Как стать автором
Обновить

Microsoft вновь призывает отключить SMBv1 на серверах Exchange: уязвимости в протоколе позволяют распространять зловреды

Информационная безопасность *Серверное администрирование *


В начале февраля 2020 года команда Microsoft Exchange Team вновь дополнительно напомнила системным администраторам о необходимости отключения тридцатилетнего протокола SMBv1 на серверах Exchange 2013/2016/2019 в Windows Server 2008 R2, Windows Server 2012 и выше.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 7.8K
Комментарии 16

Важно! Внеплановые обновления безопасности Microsoft для Exchange от 2 марта 2021

Блог компании Ростелеком-Солар Информационная безопасность *


Компания Microsoft сообщает о проправительственной группировке, которая в настоящее время была замечена в массовых целевых атаках с использованием 0-day уязвимостей на почтовые серверы Microsoft Exchange Server крупных государственных компаний с целью кражи важных данных и получения удаленного контроля. На первом этапе злоумышленники получают доступ к серверу Microsoft Exchange Server с помощью ранее скомпрометированных учетных данных либо путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервере создается Web Shell для удаленного контроля, после чего продолжается развитие атаки, в настоящий момент – преимущественно с целью кражи данных. Аналогичные атаки наблюдаем и мы на территории РФ.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 17K
Комментарии 20

Microsoft опубликовала скрипт для проверки серверов Exchange на уязвимость ProxyLogon

Информационная безопасность *Системное администрирование *GitHub *Софт IT-компании


6 марта 2021 года Microsoft выложила на GitHub скрипт для проверки факта взлома серверов Exchange и просит системных администраторов проверить свои корпоративные почтовые сервера на взлом после недавно обнаруженной цепочки уязвимостей ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065).

В настоящее время только 10 % от работающих систем пропатчено от этих четырех багов, позволяющих злоумышленникам удаленно выполнять произвольный код на серверах Microsoft Exchange, где используется Outlook on the web (OWA).

Microsoft настоятельно рекомендует проверить вручную и установить последние обновления безопасности для серверов Microsoft Exchange. Версии серверов, которые попадали в группу повышенного риска:

  • Exchange Server 2019 < 15.02.0792.010;
  • Exchange Server 2019 < 15.02.0721.013;
  • Exchange Server 2016 < 15.01.2106.013;
  • Exchange Server 2013 < 15.00.1497.012.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 19K
Комментарии 7

Обновления безопасности Microsoft за апрель 2021

Блог компании Ростелеком-Солар Информационная безопасность *
Компания Microsoft выпустила апрельские обновления безопасности. Всего было исправлено 108 уязвимостей, включая 19 критических. Также выпущены исправления для пяти ранее обнаруженных 0-day уязвимостей, одна из которых уже использовалась злоумышленниками в атаках. Также второй месяц подряд выходят обновления по критическим уязвимостям Exchange Server – в этот раз их 4. Отмечается, что пока не было замечено попыток использования данных уязвимостей в атаках, однако обновления рекомендуется установить как можно скорее. Уязвимые продукты: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.8K
Комментарии 0

Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функционал

Серверное администрирование *Разработка под Linux *IT-компании

ГК «Астра» представляет мультиплатформенный программный комплекс для корпоративных коммуникаций, куда входят система управления корпоративной почтой RuPost, а также решение для организации безопасных мобильных рабочих мест, создания микроприложений и чат-ботов.

Читать далее
Всего голосов 41: ↑12 и ↓29 -17
Просмотры 14K
Комментарии 26

Exchange 2016\2019 перестал работать в новогоднюю ночь

Системное администрирование *Серверное администрирование *

Всему виной автоматически устанавливаемое обновление встроенного антивируса.

В журнале регистрируется сообщение FIPFS 5300

The FIP-FS "Microsoft" Scan Engine failed to load. PID: 24608, Error Code: 0x80004005. Error Description: Can't convert "2201010004" to long.

Единственным вариантом обхода на данный момент является отключение встроенного антивируса. Для этого в Exchange Management Shell необходимо выполнить следующую команду

& $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1 -forcerestart

Restart-Service MSExchangeTransport

Via Reddit

Читать далее
Всего голосов 31: ↑30 и ↓1 +29
Просмотры 32K
Комментарии 36

Microsoft исправила ошибку антивируса на серверах Exchange из-за даты 1 января 2022 года и попытки её хранения в int32

Системное администрирование *IT-инфраструктура *Серверное администрирование *Софт IT-компании


По информации Neowin, Bleeping Computer и Reddit, Microsoft выпустила временный фикс в виде скрипта Reset-ScanEngineVersion.ps1 для исправления ошибки антивируса на серверах Exchange 2013, 2016 и 2019, из-за которой с 1 января 2022 года происходила блокировка получения или отправления писем. Причина бага — хранение текущей даты в антивирусном сканере FIP-FS в int32, а значение «2 201 010 001» (YYMMDDhhmm) больше «2 147 483 647».
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 6.9K
Комментарии 5

Контроль за почтовым трафиком избранных пользователей MS Exchange

Чулан
Бывает необходимо контролировать входящую и исходящую почту некоторых сотрудников. Поискав готовые решение, которые либо не нравились ценой, либо не устраивали по функционалу, я взял от них идею и допер до простенькой схемки.

И так, нам потребуется почтовый клиент The Bat! (либо любой другой, имеющий сортировщик писем и желательно планировщик заданий, например я в последствии переделал на Thunderbird), а также работающий MS Exchange.

Читать дальше →
Рейтинг 0
Просмотры 1K
Комментарии 3

AMQP по-русски

Разработка веб-сайтов *
Сегодня довольно мало информации о протоколе AMQP (Advanced Message Queueing Protocol) и его применении, особенно на русском языке. А вообще это — замечательный, уже достаточно широко поддерживаемый открытый протокол для передачи сообщений между компонентами системы с низкой задержкой и на высокой скорости. При этом семантика обмена сообщениями настраивается под нужды конкретного проекта. Такие решения существовали и ранее, но это первый стандарт, для которого существует большое количество свободных реализаций.

Основная идея состоит в том, что отдельные подсистемы (или независимые приложения) могут обмениваться произвольным образом сообщениями через AMQP-брокер, который осуществляет маршрутизацию, возможно гарантирует доставку, распределение потоков данных, подписку на нужные типы сообщений. В качестве классических примеров обычно приводятся финансовые приложения, связанные, например, с доставкой потребителям информации о курсах ценных бумаг в режиме реального времени, также возможно RPC-взаимодействие двух подсистем, которые не имеют связи друг с другом (взаимодействие через общий протокол AMQP) и так далее и тому подобное.

Сегодня тема доставки информации в реальном времени является крайне актуальной (достаточно вспомнить хотя бы Twitter, Google Wave). И здесь системы передачи сообщений могут служить внутренним механизмом обмена данными, который обеспечивает доставку данных (изменений данных) клиентам.

Я не ставлю своей целью сегодня рассказать о том, как писать приложения для AMQP. Хочу лишь немного рассказать о том, что это совсем не страшно, не очень сложно, и действительно работает, хотя стандарт находится еще в развитии, выходят новые версии протокола, брокеров и т.п. Но это уже вполне production-quality. Расскажу лишь базовые советы, чтобы помочь “въехать” в протокол.
Читать дальше →
Всего голосов 35: ↑34 и ↓1 +33
Просмотры 82K
Комментарии 31

Телефон Барака Обамы

Компьютерное железо
Недавно ко мне в руки на тестирование попал чудо аппарат от американской компании BlackBerry, выделили мне самый навороченный, из доступных в России официально, BlackBerry® 9000 Bold. Как оказалось такой же есть у нынешнего президента США, Барака Обамы :). Начну, пожалуй, с внешнего вида (ниже на фото)

image
Читать дальше →
Всего голосов 27: ↑22 и ↓5 +17
Просмотры 19K
Комментарии 29

Podcast 9 – семнадцатый выпуск. Exchange 2010 и Windows Phone

IT-компании
В семнадцатом выпуске Петр Диденко и Михаил Черномордиков обсуждают с Иваном Макаровым новые возможности Exchange 2010, выход Windows Phone и последние новости мира ИТ.

Ссылки:
Читать дальше →
Всего голосов 84: ↑48 и ↓36 +12
Просмотры 639
Комментарии 38

Почта Exchange + BES для Blackberry в России

SaaS / S+S *
Поскольку меня просили привести примеры реально работающих сервисов SaaS расскажу об одной из компаний которая предоставляет свои услуги по схеме SaaS. Думаю среди хабрасообщетсва найдутся владельцы коммуникаторов марки Blackberry и им будет интересно узнать где кроме как на дорогих корпоративных тарифах от МТС и Билайн можно поюзать почту на Exchange за вменяемые деньги…
кому интерсено читаем далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 769
Комментарии 3

Пробный ящик на Exchange 2010 от Infobox

IT-компании
image

Буду краток.

Давно интересовался Exchange 2010, его голосовыми возможностями (так очаровавшими зал во время выступления Бари Муртазина на «Платформе») и Outlook Web Access, работающим теперь во всех нормальных браузерах. Даже собирался ставить бету, но не хватило времени и ресурсов.

Сегодня узнал, что Infobox раздает пробные ящики на Exchange 2010 в домене demooffice.ru на 100 МБ.

Зарегистрировался на их сайте, написал в свобозной форме тикет — и уже через полчаса ящик был готов. Пароль, похоже, генерируют вручную — ож очень соседние по клавиатуре букры в нем.

Голосовой доступ есть по номерам в Москве и Петербурге. Правда, не дают настроить возможность получать от системы звонки на мобильный и SMS работают только в Штатах, Канаде и Румынии…

Но и того, что есть — более, чем достаточно. Перекинул туда свежий спам Шахиджаняна и заставил электронную барышню читать по телефону — получилось очень трагично.

Добро пожаловать в 2010!

upd Забыл сказать, ящики будут работать до 31 декабря, а с наступлением 2010 года пропадут за все придется платить.
Всего голосов 45: ↑25 и ↓20 +5
Просмотры 1.1K
Комментарии 11

Маленькие загадки Exchange Server

Чулан
Может для кого-то и не секрет, но для меня было открытием, что в Exchange домене нельзя создать учётки с именами microsoft@domain, internal@domain и default@domain. Эти адреса зарезервированы системой под системные общие папки. Причём адреса эти реальные и существующие, но письмо на них отправить нельзя, приходит отлуп. Если кто не верит — проверьте. И не убеждайте меня, что это просто совпадение :)

image

Читать дальше →
Всего голосов 9: ↑5 и ↓4 +1
Просмотры 904
Комментарии 1

Бесплатный хостинг от e-Style Telecom

Блог компании e-Style ISP
e-Style Telecom открывает новые возможности своим пользователям.

Мы предлагаем бесплатный хостинг двух сайтов для клиентов бизнес-почты на базе Exchange Server.

Компания «e-Style Telecom» провела опрос среди своих клиентов на тему: «Что помогло бы Вам улучшить организацию ИТ-процессов в Вашей компании?»

В результате специалисты e-Style Telecom разработали уникальное предложение:
Теперь приобретая услугу «корпоративная бизнес-почта» у лидера рынка готовых решений на базе exchange server, Вы получаете хостинг 2-х сайтов в подарок.

Услуга «бизнес-почта + хостинг» была запущена с 1марта. И как отмечают менеджеры компании, уже пользуется большой популярностью.

Читать дальше →
Всего голосов 12: ↑6 и ↓6 0
Просмотры 2.3K
Комментарии 3

Опытные мелочи-2 или «Что мне делать со всей этой почтой»?

Системное администрирование *
Продолжение цикла постов об «опытных мелочах», о нюансах, примерах, скриптах, решениях разных интересных или рутинных задач, с которыми мне приходилось сталкиваться за годы работы windows-админом.
В пилотном выпуске речь шла о задаче «определить какой пользователь за каким компьютером работает», сегодня речь пойдет о проблеме роста почтовых баз и одном из способов ее решения на сервере MS Exchange.
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 36K
Комментарии 30

Как правильно считать чужие деньги

Ruby on Rails *
Для рельс уже написан миллион и один туториал про то, что делать, если вдруг приходится писать приложение, которое работает с деньгами.

Обычно все сводится к советам не использовать Float, использовать Decimal, транзакции там всякие и прочее. И в большей части случаев этих советов вполне достаточно для того, чтобы разработчик чувствовал себя сухо и комфортно.

А сталкивались ли вы с ситуацией, когда, скажем, приложение должно обслуживать жителей более чем одной страны?

Читать дальше →
Всего голосов 49: ↑45 и ↓4 +41
Просмотры 2.2K
Комментарии 17

Синхронизируем контакты между лесами

PowerShell *
В ходе деятельности любой организации, у нее возникают и исчезают временные союзники, она дружит и разрывает дружбу с партнерами, она реорганизуется, поглощает другие организации и наоборот, разделяется на несколько. С точки зрения ИТ часто возникает необходимость в создании общих ресурсов, доверительных отношений между лесами Active Directory, в налаживании vpn-туннелей сеть-сеть и прочих «объединительных» процедурах. Ниже я рассмотрю одну такую процедуру, копирование контактных сведений о пользователях чужого доверенного домена.
Читать дальше →
Всего голосов 19: ↑14 и ↓5 +9
Просмотры 9.2K
Комментарии 0

Создание DAG кластера на серверах Mailbox Exchange

Серверное администрирование *
Из песочницы
В данной статье рассматриваются сервера Exchange 2010 с ролью Mailbox (далее я буду писать mailbox сервер). Кластер DAG (Database Availability Group) строиться на серверах Exchange с данной ролью, в моем случае на данных серверах не установлены прочие роли Hub Transport, Client Access, Edge — под данные роли используются другие сервера.

Схема архитектуры следующая:

image

В статье рассматривается только настройка одного кластера DAG для серверов, которые располагаются в разных ЦОД (DC01 и DC02) — это необходимо для отказоустойчивости при выходе из строя одного из ЦОД (схема реализуема и в единичном DC).

Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 52K
Комментарии 5