Speaker: Eric Conrad, CTO, Backshore Communications; Senior Instructor, Co-Author SEC511 and SEC542, Author MGT514, SANS Institute
Windows Sysinternals Sysmon offers a wealth of information regarding processes running in a Windows environment (including malware). This talk will focus on leveraging Sysmon logs to to centrally hunt malice in a Windows environment. Virtually all malware may be detected via event logs, especially after enabling Sysmon logs.
Sysmon includes advanced capabilities, including logging the import hash (imphash) of each process, which fingerprints the names and order of DLLs loaded by a portable executable. This provides an excellent way of tracking families of related malware.
We will also discuss updates to DeepWhite: an open source detective application whitelisting framework that relies on Microsoft Sysinternals Sysmon and supports auto-submission of imphashes, EXE, DLL and driver hashes via a free Virustotal Community API key.
The Blue Team Summit features presentations and panel discussions covering actionable techniques, new tools, and innovative methods that help cyber defenders improve their ability to prevent and detect attacks.
Избранного президента США Дональда Трампа обвиняют в передаче секретной информации главе российского МИД Сергею Лаврову, сыплется множество обвинений в адрес России о вмешательстве в американские выборы, Черногорию принимают в НАТО, по постсоветскому пространству прокатывается серия оранжевых революций, южнокорейская компания признается, что их телевизоры оснащались специальным оборудованием для слежки за своими хозяевами, — всё это не разношерстный набор новостных заголовков, а обыденные черты современного цифрового общества, в котором информация стала основным ресурсом и необходимость защитить ее – первая задача!
Об истории защиты информации в России и наших первостепенных задачах расскажет гость Михаила Ковальчука – генерал армии в отставке, доктор технических наук, президент Центра информационных технологий и систем органов исполнительной власти Минобрнауки Александр Старовойтов.
Создать резервную копию драйверов Windows нужно тому, кто переустанавливает систему. Покажу пошагово как просто сохранить драйвера Windows 10, 7 а так же 8.1.
Нажми goo.gl/zTd1vQ подпишись на канал и узнай больше о драйверах Windows.
Для создания бэкапа драйверов в Windows 10 и 8.1 запустите командную строку от имени администратора и используйте команду:
Где «название-папки» это имя вашей папки для резервной копии драйверов, которую нужно создать заранее. О том, где лучше создавать папку и что потом с ней делать смотрите в видео.
Для создания резервной копии драйверов Windows 7 просто скопируйте на флешку или внешний диск вот эти папки:
Пошаговая инструкция, как ускорить Windows 10, а так же оптимизировать для игр и настроить быструю работу системы. Нажми goo.gl/zTd1vQ подпишись на канал и нажми колокольчик, чтобы не пропустить новое видео.
Проведём оптимизацию на примере Windows 10 1903, майского обновления 2019 года. Это позволит ускорить систему, повысить FPS в играх.
С помощью этих скриптов удалим ненужные приложения, bloatware, которым напичкан Виндовс 10. Подробно, о том, как и в чём запускать эти скрипты, смотрите в видео.
Будем отключать весь мониторинг, телеметрию, с помощью которых Windows 10 следит за нами.
Эти инструкции не для чайников. Если вам необходим ликбез, нажимайте: youtu.be/CIZLZgr9ZsU
Хочешь узнать все подробности? Смотри youtu.be/JZpHr_3R9Vw автор видео Евгений Юртаев.
Тайм коды, нажимайте на время:
1:13 Создаём точку восстановления
2:27 Персонализация Windows 10
6:17 Приложения
7:12 Система
13:12 Специальные возможности
14:25 Конфиденциальность
18:10 Обновление и безопасность
18:50 Проводник
20:06 Панель управления
26:01 Удаляем предустановленные программы и приложения
Благодарности:
Xander Baatz — идея настройки Панели управления, ссылки
Richard Newton Sycnex — скрипт
Matthew Jberger — скрипт
Спасибо за просмотры, лайки, подписку, колокольчики и комментарии!
Покажу пошагово, как создать мультизагрузочную флешку, для установки Windows, с помощью программы WinUSB. Нажми goo.gl/zTd1vQ подпишись на канал и включи колокольчик, чтобы не пропустить новое видео.
Чтобы создать multiboot usb флешку, нам понадобится сама флешка. Вместимость флешки должна быть минимум 8 Гигабайт, а лучше больше.
Создавать флешку будем простым способом, используем программу WinUSB.
Вводная лекция об устройстве операционной системы: из каких программных компонент состоит и как работает. Слушатели узнают, что объединяет операционные системы, работающие на персональном компьютере, в сервере и на мобильном телефоне.
Ты наверняка слышал о том, что в России делают процессоры, и даже раздумывал, повод ли это для гордости или только для горькой усмешки. Но интересны ответы на другие вопросы: сколько русского в русских процеccорах и на что они годны?
В данном материале рассмотрены все самые примечательные отечественные микропроцессоры от компании «МЦСТ» и «Байкал».
* Бизнес-план компании МЦСТ не опирается на военных. Деньги дает Минпромторг;
* e2k — это Эльбрус-архитектура;
* В видео не упомянут процессор МЦСТ R1000 — он представлен в таблице на 13:16 секунде;
* У компании «Байкал Электроникс» нет своих производственных мощностей и все блоки являются покупными, в то время как компания МЦСТ разрабатывает всё своими усилиями;
* У МЦСТ есть 2 линейки микропроцессоров. Первая — это действительно Спарк-совместимые микропроцессоры серии «R»с RISC-архитектурой. Последний R-1000 — 4-ядерный процессор с частотой 1 ГГц;
Вторая — Эльбрус — чисто российская разработка с длинным командным словом и явным параллелизмом команд VLIW/EPIC. Спарков с такой архитектурой просто никогда не было;
* У Эльбруса есть некоторые аппаратные части полностью совместимые с архитектурой IA-32/64: сегментные регистры, указатель команд/стека, формат чисел с плавающей точкой 32, 64 и 80 бит и некоторые другие;
* Эльбрус способен исполнять код x86 в режиме «динамической трансляции», когда объектные коды x86 заменяются специальной программой-транслятором родными кодами Эльбруса с аналогичной функциональностью, потому что команды пересылки данных, сложения и вычитания и т.д. они примерно везде одинаковы по производимым действиям;
* Себестоимость Эльбрусов точно такая же, как и любого другого чипа при партии определенного количества: 10 тысяч чипов, 50, 100 и т.д. И составляет примерно 40-50 $ за чип;
* На 2:40 упоминание термина «мегафлопс» — трактовано неверно: флопс — величина, используемая для измерения производительности компьютеров, показывающая, сколько операций с плавающей запятой в секунду выполняет данная вычислительная система.
P.S. Микропроцессоры «Эльбрус» от компании МЦСТ на данный момент производятся ограниченным тиражом в приблизительно 1000 штук в год. Распространяются только юридическим лицам. На данный момент на территории РФ производится всего один чип по технологическому стандарту 90 нанометров — Эльбрус 2СМ: изготовляется в городе Зеленоград на заводе «Микрон». Все остальные процессоры произвести на территории России на момент выпуска этого видео невозможно по причине отсутствия заводов с технологическими нормами ниже 90 нм. Остальные процессоры производит тайваньская компания TSMC. Микропроцессоры МЦСТ «Эльбрус» проектируются на территории Российской Федерации.
Откуда скачать Линукс? Часто желающие скачать и установить Линукс попадают не совсем на те сайты, в результате чего разочаровываются и в своих способностях и в самом Линуксе. В данном видео я отвечаю на частый вопрос новичков: откуда правильно качать популярные дистрибутивы Линукс.
Также стоит отметить, что дистрибутивы Линукс распространяются совершенно бесплатно и доступны на официальных сайтах.
Полезные ссылки:
Ссылка на статью в Википедии: ru.wikipedia.org/wiki/Список_дистрибутивов_Linux
Мой отдельный ролик о том как создать загрузочную флешку: www.youtube.com/watch?v=l5-WcdxhACE
Установка Linux Mint рядом с Windows7: www.youtube.com/watch?v=5b9SyfYrTLU
Dave Hogue, Technical Director, National Security Agency (NSA)
Dave Hogue will provide one of the first in-depth perspectives from a “Day in the Life” of NSA’s Cybersecurity Threat Operations Center (NCTOC)—the mission, threat landscape, and offer best principles for CISOs and other network defenders. Mr. Hogue will equip the audience with actionable insights that they can implement into their daily operations.
Learning Objectives:
1: Gain exclusive insights into top cyberthreats from NSA’s perspective.
2: Learn actionable best practices to use in building an effective cyber-defense posture.
3: Learn about what’s working and what’s not in emerging areas such as machine learning.