В течение суток после публикации информации об уязвимости CVE-2020-0796, Microsoft выпустила патч KB4551762 для Windows 10 version 1903 и version 1909, а также Windows Server version 1903 и version 1909.
Читать полностью »
Рубрика «патч»
Microsoft экстренно выпустила патч для недавно обнаруженной уязвимости в SMBv3
2020-03-13 в 15:35, admin, рубрики: CVE-2020-0796, KB4551762, microsoft, smbv3, информационная безопасность, патч, Серверное администрированиеGPS антенна своими руками за 5 минут
2020-02-02 в 13:53, admin, рубрики: gps, IPX, neo6, ublox, антеннаб самодельная, Диполь, патч, самоделка, физика, Электроника для начинающихДля приема GPS сигналов, можно изготовить несложную антенну, которая по
своим возможностям будет соответствовать маленькой патч-антенне.
Предлагаемая антенна — диполь, пассивная, поэтому небольшой выигрыш в токе
потребления GPS модуля достигается.
Принимаем центральную частоту GPS сигнала равной 1575.42 МГц, находим
длину одного плеча антенны L/4 = 47.7 мм. Цифра справедлива для провода без
изоляции. Провод в изоляции должен быть чуть короче. Длина плеч диполя и
монополя отсчитывается от грани оплетки кабеля.
Если половинка диполя одна, то это уже монополь. Я подготовил диполь и монополь.
Антенны крепятся на короткий коаксиал с концом типа IPX.В качестве эталонной антенны используем активную маленькую патч-антенну. GPS-модуль NEO6.
Читать полностью »
Patch’ти — не считается: сказ о патч-менеджменте в лицах и красках
2019-10-01 в 8:01, admin, рубрики: информационная безопасность, патч, патч-менеджмент, патчинг, уязвимостиНаверно, все SOC-аналитики спят и видят, как их детектирующие правила отлавливают модные техники проправительственных APT-группировок, а расследования приводят к обнаружению эксплойтов для zero-day уязвимостей. К сожалению (или к счастью), большая часть инцидентов, с которыми приходиться сталкиваться среднему специалисту по реагированию, намного менее романтичны: использование непереименованных PsExec’ов для распространения, классических методов обхода UAC для повышения привилегий и огромное количество уязвимостей, для которых давно выпущены заплатки.
Вспоминая прошлые инциденты, невольно приходишь к выводу, что почти каждый из них можно было относительно легко предотвратить, если… Если все делать так как уже много раз описано в разных руководствах и лучших ИБ-практиках. Поэтому сегодня хочется не только рассказать об одном нашем недавним кейсе по реагированию на инцидент, но и напомнить о необходимости ставить патчи даже на «системах, разработанных под ключ».
Читать полностью »
Что нужно знать о последнем патче Cisco для маршрутизаторов
2019-06-02 в 10:12, admin, рубрики: Cisco, ITGLOBAL.COM, Блог компании ITGLOBAL.COM, ИБ, информационная безопасность, патч, сетевая безопасность, уязвимостиНе так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать».
Фото — ulleo — PD
Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратура класса high-end для дата-центров телекоммуникационных компаний и сотовых операторов, которая обладает пропускной способностью 400 Гбит/с на слот и поддерживает линейные карты 40G/80G.
Уязвимости присвоили идентификатор CVE-2019-1710. Она набрала 9,8 балла из 10 по шкале CVSS.
Этот стандарт разработала группа ИБ-специалистов из таких компаний, как Microsoft, Cisco, CERT, IBM для оценки опасности багов.Читать полностью »
Microsoft использует приёмы зловредов для продвижения Windows 10
2016-03-20 в 9:45, admin, рубрики: GWX, KB2952664, KB3035583, microsoft, windows, Windows 10, windows update, информационная безопасность, обновление безопасности, операционные системы, патч, СофтКак многие успели заметить, Microsoft применяет настойчивую и постоянно изменяющуюся тактику для повторного запуска на компьютерах приложения "Get Windows 10" или GWX, так что от него довольно трудно избавиться.
Те, кто отклоняет предложение, вскоре снова сталкиваются с ним много раз [что некоторых очень раздражает — прим.пер.]. Для борьбы с GWX больше подходят методы борьбы с вредоносными программами.
GWX действительно похожа на вирус: она использует канал, предназначенный для одной цели (обновления безопасности), c другой целью (реклама); она изменяет «векторы» атаки»; использует «полиморфные» техники для обхода фильтров; постоянно изменяет установленные пользователем настройки и разрешения.
Читать полностью »
Патчим современное приложение для работы под Windows 2000
2016-01-18 в 8:25, admin, рубрики: win2k, патч, системное администрирование, старое железо, метки: win2kЕсли вы думаете, что Windows 2000 умерла, это далеко не так, она прекрасно трудится на старом железе, пусть без патчей безопасности, но в домашней интрасети это простительно. Устаревшая система на устаревшем Pentium-4 что может быть прекрасней? Да и ностальгические чувства зачастую требуют вернуться к старому интерфейсу, чтобы ощутить себя на полтора десятка лет моложе.
Конечно, OS/2 смотрелась бы еще лучше, но c ней большие проблемы с современным софтом. На Windows 2000 проблем тоже хватает. Например, утилита по восстановлению удаленных файлов отказалась работать. Выдает якобы, что исполняемый файл не является приложением Win32. На Windows 7 при этом работает прекрасно.
Open Home Automation Standard (OHAS)
2015-07-26 в 16:31, admin, рубрики: arduino, diy или сделай сам, датчики, Железо, контроллер, патч, проводка, Разработка для интернета вещей, Сетевое оборудование, сети, скс, умный дом 
Не пугайтесь, стандарт неофициальный и самопровозглашённый, то есть совершенно необязательный к использованию. Это попытка разработать народный стандарт домашней автоматизации, который позволил бы собирать умный дом из стандартизированных блоков, просто как конструктор Лего. Возможно ли это? Да, возможно и такой умный дом давно работает и практика показала полную жизнеспособность идеи. За несколько лет эксплуатации не выявлено никаких сбоев и проблем, мало того, после эксплуатации умного дома, построенного по этому принципу, другие варианты смотрятся просто как анахронизм.
Читать полностью »
Microsoft исправила баг пятнадцатилетней давности
2015-02-11 в 18:17, admin, рубрики: active directory, windows server 2003, баг, информационная безопасность, патч, Сетевое оборудование 
Среди набора патчей, которые сегодня выпустила компания Microsoft, выделяется один интересный фикс под номером MS15-011. Этот патч закрывает уязвимость в алгоритме работы Active Directory, которая была обнаружена ещё в январе 2014 года работниками компании JAS Global Advisors. Всё это время существование бага, названного JASBUG, держалось в секрете. Интересно, что эта уязвимость была и в самой первой версии Active Directory, появившейся аж в 2000 году.
Читать полностью »
Маленький эпизод покорения Луны
2014-12-05 в 18:40, admin, рубрики: аполлон-14, история, История ИТ, космонавтика, космос, патч, Программирование Февраль 1971 года.
«Апполон-14» находится на орбите Луны и готовится к посадке лунного модуля.
До схода с орбиты остается пара витков. ЦУП в Хьюстоне проверяет данные компьютера лунного модуля и видит, что активирован переключатель «Abort» — кнопка разделения ступеней лунного модуля и включения ее двигателей (аварийный взлет с лунной поверхности). Хьюстон обнуляет этот бит, но через час он вновь равен единице, как будто кнопку снова нажали. Что за черт?
Читать полностью »
Microsoft устранит уязвимость своих продуктов
2014-11-14 в 14:40, admin, рубрики: microsoft, безопасность, патч, уязвимостиКорпорация Microsoft выпустила крупный пакет обновлений, направленный на борьбу с рядом уязвимостей, существующих в её продуктах.
Как стало известно, один из патчей закрывает дыру в безопасности, существующую со времён Windows 95 и Internet Explorer 3.0, которую в мае текущего года обнаружили специалисты из IBM X-Force.
