Quantcast
Channel: Русские сисадмины!!! Присоединяйтесь!
Viewing all 2646 articles
Browse latest View live

Любителям тети Вари

November 22, 2016, 12:47 pm
$
0
0
Специально для любителей Вари, вареводства и вареведения, даю краткий конспект лекции VMware vSphere 6.5 Training: What's New:

1. В апллайнс vCenter server встроено больше, чем в винду (если я правильно понял спикера. То, что "все в вебе" - это уже в 6-ке было)
2. В аплайнс вкручен HA
3. В аплайнс вкручен WSUS vSphere Update Manager (VUM)
Update Manager as a service in the vCenter Server Appliance: The Update Manager server is fully integrated with the vCenter Server Appliance and is enabled by default with the deployment of the vCenter Server Appliance
http://pubs.vmware.com/Release_Notes/en/vsphere/65/vsphere-update-manager-65-release-notes.html

4. Облегченная апгрейдилка в аплайнс с винды.
5. Новые мониторилки и менюшки, в том числе великий уравнитель DRS (Distributed Resource Scheduler) теперь и по уровню сетевой нагрузки.
6. Встроенный бекап, не завязанный на 3rd-pary solution.
7. Новый vSCA (VMware vCenter Server Virtual Appliance (vCSA)) работает с embeddd/external PSC( Platform Services Controller), умеет смотреть на свидетеля, автоматом делает всякие файловер унд ресторе.
8. Все новые свистелки в веб клиенте

9. Имеется всякое там шифрование
10. В том числе и шифрованный вмоушен
11. Новый secure boot + vib sighted
12. Новые модные курсы, пока со скидкой. Но с сертификацией пока все сложно.

Ссылку на запись скоро выложат, кому надо - тот знает где искать.

Search

привет из туманного Альбиона

November 22, 2016, 11:52 pm
$
0
0
В то время когда scif_yarевроинтегрировался с vovneyв Британии приняли закон который разрешает массово следить за пользователями в сети, до этого такой закон был принят в США, после событий 9/11, но еще ранее этим занималось ведомство Гувера, правда оно прослушивало телефоны без суда, но это сути не меняет.

Такая тоталитарная демократия и свобода. И нечего скакать, за границей еще веселее. А то понимашь, правозащитники разорались на "закон Яровой", но почему-то забыли про запад.

Всем эльбруса!

November 24, 2016, 7:55 pm
$
0
0


ДЖВА ГИГАБИТНЫХ ИНТЕРФЕЙСА на сервер, ололо!!11расрас. и это на 2U сервер.
На 1 U - 1G, 1 PCi-X PCI Express 2.0


Характеристики сабжа (с его 4* 1891ВМ8Я или 1891ВМ8БЯ («Эльбрус‑4С») - сопоставимых с Atom D2500)
Обзор и сравнительное тестирование ПЭВМ «Эльбрус 401‑PC
https://geektimes.ru/post/270382/
https://geektimes.ru/post/270386/
https://geektimes.ru/post/270388/
https://geektimes.ru/post/270390/

Обзор и сравнительное тестирование ПЭВМ «Эльбрус 401‑PC». Дополнение — вопросы и ответы
https://geektimes.ru/post/271974/

Цитатота:
Чем можно объяснить аномально низкие показатели скорости чтения и записи твердотельного накопителя, не дотягивающие даже до номинальной полосы пропускания интерфейса SATA-2, через который он подключён?


Это известное ограничение микросхемы 1991ВГ1Я, реализующей контроллер периферийных интерфейсов (КПИ). Оптимизированный вариант контроллера (КПИ-2), в котором эта проблема решена, будет устанавливаться в системы с новыми процессорами «Эльбрус-8С» и «Эльбрус-1С+».

Откуда берутся идентификаторы PCI-устройств, — почему код разработчика (Vendor ID) у многих набортных устройств такой же, как у Intel?


Причина совершенно прозаическая — так операционной системе Windows в режиме двоичной трансляции проще почувствовать себя как дома. Правда, из-за своей параноидальной привязки кодов активации к используемой аппаратуре, эта «самая дружелюбная» система всё равно иногда начинает капризничать.

Какие технологии виртуализации поддерживаются на платформе «Эльбрус»?
Прямо сейчас поддержки нет вообще.Однако в скором времени появится возможность использования контейнеров.

Кроме того, в этом году должны завершиться работы по созданию паравиртуализованного ядра операционной системы и механизма поддержки гипервизора KVM

Уот как-то так. Я после небывалых показателей производительности "в целом"как-то перестал следить за сабжем, доверив это дело экспертам по импортозамещению и по анализу скорости дисковых массивов по пресс-релизу и секретным форумам.

Лечения от небомбита вопрос или О уровне квалификации-2

November 24, 2016, 8:23 pm
$
0
0
Начало тут http://ru-sysadmins.livejournal.com/2578717.html

Как знает кое-кто из участников коммуночки, я тихо и незлобливо постепенно дописываю кукбук по всякому, в том числе и редчайшему DNIWE, встречаемому в жизни.

Текущая версия тут http://samlib.ru/editors/i/iwanow_iwan_iwanowitch/it-kukbuk-14-11-2016.shtml

В ходе свежих обсуждений встретил вопросы и утверждения, которые лично меня повергли в ахуйглубочайшее изумление, и это не рассказы про скорость СХД на основании пресс-релиза, с этим как обычно вопросов нет - язык есть, почему не говорить, вон уже какой год линукс в школах и госучреждениях разворачивается.

Вопросы которые лично меня повергли в ахуйглубочайшее изумление:
я правильно понимаю, что vCenter Server теперь только платный?

Утверждения:
бесплатно только хосты
По идее, вцентр-то стоит же меньше, чем полноценная вмваря

Есть желающие пояснить гражданам с хайлоадом, но без гугля - насичет того, что почем
- vSphere Standard costs
- vSphere Enterprise costs
- vSphere Enterprise Plus

Essentials Kit
- VMware vSphere 6 Essentials Kit for 3 hosts (Max 2 processors per host)
- VMware vSphere 6 Essentials Plus Kit for 3 hosts (Max 2 processors per host)

-раз уж у них такой хайлоад, что ни поставщику запрос цены написать, ни в гугль посмотреть?
(p.s. это они видать еще цен на vSAN не видали)

Кроме того, считаю нужным в кукбук вписать отдельно и расширенно
- кусок про планирование доставки и размещения тяжелой (полтонны и выше) техники,
- переписать кусок про то, что HA не равно (<>, -ne, !=) FT, что MS SQL Always on хоть и завязан с MS Windows Server Failover Clustering (WSFC) cluster
- втыкать сюда - https://msdn.microsoft.com/en-us/library/ff877884.aspx
Но таки совсем даже за другое.

- что делать первым делом по приходу на новое место, и про то что после крикоруких DNIWE надо на новом месте проверять etc\host на предмет рукожопия.

- уот это http://www.softpanorama.org/Commercial_linuxes/LVM/recovery_of_lvm_partitions.shtml
- и уот это http://ithare.com/nosql-vs-sql-for-mogs/

Ваши предложения?

UPD.
Пополнение копилки необычайных открытий из комментов:
- смысл делать виртуализацию на vmware? это же узконишевое решение
- VmWare .. 2. не используется серьезными конторами
- (про опенсорц) Или посмотрите на хостинг провайдеров (примечание. Тут надо смотреть сразу на cloudmouse)
- проблема в том, что за открытые технологии платить не надо - пилить сложно.

Mikrotik + openvpn

November 24, 2016, 11:58 pm
$
0
0
День добрый.

А вот вам пятничное.

Есть у нас сервер на бзде. На нем поднят опенвпн-сервер. Давно и хорошо работает. Надо было прикрутить к нему микротик в качестве клиента. С одной стороны - ничего сложного. С другой... с ходу, внезапно, не получилось.

Подключаемся к серверу. Пушим маршруты. Вешаем пинг на впн-гейт. Пинг не проходит. Снифер гейта показывает, что ничего не приходит. Снифер микротика:

openvpn -> 10.1.112.29(адрес опенвпн интерфейса микротика) 10.1.112.1(адрес гейта)

Пробуем пинговать микротик с гейта. Снифер микротика:

openvpn <- 143.10.1.112 1.10.1.112
openvpn <- 128.10.1.112 1.10.1.112
openvpn <- 121.10.1.112 1.10.1.112
openvpn <- 113.10.1.112 1.10.1.112

Именно так - 1.10.1.112. Надо ли говорить, что снифер на гейте ничего подобного не видит?

Пробовал делать на пустой конфе. Поднимаются только клиент пппое и клиент опенвпн. Пппое автоматом для всех ппп в мангл ставит правило на замену мсс. Больше, вроде, ничего не вижу. Результат тот же. Подключается, но пинги не ходят.

От микротиков я далек, если честно. Где-то что-то упустил?

Админы и пароли

November 25, 2016, 12:18 am
$
0
0
День добрый еще раз.

Вот вам еще пятничного.

Есть у нас младший падаван. Админ домена на несколько сотен хостов. Прославился в свое время тем, что сообщил нам, что тот пароль, с которым мы подключаемся к его домену удаленно - плохой. Т.к. для нас это оказалось внезапно, мы вежливо поинтересовались - почему? Оказалось, что им на япе подкинули ссылку на сайтик, проверяющий пароли. Он его туда вбил. С того самого айпи, на который этим самым паролем ходить. И сайтик ему сказал, что пароль плохой. Взяли за ушки. Поцеловали в лобик. Попросили больше так не делать.

Какое-то время было тихо. Недавно, внезапно выяснилось, что он завел себе привычку прописывать разные так подключения к шарам для принтеров и юзерам в ярлычок терминалки под своим логином и паролем. Доменного админа. Пробовал объяснить. Понимания не встретил. Но заставил поклясться, что больше он так никогда делать не будет.

Пароль-то я ему поменяю. Для ускорения процесса переписывания настроек на принтерах и в ярлычках. А вот запретить ему это все затруднительно. Все-таки - тамошний админ. Но вот как бы нам, наставникам падаванов, это дело теперь промониторить? Если у него опять зачешется. С ходу как-то ничего не придумывается. Может какая не сильно большая и дорогая тулза под это дело есть?

Лицензирование HA кластера Микрософт

November 25, 2016, 1:04 am
$
0
0
Простая пятничная задачка, от которой, тем не менее, у меня разболелась голова.
Дано: кластер из двух нод на WinServer2012 R2. На каждой ноде крутятся по 2 виртуальные машины (пусть тоже с WinSrv2012 R2), которые в случае отказа ноды могут мигрировать на вторую ноду.
Вопрос: сколько лицензий WinSrv2012 нужно на всю эту цветомузыку?

Теоретически каждая лицензия WinSrv2012 R2 позволяет работать самой ноде плюс 2 виртуальным машинам, так что, если бы не возможность миграции, все с лицензированием было бы хорошо. Однако, миграция есть (NB: как только MS слышит слово "мигрировать", кластер сразу из FailOver становится HighAvailability), и Microsoft делает стойку: на каждой из нод должно быть достаточно лицензий, чтобы вместить все 4 ВМ в случае миграции. Итого, нужно по 2 лицензии WinSrv2012 R2 на каждую ноду, всего - 4 лицензии.

Вопрос со звездочкой: Выходит, как бы не хватает 2 лиценции WinSrv2012 R2, чтобы Микрософт угомонился. Но понятные WinSrv2012 больше не продаются, а продаются новые WinSrv2016, каждая лицензия включает 2 ядра, но нужно не менее 8 ядер на процессор, даже если у вас процессор двухядерный, и не менее 16 ядер на сервер, даже если у вас сервер однопроцессорный. К тому же, я так до конца и не въехал насчет применимости этих WinSrv2016 лицензий к ВМ - там типа, если хост только обслуживает ВМ, то одно количество нужно, а если на нем еще что-то крутится, то нужно еще больше. Так сколько нужно этих блядских новых лицензий, чтобы покрыть недостачу? Получается, что как минимум 32 ядра? По 16 на каждую ноду, потому что меньше нельзя, несмотря на то, что столько и не нужно?

Вопрос с двумя звездочками: купив вот эти 32 ядра, можно ли использовать старые WinSrv2012 лицензии где-то в другом месте (они OLP, не OEM), или 16 ядер на ноде тоже недостаточно для покрытия всех 4 ВМ в экстремальном случае миграции их всех на эту ноду?

Вопрос с тремя звездочками: можно ли как-то отбояриться от Микрософта, ваще ничо не докупая? Ну там кластер на отдельные ноды разобрать? Или сократить количество ВМ с 4 до 2, объединив задачи, которые они решают?

IT Полтергейст

November 25, 2016, 1:54 am
$
0
0
У меня тут проблемка. Компьютер ВКЛЮЧАЕТСЯ. Сам. Ей богу, весь мозг уже сломал.
Выключается нормально, без проблем. Стоит какое то время. И запускается. В этот момент к нему никто не подходит. Wake on Lan естественно выключен. Всякие финтифлюшки в биосе, типа включения по нажатию мышки или клавы - выключены тоже. Никаких таймеров там не стоит. Включение после потери питания выключил тоже, всёравно запускается зараза.
Может выключеным сутки простоять, а может включится через 10 секунд после выключения или через 4 часа например, никакой зависимости.
Если бы западала кнопка на системнике, он бы и выключался от этого самопроизвольно, логично? Но это не происходит. То есть по кнопке выключается как положено. Проблема есть как в 7й винде так и в 10й.

Материнка GA-Z77X-UD3H Версия BIOS F18

Есть идеи?

UPD: Попробовал всё софтовое что насоветовали. Сегодня ночью не включился. Продолжаем эксперимент.
Search

Курсов вопрос

November 25, 2016, 9:20 am
$
0
0
Читаю тут программу всяких курсов про линухс:

По окончании курса Вы будете уметь:

Работать в командной строке
Использовать базовые утилиты и команды
Устанавливать ОС Linux
Настраивать параметры сети и подключение к Интернет
Управлять пользователями и группами
Устанавливать ПО из исходных текстов
Устанавливать ПО из пакетов
Обновлять систему и ПО
Управлять запуском сервисов
Использовать средства мониторинга системы
Выполнять задачи по расписанию
Выполнять резервное копирование и восстановление
Настраивать графическую подсистему
http://www.specialist.ru/course/yun1-b

и волнуюсь - ну, допустим про отличие ifconfig от ipconfig /all я услышу, и про sudo вместо runas /user: - тоже.
Вот про установку мне любопытно.
Вопрос: а что, там в этом вашем линуксе установка как-то отличается от дистрибутива к дистрибутиву? А то я отличий с 2002 годом особо не наблюдаю, корневой-своп-прочее-далее-далее-применить, причем что в дебиане, что в центосе.
Установки из пакетов это тоже касается - там что, особая магия какая-то, apt-get и вот это все ?
Правильный вопрос:
Этот курс, судя по вводным, он вообще обо что и для кого?

Второго курса
По окончании курса Вы будете уметь:

Разворачивать сетевые сервисы DHCP, DNS, NTP
Разворачивать файловые сервисы NFS, FTP, CIFS
Разворачивать WWW сервера
Разворачивать сервисы электронной почты
Подключать сеть предприятия к интернету с использованием NAT и HTTP Proxy
Защищать сеть предприятия с помощью пакетных фильтров
Защищать системы предприятия от вирусов и спама
http://www.specialist.ru/course/yun2-b?src=anons

это тоже касается. Ну, потому как dhcp-dns-www-mail сервисы под линуксом я разворачивал по методу хуяк-хуяк еще году в 2010-м, может там новое что-то появилось. И как оно этот курс в целом.

p.s. Про прописывание в файл host и прочие DNIWE - вые советы.
Итог - вот. http://ru-sysadmins.livejournal.com/1875031.html


Вопрос зарплат в среднем по больнице

November 25, 2016, 11:24 pm
$
0
0
Читал вот этот псто на хабре,
Зарплаты IT-специалистов в России за последние полгода, май-октябрь 2016
https://habrahabr.ru/company/moikrug/blog/315992/

В статье что цифры ппц, что отдельные выводы:

Также интересно сравнить средние зарплаты последнего полугодия с теми, которые мы вычисляли для второй половины 2015 года, то есть почти за год до того. В целом, зарплаты выросли, но неравномерно.

Больше всего выросла средняя зарплата у вакансий для администраторов, почти на 50%!

Что комменты:
Это ложь, а не статистика.
Выборка нерепрезентативна. «Мой круг» слишком непопулярен, на нем 718 вакансий, против 36980 на HH по России в разделе IT.

***

При расчёте средних зарплат мы использовали данные по 2100+ вакансиям, размещённым в течение последнего полугода.

У нас есть еще результаты соцопроса 3500 пользователей Хабра и «Моего круга», они подтверждают текущие данные: половина ИТ-специалистов указали, что их текущая зарплата находится в диапазоне от 40 до 120 тыс. рублей: https://habrahabr.ru/company/moikrug/blog/313756/

***

Еще в 2011 или 2012 читал на тюменских форумах о работе что ЗП рядовых работников в 50 тыр. остались в прошлом — в 2006-2007 гг.
Теперь за 30-35 держатся руками, ногами и зубами. Больше только у начальников от рук-ля отдела, у рядовых выше 35 как исключение из правил и каких-то особо ценимых головастиков.
Осенью 2016 г. ЗП-фон выглядит еще ниже — 25-30 тыр. и с дальнейшей тенденцией снижения.


В связи с этим имею вопрос к коммуночке:
Какие лично у вас впечатления от рынка труда в администрировании за последний год?
Обновляли ли резюме, как с откликами по сравнению с 3-5 лет назад, с зарплатами по квалификациям
- эникей \ специалист по редактированию файлов etc\host и советующий это другим
- прокачанный эникей \ админ локалхоста
- младший админ, способный проверить пароли через сервисы на япе
- руководитель всех вышеуказанных

Само собой указывать Москва \ не Москва.

Тем кто дочитал - старый тест!


http://joyreactor.cc/post/1013457
http://img1.joyreactor.cc/pics/post/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D1%8B-%22%D0%BA%D1%80%D0%B5%D0%B0%D1%82%D0%B8%D0%B2%22-920437.jpeg

Необъяснимо, но факт

November 29, 2016, 10:31 am
$
0
0
Вы не поверите, но я снова по процедурному вопросу.
Кто чинил вот такое при обычной миграции почтовых ящиков из базы в базу в одном домене, в одном сайте, Exch 2013 CU11:

ФИО Queued 7.64 MB (8,010,947 bytes) 0
WARNING: Job "ФИО" is poisoned, poison count = 20.

Ящики НЕ В КАРАНТИНЕ, они чистые и работают нормально. Но не мигрируются в соседнюю базу.
Есть мнение, что проблемы с исходной базой данных ящиков. Можно решить без простоя и проверки исходной базы?
Гугл вообще пуст. Вот эта статьяэто не про то, карантины пусты.

А ТЫ перезагрузил свой контроллер домена?!!

November 29, 2016, 11:17 am

Очередной вопрос по андроеду

November 30, 2016, 7:40 am
$
0
0
Всем маленькой пятницы и сто грамм, а лучше стопятьдесят.

Я тут ушел с каспера 17 на др веб 11, но спросить хотел за другое, более инфобезопасное.
Как знают тут многие, линукс инфобезопасен, а наноимпортозамещенный еще более лучше.
Однако дело было так: сижу я, никого не трогаю, гляжу в планшет с Андроидом 4.4 кажется, и вдруг поверх всего вылезает значок невнятно-синего цвета, при тыке на который ставится нечто под названием H5 game center
Я тут очень удивился, полез в настройки - не, все нормально -
- Установка из неизвестных источников не разрешена
- проверять приложение - включено.
И др. Веб light на планшете опять же молчит.
Окей, удалил - так оно снова загрузилось и поставилось, вообще никого не спрашивая.
Полез в логи антивируса и кнопки внутре ПО.
Оказывается, сначала в 3 утра загрузилось какое-то приложение com.android.vending - если верить гуглу, это Play Маркет.
Затем как раз и приехало com.google.Play4Service, оно же H5gamecenter 2.16130, оно же com.google.ePlay4service.backservice - причем приехало с разрешением сразу на все.

Вопросы:
- Что это за ПО?
- зачем нужен в таком случае что антивирус, что App permission - если гуглю в целом все равно на наличие обоих, а для запрета такого поведения надо получать рута и ставить что-то-там Uninstaller ?
- как совмещается безопасный линухс и более чем регулярный отлов на этом линухсе в виде андроида - то троянов, то еще какой фигни?

bind not listen on IPv4 wildcard

November 30, 2016, 11:35 am
$
0
0
Доброго всем дня, и традиционно с пятницей, хоть на дворе и среда.

Вопрос у меня, риторический наверное.

Почему named, bind который, не может слушать на обычном простом 0.0.0.0?
Если для listen-on указывать этот 0.0.0.0, или *, то он от какой-то внутренней обиды решает вообще не слушать.

Если указать any, он начинает слушать на каждом адресе индивидуально, что выбешивает неимоверно - сетевые интерфейсы с адресами появляются, исчезают, бинд тормозит и тупит слушать на новых, а то и вообще обламывается, потому что давно не рут, и только срёт с дикой скоростью в логи, от отчаяния и безысходности, наверное.

Причём, listen-on-v6 { any; } прекрасно слушает на :::53 и не выделывается.

И никаких религиозных предписаний для ns-серверов вроде бы не существует, по крайней мере, PowerDNS умеет слушать 0.0.0.0:53 и вроде не предан анафемеъ.

Почему? как жить? как побороть? может, я упустил из вида какую-то хитрую опцию?

Антивирус для рабочих станций, что выбрать то?

December 1, 2016, 10:18 pm
$
0
0
И снова здравствуйте, я всё с тем же вопросом.

У нас была корпортативная Avira, прекрасно всё работало, но эти фошшизды решили убить неплохую консоль управления и заменить её другой, как всегда "улучшенной". В связи с чем опять крепко думаю о смене антивируса.

Касперский отпадает по организационным причинам.
У кого ещё нормальная централизованная консоль в расчёте на 100 агентов и приемлимая цена?
Search

vss теневые копии

December 2, 2016, 4:34 am
$
0
0
Коллеги, хорошей всем пятницы!

Вопрос - в сервере win 2008 был обычный диск, расшарен как сетевой, на нем были настроенные теневые копии, потом диск был отключен, можно теперь с этого диска открыть эти самые теневые копии?? при подключении к обычной Win7, в свойствах показывает что копии есть, но при попытке открыть, пишет что windows не может получить доступ...

Про антивирусы например

December 2, 2016, 4:50 am
$
0
0
Случилась у меня тут печаль - перестал мне нравиться Каспер.
Причем, перестал по причине довольно банальной - медленная реакция техподдержки.
Засылаешь им в поликлинику на опыты шифровальщик - молчат неделю, потом пишут "троян".
Пишешь им "какого хрена не работает программа АА" - пишут "обновитесь с 16 до 17, а если не поможет, то ждите 18. Ну как так-то?
Причем если бы у меня был каспер фри - так нет, честно за 20$ купленный, самый простой.

Скачал пробник DrWeb 11. Что имею сказать после 2 дней использования:


за первый день дрвеб нашел -
- Инсталлятор VCE, стааарый.
- какой-то magsetup
- кейген из старых запасов, пятилетней давности в паке.

Virustotal имеет следующее мнение:
SHA256: da1e0049ac1a18f83834666ca0e5c6980c529a3a191ffb47a99b5c9399b1c63e
File name: visual_certexam_suite_setup_311.exe
Detection ratio: 2 / 56
Analysis date: 2016-11-01 10:42:20 UTC ( 4 weeks, 1 day ago )


Про второй -
SHA256: a8a0aa52c9bd051295586701c4a668b586dc1233fe7b19081993ba4c65b17d05
File name: magSetup.exe
Detection ratio: 2 / 55
Analysis date: 2016-12-01 05:32:56 UTC ( 0 minutes ago )

DrWeb Trojan.DownLoader19.37002 20161201
McAfee-GW-Edition BehavesLike.Win32.Backdoor.tc 20161201
ALYac 20161201

Про третий -
ALYac Trojan.Generic.8020730 20161201
AVG Generic26.CGZF 20161201
AVware Trojan.Win32.Generic!BT 20161201
Ad-Aware Trojan.Generic.8020730 20161201
AegisLab Troj.Generic!c 20161201
Antiy-AVL Trojan/Win32.Tgenic 20161201
Arcabit Trojan.Generic.D7A62FA 20161201
Avast Win32:Malware-gen 20161201


Итого - баальшой вопрос с третьим, почему это обычный кейген стали вдруг считать трояном. ну да ладно, буду хранить отдельно и никогда не запускать.
Ну, или посажу в баночку и буду препарировать - куда он лезет и зачем.

Кнопочки "заслать в клинику дрвеба на опыты" - в результатах сканирования нет. Только полечить и карантин \ полечить и застрелить\ застрелить \ забить.

Продолжаю наблюдение.
Внезапно заработал баш. Ну как "внезапно" - у меня был отредактирован файл etc\host, (но у меня и не сервер), на предмет
127.0.0.1 bash.im

На что, кстати, Windows defender ругался всяко.
А тут оп - и работает. Я немного удивился - ну точно
# This HOSTS file cured by Dr.Web Anti-rootkit API

Причем даже не спрашивая.
Товарищи из др. веба, вы там не потеряли ли стыд, лечить не спрашивая?
Причем в карантине файла нет.
Низачот.

Файл я из архива поднял, хотя ЕЩЕ РАЗ НАПИШУ - НИКОГДА ТАК НЕ ДЕЛАЙТЕ, НЕ РЕДАКТИРУЙТЕ ETC\HOST на серверах и рабочих станциях, что бы вам не советовало всякое DNIWE

Но осадочек остался.

Для тех кто дочитал:
Высокие технологии в HR!


Update
оказывается, такой подход к etc\host у веба уже давно -
28 Январь 2015 - 12:03

Добрый день, установил пробную версию dr. web security space 10.0 . У меня измененный файл Hosts в папке windows, где прописаны нужные мне айпишники для работы. Доктор веб регулярно возвращает этот файл в дефолтный ругаясь при этом на изменения. В настройках антивируса во вкладке "Превентивная защита"в таблице напротив "Файл HPSTS"я утановил галочку в колонке "Разрешать". В итоге как антивирус удалял мои изменения в файле hosts так дальше и удаляет. Как мне запретить доктору вебу трогать этот файл?
https://forum.drweb.com/index.php?showtopic=319962

добавляете путь к хостс файлу в исключения спайдер гарда и сканера
выключаете в превентивной защите защиту хостс файла
меняете как надо файл
включаете в превентивной защите защиту хостс файла
теперь файл никто не тронет, только со сторонней системы
https://forum.drweb.com/index.php?showtopic=314791

пальцы веером

December 2, 2016, 8:53 am
$
0
0

Чтобы взломать Windows 10 надо находиться только рядом с компьютером (интересно, удаленно это тоже наверное прокатит).
Оказывается достаточно сделать аккорд Shift+F10 во время обновления.
Проблема связана с Bitlocker, точнее с его функцией feature update (upgrade). В процессе обновления Bitlocker приостанавливает работу пока Windows PE (Windows Preinstallation Environment) устанавливает обновление, можно вызвать командную строку и получить доступ диску. поскольку cmd запускается с системными привилегиями.

Проблема затрагивает не только предварительные сборки, но и системы, которые обновляются с RTM до November Update и Anniversary Update.

Подробности.

P.s.:  Вести с полей законов: Верховный суд США одобрил поправку (статья 41) к уголовно-процессуальному праву, разрешающей  ряду спецслужб взламывать и следить за пользователями в любой юрисдикции, в том числе и за границей.
Статья 41 разрешает через любой американский суд получать разрешение взлом и слежение за устройством в любом месте в том числе и заграницей, ранее это разрешалось только территориально.

Это якобы поспособствует предотвращению dos-атак, устранению ботнетов, а так же борьбы с вымогательским по деанонимизации террористов и т.д.
Ничего не напоминает?

Better call Chief information security officer!

December 3, 2016, 1:16 am
$
0
0
Банк России опроверг информацию о краже хакерами 2 млрд рублей со счетов банка. Впрочем, из заявления остается неясным, откуда взялась эта информация и почему в комментарии для CNN ее ранее подтверждали в главном управлении безопасности и защиты информации учреждения.

Сообщение пресс-службы публикует агентство ТАСС: "Информация о краже 2 млрд руб. с коррсчетов Банка России в результате хакерской атаки не соответствует действительности. В обзоре финансовой стабильности, который был представлен накануне вечером, речь шла об убытках, которые понесли коммерческие банки и их клиенты, в результате хакерских атак за весь 2016 год".

Подробнее: http://www.newsru.com/russia/03dec2016/cbrsays.html

С интересом жду мнения известного information security officer, что там было, нет ли тут связи с блокчейном или 0-day!
НУ и, заодно, не пора ли БР перейти на импортозамещение - байкальский ЦБК еще в работе.

Баг Скайпа?

December 4, 2016, 9:42 pm
$
0
0
Всем доброго дня.
Обнаружил следующее со скайпом:
Стоят на обоих компах новая версия (последняя). На этот баг работа напрямую или через прокси не влияет - проверял и так и так. Баг замечен 2 декабря.
Итак сама проблема - не отправляются - не получаются сообщения в скайпе у новых контактов, когда они зарегистрированы. Если контакт не зарегистрирован - сообщения отправляются и получаются. Это когда клиент стационарный - на компьютере.
Самое интересное - этого бага нет в мобильной версии - с андроида все отправляется - но там тестил на старой версии.
Интересно это глобальная ошибка или только у меня одного?
Viewing all 2646 articles
Browse latest View live
Search