Friday, 25 May 2018

Уведомление о файлах cookie в странах ЕС.

Привет и Hello.

День настал. Google это сделал за меня.

В соответствии с законодательством Европейского Союза вы должны предоставлять посетителям из стран ЕС информацию о файлах cookie, используемых в вашем блоге. Во многих случаях законодательство также обязывает вас получать от посетителей согласие в отношении этих файлов.

Мы добавили в ваш блог уведомление о том, что в нем используются файлы cookie сервисов Blogger и Google, включая файлы cookie Google Analytics и AdSense, а также разъяснение по поводу других данных, собираемых компанией Google.

Вы несете ответственность за актуальность уведомления и его отображение в вашем блоге. Если вы установили функции сторонних разработчиков, что привело к появлению дополнительных файлов cookie, уведомление может потерять актуальность. При этом может собираться дополнительная информация о посетителях вашего блога.

Подробнее об уведомлении и нашей ответственности здесь.

Если вы создали уведомление и хотите посмотреть его, но живете за пределами ЕС, откройте свой блог и измените код страны. Например: blogspot.fr или blogspot.co.uk. При использовании персонального домена уведомление посмотреть нельзя.

У меня уведомление работает. Проверено. Вы не увидели? Пишите в комментарий.

Остался только один вопрос - ваши куки собирает Google, а нести ответственность за них буду я?:)

Measure и Сount не одно и тоже?

Всем привет.

Настиг меня такой фокус в Powershell. 

Для оценки последней правки скрипта надо быстро оценить сколько строк информации попало в вывод. Верно, это либо Meausre-Object либо Count.

Работают оба хорошо Но тут меня постигает неудача. 

На запросе Get_ADUser ...| Measure и (Get_ADUser...).Count я вдруг читаю разные цифры. И знаете в каком случае? На единице! 

Т.е. Measure всегда выдает точно 1, а Сount решил что в том же результате ничего нет. Именно ничего, потому как если результат нулевой то оба покажут 0. Если результат от 2 и выше тоже оба покажут одинаково. А вот с 1-ей как то не сложилось у Count.

Чудеса.

Thursday, 24 May 2018

VPNFilter - що треба зробити негайно?

Увага!

Звертаю вашу увагу на загрозу нової вірусної атаки. Для цього використовується шкідливе програмне забезпечення яке отримало умовну назву «VPNFilter».

«VPNFilter» - багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як розвідки та і деструктивних дій.

Важливість нової загрози у тому, що компоненти шкідливого програмного забезпечення VPNFilter дозволяють красти облікові дані користувача web-вузла. VPNFilter має деструктивну здатність, яка може зробити інфікований пристрій непридатним для використання. Руйнування пристроїв таким чином може відбуватися як окремо, так і одночасно для сотень тисяч пристроїв у всьому світі. По суті це - атака на інфраструктуру на рівні користувачів. Відомі пристрої, на які впливає VPNFilter: Linksys, MikroTik, NETGEAR та TP-Link у системі малого та домашнього офісу (SOHO), а також на пристроях з підтримкою мережних пристроїв QNAP (NAS).

Що слід зробити негайно?

користувачі маршрутизаторів SOHO та/або пристроїв NAS мають скинути їх на заводські налаштування за замовчуванням (RESET) та перезавантажити їх.
якщо у вас є будь-який з мережевих пристроїв типу SOHO надзвичайно важливо, щоби ви сконтактували з web-сайтом виробника, щоб переконатися що ви маєте останню версію прошивки. Якщо цього ще не зроблено, слід оновити прошивку та застосувати випущені патчі до ваших пристроїв.
якщо в операційній системі мережевого пристрою є функція доступу до його файлової системи (TELNET, SSH), перевірити наявність директорій «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

Більш докладно в повідомленні Департаменту кіберполіції Національної поліції України.

Будьте пильними.

CMTrace как простой парсер логов от MS SCCM.

Всем привет.

После приятного знакомства с MS SCCM приходится таскать с собой просмотрщик логов CMTrace. Эта утилита из пакета MS SCCM Client Tools предназначена для просмотра логов работы SCCM типов которых может быть до сотни. Оказалось что CMTrace также готов показывать и логи от других программных комплексов. Готов он, в общем то, парсить любой текстовый файл построчно. 


При этом надо учесть что не будет у вас красивого названия колонок, даже если они будут в самом файле. Также CMTrace реагирует на слова типа "fail" или "error" подсветкой красным цветом всей строки, а на слово "warning" соответственно желтым. В русском переводе реакции на слова не будет.) Но любое другое слово можете подсветить любым цветом используя встроенный фильтр. За что собственно мы его и любим. Простенько и бесплатно.

Один фанат сего попытался даже Powershell скрипт написать чтобы можно было любые данные писать в формате удобочитаемым  утилитой CMTrace. Все построено на вызове двух функций Start-Log и Write-Log. Пример их использования внизу. Меня не впечатлило. Я ожидал консольного парсера который может взять любой текстовый файл из сделать из него лог в духе MS SCCM. За основу брать можно, но допиливать надо. Но что есть то есть.

VPN и ошибки 789, 800.

Привет, привет.

Мое знакомство с pfSense началось с задачи построения VPN на тестовом облаке. pfSense - свободный специализированный дистрибутив FreeBSD с открытым исходным кодом, адаптированный для использования в качестве брандмауэра и маршрутизатора, с удобным web-интерфейсом. Платформа является гибкой и мощной, она включает значительный набор связанных функций и системных пакетов, позволяющих расширить возможности системы не внося потенциальных уязвимостей в систему и увеличения её размера.

Я не стал исключением и получил самую частую ошибку всех кто начинает строить VPN на pfSense: ошибка 789 или 800.

Ошибка стара как мир и с завидной регулярностью переходит из одной версии Windows в другую, а тянется она еще с Windows XP.


Этот баг остался и в Windows 10. Правда, 10-ка не сообщает, что это именно ошибка с кодом 789, но если заглянуть в журнал Application то с уровнем событий "Ошибка" от RasClient можно прочесть следующее:
CoID={88A3C6C6-F36D-41FC-8C9C-FEFA718D81E6}: Пользователь Eugene установил удаленное подключение MyCloud, которое завершилось сбоем. Возвращен код ошибки 789.

Как исправить?

Запустите редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Rasman\Parameters.

Далее для параметра AllowL2TPWeakCrypto установите значение 1, а также создайте DWORD-параметр ProhibitIpSec и для него также установите значение 1.

После этого нужно перезагрузить компьютер. Данное решение подходит как для Windows 7, так и для Windows 10.


Версия на печать

Популярное

Медиа облако