Новый гипервизор Microsoft Hyperlight

Недавно я узнал о Hyperlight — новом гипервизоре Microsoft, разработанном на Rust.

Это смелое решение, ведь Rust не так давно стал применяться для подобных задач. Но его выбор оправдан: Rust помогает избежать множества ошибок, типичных для языков с ручным управлением памятью, делая Hyperlight более безопасным и устойчивым к уязвимостям.

🖥 GitHub

#hyperlight #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Mailion 2.0 от «Мой Офис»

Российская компания «Мой Офис» представила новое мобильное приложение для корпоративной почты Mailion 2.0, доступное для iOS и Android.

Теперь пользователи могут работать с почтой, календарем, задачами и контактами на мобильных устройствах, включая офлайн-режим.

В числе новинок: функции для администраторов, такие как ролевые модели безопасности и администрирования, общий почтовый ящик и возможности делегирования доступа.

Приложение рассчитано на крупные организации и должно обеспечивать эффективную работу для команд численностью до миллиона пользователей.

#mailion #мойофис

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

D-Link оставила пользователей без защиты

Компания D-Link, известный производитель сетевого оборудования, недавно оказалась в центре скандала.

Она отказалась устранять серьёзную уязвимость в устаревших моделях сетевых хранилищ (DNS-320, DNS-325 и других), несмотря на риски взлома для пользователей.

Причина — истёкший срок поддержки устройств.

#dlink #nas

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Новая угроза для Windows-серверов

Недавно обнаружили Ymir-вымогателя, который нацелен на Windows-серверы и ПК, особенно в корпоративной среде, где часто хранятся важные данные.

Особенность Ymir — способность использовать недостатки оперативной памяти, что помогает обходить традиционные антивирусы.

Рекомендуется настроить более строгий контроль доступа, регулярно обновлять системы безопасности и использовать средства для отслеживания необычной активности.

#ИБ #infosec #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⚙️ EasyTools — сервис, который содержит набор инструментов для решения повседневных задач.

Возможности:

▪️ Загрузчик видео
▪️ Временная почта
▪️ Генератор паролей
▪️ И многое другое…

Этот бот экономит ваше время, объединяя необходимые инструменты в одном месте и делая их доступными в один клик.

🖥 Запустить бота: @eztoolsbot

Простой способ отправки сообщений в WhatsApp из скрипта с использованием Mudslide

Если вам нужно отправлять уведомления пользователям через WhatsApp напрямую из скрипта, Mudslide — идеальный инструмент для автоматизации рассылки.

Это консольный клиент на JavaScript, работающий на Node.js с использованием библиотеки Baileys, который позволяет подключаться к API WhatsApp Web и отправлять сообщения без лишних сложностей.

1️⃣ Установка Mudslide

Для начала установите Mudslide через NPM:

npm install -g mudslide

2️⃣ Авторизация

Чтобы авторизоваться, нужен смартфон с установленным WhatsApp. Запустите команду:

npx mudslide login

или, если используете скомпилированный файл:

mudslide.exe login

Сканируйте QR-код через WhatsApp, и можно начинать отправку сообщений.

3️⃣ Отправка Сообщений и Медиа

Для отправки текстового сообщения на определённый номер используйте:

mudslide.exe send 79112223344 "Privet"

Поддерживаются и другие виды контента:

Изображения: mudslide send-image 79112223344 imagepath.jpg
Геолокация: mudslide send-location me 55.752121 37.617664
Файлы: mudslide send-file me C:\temp\scan.pdf

С помощью Mudslide можно организовать удобную и быструю автоматическую рассылку, интегрируя WhatsApp в ваши проекты без необходимости сложных интеграций и дорогостоящих сервисов.

#whatsapp #mudslide

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Не удается сменить часовой пояс в Windows Server? Простые решения проблемы

В Windows Server 2019 и 2022 иногда возникает неприятный нюанс: сменить часовой пояс через графический интерфейс не удается, даже если вы работаете под учетной записью администратора.

При попытке изменить его через классическую панель управления (timedate.cpl) или «Параметры» появляется ошибка о недостатке разрешений.

Чтобы обойти эту проблему, можно воспользоваться утилитой tzutil или командой PowerShell.

▪️ Смена часового пояса через tzutil

Запустите командную строку от имени администратора и введите:

tzutil /s "Russian Standard Time"

Эта команда установит часовой пояс для Москвы. Для других часовых поясов можно указать соответствующее имя, доступное в системе.

▪️ Использование PowerShell для смены часового пояса

Запустите PowerShell с правами администратора и выполните:

Get-TimeZone -ListAvailable | ? DisplayName -like "*Moscow*" | Set-TimeZone

Команда автоматически найдет часовой пояс с названием, содержащим «Moscow», и установит его.

▪️ Альтернативный способ: запуск панели управления от имени администратора

Если нужен графический интерфейс, запустите timedate.cpl в режиме «Запуск от имени администратора». Это также может решить проблему с доступом.

#windows #powershell #tzutil

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

РКН проверит независимость Рунета в декабре 2024

В декабре 2024 года Роскомнадзор организует временное отключение российского сегмента интернета от глобальной сети.

Основная цель — проверить работу российских сетевых и инфраструктурных систем в условиях внешнего отключения.

Подобные эксперименты уже проводились ранее, начиная с 2019 года.

РКН заверяет, что отключение не затронет пользователей напрямую. 🤭

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Скорость или надёжность? Wi-Fi 8 меняет правила для сетей

Wi-Fi 8(802.11bn) — новейший стандарт беспроводной связи, который акцентирует внимание не на пиковой скорости, а на стабильности и качестве соединения, особенно при высокой плотности подключенных устройств.

В отличие от Wi-Fi 7, ориентированного на максимальную скорость, Wi-Fi 8 планирует повысить эффективность сети через улучшенное распределение полосы пропускания.

В основе нового стандарта лежат:

▪️ Многоканальная связь: Wi-Fi 8 будет поддерживать эффективное переключение между несколькими каналами для минимизации помех.

▪️ Модернизированные антенны и улучшенная маршрутизация: это обеспечит более равномерное распределение ресурсов сети.

▪️ Поддержка более высокой плотности: Wi-Fi 8 сможет одновременно поддерживать больше устройств без потери качества, что идеально для офисов, торговых центров и общественных пространств.

Wi-Fi 8 рассчитан на работу в диапазонах 2,4 ГГц, 5 ГГц и 6 ГГц.

Ожидается, что Wi-Fi 8 начнёт массовое внедрение в ближайшие несколько лет, заменяя более старые стандарты.

#wifi #wifi8

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 ASTRA Linux: Установка, настройка, администрирование

Книга является практическим пособием для освоения одной из самых популярных российских операционных систем. Она будет полезна как начинающим пользователям, так и более опытным администраторам.

👀 Читать

#linux #astralinux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Базовые меры для защиты Linux-сервера от атак

Если вы владеете Linux-сервером, важно обеспечить его безопасность, чтобы защитить данные и предотвратить атаки.

1️⃣ Защита SSH:
• Используйте авторизацию по ключу вместо пароля.
• Перенесите SSH на нестандартный порт.
• Отключите вход под пользователем root.

2️⃣ Обновления и патчи:
• Регулярно обновляйте операционную систему и устанавливайте обновления безопасности.

3️⃣ Файрволы и контроль доступа:
• Настройте iptables или ufw для ограничения трафика.
• Разрешите только необходимые порты и службы.

4️⃣ Мониторинг и обнаружение угроз:
• Установите инструменты вроде Fail2Ban для защиты от брутфорс-атак.
• Используйте системы анализа логов, например, Logwatch или Lynis.

5️⃣ Принципы минимализма:
• Удалите ненужные пакеты и службы, чтобы снизить число потенциальных точек атак.

6️⃣ Шифрование данных:
• Настройте HTTPS с помощью сертификатов SSL/TLS.
• Шифруйте важные файлы на диске.

7️⃣ Резервное копирование:
• Настройте регулярное создание резервных копий, чтобы восстановить данные в случае сбоя или атаки.
Эти рекомендации помогут защитить ваш сервер от большинства распространенных угроз.

Дополнительные детали и полезные команды вы найдете в руководстве на GitHub.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Уведомления о выходе новых видео

В обновленной версии утилиты «Загрузчик видео» появилась функция подписки на YouTube-каналы — до 20 штук.

После подписки бот уведомит вас о выходе новых роликов и предложит их загрузить.

Уведомления могут приходить с задержкой до 10 минут.

Как подписаться?

1️⃣ Открыть «Загрузчик видео»
2️⃣ Перейти в раздел «Подписки»
3️⃣ Нажать «Подписаться», и далее указать ссылку на канал.

⬇️ ⬇️ ⬇️ ⬇️ ⬇️
Для корректной работы утилит необходимо перезапустить бота с помощью команды /start

🪙 EasyTools | Открыть бота

Новый патч Windows 11 вызвал массовые проблемы

Недавнее обязательное обновление Windows 11 (KB5043145) вызвало шквал жалоб пользователей.

Основные проблемы:

1️⃣ У некоторых пользователей ПК зависают на этапе загрузки с логотипом производителя. Решить проблему можно только через восстановление системы.

2️⃣ После обновления перестают работать клавиатура и мышь, так как сбои происходят в работе USB-портов. Особенно это затронуло устройства с процессорами Intel Celeron и Pentium Silver.

3️⃣ Обновление также приводит к сбоям в подключении Wi-Fi и исчезновению значков на панели задач.

Что делать?

▪️ Воспользуйтесь экраном восстановления системы для удаления KB5043145.

▪️ Отключение автообновлений.

#windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как сбросить root-пароль в MySQL?

Если вы потеряли root-пароль MySQL, это не повод для паники. Пароль можно сбросить, даже если вы не можете войти в систему.

Расскажу, как это сделать с помощью параметра --init-file.

1️⃣ Создайте файл инициализации.
Откройте текстовый файл и вставьте команду для изменения пароля. Пример для Linux:

vim /home/user/init-file.txt

Содержимое файла:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

Замените new_password на новый пароль. Убедитесь, что файл доступен для чтения пользователем MySQL.

2️⃣ Остановите MySQL.
Выполните одну из команд в зависимости от системы:

# systemd
systemctl stop mysqld.service

# init
/etc/init.d/mysqld stop

3️⃣ Запустите MySQL с файлом инициализации.
Используйте следующую команду:

mysqld --user=mysql --init-file=/home/user/init-file.txt --console

MySQL выполнит указанные команды и обновит пароль root.

4️⃣ Удалите файл и перезапустите сервер.
После выполнения обязательно удалите файл и запустите MySQL как обычно:

# systemd
systemctl restart mysqld.service

# init
/etc/init.d/mysqld restart

5️⃣ Проверьте доступ.
Войдите в MySQL с новым паролем:

mysql -u root -p

Этот метод безопасен и прост в реализации, сохраните в заметки.

#mysql

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Не покидает мысль, что кабель будет обрываться регулярно.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как убрать «Translating Domain Server» в Cisco IOS за пару минут

При работе с маршрутизаторами Cisco IOS часто возникает проблема с задержками, когда устройство пытается интерпретировать ошибочные команды как имена хостов. Это вызвано включенным по умолчанию механизмом разрешения доменных имен.

В результате каждая неправильная команда приводит к запросам на DNS-сервер, что тратит время и создает неудобства.

1️⃣ Отключение разрешения доменных имен

Самый простой и надежный способ — полностью отключить механизм domain lookup. После этого роутер перестанет обращаться к DNS-серверу при ошибочном вводе.

Router>en  
Router#conf t  
Router(config)#no ip domain lookup  
Router(config)#exit  

2️⃣ Ограничение Telnet-подключений

Если отключение domain lookup невозможно, можно запретить исходящие Telnet-сессии, которые инициируют трансляцию.

Router>en  
Router#conf t  
Router(config)#ip domain lookup  
Router(config)#line con 0  
Router(config-line)#transport output none  
Router(config-line)#exit  
Router(config)#exit  

3️⃣ Настройка тайм-аута подключений

Если первые два способа не подходят, настройте тайм-аут для сокращения ожидания. По умолчанию он составляет 30 секунд, но вы можете уменьшить это время.

Router>en  
Router#conf t  
Router(config)#ip tcp synwait-time 5  
Router(config)#exit  

Используйте любой из этих способов, чтобы упростить работу с Cisco IOS и избежать ненужных задержек.

#cisco

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 Криптография. Как защитить свои данные в цифровом пространстве

Книга представляет собой доступное руководство по основам криптографии для широкой аудитории. Автор объясняет сложные технические концепции простым языком, освещая ключевые аспекты защиты данных в современном цифровом мире.

Книга подходит для тех, кто хочет понять, как работают системы защиты данных, без глубокого погружения в математику. Она полезна как для новичков, так и для специалистов, желающих систематизировать знания.

👀 Читать

#infosec #ИБ

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как быстро обновить групповые политики в Windows

Групповые политики в Windows обновляются автоматически при загрузке компьютера, входе пользователя и в фоновом режиме каждые 90-120 минут.

Однако иногда требуется немедленно применить изменения на удаленном компьютере — например, при внедрении критически важных настроек.

Как принудительно обновить GPO?

Если необходимо сразу применить новые настройки:

1️⃣ Через консоль управления GPO

▪️ Откройте gpmc.msc.
▪️ Найдите нужный OU.
▪️ Щелкните правой кнопкой мыши и выберите Group Policy Update.

2️⃣ Через PowerShell

Invoke-GPUpdate –Computer PC1111 -RandomDelayInMinutes 0

Замените PC1111 на имя целевого компьютера.

Этот подход удобен для быстрого развертывания обновленных политик без необходимости ожидания автоматического обновления.

#windows #gpo

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Пинг одним числом — удивите коллег простым трюком

Знаете ли вы, что IP-адрес можно записать не только в привычном виде 77.88.8.1, но и в виде единого числа?

Например, попробуйте команду:

ping 1297614849

Вы получите отклик от того же адреса 77.88.8.1

Как это работает?

IP-адрес(IPv4) в стандартной форме состоит из четырёх октетов, представленных в десятичном виде.

77.88.8.1 — это:

77 → 01001101
88 → 01011000
8 → 00001000
1 → 00000001

Объединяем их в одну строку:

01001101010110000000100000000001

Теперь переводим это двоичное число в десятичное.

Получаем:

1297614849

Именно это число и можно использовать в командах ping, tracert или traceroute.

Практическое применение

На практике такое представление вряд ли встретится. Оно может пригодиться:

▪️ Для расширения кругозора.
▪️ Чтобы удивить коллег.
▪️ В качестве нестандартного вопроса на собеседовании.

К сожалению, в других местах (например, в файле hosts или в настройках DNS) десятичный формат не работает.

Если вы знаете случаи его применения, делитесь в комментариях!

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как восстановить разрешения на файл или папку

Некорректные действия с разрешениями файлов или папок могут привести к их недоступности.

Например, попытка сделать файл hosts только для чтения ради сохранения какого-то «кряка», может полностью сломать его доступ.

В таких ситуациях с помощью PowerShell можно решить проблему буквально в два шага:

1️⃣ Открыть PowerShell от имени администратора.
2️⃣ Выполнить следующие команды:

cd C:\Windows\System32\drivers\etc
Get-Acl networks | Set-Acl hosts

Эти команды копируют список контроля доступа у исправного файла networks и применяют его к поврежденному файлу hosts. В результате восстанавливаются стандартные разрешения и владелец файла.

‼️ Важно:

▪️ Параметр -Path можно не указывать, так как он является первым позиционным параметром в командах.

▪️ Для внесения изменений в системные файлы необходимо запускать текстовый редактор с правами администратора. Без этого сохранить изменения будет невозможно.

#hosts #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Хакеры отключают антивирусы с помощью уязвимости в Avast

Хакеры нашли способ использовать старую версию драйвера антируткита Avast для отключения защитных программ.

Атакующий инструмент, известный как AV Killer, устанавливает драйвер в систему под именем ntfs.bin и запускает его через сервис aswArPot.sys.

Далее вредоносная программа сканирует список активных процессов, сравнивая их с базой из 142 известных процессов, связанных с антивирусами. Когда обнаруживается совпадение, вирус создаёт уникальный идентификатор для работы с драйвером Avast.

👨‍💻 Используя команды IOCTL, он завершает работу целевых процессов, фактически отключая защиту.

Среди атакованных антивирусов оказались продукты таких компаний, как McAfee, Symantec...

Avast уже выпустил обновление драйвера.

#avast #infosec #иб

🧑‍💻 NetworkAdmin | ⚙️ EasyTools