Краткое руководство по простому обходу блокировок интернета через VPN. Бесплатно, без регистрации и смс. Исходники открыты, Android/IOS/Windows/MacOS/Linux поддерживаются. 1. Качаем Hiddify по универсальной ссылке app.hiddify.com или отдельно на GitHub, если нужны конкретные варианты. Например, вы хотите обычный установщик, а открывается →
MikroTik — автоматическое обновление RouterOS
В связи с тем, что сейчас периодически наблюдается масштабная эксплуатация уязвимости CVE-2018-14847 на устройствах MikroTik ботнетом Mēris, публикую свой скрипт автоматического обновления. Установка происходит с официального источника, поэтому выход в интернет для маршрутизатора обязателен. Важное предупреждение: не раз видел комментарии, →
Проблема использования RunAs на серверах
В этой статье я подробно расскажу о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя, в большинстве случаев от имени администратора. Если вы — тот самый сисадмин, прочитайте её внимательно, →
Исправление уязвимости повышения прав Windows 7 и Server 2008 R2
В блоге 0patch появилась информация о уязвимости нулевого дня для Windows 7 и Server 2008 R2, которая позволяет пользователям с ограниченными правами повысить их до системных. Суть в том, что по умолчанию в службах Dnscache и RpcEptMapper неправильно выставлены права →
MikroTik поддерживает DNS over HTTPS (DoH)
Начиная с версии 6.47 MikroTik поддерживает DNS over HTTPS (DoH). Далее краткая инструкция по настройке на примере Cloudflare. 1) Импортируем корневой сертификат в хранилище роутера: /tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem /certificate import file-name=DigiCertGlobalRootG2.crt.pem passphrase=»» 2) Устанавливаем следующие настройки для работы DoH: /ip →
Создание копии системного раздела для диагностики
При использовании набора обновлений иногда пользователи получают откат установки из-за нового обновления KB3125574, которое впервые было добавлено в ноябре 2019. Это всегда связано с повреждениями системы, так как не наблюдается на чистых системах, однако всё же его протестировали недостаточно качественно. →
Почему программы выглядели неподписанными
В конце мая я внезапно обнаружил, что мой сертификат был отозван. Поскольку вредоносные программы никогда не подписывал, подозрение сразу пало на ошибки в центре сертификации, однако Comodo отказались предоставлять доказательство нарушения их правил. Больше чем через неделю разбирательств стало понятно, →
Решение ошибки 0x800704C9 при дозвоне в Windows 7
Чистая Windows 7 SP1 не поддерживает TLS 1.2 в качестве безопасных протоколов WinHTTP, из-за чего при дозвоне к VPN-серверу, использующему TLS 1.2, будет появляться: Ошибка 0x800704C9: Удаленный компьютер отклонил это сетевое подключение. Решением будет установка обновления KB3140245-x86/x64 для быстрого исправления проблемы, или полного набора →
Исправление уязвимости в планировщике задач Windows
На прошлой неделе появилась информация о новой уязвимости в планировщике задач Windows, которая позволяет пользователям повысить права до уровня System. Уязвимы все актуальные системы, проверено на Win7 x86-x64 и выше, включая последние серверные системы. На момент написания этой заметки исправление не →
Корректное отключение обновления Windows 10/11
Здесь не будет рассматриваться моральная сторона вопроса о том, нужно ли отключать автоматическое обновление, это каждый решает сам. Однако возможность выбора всё же должна быть, так как бывают ситуации, когда обновления приносят больше вреда, чем пользы. До сих пор я →
Автоматический дозвон VPN-соединения в Windows
Как известно, в Windows из коробки напрочь отсутствует способ автоматического дозвона, в частности установления надёжного соединения по VPN, чтобы оно не разрывалось никогда, и всегда восстанавливалось в случаях временного исчезновения интернета. Такая возможность давно есть в роутерах, например Mikrotik, но →
ScrewDrivers — автоматическая установка клиента
Автоматическая установка ScrewDrivers Client v4.8.3.30 на клиентские компьютеры для переброса принтеров на сервер терминалов. Простейший пакет, чтобы не тратить время на ручную установку и выбор архитектуры, все настройки по умолчанию. Скачать: ScrewDrivers Client v4.8.3.30 [6 MB]
Запуск блога
Мой маленький форум давно напрашивался на модификацию — далеко не всегда актуально держать одноразовые темы, да и движок его изрядно устарел. Часто мне нужно просто опубликовать программу, которой буду пользоваться сам и которая будет полезна другим, а затем быстро её →