Pull to refresh

Microsoft вновь призывает отключить SMBv1 на серверах Exchange: уязвимости в протоколе позволяют распространять зловреды

Information Security *Server Administration *


В начале февраля 2020 года команда Microsoft Exchange Team вновь дополнительно напомнила системным администраторам о необходимости отключения тридцатилетнего протокола SMBv1 на серверах Exchange 2013/2016/2019 в Windows Server 2008 R2, Windows Server 2012 и выше.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 7.4K
Comments 16

Важно! Внеплановые обновления безопасности Microsoft для Exchange от 2 марта 2021

Ростелеком-Солар corporate blog Information Security *


Компания Microsoft сообщает о проправительственной группировке, которая в настоящее время была замечена в массовых целевых атаках с использованием 0-day уязвимостей на почтовые серверы Microsoft Exchange Server крупных государственных компаний с целью кражи важных данных и получения удаленного контроля. На первом этапе злоумышленники получают доступ к серверу Microsoft Exchange Server с помощью ранее скомпрометированных учетных данных либо путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервере создается Web Shell для удаленного контроля, после чего продолжается развитие атаки, в настоящий момент – преимущественно с целью кражи данных. Аналогичные атаки наблюдаем и мы на территории РФ.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 16K
Comments 20

Microsoft опубликовала скрипт для проверки серверов Exchange на уязвимость ProxyLogon

Information Security *System administration *GitHub *Software IT-companies


6 марта 2021 года Microsoft выложила на GitHub скрипт для проверки факта взлома серверов Exchange и просит системных администраторов проверить свои корпоративные почтовые сервера на взлом после недавно обнаруженной цепочки уязвимостей ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065).

В настоящее время только 10 % от работающих систем пропатчено от этих четырех багов, позволяющих злоумышленникам удаленно выполнять произвольный код на серверах Microsoft Exchange, где используется Outlook on the web (OWA).

Microsoft настоятельно рекомендует проверить вручную и установить последние обновления безопасности для серверов Microsoft Exchange. Версии серверов, которые попадали в группу повышенного риска:

  • Exchange Server 2019 < 15.02.0792.010;
  • Exchange Server 2019 < 15.02.0721.013;
  • Exchange Server 2016 < 15.01.2106.013;
  • Exchange Server 2013 < 15.00.1497.012.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 19K
Comments 6

Обновления безопасности Microsoft за апрель 2021

Ростелеком-Солар corporate blog Information Security *
Компания Microsoft выпустила апрельские обновления безопасности. Всего было исправлено 108 уязвимостей, включая 19 критических. Также выпущены исправления для пяти ранее обнаруженных 0-day уязвимостей, одна из которых уже использовалась злоумышленниками в атаках. Также второй месяц подряд выходят обновления по критическим уязвимостям Exchange Server – в этот раз их 4. Отмечается, что пока не было замечено попыток использования данных уязвимостей в атаках, однако обновления рекомендуется установить как можно скорее. Уязвимые продукты: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 2.8K
Comments 0

Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функционал

Server Administration *Development for Linux *IT-companies

ГК «Астра» представляет мультиплатформенный программный комплекс для корпоративных коммуникаций, куда входят система управления корпоративной почтой RuPost, а также решение для организации безопасных мобильных рабочих мест, создания микроприложений и чат-ботов.

Читать далее
Total votes 41: ↑12 and ↓29 -17
Views 13K
Comments 26

Exchange 2016\2019 перестал работать в новогоднюю ночь

System administration *Server Administration *

Всему виной автоматически устанавливаемое обновление встроенного антивируса.

В журнале регистрируется сообщение FIPFS 5300

The FIP-FS "Microsoft" Scan Engine failed to load. PID: 24608, Error Code: 0x80004005. Error Description: Can't convert "2201010004" to long.

Единственным вариантом обхода на данный момент является отключение встроенного антивируса. Для этого в Exchange Management Shell необходимо выполнить следующую команду

& $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1 -forcerestart

Restart-Service MSExchangeTransport

Via Reddit

Читать далее
Total votes 31: ↑30 and ↓1 +29
Views 31K
Comments 36

Microsoft исправила ошибку антивируса на серверах Exchange из-за даты 1 января 2022 года и попытки её хранения в int32

System administration *IT Infrastructure *Server Administration *Software IT-companies


По информации Neowin, Bleeping Computer и Reddit, Microsoft выпустила временный фикс в виде скрипта Reset-ScanEngineVersion.ps1 для исправления ошибки антивируса на серверах Exchange 2013, 2016 и 2019, из-за которой с 1 января 2022 года происходила блокировка получения или отправления писем. Причина бага — хранение текущей даты в антивирусном сканере FIP-FS в int32, а значение «2 201 010 001» (YYMMDDhhmm) больше «2 147 483 647».
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 6.8K
Comments 5

Контроль за почтовым трафиком избранных пользователей MS Exchange

Lumber room
Бывает необходимо контролировать входящую и исходящую почту некоторых сотрудников. Поискав готовые решение, которые либо не нравились ценой, либо не устраивали по функционалу, я взял от них идею и допер до простенькой схемки.

И так, нам потребуется почтовый клиент The Bat! (либо любой другой, имеющий сортировщик писем и желательно планировщик заданий, например я в последствии переделал на Thunderbird), а также работающий MS Exchange.

Читать дальше →
Rating 0
Views 606
Comments 3

AMQP по-русски

Website development *
Сегодня довольно мало информации о протоколе AMQP (Advanced Message Queueing Protocol) и его применении, особенно на русском языке. А вообще это — замечательный, уже достаточно широко поддерживаемый открытый протокол для передачи сообщений между компонентами системы с низкой задержкой и на высокой скорости. При этом семантика обмена сообщениями настраивается под нужды конкретного проекта. Такие решения существовали и ранее, но это первый стандарт, для которого существует большое количество свободных реализаций.

Основная идея состоит в том, что отдельные подсистемы (или независимые приложения) могут обмениваться произвольным образом сообщениями через AMQP-брокер, который осуществляет маршрутизацию, возможно гарантирует доставку, распределение потоков данных, подписку на нужные типы сообщений. В качестве классических примеров обычно приводятся финансовые приложения, связанные, например, с доставкой потребителям информации о курсах ценных бумаг в режиме реального времени, также возможно RPC-взаимодействие двух подсистем, которые не имеют связи друг с другом (взаимодействие через общий протокол AMQP) и так далее и тому подобное.

Сегодня тема доставки информации в реальном времени является крайне актуальной (достаточно вспомнить хотя бы Twitter, Google Wave). И здесь системы передачи сообщений могут служить внутренним механизмом обмена данными, который обеспечивает доставку данных (изменений данных) клиентам.

Я не ставлю своей целью сегодня рассказать о том, как писать приложения для AMQP. Хочу лишь немного рассказать о том, что это совсем не страшно, не очень сложно, и действительно работает, хотя стандарт находится еще в развитии, выходят новые версии протокола, брокеров и т.п. Но это уже вполне production-quality. Расскажу лишь базовые советы, чтобы помочь “въехать” в протокол.
Читать дальше →
Total votes 35: ↑34 and ↓1 +33
Views 78K
Comments 31

Телефон Барака Обамы

Computer hardware
Недавно ко мне в руки на тестирование попал чудо аппарат от американской компании BlackBerry, выделили мне самый навороченный, из доступных в России официально, BlackBerry® 9000 Bold. Как оказалось такой же есть у нынешнего президента США, Барака Обамы :). Начну, пожалуй, с внешнего вида (ниже на фото)

image
Читать дальше →
Total votes 27: ↑22 and ↓5 +17
Views 14K
Comments 29

Podcast 9 – семнадцатый выпуск. Exchange 2010 и Windows Phone

IT-companies
В семнадцатом выпуске Петр Диденко и Михаил Черномордиков обсуждают с Иваном Макаровым новые возможности Exchange 2010, выход Windows Phone и последние новости мира ИТ.

Ссылки:
Читать дальше →
Total votes 84: ↑48 and ↓36 +12
Views 328
Comments 38

Почта Exchange + BES для Blackberry в России

SaaS / S+S *
Поскольку меня просили привести примеры реально работающих сервисов SaaS расскажу об одной из компаний которая предоставляет свои услуги по схеме SaaS. Думаю среди хабрасообщетсва найдутся владельцы коммуникаторов марки Blackberry и им будет интересно узнать где кроме как на дорогих корпоративных тарифах от МТС и Билайн можно поюзать почту на Exchange за вменяемые деньги…
кому интерсено читаем далее
Total votes 4: ↑3 and ↓1 +2
Views 756
Comments 3

Пробный ящик на Exchange 2010 от Infobox

IT-companies
image

Буду краток.

Давно интересовался Exchange 2010, его голосовыми возможностями (так очаровавшими зал во время выступления Бари Муртазина на «Платформе») и Outlook Web Access, работающим теперь во всех нормальных браузерах. Даже собирался ставить бету, но не хватило времени и ресурсов.

Сегодня узнал, что Infobox раздает пробные ящики на Exchange 2010 в домене demooffice.ru на 100 МБ.

Зарегистрировался на их сайте, написал в свобозной форме тикет — и уже через полчаса ящик был готов. Пароль, похоже, генерируют вручную — ож очень соседние по клавиатуре букры в нем.

Голосовой доступ есть по номерам в Москве и Петербурге. Правда, не дают настроить возможность получать от системы звонки на мобильный и SMS работают только в Штатах, Канаде и Румынии…

Но и того, что есть — более, чем достаточно. Перекинул туда свежий спам Шахиджаняна и заставил электронную барышню читать по телефону — получилось очень трагично.

Добро пожаловать в 2010!

upd Забыл сказать, ящики будут работать до 31 декабря, а с наступлением 2010 года пропадут за все придется платить.
Total votes 45: ↑25 and ↓20 +5
Views 558
Comments 11

Маленькие загадки Exchange Server

Lumber room
Может для кого-то и не секрет, но для меня было открытием, что в Exchange домене нельзя создать учётки с именами microsoft@domain, internal@domain и default@domain. Эти адреса зарезервированы системой под системные общие папки. Причём адреса эти реальные и существующие, но письмо на них отправить нельзя, приходит отлуп. Если кто не верит — проверьте. И не убеждайте меня, что это просто совпадение :)

image

Читать дальше →
Total votes 9: ↑5 and ↓4 +1
Views 498
Comments 1

Бесплатный хостинг от e-Style Telecom

e-Style ISP corporate blog
e-Style Telecom открывает новые возможности своим пользователям.

Мы предлагаем бесплатный хостинг двух сайтов для клиентов бизнес-почты на базе Exchange Server.

Компания «e-Style Telecom» провела опрос среди своих клиентов на тему: «Что помогло бы Вам улучшить организацию ИТ-процессов в Вашей компании?»

В результате специалисты e-Style Telecom разработали уникальное предложение:
Теперь приобретая услугу «корпоративная бизнес-почта» у лидера рынка готовых решений на базе exchange server, Вы получаете хостинг 2-х сайтов в подарок.

Услуга «бизнес-почта + хостинг» была запущена с 1марта. И как отмечают менеджеры компании, уже пользуется большой популярностью.

Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views 2.2K
Comments 3

Опытные мелочи-2 или «Что мне делать со всей этой почтой»?

System administration *
Продолжение цикла постов об «опытных мелочах», о нюансах, примерах, скриптах, решениях разных интересных или рутинных задач, с которыми мне приходилось сталкиваться за годы работы windows-админом.
В пилотном выпуске речь шла о задаче «определить какой пользователь за каким компьютером работает», сегодня речь пойдет о проблеме роста почтовых баз и одном из способов ее решения на сервере MS Exchange.
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 36K
Comments 30

Как правильно считать чужие деньги

Ruby on Rails *
Для рельс уже написан миллион и один туториал про то, что делать, если вдруг приходится писать приложение, которое работает с деньгами.

Обычно все сводится к советам не использовать Float, использовать Decimal, транзакции там всякие и прочее. И в большей части случаев этих советов вполне достаточно для того, чтобы разработчик чувствовал себя сухо и комфортно.

А сталкивались ли вы с ситуацией, когда, скажем, приложение должно обслуживать жителей более чем одной страны?

Читать дальше →
Total votes 49: ↑45 and ↓4 +41
Views 2.1K
Comments 17

Синхронизируем контакты между лесами

PowerShell *
В ходе деятельности любой организации, у нее возникают и исчезают временные союзники, она дружит и разрывает дружбу с партнерами, она реорганизуется, поглощает другие организации и наоборот, разделяется на несколько. С точки зрения ИТ часто возникает необходимость в создании общих ресурсов, доверительных отношений между лесами Active Directory, в налаживании vpn-туннелей сеть-сеть и прочих «объединительных» процедурах. Ниже я рассмотрю одну такую процедуру, копирование контактных сведений о пользователях чужого доверенного домена.
Читать дальше →
Total votes 19: ↑14 and ↓5 +9
Views 9.1K
Comments 0

Создание DAG кластера на серверах Mailbox Exchange

Server Administration *
Sandbox
В данной статье рассматриваются сервера Exchange 2010 с ролью Mailbox (далее я буду писать mailbox сервер). Кластер DAG (Database Availability Group) строиться на серверах Exchange с данной ролью, в моем случае на данных серверах не установлены прочие роли Hub Transport, Client Access, Edge — под данные роли используются другие сервера.

Схема архитектуры следующая:

image

В статье рассматривается только настройка одного кластера DAG для серверов, которые располагаются в разных ЦОД (DC01 и DC02) — это необходимо для отказоустойчивости при выходе из строя одного из ЦОД (схема реализуема и в единичном DC).

Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 50K
Comments 5