В рамках саммита Flash Memory Summit на этой неделе были опубликованы спецификации NVMe 2.1.

Новые и обновленные спецификации призваны лучше унифицировать хранение данных для ИИ, облачных сервисов, клиентских устройств и корпоративных систем.

⬆️ Новые возможности NVMe:

— Обеспечение живой миграции контроллеров PCIe NVMe между подсистемами NVM.

— Новое размещение данных, управляемое хостом, для SSD, которое упрощает интеграцию в экосистему и является обратно совместимым с предыдущими спецификациями NVMe.

— Поддержка выгрузки части обработки хоста на устройства хранения NVMe.

— Механизм загрузки по сети для NVMe over Fabrics (NVMe-oF™).

— Поддержка зонирования для NVMe over Fabrics.

— Возможность управления ключами шифрования хостом и высоко детализированное шифрование с использованием ключа на каждую I/O операцию.

— Улучшения безопасности, такие как поддержка TLS 1.3, централизованная сущность проверки аутентификации для DH-HMAC-CHAP и проверка носителя после санитизации.

— Улучшения управления, включая поддержку высокодоступного внеполосного управления, управления по I3C, асинхронных событий внеполосного управления и динамического создания экспортируемых подсистем NVM из физических ресурсов базовой подсистемы NVM.

Узнать больше о обновлениях и дополнениях спецификаций NVMe можете на официальном сайте.

👖Вы когда нибудь использовали витую пару в качестве ремня для джинсов?

— Не думаю!👀

Коллега забыл дома ремень для джинсов, он решил использовать кабель Cat6 с простым узлом.

Вот думаю, предложить ему «Бочку» в качестве застежки.😂

🤦‍♂️ Хакеры могут понизить версию вашей Windows и снова открыть старые уязвимости в безопасности.

Под угрозой находятся Windows 10/11 и Windows Server. С помощью уязвимости хакер может удалить уже установленные обновления безопасности на Windows, чтобы вновь открыть старые уязвимости.

Фактически, хакер откатывает систему Windows к более старой версии с уязвимостями.

Это ужасный сценарий для каждого пользователя Windows, который регулярно обновляет свою систему и чувствует себя в безопасности.

Microsoft знает об этой уязвимости с февраля 2024 года, но пока ничего не сделала для её устранения. Однако в настоящее время Microsoft работает над исправлением проблемы, до тех пор компания опубликовала CVE-2024-38202 и CVE-2024-21302, которые описывают, как минимизировать ущерб до выпуска исправления.

⚙️ Как работает атака понижения версии?

Хакер может использовать эту уязвимость, чтобы полностью взять под контроль процесс обновления и проникнуть в систему Windows, которая в противном случае была бы защищена благодаря установленным патчам.

Уязвимость позволяет хакеру обновить определённые DLL-файлы, драйверы и ядро NT до более старой версии, что делает их снова уязвимыми для ранее исправленных проблем.

Пол года назад на эту инсталяцию региональный админ сказал:

— Это временное решение.

🤡 Нет ничего более постоянного, чем временное решение.

💬 Приглашаю вас присоединиться к
IT-форуму в Telegram.

Я основатель этого сообщества.

AdminHelp — одно из самых крупных сообществ для сетевых и системных администраторов, ИБэшников.

🤝 Был спор с коллегой, нужно ли оставлять УЗ локального админа:

Мой коллега считает, что если ПК находится в домене 😭 Windows, то на устройстве вообще не должно быть локальных УЗ админа, должны быть только администраторы на домене, которые могут выполнять действия на устройстве.

Моя точка зрения заключается в том, что имеет смысл сохранить хотя бы одну локальную УЗ админа на устройстве, чтобы в случае проблем с подключением или проверкой домена можно было войти в систему локально и устранить неполадки.

Это не о том, чтобы пользователи имели доступ к учетной записи администратора (ни в коем случае), а скорее о том, должна ли быть такая учетная запись для системного администратора/техников.

‼️Я готов признать, что могу ошибаться, но мне просто интересно, так как сложно найти однозначный ответ в интернете.

👍 — Оставлять
👎 — Не оставлять

Представитель службы поддержки Microsoft поделился подробностями о том, как 😭 Windows 11 24H2 снижает «требования» для использования шифрования BitLocker. Это означает, что теперь больше компьютеров подходят для автоматического и ручного шифрования.

➡️BitLocker — это функция безопасности Windows, которая обеспечивает шифрование для целых томов, устраняя угрозы кражи или раскрытия данных с потерянных, украденных или неправильно списанных устройств.

В Windows 11 24H2 теперь нет необходимости проверки недоверенных интерфейсов прямого доступа к памяти (DMA), что означает, что производителям больше не нужно добавлять специальные настройки в системный реестр.

BitLocker включается автоматически при переустановке Windows 11 24H2:

В настоящее время на большинстве устройств BitLocker не включен по умолчанию, но это изменится с выходом Windows 11 24H2, где шифрование будет включаться автоматически во время переустановки.

Во время чистой установки Windows 11 24H2 шифрование BitLocker включается в фоновом режиме не только в версиях Windows 11 Pro и выше, но и в Windows 11 Home, если производитель установил соответствующий флаг в UEFI.

Это не влияет на устройства, которые обновляются до Windows 11 24H2 через

Центр обновления

Windows.

Хорошая новость заключается в том, что отключить шифрование BitLocker во время переустановки несложно:

▪️Способ 1 — создать загрузочный ISO через Rufus USB, который позволяет отключить шифрование дисков в Windows 11 24H2.

▪️Способ 2 — отключить автоматическое шифрование прямо из мастера установки. Для этого откройте Реестр через командную строку (Shift + F10) и измените значение ключа BitLocker "PreventDeviceEncryption" на 1.

🛡 Уязвимость нулевого дня в Microsoft Office, при успешной эксплуатации может привести к раскрытию конфиденциальной информации.

CVE-2024-38200 (оценка CVSS: 7.5), описана как уязвимость, связанная с подделкой, и затрагивает следующие версии Office:

▪️ Microsoft Office 2016 для 32-битной и 64-битной версий
▪️ Microsoft Office LTSC 2021 для 32-битной и 64-битной версий
▪️ Microsoft 365 Apps for Enterprise для 32-битных и 64-битных систем
▪️ Microsoft Office 2019 для 32-битной и 64-битной версий

😡 Сценарий веб-атаки:

Хакер может разместить на сайт специально созданный файл, предназначенный для эксплуатации уязвимости. Однако у злоумышленника не будет возможности принудительно заставить пользователя посетить этот сайт.

Вместо этого хакеру придется убедить пользователя кликнуть по ссылке, обычно с помощью заманивания через электронную почту или сообщение в мессенджере, а затем убедить пользователя открыть специально созданный файл.

✅ Три пункта для смягчения риска:

— Ограничить исходящий NTLM-трафик на удаленные серверы, блокировать или проверять исходящий NTLM-трафик с компьютера под управлением Windows 7, Windows Server 2008 или более поздней версии, работающий под управлением ОС Windows.

— Добавление пользователей в группу безопасности Protected Users, что предотвращает использование NTLM в качестве механизма аутентификации.

— Блокировка исходящего TCP 445/SMB из сети с помощью периметрового или локального брандмауэра, а также через настройки VPN для предотвращения отправки сообщений аутентификации NTLM на удаленные файловые ресурсы.

Раскрытие информации произошло после того, как Microsoft объявила, что работает над устранением двух уязвимостей нулевого дня, которые могут быть использованы для «откатки» обновленных систем Windows.

💿 Пора вынести мусор

На самом деле существует много способов утилизации жестких дисков, но мне привычнее по старинке.

Заходите в топик «Железо», поделитесь своим опытом, очень интересно.

👍 — если тоже пользуешься молотком.

🌘 Ubuntu 24.10 будет использовать предстоящую версию ядра Linux 6.11, выход которой ожидается в середине или конце сентября 2024 года.

Релиз Ubuntu 24.10 намечен на 10 октября.

Canonical будет поставлять эту версию ядра для промежуточных версий Ubuntu, которые поддерживаются только девять месяцев.

⚠️ Таким образом, если Ubuntu 24.10 будет выпущена с ядром Linux 6.11, она, вероятно, не получит новую версию ядра, такую как Linux 6.12, в течение срока своей поддержки.

🚬 Инженер отправился на перекур, и оставил без интернета пол страны.

Провайдер, в котором работает инженер — один из самых крупных в Африке.

Инженеру была поставлена задача внести некоторые изменения в ACL, а в ходе выполнения его позвали покурить.

Из-за спешки и желания покурить, он удалил из ACL часть информации и не заметил этого.

🚭 Курение убивает интернет в Африке.

🔥 Никогда в голову не приходило, что зажигалка может создавать помехи.

Или монитор слишком чувствительный. 🤔

😭 В Windows 11 исправлены синие экраны смерти (BSOD)

На днях Microsoft выпустила обновление KB5041585 для Windows 11, которое привнесло важные изменения.

🆕 Что нового в Windows 11?

Одно из самых интересных изменений связано с меню «Пуск». Теперь можете перетаскивать значки приложений из раздела «Закрепленные» в меню «Пуск»

Это простое, но гениальное изменение, интуитивно понятно и полезно для быстрого доступа к приложениям.

Что касается панели задач, то вы заметите улучшения в фокусировке на панели задач.

Активируется с помощью сочетания клавиш Windows + T

Теперь вы можете нажать любую букву, чтобы выбрать следующее приложение, название которого начинается с этой буквы. Кроме того, вы можете быстро перейти к первому или последнему приложению на панели задач с помощью клавиш Home и End.

👀 Другие изменения, о которых стоит упомянуть:

▪️ Опция «Завершить задачу» больше не отображает диалоговое окно «Не отвечает» перед выполнением своего действия.

Если у вас нет этой опции, то

активируйте:

Настройки > Система > Для разработчиков.

▪️ В проводнике теперь вкладки можно дублировать, щелкнув правой кнопкой мыши на любой открытой вкладке и выбрав опцию «Дублировать вкладку» в контекстном меню.

И в завершении:

Это обновление также устраняет ошибку восстановления BitLocker, которая приводила пользователей к синим экранам смерти. 🎆

Эта проблема существовала с середины

июля

и мешала некоторым пользователям получить доступ к своим ПК, требуя постоянно вводить

ключи восстановления

BitLocker.

⭐️ В телеграмм завезли платные реакции для постов

На мой взгляд, отличный инструмент для коммуникации со своей аудиторией.

Если вам полезен мой контент, то вы можете поддержать меня. 🤗

На полученные донаты обязуюсь проводить розыгрыши для подписчиков с интересными призами!

Вы можете поставить ⭐️ под этим постом, а лучше под тем, который вам наиболее полезен или интересен. Таким образом, я смогу лучше узнать ваши потребности в контенте.

🤯 Иногда конечные пользователи выводят меня из себя...

На SD пришло обращение от пользователя, что необходимо срочно исправить проблему:

Юзер: Несколько раз в день появляется ошибка при открытии файлов в SharePoint: «Не удается открыть файл»

Я: Потому что путь к нему превышает 259 символов. Попробуйте сократить путь к файлу или имя файла.

Пользователи просто ожидают, что мы взмахнем 🪄 волшебной палочкой и исправим ошибку, которая явно вызвана слишком длинным каталогом файлов...

Я много раз говорил им, что вам нужно сократить структуру папок и имя файла, когда вы получаете подобную ошибку.

📱 Windows теперь может создавать FAT32-накопители объемом — до 2 ТБ

До сих пор Windows ограничивал размер накопителей при форматировании до 32 ГБ.

На прошлой недели Microsoft выпустила новую предварительную версию Win11 для участников Windows Insider, и в ней произошли интересные изменения:

🔴 Максимальный размер разделов FAT32 увеличен до 2 ТБ.

С этим обновлением ОС теперь способна форматировать объемом до 2 ТБ. На данный момент это возможно только с помощью команды format в командной строке.

Если использовать

диалоговое окно

форматирования диска, ограничение пока остается неизменным.

❗️Обратите внимание, что макс.объем увеличен до 2 ТБ, но размер отдельного файла на FAT32 по-прежнему составляет максимум 4 ГБ.

✔️ Хакер из РФ приговорен к более чем 3 годам тюрьмы в США

27-летний гражданин России был приговорен в США к 40 месяцам тюремного заключения за продажу финансовой информации, учетных данных и другой персональной информации на ныне несуществующем рынке даркнета под названием Slilpp.

Помимо срока, он был приговорен к выплате компенсации в размере $1,233,521.47

✈️ Впоследствии он был экстрадирован в США для предъявления обвинений.

Своими действиями заработал не менее

$200,000

на продаже украденных учетных данных.

🤑 Деньги приходят и уходят — не в них счастье.

Почему изначально существовало ограничение в FAT32❓

Дело в том, что Microsoft разработала свою собственную файловую систему под названием NTFS в 1993 году, и она стала файловой системой по умолчанию в ОС Windows, начиная с Windows XP.

Поэтому, хотя Microsoft и помогла создать FAT32 три года спустя, это ограничение логично с точки зрения перехода пользователей на NTFS.

Сегодня подавляющее большинство пользователей Windows используют NTFS, и нет особой необходимости использовать FAT32, за исключением флеш-накопителей и SD-карт, которые, вероятно, будут использоваться со старыми устройствами.

Тем не менее приятно знать, что теперь в Windows можно создавать накопители современного объема без обращения к стороннему ПО.

Моё лицо 😱, когда увидел 165% CPU

Вы видели что-то подобное❓