Куберне
Size: a a a
2018 October 26
2018 October 29
Странно, что только сегодня все крупные каналы начали писать про слив дампа пользователей Active Directory из Сбербанка, она ходит еще с той недели с 400 000+ записей.
2018 October 30
Windows Cloud -> Windows Azure -> Microsoft Azure
10 лет назад на конференции Microsoft's Professional Developers Conference (PDC) 2008 представили платформу Microsoft Azure. Такие дела. На картинке сервисы, которые планировалось предоставлять.
10 лет назад на конференции Microsoft's Professional Developers Conference (PDC) 2008 представили платформу Microsoft Azure. Такие дела. На картинке сервисы, которые планировалось предоставлять.
кек
"Серый космос"
"Серый космос"
2018 October 31
mail.ru хранит вашу корпоративную почтуmail.ru хранит вашу корпоративную почту (оценочное суждение)
Как вам такой заголовок? Вы можете обмазаться двухфакторкой, закрывать OWA за VPN или придумывать еще изощренные способы доступа к корпоративной почте, но стоит только пользователю дать возможность подключаться к почте с мобильника и тут вот оно. 😉
Давайте подробнее …
Есть почтовое приложение Mail.Ru (android, iOS). Как следует из описания в сторе "Удобное и быстрое приложение для одновременной работы с несколькими почтовыми ящиками Mail.Ru, Yandex, Rambler, Gmail, Yahoo и других популярных почтовых сервисов".
В этом мобильном приложении можно добавить вашу учетную запись корпоративного Exchange или Office 365. Нормальный бы почтовый клиент синхронизировал почту прямо с ваших почтовых серверов, которые вы добавили. Но мейлу хитрее, а знаете что они делают? Они агрегируют (читай - выкачивают) всю почту из ваших аккаунтов на свои серверы. Ах, какие же молодцы! Как минимум вот эти адреса засветились на сетевом оборудовании: 185.5.136.65, 217.69.140.243, 185.5.136.60, 217.69.138.150, 94.100.184.32, 217.69.141.16. Знаете кому они принадлежат? Давайте дёрнем whois и …. MAIL.RU NOC. Так, так, так.
Ещё раз для тех, кто не понял. Мэйлру подключается к вашему корпоративному эксченджу, чтобы скачать почту. Ну, это же для удобства пользователя. Мэйлру сервер скачал вашу почту - пуши прислал. Удобно? Удобно. Всё ради нас. 😉 Ага.
Но и это еще не всё. Знаете, что происходит при отправке письма из мейлрушного приложения? Думаете они используют почтовый сервер вашего аккаунта от которого вы делаете отправку? А вот и не угадали. Отправку они делают через свои же почтовые релеи, просто подставляя в поле from имя вашего аккаунта. Полный контроль. Это прям наглость по шкале десять фсбшников из десяти.
Кстати, приложение myMail от my.com (дочерняя компания Mail.ru Group, работающая на международном рынке), занимается абсолютно тем же самым. Там тоже засветились сети от MAIL.RU NOC - 185.30.177.0/24 и 185.30.176.0/24
Как защититься от такого беспредела? Как минимум запретить доступ по IMAP.
Если очень хочется, то создайте тестовый ящик, заведите его в любое из приложений, соберите трафик, который придёт на ваши балансировщики от адресов мейла и посмотрите заголовки писем.
Полный пост в телеграфе - https://telegra.ph/mailru-hranit-vashu-korporativnuyu-pochtu-ocenochnoe-suzhdenie-10-31
Как вам такой заголовок? Вы можете обмазаться двухфакторкой, закрывать OWA за VPN или придумывать еще изощренные способы доступа к корпоративной почте, но стоит только пользователю дать возможность подключаться к почте с мобильника и тут вот оно. 😉
Давайте подробнее …
Есть почтовое приложение Mail.Ru (android, iOS). Как следует из описания в сторе "Удобное и быстрое приложение для одновременной работы с несколькими почтовыми ящиками Mail.Ru, Yandex, Rambler, Gmail, Yahoo и других популярных почтовых сервисов".
В этом мобильном приложении можно добавить вашу учетную запись корпоративного Exchange или Office 365. Нормальный бы почтовый клиент синхронизировал почту прямо с ваших почтовых серверов, которые вы добавили. Но мейлу хитрее, а знаете что они делают? Они агрегируют (читай - выкачивают) всю почту из ваших аккаунтов на свои серверы. Ах, какие же молодцы! Как минимум вот эти адреса засветились на сетевом оборудовании: 185.5.136.65, 217.69.140.243, 185.5.136.60, 217.69.138.150, 94.100.184.32, 217.69.141.16. Знаете кому они принадлежат? Давайте дёрнем whois и …. MAIL.RU NOC. Так, так, так.
Ещё раз для тех, кто не понял. Мэйлру подключается к вашему корпоративному эксченджу, чтобы скачать почту. Ну, это же для удобства пользователя. Мэйлру сервер скачал вашу почту - пуши прислал. Удобно? Удобно. Всё ради нас. 😉 Ага.
Но и это еще не всё. Знаете, что происходит при отправке письма из мейлрушного приложения? Думаете они используют почтовый сервер вашего аккаунта от которого вы делаете отправку? А вот и не угадали. Отправку они делают через свои же почтовые релеи, просто подставляя в поле from имя вашего аккаунта. Полный контроль. Это прям наглость по шкале десять фсбшников из десяти.
Кстати, приложение myMail от my.com (дочерняя компания Mail.ru Group, работающая на международном рынке), занимается абсолютно тем же самым. Там тоже засветились сети от MAIL.RU NOC - 185.30.177.0/24 и 185.30.176.0/24
Как защититься от такого беспредела? Как минимум запретить доступ по IMAP.
Если очень хочется, то создайте тестовый ящик, заведите его в любое из приложений, соберите трафик, который придёт на ваши балансировщики от адресов мейла и посмотрите заголовки писем.
Полный пост в телеграфе - https://telegra.ph/mailru-hranit-vashu-korporativnuyu-pochtu-ocenochnoe-suzhdenie-10-31
Ping of Death! Один неловкий ICMP и вы отец. 😉
Если у вас macOS mojave и iOS 12, то всё ок. Остальным обновляться, либо включить stealth mode в macOS firewall и не подключаться к публичным wifi сетям. Подробности - https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
Security update - https://support.apple.com/en-gb/HT201222
Если у вас macOS mojave и iOS 12, то всё ок. Остальным обновляться, либо включить stealth mode в macOS firewall и не подключаться к публичным wifi сетям. Подробности - https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
Security update - https://support.apple.com/en-gb/HT201222
2018 November 01
Вы думаете это шутки? ;) Пару строчек кода и scapy наше всё (библиотека для манипулирования сетевыми пакетами).
Можно развлекаться в публичных сетях, в метрошном вайфае, в старбаксе, если там не закрыты ICMP.
Точно помогает включение Stealth Mode в настройках Firewall. Или галкой или
python3 + scapy - https://gist.github.com/masyanru/d4ac44b32cf4bf5f419f68aabf852da0
Можно развлекаться в публичных сетях, в метрошном вайфае, в старбаксе, если там не закрыты ICMP.
Точно помогает включение Stealth Mode в настройках Firewall. Или галкой или
sudo defaults write /Library/Preferences/com.apple.alf stealthenabled -bool true, либо включение блокировки всех входящих подключений.python3 + scapy - https://gist.github.com/masyanru/d4ac44b32cf4bf5f419f68aabf852da0
2018 November 06
Microsoft выпустили ProcDump от Sysinternals для Linux (CentOS, Fedora, Mageia, Ubuntu). Говорят, что следующая тулза - Process Explorer.
Проект на гитхабе - https://github.com/microsoft/procdump-for-linux
Проект на гитхабе - https://github.com/microsoft/procdump-for-linux
Всё, пойду в продуктовые дизайнеры. Apple надо было перевернуть всё и сделать их новые MacBook Air с монобровью, Face ID и безрамочным экраном. Вот это была бы бомба.
2018 November 07
Я просто оставлю это здесь, а вы уж как-нибудь сами.
Платформа создания микросервисов на 1С-подобном языке - "ГОНЕЦ" - https://github.com/covrom/gonec
зыж а ты уже запустил своего гонца? 😎
Платформа создания микросервисов на 1С-подобном языке - "ГОНЕЦ" - https://github.com/covrom/gonec
зыж а ты уже запустил своего гонца? 😎
Тут бывает редко про игры, точнее совсем не бывает, но раз такое дело, то Microsoft для владельцев Xbox One выкатила бесплатно Player Unknown’s Battlegrounds (PUBG) и Pro Evolution Soccer 2019 for a limited time. Сколько продлится этот limited time, я не знаю. Релиз PUBG на Sony PlayStation 4 ожидается в следующем месяце.
2018 November 08
2018 November 09
Если ваша Windows 10 Pro превратилась в тыкву, то есть в Windows 10 Home, то просто не переживайте, все хорошо. Повторно нажмите на устранение неполадок и всё станет ок.
BTW, многие забывают, что можно обратиться в поддержку 8-800-200-8001 для России (понедельник - пятница с 9 до 18) или стукнуть в чат поддержки https://support.microsoft.com/ru-ru/contact/chat/30/, там кстати веб-часть от Microsoft Bot Framework. ;)
BTW, многие забывают, что можно обратиться в поддержку 8-800-200-8001 для России (понедельник - пятница с 9 до 18) или стукнуть в чат поддержки https://support.microsoft.com/ru-ru/contact/chat/30/, там кстати веб-часть от Microsoft Bot Framework. ;)
Хотите разобраться в CI/CD с помощью Azure DevOps? А с бессерверными вычислениями в Azure Functions? Или может быть пора запустить своё АйСиОу (ICO), собрать эфира и уехать в закат?
Уже в этот понедельник (12 ноября) в Digital October (Москва) пройдёт Azure DevOps Community Launch.
Список докладов и регистрация - https://msmvp.timepad.ru/event/800321/
Уже в этот понедельник (12 ноября) в Digital October (Москва) пройдёт Azure DevOps Community Launch.
Список докладов и регистрация - https://msmvp.timepad.ru/event/800321/
2018 November 13
Зарубежные ресурсы пытаются цитировать твиты на русском. ;)
Сообщение, кстати, о том, что возможно Windows 10 1809 выкатят во вторник, то есть сегодня, но это не точно.
Сообщение, кстати, о том, что возможно Windows 10 1809 выкатят во вторник, то есть сегодня, но это не точно.
Релиз Windows Server 2019 и Windows 10 1809
Ну вот, продуктовые группы официально отписались, что всё готово. Windows Server 2019 и Windows Server 1809 доступны для скачивания.
Где брать Windows Server 2019?
Evaluation Center - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2019 (скоро, там пока старое описание "We have temporarily removed all media for Windows Server 2019 and Windows Server, version 1809")
Volume Licensing Service Center (VLSC) - https://www.microsoft.com/Licensing/servicecenter/
Docker образы для Windows Server (пока недоступны, но теги будут такие):
docker pull mcr.microsoft.com/windows/servercore:1809
docker pull mcr.microsoft.com/windows/nanoserver:1809
docker pull mcr.microsoft.com/windows:1809
docker pull mcr.microsoft.com/windows/servercore:ltsc2019
Windows 10 1809
Windows 10 Enterprise Evaluation - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-10-enterprise
Media Creation Tool - https://www.microsoft.com/software-download/windows10
Volume Licensing Service Center (VLSC) - https://www.microsoft.com/Licensing/servicecenter/
Для подписок Visual Studio (ex MSDN Subscriptions) - https://my.visualstudio.com/downloads
Для не очень модных и молодёжных версия Windows 10 Enterprise LTSC 2019 доступна на портале VLSC. Партнёры из Microsoft Partner Network (MPN) получат образы 14 ноября. Feature Update для Windows 10 1809 можно уже наблюдать в Configuration Manager на ваших Software Update Point (SUP), синкайте WSUS. 😉
Прочее для Windows 10 1809 и Configuration Manager:
▫️ Windows Assessment and Deployment Kit (Windows ADK) for Windows 10, version 1809
▫️ Windows PE add-on for the Windows ADK
▫️ Security baseline for Windows 10, version 1809 and Windows Server 2019
▫️ Group Policy Settings Reference
Ну вот, продуктовые группы официально отписались, что всё готово. Windows Server 2019 и Windows Server 1809 доступны для скачивания.
Где брать Windows Server 2019?
Evaluation Center - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2019 (скоро, там пока старое описание "We have temporarily removed all media for Windows Server 2019 and Windows Server, version 1809")
Volume Licensing Service Center (VLSC) - https://www.microsoft.com/Licensing/servicecenter/
Docker образы для Windows Server (пока недоступны, но теги будут такие):
docker pull mcr.microsoft.com/windows/servercore:1809
docker pull mcr.microsoft.com/windows/nanoserver:1809
docker pull mcr.microsoft.com/windows:1809
docker pull mcr.microsoft.com/windows/servercore:ltsc2019
Windows 10 1809
Windows 10 Enterprise Evaluation - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-10-enterprise
Media Creation Tool - https://www.microsoft.com/software-download/windows10
Volume Licensing Service Center (VLSC) - https://www.microsoft.com/Licensing/servicecenter/
Для подписок Visual Studio (ex MSDN Subscriptions) - https://my.visualstudio.com/downloads
Для не очень модных и молодёжных версия Windows 10 Enterprise LTSC 2019 доступна на портале VLSC. Партнёры из Microsoft Partner Network (MPN) получат образы 14 ноября. Feature Update для Windows 10 1809 можно уже наблюдать в Configuration Manager на ваших Software Update Point (SUP), синкайте WSUS. 😉
Прочее для Windows 10 1809 и Configuration Manager:
▫️ Windows Assessment and Deployment Kit (Windows ADK) for Windows 10, version 1809
▫️ Windows PE add-on for the Windows ADK
▫️ Security baseline for Windows 10, version 1809 and Windows Server 2019
▫️ Group Policy Settings Reference
2018 November 14
Очередной плановый выпуск пакетов обновлений безопасности от Microsoft, исправляющие в общей сложности 62 уязвимости в различных продуктах (Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, Skype for Business/Microsoft Lync, Team Foundation Server, Microsoft Dynamics 365, .NET Core, PowerShell Core, ChakraCore и Adobe Flash), включая проблему повышения привилегий (CVE-2018-8589) в компоненте Windows Win32k. Из 24 критических уязвимостей 8 содержатся в скриптовом движке Chakra в составе браузера Microsoft Edge.
Для службы Microsoft Data Sharing (dssvc.dll), PoC-код для эксплуатации которой был опубликован в октябре, пока остается неисправленной.
Еще несколько критических уязвимостей были исправлены в протоколе Trivial File Transfer Protocol (CVE-2018-8476), графическом компоненте в Windows (CVE-2018-8553), платформе бизнес-приложений Dynamics 365 (CVE-2018-8609), а также четыре XSS-уязвимости в Dynamics 365 (CVE-2018-8605/8606/8607/8608), в Word (CVE-2018-8539, CVE-2018-8573) и Outlook (CVE-2018-8522), две проблемы в PowerShell и PowerShell Core (CVE-2018-8256, CVE-2018-8415), Exchange Server (CVE-2018-8581), Azure AppServices on Azure Stack (CVE-2018-8600), DoS-уязвимость в Skype for Business (CVE-2018-8546) и проблема обхода шифрования (CVE-2018-8566) в BitLocker.
Запись вебкаста по ноябрьским апдейтам доступен здесь.
Для службы Microsoft Data Sharing (dssvc.dll), PoC-код для эксплуатации которой был опубликован в октябре, пока остается неисправленной.
Еще несколько критических уязвимостей были исправлены в протоколе Trivial File Transfer Protocol (CVE-2018-8476), графическом компоненте в Windows (CVE-2018-8553), платформе бизнес-приложений Dynamics 365 (CVE-2018-8609), а также четыре XSS-уязвимости в Dynamics 365 (CVE-2018-8605/8606/8607/8608), в Word (CVE-2018-8539, CVE-2018-8573) и Outlook (CVE-2018-8522), две проблемы в PowerShell и PowerShell Core (CVE-2018-8256, CVE-2018-8415), Exchange Server (CVE-2018-8581), Azure AppServices on Azure Stack (CVE-2018-8600), DoS-уязвимость в Skype for Business (CVE-2018-8546) и проблема обхода шифрования (CVE-2018-8566) в BitLocker.
Запись вебкаста по ноябрьским апдейтам доступен здесь.
История про то, как рождаются слухи. 😉
Чтобы расставить все точки на i по уязвимости в dssvc.dll, мне написал Артём Синицын (руководитель программ информационной безопасности, Microsoft): "данная уязвимость в dssvc, которая на самом деле в aplc, получила идентификатор CVE-2018-8584 и была ЗАКРЫТА в ноябрьском выпуске …. если ты посмотришь на список изменяемых обновлением файлов, ты найдешь там dssvc.dll … список заменяемых обновлением файлов в этой статье, внизу https://support.microsoft.com/en-us/help/4467686/windows-10-update-kb4467686".
Но и это еще не все. 😉 Данные по уязвимости dssvc.dll я взял с Anti-Malware, которые в свою очередь взяли с zdnet (скорее всего), где в первой редакции было написано "But what Microsoft has not patched this month is the zero-day that was disclosed on Twitter at the end of October", а сейчас на сайте уже "But Microsoft has also patched this month is the zero-day that was disclosed on Twitter at the end of October".
Такие дела. 😉
Чтобы расставить все точки на i по уязвимости в dssvc.dll, мне написал Артём Синицын (руководитель программ информационной безопасности, Microsoft): "данная уязвимость в dssvc, которая на самом деле в aplc, получила идентификатор CVE-2018-8584 и была ЗАКРЫТА в ноябрьском выпуске …. если ты посмотришь на список изменяемых обновлением файлов, ты найдешь там dssvc.dll … список заменяемых обновлением файлов в этой статье, внизу https://support.microsoft.com/en-us/help/4467686/windows-10-update-kb4467686".
Но и это еще не все. 😉 Данные по уязвимости dssvc.dll я взял с Anti-Malware, которые в свою очередь взяли с zdnet (скорее всего), где в первой редакции было написано "But what Microsoft has not patched this month is the zero-day that was disclosed on Twitter at the end of October", а сейчас на сайте уже "But Microsoft has also patched this month is the zero-day that was disclosed on Twitter at the end of October".
Такие дела. 😉
