В останні місяці антивірусна лабораторія PandaLabs компанії Panda Security спостерігає значний ріст шкідливих програм, які встановлюються з використанням Remote Desktop Protocol (RDP). Щодня ми бачимо тисячі спроб зараження з використанням вимагачів (ransomware), зламували системи для майнінг биткоинов та інших цілей. В цілому всі такі загрози мають загальний підхід: доступ до комп'ютера через віддалений робочий стіл (RDP) після підбору реєстраційних даних за допомогою методу brute force.

Виявлена нова атака використовує таку ж техніку входу, але її мета повністю відрізняється від тих атак, що ми аналізували раніше. В цей раз, після проникнення в систему, загроза фокусується на пошуку POS-терміналів і ATM.
Читати далі →

Сканування на термінальному сервері безкоштовно

На роботі поставили завдання перевести працівників на термінальний сервер, щоб все-все робилося на ньому, у т. ч. сканування з локального сканера. Користувач працює у Windows. Можна було б прокинути USB, але драйверів для Віндовс Сервер у цій моделі сканера не було.

Пошукав в мережі за запитом Scan over RDP, знайшов програми типу Scan Redirector RDP Видання, TSX Scan і т. п., за які хочуть в районі сотень баксів за 1 ліцензію, начебто навіть бачив за 800 баксів.

Я не люблю неліцензійний софт, тому вирішив реалізувати сам:



Читати далі →

Методи віддаленого доступу до Linux GUI

В службу технічної підтримки RUVDS регулярно звертаються з приводу GUI і віддаленого доступу до нього на віртуальних серверах Linux, незважаючи на те що в інтернеті досить багато матеріалів, які висвітлюють цю проблему. Тому, для наших користувачів ми вирішили зібрати все по цій темі в одну статтю.



Читати далі →

RDP. Відключаємо системні, функціональні клавіші. Windows 2008R2

потрібно
Одним прекрасним ввечері з'явилася нагальна необхідність додаткового захисту від «кривих» або «умисних рук». Так як основою нашої бази даних служить MS ACCESS, то в ньому зустрічається кілька неприємних моментів таких як застосування гарячих клавіш (видалення, друк і інші) і наш розробник не спромігся їх відключити. Власне, часу розбиратися з макросами Access та правами користувачів на їх використання не було, та й сама ідея відключення всіх функціональних клавіш на клавіатурі вирішувало ще й попутні завдання вбудованого елемента керування типу «Веб-браузер» – заборона на видалення файлів створених користувачем, заборона виклику довідки і гарячих клавіш у програмах перегляду зображень і PDF. Дірку треба було швидко залатати і дочекатись нашого розробника з відпустки.

Читати далі →

Windows Server 2016 в Azure Pack Infrastructure: віртуальні робочі місця за 10 хвилин

Зовсім недавно ми оголосили про доступність Windows Server 2016 в хмарі Azure Pack Infrastructure. Перед релізом протягом 4х місяців ми і деякі наші користувачі тестували стабільність і надійність роботи Windows Server 2016 Technical Preview в хмарі і залишилися задоволені результатом. Завдяки цьому ми змогли надати реліз в найкоротші терміни, дозволяючи нашим користувачам раніше інших отримувати переваги від найбільш сучасних технологій. По-традиції в хмарі ОС надається в редакції Datacenter і без додаткової оплати.

Про першій темі часто запитують наші користувачі: як швидко організувати віртуальні робочі місця (VDI). Раніше на Windows Server потрібно було налаштовувати контролер домену і служби Remote Desktop Services, перш ніж приступити до роботи в режимі термінального сервера (звичайно був варіант і просто створити багато користувачів в ОС, але можливості адміністрування робочих місць під час роботи користувачів були дуже обмеженими). AD використовується далеко не скрізь, а необхідність швидко почати роботу у віртуальному оточенні виникає. Часто замовники не володіють необхідними знаннями для налаштування VDI – хочеться мати просте рішення з коробки.



Читати далі →

Налаштовуємо URL Overrides в Keepass2


Напевно всі вже й так знають, що завжди добре мати великий і складний пароль. Багато так само знають про менеджери паролів і як зручно, а головне безпечно можна зберігати в них інформацію.
За специфікою моєї роботи мені часто доводиться записувати і зберігати велику кількість паролів та іншої конфіденційної інформації, тому я користуюся Keepass2 — менеджером паролів з вільною ліцензією. Я не стану розповідати про його можливості та переваги перед іншими, все це і так вже обговорювалася не раз. Якщо хто хоче познайомитися докладніше, ось кілька посилань: wiki, оглядова стаття, порівняння з іншими: 1 2.
Замість цього я хотів би розповісти про його цікаву функцію:
Функція називається "URL Overrides", і являє ссобой можливість запускати асоційовані з записами програми і передавати їм дані для аутентифікації прямо з Keepass'а.
Наприклад, ви можете зберігати в keepass'е список учеток для підключення до віддаленого сервера, а в певний момент вибрати потрібну і простим натисненням Ctrl+U, запустити клієнт віддаленого підключення, і миттєво отримати доступ до вашого сервера.
Це дуже зручно, так як всі логіни і паролі не зберігаються аби де, а надійно зашифрованны у вашій базі keepass і передаються програмі-клієнту тільки в момент підключення.
Ідея полягає в тому, що б використовувати Keepass як єдину точку входу на всі віддалені сервера.
Читати далі →

Security Week 24: чорний ринок викрадених RDP, зиродей в Flash, GMail відмовляється від SSLv3 і RC4

Одна з найбільш резонансних новостей цього тижня присвячена чорному ринку віддаленого доступу до серверів. Експерти «Лабораторії» исследовали сервіс, на якому будь-який бажаючий може недорого придбати інформацію для доступу до одного з 70 з гаком тисяч серверів по всьому світу за протоколом RDP. Зламані сервери досить рівномірно розподілені по земній кулі, приблизно третина припадає на країни, де вибір — максимальний: Бразилію, Китай, Росію, Індію та Іспанію.

Нічого не підозрюють власникам цих серверів напевно буде цікаво дізнатися, що з ними можуть зробити зловмисники, але тут я навіть важко у виборі, з чого почати. Якщо коротко — зробити можна все. Подальший злом інфраструктури жертви — без проблем. Розсилка спаму, DDoS-атаки, кримінальний хостинг, крадіжка інформації, таргетовані атаки з ефективним заметанием слідів — теж можна. Крадіжка даних кредиток, грошей з рахунків, бухгалтерської звітності — так, якщо зламаний сервер має доступ до такої інформації. Все це — за смішними цінами: 7-8 доларів за учетку.

XDedic і подібні сервіси (можна припустити, що він такий не один) — це кримінальний екоммерс і фінтех, він об'єднує злочинців різного профілю, крутих і не дуже, використовує сучасні технології, надає якісний сервіс. Самі вкрадені дані надають більше 400 продавців — тут вам і конкуренція і боротьба за збільшення кількості зламів. Самий підходящий момент нагадати — вас можуть зламати, навіть якщо вам здається, що ваші дані нікому не потрібні. По-перше, потрібні, і вам не сподобається, як їх використовують. По-друге, ресурси теж коштують грошей, а коли ціна питання — три копійки, під удар потрапляють все аж до малого бізнесу. Вкрадуть гроші з рахунку, або дампи кредиток, або хоча б контакти клієнтів для розсилки спаму, атакують через вас іншу компанію, а якщо взагалі нічого не вийде — ну поставлять генератор биткоинов і зжеруть електрика.

З такими эволюциями киберкриминала важко боротися, але це дослідження дозволяє приблизно зрозуміти, як це робити.
Всі випуски серіалу — тут.

Читати далі →

HP Flexible Thin Clients — практика



Модельний ряд HP Flexible Thin Clients пропонує кілька тонких клієнтів з різною конфігурацією і продуктивністю. На тонких клієнтів використовується кілька операційних систем: HP ThinPro, HP Smart Zero Core, Windows Embedded.

Далі я опишу процес налаштування тонких клієнтів на базі ОС HP Smart Zero Core з рекомендаціями.

Читати далі →

RDP vs RemoteFX

Введення

У групі підприємств «Х» використовують термінальні сервера.
Розпочався новий сезон і на одному з представництв завантаження cpu початку досягати 100 відсотків, що є погано, особливо після того, як користувачі почали скаржитися на швидкість роботи.
Причина виникнення проблеми була незрозуміла, кількість співробітників не змінювалося, софт не змінювався… Все представництва в однакових умовах.
 
Зібрав тестовий стенд і почав шукати вирішення…
 
Читати далі →