Рубрика «windows»

Всем знакома ситуация, когда в силу обстоятельств ты вынужден работать с одними и теми же документами на нескольких устройствах.

Для этих целей есть много сетевых решений. Для дежурной работы с текстами я решила отказаться от Evernote и опробовать блокноты Leanote, Wiznote, Turtl и Simplenote. Для сравнения задействовала ЯД, на котором можно сохранять обычные доки, а также заметки Notesforweb от голландского разработчика приложения Notes для андроид, Якоба Раса, в подвязке к Dropbox-овскому сервису. Я специально не рассматривала производные от известных «Корпораций Добра». Хотя соображения конфиденциальности не действуют ни в одном из случаев, так как всем известно, что нет никакой анонимности в сети.

Мое решение не пользоваться известными хранилищами продиктовано другими соображениями. Во-первых, я не люблю класть все яйца в одну корзину, а во-вторых, обычно разграничиваю аккаунты в зависимости от выполняемых работ.

Что мне нужно от бесплатных сетевых блокнотов?

Прежде всего, чтобы все корректно синхронизировалось между сервером и самим клиентом, а затем между сервером и остальными устройствами по цепочке, доступ к своим записям в режиме оффлайн, удобный интерфейс и отсутствие ограничений по количеству загружаемых данных.
Читать полностью »

Представляю вам перевод моей статьи на Medium.com.

Впервые выпущенная более 30 лет назад Microsoft Windows сегодня является неоспоримым лидером среди настольных операционных систем. Это просто нельзя игнорировать при разработке веб-приложений. В этой статье я хотел бы обсудить некоторые особенности использования Selenium под Windows и предложить простое и проверенное в боевых условиях решение, значительно упрощающее жизнь.
Selenium под Windows: все с начала - 1

Читать полностью »

Не так давно при разработке фильтра файловых систем возникла проблема, которая приводила к подвисанию всей системы. Казалось бы, фильтр выполнял очень простые действия и сам был очень примитивным. Чтобы выяснить причину, пришлось спуститься до отладки и реверс-инжиниринга драйвера NTFS. Анализ выявил очень интересный эффект. Если скомпилировать и выполнить очень простую программу, изображенную на рисунке ниже, то доступ к соответствующему тому подвиснет.

Баг в NTFS, или как подвесить всю систему - 1

Т.е. в данном примере, если попытаться открыть любой файл относительно файла $mft, доступ ко всему тому «С» повиснет, а так как этот том является системным, подвиснет и вся система. При этом не нужно иметь каких-либо прав. Если же том был не системным, то повиснет только доступ к этому тому, но если выполнить перезагрузку, то система повиснет на ней.
Читать полностью »

Разбираем уязвимость CVE-2017-0263 для повышения привилегий в Windows - 1

Май оказался богат на интересные уязвимости в популярной операционной системе. На днях злоумышленники массово заражали компьютеры вирусом-вымогателем WannaCry, эксплуатируя недостаток безопасности в протоколе SMB и инструмент, известный как Eternalblue. Чуть ранее, 9 мая, компания Microsoft устранила CVE-2017-0263, позволяющую получить максимальные привилегии на машинах под управлением Windows 10, Windows 8.1, Windows 7, Windows Server 2008, Windows Server 2012 и Windows Server 2016.

Уязвимость CVE-2017-0263 уже использовалась в фишинговой рассылке. Письмо содержало вложенный эксплойт, который задействовал сначала некорректную обработку EPS-файлов в Microsoft Office (CVE-2017-0262) для попадания в систему, а оказавшись внутри, получал с помощью CVE-2017-0263 полные права администратора. Два года назад мы уже препарировали похожую уязвимость в Windows, а в этом материале расскажем о том, как свежая CVE-2017-0263 позволяет стать хозяином чужой рабочей станции или сервера. Читать полностью »

Состоялся релиз версии 0.5 кросслплатформенного XAML UI фреймворка AvaloniaUI (раннее назывался Perspex). Фреймворк сделан по тем же принципам, что и WPF/UWP, т. е. используется XAML, биндинги и шаблонизированные элементы управления. На текущий момент это единственный способ сделать UI на настоящем XAML, который будет работать на Windows, OS X и Linux (так же имеется экспериментальная поддержка iOS и Android). Каталог встроенных контролов (gif 3MB)

КПДВ

Начать работать с фреймворком можно скачав дополнение для Visual Studio 2017 и создав проект из шаблона. Так же стоит ознакомиться с документацией на wiki.

В этом релизе: Поддержка .NET Core, переход на GTK3 для *nix-систем, поддержка вывода через Linux fbdev, система расширений, исправлено множество ошибок.

Читать полностью »

Windows 10 Pro нативно работает на ARM-процессоре Snapdragon 835 - 1

Возможно, когда-нибудь в будущем самой популярной операционной системой в мире снова будет Windows. Такое произойдёт, если Microsoft удастся реализовать свои планы и распространить Windows 10 на мобильных устройствах — смартфонах, планшетах и других гаджетах, которые работают преимущественно на процессорах ARM. У операционной системы Microsoft есть главный козырь — огромное количество сторонних программ, написанных под Windows. Но все они написаны под архитектуру x86 и не запускаются на смартфонах. Microsoft намерена исправить этот недостаток.

В декабре 2016 года компания Qualcomm объявила о партнёрстве с Microsoft и анонсировала новый 64-битный процессор Snapdragon 835 (ARMv8), на котором сможет работать Windows 10. Предполагалось, что эти процессоры Qualcomm можно будет устанавливать в ноутбуки вместо традиционных чипов Intel и AMD. Начало продаж нового SoC обещали во второй половине 2017 года.

Наверное, кроме ноутбуков, такие чипы пригодны для установки в смартфоны и планшеты. Это будут гаджеты с полноценной системой Windows 10. И они смогут запускать любые приложения для x86, от «Фотошопа» до старых игр.
Читать полностью »

Что должен знать сетевой инженер? Чек-лист - 1

Относительно недавно наша компания организовала программу стажировки для молодых специалистов по направлениям:

  1. Основы сетевых технологий (Cisco).
  2. Серверное администрирование (Windows, Linux).
  3. Технологии виртуализации и систем хранения данных (VMware, Microsoft Hyper-V).
  4. Современные средства защиты информации (UTM, NGFW, Sandbox и т.д.).
  5. Этичный хакинг (CEH) и Pentest.
  6. Обработка машинных данных (Log management — Splunk, MaxPatrol SIEM)

Если взять сетевое направление, то в ходе практики, почти у всех начинающих сетевых инженеров или студентов данного направления возникает вопрос: “Что нужно знать сетевому инженеру? На чем сосредоточить силы?”. Я всегда начинал советовать какие-то темы и направления, затем понял, что было бы неплохо составить некий чек-лист, для молодых инженеров, чтобы у них был ясный вектор развития. Кроме того я попытаюсь дать ссылки на ресурсы, где эти навыки можно получить. Естественно универсального списка нет и все что я могу предложить это свое представление о необходимых навыках любого сетевого инженера. Данный список составлялся на основе личного опыта и отражает то, с чем чаще всего приходится сталкиваться в работе. Уверен, что у большинства есть свое мнение на счет обязательных навыков и скорее всего оно не совпадает с моим. Если вас заинтересовала данная тема, то добро пожаловать под кат...Читать полностью »

Microsoft исправила уязвимость в Windows Defender, делавшую почти любой ПК открытым для атак извне - 1

Корпорация Microsoft в оперативном режиме исправила уязвимость в коде встроенного антивируса ОС Windows. Эта уязвимость делала почти любой компьютер открытым для киберпреступников, включая ПК, которые работают на версиях Windows от 7 до Server 2016. Сотрудникам компании из Рэдмонда удалось решить проблему всего за три дня.

Эксплоит, о котором идет речь, получил официальное название CVE-2017-0290. Он позволяет удаленно атаковать систему без взаимодействия с учетной записью владельца ПК. Киберпреступнику достаточно отправить e-mail или IM-сообщение, которое проверено Windows Defender. Как оказалось, все, что автоматически проверено Defender, включая сайты, пути общего доступа к файлам, может быть использовано для атаки.
Читать полностью »

На работе я исследую безопасность ОС или программ. Ниже я расскажу об одном из таких исследований, результатом которого стал полнофункциональный эксплоит типа UAC bypass (да-да, с source-code и гифками).

UAC Bypass или история о трех эскалациях - 1

Ах, да, в Майкрософт сообщили, они сделали вид, что им не интересно.
Алярм! Под катом около 4 мегабайт трафика – картинок и гифок.
Читать полностью »

В сети много мануалов как поднять свой VPN-сервер на облаке Amazon AWS, но под unix-подобные системы, а вот как поднять его на Windows не рассматривается вовсе.

Поскольку мануалов я не нашел, захотелось разобраться самому и сделать связку Amazon EC2 based on Windows Server + OpenVPN + Android OpenVPN Client.

Поехали!
Читать полностью »