![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[sticky entry]](http://www.dreamwidth.org/img/silk/entry/sticky_entry.png){kind=small}
Для желающих читать коммуны из ЖЖ - добавляйте фиды в подписку:
ru_root LJ feed
ru_sysadmins LJ feed
Смежные коммуны в DW:
ru_root - в представлении не нуждается
ru_sysadmins - аналогично
ru-itjobs - поскольку востребовано периодически, а коммуны выше люди писать стесняются
ru-itcoffeebreak - для всего того, что постится в пятницу, и прочей инфобез
Ужасы нашего городка
Exim широко используется в почте на компьютерах с Unix-подобными системами, в том числе Linux, которые часто устанавливаются на служебных станциях. В этом почтовом агенте летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды.
«Российские агенты, работающие в Главном центре специальных технологий Главного разведывательного управления Генерального штаба, использовали этот эксплойт для добавления привилегированных пользователей, отключения настроек безопасности сети, выполнения дополнительных команд для дальнейшего использования сети. Это позволяло злоумышленнику исполнить почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла необновленная версия Exim», — заявили в АНБ.
https://www.rbc.ru/politics/28/05/2020/5ecff3799a794779c25d8539
«Российские агенты, работающие в Главном центре специальных технологий Главного разведывательного управления Генерального штаба, использовали этот эксплойт для добавления привилегированных пользователей, отключения настроек безопасности сети, выполнения дополнительных команд для дальнейшего использования сети. Это позволяло злоумышленнику исполнить почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла необновленная версия Exim», — заявили в АНБ.
https://www.rbc.ru/politics/28/05/2020/5ecff3799a794779c25d8539
Entry tags:
Оживим немножко - VMware vSphere Reliable Memory – A few thoughts
Вышла свежая статья -
VMware vSphere Reliable Memory – A few thoughts
by John Nicholson on January 3, 2020
https://thenicholson.com/vmware-vsphere-reliable-memory-a-few-thoughts/
VMware vSphere Reliable Memory – A few thoughts
by John Nicholson on January 3, 2020
https://thenicholson.com/vmware-vsphere-reliable-memory-a-few-thoughts/
«Робот» на пользовательских компах для первичной проверки
Добрый день!
Хочу «робота» на компьютерах пользователей, который производил бы первичную проверку.
Я представляю это себе как иконку в трее или ярлык на столе, по которой пользователь жмак. Программа делает простейшие проверки, потом спрашивает пользователя мастером из пары уровней что у него «болит», дает ему решение или отправляет заявку в HelpDesk.
Вполне понятно как написать и даже знаю какие проверки хочу.
Собственно вопрос. Кто-нибудь слышал про такой «велосипед»?
HelpDesk — OTRS
Windows — обязательно
Linux — желательно
Хочу «робота» на компьютерах пользователей, который производил бы первичную проверку.
Я представляю это себе как иконку в трее или ярлык на столе, по которой пользователь жмак. Программа делает простейшие проверки, потом спрашивает пользователя мастером из пары уровней что у него «болит», дает ему решение или отправляет заявку в HelpDesk.
Вполне понятно как написать и даже знаю какие проверки хочу.
Собственно вопрос. Кто-нибудь слышал про такой «велосипед»?
HelpDesk — OTRS
Windows — обязательно
Linux — желательно
Entry tags:
Недобаг Exchange 2016 Cu7
При импорте из PST в Exchange 2016 импорт виснет в статусе
Stalledduetotarget_mdbreplication:
This value is also returned from Data Guarantee API on checking the replication health of the target database copies if they are a member of DAG and have database copies.
We might get this message if the MRS service is waiting to get this information from the target server about the replication status of the database copies.
https://technet.microsoft.com/en-us/library/mt784721%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396
https://social.technet.microsoft.com/wiki/contents/articles/36516.exchange-2016-migration-status.aspx
https://social.technet.microsoft.com/Forums/lync/en-US/b60af434-0432-4327-ba10-2e3f06919bc4/migration-from-2010-to-2016-statusdetail-stalledduetotargetmdbreplication?forum=Exch2016Adm
Проблема в MRS Throttling
в файле
c:\program files \ microsoft \ exhange server \ v15 \ bin \ msexchangemailboxreplication.exe.config
WlmThrottlingJobTimeout="00:30:00"
WlmThrottlingJobRetryInterval="00:35:00"
update
А вот тут
https://fromreallife.wordpress.com/2017/11/01/%d0%b2%d1%81%d1%82%d1%80%d0%b5%d1%87%d0%b0-%d1%81-%d0%bf%d1%80%d0%b5%d0%ba%d1%80%d0%b0%d1%81%d0%bd%d1%8b%d0%bc/
можно скачать презентацию по теме, где на 14-м слайде как раз про Throttling
Stalledduetotarget_mdbreplication:
This value is also returned from Data Guarantee API on checking the replication health of the target database copies if they are a member of DAG and have database copies.
We might get this message if the MRS service is waiting to get this information from the target server about the replication status of the database copies.
https://technet.microsoft.com/en-us/library/mt784721%28v=exchg.160%29.aspx?f=255&MSPPError=-2147217396
https://social.technet.microsoft.com/wiki/contents/articles/36516.exchange-2016-migration-status.aspx
https://social.technet.microsoft.com/Forums/lync/en-US/b60af434-0432-4327-ba10-2e3f06919bc4/migration-from-2010-to-2016-statusdetail-stalledduetotargetmdbreplication?forum=Exch2016Adm
Проблема в MRS Throttling
в файле
c:\program files \ microsoft \ exhange server \ v15 \ bin \ msexchangemailboxreplication.exe.config
WlmThrottlingJobTimeout="00:30:00"
WlmThrottlingJobRetryInterval="00:35:00"
update
А вот тут
https://fromreallife.wordpress.com/2017/11/01/%d0%b2%d1%81%d1%82%d1%80%d0%b5%d1%87%d0%b0-%d1%81-%d0%bf%d1%80%d0%b5%d0%ba%d1%80%d0%b0%d1%81%d0%bd%d1%8b%d0%bc/
можно скачать презентацию по теме, где на 14-м слайде как раз про Throttling
Из логова граждан с деревянной ногой сообщают
Из логова граждан с деревянной ногой сообщают:
Office 365 for IT Pros 4th Edition: The Comprehensive Guide to Microsoft's Cloud Office System
( Read more... )
Office 365 for IT Pros 4th Edition: The Comprehensive Guide to Microsoft's Cloud Office System
( Read more... )
Entry tags:
Новый васкир нет
Как сообщают с мест, новый васкир нет 8.1 выкатили
https://www.veritas.com/product/backup-and-recovery/netbackup/whats-new
https://www.veritas.com/support/en_US/article.000127578
https://www.veritas.com/product/backup-and-recovery/netbackup/whats-new
https://www.veritas.com/support/en_US/article.000127578
Entry tags:
Всем секурности!
11 октября в 9:00 (МСК). Онлайн мастер-класс от профессионального хакера на стороне добра Паулы Янушкевич: Безопасность корпоративной Windows
https://blogs.technet.microsoft.com/rutechnews/2017/09/25/11-okt-webinar-security-windows-enterprise/
https://blogs.technet.microsoft.com/rutechnews/2017/09/25/11-okt-webinar-security-windows-enterprise/
Entry tags:
Опять запилили
Today, we are thrilled to unveil the next step in our journey for Windows Server graphical management experiences. In less than two weeks at Microsoft Ignite, we will launch the Technical Preview release of Project “Honolulu”, a flexible, locally-deployed, browser-based management platform and tools.
Project “Honolulu” is the culmination of significant customer feedback, which has directly shaped product direction and investments. With support for both hybrid and traditional disconnected server environments, Project “Honolulu” provides a quick and easy solution for common IT admin tasks with a lightweight deployment.
This blog post continues our recent “sneak peek” series, and we highly recommend “Honolulu” as a graphical management solution for Windows Server, version 1709, and several other versions of Windows Server too!
https://blogs.technet.microsoft.com/windowsserver/2017/09/14/sneak-peek-4-introducing-project-honolulu-our-new-windows-server-management-experience/
Project “Honolulu” is the culmination of significant customer feedback, which has directly shaped product direction and investments. With support for both hybrid and traditional disconnected server environments, Project “Honolulu” provides a quick and easy solution for common IT admin tasks with a lightweight deployment.
This blog post continues our recent “sneak peek” series, and we highly recommend “Honolulu” as a graphical management solution for Windows Server, version 1709, and several other versions of Windows Server too!
https://blogs.technet.microsoft.com/windowsserver/2017/09/14/sneak-peek-4-introducing-project-honolulu-our-new-windows-server-management-experience/
Entry tags:
Новые законы
МОСКВА, 30 июл — РИА Новости. Президент Владимир Путин подписал закон, который запрещает использование технологий доступа к заблокированным в России сайтам (так называемых анонимайзеров). Документ опубликован на портале правовой информации.
Федеральный закон от 29.07.2017 № 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
http://publication.pravo.gov.ru/Document/View/0001201707300002?index=0&rangeSize=1
Прочитал 15 страниц юридической муры, ничего не понял.
Ни слова про то, что именно нельзя.
Федеральный закон от 29.07.2017 № 276-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
http://publication.pravo.gov.ru/Document/View/0001201707300002?index=0&rangeSize=1
Прочитал 15 страниц юридической муры, ничего не понял.
Ни слова про то, что именно нельзя.
Entry tags:
Внезапно NTFS Dedup
KB4025334 prevents a critical data corruption issue with NTFS sparse files in Windows Server 2016. This helps avoid data corruptions that may occur when using Data Deduplication in Windows Server 2016, although all applications and Windows components that use sparse files on NTFS benefit from applying this update. Installation of this KB helps avoid any new or further corruptions for Data Deduplication users on Windows Server 2016. This does not help recover existing corruptions that may have already happened. This is because NTFS incorrectly removes in-use clusters from the file and there is no ability to identify what clusters were incorrectly removed after the fact. Although KB4025334 is an optional update, we strongly recommend that all NTFS users, especially those using Data Deduplication, install this update as soon as possible. This fix will become mandatory in the “Patch Tuesday” release for August 2017.
For Data Deduplication users, this data corruption is particularly hard to notice as it is a so called “silent” corruption – it cannot be detected by the weekly Dedup integrity scrubbing job. Therefore, KB4025334 also includes an update to chkdsk to help identify which files are corrupted.
https://blogs.technet.microsoft.com/filecab/2017/07/20/windows-server-2016-ntfs-sparse-filedata-deduplication-users-please-install-kb4025334/
For Data Deduplication users, this data corruption is particularly hard to notice as it is a so called “silent” corruption – it cannot be detected by the weekly Dedup integrity scrubbing job. Therefore, KB4025334 also includes an update to chkdsk to help identify which files are corrupted.
https://blogs.technet.microsoft.com/filecab/2017/07/20/windows-server-2016-ntfs-sparse-filedata-deduplication-users-please-install-kb4025334/
Entry tags:
Миллион миллион миллион красных глаз ..
OpenVPN has this week patched four vulnerabilities, including a critical remote code execution bug, a little more than a month after the results of two security audits of the open source VPN software were published.
The patches were released after private disclosures in May and June by researcher Guido Vranken of the Netherlands. Vranken said the vulnerabilities were not turned up in either audit, which were a combination of manual source code reviews and automated scanning; Vranken said he exclusively used a fuzzer to find these bugs
The most critical vulnerability, CVE-2017-7521, affects OpenVPN server side and could allow an authenticated hacker to run code on a compromised box.
https://threatpost.com/openvpn-patches-critical-remote-code-execution-vulnerability/126425/
Миллион миллион миллион красных глаз ..
The patches were released after private disclosures in May and June by researcher Guido Vranken of the Netherlands. Vranken said the vulnerabilities were not turned up in either audit, which were a combination of manual source code reviews and automated scanning; Vranken said he exclusively used a fuzzer to find these bugs
The most critical vulnerability, CVE-2017-7521, affects OpenVPN server side and could allow an authenticated hacker to run code on a compromised box.
https://threatpost.com/openvpn-patches-critical-remote-code-execution-vulnerability/126425/
Миллион миллион миллион красных глаз ..
Entry tags:
Всем антивируса!
Российские антивирусные программы нужно будет устанавливать на все компьютеры, которые ввозят в Россию. Об этом говорится в подготовленной для Путина программе «Цифровая экономика», с которой ознакомился РБК
Подробнее на РБК:
http://www.rbc.ru/technology_and_media/03/07/2017/5958d9c29a7947e1a748af1a
Любопытно, какой? Антивирус Бабушкина, или не угадавший в ванна край каспер?
Подробнее на РБК:
http://www.rbc.ru/technology_and_media/03/07/2017/5958d9c29a7947e1a748af1a
Любопытно, какой? Антивирус Бабушкина, или не угадавший в ванна край каспер?
Entry tags:
Между тем
Между тем нестрашный Петя в РФ:
- ТНК шные заправки местами лежат. Кому там они нынче принадлежат?
АПД.
Ну да. Бывшее ТНК-БП, потом Роснефть.
Кострома.
http://k1news.ru/news/society/v-kostromskoy-oblasti-ne-rabotayut-zapravki-tnk-prichinoy-vsemu-virus/
Курган
https://ura.news/news/1052295244
Саратов
https://fn-volga.ru/news/view/id/68256
Калуга
http://kaluga24.tv/kaluzhskie-azs-atakoval-virus/
Ярославль
http://1yar.tv/ru/article/all/rubrics/society/153114
Карелия
http://www.karel.aif.ru/society/kompyuternyy_virus_paralizoval_rabotu_avtozapravok_v_karelii
Общее
https://www.kp.ru/daily/26698.4/3722761/
И опоп -
Количество АЗС и сервисы сетевых АЗК, которые выведены при помощи сегодняшней масштабной кибератаки настолько увеличились, что многие автовладельцы оказались в полной растерянности.
В зоне атаки оказались WOG, ОККО, KLO и другие компании.
https://strana.ua/news/78473-zapravki-wog-okko-shell-i-drugie-vyvel-iz-stroya-strashnyj-virus.html
- В Москве кой какие турфирмы прилегли
- ТНК шные заправки местами лежат. Кому там они нынче принадлежат?
АПД.
Ну да. Бывшее ТНК-БП, потом Роснефть.
Кострома.
http://k1news.ru/news/society/v-kostromskoy-oblasti-ne-rabotayut-zapravki-tnk-prichinoy-vsemu-virus/
Курган
https://ura.news/news/1052295244
Саратов
https://fn-volga.ru/news/view/id/68256
Калуга
http://kaluga24.tv/kaluzhskie-azs-atakoval-virus/
Ярославль
http://1yar.tv/ru/article/all/rubrics/society/153114
Карелия
http://www.karel.aif.ru/society/kompyuternyy_virus_paralizoval_rabotu_avtozapravok_v_karelii
Общее
https://www.kp.ru/daily/26698.4/3722761/
И опоп -
Количество АЗС и сервисы сетевых АЗК, которые выведены при помощи сегодняшней масштабной кибератаки настолько увеличились, что многие автовладельцы оказались в полной растерянности.
В зоне атаки оказались WOG, ОККО, KLO и другие компании.
https://strana.ua/news/78473-zapravki-wog-okko-shell-i-drugie-vyvel-iz-stroya-strashnyj-virus.html
- В Москве кой какие турфирмы прилегли
Entry tags:
Миллион миллион миллион красных глаз ..
Миллион миллион миллион красных глаз ..
A critical vulnerability has been discovered in Systemd, the popular init system and service manager for Linux operating systems, that could allow remote attackers to potentially trigger a buffer overflow to execute malicious code on the targeted machines via a DNS response.
The vulnerability, designated as CVE-2017-9445, actually resides in the 'dns_packet_new' function of ‘systemd-resolved,’ a DNS response handler component that provides network name resolution to local applications.
https://vulners.com/thn/THN:FEB25C22534D513997330585646C710D
Линукс просмотрен миллионами глаз, говорили они ..
A critical vulnerability has been discovered in Systemd, the popular init system and service manager for Linux operating systems, that could allow remote attackers to potentially trigger a buffer overflow to execute malicious code on the targeted machines via a DNS response.
The vulnerability, designated as CVE-2017-9445, actually resides in the 'dns_packet_new' function of ‘systemd-resolved,’ a DNS response handler component that provides network name resolution to local applications.
https://vulners.com/thn/THN:FEB25C22534D513997330585646C710D
Линукс просмотрен миллионами глаз, говорили они ..
Entry tags:
Пристегните ремни!
В Сети стала доступна для всеобщего обозрения огромная часть внутренних сборок и элементов ядра Windows. На betaarchive.com было загружено около 32 Тбайт непубличных установочных образов и проектов программного обеспечения. Предполагается, что данные были похищены с внутренних систем Microsoft в марте этого года.
Среди утёкших данных — исходный код, который распространяется по механизму Shared Source. По словам людей, которые видели его содержимое, он включает код базовых аппаратных драйверов Windows 10 и PnP, стеки USB и Wi-Fi, а также код ядра OneCore для ARM-устройств.
https://3dnews.ru/954490
Среди утёкших данных — исходный код, который распространяется по механизму Shared Source. По словам людей, которые видели его содержимое, он включает код базовых аппаратных драйверов Windows 10 и PnP, стеки USB и Wi-Fi, а также код ядра OneCore для ARM-устройств.
https://3dnews.ru/954490
Entry tags:
Шапошников наносит ответный удар
Шапошников наносит ответный удар:
Современные конвергентные технологии на рынке в РФ — попробуем сравнить? «Ипортозамещение», Ceph + OpenStack, Nutanix
https://habrahabr.ru/company/nutanix/blog/331306/
Современные конвергентные технологии на рынке в РФ — попробуем сравнить? «Ипортозамещение», Ceph + OpenStack, Nutanix
https://habrahabr.ru/company/nutanix/blog/331306/
Entry tags:
Entry tags:
Отличный сборник вопросов!
Отличный сборник вопросов!
https://yandex.ru/jobs/vacancies/maintenance/sysadmin_ms
https://yandex.ru/jobs/vacancies/maintenance/sysadmin_ms
Entry tags:
Привет чебурашке
Привет чебурашке -
Росзабор написал БЕЛЫЙ список. Кого не блокировать. Никогда.
Проще говоря - остальных блокировать можно, и это не критично.
https://rublacklist.net/media/2017/06/rkn-whitelist-pismo.jpg
https://rublacklist.net/29160/
UPD
Рекомендации Роскомнадзора продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных ресурсов.
..
Системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи
http://rkn.gov.ru/news/rsoc/news46262.htm
-
По просьбам трудящихся ..
Росзабор написал БЕЛЫЙ список. Кого не блокировать. Никогда.
Проще говоря - остальных блокировать можно, и это не критично.
https://rublacklist.net/media/2017/06/rkn-whitelist-pismo.jpg
https://rublacklist.net/29160/
UPD
Рекомендации Роскомнадзора продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных ресурсов.
..
Системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи
http://rkn.gov.ru/news/rsoc/news46262.htm
-
По просьбам трудящихся ..