• Страх, боль и ненависть технической поддержки
    +1
    Вы админку их видели? Это же чужой для хищника разрабатывал. А любая ошибка это «неизвестная ошибка».
  • Я просканировал всю Австрию и нашёл…
    +1
    Автор же написал, что все это не защищено ни чем. Т.е. это он нашел просто перейдя по публично доступному адресу.
  • Алиса. Как Яндекс учит искусственный интеллект разговаривать с людьми
    0
    Подумал ФШ, попытался воспроизвести
    image
  • Как мы банкоматы от подрыва спасали
    +1
    Есть очень большой полюс у этих карт — процент по остатку и ежемесячный кэшбек в рублях, а у зеленого банка кэшбек в виде фантиков, а % по дебетовой карте вовсе нет. У меня коллеги полностью перешли на него, и в итоге на халяву получают больше 1000 рублей в месяц на % и кешбеке. Стоит такая карта 100 руб в месяц, что бы она окупалась с нее нужно тратить порядка 10000 в месяц.
    Обналичивание не только бесплатное, но еще и в банкомате любого банка, что в некоторых случаях очень удобно.
    От зарплатной карты карты можно не отказываться, а просто переводить ЗП на карту желтого банка, как уже писали, удобнее и быстрее всего это делать через мобильное приложение, проходит как покупка, соответственно без %. Если это делать как перевод с карты на карту то комиссия будет.
  • Мониторинг заявок в ИТ. Проще чем бургер
    0
    Вообще я исповедую принцип, что хороший админ вообще работать не должен

    ИМХО, Если это выполняется, то это застой, значит нет ни развития бизнеса, ни развития админа.
    У нас 4 админа, и ВСЕГДА есть работа, если нет каких то внедрений нового ПО или сервисов, то значит что-то улучшаем (автоматизируем процессы, увеличиваем надежность, улучшаем безопасность и т.д)
  • Process Monitor или как заставить ПО работать под пользователем
    0
    Да, действительно, через некоторые приложения можно запустить исполняемый файл, например, если приложение использует диалог открытия файла со свободным выбором типа файла. Потенциальная дыра.
  • Process Monitor или как заставить ПО работать под пользователем
    +1
    Ограниченные права позволяют запускать приложение от имени другой учетной записи, а AdmiLink безопасно автоматизирует этот процесс.
    Утилита по шагам запрашивает данные, и генерирует ярлык с путем вида:

    C:\Windows\saferun.exe -th C:\Windows\AdmiRun.Exe -d+ -i+ -w- -l+ -c- -a- -m- Z/2B8tY5AABDRcgV9RAWOUft2sfSYo1dWM6F5mnNlh7aIU2ZH97rtISnA/F6LmWk «C:\Program Files\...\...\....EXE»

    В этой строке зашифрованы все данные для запуска. Параметры UAC стандартные, работает нормально.
  • Process Monitor или как заставить ПО работать под пользователем
    0
    Есть еще вариант воспользоваться утилитой AdmiLink которая создает специальный ярлык позволяющий запускать конкретный софт от имении другой ученой записи без ввода пароля. Это более быстрый способ, но не такой красивый.