Пользователи, недавно авторизовавшиеся через Apple ID и запросившие SMS-код на втором этапе двухфакторной аутентификации, наверняка обратили внимание на то, что теперь сообщения с кодом выглядят несколько иначе.
В этой статье я бы хотел предложить вам пошаговый туториал по развёртыванию контроллера домена Active Directory на Windows Server 2016 (с графической оболочкой), а также по вводу рабочей станции в получившийся домен. Чем этот туториал может выделиться на фоне других:
Приветствуем на втором уроке курса FortiAnalyzer Getting Started. Сегодня мы поговорим про механизм административных доменов на FortiAnalyzer, также обсудим процесс обработки логов — понимание принципов работы данных механизмов необходимо для первоначальных настроек FortiAnalyzer. И после этого мы обсудим макет, который будем использовать в ходе курса, а также проведем начальную конфигурацию FortiAnalyzer. Теоретическая часть, а также полная запись видеоурока находятся под катом.
Материнская компания популярного сервиса для обмена видеосообщениями TikTok – ByteDance, выиграла спор за домен TikTok в зоне "com.ua". Спор компания подала во Всемирную организацию интеллектуальной собственности (ВОИС). Об этом сообщается на сайте ВОИС.
Забавно, но факт: даже в глобальных корпорациях забывают продлить домены. Порой это ставит гигантов в весьма неудобное положение. Когда-то обожглась Microsoft со своей бесплатной почтой, теперь вот Samsung забыла вовремя продлить служебный домен приложения S Suggest. Из-за этого он стал потенциальной лазейкой для хакеров и поставил под угрозу миллионы старых гаджетов.
Социальная сеть «ВКонтакте» до конца года запустит собственный виртуальный оператор сотовой связи VKmobile. Для этого соцсеть арендует инфраструктуру «МегаФона». Оплачивать услуги можно будет как деньгами, так и специальными действиями, например просмотрами рекламы и ее перепостами.
О планах «ВКонтакте» создать оператора «Известиям» рассказал источник, близкий к руководству компании. По его словам, оператор будет работать под брендом VKmobile, его запуск может состояться до конца этого года. Переговоры об аренде сетевой инфраструктуры уже проведены с «МегаФоном». Для сайта оператора зарегистрирован домен VKmobile.me. Представители «ВКонтакте» и «МегаФона» от комментариев воздержались.
Компания Google неустанно работает над повышением безопасности своих систем и защиты персональных данных пользователей.
Одним из последних улучшений стал запуск HTTP Strict Transport Security (HSTS) для шифрования данных через домен компании. Это значит, что при переходе с google.com на небезопасные HTTP URL-адреса последние будут автоматически преобразовываться в защищённые HTTPS URL-адреса.
Как правило, внедрение HSTS является базовым процессом, но из-за определенных сложностей компании пришлось провести некоторые подготовительные работы, чтобы домен Google автоматически выполнял преобразование.
Спустя почти ровно 12 лет после начала своей работы открытая база данных уязвимостей (Open Sourced Vulnerability Database, OSVDB) завершила свое функционирование. 5 апреля система перестала быть физически доступной, одновременно на официальном блоге разработчиков появилось формальное сообщение на этот счет. Там, частности, говориться, что домен и официальный блог пока будут доступны для доступа, более того тут продолжатся публикации по теме информационной безопасности и устранения уязвимостей.
Из объяснений по поводу решения о закрытии проекта можно понять, что главной причиной стали финансовые трудности: потребители (в основном это разработчики разного рода средств безопасности) охотно пользовались бесплатными вариантом содержимого базы данных, но не хотели переходить на платную подписку для получения расширенного контента. Денег на поддержку и развитие проекта не хватало.
Для незаконного проникновения в компьютерные системы и удаленные сети злоумышленники нередко используют уязвимости в программном обеспечении.
Однако серьезным источником проблем порой могут стать неправильные настройки серверных приложений или других программных средств. Специалисты компании «Доктор Веб» обнаружили ошибку в конфигурации оборудования одной из крупных компаний, предоставляющих своим клиентам услугу DNS-хостинга.
Как известно, серверы DNS (Domain Name System) отвечают за адресацию в Интернете, обеспечивая клиентам получение информации о доменах. Администрированием DNS-серверов могут заниматься владельцы домена или сотрудники организации, которой принадлежит веб-сайт, использующий этот домен, однако зачастую подобная задача передается другим коммерческим компаниям. Одной из таких фирм является easyDNS Technologies, Inc. (easydns.com), клиентами которой являются многие популярные и посещаемые интернет-ресурсы, в том числе порталы, входящие в ТОП рейтинга Alexa.net, такие как informer.com и php.net. Помимо прочих сервисов компания easyDNS Technologies, Inc. предоставляет своим пользователям в аренду DNS-серверы — эта услуга востребована клиентами, которые не желают сами заниматься их поддержкой и администрированием.
В октябре прошлого года американскому исследователю Санмею Вэду удалось случайно купить за минимальную стоимость основной домен корпорации Google.
Санмей Вэд, бывший сотрудник корпорации Google, случайно купил основной адрес компании на сайте Google Domains 29 сентября 2015 года. Его владельцем он оставался всего минуту, так как сразу же связался с Google и вернул им права на доменное имя.
Украинский суд обязал доменного регистратора Imena.ua разблокировать домен первого уровня forbes.ua. Об этом ЛІГА.net сообщил собеседник, знакомый с судебным спором. По его словам, решение принимал хозяйственный суд одной из областей.
Источник утверждает, что соответствующее решение было принято еще 28 декабря. Одним из ответчиков по делу выступал Imena.ua. В судебном реестре дело с номером 726/2309/15-ц еще не появилось.
Доменный регистратор подтвердил ЛІГА.net информацию о разблокировке домена по решению суда.
Интернет-версия украинского Forbes 13 января вернулась на старый домен
Оператор Life:) (компания «Астелит») готовится к запуску бренда lifecell, сообщил «Лига.Бизнес»один из топ-менеджеров на рынке телекоммуникаций. Кроме этого, ещё в сентябре прошлого года был зарегистрирован домен lifecell.com.ua. И хотя данные о его владельце скрыты, он размещается на сервере life.ua.
О планах запуска в Украине нового бренда также свидетельствует заявка от «Астелита» в «Укрпатент» на знак lifecell для предоставления различных товаров и услуг, в том числе связи.
На минувшей неделе новый общий домен верхнего уровня .XYZ достиг очередного рубежа. Число регистраций в нем превысило 1 726 541. Об этом CNews сообщили в «Координационном центре национального домена сети интернет» со ссылкой на The Domains, который приводит статистику ресурса RegistrarStats.com. Как результат, .XYZ обошел по числу регистраций национальный домен Соединенных Штатов Америки .US, в котором, по данным того же источника, зарегистрировано 1 670 478 имен. Как известно, история домена .US насчитывает 30 лет — он был запущен 15 февраля 1985 г. Домен же .XYZ стартовал 2 июня 2014 г. Таким образом, полутора лет существования ему хватило, чтобы обойти .US. На сегодняшний день .XYZ занимает шестое место среди всех общих доменов по числу регистраций, отметили в центре.
Mimikatz прекрасно подходит для восстановления аутентификационных токенов. Эту утилиту знают и любят все специалисты по компьютерной безопасности. С тех пор как первоначальная версия была портирована на PowerShell (Invoke-Mimikatz.ps1), появилось множество скриптов, предназначенных для выгрузки учетных записей домена. Многие подобные разработки используют psexec, schtasks, wmic и invoke-wmimethod и т. д.
В этой статье я расскажу краткую историю развития скриптов, предназначенных для получения учетных записей, и поделюсь с вами своей разработкой "Invoke-MassMimikatz-PsRemoting.psm1", которая предназначена для сбора аккаунтов с удаленных систем. В моем скрипте используются PowerShell-команды и скрипт Invoke-Mimikatz.ps1. Новая версия поддерживает автоматический выбор доменов, выбор систем со службой WinRM при помощи SPN, а также работу из систем, не входящих в домен, с использованием альтернативной учетной записи. Исходный код скрипта будет полезен всем, кто интересует компьютерной безопасностью. В частности тем, кто хочет понять, как выполняются команды на удаленных системах и как использовать SPN во время атак.
Киберпреступники продолжают практиковать все более изощрённые схемы хакерских атак, нацеленных на корпоративный сектор. Об этом свидетельствует проведённое компанией Positive Technologies исследование.
В опубликованном Positive Technologies отчёте говорится, что в последнее время массовый характер приняли атаки, при которых злоумышленники действуют в обход — например, взламывают партнёров атакуемой организации. Выросло количество случаев, когда социальная инженерия используется совместно с технологическими методами. Киберпреступники получают доступ к почте партнёра (или выясняют его электронный адрес и специально для атаки создают похожий домен) и вступают в переписку с жертвой, которая не догадывается о подмене. Ещё одной тенденцией 2015 года стал рост числа таргетированных атак, направленных на взлом конкретных компаний. Если раньше преступники, как правило, действовали через взлом рабочих станций сотрудников, то в этом году 30% анализируемых атак совершалось на корпоративные ресурсы — почтовые серверы, серверы баз данных, внутренние веб-сервисы.
При выборе имени сайта холдинга Alphabet "гуглеры" интересно обыграли название родительской компании, взяв три первые и три последние буквы латинского алфавита. Этого команде Google показалось недостаточно, и недавно поисковый гигант стал обладателем домена abcdefghijklmnopqrstuvwxyz.com.
Кто-то предусмотрительный зарегистрировал доменное имя длиной 26 символов еще в 1999 году, но настройки приватности не позволяют установить его личность. Сколько Google заплатила за "алфавит" предыдущему владельцу, не сообщается. "Мы поняли, что пропустили несколько букв в abc.xyz", - комментируют новоеприобретение представители компании. Теперь у Alphabet есть полный комплект, впрочем, пока к выкупленному домену не привязан ни один сайт. Возможно, холдинг просто решил зарезервировать abcdefghijklmnopqrstuvwxyz.com, пока это сделал кто-нибудь другой.
Ситуация могла возникнуть из-за ошибки Google Domains или из-за того, что Google не продлила вовремя домен.
Бывший сотрудник Google Санмэй Вэд смог приобрести домен Google.com за 12 долл.
Google приобрела доменное имя .xyz для сайта холдинга Alphabet (Abc.xyz), который вскоре станет материнским для американской корпорации. Стала известна часть стоимости сделки.
В августе к старту открытой регистрации готовятся 16 доменов: домен-мем .LOL, зона для выгула собак .DOG, автомобильный домен .TAXI и технологическое интернет-пространство .TECH, сообщает IT Expert.
Официальный сайт оператора мобильного сайта life:) стал одним из первых в украинской зоне Интернета, который начал поддерживать использование кириллических имен - http://лайф.укр и http://бізнеслайф.укр. Такая возможность появилась совсем недавно и пока что не завоевала должной популярности.
Подпишись на нас в соцсетях