BI.ZONE представит платформу bug bounty на конференции OFFZONE 2022

BI.ZONE представит платформу bug bounty на конференции OFFZONE 2022

BI.ZONE представит платформу bug bounty на конференции OFFZONE 2022

Компания BI.ZONE планирует представить платформу для поиска уязвимостей (bug bounty) уже в этом месяце. Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE.

BI.ZONE позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BI.ZONE поможет повысить защищенность IT-активов, содействуя в запуске программ bug bounty. Багхантерам благодаря платформе будет комфортнее проводить исследования безопасности: сообщать об уязвимостях, не опасаясь уголовного преследования, выбирать программы bug bounty по своим интересам и получать вознаграждение без организационных помех.

На OFFZONE 2022 команда BI.ZONE продемонстрирует интерфейс платформы, расскажет о том, для каких компаний предназначен продукт, а также объяснит, как будет выглядеть процесс получения вознаграждений для багхантеров.

«Появление отечественных платформ bug bounty — это возможность построить непрерывный процесс поиска уязвимостей в инфраструктуре. Мы изначально разрабатывали продукт с фокусом на международный рынок, учитывая лучшие мировые практики. В июне мы запустили предварительную регистрацию на платформе и были рады тому, с каким интересом к этому отнеслись багхантеры и бизнес», — прокомментировал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Из Windows 11 удалили скрипт обхода Microsoft Account, но лазейка осталась

На прошлой неделе Microsoft выпустила превью-версию апдейта KB5053658 для Windows 11 24H2. Перечень изменений содержит один примечательный пункт: удален скрипт bypassnro.cmd, позволявший обойти настройку входа в систему из-под аккаунта Microsoft.

Это требование, как и обязательное подключение к интернету, определяет приложение Out-of-Box Experience (OOBE), запускаемое автоматически при установке или обновлении операционной системы.

Поскольку Microsoft Account открывает доступ к облачным сервисам, на которые полагаются многие функции Windows 11, разработчик счел нужным настоять на его использовании, закрыв предоставляемую bypassnro.cmd лазейку «в целях повышения безопасности и удобства использования» ОС.

Как выяснилось, скрипт из сборки удалили, но используемые им команды все еще работают, только теперь придется отменять требования OOBE вручную — например, через создание нового ключа реестра:

  1. Открыть командную строку (Shift + F10).
  2. Вбить regedit и нажать Enter, чтобы открыть Редактор реестра.
  3. Создать DWORD с именем bypassnro в подразделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE.
  4. Двойным кликом перевести значение bypassnro-ключа в «1» и кликнуть «OK» для сохранения.
  5. Закрыть Редактор и перезапустить систему (командой shutdown /r).

 

Можно обойтись и без Редактора реестра, запустив пару команд из консоли:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
shutdown /r /t 0

Или вызвать скрытый экран настройки локальной учетной записи командой

start ms-cxh:localonly

В Bleeping Computer опробовали этот метод и убедились, что он работает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru