В Linux SSL сертификаты настраиваются и устанавливаются, как правило в каждом приложении отдельно, кроме того все приложения без проблем работают с форматом PEM (закодированный в BASE64 файл со строками «——BEGIN CERTIFICATE——» и «——END CERTIFICATE—- в начале и конце файла соответственно»). Как оказалось, Windows «из коробки» такой формат поддерживает ограничено.
ЧитатьОпределение состояния дисков по данным SMART в Windows 10
Удивительно, но факт. В windows 10 есть встроенный функционал для чтения данных SMART с установленных дисков.
Например, команду что бы выяснить текущий статус всех дисков (для которых в BIOS или UEFI активирован SMART) запомнить лечге всего:
wmic diskdrive get statusДля каждого диска в системе вы получите Ok в случае — если жить будет, и bad, unknown или caution во всех остальных случаях.
Посмотреть подробности можно так:
wmic /namespace:\\root\wmi path MSStorageDriver_FailurePredictStatusВсе команды следует выполнять с правами администратора.
Windows File Recovery
Новости с DefCon 2020
В этом году был интересный доклад Бена Наси о прослушивании помещения через оптическое наблюдение за обычной лампой E27. Цитата с Хабра:
Мировые спецслужбы одновременно вдохновлены и обеспокоены появлением сравнительно нового типа атак. Их можно проводить пассивно, без вмешательства в электронные схемы объекта слежки.
Бен Наси рассказал, как ему и команде исследователей из Университета Бен-Гуриона удалось «превратить» обыкновенную лампу в настоящий микрофон. Для осуществления атаки хватило телескопа и электрооптического датчика.
ЧитатьРостелеком обвинили в «угоне» трафика Google и Amazon
перепост отсюда: http://popmech.ru
В начале апреля трафик, предназначенный для более чем 200 крупнейших в мире сетей доставки контента (CDN, content delivery networks) и провайдеров облачного хостинга, был подозрительным образом перенаправлен через сервера крупнейшего российского провайдера — Ростелекома.
Ростелеком обвинили в «угоне» трафика Google и Amazon
Windows 10 KB4541335 BSOD
Необязательное обновление KB4541335 вызывает ряд проблем в Win 10 (build 1903 & 1909):
- при просмотре в Chrome 80 видеороликов на YouTube появляется синий экран с ошибкой “whea_uncorrectable_error”;
- нестабильно работают некоторые игры — запускаются, но потом вылетают с ошибками;
- возникает очень высокая загрузка процессора ноутбука в режиме зарядки АКБ;
- интерфейс ОС неправильно стал отрабатывать работу с окнами — изменение размера окон, попытки нажать Restore Down или Restore Up не работают как в штатных приложениях (Windows Explorer, браузер Microsoft Edge и панели управления), так и в Microsoft Store (настройки, Microsoft Money, Flipboard).
Статистика по короновирусу
curl https://corona-stats.online/rusПодробности у разработчика:
Code: https://github.com/sagarkarira/coronavirus-tracker-cli
Twitter: https://twitter.com/ekrysis
Удаленное исполнение кода в SMB v3: CVE-2020-0796
Никогда такого не было, и вот опять.
Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.
По имеющейся на данный момент информации — уязвимости подвержены как SMBv3-клиенты, так и SMBv3-серверы. Эксплуатация уязвимости приводит к удаленному выполнению кода с правами локальной системы, что позволяет реализовать сценарии, аналогичные WannaCry \ EternalBlue.
USN-4279-1: PHP удаленное выполнение кода
Обнаружена уязвимость в php5, php7.0, php7.2, php7.3, уязвимые релизы:
Ubuntu 19.10
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
Ubuntu 12.04 ESMзаплатки уже вышли, подробности тут: https://usn.ubuntu.com/4279-1/
Reverse oriented programming для чайников
На хабре появился пост, где достаточно подробно разбирается как работает ROP.
Интересующимся рекомендую к прочтению: https://habr.com/ru/post/479184/