Pull to refresh
109
0.1
Настоящее Имя @artemlight

User

Send message

Тысяча и одна причина не использовать (fix: русскоязычный) поиск в Интернете для решения хоть каких-нибудь задач

Reading time2 min
Views4.2K
Действие первое. habr.com/ru/post/499146
Оказывается, проброс 3389 наружу можно улучшить и убезопасить. И 5060 наружу тоже можно, а если с порткнокингом — то наверняка. Существует даже фейл2бан для винды, а использование данной конструкции без прохождения через RAW отдельные комментаторы считают верхом непрофессионализма. Не могу не заметить, что по условиям поставленной задачи у человека уже есть микротик, но встроенные средства безопасности ему отчего-то не кажутся достойными внимания.

Действие второе. habr.com/ru/post/499152
Автор пишет о том, что стандартная функций strcat принимает, дескать, два указателя. Давайте же мы их скорее сложим в один, используя питоновский враппер.
Импортируем crt, пилим две питоновских строки и смело передаём указатели на них в стркат. Выделять память? Зачем, у нас же питон, он сам всё сделает.
Ну то есть ещё разок — статью с плюсовым рейтингом о чем-то там на С писал человек, который не в курсе о том, как работает strcat.
Читать дальше →
Total votes 34: ↑11 and ↓23-9
Comments12

Удаленное исполнение кода в SMB v3: CVE-2020-0796

Reading time1 min
Views12K
Никогда такого не было, и вот опять.

Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

По имеющейся на данный момент информации — уязвимости подвержены как SMBv3-клиенты, так и SMBv3-серверы. Эксплуатация уязвимости приводит к удаленному выполнению кода с правами локальной системы, что позволяет реализовать сценарии, аналогичные WannaCry \ EternalBlue.
Читать дальше →
Total votes 14: ↑11 and ↓3+13
Comments8

Финальная сборка Windows 1809 отозвана

Reading time1 min
Views51K
Из-за известных проблем с удалением файлов из профиля при обновлении Microsoft приняла решение об отзыве финальной сборки Windows 10 October 2018 Update (1809)

С 6 октября сборка не распространяется через сервис Windows Update. Если Вы самостоятельно скачали ISO-образ — не устанавливайте его и дождитесь новой сборки.

Данной проблеме также подвержены текущие сборки Windows Server 2019 и Windows 10 Enterprise (включая LTSC и IOT).
Total votes 27: ↑25 and ↓2+23
Comments116

Обновление до Windows 1809 (иногда) уничтожает все файлы в профиле

Reading time1 min
Views35K
Коллеги по зарубежному цеху предупреждают (1, 2) о наличии серьёзного бага в инсталляторе Windows 1809.

На данный момент известно, что вы потеряете файлы из своего профиля (Мои документы, Изображения, Рабочий стол итд) в случае, если у Вас включена переадресация папок (folder redirection) профиля в другое место либо они были синхронизированы с OneDrive.

UPD #1
Пользователи Spiceworks обнаружили некорректную работу политики очистки старых профилей

UPD #2
На данный момент подтверждена некорректная работа групповой политики очистки старых профилей — описанные на reddit или answers.microsoft.com ситуации, видимо, вызваны именно этим багом. На 23:59 05.10.2018 в теме нет ни одного человека, который пострадал от этой ситуации. Однако кейс из upd #1 легко повторяется в любой виртуалке.

UPD #3
Как и следовало ожидать, сборка отозвана.

Тема на Microsoft Answers.
Читать дальше →
Total votes 31: ↑29 and ↓2+27
Comments140

Привет от Microsoft: KB3002657 ломает ntlmssp на Windows 2003

Reading time1 min
Views38K
Считаю необходимым предупредить наше сообщество о чудесном патче за номером KB3002657, выпущенном Microsoft в рамках мартовского «patch tuesday». После установки на КД намертво отваливается возможность аутентифицироваться через NTLMSSP. Из-за этого возникает множество любопытных побочек:
  • Не пускает на smb-шары по \\ip, но \\FQDN работает
  • Не пускает на Windows 7\2008 терминалы через сторонние rdp-клиенты
  • В Eventlog по умолчанию ничего не фиксируется
  • Отваливается доменная аутентификация в 1С и прочих сервисах, не умеющих в керберос
  • Поломалась авторизация в доверенном домене (сообщает хабраюзер Ersh)


Решение проблемы (by simplix):
Computer Configuration >> Windows Settings >> Local Polices >> Security Options >>Network Security: LAN Manager authentication level -> Send LM & NTLM responses

Читать дальше →
Total votes 22: ↑22 and ↓0+22
Comments10

В Беларуси отсуствует доступ к крупнейшим VOIP-операторам

Reading time1 min
Views11K
Со вчерашнего дня в Беларуси недоступны VOIP-операторы zadarma.com и sipnet.ru. Трассировки до серверов обрываются на внешних шлюзах Белтелекома, который является гос. монополистом и единственным поставщиков внешних каналов в Интернет.
Читать дальше →
Total votes 51: ↑47 and ↓4+43
Comments105

Сбербанк ищет добровольцев

Reading time1 min
Views10K
Вчера на официальном сайте Сбербанка была опубликована замечательная новость. Вкратце — никто из штатных специалистов не понимает, почему неделю назад весь вечер валялся процессинг. Поэтому всем желающим будут предоставлены системные логи, а также подробнейшее описание ситуации — вдруг кто-нибудь догадается.

Забавно, что в пресс-релизе нет ни слова относительно оплаты данной работы.
Total votes 133: ↑128 and ↓5+123
Comments300

Information

Rating
3,248-th
Location
Москва, Москва и Московская обл., Россия
Registered
Activity