icmp filtering

Фильтрация ICMP запросов (ping)

ICMP запросы могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение.

Полный список типов запросов/ответов приведен ниже:

Читать

Linux, Chrome, mTLS  

Иногда хочется mTLS. Если совсем грубо, то это когда не только сервер предъявляет клиенту свой X509-сертификат, но и клиент серверу (на самом деле это только частный случай, но обычно делают именно так).

В разных браузерах хранилище пользовательских сертификатов реализовано по-разному. Например, у Mozilla Firefox оно своё собственное, а всякие там Edge и прочие Chrome используют system-wide хранилище.

Читать

Установка SSL сертификата на Windows Server

В Linux SSL сертификаты настраиваются и устанавливаются, как правило в каждом приложении отдельно, кроме того все приложения без проблем работают с форматом PEM (закодированный в BASE64 файл со строками “—–BEGIN CERTIFICATE—–” и “—–END CERTIFICATE—- в начале и конце файла соответственно”). Как оказалось, Windows “из коробки” такой формат поддерживает ограничено.

Читать

Определение состояния дисков по данным SMART в Windows 10

Удивительно, но факт. В windows 10 есть встроенный функционал для чтения данных SMART с установленных дисков.

Например, команду что бы выяснить текущий статус всех дисков (для которых в BIOS или UEFI активирован SMART) запомнить лечге всего:

wmic diskdrive get status

Для каждого диска в системе вы получите Ok в случае – если жить будет, и bad, unknown или caution во всех остальных случаях.

Посмотреть подробности можно так:

wmic /namespace:\\root\wmi path MSStorageDriver_FailurePredictStatus

Все команды следует выполнять с правами администратора.

Windows File Recovery

Тихо и незаметно, (еще в январе 2020) майкрософт выпустила свою утилиту для восстановления удаленных файлов.

Интерфейс пока только консольный, но это поправимо. Скачать можно тут.

Читать

Новости с DefCon 2020

В этом году был интересный доклад Бена Наси о прослушивании помещения через оптическое наблюдение за обычной лампой E27. Цитата с Хабра:

Мировые спецслужбы одновременно вдохновлены и обеспокоены появлением сравнительно нового типа атак. Их можно проводить пассивно, без вмешательства в электронные схемы объекта слежки.

Бен Наси рассказал, как ему и команде исследователей из Университета Бен-Гуриона удалось «превратить» обыкновенную лампу в настоящий микрофон. Для осуществления атаки хватило телескопа и электрооптического датчика.

Читать

Ростелеком обвинили в «угоне» трафика Google и Amazon

перепост отсюда: http://popmech.ru

В начале апреля трафик, предназначенный для более чем 200 крупнейших в мире сетей доставки контента (CDN, content delivery networks) и провайдеров облачного хостинга, был подозрительным образом перенаправлен через сервера крупнейшего российского провайдера — Ростелекома.
Ростелеком обвинили в «угоне» трафика Google и Amazon

Читать

Windows 10 KB4541335 BSOD

Необязательное обновление KB4541335 вызывает ряд проблем в Win 10 (build 1903 & 1909):

  • при просмотре в Chrome 80 видеороликов на YouTube появляется синий экран с ошибкой “whea_uncorrectable_error”;
  • нестабильно работают некоторые игры — запускаются, но потом вылетают с ошибками;
  • возникает очень высокая загрузка процессора ноутбука в режиме зарядки АКБ;
  • интерфейс ОС неправильно стал отрабатывать работу с окнами — изменение размера окон, попытки нажать Restore Down или Restore Up не работают как в штатных приложениях (Windows Explorer, браузер Microsoft Edge и панели управления), так и в Microsoft Store (настройки, Microsoft Money, Flipboard).
Читать

Удаленное исполнение кода в SMB v3: CVE-2020-0796

Никогда такого не было, и вот опять.

Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

По имеющейся на данный момент информации — уязвимости подвержены как SMBv3-клиенты, так и SMBv3-серверы. Эксплуатация уязвимости приводит к удаленному выполнению кода с правами локальной системы, что позволяет реализовать сценарии, аналогичные WannaCry \ EternalBlue.

Читать