Názory k článku Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx

Zkusila jsem kliknout na odkaz "Jak si zabezpečit PowerShell,…" a dozvěděla jsem se, že podle Microsoftu, NSA a CIA si PowerShell nemám odinstalovávat, nýbrž ho zabezpečit, ale o způsobu, jak toho docílit, jsem v celém tom dlouhém povídání nějak nenašla ani slovo. Většina textu mi přijde spíš jak reklamní powershellový leták.

Jsem slepá, nebo autor článku nečte věci, na které odkazuje? ;-)

taky mi to prislo jako uplny blabol

dosel jsem ktemuz zaveru :)

Blábol to je.

Je tam odkaz na PDF, kde je dalších 28 odkazů týkající se jednotlivých témat. Čekal bych, že v rámci doporučení bude ukázková konfigurace + odkazy.
https://media.defense.gov/2022/Jun/22/2003021689/-1/-1/1/CSI_KEEPING_POWERSHELL_SECURITY_MEASURES_TO_USE_AND_EMBRACE_20220622.PDF

Řekl bych že hlavní sdělení bude použít Powershell 7 a vzdálené připojení pomocí SSH a klíčů místo starého způsobu, kdy se bez AD musel použít trusted host seznam a WinRM. Jinak mít antivirus který má funkční AMSI také není zbytečné téma - třeba konkrétně ESET pro Servery poskytuje AMSi na menší úrovni než zabudovaný Defender, je to pak na zvážení.

Problém by již měl být vyřešený pro QTS 5.0.1.2034 build 20220515 a QuTS hero h5.0.0.2069 build 20220614.

QTS 5.0.1.2034 je zatím ve fázi public beta…