Harden Windows Security - Blindez votre Windows sans installer un seul logiciel tiers !

https://fed.brid.gy/r/https://korben.info/harden-windows-security-blindage-windows-officiel.html

Jak kupiłem #Samsung #ZFold6 to pisałem, że jestem już chyba za stary na aktywne podejście #antyGoogle. Cóż oszukiwałem się tylko 😁... Kupiłem właśnie #Google #Pixel9a i będę robił podejście pod #GrapheneOS ! #hardening #madafaka

Ich sachet euch, #Apache #Webserver #hardening macht irgendwie spass.

Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры

Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов . И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано. И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди». Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают. Ниже — список требований для оценки уровня вашей защиты:

https://habr.com/ru/articles/974900/

#hardening #безопасность #active_directory #ит_инфраструктура

Se viene cositas nuevas en el canal de youtube de JuncoTIC!

Y sí, también en el curso de #ssh y en el futuro curso de #hardening #linux 😜

Si todavía no siguen el canal de #youtube, pueden hacerlo acá (si quieren, claro :P):

https://www.youtube.com/juncotic?sub_confirmation=1

Y para más info de los cursos y sus descuentos:

https://juncotic.com/cursos

Cualquier duda me dicen!

#juncotic #gnu #linux #hardening #infosec #ciberseguridad

Me rompió la cabeza el ejemplo práctico que estoy armando para grabar hoy nuevo contenido de #Linux #hardening ... pero ya descubrí lo que pasaba, y ahora toda la idea me cierra en la cabeza! 😃

Espero que en la grabación se entienda la explicación 😅

#gnu #infosec #gnulinux #security #ciberseguridad #curso #juncotic

Haciendo downgrade de #pyqt5 en @archlinux, a veces hay que esperar un poco para que todo el ecosistema de paquetes funcione correctamente.

En este caso, gns3-gui ha quedado atrás y no carga con la nueva release de python-pyqt5 en Arch.

Todo sea para levantar #GNS3 y seguir jugando con parámetros del kernel #Linux para el nuevo curso de #Hardening Linux 😃

#gnu #infosec #juncotic #networking #tcpip #hacking

Avances en el curso de #Linux #Hardening! 🚀

Hoy parametrizamos el núcleo para maximizar su seguridad 🤓

Grabé algunas opciones para mitigar ataques de DoS, ICMP/Ping Flooding, y Smurf.

Y para probar los parámetros, nada mejor que armar un lab, realizar los ataques, y ver cómo responde el sistema 🖥️

Se va poniendo interesante!
Alguien interesado/a por acá? 🤗

Los tengo informados!

#KernelSecurity #DoSMitigation #ICMPFlood #SmurfAttack #NetworkSecurity #CyberSecurity #SysAdmin #DevSecOps

Cámara encendida, tarde de grabación!
Hoy algo para #youtube, y continuamos con el curso de #hardening #linux

De hecho, lo de youtube también va para el curso... configuración segura de #sudo #sudoers, posibilidades y algunas buenas prácticas 😜

Si les interesa, los invito a sumarse al canal de #juncotic para enterarse cuando publique el video!

:youtube: https://www.youtube.com/juncotic?sub_confirmation=1

#gnu #linux #hardening #curso #cursoonline #sysadmin #devops #infosec

Wazuh SCA: От CIS Benchmarks до Кастомных Политик. Закрываем Дыры в Конфигах

Привет, защитники! На связи Pensecfort. В видео я разобрал, что такое SCA (Security Configuration Assessment) в Wazuh — ваш личный системный аудитор, который автоматически проверяет серверы на соответствие стандартам безопасности (CIS, NIST, PCI DSS и вашим внутренним политикам). Wazuh из коробки даёт отличные политики на основе CIS Benchmarks. Но что делать, если у вас: - специфичный корпоративный стандарт? - нужно проверять кастомные приложения? - хочется убедиться, что разработчики не оставили debug: true в продакшене? Ответ один — писать свои кастомные политики. Сегодня я разберу анатомию SCA-политик от и до, покажу все подводные камни и в конце дам готовый мощный пример для SSH Hardening. Также вот ссылка на официальную документацию .

https://habr.com/ru/articles/971636/

#siem #сием #wazuh #hardening #security #cybersecurity #SCA

Hardening the C++ Standard Library at scale

https://queue.acm.org/detail.cfm?id=3773097

#HackerNews #C++ #Standard #Library #Hardening #Scalability #SoftwareDevelopment

Una hora más de video para el nuevo curso de #hardening #Linux !! 💪

Hoy nos convertimos en "detectives de sistemas" para encontrar procesos maliciosos corriendo en GNU/Linux.

Y sí, desempolvé el viejo y querido lenguaje C para crear un par de procesos "maliciosos" para jugar 😜

Ahora a pensar en una práctica interesante para que mis alumnos se diviertan un rato 🤔

#gnu #linux #sysadmin #devops #networking #lpic
#learning #juncotic #CursoOnline #curso
#Ciberseguridad #infosec #hardening

Les comparto algunas novedades del nuevo curso de #Hardening #Linux que estamos preparando en #juncotic!

https://youtube.com/shorts/PAx_TrVVgoQ?feature=share

Nuevo video para youtube pronto! Migrar #iptables a #nftables 🙂

Y además, #promoción de fin de mes! Pueden acceder a todos nuestros #cursos al mejor precio de #Udemy desde los enlaces de nuestro sitio:

https://juncotic.com/cursos

Los esperamos!

#gnu #sysadmin #devops #networking #lpic #learning #educacion #CursoOnline #curso #Ciberseguridad #infosec #Firewall

Итоги встречи ISO C++ на Гавайях: начинаем полировку стандарта С++26

Привет! На связи Антон Полухин из Техплатформы Городских сервисов Яндекса. Сегодня я расскажу о ноябрьской встрече Международного комитета по стандартизации языка программирования C++, в которой принимал активное участие. Это была первая из встреч, связанных с «полировкой» C++26. Другими словами, новые фичи C++ пока не появятся — комитет должен только проработать замечания всех стран-участников, включая наши замечания от России. Однако от плана немного отступили и втащили некоторые новинки как ответы на пожелания участников комитета: std::integer_sequence оброс новой функциональностью, а std::format научился в constexpr . Помимо этого, поправили множество багов, перековыряли связку Hardening + Contracts, внесли улучшения во многие части стандартной библиотеки.

https://habr.com/ru/companies/yandex/articles/966574/

#contracts #reflection #c++26 #с++26 #с++_программирование #simd #compiletime #compile_time #compilergenerated_code #hardening

Tarde de grabación hoy!! Nuevos contenidos para el curso de #hardening #linux... hoy, analizando puertos y procesos atendiendo conexiones, y cerrando todas las puertas innecesarias.

Además, mañana algunas novedades que les pueden interesar sobre contenido y promociones de juncotic.com 🙂

Estén atentos/as! 👋

#gnu #linux #sysadmin #devops #networking #lpic
#learning #juncotic #educacion #CursoOnline #curso
#Ciberseguridad #infosec #hardening

3/3
🔴Noexec

Esto no es un permiso especial, sino una opción de montaje del sistema de archivos, que impide ejecutar binarios dentro de un filesystem, pero no impide el borrado.

Espero que se entienda! Si les gusta este tema y quieren que suba algún video con ejemplos concretos, me dicen y lo grabo! Muy útil para #hardening #Linux 😜

Mil gracias a todos/as por participar! 🙌

Estén atentos a la pregunta de esta semana!

Así seguimos aprendiendo juntos cómo hacer que nuestro #linux sea seguro!

2/3
#hardening

🔴SUID/SGID

Estos permisos especiales hacen que, aplicados sobre un binario, cualquier usuario que ejecute dicho binario, lo haga con los permisos efectivos del usuario/grupo dueño del binario. SUID: Set User-ID SGID: Set Group-ID

Además, SGID aplicado a directorios hace que cualquier elemento creado dentro del mismo, herede el grupo dueño... útil para tareas de sysadmin.

(sigue)

Schön. Raspberry nach Update abgeschmiert. Bootet nicht mehr. Zum Anlass genommen auf Trixie neu aufzubauen. Jetzt ist alles schön sauber. Das wichtigste läuft wieder. Das Hardening muss ich noch nachholen. Fail2ban mit Honeypot ist ein muss. Da sieht man wie viele "Anfragen" an die verschiedenen Ports kommen. Kann ich nur empfehlen.
#fail2ban #honeypot #raspberrypi #hardening

Buen viernes comunidad! 👋

Vamos con una pregunta de examen para el fin de semana? 🧠

Vamos con algo de seguridad en #Linux, ahora que estamos grabando un curso de Hardening! ¿Alguien dijo "permisos"? 😉

❓¿Qué bit especial impide que se borren archivos dentro de un directorio por usuarios que no son dueños del archivo?

¿Qué les parece? 💬

La semana que viene sale el feedback!

#gnu #linux #sysadmin #devops
#learning #juncotic #educacion #CursoOnline #curso
#Ciberseguridad #infosec #hardening

Próxima parada: análisis de puertos, servicios y procesos, nadie quiere que hayan cosas corriendo que puedan ser explotadas por extraños, no? 😉

❓ ¿Les parecen interesantes estos temas? ¿Qué más agregarían? Los leo! 💬

#gnu #linux #systemd #sysV #sysvinit #ciberseguridad #infosec #hardening #curso #juncotic