Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🥰3🤡3👏2🎄2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41❤🔥2❤2🤮1
Состоялся выпуск системы NTPsec 1.2.3
Проект является форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированной на переработке кодовой базы с целью повышения безопасности.
Обновления в NTPsec:
▪️ Изменено выравнивание пакетов управляющего протокола Mode 6. Протокол Mode 6 используется для передачи сведений о состоянии сервера и изменении поведения сервера на лету;
▪️ В ntpq по умолчанию задействован алгоритм шифрования AES;
▪️ При помощи механизма Seccomp обеспечена блокировка некорректных имён системных вызовов;
▪️ Включён ежечасный сброс некоторой статистики. Добавлены лог-файлы с записываемой каждый час статистикой NTS и NTS-KE. Добавлено отражение в логе ошибок и статистики ms-sntp;
▪️ По умолчанию включена сборка с отладочными символами;
▪️ Добавлена поддержка указания списка допустимых эллиптических кривых ECDH (настройка tlsecdhcurves), поддерживаемые в OpenSSL;
▪️ В buildprep добавлена опция update;
▪️ В JSON-выводе для ntpdig обеспечен показ данных о задержке пакетов.
A.G.ℹ️ Help
Проект является форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированной на переработке кодовой базы с целью повышения безопасности.
NTPsec развивается при участие некоторых разработчиков оригинального NTP Classic, инженеров из Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.
Обновления в NTPsec:
▪️ Изменено выравнивание пакетов управляющего протокола Mode 6. Протокол Mode 6 используется для передачи сведений о состоянии сервера и изменении поведения сервера на лету;
▪️ В ntpq по умолчанию задействован алгоритм шифрования AES;
▪️ При помощи механизма Seccomp обеспечена блокировка некорректных имён системных вызовов;
▪️ Включён ежечасный сброс некоторой статистики. Добавлены лог-файлы с записываемой каждый час статистикой NTS и NTS-KE. Добавлено отражение в логе ошибок и статистики ms-sntp;
▪️ По умолчанию включена сборка с отладочными символами;
▪️ Добавлена поддержка указания списка допустимых эллиптических кривых ECDH (настройка tlsecdhcurves), поддерживаемые в OpenSSL;
▪️ В buildprep добавлена опция update;
▪️ В JSON-выводе для ntpdig обеспечен показ данных о задержке пакетов.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1🔥1
Изменение пароля учетной записи по RDP
В операционных системах семейства Microsoft Windows Server, для смены пароля, привычно использовать сочетание клавиш Ctrl + Alt + Del.
Проблема в том, что “три кнопки” нельзя использовать через “Подключение к удаленному рабочему столу”.
A.G.ℹ️ Help
В операционных системах семейства Microsoft Windows Server, для смены пароля, привычно использовать сочетание клавиш Ctrl + Alt + Del.
Проблема в том, что “три кнопки” нельзя использовать через “Подключение к удаленному рабочему столу”.
В этой статье мы рассмотрим как правильно изменить пароль в различных версиях Windows Server.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🥴3🔥2
Что посмотреть ITишнику на праздниках?
1️⃣ Кадры
▪️ 2013
▪️ Комедия
2️⃣ Социальная сеть
▪️ 2010
▪️Биография, драма
3️⃣ Мистер Робот
▪️ 2015 - 2019
▪️ Триллер
4️⃣ Кремниевая долина
▪️2015 - 2019
▪️ Триллер
5️⃣ Игра в имитацию
▪️ 2014
▪️ Историческая драма
A.G.ℹ️ Help
▪️ 2013
▪️ Комедия
Лучшие друзья Билли и Ник всю жизнь занимались продажами, но потеряли работу из‑за тотальной компьютеризации. И тогда герои отправляются на летнюю стажировку для молодёжи в знаменитую компанию Google.
▪️ 2010
▪️Биография, драма
Студент Гарварда Марк Цукерберг ссорится с девушкой и назло ей создаёт сайт, чтобы обсуждать там фотки симпатичных однокурсниц. С этого начинается история Facebook, а сам Цукерберг становится самым молодым миллиардером в мире.
▪️ 2015 - 2019
▪️ Триллер
Культовый сериал о программисте, страдающем раздвоением личности: днём он работает инженером по кибербезопасности в обычной IT-компании, а ночью борется против местной корпорации зла.
▪️2015 - 2019
▪️ Триллер
Сериал о команде программистов, которые собираются в одном доме и создают прорывной алгоритм сжатия данных. Вместо того чтобы продать его корпорации, они запускают стартап, который тут же становится лакомым кусочком для местного гугла.
▪️ 2014
▪️ Историческая драма
Сюжет первый:
Алан Тьюринг, гениальный английский математик (и один из отцов нынешних IT, к слову), пытается взломать код немецкой машины Enigma, с помощью которой нацисты передают данные о предстоящих ударах.
Сюжет второй:
Алана Тьюринга, уже после войны, судят по делу о гомосексуализме, и, чтобы избежать тюрьмы, он соглашается на химическую кастрацию.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥4❤1
Копирование файлов и запуск команд через SSH
Подключение к серверу посредством SSH – один из основных методов управления *nix серверами.
Довольно часто возникает необходимость загрузить файл на удаленный сервер, либо выгрузить, и других средств кроме SSH-подключения нет.
A.G.ℹ️ Help
Подключение к серверу посредством SSH – один из основных методов управления *nix серверами.
Довольно часто возникает необходимость загрузить файл на удаленный сервер, либо выгрузить, и других средств кроме SSH-подключения нет.
В этой статье описывается процесс копирования файлов и выполнения команд через SSH как в Linux, так и в Windows с использованием соответствующих утилит.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46🔥9🥰4💩3👻1
Forwarded from NetworkAdmin.ru
Иногда есть необходимость запрещать доступ к веб-сайтам социальных сетей, таким как VK, YouTube, Telegram и другим. Также может возникнуть потребность блокировать все веб-сайты, кроме одного.
В этой статье я представил три различных метода блокировки веб-сайтов на Mikrotik.
▪️ Использование веб-прокси для блокировки веб-сайта
▪️ Использование протоколов уровня 7 (L7P) для блокировки веб-сайта
▪️ Использование Mangle для блокировки HTTPS
Таким образом, чтобы заблокировать доступ ко всем веб-сайтам, разрешив лишь несколько, необходимо выполнить обратную настройку. Это включает в себя создание правила брандмауэра, блокирующего все веб-сайты, и еще одного правила, использующего брандмауэр MikroTik для разрешения доступа к определенному набору веб-сайтов.
🌐 NetworkAdmin.ru
В этой статье я представил три различных метода блокировки веб-сайтов на Mikrotik.
▪️ Использование веб-прокси для блокировки веб-сайта
▪️ Использование протоколов уровня 7 (L7P) для блокировки веб-сайта
▪️ Использование Mangle для блокировки HTTPS
В отличие от других устройств брандмауэра, брандмауэр MikroTik автоматически разрешает все веб-сайты. Поэтому для запрета доступа к конкретному веб-сайту необходимо создать правило брандмауэра.
Таким образом, чтобы заблокировать доступ ко всем веб-сайтам, разрешив лишь несколько, необходимо выполнить обратную настройку. Это включает в себя создание правила брандмауэра, блокирующего все веб-сайты, и еще одного правила, использующего брандмауэр MikroTik для разрешения доступа к определенному набору веб-сайтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👎1
Установка SQL Server Management Studio
SQL Server Management Studio — это программа с графическим интерфейсом, которая позволяет быстро и легко управлять базами данных, создавать пользователей, устанавливать разрешения для баз данных, создавать резервные копии и многое другое.
A.G.ℹ️ Help
SQL Server Management Studio — это программа с графическим интерфейсом, которая позволяет быстро и легко управлять базами данных, создавать пользователей, устанавливать разрешения для баз данных, создавать резервные копии и многое другое.
В этой статье расскажем, как установить программу и выполнить простой запрос в базу данных для проверки корректности установки.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👎1😁1😱1
Россия переходит на аналоги картриджей для принтеров
К середине IV квартала 2023 г. продажи оригинальных картриджей для принтеров и МФУ в РФ сократились более чем на 30%.
В то же время вырос интерес к совместимым аналогам, а также к аксессуарам и услугам по их заправке.
A.G.ℹ️ Help
К середине IV квартала 2023 г. продажи оригинальных картриджей для принтеров и МФУ в РФ сократились более чем на 30%.
Сократился спрос на оригинальные расходники устройств Brother, Canon и HP на 61%, 37% и 30% соответственно.
О приостановке поставок продукции в Россию с марта 2022 г. заявила HP, Epson, Xerox и Canon.
В то же время вырос интерес к совместимым аналогам, а также к аксессуарам и услугам по их заправке.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39🔥10😁4
Как работает команда «ps»?
Проще говоря, команда в Linux выводит информацию о процессе. Команда ps извлекает данные из каталога /proc и преобразует их для пользователя.
Каталог /proc - это файловая система, которая записывает и хранит информацию о процессе и ядре. Параметры, или флаги, используемые в команде ps, делают ее еще более полезной для продвинутых пользователей Linux при фильтрации информации на основе желаемых факторов.
Синтаксис команды:
Параметры команды ps могут быть записаны в трех формах, а также их сочетания:
• UNIX - необходимо поставить тире (-) перед параметром в UNIX-форматированных флагах.
• BSD - Нет необходимости ставить тире перед параметром во флагах.
• GNU - Форматированные флаги требуют двух тире и используются для длинных опций.
A.G.ℹ️ Help
Проще говоря, команда в Linux выводит информацию о процессе. Команда ps извлекает данные из каталога /proc и преобразует их для пользователя.
Фраза “ps” - это сокращение от "Process Status."
Каталог /proc - это файловая система, которая записывает и хранит информацию о процессе и ядре. Параметры, или флаги, используемые в команде ps, делают ее еще более полезной для продвинутых пользователей Linux при фильтрации информации на основе желаемых факторов.
Синтаксис команды:
ps [options]
Параметры команды ps могут быть записаны в трех формах, а также их сочетания:
• UNIX - необходимо поставить тире (-) перед параметром в UNIX-форматированных флагах.
ps -aux
• BSD - Нет необходимости ставить тире перед параметром во флагах.
ps aux
• GNU - Форматированные флаги требуют двух тире и используются для длинных опций.
ps --ppid 1
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18
Варианты использования команды «ps» в Linux
Как правило, команда перечисляет и отображает все запущенные процессы в ядре Linux. Основная функциональность заключается в отображении информации о процессе, включая уникальный идентификатор процесса (PID), терминал или пользователя, связанного с процессом, и команду, запускающую процесс.
1️⃣ Список процессов, связанных с текущей оболочкой
Использование простой команды ps выводит список запущенных в данный момент процессов в оболочке.
В выводе есть четыре столбца: PID, TTY, TIME и CMD. Давайте разберем, что означают эти четыре аббревиатуры.
• PID: это сокращенная форма "Process ID". Каждый запущенный процесс имеет определенный идентификатор, отличающий его от других процессов.
• TTY: расшифровывается как "Terminal Type", демонстрирующий терминал, используемый для запуска указанного процесса.
• TIME: это примерно то время, в течение которого процесс использовал центральный процессор, а не количество времени, в течение которого процесс был запущен.
• CMD: этот элемент показывает команду, использованную при запуске процесса.
2️⃣ Использование команды для просмотра всех запущенных процессов
Команда не связана с каким-либо терминальным сеансом всякий раз, когда TTY является вопросительным знаком.
3️⃣ Просмотр процессов, связанных с терминалом
• Выполнив эту команду, мы больше не будем видеть вопросительный знак в столбце TTY.
• Эта команда имеет две функциональные возможности: одна для запуска процессов, связанных с терминалом, а другая для отображения потоков определенного процесса
4️⃣ Отображать процессы, не связанные с терминалом
Чтобы просмотреть все процессы, кроме руководителей сеансов и процессов, связанных с терминалом.
Руководитель сеанса - это процесс, который запускает другие процессы, например, bash.
5️⃣ Список всех запущенных процессов с полным именем команды
Чтобы перечислить все запущенные в данный момент процессы с полным названием команды, введите команду ниже:
A.G.ℹ️ Help
Как правило, команда перечисляет и отображает все запущенные процессы в ядре Linux. Основная функциональность заключается в отображении информации о процессе, включая уникальный идентификатор процесса (PID), терминал или пользователя, связанного с процессом, и команду, запускающую процесс.
Использование простой команды ps выводит список запущенных в данный момент процессов в оболочке.
ps
В выводе есть четыре столбца: PID, TTY, TIME и CMD. Давайте разберем, что означают эти четыре аббревиатуры.
• PID: это сокращенная форма "Process ID". Каждый запущенный процесс имеет определенный идентификатор, отличающий его от других процессов.
• TTY: расшифровывается как "Terminal Type", демонстрирующий терминал, используемый для запуска указанного процесса.
• TIME: это примерно то время, в течение которого процесс использовал центральный процессор, а не количество времени, в течение которого процесс был запущен.
• CMD: этот элемент показывает команду, использованную при запуске процесса.
ps -A
ps -e
Команда не связана с каким-либо терминальным сеансом всякий раз, когда TTY является вопросительным знаком.
ps -T
• Выполнив эту команду, мы больше не будем видеть вопросительный знак в столбце TTY.
• Эта команда имеет две функциональные возможности: одна для запуска процессов, связанных с терминалом, а другая для отображения потоков определенного процесса
Чтобы просмотреть все процессы, кроме руководителей сеансов и процессов, связанных с терминалом.
ps -a
Руководитель сеанса - это процесс, который запускает другие процессы, например, bash.
Чтобы перечислить все запущенные в данный момент процессы с полным названием команды, введите команду ниже:
ps -ax
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥1🤝1
Киберпреступная группировка атакует предприятия в РФ
Cloud Atlas является активной АРТ-группировкой как минимум с 2014г., специализирующейся на кибершпионаже и краже конфиденциальной информации. Основной вектор атаки используется точечная почтовая рассылка с вредоносным вложением.
При открытии пользователем документа из вложения эл.письма происходит загрузка по ссылке удаленного шаблона, RTF-файла, в котором содержится эксплойт к старой уязвимости CVE-2017-11882. Эксплуатация этого бага приводит к запуску Shell-кода, загружающего HTA-файла(HTML-приложение) с обфускацией, который создаёт файл по следующему пути:
➡️ %APPDATA%\Microsoft\Windows\khaki.xml
Файл khaki.xml:khaki.hxn содержит «полезную нагрузку», VBS-код предназначенный для загрузки следующей стадии с сервера атакующих и передачи ей управления. Файл .hxn осуществляет процедуры закрепления в системе и сетевое взаимодействие с сервером злоумышленников. Все эти действия осуществляются в режиме бесконечного цикла.
A.G.ℹ️ Help
Cloud Atlas является активной АРТ-группировкой как минимум с 2014г., специализирующейся на кибершпионаже и краже конфиденциальной информации. Основной вектор атаки используется точечная почтовая рассылка с вредоносным вложением.
На этот раз злоумышленники использовали следующие почтовые адреса с темой "поддержу участников СВО" и "воинский учет":
antonowadebora@yandex.ru
mil.dip@mail.ru
При открытии пользователем документа из вложения эл.письма происходит загрузка по ссылке удаленного шаблона, RTF-файла, в котором содержится эксплойт к старой уязвимости CVE-2017-11882. Эксплуатация этого бага приводит к запуску Shell-кода, загружающего HTA-файла(HTML-приложение) с обфускацией, который создаёт файл по следующему пути:
В альтернативных потоках его данных - следующие файлы khakiing.vbs, khaki.vbs, khaki.hxn и khakiinit.vbs.
Файл khaki.xml:khaki.hxn содержит «полезную нагрузку», VBS-код предназначенный для загрузки следующей стадии с сервера атакующих и передачи ей управления. Файл .hxn осуществляет процедуры закрепления в системе и сетевое взаимодействие с сервером злоумышленников. Все эти действия осуществляются в режиме бесконечного цикла.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱12🔥7👍2👏2❤1
Установка облачного хранилища Seafile на Windows
Облачные хранилища пользуются все большей популярностью не только в корпоративном секторе, но и среди обычных пользователей.
A.G.ℹ️ Help
Облачные хранилища пользуются все большей популярностью не только в корпоративном секторе, но и среди обычных пользователей.
В этой статье расскажем на примере программы для размещения файлов Seafile, как провести синхронизацию данных с хранилищем.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2👌1
Краткий справочник по «всем-всем» командам Linux
Хочу поделиться ссылкой на статью с сайта Хабр, в которой вы найдете невероятно полезный справочник по командам Linux.
Важно отметить, что автор данного справочника разделил все команды на удобные категории и добавил подробное описание на русском языке.
➡️ https://habr.com/ru/post/683638/
A.G.ℹ️ Help
Хочу поделиться ссылкой на статью с сайта Хабр, в которой вы найдете невероятно полезный справочник по командам Linux.
В арсенале статьи уже более 1000 команд…
Важно отметить, что автор данного справочника разделил все команды на удобные категории и добавил подробное описание на русском языке.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥5❤2
Управление локальными групповыми политиками Windows
Понятие групповая политика используется в операционных системах семейства Windows.
Они содержат шаблоны параметров, которые применяются для одной или нескольких групп пользователей.
Редактор политик находится на серверной платформе и построен на основе консоли MMC — это гибкий инструмент для создания защищенной корпоративной информационной системы.
A.G.ℹ️ Help
Понятие групповая политика используется в операционных системах семейства Windows.
Они содержат шаблоны параметров, которые применяются для одной или нескольких групп пользователей.
Редактор политик находится на серверной платформе и построен на основе консоли MMC — это гибкий инструмент для создания защищенной корпоративной информационной системы.
В этой статье рассмотрим настройку групповых политик в зависимости от требований администратора.
A.G.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍2