Архив за месяц: Апрель 2012

Деанонимизация скайп-пользователя по его skypename через нахождение его реального IP-адреса

Ещё один камень в сторону скайп от автора http://habrahabr.ru/users/efimich/

1. Качаем отсюда пропатченный скайп версии 5.5:
http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html

2. Включаем создание файла с дебаг-логом через добавление нескольких ключей реестр. Читать далее

Установка JAVA JDK 1.6 под FreeBSD

Установка JDK не сложная, но по лицензионным ограничениям, каждую компоненту нужную для установки придется выкачивать вручную.
Перед тем как приступать к установке JDK, нужно установить порт /usr/ports/java/javavmwrapper/, без него процесс установки прерывается с ошибками. Читать далее

Запуск опубликованного приложения с параметрами

Потребовалось мне сегодня запустить опубликованное приложение и передать ему строку запуска…
Не вдаваясь в подробности пусть приложение будет firefox а запрос http://ya.ru

Собственно ключи запуска mstsc /WEB, /WEBFILENAME, /S, /C, /CLXCMDLINE, /REMOTECMDLINE, /REMOTEFILE. недокументированы.

«mstsc.exe» /REMOTECMDLINE:»http://ya.ru» «C:Program Files (x86)RemotePackagesfirefox.rdp» Читать далее

Cписок пользователей, которые давно не заходили в систему

чуточку скриптов на PowerShell ( применимо к win 2008)

Cписок пользователей / компьютеров:

PS> Get-QADUser | Get-Member
PS> Get-QADComputer

Cписок пользователей, которые не регистрировались 3 месяца и сохраним вывод в HTML-файл:
Читать далее

Настройка DNS сервера (FreeBSD)

DNS работает по принципу «Клиент-Сервер» с возможностью синхронизации и кэширования. Одним из самых популярных сегодня является DNS server BIND.

Далее я опишу, как настроить сервер для собственного домена с автоматической передачей зоны на вторичный сервер. Т.к. во FreeBSD по умолчанию используется BIND — устанавливать его не нужно, а для того чтобы настроить, достаточно отредактировать основной файл конфигурации named.conf и файл зоны своего домена, проверить если нет ошибок в конфигах и можно запускать демон BIND-a. И так поехали…

Читать далее

Не удается завершить выполнение функции Folder Redirection

Folder Redirection не удалось выполнить из-за указанной ниже ошибки. Не удается завершить выполнение функции

Решение:

Отключить использование автономных файлов

Tools->Folder options-> убрать флажок «Использовать автономные файлы».

Также можно запретить автономные файлы через Group Policy — Computer Configuration -> Administrative templates -> Network -> Offline files -> Allow or disallow use of the Offline files feature.

Samba < 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами

Samba версии 3.6.3 и все предыдущие версии оказались подвержены удаленному выполнению произвольного кода с правами root. Данную атаку может совершить анонимный не аутентифицированный пользователь, достаточно иметь доступ к сетевому порту Samba.

Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.

Уязвимость была выявлена участниками программы Zero Day Initiative и о проблеме изначально было сообщено ещё 15 марта. Вполне вероятно, что существует 0-day exploit in the wild.

Проблема вызвана ошибкой в генераторе кода для механизма RPC (Remote Procedure Call), которая приводит к формированию небезопасного кода, участвующего в осуществлении передаваемых по сети RPC-вызовов. В результате ошибки проверка переменной через которую передаётся размер массива и проверка переменной с запрошенной под этот массив памятью производятся независимо друг от друга. Значение обеих переменных устанавливаются на стороне клиента и полностью контролируются им. Таким образом создаётся возможность передачи массива заведомо большего размера, чем может вместить выделенный под него буфер, что приведёт к наложению “хвоста” массива на другие структуры данных.

https://www.samba.org/samba/security/CVE-2012-1182