Author: admin

Взлом контроллера домена через физический доступ.

“В апреле 2008 года Pavel Nagaev и Stanky провели WebCast “Эксперементы с AD” в рамках которого продемонстрировали общественности, как можно провести взлом контроллера домена и получить полные права доменного админа.”

Мне было интересно посмотреть на это потому, что я не знал о подробностях взлома. Если бы в заголовке WebCast-а и сообщений о нём, сразу предупредили о взломе с физическим доступом я бы даже не полез смотреть. А так только потерял время, хоть и смотреть пришлось в записи.

Continue reading Взлом контроллера домена через физический доступ.

Ответ службы технической поддержки компании Cigler Software, a.s.

Как вы думаете, удивлён ли я ответом службы технической поддержки компании Cigler Software, a.s.? В общем-то нет. Как я и предполагал, что внутри компании бардак и никакой технической документации по этому поводу не ведётся, это оказалось правдой. По моему мнению это является одной из причин проблем при модернизации программы и выпуске обновлений. Привожу текст. Имена собеседников изменены. Continue reading Ответ службы технической поддержки компании Cigler Software, a.s.

Вышла новая версия Money S3 11.033 – здравствуйте новые глюки

18.02.2009 года ознаменовалось выходом очередной заплатки на заплатку. Начало года. У бухгалтеров запарки. Процесс выпуска и установки заплаток кажется бесконечным. Не успели мы, как следует насладиться версией 11.032, как появилась 11.033. Интересно что файл обновлений между 30 и 33 версией того же размера как и между 30 и 32-ой.
Continue reading Вышла новая версия Money S3 11.033 – здравствуйте новые глюки

MoneyS3 – ошибка. Требует монопольного доступа для смены фирмы (агенды)

В MoneyS3 11.033 была отловлена такая особенность: программа не открывает другую агенду. Условием являлось то что программа должна быть запущена ешё у кого-то в сети. Собственно версия программы я думаю здесь ни при чём потому, что проблема скорее всего в ядре работы с базой данных. После анализа ситуации и логов инструментария мониторинга я пришёл к следующему заключению. Continue reading MoneyS3 – ошибка. Требует монопольного доступа для смены фирмы (агенды)

Сервер сетевых лицензий – автозапуск менеджера

В одной из предыдущих статей я упоминал, что менеджер сервера сетевых лицензий (NetSWKeyNTMngr.exe) при инсталляции устанавливает себя в автозапуск машины. Это значит, что у каждого пользователя терминального сервера при правильной настройке пользователя и NTFS ACL будет ошибка при входе и терминал о том, что менеджер сетевого ключа не может прочитать свой INI файл. Continue reading Сервер сетевых лицензий – автозапуск менеджера

Обновление не удалось – переставляем.

Понедельник начался с бесплодных поисков “зарытой собаки”, которые не увенчались успехом и пришлось деинсталлировать Money. Деинсталлятор недовольно фыркнул заявив, что программа давно удалена и снёс строку из списка программ к деинсталляции. А что всё таки произошло? А случилось то, что “накаченные” два обновления 30-ое и 32-ое отрапортовав, что всё в порядке всё таки что-то забыли сделать. И уже при появлении стартового окна Money было отчётливо видно, что не всё в порядке! В окне было заявление, что это версия 11.030! Вспомнил я что понедельник день необычный и попробовал снова поставить 32-ое обновление. Повторная попытка доустановить версию 32 закончилась подтверждением, что хоть день сегодня и необычный, но с памятью у меня все в порядке. Принял решение снести и поставить с чистого листа. Ну что-ж не привыкать. Деинсталлировать “Маню” прошлось руками. Взял и переименовал каталог пометив прямо в имени каталога, что удалить его можно после 28 февраля 2009 года.
Continue reading Обновление не удалось – переставляем.

Не прошло и года

То что я делаю с момента выхода Windows NT 4.0 и всегда делаю на Unix, то о чем я писал около года назад, когда меня задолбало тотальное положение с настройками систем на рынке, наконец-то дошло до наших спецов по безопасности! Но темы о запрете запуска пользователем некоторых приложений снова никто не поднимает. Ну что ж. Подождём ещё годик другой. :)
Continue reading Не прошло и года

registry – место где прячется путь к серверу лицензий

Если у Вас вдруг поменяется IP адрес сервера лицензий – Вам прийдётся изменить на всех клиентских приложениях, точнее на клиентских машинах, путь к нему. Как может поменяться путь если сервер и клиентская часть стоят на одной машине? Например при инсталляции вы указали внешний адрес, не 127.x.x.x, который был выдан вашей машине DHCP сервером. Потом сервер решил сменить адрес и Money перестала находить ключ и работать. Если сервер лицензий стоит на одной машине, а клиентская программа запускается с другой, то изменение адреса сервера требует перенастройки клиентских приложений. С виду это страшно, на самом деле просто.
Continue reading registry – место где прячется путь к серверу лицензий

Очередное обновление Money S3

Жили были, не тужили,
кнедли ели, пиво пили.

Ниспосланы нам грешным, были изменения в формах налоговых отчётов. И нет бы просто обновиться, так нет! Удумал отдел занимающийся ключами защиты программы Money показать всем что не зря хлеб кушает – выпустили обновление сервера.
Continue reading Очередное обновление Money S3

файл robots.txt

Файл robots.txt используется для частичного управления индексированием сайта поисковыми роботами. Этот файл состоит из набора инструкций для поисковых машин, при помощи которых можно задать области сайта, которые не должны индексироваться. Continue reading файл robots.txt