Меня всегда заботил вопрос — как запустить консоль управления компьютером от локальной учётки того самого компьютера. Для захват доменных прав, например.
Задача проста: у нас есть пароль локального администратора машины, но нет прав доменных. А нам они ну очень нужны!
И совершенно случайно оказалось, что «Управление компьютером» из AD технически та же операция, что и вход в «шару» удалённой машины.
Выяснилось, что всего лишь нужно выполнить:
net use \\compname\c$ password /USER:COMPNAME\Administrator
И если Вы правильно указали учётные данные, то права в консоли «Управление компьютером» появятся. Смело жмите правой кнопкой по «Моему компьютеру», «Подключиться к другому компьютеру» и так далее.
Причина: эти операции используют единый механизм аутентификации.
Пользуйтесь на здоровье!
Мама купила мне велосипед. Я прыгал вокруг неё как ребенок. Да я и был ребенком шести лет. Немного оседлав свой восторг я отошел в сторону:
— Спасибо мама, — как-то застенчиво сказал я.
Да, я никогда не был ласковым ребенком. Чтобы там обнять и поцеловать, прижавшись к ней. Никогда.
— И в кого ты такой неласковый, — улыбаясь, говорила мама.
— Ну мам, я же ласков с девочками, меня даже Ленка вчера поцеловала.
— Эх ты, — обхватив мою шею и теребя мои волосы, ответила она.
Вырвавшись из её объятий, сверкая пятками, я бросился поделиться этой поистине радостной новостью с пацанами. Читать далее…
SecurityLab сообщили вчера о том, что DSL-модемы и роутеры под управлением Linux подвергаются вирусным атакам. Цель атак прежняя — создание бот-сети. Вирус не использует пока никаких уязвимостей, а тупо подбирает пароль к HTTP-области администрирования. В случае успеха он модифицирует прошивку и закрывает доступ в панель управления. Первый признак наличия вируса — отсутствие доступа в HTTP-консоль управления.
Добавлю, что роутеры российского проиводства (например, D-Link) вряд ли могут бояться таких атак, ибо в них по умолчанию закрыт доступ на управление извне. А так как вирус пока не заражает компьютеры, работая только по роутерам и модемам, бояться нечего. Но это только пока.
Будьте бдительны!
На днях мне понадобилось нарисовать сетку плей-офф для своего скрипта «Tourney Table», который занимается автоматическим построением турнирных таблиц на основании результатов матчей. Сама сетка не проблема, проблема в линиях между ячейками. Дабы не заморачиваться со вставкой рисунков в ячейки, было решено рисовать линии границами ячеек таблицы. Читать далее…
Найдена уязвимость в ICQ6
Программа: ICQ 6
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку. Необходимо установить в ники «</a>» и добавиться в КЛ жертвы и что бы он вас добавил. Есть вероятность работы такого в запросе Авторизации. А если написать сообщение, ICQ 6 будет вылетать при открытии истории!
Решение: Способов устранения уязвимости не существует в настоящее время.

Велотема с башорга…
велосипедный форум:
сссс: Я с сосной повстречался вообще банально, попал передним колесом в лыжню и не смог выехать обратно.
aaaa: Хмм, если лыжня на спуске упиралась в сосну, то очевидно вокруг валялись горы лыжников?
Читать далее…
В последнее время интернет-контент становится по большей части динамическим. Автоматизация построения веб-страниц входит в жизнь, и сейчас человеку уже не требуется строить в полном виде ту страницу, которая будет в результате выдана пользователю. Из конференций и форумов пропали вопросы «Как сделать одно меню для всех страниц и подключить его к ним?», многие с ужасом вспоминают времена статических сайтов, а я со смехом смотрю на свою старую домашнюю страничку, полностью состоящую из статических страниц.
На самом обычном сервере мы уже не найдём папок и файлов в том виде, в каком мы видим это, производя сёрфинг по сайту. Другими словами, видя в строке браузера ссылку http://xn--80ae9aggj.xn--p1ai/2009/02/19/mod_rewrite/, редкий пользователь действительно верит в физическое существование на сервере папок «2009», «02», «19», «mod_rewrite» и наличие в последней файла «index.html». Так как же так получается, что пользователь видит не совсем то, что есть в действительности? Читать далее…
ЗАГС г. Москвы отказывается выдавать свидетельство о рождении и регистрировать ребенка, которого родители назвали БОЧ РВФ 260602, в интересах самого мальчика.
Родители, в свою очередь, не желают дать своему ребенку другое имя, кроме БОЧ РВФ 260602, которое расшифровывается как «Биологический Объект Человека рода Ворониных-Фроловых, родившийся 26 июня 2002 года».
Что тут можно сказать… Ребёнок уже седьмой год живёт без документов. Как он пойдёт в школу?… Подробности нездорового поведения родителей на новостных лентах.
Сегодня наблюдал со всех сторон, как инстинкт самосохранения людей полностью гасит их разум. Температура воздуха утром опустилась до минус 36-ти градусов. Одевшись потеплее я вышел из дома. Первое, что поразило, это общий шум на улице в 7 утра. Звук автомобилей, проезжающих по трассе, шёл со всех сторон. Было ощущение, что воздух стал твёрдым, как стекло. Читать далее…
Действительно. Хороший вопрос. Привычные движения по клавиатуре (правда немного замедленные, ибо RDP с работы по не самому быстрому каналу): Win+R — cmd — [Enter] — telnet — [Enter]… Опа! Приехали. Не ожидали? Я сам в шоке. Нет в MS Vista по умолчанию telnet-клиента. Но это можно исправить.
Пуск — Панель управления — Программы — Включить/выключить компоненты Windows, находим telnet-клиент, включаем, работает.