<a href=http://support.microsoft.com/default.aspx?scid=kb;en;833633 rel="nofollow" target="_blank">Клик</a>

Эх, не успел сдуть, думал на выходных все закачаю.
Сейчас срочно пошел заливать то, что осталось.
По моему за ней киска будет охотится как ms за сырцами.

<a href=http://www.securityfocus.com/news/11259 rel="nofollow" target="_blank">Клик</a>

Чувак и ISS доложился на Black Hat на тему "как запускать код на cisco". Презентацию с сайта удалили и подняли большой бла-бла-бла.

Обскурити рулит

ЗЫ. Интересно, что скажет об этом г-н Luka. Понятно, что на ISS запускать код проще

запусти gpresult или оснастку RSOP и посмотри.

RRAS - простой пакетный фильтр без контроля соединения, так что настраивать его довольно непросто.
Если не будет NAT - то очень легко обходить.

В общем, если через NAT, логи не нужны, разграничение доступа по юзверям не нужно, и особенно заковыристой политики фильтрации делать не будешь, то почему бы нет.

HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices

в этом году 1е апреля явно удалось. на меня (почему-то) наехал ms за xss, тут ещё и это. наверное не зря эту дату назвают fools day

Единственное, что могу добавить к написанному выше - использовать ESP для IPSec нет смысла, только повышается загрузка проца, поскольку трафик и так зашифрован. Достаточно IPsec - AH, это даст защиту и от кслойтов (пока не появится для ISAKMP 500:500 и всяких человеков-по-середине.

И чего? Ко мне недавно из ВНИАСА (или ВНИАЖА, как он там) приходил мужичек без CISSP и просил бэйслан для дисера по обезопасиванию всея РЖД. Где показатель?
А недавно один к.т.н. двигал идею треннировать аномальную IDS сканнерами уязвимостей (он уверен, что сканнеры пытаются взломать систему). Ему это его научрук, доктор наук рассказал. При чем работают под приличный грант, разрабатывают IDS, а о природе сетевых атак знают меньше чем мальчик запускающий kaht2.
Так что все эти рюшешки - "ложный каррас" (с) Курт Воннегут. Можно и без специального образования быть мегаотцом, а можно и после ИКСИ забывать правила умножения.

Год тому. Больше задолбал не сам экзамен, а аудит, под который попал. Долго доказывал что я белый и пушистый, а 3apa3a (у нас есть несколько совместных работ), не криминальный авторитет


Сколько стоит ? У нас в конторе с этим никак - все за свой счет. На курсы ходишь за рекламу
Стукни offtopic@mail.ru

2 Moders, прошу прощения за личную переписку.

А что, он научился управляться через групповые политики?

<a href=www.cccure.org rel="nofollow" target="_blank">Тут.</a>

На экзамене ни одного вопроса оттель не видел, но очень близки "по духу". Если сдаешь больше 80% на 100 вопросах - можешь смело идти на экзамен.

Открыть на файрволе порт TCP 1433 между двумя сетями. Если используются 9х клиенты и библиотека named pipes может понадобиться открыть netbios (137,139).

www.mcsebraindumps.com или что-то типа того.
Искать в гугле free braindump mcse
Скорее всего экзамен десктопоский по Windows XP. Хотя хз, мож девченка дизайн AD сдавала

<a href=http://www.securitylab.ru/49044.html rel="nofollow" target="_blank">Например, так</a>

Через SRP ты запретил запускать исполняемые файлы с флопа, и ничего больше.

А что же сдают "приличные" люди?

Угу. 0-day DoS для RDP ходит третий день. Так что прикрывайте 3389 пакетными фильтрами, либо как завещал великий Ленин, IPSec - AH (заодно и человека посредине грохните).

Экзамены у Билли разные, например по рабочим станциями - довольно простые. Учитывая количество braindumps сдать может любой человек, умеющий запомнить сотню вопросов и правильные ответы.
Ничего не могу сказать про девченку, но знаю массу примеров, когда народ сдавал MCSA-MCSE, CCNA-CCNP или даже CISSP не имея особого представления о предмете экзамена, только по препкитам

ЗЫ. Если кто проспонсирует 500 баков, готов доказать что это можно сделать и с RHCP или как он там

<a href=http://www.google.ru/search?hl=ru q=disable+null+sessi #111;ns lr= rel="nofollow" target="_blank">Отключить нулевые сессии</a>

У мелкософта есть обалденная книжка, лежит в онлайн.
Точно не помню название, кажись <a href=http://www.google.ru/search?hl=ru q=%22Securing+ASP.NET%22 lr= rel="nofollow" target="_blank">Securing ASP.NET</a>или что-то такое.