Astra Linux. Список ПО для устранения уязвимостей. Часть 1.

Приветствую, уважаемый читатель!

С недавнего времени в России наконец-то наступила пора импортозамещения ПО. При всех очевидных плюсах данной работы, наружу вылезли большие и мелкие технические проблемы - совместимость ПО, централизованное управление ПО, разные настройки, вытирание слёз пользователей и т.д. Большие проблемы решаются в рамках больших контрактов с вендорами, а вот маленькие проблемы приходится решать самостоятельно и быстро.

Одна из очевидные проблем - централизованный учёт всех установленных пакетов в ОС (например, Astra Linux) для поиска уязвимых пакетов и дальнейшего устранения уязвимостей. 

Кому интересно, добро пожаловать :)  

Аудит. Небезопасные GPO

Приветствую, уважаемый читатель!

В сфере ИБ иногда сталкиваешься со статьями или заметками, в которых процесс эксплуатации той или иной уязвимости для получения административных полномочий в Windows-домене так мудрено описан, что складывается впечатление о его потенциальной неприступности или о необходимости потратить немало времени. О способе куда проще, я бы хотел сегодня рассказать J

Всё написанное ниже предназначено СУГУБО в общеобразовательных целях, нельзя нарушать УК РФ в своих компаниях.