«Защитим банк вместе» — под таким слоганом выходят регулярные выпуски корпоративного СМИ на актуальные темы в сфере ИБ от Департамента информационной безопасности @RSHB_tsyfra. В этой статье делаем обзор 12 выпусков — смотрим, какие ключевые темы затрагивали безопасники и какие рекомендации давали. Запустили голосование! Определите лучший выпуск с точки зрения важности и качества подачи информации в области ИБ для банков.
Рубрика «учетная запись»
Как о нас заботятся безопасники
2025-01-31 в 12:51, admin, рубрики: IoT, интернет-шоппинг, информационная безопасность, информационные технологии, кибергигиена, мошенничества в интернете, таргетированные атаки, учетная запись, уязвимости, фишингИспользование учетных записей Joomla в проекте на Django
2019-03-04 в 17:05, admin, рубрики: django, Joomla, web-разработка, миграция пользователей, учетная записьДопустим что сайт, которым пользуются ваши пользователи, написан на Joomla, но для создания нового продукта для вашей аудитории вы выбрали связку Python/Django.
Как следствие, возникает необходимость использовать в Django учетные записи пользователей из базы данных Joomla.
Проблема однако в том, что Joomla и Django используют разные алгоритмы хэширования паролей, поэтому просто скопировать учетные записи не получится.
Почитав документацию Django, stack overflow и потратив некоторое время, получилось нижеописанное решение, которое по максимуму использует рекомендуемые практики разработки под Django.
Техподдержка 3CX отвечает: не открывается файл конфигурации клиента для Android и плохое качество звука на Android
2017-07-09 в 19:19, admin, рубрики: 3cx client for android, автонастройка, артефакты, Блог компании 3CX Ltd., качество звука, почтовый клиент, Серверное администрирование, Сетевые технологии, системное администрирование, учетная запись, файловый менеджер, эхоподавлениеНекоторые пользователи Android жалуются на то, что не могут открыть вложение — файл конфигурации клиента 3CX для Android, который приходит к ним в Приветственном письме 3CX. Поскольку создать учетную запись SIP в клиенте вручную невозможно (она не будет корректно работать с 3CX), пользователь остается без работающей SIP телефонии на своем устройстве.
Для решения этой проблемы вкратце объясним принцип работы файла конфигурации.
Когда вы устанавливаете клиент 3CX для Android, он создает файловую ассоциацию на системном уровне для файлов с расширением 3cxconfig (файл автонастройки клиента имеет примерно такой вид 3cxProv_170621074918_152.3cxconfig). Такие файлы распознаются и открываются в Android приложением 3CX Client, но только в том случае, если они открываются непосредственно из почтового клиента.
Если вы сохраняете вложение в памяти телефона, а затем открываете его файловым менеджером – возможны проблемы. Дело в том, что файловых менеджеров для Android существует великое множество, и они используют свои собственные файловые ассоциации, не зная о расширении 3cxconfig. В результате ваш клиент остается ненастроенным.Читать полностью »
Защита служебных учетных записей Microsoft
2014-12-18 в 9:40, admin, рубрики: windows, безопасность, информационная безопасность, системное администрирование, учетная записьЗащита учетных записей пользователей в корпоративной сети на базе домена MS Windows типовая и простая задача. Все уже реализовано и регламентировано (например, в MS TechNet Password Best practices или в 17/21 приказах ФСТЭК):
- Использование сложного и длинного пароля;
- Временная блокировка пользователя в случае неправильного ввода пароля;
- Периодическая обязательная смена пароля пользователем.
Но что делать с «служебными» технологическими учетными записями?
Такие записи есть в любой корпоративной сети и используются, например, для:
- функционирования программ и служб на серверах;
- связи программ с СУБД (при доменной авторизации в СУБД);
- создания служебных почтовых ящиков в Exchange.
Так же отнесем к этому списку учетные записи администраторов, в случае если они используются для вышеперечисленных задач.
О особенностях защиты служебных учетных записей мы дальше и поговорим.
Читать полностью »
Предупреждение пользователей об истечении пароля и действия учётной записи
2013-12-05 в 9:51, admin, рубрики: powershell, пароль, системное администрирование, учетная запись, метки: пароль, учетная запись Всем привет!
Столкнулись как-то с ситуацией, когда 1 января у многих пользователей истёк срок действия учётной записи и они были заблокированы. Соответственно не смогли работать, шквал телефонных звонков, начиная с утра 1-го числа. Было принято решение заранее предупреждать пользователей об истечении пароля и действия учётной записи по почте. С копией списка предупреждённых пользователей администратору.
Скрипты реализации под катом.
Читать полностью »
Перенос учётных записей «большого» Outlook’а
2012-10-19 в 9:44, admin, рубрики: outlook, Восстановление данных, системное администрирование, учетная запись, метки: outlook, учетная запись Рухнула операционная система. Систему переустановили, но есть Задача: перенести учетные записи и почту из одной системы в другую. То, что для переноса «Личных папок» достаточно найти и скопировать файл Outlook.pst вместо вновь созданного (или подключить его вторым), знают многие. В «семёрке» он лежит кстати тут: С:Users%USERNAME%AppDataLocalMicrosoftOutlookOutlook.pst, где %USERNAME% — имя пользователя (или точнее – имя папки, в которой лежит профиль пользователя). Диск, кстати, у вас может быть тоже не C:, если рухнувшая операционная система стояла на другом диске.
Читать полностью »