← All posts tagged AD

Dant
Dant
movies mustsee Заценил Star Wars IX — The Rise of Skywalker. Ну чо, вполне себе достойный The End of Saga получился — имхо, чуть послабее и посумбурнее 2-х предыдущих сиквелов, но смотреть, конечно, надо и фанам ЗВ и сочуйствующим.

Смотрел на аглицком с титрами, что перевесило все отдельно сложенные минусы. Не смотря на декларируемый окончательный и бесповоротный the end, задел для триквелов — таки оставлен ) Мы не прощаемся, мы говорим вам до свидания и все такое.

В общем, The Jedi is Dead – Long Live the Jedi!

kinopoisk.ru
Dant
Dant
movies mustsee Netflix Dead to Me — где-то в районе 5-и и можно смело смотреть, кому хочется хорошего кина за жызнь во всей ее драмо-траги-комедичности... Несмотря на некоторую девачковость, малчикам тоже имеет смысл заценить. Да, и в финале оч. сильно захочется S02 )

kinopoisk.ru
rutracker.org
Dant
Dant
movies mustsee Наше сериалостроение взяло очередной рубеж в оч. положительном смысле, понял /me, после отсмотра, практически нонстопом, 1-го сезона "Обычной женсчины" с А. Михалковой в однозначно заглавной роли. По уровню лихозакрученности, остросюжетности и тарантиновости — чтот прям почти на уровне The Breaking Bad получилось, не побоюсь этого сравнения )

Твёрдое 5, местами с плюсом и рекомендую заценить и не пропустить. Если 2-ой сезон будет хотяп на половину такой же крутой, как и первый — пожалуй подпишусь на TNT Premier, за чьим творчеством отныне слежу внимательно.

У отлично-забавного "Домашнего ареста" Слепакова — тож оттуда ноги растут, кстате.

kinopoisk.ru
Dant
Dant
OMFG eBook oreilly Магазин электрических книжек O'Reilly — фсе ( Пестуйте, грят в амазоны, а лучше — в подписку сафари за каких-то жалких 100-500 уе в год:

Things are changing at the O'Reilly online shop—as of today, we are no longer selling individual books and videos via shop.oreilly.com. Of course, we'll continue to publish books and videos on the topics you need to know, like data science, product management, and leadership—and you'll still be able to buy them at Amazon and other retailers. And these important things about your O'Reilly account are staying exactly the same:

You'll still have access to every ebook and video listed in "Your Products" on your O'Reilly account page.
We'll alert you when those products are updated, and you can download the revised version from the "Your Products" page.

You can still send the O'Reilly ebooks you've purchased to Dropbox and/or Google Drive.
Of course, every O'Reilly book and video (including O'Reilly conference sessions) is available instantly on Safari...
Dant
Dant
gadgets fit Xiaomi Записалсо в хипсторы и чуть больше недели хожу весь такой в фитнесс-браслете MiBand2 : )

Коротко о главном:
9 дней полета — зарядки осталось 61%.
Разблокирует телефон по блютузу, в дополнение к пину и отпечатку палца — мега-фича.
Гудит при входящих вызовах или уведомлениях (до 5-и приложений) — отлично.
Зудит и гудит будильником, независимо от телефона — тоже неплохо.
Теоретиськи часы на руке не нужны, но пока не снял и ношу мибэнд на правой : )
Показывает время сам, реагируя на подъем руки.
Измеряет пульс, считает шаги за день.
Статистика в облаке МиКлауд — сколько находил шагов-километров, сколько спал, фазы сна итдтп.
Синкается с GoogleFit
Итогом, наиболее востребованы фичи по взаимодействию с телефоном, а фитнесс-штуки-шаги — чисто бонусом.

/me доволен — кетайцам +100500 в карму и можно брать два : ) aliexpress.com

Dant
Dant
links AD GP После обновления KB3159398 от 14 июня все пользовательские политики с Security Filtering по группе пользователей пайдут паписде. Кардинальненько так, чоужтам... Чо делать — хбз. Для начала — не разворачивать это обновление в глобальном продакшене.

grouppolicy.biz
blogs.technet.microsoft.com
sdmsoftware.com

goo.gl
technet.microsoft.com
Dant
Dant
links AD security WPAD Одна из причин, по которой крайне нежелательно использовать реальные, но непринадлежащие организации доменные имена 2-го уровня для внутренней инфраструктуры леса АДе: us-cert.gov
Dant
Dant
RDP tools PKI В Remote Desktop Connection Manager 2.7 пропала несекурная возможность хранить пороли сессий в XML-конфиге в открытом виде, в связи с чем можно поиметь некоторое количество секеса, при импорте RDG-файлика версии 2.2.

В моем случае, пароли сохраненные плейнтекстом переехали нормально, а пароли, зашифрованные через учетные данные пользователя — нет.

Если есть желание хоронить пароли и далее, нужно использовать сертификат для их шифрования и хранить его вместе с RDG, который генерится тулзой из Windows SDK:

makecert -sky exchange -e 01/01/2101 -r -pe -a sha1 -len 2048 -ss my -n "CN=RDCManCert"
microsoft.com
Dant
Dant
software Windows RDP tools Тихо, незаметно и давно, Remote Desktop Connection Manager обновилсо до версии 2.7. В наличии ряд приятных ништяков: подключение к консолям виртуалок Hyper-V, реконнект по синглклику, виртуальные группы серверов, диалог подключения к дисконнектнутым хостам из "прошлой" сесии итдтп. Брать два и более : ))

blogs.technet.microsoft.com
microsoft.com
Dant
Dant
YouTube Windows AD security Безопасность всей сети определяется безопасностью ее самого слабого звена. Азбука, конечно, но внимательно прочуйствовать — никогда не помешает.

Вполне себе рабочий сценарий: есть незапатченная икспешечка, которая пробивается эксплойтом. Опа раз — ты уже SYSTEM на ней. Пара волшебных пассов — и раздербанен пароль пользователя, который на ней работает. Опа два — и ты уже доменный пользователь, который может прочитать доменные политики из сисвола, в которых, естестно, задается пароль локального администратора на все сервера и рабочие станции домена, а декодировать тот пароль — абсолютно тривиальная задача.

Опа три — и ты уже локальный администратор всея серверов домена. Несколько часов сканирования под локал-админом — и найден сервер, на котором висит дисконнектнутая домен-админская сессия. Пара волшебных пассов на этом сервере — и из админской сессии вытаскивается токен доступа какого-нить домен-админского процесса, с которым делается подключение к контроллеру. Опа четыре — и ты уже домен-админ, который может создать пользователя CoolHazker с паролем P@ssw0rd и включить его в Domain Admins : ) Опа пять — и ты можешь делать со всем доменом что захочешь, подключаться к чему угодно, вешать кейлоггеры и развлекаться любыми другими способами, ограниченными только безразмерной фантазией.... Такие дела.

Способов борьбы вижу немного: икспи — в хлам и утиль, за административные пороли в групповых политиках — расстрела на месте, ну и пытаться ограничить удаленное использование локальных аккаунтов, что может быть нетривиальной задачей.

Хорошее видео для медитации и мотивации: youtube.com
Dant
Dant
links AD security При создании пользователя простыми скриптами нагугленными гуглением, пользователь будет создаваться с флагом PASSWD_NOTREQD, который нельзя увидеть/изменить в гуях. На практике это означает, что даже при доменной политике сложных паролей в 256 символов, администратор через Reset Password в консоли ADU&C dsa.msc может сбросить пароль пользователя на любой, втч и пустой, что вполне себе такая чорная дыра в безопасности : ))

Do You Allow Blank Passwords In Your Domain? blogs.technet.com

Controlling the Password Not Required Property Using Update-Password-Not-Required-Bit: windowsitpro.com

support.microsoft.com