Недавно случайно узнал, что BitBucket, где лежат мои Mercurial-репозитории, прекращает поддержку Mercurial: новые репозитории создавать уже нельзя, а существующие будут удалелы с 1.06.2020. Возможные варианты действий: перейти на Git, выбрать один из других сервисов, или настроить хостинг Mercurial на своём сервере. Сервер у меня есть, отказываться от Mercurial и менять привычки как-то не хочется, альтернативы BitBucket мне тоже не приглянулись — поэтому выбрал последний вариант. Задача вроде несложная, вот только сервер у меня под Windows, и, кажется, в процессе настройки я умудрился наступить на максимум возможных граблей. Надеюсь, эта статья поможет кому-нибудь избежать этого и сэкономить время.
Рубрика «windows» - 25
Поднимаем Mercurial на Windows-сервере (с Nginx)
2020-02-11 в 16:26, admin, рубрики: bitbucket, hgweb, Mercurial, nginx, windows, Серверное администрирование, Системы управления версиямиWulfric Ransomware – шифровальщик, которого нет
2020-02-04 в 11:28, admin, рубрики: dr.web, passkey, ransomware, windows, антивирусная защита, Блог компании Доктор Веб, Доктор Веб, информационная безопасность, шифровальщик, шифрованиеПорой так хочется заглянуть какому-нибудь вирусописателю в глаза и спросить: зачем и почему? С ответом на вопрос «как» мы справимся сами, а вот узнать, чем думал руководствовался тот или иной создатель вредоносного ПО, было бы очень интересно. Тем более, когда нам попадаются такие «жемчужины».
Герой сегодняшней статьи – интересный экземпляр шифровальщика. Задумывался он, по всей видимости, как очередной «вымогатель», но его техническая реализация больше похожа на чью-то злую шутку. Об этой реализации сегодня и поговорим.
К сожалению, проследить жизненный цикл этого энкодера практически невозможно – слишком уже мало статистики по нему, так как распространения он, к счастью, не получил. Поэтому оставим за скобками происхождение, методы заражения и прочие упоминания. Расскажем лишь о нашем случае знакомства с Wulfric Ransomware и о том, как мы помогли пользователю спасти его файлы.
Читать полностью »
Управление по защите данных Германии: телеметрия в Windows 10 1909 Enterprise может быть полностью отключена
2020-02-03 в 8:26, admin, рубрики: 1909, education, enterprise, ghacks, windows, Windows 10, информационная безопасность, телеметрияТелеметрия давно стала горячо обсуждаемой темой с момента, когда Microsoft выпустил первую версию Windows 10. Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было опции по полному отключению телеметрии.
Читать полностью »
Покайтесь, ибо грядет LDAP Channel Binding & Signing
2020-02-03 в 2:24, admin, рубрики: ldaps, VMware, windows, информационная безопасностьВ первых строках хочу заметить, что новость это уже во первых старая, во вторых мало кому на самом деле интересная.
Тем не менее, возможно кому то будет интересно узнать, что в марте 2020 года, примерно через месяц, всем использующим MS LDAP может стать немножко больно и обидно, может сломаться вход на ряд сервисов.
Странно, что в поиске по сайту этой новости (про 2020 LDAP channel binding and LDAP signing requirement for Windows) не нашлось.
TLDR: В мартовском патче ожидается изменение поведения по умолчанию. Если вы не относитесь к техническому персоналу и(или) не ставите патчи, то пост можно смело пропускать.
Что затронет: Все, что использует LDAP / LDAPS — Windows, Vmware, IPMI, и прочие Windows авторизации — например веб-сервисы с windows авторизацией (но не все).
Кому быть готовыми: Всем, у кого команда по «всему Microsoft» отделена от команд по VMware и железу.
[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет
2020-01-29 в 9:02, admin, рубрики: windows, безопасность должна быть безопасной, Блог компании Сервер Молл, информационная безопасность, китайский софт, ограничение прав, системное администрирование![[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет - 1](https://www.pvsm.ru/images/2020/01/29/konspekt-admina-chto-delat-esli-programma-hochet-prav-administratora-a-vy-net. "[Конспект админа] Что делать, если программа хочет прав администратора, а вы нет - 1")
(с) Вася Ложкин.
К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.
Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…
Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.
Заставляем любой процесс работать с транзакционной NTFS: мой первый шаг к созданию песочницы для Windows
2020-01-28 в 10:03, admin, рубрики: acid, Delphi, native api, ntdll, ntfs, sandboxing, transactions, TxF, windows, Программирование, разработка под windows, системное программирование
В ядре Windows есть модуль, отвечающий за поддержку группировки файловых операций в некоторую сущность, называемую транзакцией. Действия над этой сущностью изолированы и атомарны: её можно применить, сделав перманентной, или откатить. Очень удобно при установке программ, согласитесь? Мы всегда переходим от одного согласованного состояния к другому, и если что-то идёт не так, все изменения откатываются.
С тех пор, как я узнал о поддержке такой функциональности, я всегда хотел посмотреть на мир изнутри этих транзакций. И знаете что: я нашёл простой и поистине замечательный метод заставить любой процесс работать внутри файловой транзакции, но поля книги слишком узки для него. В большинстве случаев, для этого не требуются даже административные привилегии.
Давайте разберёмся, как же это работает, поэкспериментируем с моей программой, и поймём, при чём тут вообще песочницы.
Собираем приложение Qt в WebAssembly в Windows
2020-01-27 в 11:51, admin, рубрики: c++, qt, qt5, wasm, webassembly, windows, разработка под windows
Как известно, приложения написанные на Qt, который является кросс платформенными запускаются от desktop, мобильных, интернет вещей, до микроконтроллеров.
Один из вариантов это сборка приложения Qt в WebAssembly — которое позволит Вам запускать его в браузере у пользователя. Таким образом обновление приложения для пользователя будет заключаться в загрузке на сервер нового файла wasm.
Чтобы легче было осуществлять деплой приложения, в рамках данной статьи давайте соберём приложение Qt в WebAssmbly под Windows в командной строке.Читать полностью »
Делаем Windows Server безопаснее
2020-01-20 в 10:13, admin, рубрики: windows, безопасность, Блог компании UltraVDS, информационная безопасность, Серверное администрирование, системное администрированиеВ этой статье автор хотел бы дать пару хороших советов по администрированию серверов на Windows, которые по какой-то причине не нашел в интернете.
Следуя этим принципам вы сильно обезопасите свои серверы под управлением Windows как в локальных средах, так и в публичных.
Криптографический баг Windows продемонстрировали в симуляции атаки
2020-01-17 в 15:03, admin, рубрики: cryptoapi, cve-2020-001, ECC, microsoft, windows, Windows 10, информационная безопасность, Настольные компьютеры, разработка под windows, Софт, уязвимости
На следующий день после того, как Microsoft обнаружила одну из самых серьёзных уязвимостей за всю историю Windows и выпустила исправление для неё, исследователь Салим Рашид опубликовал в твиттере скриншот с рикроллом. На скриншоте видно, что содержимое сайтов GitHub и Агентства национальной безопасности США заменено на клип Never Gonna Give You Up Рика Эстли. Исследователь сделал это, чтобы продемонстрировать атаку с использованием найденной уязвимости. Читать полностью »
Российские банки могут потерять данные из-за прекращения поддержки Windows 7
2020-01-15 в 15:03, admin, рубрики: microsoft, windows, Windows 10, windows 7, windows server 2008, информационная безопасность, Настольные компьютеры, Софт, уязвимости, финансы в IT
Российские банки рискуют столкнуться с серьёзными проблемами из-за прекращения поддержки операционных систем Windows 7 и Windows Server 2008. На сегодня не все организации перевели свои компьютеры на Windows 10, а работа на старых операционных системах, оставшихся без поддержки производителя, является нарушением и грозит банкам предписаниями от ЦБ. Читать полностью »