Top 3 cybersecurity trenda prema Sberbank

Stanislav Kuznetsov, potpredsjednik #Sberbank Rusija, smatra da su ova 3 trenda najveći izazovi za financijsku industriju: DDoS, curenje podataka i prijevare socijalnim inženjeringom. Dodatno, najavio je da će Sberbank Rusija od 2020 raditi redovne stres-testove kako bi se povećala spremnost kreditnih institucija (pretpostavljam u Sberbank grupaciji?) na cyber prijetnje. Puni članak je na ruskom i […]

Lime romobili hakirani

Korisnici Lime romobila prijavljuju (video) da njihovi romobili proizvode neobične zvukove koje i uvredljive izraze. Lime je izjavio da rade na ispravljanju problema. Neodgovorno je da na njihovom blogu nema nikakvih informacija o ovom incidentu niti otvorenog CVE-a. Dodatno, Lime je izdao zakrpu za romobil koja ispravlja grešku kada romobil pri punoj brzini na nizbrdici […]

Docker Hub je hakiran i ugroženo je 190000 korisničkih računa

Docker Hub je hakiran i ugroženo je 190000 korisničkih profila. Hakeri su skupili korisnička imena, lozinka (hashed) te Github i Bitbucket tokene. Šteta inicijalno nije poznata ali može biti potencijalno katastrofalna. Tokeni su ukinuti a korisnicima je poslana obavijest da izmijene svoje lozinke. https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/

Power in Point

Power in Point je prezentacija koju sam pripremio za internu edukaciju djelatnika kako izraditi i održati prezentaciju. Od pripreme prezentacije kroz upotrebu boja, veličine teksta, preko slika, grafikona, dijagrama i animacija. I naravno, najbitnije kako održati samu prezentaciju. Informacije i znanje u prezentaciji suma je višegodišnjeg rada u nastavi na Fakultetu, pripremi i održavanju prezentacija […]

DNS mapiranje

Zašto? Mapiranje DNS zapisa jedan je od početnih koraka u penetracijskom testiranju. DNS mapiranje otkriva potencijalne usluge i IP adrese koje organizacija koristi. PowerShell rješenje koje bi zadovoljavalo moje kriterije nisam pronašao pa sam kreirao svoje. Što radi? U prvom koraku pokušati će pronaći najbrži javni DNS server (Google, CloudFlare, Quad9) koji će se koristiti […]

Koje lozinke vole Hrvati

Zašto? Ako ste ikada koristili razne password liste vrlo vjerojatno niste imali puno uspjeha u radu kako gotovo i ne postoji password lista koja je pogodna za hrvatsko govorno područje. Password liste za hrvatsko govorno područje svode se više/manje na rječnike hrvatskog jezika. Rezultat je da statistike korištenja lozinki nisu u potpunosti relevantne za hrvatsko […]

Seljenje computers objekata u odgovarajući OU

Nadam se da… … računalne objekte u Active Directory infrastrukturi ne držite u “Computers” OU. Ako da, vrijeme je da promijenite praksu. Jedna od osnovnih preporuka za Active Directory je da se u inicijalnim OU-ovima ne drže objekti organizacije. Dakle, svaki objekt koji se pojavi u OU Computers trebalo bi preseliti u odgovarajući OU. Jedan […]

Postavljanje opisa computer objekta

Najčešća praksa s kojom sam se susreo da se korisnička računala nazivaju prema lokaciji gdje se nalaze (npr. geografska lokacija, kat zgrade, itd), redni broj računala, vrsta računala, svrha računala, itd. Na taj način vrlo je lako organizirati računala ali je problematično saznati iz Active Directory infrastrukture tko koristi računalo. Ovaj cmdlet će u opis (atribut description) računala dodati ime i prezime korisnika koji se posljednji prijavio na računalo (atribut name) te adresu (atribut physicalDeliveryOfficeName).

Scheduled Tasks i gMSA

gMSA objekt gMSA (Group Managed Service Account) objekti dobrodošla su novost uvedena u Windows Server 2012. Logičan su slijed od MSA (Managed Service Account) uvedenih u Windows Server 2008 R2. Najveća razlika između MSA i gMSA je što se gMSA objekti mogu koristiti na više računala u odnosu na MSA koji se mogao koristiti na […]

SCSM HTML5 Self-Service portal

System Center Service Manager 2012 R2 od CU7 donosi novi Self-Service portal. Silverlight rješenje se napušta u korist HTML5 rješenja. To ima svojih prednosti i nedostataka. Naravno, najveća prednost je da se više neće koristiti tehnologija za koju je zadnja nadogradnja izdana prije gotovo godinu dana. Silverlight je prošlost. Napokon. Druga velika novost je da više nije potreban SharePoint kao podloga što će mnogima od Vas vrlo vjerojatno znatno olakšati rad i održavanje portala. Odluka Microsofta da se orijentira na HTML5 moguće da je najbolja odluka koju su donijeli u proteklih nekoliko godina.