Рубрика «доступ» - 2

Многие пользователи Android столкнулись с досадной проблемой, связанной с доступом приложений к SD карте. Одним из таких приложений является Google Фото. Когда-то всё было нормально. Но в Android 4.4 Google внедрили новую системную конфигурацию, которая запрещает приложениям писать на sd-карту. Удалять изображения через галерею, а затем снова удалять их же в google photos крайне неудобно.

Для себя я проблему решил рутованием девайса и исправлением конфигурации. Подробности на видео:

Но для обычных пользователей должно всё работать без root. О том как это осуществить я предлагаю обсудить в этой статье. Приглашаю представителей компании Google, Android разработчиков и всех интересующихся под хабракат.
Читать полностью »

image
(на самом деле паранойя — это весело)

Каждый программист в своей жизни хоть раз, но писал/хотел написать(нужное подчеркнуть) свой собственный сервер с блекджеком и шлюхами, ой т.е. преферансом и балеринами. Как же жить, если ты нереальный кул-хацкер и просто обязан иметь место для бекапов файлов, сообщений и прочих штук.
Читать полностью »

Аудит почтовых ящиков Exchange. Часть 1

В этой и следующей статьях мы рассмотрим особенности аудита изменений на серверах Microsoft Exchange. Начнем с аудита почтовых ящиков, а в следующий раз продолжим постом про аудит действий администраторов.

Аудит почтовых ящиков является одной из самых важных функций Microsoft Exchange 2013. В почтовых ящиках может содержаться информация различного рода – конфиденциальные данные организации, рабочие документа, а также, персональные данные. Во многих организациях администраторы не включают аудит почтовых ящиков на серверах Exchange. Часто бывает необходимо провести некое «расследование» действий пользователей, но если аудит не включен, то информацию в журналах событий найти невозможно.

Случаи, о которых я говорю, достаточно распространенные:

  1. Почтовый ящик был скомпрометирован, произошла утечка конфиденциальной информации. Необходимо выяснить, кто имел доступ к ящику, и какие действия происходили.
  2. В организации имеется почтовый ящик, доступ к нему делегирован нескольким сотрудникам (например, на время отпуска руководителя – его заместителям). Необходимо понять, — кто из них удалил важные сообщения.
  3. В организации имеется общий почтовый ящик (например, support@domain.ru), доступ к нему имеет множество сотрудников. Необходимо понять, кто из них рассылал нежелательные сообщения от имени общей учетной записи.
  4. В организации имеется стандарт протоколирования доступа к информационным ресурсам, в т.ч. и почтовым ящикам.

Читать полностью »

image
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду «GET /PSBlock». Пароли выдаются в открытом виде, без хэширования.

Читать полностью »

Прыдстория. В одной производственной компании было около двух десятков(!) кадровых баз. Это базы обособленных подразделений, и в каждой по несколько сотен человек. Всего около 10 тысяч сотрудников. Системный администратор работает грамотный, есть рабочая MS Active Directory.

Квест начался в тот момент, когда безопасники попросили проверить некоего Петрова. По их ощущениям, прав у него было куда больше, чем ему дали по заявкам от подразделений. Админу пришлось поднимать все эти бумажные документы из архива и обходить половину подразделений компании. Ради одного сотрудника. Пока он ходил около двух недель, проверить решили целый отдел.

Параллельно админ понял ещё одну страшную вещь: в компании по факту работает примерно в три раза меньше людей, чем учёток у него в системе. Почему? Да всё просто: учётки заводились по письменным заявкам, а при увольнениях и переводах обновлять статус зачастую забывали.

В этот момент мы начали работать над внедрением общего решения по управлению учетными записями и правами доступа, IdM. Для начала пришлось избавиться от раздробленности и свести все кадровые базы в одну промежуточную кадровую систему. Её связали с Active Directory через новый центр-репозиторий. Потом подключили к репозиторию остальные бизнес-системы вот так:

Ад с учётными записями — почему в одной компании пользователей было в 3 раза больше, чем сотрудников

Дальше мы удалили все лишние учётки, оставили только действительных сотрудников (заодно увидели пару уволенных, но активно логинящихся). Потом нашли пару очень странных людей...Читать полностью »

Второй год живу в общежитии одного из Московских ВУЗов. С каждым днем все более осознаю насколько парадоксален наш мир, а в особенности наша страна. В Москве, где, казалось бы, есть все, проблема с интернетом в общежитии МГТУ.

Университетом предусмотрено обеспечение интернетом студентов, причем в прошлом году, когда я проэкспериментировал все возможные способы подключения к сети, я пробовал и этот вариант. Очень порадовал пинг: 2-3 ms (Тестировался в speedtest), еще больше порадовала скорость: 50-100 Мб/с (Приехал я учиться из Волгограда, там 2 года назад это было невиданной скоростью, да и по сей день это остается роскошью). Как выяснилось позже, к общежитию подведена магистральная линия «Комкор», но из-за малого числа абонентов, трафик делился на несколько человек.
Казалось бы, все хорошо, вот только интернет этот не безлимитный (Лимит 150Гб в месяц), стоит 1200 рублей в месяц и далеко не каждый иногородний студент может себе позволить быстрый, но дорогой и лимитный доступ в сеть.

Перепробовав кучу различных способов: WiMaX Comstar, 3G сети от разных операторов, Yota, ВУЗовский интернет и т.д., я остановился на том, что лучший вариант для меня — Yota. Но, учитывая, что цена на него еще выше, а желающих получить нормальный интернет много, нужно как то раздать его по WiFi и скидываться вместе на оплату интернета.

К текущему моменту появилась огромная масса желающих присоединиться к моей сети. И я понял, что было бы неплохо, еще и подзаработать на этом, а остальные жильцы еще и спасибо скажут.
Итак, задача создать локальную сеть с тарифицируемыми абонентами.

1. Как источник интернета я решил использовать Yota LTE модем (Появится 10го мая).
2. Для того, что бы его как то раздавать, нужен роутер для этого будет использоваться Asus WL 520GU.
3. Для того, что бы роутер поддерживал модем, нужно будет прошить его прошивкой DD-WRT.
4. Необхода конфигурация серевера для учета пользователей и определенный софт.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js