Bluetooth — достойная альтернатива связи по Wi-Fi. Сегодня первое уверенно догоняет второе по скорости соединения — не проблема по Bluetooth организовать скоростную линию, лишь немногим уступающую LAN-кабелю типа «витая пара».
Архив метки: Windows
Уязвимости Windows 10 и Windows Server 2016
Мда…Мы вроде живем, как обычно, а в винде непофикшенная анонсированная уязвимость + публично доступный эксплойт с легкой сложностью применения.
Несколько месяцев назад Google Project Zero открыла два issue 1427 и 1428 по поводу обхода прав доступа к файлам в винде с помощью функции SetNamedSecurityInfo. Microsoft обозвала их CVE-2018-0826 и выпустила патчи https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0826.
Однако оказалось, что проблему 1427 эти патчи не решают.
В итоге на данный момент любой локальный пользователь может получить права доступа к любому файлу и повысить привилегии до SYSTEM.
Проблема касается только Windows 10 и Windows Server 2016.
Защититься собственными силами оччень нетривиально.
С одной стороны, недавно рассмотренный AppLocker просто не позволит запустить непривилегированнму пользователю эксплойт, если он разрешает только явно разрешенные программы.
С другой стороны, нас как то больше волнуют хакеры, получившие доступ с правами непривилегированного пользователя, а не собственные юзвери.
Им то AppLocker не помешает.
Так что остается надеяться, что пока Microsoft не выпустит нормальный патч, хакерам не удастся добраться до прав непривилегированных пользователей.
Тут подробное описание уязвимости и эксплойт https://bugs.chromium.org/p/project-zero/issues/detail?id=1428.
Источник – https://t.me/informhardening
2018-02-27T13:11:32
Закрытие уязвимостей
Тема виндовс 7. Как установить темы в Windows 7
Прежде чем устанавливать сторонние темы в Windows 7, следует пропатчить систему с помощью определенных утилит. Эти самые программки изменят системные файлы, после чего у вас появится возможность устанавливать различные темы оформления (в интернете их очень много).
Где найти нужный софт
Найти необходимое программное обеспечение не так сложно, для установки тем в семерку вам понадобится обновить системные файлы с помощью следующих программ:
- Theme-Resource-Changer
- Universal Theme Patcher
В первой утилите нужно просто следовать инструкциям (аля далее-далее-продолжить), во втором же все еще проще – кликнуть по трем кнопкам, тем самым пропатчив каждый файл. После сих манипуляций необходимо перегрузить ПК.
Установка сторонней темы в Windows 7
Устанавливать сторонние темы в Windows 7 следует с особой осторожностью. Надо точно удостовериться, что тема будет поддерживаться вашей системой. Так, например, темы оформления поддерживаются не во всех редакциях. Установить тему получится в Максимальной, Профессиональной, Корпоративной и домашней расширенной версиях. В остальных редакциях (Домашняя базовая и начальная) темы не предусмотрены, и лучше воздержаться от их установки (может и не работать, к сожалению).
Перво-наперво нам необходимо скачать саму тему. Их бесчисленное количество можно найти в интернете, поэтому, думаю, с этим не возникнет проблем. После загрузки архива (а именно таким способом чаще всего распространяются темы), мы должны распаковать его в папку, которая находится по пути: C:WindowsResourcesThemes
Теперь же следует активировать только что установленную тему. Для этого идем в Панель управления > Оформление и персонализация > Персонализация, где и производим необходимые нам действия. Кстати говоря, проще будет просто кликнуть по рабочему столу правой кнопкой мыши и перейти в персонализацию из контекстного меню.
Если все было сделано правильно, то результат вы увидите тотчас же. Однако следует напомнить, что на превью-скриншотах, чаще всего, оформление демонстрируется вместе со сторонними ярлыками. В самой теме их нет, и устанавливать такие ярлыки придется отдельно.
Также, вероятнее всего, в теме будут отдельные кнопки навигации, и они также будут показаны на превью. Для их установки необходимо заменить системный файл (замена которому должна идти в архиве вместе с темой) ExplorerFrame.dll, который расположен в C:WindowsSystem32. Старый файл удалять не надо, лучше всего просто переименовать его, добавив какой-нибудь незамысловатый префикс в конце. Что-то типа ExplorerFrame.dllagant. В таком случае файл не будет читаться системой, и в то же время вы легко сможете вернуть все как было, просто стерев этот самый префикс (и удалив файл-замену соответственно).
Выводы
Проделав все вышеобозначенные несложные действия, вы установите тему в Windows 7, и сможете наслаждаться новым, нестандартным оформлением. Более того, с помощью определенных утилит вы, даже, сможете изменить ярлыки и иконки в трее, превратив свою систему во что-то по-настоящему привлекательное. Нет предела совершенству, помните это, меняя различные системные файлы. Главное, чтобы система оставалась работоспособной и производительной. Поэтому, господа, знайте меру.
2018-02-22T20:54:34
Windows
Как устранить ошибку «Windows не удаётся связаться с устройством или ресурсом (основной DNS-сервер)»
Работая в браузере, иногда можно получить ошибку, сообщающую, что Windows не удаётся связаться с каким-то устройством или ресурсом. Появляется она из-за сбоя при подключении к DNS серверу.
Усиление сетевых настроек Windows
В продолжении статьи:
и
Винда, конечно, тоже требует настройки всех этих сетевых параметров, про которые мы говорили. Но у нее почему то не предусмотрено легкого пути и многие настройки даже отсутствуют в стандартных административных шаблонах.
Отключаем роутинг:
Роутинг отключается в ключе реестра HKLMSystemCurrentControlSetServicesTcpipParameters IPEnableRouter (REG_DWORD) путем установки значения 0. Прикладываю для него административный шаблон.
Отключаем редиректы:
Тут нам поможет пак дополнительных политик для Windows MSS. Скачать его версию можно тут: https://msdnshared.blob.core.windows.net/media/2016/10/MSS-legacy.zip.
После добавления шаблонов появится раздел Computer->Administrative Templates->MSS (Legacy).
В нем есть пункт EnableICMPRedirect, связанный со значением реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters:EnableICMPRedirect и позволяющий легко отключить редиректы.
Отключаем маршруты из опций IP:
В тех же шаблонах MSS нас интересуют опции DisableIPSourceRouting и DisableIPSourceRouting IPv6, обе ставим в значение “Highest protection”. В реестре это устанавливается в ключах HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters:DisableIPSourceRouting и HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpip6Parameters:DisableIPSourceRouting и соответствует значению 2.
MSS-legacy Скачать
Источник – https://t.me/informhardening
2018-01-29T15:56:42
Закрытие уязвимостей
Как проверить и протестировать оперативную память в Windows 10
Оперативная память предназначена для хранения переменной информации, так как допускает изменение своего содержимого во время выполнения процессором различных операций. Её объём и быстродействие определяют скорость работы процессора, а в итоге влияют и на производительность всей системы. Соответственно, чем больше свободный объём памяти, тем быстрее осуществляется обмен командами с процессором, и наоборот. Кроме того, объём памяти непосредственно влияет на количество программ и страниц в интернете, которые могут быть одновременно открыты и выполнять присущие им задачи. В связи с этим необходимо постоянно контролировать состояние и работоспособность микросхем, расположенных на плате оперативного запоминающего устройства. Это можно обеспечить систематической проверкой и тестированием плат ОЗУ, а также своевременным реагированием на проявление каких-то проблем в их работоспособности.