Действие первое. habr.com/ru/post/499146
Оказывается, проброс 3389 наружу можно улучшить и убезопасить. И 5060 наружу тоже можно, а если с порткнокингом — то наверняка. Существует даже фейл2бан для винды, а использование данной конструкции без прохождения через RAW отдельные комментаторы считают верхом непрофессионализма. Не могу не заметить, что по условиям поставленной задачи у человека уже есть микротик, но встроенные средства безопасности ему отчего-то не кажутся достойными внимания.

Действие второе. habr.com/ru/post/499152
Автор пишет о том, что стандартная функций strcat принимает, дескать, два указателя. Давайте же мы их скорее сложим в один, используя питоновский враппер.
Импортируем crt, пилим две питоновских строки и смело передаём указатели на них в стркат. Выделять память? Зачем, у нас же питон, он сам всё сделает.
Ну то есть ещё разок — статью с плюсовым рейтингом о чем-то там на С писал человек, который не в курсе о том, как работает strcat.

Никогда такого не было, и вот опять.

Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

По имеющейся на данный момент информации — уязвимости подвержены как SMBv3-клиенты, так и SMBv3-серверы. Эксплуатация уязвимости приводит к удаленному выполнению кода с правами локальной системы, что позволяет реализовать сценарии, аналогичные WannaCry \ EternalBlue.

Из-за известных проблем с удалением файлов из профиля при обновлении Microsoft приняла решение об отзыве финальной сборки Windows 10 October 2018 Update (1809)

С 6 октября сборка не распространяется через сервис Windows Update. Если Вы самостоятельно скачали ISO-образ — не устанавливайте его и дождитесь новой сборки.

Данной проблеме также подвержены текущие сборки Windows Server 2019 и Windows 10 Enterprise (включая LTSC и IOT).

Коллеги по зарубежному цеху предупреждают (1, 2) о наличии серьёзного бага в инсталляторе Windows 1809.

На данный момент известно, что вы потеряете файлы из своего профиля (Мои документы, Изображения, Рабочий стол итд) в случае, если у Вас включена переадресация папок (folder redirection) профиля в другое место либо они были синхронизированы с OneDrive.

UPD #1
Пользователи Spiceworks обнаружили некорректную работу политики очистки старых профилей

UPD #2
На данный момент подтверждена некорректная работа групповой политики очистки старых профилей — описанные на reddit или answers.microsoft.com ситуации, видимо, вызваны именно этим багом. На 23:59 05.10.2018 в теме нет ни одного человека, который пострадал от этой ситуации. Однако кейс из upd #1 легко повторяется в любой виртуалке.

UPD #3
Как и следовало ожидать, сборка отозвана.

Тема на Microsoft Answers.

Считаю необходимым предупредить наше сообщество о чудесном патче за номером KB3002657, выпущенном Microsoft в рамках мартовского «patch tuesday». После установки на КД намертво отваливается возможность аутентифицироваться через NTLMSSP. Из-за этого возникает множество любопытных побочек:

• Не пускает на smb-шары по \\ip, но \\FQDN работает
• Не пускает на Windows 7\2008 терминалы через сторонние rdp-клиенты
• В Eventlog по умолчанию ничего не фиксируется
• Отваливается доменная аутентификация в 1С и прочих сервисах, не умеющих в керберос
• Поломалась авторизация в доверенном домене (сообщает хабраюзер Ersh)

Решение проблемы (by simplix):
Computer Configuration >> Windows Settings >> Local Polices >> Security Options >>Network Security: LAN Manager authentication level -> Send LM & NTLM responses

Со вчерашнего дня в Беларуси недоступны VOIP-операторы zadarma.com и sipnet.ru. Трассировки до серверов обрываются на внешних шлюзах Белтелекома, который является гос. монополистом и единственным поставщиков внешних каналов в Интернет.

Вчера на официальном сайте Сбербанка была опубликована замечательная новость. Вкратце — никто из штатных специалистов не понимает, почему неделю назад весь вечер валялся процессинг. Поэтому всем желающим будут предоставлены системные логи, а также подробнейшее описание ситуации — вдруг кто-нибудь догадается.

Забавно, что в пресс-релизе нет ни слова относительно оплаты данной работы.