Методы защиты от mimikatz в домене Windows

Конец июня 2017 года запомнился IT сообществу по массовому заражению множества крупнейших компаний и госучреждений России, Украины и других стран новым вирусом-шифровальщиком Petya (NotPetya). В большинстве случаев, после проникновения внутрь корпоративной сети, Petya молниеносно распространялся по всем компьютерам и серверам домена, парализуя до 70-100% всей Windows-инфраструктуры. И хотя, одним из методов распространения Пети между компьютерами сети было использование эксплоита EternalBlue (как и в случае с WannaCry), это был не основной канал распространения вымогателя. В отличии от WCry, который распространялся исключительно благодаря уязвимости в SMBv1, NotPetya были изначально заточен под корпоративные сети. После заражения системы, шифровальщик с помощью общедоступной утилиты Mimikatz, получал учетные данные (пароли, хэши) пользователей компьютера и использовал их для дальнейшего распространения по сети с помощью WMI и PsExec, вплоть до полного контроля над доменом. Соответственно, для защиты всех систем не достаточно было установить обновление MS17-010.
Continue reading “Методы защиты от mimikatz в домене Windows”

Доменный маразм от ICANN

Главный мировой координатор интернета ICANN готовится к принятию революционного для сети решения, пишет газета The New York Times . По данным издания, регулятор разрешит регистрировать доменные имена, в которых вместо веб-суффиксов .com, .net или .org будет написано название компании или проекта, которым посвящен сайт.

Аналитики уверены, что на предстоящем саммите в Сингапуре, посвященном вопросам названий интернет-адресов, будет обсуждаться вероятность дальнейшего расширения возможностей пользователей в сети; источники газеты знают, что ICANN намерена разрешить менять традиционные веб-суффиксы на собственные слова любому частному лицу, создающему собственную страничку в интернете.

По мнению экспертов NYT, наибольший интерес к нововведению проявят крупные бренды и города мира, ведь теперь официальный сайт, например, Берлина может иметь адрес .berlin; это также позволит создавать завлекательные, интересные названия для веб-страниц вроде iwant.beer или whatsfor.dinner, пишет издание.

Идея заменить веб-суффиксы словами, которые будут выбирать сами пользователи, разрабатывается ICANN уже три года.

Источники NYT уверены, что окончательно нововведение будет принято позже в понедельник.

Источник

По моему это маразм.

«ВКонтакте» переезжает

Социальная сеть «ВКонтакте» в течение месяца покинет доменную зону .ru и переедет на адрес .com, сообщил на своей странице создатель сервиса Павел Дуров.

«Сервис vkontakte.ru через месяц будет перенесен на vk.com. Логотип и бренд «ВКонтакте» сохранятся», – написал Дуров в среду.

В короткой записи Дуров пояснил, что перенос сервиса обусловлен техническими характеристиками нового адреса. По словам создателя социальной сети, адрес vk.com «в 2 раза короче, красивее, удобнее для набора с мобильных устройств», «легче для иностранных пользователей», а также «проще для разработки».

Дуров отметил, что сейчас сервис работает как на старом, так и на новом домене.

Источник

Twitter хочет отобрать домен twiter.com

Популярный сервис микроблогов Twitter подал жалобу во Всемирную Организацию Интеллектуальной Собственности (World Intellectual Property Organization) против владельца домена twiter.com.

По словам представителей Twitter, владелец данного домена является киберсквоттером и нарушает права на бренд Twitter, сообщает mediabistro.com. Следует отметить, что сам домен twiter.com (с одной «t» вместо двух, как у twitter.com) был зарегистрирован в 2004 г., на два года раньше запуска самого Twitter. Этот факт, отмечают аналитики, должен весьма осложнить дело для сервиса микроблогов.

Впрочем, в пользу жалобы Twitter говорит тот факт, что домен несколько раз менял хозяина и в последний раз был продан в апреле текущего года, а дизайн сайта, расположенного по адресу twiter.com, сильно напоминает визуальное оформление Twitter. Посетителям twiter.com (большинство из которых составляют пользователи, сделавшие ошибку при вводе адреса twitter.com) предлагают поучаствовать в опросе, участие в котором стоит денег.

Источник

Учитывая последние процессы такого рода, более чем уверен, что отберут.

ВАС отобрал “брендовый” домен без учета содержания

Сегодня Высший арбитражный суд РФ (ВАС) принял судьбоносное решение, которое обещает серьезно ударить по киберсквоттерам: он признал нарушением регистрацию домена, совпадающего с товарным знаком – даже без учета содержания и деятельности сайта на этом домене.

Речь идёт о домене mumm.ru, зарегистрированном неким Шухратом Юсуповым. Его имя совпадает с товарным знаком MUMM, под которым ещё с 1827 года производит шампанские вина французская компания G.H. Mumm & Cie. Французы считают, что домен в чужих руках мешает развитию их бизнеса в России.

Однако, в отличие от многих других подобных случаев с “марочными” доменам, домен mumm.ru долгое время не использовался вообще, а незадолго до суда там был размещён небольшой сайт “Мумии Древнего Египта”. Но в любом случае, никакой коммерческой деятельности на сайте не велось.

источник

Настоятельно рекомендую не связываться с русскими доменами и регистраторами.

Posts navigation

1 2 3 4
Scroll to top