techquisitor: (sis)
Давеча разглядывал конфигурационный файл в vsftpd на работе и обратил внимание на строки:

pasv_min_port=49152
pasv_max_port=65534

Выяснилось интересное. Как оказалось, диапазон забит очень неслучайно. Связано с тем, что исключительно майкрософтовские клиенты используют только эти порты для пассивного соединения и никакие другие. Это зашито прямо в спецификациях. Данные значения найдены где-то на технете в процессе поступающих жалоб от виндовых пользователей, сообщавших о невозможности использовать наш ftp для загрузки данных.
Что характерно, остальные клиенты работают без проблем в любых указанных сервером диапазонах вне зависимости от ОС.

Век живи — век учись.

Кстати вопрос к знатному собаководу по микротикам тов. [livejournal.com profile] klink0v. Почему может требоваться опция passv_address=белый_ip в конфиге в vsftpd за натом, хотя трансляция адресов должна быть уже в цепочке dstnat? Без этого ftp работать отказывается. В выходные весь мозг чуть не сломал, пока не осенило.

UPD:
В комментах разгадка.
techquisitor: (sis)
Изначально я хотел написать небольшую заметку про Windows 8 Final и сравнить её с Consumer Preview, которую тестировал ранее, но как-то не сложилось. Виной тому было отсутствие веремени и не очень большое желание писать текст. Теперь мне подвернулась возможность посмотреть Windows 8.1 Public Preview, которая вышла недавно. Решил посмотреть, что же нового (помимо возвращённой на место кнопки «Пуск») сваяла компания Microsoft. На полноценный обзор не претендую, поскольку чтобы оценить работоспособность системы, её надо ставить на физический компьютер и работать там хотя бы с недельки две. Скорее, просто пробегусь по системе в поисках заметных изменений. Ещё раз напомню, в качестве подопытного кролика выступала Windows 8.1 Pro Public Preview.
Читать далее... )
techquisitor: (sis)
«Microsoft Corp., the world’s largest software company, provides intelligence agencies with information about bugs in its popular software before it publicly releases a fix, according to two people familiar with the process. That information can be used to protect government computers and to access the computers of terrorists or military foes.

Redmond, Washington-based Microsoft (MSFT) and other software or Internet security companies have been aware that this type of early alert allowed the U.S. to exploit vulnerabilities in software sold to foreign governments, according to two U.S. officials. Microsoft doesn’t ask and can’t be told how the government uses such tip-offs, said the officials, who asked not to be identified because the matter is confidential.»

И оттуда же:

«A careless mistake by Microsoft programmers has revealed that special access codes prepared by the US National Security Agency have been secretly built into Windows. The NSA access system is built into every version of the Windows operating system now in use, except early releases of Windows 95 (and its predecessors). The discovery comes close on the heels of the revelations earlier this year that another US software giant, Lotus, had built an NSA "help information" trapdoor into its Notes system, and that security functions on other software systems had been deliberately crippled.»

via ComputerWorld
techquisitor: (Default)
Microsoft выкинет меню "Пуск" из Windows. Чувствую, у кучи секретарш произойдёт беспощадный вынос мозга.
techquisitor: (Default)
Чтение SecurityLab - это дурной тон по нынешним временам, конечно. Но местами он меня просто зверски веселит.

Читаю с утра:
US Copyright Group обвиняет своих коллег из Media Copyright Group в использовании "схожего до степени смешения" названия и аналогичной тактики работы с файлообменщиками.
...Напомним, что US Copyright Group (USCG) известна своими массовыми исками и сбором средств с файлообменщиков в пользу режиссеров. В своей работе фирма активно использует тактику запугивания, когда любителям торрентов предлагают заплатить несколько тысяч долларов в качестве отступных под угрозой иска на более крупные суммы. Стоит отметить, что под торговой маркой US Copyright Group на деле скрывается маленькая адвокатская контора "Данлап, Грубб и Уивер", которая на практике вряд ли смогла бы довести до конца дела против десятков тысяч файлообменщиков, из которых они вымогают деньги.

Ну и далее, там не менее прекрасно. Грызущиеся друг с другом копирасты уже вздумавшие оспаривать друг у друга методы выдаивания из населения денег, это, конечно, что-то с чем-то. Жду продолжения банкета. С нетерпением, причём.

Но это было с утра. А с вечера на том же ресурсе читаю ещё более смешное:

На протяжении последних трех недель интернет-адреса, входящие в сети, принадлежащие корпорации Microsoft, были использованы для маршрутизации трафика с более чем 1000 мошеннических сайтов, управляемых известной группой российских киберпреступников.
...Согласно данным интернет-сервиса DIG, речь идет об адресах 131.107.202.197 и 131.107.202.198. Оба они принадлежат Microsoft и оба обслуживали DNS-запросы, помогавшие пользователям обращаться к незаконным фармакологическим сайтам. Эксперты по безопасности пока затрудняются ответить, как подобное могло произойти, но версия саботажа представляется маловероятной. Скорее всего, либо авторитативные серверы Microsoft были изначально неверно сконфигурированы и хакеры смогли получить к ним доступ, либо эти серверы были заражены вредоносным ПО.

Теперь расскажите мне, как так получилось, что специалисты компании Microsoft не смогли настроить правильно собственный же продукт? Или что ещё более люто - "эти серверы были заражены вредоносным ПО". Оба варианта по меркам "наколеночного" опенсурса - чудовищное проявление некомпетентности, и за такое гонят в шею из любой вменяемой конторы к чёртовой матери.

Profile

techquisitor: (Default)
techquisitor

September 2017

S M T W T F S
     12
34 567 89
10111213141516
171819202122 23
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 25th, 2017 02:46 am
Powered by Dreamwidth Studios