Muuttuneen kyberturvallisuustilanteen johdosta, maanpuolustushengessä, päätin julkaista mahdollisimman yksinkertaiset ohjeet Windows-ympäristön puolustamiseen, ulkoista hyökkääjää vastaan. LUE KOKO KETJU, ja jos koet, että tästä on hyötyä --> Retweet!
Allright- next round, the previous defender disabler "mklink "C:\ProgramData\Microsoft\Windows Defender:omgwtfbbq" "??\NUL" do not work on 20H2.
So now you have to ( elevated ) first do takeown /F C:\ProgramData\Microsoft\Windows Defender"
Android's October security bulletin had none of RCE's this month. Nice!
Although, Qualcomm has several critical CVE's, mostly buffer overflows with bluetooth.
https://t.co/FkoNIg7UP3
#Android#Security
Everybody knows that you can open a file.
But did you know if you open the file:
C:\$Secure:$ATTRIBUTE_LIST:$ATTRIBUTE_LIST
with FILE_READ_ATTRIBUTES your system will lock totally up?
The sharedFcb lock get aquired twice resulting in death of the system.
Microsoft has released an update addressing a “wormable” RCE vulnerability, CVE-2020-1350, in Windows DNS Server. Update asap! https://t.co/yjvpIgZbA3 #Cybersecurity#InfoSec
Demo of #EvilPrinter (CVE-2020-1300). Remote SYSTEM shell with just one connection attempt.
Also LPE and Sandbox Escape from Edge renderer on all modern Windows versions.
Tervetuloa käräjille 1.6.2020 alkaen!
Turvakäräjät on ajankohtaisia tietoturva-asioita, -uutisia ja -ilmiöitä käsittelevä viikoittainen podcast. Mukana käräjillä Antti Kurittu, @larppa_ ja @JuhoJauhiainen.
https://t.co/tG7DYh3t9v
#tietoturva#kyberturvallisuus#podcast
Updates for Sysmon (v11.0), Coreinfo (v3.5), Process Explorer (v16.32) and LiveKD (v5.63) have now been posted!
See what's new directly from @MarkRussinovich in his video update: https://t.co/d6njcUiQkA
Get the tools at https://t.co/zlch58GEpK
Kirjoitin blogiin nuorten johtamisesta koronan aiheuttamissa poikkeusoloissa. He eivät ole kohdanneet 90-lukua, vuotta 2008, hongkongilaisesta puhumattakaan. Viesti heille ihmiskunnan selviytymistarina, anna mittakaava. Ja suunnittele tulevaa. https://t.co/FsBUZo0BoZ
Surrounding Search lets you pick a log & see the surrounding logs based on time, IP address, etc. If you have a malicious code execute on an endpoint, you can get the relevant log + all logs 5 minutes before & after or get logs on all nearby IPs
Download: https://t.co/B3yUpKEEio
Anyone in need of a security audit, AppLocker deployment or other consulting, my calendar has now room (for the first time in a decade). Just send me email sami at adminize dot com
#emptycalendarproblem#selfemployed