Рубрика «windows» - 58

в 9:04, , рубрики: microsoft, windows, windows 7, Windows 8.1, WSUS, обновление, операционные системы, Софт

Первый ежемесячный накопительный апдейт выйдет в октябре

Жизнь станет проще. Windows 7 и 8.1 переходят на модель накопительных обновлений - 1

В мае 2016 года Microsoft сделала хорошее дело и собрала в единый пакет Convenience Rollup все обновления для операционной системы Windows 7 с момента выхода SP1 в 2011 году. Накопительный пакет опубликован на официальном сайте Microsoft Update Catalog.

Тогда же в мае компания объявила, что обновления, не связанные с безопасностью, для Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, будут выходить единым пакетом ежемесячно. Сейчас по многочисленным просьбам пользователей Microsoft приняла решение внести некоторые изменения в процедуру. Решено, что обновления будут не просто ежемесячными, а кумулятивными, то есть в каждый момент времени будет доступно только одно самое актуальное обновление, которое включает в себя все предыдущие. Это значительно облегчит жизнь системным администраторам и обычным пользователям.
Читать полностью »

в 10:30, , рубрики: HTTPS, vpn, windows, wpad, защита данных, информационная безопасность, операционные системы, метки:

Исследователи рекомендуют срочно отключить протокол WPAD на Windows

Уязвимость в WPAD позволяет получать доступ к данным, защищенным при помощи HTTPS и VPN - 1Web Proxy Auto-Discovery Protocol (WPAD) — это протокол автоматической настройки прокси, который используется клиентами (браузером) для определения места (URL) расположения конфигурационного файла с использованием технологий DHCP и/или DNS. При совершении запроса браузером вызывается функция FindProxyForURL из PAC-файла, куда передается URL и хост. Ожидаемый ответ — список прокси, через которые будет осуществляться выход на этот адрес.

WPAD включен по умолчанию в Windows, поддерживается он и другими операционными системами. Но этот протокол подвержен ряду уязвимостей, что показали специалисты по информационной безопасности Алекс Чапман (Alex Chapman) и Пол Стоун (Paul Stone) на Defcon. Злоумышленники, используя эти уязвимости, могут получить данные жертвы (история поиска, доступы к аккаунтам, фото, документы и т.п.), несмотря на HTTPS или VPS соединения. Тип атаки, который применяется в этом случае — man-in-the-middle.
Читать полностью »

в 15:16, , рубрики: microsoft, Secure Boot, surface rt, UEFI, windows, информационная безопасность, РЕШЕТО

В сеть утек «золотой ключ» Microsoft от Secure Boot - 1
Surface RT, теперь и с разблокированным загрузчиком!

Microsoft случайно выложила свой «золотой ключ», позволяющий хакерам разблокировать защищенные Secure Boot устройства под управлением Windows. Secure Boot — это часть прошивки UEFI, проверяющая цифровые подписи компонентов загрузчика Windows для защиты от постороннего вмешательства.
Читать полностью »

в 8:26, , рубрики: azure, hyper-v, IT Pro, linux, microsoft, Microsoft SQL Server, microsoft virtual academy, mva, nano server, sharepoint, windows, Windows Server, Блог компании Microsoft, гибридное облако, информационная безопасность, курсы, мобильная разработка, онлайн-курсы, разработка, разработка мобильных приложений, системное администрирование, метки:

Это последняя статья из серии материалов для прокачки скиллов в виртуальной академии Microsoft MVA. Предыдущие две можно найти здесь и здесь. В ней подобраны must-have курсы для подготовленных специалистов: виртуализация ЦОД с помощью Windows Server 2012 R2 и System Center 2012 R2, безопасность доступа в корпоративным ресурсам, детали развертывания Windows 10 на предприятии, Linux Cluster в Azure, виртуализация рабочих нагрузок Linux в Windows Server 2012 R2, гибридные решения от экспертов Microsoft, глубокое погружение в Windows Server 2016, Windows Nano Server, Office 365 API для мобильных приложений и настройка SharePoint Server.

Летний дедлайн: Топ-10 курсов Microsoft Virtual Academy - 1
Читать полностью »

в 8:17, , рубрики: cloud, microsoft, onedrive, windows, windows phone, облачные сервисы

В последние месяцы многие пользователи OneDrive получили письмо счастья о том, что их бесплатные 15 Гб скоро "превратятся в тыкву", которая теперь будет в три раза меньше той, которая была до того.
С излишками тыквы пользователям предлагается бороться самостоятельно и пока они этим заняты, их OneDrive переходит в режим readonly. Если же эта борьба затянется надолго, то примерно через полгода корпорация людям начнёт помогать.

Некоторое время назад я пользовался Windows Phone и у меня накопилось примерно 2500 фоток размером чуть больше 8 Гб, их-то мне и предстояло забрать.
Но не тут-то было.

Как я забирал свои файлы с OneDrive - 1

Читать полностью »

в 14:09, , рубрики: CompactOS, ffmpeg, FreeOpenVPN, github, gitlab, Handbrake, KIS 2017, linux, open source, vlc, windows, WinFF, советы и секреты, Софт, метки: ,

Как сжать Windows 10 и освободить место. Самый удобный аудио- и видеотранскодер под Windows, Mac и Linux. Аналог GitHub для внутреннего использования

Как сжать Windows 10
В июле 2016 года Microsoft выпустила для Windows 10 новый механизм компрессии Compact OS для утилиты командной строки compact.exe, которая сжимает файлы операционной системы непосредственно во время её работы. У нового механизма компрессии есть много других интересных функций, но в целом он похож на работу программы WIMBoot в Windows 8.1 Update 1.

Compact OS освобождает минимум 2 ГБ места на диске. Не так уж и много, но на небольших SSD-накопителях это заметно.
Читать полностью »

в 12:33, , рубрики: .net, .net core, api, MAX_PATH, win api, windows, Windows 10, разработка под windows, счастье есть, метки:

Выбираем длинный путь (или прощай MAX_PATH) - 1

Многим пользователям ПК под управлением ОС Windows, не говоря о разработчиках, знакомы проблемы при работе с длинными (более 260 символов, MAX_PATH) путями файлов или каталогов.

В данной статье рассматриваются способы избавления от этого пережитка при разработке приложений на различных платформах (WinApi, .Net Framework, .Net Core) и активации нативной поддержки длинных путей в Windows 10 (Anniversary Update).
Читать полностью »

в 22:55, , рубрики: microsoft, windows, Windows 10, обновление Windows, операционные системы

Официально обновление стало платным после 29 июля, но фактически платить ничего (пока) не нужно

Пользователи Windows 7 и 8.1 все еще могут бесплатно обновиться до Windows 10 - 1

Корпорация Microsoft целый год пыталась убедить пользователей Windows 7 и 8.1 обновиться до последней версии своей операционной системы. Многих убедить удалось, но часть пользователей предыдущих версий ОС обновляться не стали. 29 июля — официальная дата завершения периода бесплатного обновления. Компания неоднократно заявляла, что после этой даты пользователи предыдущих версий ОС Windows смогут обновиться до Windows 10 только за деньги.

Оказалось, что это не совсем так. Сейчас обновиться все еще можно совершенно бесплатно, если у вас есть ключ Windows 7 или Windows 8.1. Представители компании заявили следующее: «Пользователи, которые обновляют свой ПК впервые, должны ввести ключ Windows 10. Пользователи, которые уже установили Windows 10 на свои ПК, могут активировать систему в случае ее переустановки на том же ПК». В реальности все обстоит несколько иначе.
Читать полностью »

в 9:44, , рубрики: android, Android OS, microsoft, windows, Лайфхаки для гиков, настройка windows 10, Софт, метки:

Android-уведомления на Windows 10: как подружить две ОС? - 1

Юбилейное обновление последней ОС от Microsoft выходит уже сегодня. Windows 10 Anniversary Update добавляет довольно много возможностей к и так неплохому набору функций операционной системы от Microsoft. Одна из новинок — это поддержка уведомлений мобильной ОС Android в среде Windows 10.

Пользователю Windows теперь не нужно будет отвлекаться на телефон в случае прихода SMS, сообщения электронной почты или наступления календарного события. Если телефон подключен к ПК, всю эту информацию можно будет просмотреть прямо в среде Windows 10. И не только просмотреть, на сообщения можно будет ответить. Что нужно делать, чтобы все это заработало?
Читать полностью »

в 14:15, , рубрики: ntlm relay, smb relay, SSO, vpn, windows, информационная безопасность

Деанонимизируем пользователей Windows и получаем учетные данные Microsoft и VPN-аккаунтов - 1
Если вы не видите эту картинку, то данные вашей учетной записи Windows уже скомпрометированы.

Введение

Давным-давно, когда компьютеры были одноядерными и прекрасно работали с 256 МБ RAM, а сети под управлением Windows уже использовались очень широко, ребята из Microsoft подумали, что было бы удобно аутентифицироваться только один раз, при загрузке компьютера, а доступ на внутренние ресурсы происходил бы автоматически, без ввода пароля, и сделали так называемую технологию единого входа (Single Sign-on). Единый вход работает очень просто: когда пользователь пытается получить доступ к какому-либо ресурсу с NTLM-аутентификацией (стандартный способ аутентификации в сетях Windows), ОС сразу передает название домена, имя учетной записи и хеш пароля текущего пользователя, и если под этими данными войти не удалось, показывает диалог ввода имени пользователя и пароля. Шли годы, проблемы с безопасностью реализации технологии единого входа давали о себе знать, одни из которых успешно исправляли, другие исправляли менее успешно, а о третьих почему-то совсем забыли. Так и забыли о проблеме передачи учетных данных для единого входа на SMB-ресурсы (сетевые ресурсы: файлы и папки, принтеры, и т.д.) через интернет, которую можно эксплуатировать во всех современных ОС, включая Windows 10 со всеми последними обновлениями. Об этой особенности работы стека аутентификации вспоминают каждые 1-2 года, последний раз о ней рассказывали на Blackhat US 2015, но Microsoft не спешит что-либо менять.Читать полностью »

1...1020...575859...7080...181
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js