Evilzipik | linux | 11 апреля 2014
В связи с жестокой проблемой безопасности в OpenSSL 1.0.1, (CVE-2014-0160) позволяющей получить содержимое памяти удалённых серверных и клиентских приложений, помимо того что нужно поменять пароли, сертификаты и обновить openssl, временно можно спрятаться за iptables следующими правилами:
Отражаем в логе все heartbeat-запросы при помощи iptables и модуля u32:
iptables -t filter -A INPUT -p tcp —dport 443 -m u32 —u32 «52=0x18030000:0x1803FFFF» -j LOG —log-prefix «BLOCKED: HEARTBEAT»
Блокируем heartbeat-запросы:
iptables -t filter -A INPUT -p tcp —dport 443 -m u32 —u32 «52=0x18030000:0x1803FFFF» -j DROP
Отслеживаем возможные атаки при помощи Wireshark:
tshark -i interface port 443 -R ‘frame[68:1] == 18’
tshark -i interface port 443 -R ‘ssl.record.content_type == 24’
и приступаем к зализыванию ран =)
Evilzipik | windows | 24 октября 2013
Понадобилось мне при выключении компьютера выполнять один cmd, в планировщике есть варианты при включении компьютера, logone и другие, но только не то что мне нужно, поэтому я воспользовался старым методом через gpedit.mmc
Evilzipik | windows | 23 октября 2013
Столкнулся с небольшой проблемой, при попытке обновить СБИС ++ получаю сообщение «На рабочем месте пользователем уже производится загрузка обновлений», естественно первым делом я отключил пользователя от сервера, где установлен СБИС++, но это не решило проблему, сообщение так и осталось.
Evilzipik | windows | 23 октября 2013
Проблема с сетью, при этому в журнале сообщений можно встретить ошибку «Не удается найти описание для идентификатора события 194 из источника AtcL001» — данная проблема встречается для сетевых карт Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller и проявляется нормальной работой, но при копировании по сети с данного компьютера сеть просто пропадает и не работает. при этом вы увидите статус в панели управления что все ок. При этом в windows XP все прекрасно работает, а на Windows 7 эту проблему можно решить следующим образом:
Evilzipik | linux | 30 сентября 2013
Ну вот и пришли мы к тому что можно запустить steam и соответственно некоторые игры на linux. Установка тривиальна, заходим на сайт steam и жмем установить Steam, после установки запускаем и что же мы видим? Ошибка =), думаю это проблема то, что на данный момент Ubuntu 13.10 еще бета и есть некоторые косячки.
steam You are missing the following 32-bit libraries, and Steam may not run: libc.so.6
Evilzipik | windows | 05 июня 2013
Перенос клиент банка mwclient32, который используется некоторыми банками на самом деле очень прост, но все очевидное скрыто от нас, поэтому когда я переносил — у меня возникает ошибка инициализации 0x0000005c и все на этом. Проблема на самом деле легко решается.
Evilzipik | windows | 05 июня 2013
После очередного обновления платформы у бухов возникла ошибка Внутренняя ошибка компоненты dbeng8 и все на этом работа с 1С у них закончилась. Очевидное решение запустить тестирование и исправление базы данных, но при этом через конфигуратор тоже вылетает ошибка.
Evilzipik | linux - Заметки | 10 декабря 2012
На моей ubuntu статический адрес, но при каждой перезагрузке resolv.conf генериться новый, а отвечает за это resolvconf, и настройки его храняться в /etc/resolfconf/*/скрипты, т.к. на данный момент правльность конфигов не проверяется и если вы не знаете что там писать просто удалите эту утилиту
apt-get remove resolvconf
Evilzipik | linux | 10 декабря 2012
С утра решил сделать apt-get distr-upgrade и получил следующее
update-initramfs: Generating /boot/initrd.img-3.2.0-33-generic gzip: stdout: No space left on device
df показал что boot заполнен на 100%, когда увидел количество старых ядер был в шоке, т.к. раньше apt-get autoremove вроде писал что их удалил, пришлось удалять их вручную.
Evilzipik | Заметки | 09 октября 2012
Этот великий Canon MF4660PL, на него даже драйвер не найти на официальном сайте. Зато нужно запомнить что пароль для WEB remote UI по умолчанию и для user и для admin 7654321
