October 10th, 2016

tank
  • craftwr

сказки на ночь



Раз уж vovney спит, расскажу пару веселых историй.

История первая и длинная, в смысле историческая и повторяющаяся с переодичностью раз в год,  а то и больше.
Microsoft выпустила очередной некачественный патч KB3194496, потом выпустила еще один патч, но случился облом.
Таже ситуация с патчем KB3189866  для которого вышло KB3193494.
11 октября ждите новых сюрпризов от дядюшки Билла.

История вторая. печальная.
Функция Just Enough Administration (JEA) реализованная Microsoft PowerShell потенциально опасна, с помощью команды: cmdlet, которая работает для ввода компа в домен, может использоваться для повышения привилегий, поскольку получит право управления групповыми политиками. Ну а дальше делай, чего хошь..

P.s.: За большинтсвом заявлений "хакеры взломали, государственные!" стоит некомпетентность сотрудников.
То же самое можно сказать и про "ольгинских ботов" от которых так стремается оппозиция, ну тупые.. (с)

Внутренний технический ИТ-аудит

Доброго времени суток, aLL

Накидайте, если можно, примеров, как проводить сабж для конторы 300+ хостов и нескольких десятках удаленных офисов-филиалов. Для ИТ-отдела, для внутреннего употребления
Оно-то понятно в целом, что-где-как, а что - "не как", но это все - отрывочные сведения, мысли, данные и сведения, которые не изложены на бумаге и не систематизированы. Все - в голове, а это - неправильно.
Или где-кого про сие почитать с картин.... ммм... с примерами отчетов, анализов и т.п.