Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Quick Launch

Ondrej Sevecek's Blog > Categories

Category : Bezpečnost

únor 15
SAPHA AD scanner konečně venku aneb případ jedné DoS chybičky
říjen 23
Proč ransomware funguje?
říjen 22
SAPHA ad scanner
září 18
NUKIB CyberCon dodělávky
květen 25
Poznámky k heslovníčkům a jejich bezpečnosti
květen 05
Třešnička na závěr TechEd Online 2020
únor 27
Vlastní řešení změny lokálních admin účtů o hodně lepší než LAPS
listopad 15
Na co je a na co není biometrika
srpen 06
Ukládání tajných informací a hesel pro skripty a naplánované úlohy
duben 13
Co jsou osobní údaje a co musíme chránit
srpen 25
Rada špionážním agenturám
srpen 24
Přehled zamykání AD účtů pomocí PowerShellu
srpen 23
Zase návrat do provozu :-)
květen 04
Jak na RDP serveru spustit cokoliv přes RemoteApp
březen 01
Přeinstalovací útoky na BitLocker nebo libovolné jiné zašifrované zařízení
únor 05
Jak zobrazit zadávané heslo pomocí klávesové zkratky
listopad 22
Vylepšené zásady hesel, neboli 4of4
listopad 08
Zkoušení hesel na RDP
říjen 13
Vyhledávání AES klíčů v paměti procesů
květen 31
WPA a WPA2 otázka a odpověď ohledně rainbow table
květen 24
Aktuální hitovka - kontrola ukradené emailové adresy
květen 17
BitLockerem AES CBC vs. XTS-AES z dnešní přednášky o novinkách ve Windows 10
květen 17
Názorná ukázka proč není dobré šifrovat BitLocker jenom v režimu "used space only"
květen 03
Nakládání s platebními kartami na portále alza.cz a CSOB
duben 23
Windows 2016 a expirující doménové skupiny které jsou tu už od Windows 2003
duben 19
Hesla pro RDP WebApp v paměti stanice i na Windows 10
únor 05
Rizika spouštění PowerShell skriptů a jak je (ne)omezit plus úvahy o možnostech black-listingu
únor 01
Správné použití Get-Random a Random třídy nebo raději něco lepšího
leden 15
Bezpečnostní auditování ve Windows - přihlašovací události
leden 13
Shrnutí situací kde jsou k nalezení plná hesla, heše a kde je to naopak bezpečné
prosinec 17
Zásady hesel na portále PoštaOnline
prosinec 03
Výchozí heslo počítače do domény a jeho reset
listopad 10
Office365 je už totálně zabezpečen
listopad 03
Backdoor ve standardních veřejných algoritmech a další poznámky
říjen 16
První verze BitColdKit je na světě
září 08
No výborně, konečně slušně provedená analýza Windows 10 komunikací
září 04
Náhodné loginy jako zajímavý koncept bezpečnosti
červen 15
Posun bezpečnosti IE 11 - s červnovou aktualizací dostáváte HSTS (HTTPS Strict Transport Security)
červen 11
Jak moc nebezpečné je ukládat hesla přímo ve skriptu
květen 04
Všem firmám trvá nekonečně dlouho, než zjistí ztrátu dat
duben 29
RestrictedAdmin režim RDP připojení a jak to vlastně funguje
duben 27
Odpověď - jak je to vlastně s hesly v Internet Exploreru
duben 15
Dobře alza!
únor 17
Můj první MVA kurz
leden 30
Bez komentáře - jen moje poznámky k řešení potíží s Claims to Windows token service (c2wts)
leden 23
Blesk peněženka
leden 09
Pentest - Ukázkový kód modifikace obsahu webového požadavku pro Fiddler
leden 08
Odpověď - jak zablokovat přístup na internet některým uživatelům, nebo počítačům
leden 06
Testovací ASP a ASP.NET webové aplikace z přednášek
leden 05
Čtení LSA secrets pomocí PowerShell skriptu
prosinec 21
Propaganda a nic než propaganda
prosinec 11
Tak nám pomalu končí SHA-1, tentokrát už úplně
listopad 26
Můj vlastní security bulletin (už dlouho zapomenutý)
listopad 19
Jak rychlý je BitLocker na Windows 8.1
listopad 13
Chyba jako prase
listopad 04
Nástroj a principy forenzní analýzy v okamžiku rychlé reakce - analýza prchavého stavu
září 25
Extended protection for authentication - lepší zabezpečení intranetových HTTPS proti MITM
září 18
Zajímavá rychlovka - naplánovaná úloha bez hesla
září 18
Ověřování TLS klientským certifikátem pro web servery balancované pomocí NLB
červen 18
Proč je forest security boundary a proč nelze oddělit Domain Admins z různých domén stejného forestu
červen 04
RDP restricted admin režim, (ne)vykrádání hesel a Kerberos ověření
květen 21
GOPAS TechEd 2014 - poznámky k přednášce o filtrování událostí
duben 15
A to nechtějte slyšet, co si myslím o Internet Explorer Enhanced Security Configuration (IE ESC)
duben 15
Dnes k tématu User Account Control a proč to není potřeba přehánět
duben 03
Otevřený rekurzivní DNS server a použití gůglových sněhuláků
únor 13
Smazání notebooku s Windows 8 při krádeži - remote wipe
únor 05
Dnešní ranní perly
únor 04
Jak a proč SharePoint nezobrazuje obsah prostých HTM a HTML souborů, ale nabízí jejich uložení
leden 29
Logon workstations - na co to vlastně přesně je a na co to není
leden 27
Jak si správně zvolit heslo a co si přitom uvědomit
listopad 15
Dvě zajímavosti ohledně změny hesla a zamykání uživatelských účtů v Active Directory
listopad 12
Vykrádání plných (plain-text) hesel z paměti stanic nebo ještě hůře terminálových serverů
listopad 05
Riziko nakešovaných doménových účtů a formát jejich uložení na Windows XP a Windows 7 a novějších
listopad 03
Jak se dostat na serveru k uloženým heslům služeb, naplánovaných úloh a IIS app poolů
říjen 12
Na co jsou vlastně antiviry
září 25
Jak vynutím pro Windows 7 a novější stanice šifrování RDP komunikací pomocí TLS
září 18
Další zamyšlení nad bezpečností čtečky otisků prstů na nových iPhone
září 12
Jak to je ve skutečnosti s otiskem prstu na iPhone
září 11
Moje poznámky k aktuální kauze sledování všeho a všemi
srpen 27
Jak se dostat na serveru k uloženým heslům
srpen 26
Iluze o bezpečnosti
srpen 23
ADLAB: Vyhledání všech členů nějaké AD skupiny
srpen 16
Dejte si pozor na GPO pravidla pro Windows Firewall
červen 07
Děti, skončeme s iluzemi o Office 365
květen 30
Zamyšlení nad nedávnými DDoS útoky na české webové servery
duben 30
Chyby SSTP připojení a ověřování s EAP-PEAP a klientským certifikátem
duben 29
Stahování webové stránky v jazyce PowerShell
duben 08
Enabling remote WMI and PowerShell access over WinRM for non-administrators
duben 05
SCOM minimum database server requirements
duben 04
How to make WMI remotely accessible to non-administrators
duben 03
Řešení potíží WinRM a povolení vzdáleného přístupu pro ne-administrátory na WMI i pro PowerShell Remoting
duben 03
WMI auditing
březen 27
Lokální admin není vždycky administrator
březen 18
Využití technologie Restricted Groups k nastavení členství lokálních skupin na stanicích
únor 08
IIS APPPOOL a sluzba Application Host Helper Service
leden 16
Revoluce v bezpečnosti - Windows 2012 dynamic access control - část 1
leden 09
SPF záznamy a forwarding
prosinec 18
Výpočet SHA-1 pomocí PowerShellu
prosinec 14
Analýza nebezpečí použití Local Users uvnitř Group Policy Preferences
prosinec 10
PSEXEC přenáší přihlašovací údaje v nezašifrované podobě
prosinec 06
Nevěřte nikomu a nikdy nic kurva nepředpokládejte
prosinec 05
Otázka ohledně Windows Account a přepínání s doménovým účtem
prosinec 04
Je Microsoft antimalware opravdu tak strašný
listopad 17
Windows Defender se automaticky neaktualizuje!
listopad 13
Fyzická (ne)bezpečnost, aneb čeho se opravdu bojím
listopad 03
Zkouška Certified Ethical Hacker - CEHv7
říjen 23
Proč je dobré nemít výchozí bránu a ještě lepší mít Windows Firewall
říjen 21
Naplánované úlohy, které nejsou vidět
září 18
Článek za všechny prachy - zřejmě od Googlu
srpen 28
Nevypínejte firewall, přepněte si ho raději na Allow - Allow
srpen 23
Proč je bezpečnější přihlašování na HTTPS s certifikátem než s heslem
srpen 22
Porovnání antivirových produktů z grafů Virus Bulletin
srpen 20
Přehled VPN technologií a poznámky k PPTP
srpen 20
Datové schránky v zelené
červenec 19
Automatické přihlášení do Windows 2000 i všech novějších
červenec 06
Případ neviditelných Manage Services on Server v SharePoint 2010
červenec 02
Proč nemůžete downgradovat iPhone?
červen 29
Jupí SQL Server konečně používá servisní účty
červen 29
Malinkatá noticka o přidávání skupiny Administrators do SQL Serveru
červen 26
Co je nebezpečnější? Slabá hesla, nebo heše?
červen 20
Ověřování uživatelů a delegace v prostředí SharePoint
červen 11
Do pekla s antiviry!
červen 11
Prezentace z přednášky Kyberkriminálníkem snadno a rychle
červen 01
Přípravný skript pro instalaci SharePoint 2010
duben 14
Nové skupiny a klonování DC ve Windows 8
duben 01
Uživatelské účty pro FTP a IIS 7.5
březen 30
Microsoft Days Bulgaria 2012
březen 30
Kdo může číst v Active Directory
březen 27
ADčko s databází na datovém disku a BitLocker
únor 27
Spam, pravděpodobnost a PowerShell
únor 23
Gatě sem si vyměnil a můžem jet dál!
únor 08
Typ HTTP ověření na první pohled
leden 27
Cykly v CMD a PowerShell
leden 24
Jak zabránit uživatelům, aby si sdělovali hesla
říjen 05
Prezentace "Bezpečná podniková síť" z konference Europen
září 30
Řešení potíží se SharePoint Foundation Search
září 22
Česká verze AUDITPOL
září 20
Tip desetileti :-)
září 13
Instalace File Server Resource Manager z příkazové řádky
září 07
Exchange vs. Gmail
srpen 23
Zážitky s uživatelským 802.1x
červen 22
Chyba Exchange 2010 při vytváření distribuční skupiny
květen 28
Chyba SharePoint při otevírání správy Managed Accounts
březen 30
RDP čmuchal
březen 30
Vzdálené připojení k WMI
březen 29
Kdo neprodává antivirus
březen 27
Certifikáty pro začátečníky (2.díl)
březen 26
Certifikáty pro začátečníky (1.díl)
březen 25
Certifikáty pro vzdálenou plochu
březen 23
SecureID není až tak úplně "secure"
březen 21
Co udělat po instalaci autority
březen 18
Malé okénko do světa svišťů
březen 14
Certifikáty pro HTTPS a jejich aplikace (appid)
březen 12
Změna podpisového algoritmu CA
březen 12
SHA-2 ve Windows
březen 12
Starší články o bezpečnosti