Архив автора: admin

Исправление ошибки bsod tcpip.sys в Windows 10

Tcpip.sys является одной из наиболее распространенных причин «Синего экрана» в операционной системе Windows. Tcpip.sys — это файл драйвера, связанный с протоколом управления передачей по интернет-протоколу, и вы можете получить эту ошибку синего экрана, если этот файл поврежден.

Как и большинство ошибок синего экрана, BSOD Tcpip.sys возникает из-за поврежденных драйверов (в частности, драйвера сетевой карты), а также в тех случаях, когда сторонние антивирусные программы мешают работе этого файла. Обычно ошибка возникает при установке нового оборудования или программного обеспечения, и она вносит изменения в систему.

Попробуйте следующие решения для решения проблем:

  1. Запустите средство устранения неполадок с синим экраном

  2. Сбросить TCP/IP

  3. Обновите драйверы сетевой карты

  4. Отключить сторонний антивирус.

1] Запустите средство устранения неполадок синего экрана

Встроенный модуль устранения неполадок с синим экраном может помочь выявить и устранить общие причины ошибок синего экрана.

Нажмите кнопку «Пуск» и выберите «Настройки» → «Обновления и безопасность» → «Устранение неполадок» .

Выберите средство устранения неполадок синего экрана из списка и запустите его.

Перезапустите систему после выполнения процесса устранения неполадок.

2] Сбросить TCP/IP

Файл Tcpip.sys связан с протоколами TCP/IP. Мы можем сбросить TCP/IP на случай, если они были изменены.

Найдите командную строку в панели поиска Windows и щелкните правой кнопкой мыши на опции. Выберите Запуск от имени администратора.

Введите следующую команду в окне командной строки с повышенными правами и нажмите Enter, чтобы выполнить ее:

netsh int ip reset

Перезапустите систему после выполнения команды и посмотрите, поможет ли это.

3] Обновление драйверов сетевой карты

Нажмите Win+R, чтобы открыть окно «Выполнить» и введите команду devmgmt.msc. Нажмите Enter, чтобы открыть диспетчер устройств.

Разверните список драйверов сетевого адаптера. Щелкните правой кнопкой мыши и выберите Обновить драйвер для каждого драйвера в отдельности.

Перезагрузите систему после обновления драйверов.

Если вы недавно обновили этот драйвер, а затем начали сталкиваться с этой проблемой, возможно, вы хотите откатить драйвер и посмотреть, поможет ли это.

4] Отключить сторонний антивирус

Вы можете временно отключить стороннее антивирусное программное обеспечение. Некоторые бренды известны тем, что вызывают такие проблемы.

 



2018-12-12T11:18:30
Вопросы читателей

Почему я отключил визуальный редактор Gutenberg в новом WordPress 5

Это наверное самый короткий пост в блоге, но чего тянуть кота за гутенберги. Начиная с 5.0 версии WordPress обзавелся новым редактором Gutenberg (Гутенберг), который по идее должен оставить без работы все визуальные композеры и превратить оформление статей в феерию стилей и абзацев.

Но я его снес. Вот почему и как сделать вам то же самое.

Читать

8 инструментов моделирования кибератак для повышения безопасности

Оцените недостатки безопасности своего центра обработки данных, прежде чем это сделают плохие парни!

Одной из многих новостей, которые мы слышим в современную цифровую эпоху, является кибератака.

Это мешает бизнесу, подрывает репутацию и наводит панику на конечных пользователей.

Как вы гарантируете, что ваша сетевая инфраструктура способна смягчить кибератаки?

Прошли те дни, когда вы полагаетесь на ежегодные или квартальные результаты испытаний на проникновение.

В нынешнюю эпоху вам требуется автоматическая симуляция атак на взлом (BAS), непрерывное сканирование активов и, конечно же, защита.

Благодаря следующим инструментам, которые позволяют имитировать реальную атаку на ваш центр обработки данных, вы можете просмотреть результаты и принять меры.

Самое приятное, что некоторые инструменты позволяют автоматизировать действия.

Готовы к худшему?

Infection Monkey

Запускаете ваше приложение в облаке?

Используйте Infection Monkey, чтобы протестировать свою инфраструктуру, работающую в Google Cloud, AWS, Azure или других площадках.

Infection Monkey – это инструмент с открытым исходным кодом, который можно установить на Windows, Debian и Docker.

Вы можете запустить автоматическую симуляцию атаки кражи учетных данных, неправильной конфигурации, скомпрометированных активов и т. д.

Некоторые из заслуживающих упоминания функций.

  • Неинтрузивная симуляция атак, поэтому она не влияет на работу вашей сети

  • Комплексный аудиторский отчет с практической рекомендацией по защите веб-серверов или другой инфраструктуры

  • Низкая загрузка процессора и памяти

  • Визуализируйте карту сети и атакующего

Если вы из CISO или из службы безопасности, тогда вам понравится отчет.

Это приложение бесплатно, так что попробуйте его уже сегодня.

Threatcare

Threatcare – эффективный инструмент для проверки контроля, выявления потенциальной угрозы и предоставления информации за считанные минуты.

Это кроссплатформенное приложение, которое может быть установлено в Windows или Linux в облачной или локальной среде.

Threatcare подражает тому, как хакер атакует вашу инфраструктуру, поэтому вы знаете, как расположены элементы управления безопасностью.

Некоторые функции, которые могут вас заинтересовать.

  • MITER ATT & CK playbooks со всеми 11 тактиками

  • Вы можете создать пользовательскую среду

  • Актуальная отчетность

  • Масштабируемость для удовлетворения потребностей роста бизнеса

  • Вы можете начать использовать его с БЕСПЛАТНОГО плана запуска симуляции атаки.

NeSSi2

NeSSi2 – это инструмент с открытым исходным кодом, работающий на платформе JIAC.

NeSSi означает симулятор сетевой безопасности, чтобы вы могли догадаться, что он делает.

Основное внимание уделяется проверке алгоритмов обнаружения вторжений, сетевого анализа, автоматических атак на основе профилей и т. д.

Он требует Java SE 7 и MySQL для настройки и запуска.

CALDERA

Инструмент эмуляции противника.

CALDERA поддерживает только сеть Windows Domain.

Он использует модель ATT & CK для тестирования и воспроизведения поведения.

Кроме того, вы также можете попробовать Metta от Uber.

Foreseeti

securiCAD от foreseeti позволяет виртуально атаковать вашу инфраструктуру для оценки и управления подверженностью риску.

Он работает в трех простых концепциях.

  • Создайте модель – добавьте, что все (сервер, маршрутизатор, брандмауэр, службы и т. Д.) Вы хотите проверить

  • Смоделируйте атаку – чтобы узнать, когда и когда ваша система сломается

  • Отчет о рисках – на основе данных моделирования будет создан действенный отчет, который вы сможете реализовать для снижения общего риска

securiCAD – это готовое к использованию решение для предприятий.

Стоит попробовать посмотреть, как это работает.

AttackIQ

AttackIQ – одна из популярных масштабируемых платформ для проверки безопасности, позволяющая повысить безопасность вашего центра обработки данных.

Это наступательно-оборонительная система, чтобы помочь оператору безопасности учиться как действуют “Рэд тим”.

Платформа интегрирована с жизненно важной структурой – MITER ATT & CK.

Некоторые из других функций.

  • При поддержке исследовательской группы AttackIQ и лидера индустрии безопасности

  • Настройте сценарий атаки, чтобы имитировать реальные угрозы

  • Автоматизируйте атаки и получайте постоянный отчет о состоянии безопасности

  • Легкие агенты

  • Работает на основной операционной системе и хорошо интегрируется с существующей инфраструктурой

  • Они предлагают две недели БЕСПЛАТНО пробную версию, чтобы попробовать свою платформу. Попробуйте посмотреть, насколько хорошее ваше состояние инфраструктуры.

SCYTHE

Узнайте, где ваша организация находится под угрозой безопасности.

Платформа Scythe получила мощный и простой в использовании рабочий процесс для создания и запуска реальной кампании по киберугрозам.

С помощью данных вы можете анализировать конечные точки безопасности в режиме реального времени.

Scythe предлагается как модель SaaS или локально.

Будь вы красная, синяя или фиолетовая команда – это подходит всем.

XM Cyber

XM Cyber предлагает автоматизированное расширенное решение для моделирования устойчивых угроз (APT).

Оставайтесь впереди атакующего.

XM Cyber предлагает автоматизированное расширенное решение для моделирования устойчивых угроз (APT). Оставайтесь впереди атакующего.

Вы можете выбрать цель для запуска и настроить текущие атаки и получить приоритетный отчет об исправлении.

Некоторые основные моменты об инструменте.

  • Настройте сценарий атаки в соответствии с потребностями

  • Визуализируйте путь атаки

  • Современные методы атаки

  • Рекомендации по передовому опыту и политике

Заключение

Управление рисками информационной безопасности организации является сложной задачей, и я надеюсь, что вышеупомянутые инструменты помогут вам внедрить средства управления мирового класса для снижения подверженности риску.

Большинство из перечисленных инструментов предлагают бесплатную пробную версию, поэтому лучше всего попробовать, как они работают, и выбрать ту, которая вам понравится больше всех.

 



2018-12-11T09:49:21
Аудит ИБ

Установка Samba на Ubuntu Server 20.04

Сегодня установим и настроим наш файловый сервер Samba на Ubuntu Server 20.04. Расшарим директории для нашего сервера и установим на них права и ограничения.




Установка Samba на Ubuntu Server 20.04




Для начала необходимо подключиться к нашему серверу на Ubuntu 20.04. Для этого воспользуемся встроенной утилитой ssh – для Linux систем или например PuTTy – для Windows систем.




ssh user@myhost.ru




Все, мы в терминале на удаленном компьютере myhost.ru, давайте установим samba сервер:




sudo apt install samba




Настройка Samba




Разработчики Samba настоятельно рекомендуют иметь файл smb.conf как можно более меньшего размера, а также не иметь внутри файла комментариев. Также они рекомендуют как можно более тщательно комментировать все изменения, какие вы делаете. Данные противоречивые рекомендации исполняются следующим образом: мы сделаем файл smb.conf.comments, в котором опишем все, что мы делаем, а потом из него получим рабочий файл smb.conf




И так создаем файл с комментариями:




sudo touch /etc/samba/smb.conf.comments




Внесем в него следующие данные:




 #Основной раздел
 [global]
 #Имя рабочей группы
 workgroup = WORKGROUP
 #Имя хоста
 server string = %h server (Samba, Ubuntu)
 netbios name = samba
 #Настройки безопасности
 security = user
 map to guest = bad user
 dos charset = CP866
 unix charset = UTF8
 server role = standalone server
 obey pam restrictions = Yes
 pam password change = Yes
 passwd program = /usr/bin/passwd %u
 passwd chat = Entersnewsspassword:* %nn Retypesnewsspassword:* %nn passwordsupdatedssuccessfully .
 username map = /etc/samba/smbusers
 unix password sync = Yes
 log file = /var/log/samba/log.%m
 max log size = 500
 time server = Yes
 socket options = TCP_NODELAY IPTOS_LOWDELAY
 os level = 65
 dns proxy = No
 usershare allow guests = Yes
 usershare max shares = 20
 panic action = /usr/share/samba/panic-action %d
 idmap config * : backend = tdb
 invalid users = root administrator admin
 store dos attributes = Yes
 follow symlinks = No
 
[myuser]     
 path = /samba/myuser     
 browseable = no     
 read only = no     
 force create mode = 0660     
 force directory mode = 2770     
 valid users = myuser
 
#Настройки общего доступа
 [music]
 #Комментарий (пояснение)
 comment = музыка
 #Путь к папке, к которой даем общий доступ
 path = /home/music
 #Включаем видимость папки через проводник
 browseable = yes
 #Включаем разрешение на запись
 writeable = yes
 #Разрешаем гостевой доступ
 guest ok = yes
 guest only = yes
 #Права на файлы и директории при создании или копировании на сервере
 create mask = 0775
 directory mask = 0775
 force create mode = 0775
 force directory mode = 0775
 #Кому разрешено подключаться к данной директории
 valid users = myuser
 #Администратор данной директории
 admin users = myuser




Создаем владельца общих ресурсов и сами директории.




Перейдем под пользователя root




sudo su




Создадим  пользователя в системе, имя пользователя obu4alkin, его пароль qwerty, при создании сделаем каталог пользователя (ключ -m) и зададим пароль (ключ -p):




useradd -m obu4alkin -p qwerty




Теперь создадим директорию torrents и share




mkdir /home/{torrents,share}




Назначим нового владельца на только что созданные директории, а также изменим разрешения:




chmod -R 755 /home/{torrents,share} && chown -R obu4alkin:obu4alkin /home/{torrents,share}




Создадим копию дефолтного конфигурационного файла на всякий случай:




cp /etc/samba/smb.conf /etc/samba/smb.conf.save




Заведите себе в привычку перед любым изменением любого конфигурационного файла делать его резервную копию




Удалим дефолтный конфигурационный файл и создадим новый без комментариев:




rm /etc/samba/smb.conf && testparm -s /etc/samba/smb.conf.comments > /etc/samba/smb.conf




Если все прошло гладко, то рестартуем сервис samba:




/etc/init.d/smbd restart




Проверяем, что все нормально. Подключимся анонимно сами к себе:




smbclient -L SERVER -U%




Для подключения к директории под паролем из сети, также необходимо создать пользователя в samba.




sudo smbpasswd -a obu4alkin




  • опция -a добавит и активирует пользователя.




После этого можно будет подключаться к данной директории через сеть (интернет).




Проблемы подключения старых клиентов Windows




Если у вас возникает ошибка при подключении по паролю, старых клиентов на Windows и Linux, то для решения необходимо добавить строчку в конфигурационный файл samba:




ntlm auth = yes




После внесения данной строчки, такие клиенты как Windows XP, Ubuntu 10.04 и т.д. смогут подключится к расшариной директории на сервере при помощи логина и пароля, а не как гость.




Статья получилось большой, хотя на самом деле все настраивается за минут десять.




Если ваш samba сервер не появляется в сетевом окружении, но зайти через его IP-адрес возможно. То вот тут писал про то, как можно это исправить.



[endtxt]




RSS




2018-12-10T22:38:46
Samba

Что делать, если Cortana в Windows 10 не может подключиться к интернету?

Кортана является одним из самых сложных помощников ИИ на рынке. Однако иногда вы можете столкнуться с проблемами с Cortana, одна из которых заключается в том, что Cortana не подключается к Интернету, даже если вы можете получить доступ к Интернету через браузеры. Если вы столкнулись с этой проблемой, то этот пост наверняка вам поможет.

Кортана не подключается к Интернету

Я не могу подключиться в данный момент, убедитесь, что вы в настоящее время подключены к Интернету, — говорит Кортана!

Проблема может быть связана с настройками, сетевым подключением или вашей учетной записью Microsoft. Также возможно, что брандмауэр или антивирусное программное обеспечение могут создавать помехи. Попробуйте следующие решения для решения проблемы:

  1. Выключение питания модем-роутер-компьютер

  2. Убедитесь, что ваш провайдер/маршрутизатор работает нормально

  3. Изменить интернет соединение

  4. Запустите средство поиска и индексирования

  5. Отключить любой прокси в системе

  6. Переустановите Кортану

  7. Войдите, используя другую учетную запись Microsoft

Давайте посмотрим на это в деталях.

1] Выключите и включите модем-маршрутизатор-компьютер

Выключите модем, маршрутизатор и компьютер. Сначала включите модем и подождите, пока все лампочки не станут стабильными. Теперь переключите маршрутизатор и подождите, пока индикаторы не станут стабильными. Наконец, загрузите компьютер и проверьте, решает ли эта процедура вашу проблему.

2] Убедитесь, что ваш провайдер / маршрутизатор работает нормально

Основанием для этой ошибки было то, что Кортана не подключалась к Интернету, в то время как веб-сайты были доступны через браузер. Попробуйте открыть больше веб-сайтов (например, microsoft.com и т. Д.) И проверьте, отвечают ли они. Если какой-либо веб-сайт / веб-сайты показывают проблему, свяжитесь с вашим Интернет-провайдером для того же.

3] Изменить интернет соединение

Измените подключение к интернету и посмотрите. Если вы используете Ethernet, попробуйте WiFi и посмотрите, поможет ли это Cortana.

4] Запустите средство поиска и индексации

5] Отключить любой прокси в системе

Прокси, особенно те, которые установлены компаниями, могут помешать Кортане. Проверьте то же самое, как указано ниже:

Нажмите кнопку «Пуск», а затем символ в виде шестеренки, чтобы открыть страницу настроек.

Перейдите в Сеть и Интернет → Прокси .

В разделе «Ручная настройка прокси» выключите переключатель «Использовать прокси-сервер».

6] Переустановите Кортану

Если ничего не работает, вы можете переустановить приложение Cortana.

Щелкните правой кнопкой мыши кнопку «Пуск» и выберите Windows Powershell (Admin) из списка. Введите следующую команду и нажмите Enter, чтобы выполнить ее:

Get-AppXPackage -Name Microsoft.Windows.Cortana | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)AppXManifest.xml"}

Перезагрузите систему.

7] Войдите в систему, используя другую учетную запись Microsoft

После того, как мы попытались устранить неполадки приложения Cortana всеми возможными способами, и оно все еще не работало, возможно, проблема в соответствующей учетной записи Microsoft.

Если в систему вошли несколько учетных записей, вы можете попробовать войти в Windows с другой учетной записью. В противном случае вы можете создать избыточную учетную запись и войти в систему, используя ее.

Нажмите Пуск и выберите Настройки → Аккаунты → Семья и другие люди.

Выберите Добавить члена семьи в разделе «Ваша семья». Далее, добавьте детали и создайте свой аккаунт. Перезагрузите систему и войдите в систему, используя новую учетную запись.

https://www.youtube.com/watch?v=Ns0kUT5Sl_Q



2018-12-10T10:44:49
Вопросы читателей

Меняем пароль на разных моделях роутеров от провайдера ByFly: ZTE, Huawei и Промсвязь

Юзеру может понадобиться установить новый пароль на свою беспроводную сеть в разных ситуациях, например, если он узнал, что ключ стал известен другим пользователям ПК поблизости, а отдавать свой трафик и рисковать своей конфиденциальной информацией на ПК не хочется (через «Вай-Фай» можно получить доступ к файлам и паролям, сохранённым на устройствах пользователей, которые сидят в данной сети). Как сменить ключ на маршрутизаторе, если ваш провайдер — компания ByFly? Какие роутеры она поставляет своим абонентам?

Читать