Подключение общей папки Windows 2003 на Windows 10

Протерял сегодня почти час на борьбу с виндой 10. При попытке подключить сетевой диск с сервера 2003 получал ошибку, например вот такую «0x80004005».

Проблема была в том, что в ней по умолчанию отключен smbv1, а включить можно разными способами.

Разные Powershell заклинания не помогли, т.е. команда активации smbv1 сработала, но толку никакого. А дело в том, что кроме активации самого протокола, необходимо еще и smb clientv1 активировать, и проще всего, обе эти операции сделать в «установка\удаление программ»:


В разных редакциях винды это выглядеть может по разному, у меня наример была группа в дереве, где отдельно можно выбрать smb client v1, smb serverv1 и опцию для самовыпиливания этой версии протокола, если уже не нужна.

CVE-2018-8897

Изумительная, как ни крути история. Разработчики (ВСЕ!!!) неправильно поняли описание инструкции в мануале по 64 разрядным процессорам, в результате чего в ядрах ВСЕХ ОС дыра.

К счастью заштопали уже. Так что срочно обновляться.

Примечательно что, линукс крышится, а в винде можно повысить привелегии.

https://www.opennet.ru/opennews/art.shtml?num=48569
https://security-tracker.debian.org/tracker/CVE-2018-8897

Обломали сюрприз

Вчера я про цифровое подполье на графике ркн писал (https://pustovoi.ru/2018/2613), так вот шибко догадливые товарищи с двача обломали сюрприз. А может чувак решил подстараховаться просто.

Сейчас за репост в контактике можно в казенный дом переехать. Закончилась эпоха хакерства в россии. Видимо гении от программирования снова уйдут в подполье, и анонимизируются. Благо способов обойти любые брандмауэры, даже в масштабах страны, напридумывали много.

Пруф: https://tproger.ru/news/rkn-radio-day/

В графике выгрузки Роскомнадзора неизвестные зашифровали Digital Resistance

Как сообщает https://tproger.ru/ 5/05/2018 на графике выгрузки заблокированных адресов кто-то зашифровал Digital Resistance, т.к. источник уже почему то удалили, дублирую к себе.

кодировали, как видно путем внесения в DNS заблокированного домена, записей с левыми ip адресами, и соответственно потом их удаляя.
Уязвиомость давно всем извесна, подозреваю, что у роскомнадзора должны быть какие-то «белые списки», иначе вполне реально, и совершенно не трудно, заблокировать ресурсы самого роскомнадзора. Как это бывает можно почитать например тут: https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/или вот тут: http://cyber-safety.ru/2018/03/novyj-algoritm-roskomnadzora-zablokiroval-ves-internet-cherez-provajdera-transtelekom/

Сообщение whatsapp вешает телефон

Последние несколько дней, по вацапам летает сообщение: «Нажмите эту черную кнопку и ваш телефон зависает на 30 секунд»

Как выяснилось, тема не новая, и в принципе безвредная. Как объясняют специалисты, в соообщение вставлено около 2000 непечатаемых управляющих символов, которые предназначены для выравнивания текста, по левому, или правому краю. Так как их очень много, при нажатии на точку (в видосе, ссылку на который приложу в конце, ее с пиратский черной меткой сравнивают), приложение пытается понять, на какой, из кучи конфликтующих символов ты нажал, и изза этого тупит.

Читать

Про SSL, часть вторая: получение и настройка OV сертификата

Решили мы однажды, на одном из серверов, сайт на SSL перетащить, ибо неприлично в наше время на голом http сидеть.
Сказано — сделано, купили OV сертификат (с валидацией организации), и вот что это значит.

В нашем случае (сертификат был от comodo.com), обязательными условиями было:

  1. наличие электронной почты привязанной к домену (у нас не было, т.к. доменов у нас 2, и почта как раз на втором)
  2. наличие у организации страницы на одном из справочных ресурсов http://ru.kompass.com или http://www.dnb.com
  3. возможность ответить на звонок по номеру телефона указанному на странице организации в вышеуказанном справочнике

После оплаты счета, в личном кабинете, на сайте нашего регистратора, появилась возможность выпустить сертификат, для этого необходим CSR (Certificate Signing Request), создать его можно самому (openssl), либо с помощью мастера в личном кабинете. Я выбрал openssl. Читать

Добавить пользователя в CentOS

Периодически путаюсь в разных дистрибутивах linux, например в ubuntu для предоставления доступа к sudo, нужно, что логично, добавить пользователя в группу sudo. Но в centos исторически сложилось, использовать для этого группу wheel. Т.е. если нужно добавить пользака, и дать ему права рута, то:

adduser username
passwd username
usermod -aG wheel username