Рубрика «windows» - 38

в 14:07, , рубрики: windows, Блог компании Positive Technologies, информационная безопасность, разработка, разработка под windows, уязвимости

Разбираем уязвимость CVE-2017-0263 для повышения привилегий в Windows - 1

Май оказался богат на интересные уязвимости в популярной операционной системе. На днях злоумышленники массово заражали компьютеры вирусом-вымогателем WannaCry, эксплуатируя недостаток безопасности в протоколе SMB и инструмент, известный как Eternalblue. Чуть ранее, 9 мая, компания Microsoft устранила CVE-2017-0263, позволяющую получить максимальные привилегии на машинах под управлением Windows 10, Windows 8.1, Windows 7, Windows Server 2008, Windows Server 2012 и Windows Server 2016.

Уязвимость CVE-2017-0263 уже использовалась в фишинговой рассылке. Письмо содержало вложенный эксплойт, который задействовал сначала некорректную обработку EPS-файлов в Microsoft Office (CVE-2017-0262) для попадания в систему, а оказавшись внутри, получал с помощью CVE-2017-0263 полные права администратора. Два года назад мы уже препарировали похожую уязвимость в Windows, а в этом материале расскажем о том, как свежая CVE-2017-0263 позволяет стать хозяином чужой рабочей станции или сервера. Читать полностью »

в 9:34, , рубрики: .net, .net core, android, C#, iOS, linux, Mono, open source, OS X, osx, windows, wpf, XAML, Программирование

Состоялся релиз версии 0.5 кросслплатформенного XAML UI фреймворка AvaloniaUI (раннее назывался Perspex). Фреймворк сделан по тем же принципам, что и WPF/UWP, т. е. используется XAML, биндинги и шаблонизированные элементы управления. На текущий момент это единственный способ сделать UI на настоящем XAML, который будет работать на Windows, OS X и Linux (так же имеется экспериментальная поддержка iOS и Android). Каталог встроенных контролов (gif 3MB)

КПДВ

Начать работать с фреймворком можно скачав дополнение для Visual Studio 2017 и создав проект из шаблона. Так же стоит ознакомиться с документацией на wiki.

В этом релизе: Поддержка .NET Core, переход на GTK3 для *nix-систем, поддержка вывода через Linux fbdev, система расширений, исправлено множество ошибок.

Читать полностью »

в 12:36, , рубрики: Snapdragon 835, windows, Windows 10, Ноутбуки, операционные системы, Процессоры, Софт

Windows 10 Pro нативно работает на ARM-процессоре Snapdragon 835 - 1

Возможно, когда-нибудь в будущем самой популярной операционной системой в мире снова будет Windows. Такое произойдёт, если Microsoft удастся реализовать свои планы и распространить Windows 10 на мобильных устройствах — смартфонах, планшетах и других гаджетах, которые работают преимущественно на процессорах ARM. У операционной системы Microsoft есть главный козырь — огромное количество сторонних программ, написанных под Windows. Но все они написаны под архитектуру x86 и не запускаются на смартфонах. Microsoft намерена исправить этот недостаток.

В декабре 2016 года компания Qualcomm объявила о партнёрстве с Microsoft и анонсировала новый 64-битный процессор Snapdragon 835 (ARMv8), на котором сможет работать Windows 10. Предполагалось, что эти процессоры Qualcomm можно будет устанавливать в ноутбуки вместо традиционных чипов Intel и AMD. Начало продаж нового SoC обещали во второй половине 2017 года.

Наверное, кроме ноутбуков, такие чипы пригодны для установки в смартфоны и планшеты. Это будут гаджеты с полноценной системой Windows 10. И они смогут запускать любые приложения для x86, от «Фотошопа» до старых игр.
Читать полностью »

в 9:10, , рубрики: ccda, ccna, Cisco, cisco packet tracer, cryptography, GNS3, linux, python, security, unetlab, VMware, windows, Блог компании TS Solution, курс молодого бойца, Серверное администрирование, Сетевые технологии, системное администрирование

Что должен знать сетевой инженер? Чек-лист - 1

Относительно недавно наша компания организовала программу стажировки для молодых специалистов по направлениям:

  1. Основы сетевых технологий (Cisco).
  2. Серверное администрирование (Windows, Linux).
  3. Технологии виртуализации и систем хранения данных (VMware, Microsoft Hyper-V).
  4. Современные средства защиты информации (UTM, NGFW, Sandbox и т.д.).
  5. Этичный хакинг (CEH) и Pentest.
  6. Обработка машинных данных (Log management — Splunk, MaxPatrol SIEM)

Если взять сетевое направление, то в ходе практики, почти у всех начинающих сетевых инженеров или студентов данного направления возникает вопрос: “Что нужно знать сетевому инженеру? На чем сосредоточить силы?”. Я всегда начинал советовать какие-то темы и направления, затем понял, что было бы неплохо составить некий чек-лист, для молодых инженеров, чтобы у них был ясный вектор развития. Кроме того я попытаюсь дать ссылки на ресурсы, где эти навыки можно получить. Естественно универсального списка нет и все что я могу предложить это свое представление о необходимых навыках любого сетевого инженера. Данный список составлялся на основе личного опыта и отражает то, с чем чаще всего приходится сталкиваться в работе. Уверен, что у большинства есть свое мнение на счет обязательных навыков и скорее всего оно не совпадает с моим. Если вас заинтересовала данная тема, то добро пожаловать под кат...Читать полностью »

в 20:00, , рубрики: windows, Windows Defender, информационная безопасность, операционные системы, эксплоиты

Microsoft исправила уязвимость в Windows Defender, делавшую почти любой ПК открытым для атак извне - 1

Корпорация Microsoft в оперативном режиме исправила уязвимость в коде встроенного антивируса ОС Windows. Эта уязвимость делала почти любой компьютер открытым для киберпреступников, включая ПК, которые работают на версиях Windows от 7 до Server 2016. Сотрудникам компании из Рэдмонда удалось решить проблему всего за три дня.

Эксплоит, о котором идет речь, получил официальное название CVE-2017-0290. Он позволяет удаленно атаковать систему без взаимодействия с учетной записью владельца ПК. Киберпреступнику достаточно отправить e-mail или IM-сообщение, которое проверено Windows Defender. Как оказалось, все, что автоматически проверено Defender, включая сайты, пути общего доступа к файлам, может быть использовано для атаки.
Читать полностью »

в 7:42, , рубрики: autoelevate, exploit, uac, uac bypass, UIPI, windows, windows exploit, Блог компании Перспективный мониторинг, информационная безопасность, метки: ,

На работе я исследую безопасность ОС или программ. Ниже я расскажу об одном из таких исследований, результатом которого стал полнофункциональный эксплоит типа UAC bypass (да-да, с source-code и гифками).

UAC Bypass или история о трех эскалациях - 1

Ах, да, в Майкрософт сообщили, они сделали вид, что им не интересно.
Алярм! Под катом около 4 мегабайт трафика – картинок и гифок.
Читать полностью »

в 8:03, , рубрики: amazon, android, vpn-сервер, windows, Сетевые технологии, метки:

В сети много мануалов как поднять свой VPN-сервер на облаке Amazon AWS, но под unix-подобные системы, а вот как поднять его на Windows не рассматривается вовсе.

Поскольку мануалов я не нашел, захотелось разобраться самому и сделать связку Amazon EC2 based on Windows Server + OpenVPN + Android OpenVPN Client.

Поехали!
Читать полностью »

в 16:05, , рубрики: creators update, windows, Windows 10, обновления, операционные системы, Софт

image

Корпорация Microsoft около двух недель назад представила финальную версию нового кумулятивного апдейта для своей ОС Windows 10. Это обновление добавляет несколько новых функций плюс исправляет существующие проблемы операционной системы. Правда, на днях в своем блоге корпорация разместила обращение к пользователям, в котором просит не устанавливать Creators Update вручную, а подождать, пока система сама предложит обновиться.

По словам разработчиков, после того, как обновление получили несколько миллионов пользователей, оказалось, что у Creators Update есть несколько проблем с совместимостью. Сейчас их решают в оперативном режиме, искусственно ограничивая работу некоторых элементов. Если поставить обновление принудительно, эти ограничения не сработают, и пользователь может получить вместо новых функций ряд проблем со своим компьютером.
Читать полностью »

в 16:53, , рубрики: adobe, windows, Windows 10, xmp, операционные системы, оптимизация, Софт, метки:

Некоторые системные файлы Windows забиты мусором метаданных от Adobe - 1
Доля мусора Adobe XMP в системных файлах Explorer.exe и ApplicationFrame.dll

Объём системных файлов Windows вырос с 250-350 МБ в Windows 98 до 700-800 МБ в Windows XP, а затем до 10-15 ГБ в Windows 7 и продолжает расти. Если вы задавались вопросом, почему дистрибутив Windows 10 занимает так много места на диске, а система потребляет так много оперативной памяти (по сравнению с Linux), то знайте, что маленькая, очень маленькая часть вины за это лежит на компании Adobe. Именно Adobe разработала и продвигает технологию Extensible Metadata Platform (XMP), которая раздувает размер файлов (например, PNG), а затем эти раздутые файлы PNG включаются в состав системных бинарников Windows.

Доля XMP невелика в общем объёме дистрибутива Windows 10 (всего лишь 5341271 лишний байт), хотя в отдельных файлах значительная часть занята лишними метаданными. И это не какие-то цифровые подписи от крякнутой программы Sound Forge, с помощью которой создавались системные WAV-файлы для Windows 95, а совершенно ненужные и неинформативные метаданные PNG.
Читать полностью »

в 12:35, , рубрики: office 365, Office 365 ProPlus, Redstone 3, windows, Windows 10, обновление, Софт

В Microsoft появилась дисциплина? Windows 10 будет обновляться строго в марте и сентябре - 1

До сегодняшнего дня трудно было угадать, когда Microsoft выкатит обновления с новыми функциями (feature upgrade) для Windows 10. С сентября 2017 года график выхода станет более стабильным: компания объявила, что большие обновления Windows 10, Office 365 ProPlus и System Center Configuration Manager будут выходить дважды в год по установленному графику: в сентябре и марте. Совмещение обновления офисного пакета и операционной системы связано с тем, что Office Pro Plus и Windows 10 часто устанавливают и обновляют вместе, так что это многим упростит жизнь.

Таким образом, ближайшее обновление Windows 10 и Office 365 ProPlus состоится в сентябре 2017 года, а следующее — в марте 2018 года.
Читать полностью »

1...1020...373839...5060...172
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js