Актуальная статья для тех у кого есть Windows XP и Office 2010
"Обновление безопасности для Microsoft Office 2010 Service Pack 2 KB4461614, выпущенное компанией Microsoft 8 Января 2019 года может привести к невозможности запуска приложений из пакета Office 2010 на компьютерах под управлением Windows XP. Информация об этой проблеме ранее появилась в Twitter WZorNET."
https://blog.it-kb.ru/2019/01/22/office-2010-updates-kb4461614-kb4011273-cause-problems-with-word-excel-access-outlook-on-windows-xp/
"Обновление безопасности для Microsoft Office 2010 Service Pack 2 KB4461614, выпущенное компанией Microsoft 8 Января 2019 года может привести к невозможности запуска приложений из пакета Office 2010 на компьютерах под управлением Windows XP. Информация об этой проблеме ранее появилась в Twitter WZorNET."
https://blog.it-kb.ru/2019/01/22/office-2010-updates-kb4461614-kb4011273-cause-problems-with-word-excel-access-outlook-on-windows-xp/
Блог IT-KB
Январские обновления для Office 2010 (KB4461614 и KB4011273) вызывают проблемы с запуском приложений Office 2010 на Windows XP…
Обновления для Office 2010 SP2, выпущенное 8 и 9 Января 2019 г. приводят к невозможности запуска приложений Office 2010 на компьютерах с Windows XP.
Сегодня в рубрике "Чтиво для отрыва":
Magazines
Выпуск №43 бесплатного журнала для ИТ про от компании Netwrix:
- топ 10 наиболее популярных кибератак
- краткое описание для быстрого старта с Windows PowerShell (PoSH)
- как выполнить оценку ИТ рисков
- наилучшие сертификации для системного администрирования 2018 года
- топ 10 бесплатный программ для системного администратора
- регулярные выражения для начинающих
- ссылка на запись вебинара "как действуют атакующие при взломе ИТ инфраструктуры"
- бесплатная программа месяца: Password Expiration Notifier
- пример PoSH скрипта по экспорту разрешений на папку в Excel или CSV файл
Magazines
Выпуск №43 бесплатного журнала для ИТ про от компании Netwrix:
- топ 10 наиболее популярных кибератак
- краткое описание для быстрого старта с Windows PowerShell (PoSH)
- как выполнить оценку ИТ рисков
- наилучшие сертификации для системного администрирования 2018 года
- топ 10 бесплатный программ для системного администратора
- регулярные выражения для начинающих
- ссылка на запись вебинара "как действуют атакующие при взломе ИТ инфраструктуры"
- бесплатная программа месяца: Password Expiration Notifier
- пример PoSH скрипта по экспорту разрешений на папку в Excel или CSV файл
Курс по введению в программирование на языке Java (первые 14 уроков) и в Java EE технологии на русском языке.
Курс ведет Яков Файн, работающий в компании Farata Systems (USA).
Материалы к курсу можно найти по ссылке: https://code.google.com/archive/p/practicaljava/wikis/Slides.wiki
Книгу Якова по по Java можно найти здесь: http://yfain.github.io/Java4Kids/
Курс ведет Яков Файн, работающий в компании Farata Systems (USA).
Материалы к курсу можно найти по ссылке: https://code.google.com/archive/p/practicaljava/wikis/Slides.wiki
Книгу Якова по по Java можно найти здесь: http://yfain.github.io/Java4Kids/
YouTube
Intro to Java. Unit 1 (in Russian)
Это первое видео из курса "Intro to Java". Меня зовут Яков Файн (Yakov Fain). Я работаю в американской компании Farata Systems. В этом курсе 19 видео уроков. Учебником для этого курса является первое издание моей книги "Java 24-Hour Trainer", Wrox, 2011.…
Конвертируем NAS-сервер HP ProLiant DL320s G1 в дисковый массив DAS
"Практическая работа с серверами HP ProLiant DL320s G1 Storage Server (AG651A) каждый раз приводит меня к мысли в том, что одним из наиболее проблемных узлов этой модели является RAID-контроллер. При этом стоит отметить тот факт, что сам по себе RAID-контроллер этой модели, то есть HP Smart Array P400, никаких особых нареканий не вызывает при работе на других серверных платформах, например на HP ProLiant DL380 G5. Однако на серверах DL320s с этим контроллером не редко возникают какие-то странные проблемы. Бывало такое, что на контроллере отказывает модуль кеш-памяти. Меняем модуль и контроллер возобновляет свою штатную работу. Снятый и, якобы неисправный, модуль для проверки ставим на другой аналогичный контроллер в другом сервере, и этот модуль … работает. Иногда установка заведомо рабочего модуля не даёт желаемого результата и приходится менять сам RAID-контроллер. В некоторых случаях бывает даже так, что установка заведомо рабочего контроллера с новым модулем памяти не решает проблемы. На одном из таких "мутных" серверов в попытке выявить и ликвидировать причину возникновения подобных "глюков" в своё время даже поочерёдно менялись платы дисковой корзины Backplane Board, но это тоже не дало вменяемого результата. На фоне такого безрадостного опыта мне в руки снова попался очередной аналогичный сервер DL320s с отваливающимся кеш-модулем на RAID-контроллере и мне подумалось, что нужно попробовать найти какой-то кардинальный способ решения этой проблемы."
"Практическая работа с серверами HP ProLiant DL320s G1 Storage Server (AG651A) каждый раз приводит меня к мысли в том, что одним из наиболее проблемных узлов этой модели является RAID-контроллер. При этом стоит отметить тот факт, что сам по себе RAID-контроллер этой модели, то есть HP Smart Array P400, никаких особых нареканий не вызывает при работе на других серверных платформах, например на HP ProLiant DL380 G5. Однако на серверах DL320s с этим контроллером не редко возникают какие-то странные проблемы. Бывало такое, что на контроллере отказывает модуль кеш-памяти. Меняем модуль и контроллер возобновляет свою штатную работу. Снятый и, якобы неисправный, модуль для проверки ставим на другой аналогичный контроллер в другом сервере, и этот модуль … работает. Иногда установка заведомо рабочего модуля не даёт желаемого результата и приходится менять сам RAID-контроллер. В некоторых случаях бывает даже так, что установка заведомо рабочего контроллера с новым модулем памяти не решает проблемы. На одном из таких "мутных" серверов в попытке выявить и ликвидировать причину возникновения подобных "глюков" в своё время даже поочерёдно менялись платы дисковой корзины Backplane Board, но это тоже не дало вменяемого результата. На фоне такого безрадостного опыта мне в руки снова попался очередной аналогичный сервер DL320s с отваливающимся кеш-модулем на RAID-контроллере и мне подумалось, что нужно попробовать найти какой-то кардинальный способ решения этой проблемы."
Блог IT-KB
Конвертируем NAS-сервер HP ProLiant DL320s G1 в дисковый массив DAS - Блог IT-KB
Ошибка "Windows could not complete the installation. To install Windows on this computer restart the installation" при запуске клонированной виртуальной машины Hyper-V с Windows Server 2012 R2
"Это первая часть очередной истории о том, как можно наступить на грабли, там, где обычно этого не ожидаешь. Началось всё с того, что для очередного развёртывания нескольких однотипных виртуальных машин Hyper-V с гостевой ОС Windows Server 2012 R2 был подготовлен эталонный образ виртуального диска с установленной ОС. В эталонный образ были включены все актуальные обновления, после чего для уменьшения размера диска был применён метод очистки хранилища компонент Windows в каталоге WinSxS, а логический том системного диска по своему объему был усечён таким образом, что на нём оставалось около 5GB свободного пространства. Перед отключением ВМ в эталонной гостевой ОС по законам жанра была выполнена утилита sysprep. В дальнейшем с этого образа было успешно развёрнуто несколько ВМ, имеющих конфигурацию ВМ, сопоставимую с эталонной ВМ. Спустя некоторое время после всей этой истории с пониманием того, что ранее несколько развёртываний с образа прошли успешно, была предпринята попытка развернуть ещё пару ВМ с этого же образа."
"Это первая часть очередной истории о том, как можно наступить на грабли, там, где обычно этого не ожидаешь. Началось всё с того, что для очередного развёртывания нескольких однотипных виртуальных машин Hyper-V с гостевой ОС Windows Server 2012 R2 был подготовлен эталонный образ виртуального диска с установленной ОС. В эталонный образ были включены все актуальные обновления, после чего для уменьшения размера диска был применён метод очистки хранилища компонент Windows в каталоге WinSxS, а логический том системного диска по своему объему был усечён таким образом, что на нём оставалось около 5GB свободного пространства. Перед отключением ВМ в эталонной гостевой ОС по законам жанра была выполнена утилита sysprep. В дальнейшем с этого образа было успешно развёрнуто несколько ВМ, имеющих конфигурацию ВМ, сопоставимую с эталонной ВМ. Спустя некоторое время после всей этой истории с пониманием того, что ранее несколько развёртываний с образа прошли успешно, была предпринята попытка развернуть ещё пару ВМ с этого же образа."
Блог IT-KB
Ошибка "Windows could not complete the installation. To install Windows on this computer restart the installation" при запуске…
Ошибка запуска службы MSDTC EventID 4691 "The run-time environment was unable to initialize for transactions required to support transactional components. Make sure that MS-DTC is running. (DtcGetTransactionManagerEx(): hr = 0x80004005)"
"Это вторая история, ноги у которой, судя по всему, растут из первой. Дело случилось на одном из ранее описанных виртуальных серверов на базе Windows Server 2012 R2, имевших проблему первичной инициализации в механизме OOBE (Out-of-Box Experience) после клонирования диска ВМ, предварительно подготовленного с помощью sysprep. После развёртывания оба сервера были успешно введены в домен Active Directory и без каких-либо сложностей сделаны участниками нового кластера Windows Failover Cluster. И всё с виду было хорошо до тех пор, пока не настало время установки агента System Center DPM на оба этих сервера."
"Это вторая история, ноги у которой, судя по всему, растут из первой. Дело случилось на одном из ранее описанных виртуальных серверов на базе Windows Server 2012 R2, имевших проблему первичной инициализации в механизме OOBE (Out-of-Box Experience) после клонирования диска ВМ, предварительно подготовленного с помощью sysprep. После развёртывания оба сервера были успешно введены в домен Active Directory и без каких-либо сложностей сделаны участниками нового кластера Windows Failover Cluster. И всё с виду было хорошо до тех пор, пока не настало время установки агента System Center DPM на оба этих сервера."
Блог IT-KB
Ошибка запуска службы MSDTC EventID 4691 "The run-time environment was unable to initialize for transactions required to support…
"Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена.
Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик применил уже известные баги обхода аутентификации и ретрансляции прав, чтобы получить возможность назначать разрешения другим клиентам сети. Microsoft пока не сообщила о сроках выхода патча, сославшись на принятый в компании график выпуска апдейтов."
Источник: https://threatpost.ru/any-exchange-user-could-become-domain-admin/30736/
Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик применил уже известные баги обхода аутентификации и ретрансляции прав, чтобы получить возможность назначать разрешения другим клиентам сети. Microsoft пока не сообщила о сроках выхода патча, сославшись на принятый в компании график выпуска апдейтов."
Источник: https://threatpost.ru/any-exchange-user-could-become-domain-admin/30736/
Новые экзамены по Office365: Messaging за 16 долларов!
Кто сдавал экчендж 2016-й (70-345), достаточно сдать лишь 202-й экзамен, остальным сдать MS-200 и MS-201.
Эти экзамены дадут вам статус Microsoft 365 Certified: Messaging Administrator Associate, который в итоге можно повысить до Microsoft 365 Certified: Enterprise Administrator Expert.
Купоны по ссылке, "количество мест ограничено" 😭
Кто сдавал экчендж 2016-й (70-345), достаточно сдать лишь 202-й экзамен, остальным сдать MS-200 и MS-201.
Эти экзамены дадут вам статус Microsoft 365 Certified: Messaging Administrator Associate, который в итоге можно повысить до Microsoft 365 Certified: Enterprise Administrator Expert.
Купоны по ссылке, "количество мест ограничено" 😭
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Learn Blog
Элементы критической гражданской инфраструктуры РФ разместили в тестовой виртуальной машине за 5 тыс руб
Подробнее: http://www.tadviser.ru/a/437362
Подробнее: http://www.tadviser.ru/a/437362
Все меняется: приходит и уходит... Теперь настало время известной для многих площадки с учебными курсами Microsoft Virtual Academy 😭
Начиная с 31 января 2019 материалы будут удаляться, поэтому рекомендуется окончить (если была начата) схему обучения для последующего получения бесплатного сертификата/эмблемы.
Теперь новым учебным каталогом будет являться Microsoft Learn, где предоставляется бесплатная интерактивная среда обучения, сочетающая краткие пошаговые практические занятия, интерактивные условия для кодирования/скриптинга и задания для совершенствования ваших технических навыков.
Начиная с 31 января 2019 материалы будут удаляться, поэтому рекомендуется окончить (если была начата) схему обучения для последующего получения бесплатного сертификата/эмблемы.
Теперь новым учебным каталогом будет являться Microsoft Learn, где предоставляется бесплатная интерактивная среда обучения, сочетающая краткие пошаговые практические занятия, интерактивные условия для кодирования/скриптинга и задания для совершенствования ваших технических навыков.
Docs
Training
Master core concepts at your speed and on your schedule. Whether you've got 15 minutes or an hour, you can develop practical skills through interactive modules and paths. You can also register to learn from an instructor. Learn and grow your way.
Друзья, коллеги, 13 февраля вечером на Шаболовке пройдёт митап Office 365, посвященный новым возможностям SharePoint и Exchange 2019.
👉 Регистрация по ссылке
👉 Регистрация по ссылке
Что вам нужно знать о закрытии пользовательской версии Google+
Дэвид Конуэй, менеджер по продукту
Прошлой осенью стало известно, что пользовательская версия Google+ прекращает работу. Сегодня мы готовы поделиться с вами подробной информацией. Процесс удаления пользовательского контента займет несколько месяцев, в течение этого времени какая-то информация останется доступной. Тем не менее до апреля вам нужно принять меры, чтобы не потерять контент, который вы хотите сохранить.
Для индивидуальных пользователей Google+
2 апреля 2019 года мы закроем ваш аккаунт в Google+ и все созданные вами страницы, а также начнем удалять контент из всех персональных аккаунтов. Фотографии и видео из Google+ в архиве альбомов и на страницах Google + также будут удалены. Если у вас есть записи, фотографии или другой контент в Google+, который вам нужен, его необходимо сохранить до 2 апреля.
Подробнее: https://russia.googleblog.com/2019/01/google.html?m=1
Дэвид Конуэй, менеджер по продукту
Прошлой осенью стало известно, что пользовательская версия Google+ прекращает работу. Сегодня мы готовы поделиться с вами подробной информацией. Процесс удаления пользовательского контента займет несколько месяцев, в течение этого времени какая-то информация останется доступной. Тем не менее до апреля вам нужно принять меры, чтобы не потерять контент, который вы хотите сохранить.
Для индивидуальных пользователей Google+
2 апреля 2019 года мы закроем ваш аккаунт в Google+ и все созданные вами страницы, а также начнем удалять контент из всех персональных аккаунтов. Фотографии и видео из Google+ в архиве альбомов и на страницах Google + также будут удалены. Если у вас есть записи, фотографии или другой контент в Google+, который вам нужен, его необходимо сохранить до 2 апреля.
Подробнее: https://russia.googleblog.com/2019/01/google.html?m=1
Официальный блог Google Россия
Что вам нужно знать о закрытии пользовательской версии Google+
Дэвид Конуэй, менеджер по продукту Прошлой осенью стало известно, что пользовательская версия Google+ прекращает работу. Сегодня мы...
Skype Classic официально больше не поддерживается Microsoft
Компания Microsoft официально прекратила поддерживать Skype Classic. Всем пользователям версии Skype 7.4 было предложено перейти на Skype 8 или выйти из системы, поскольку «классическая» сборка более не поддерживается.
Тем же, что хочет продолжить использовать Skype Classic, остаётся единственный вариант — скачать и установить Skype 7.36.0.101. При этом такая версия уже недоступна на сайте компании-разработчика, её придётся искать на сторонних сайтах.
https://3dnews.ru/982175
Компания Microsoft официально прекратила поддерживать Skype Classic. Всем пользователям версии Skype 7.4 было предложено перейти на Skype 8 или выйти из системы, поскольку «классическая» сборка более не поддерживается.
Тем же, что хочет продолжить использовать Skype Classic, остаётся единственный вариант — скачать и установить Skype 7.36.0.101. При этом такая версия уже недоступна на сайте компании-разработчика, её придётся искать на сторонних сайтах.
https://3dnews.ru/982175
3DNews - Daily Digital Digest
Skype Classic официально больше не поддерживается Microsoft
Компания Microsoft официально прекратила поддерживать Skype Classic. Всем пользователям версии Skype 7.4 было предложено перейти на Skype 8 или выйти из системы, поскольку «классическая» сборка более не поддерживается. При этом на экране не было никаких иных…
Уважаемые коллеги!
5 февраля с 11:00 до 12:00 приглашаем вас принять участие в вебинаре, посвященном вопросам выбора оптимального решения для корпоративного хранения данных на примере NetApp.
В фокусе мероприятия следующие темы:
• Основные тенденции индустрии хранения данных
• Подбор СХД по типу задач – верен ли подход?
• Критерии выбора
• Защищаем инвестиции с СХД NetApp
• План развития при непрерывно растущем объеме данных
• Примеры и особенности внедрения.
К участию приглашаются: ИТ-директоры, руководители ИТ-отделов, технические и ИТ-специалисты, сетевые и системные администраторы, и другие специалисты, отвечающие за поддержку ИТ-инфраструктуры предприятия.
Регистрация по ссылке: http://b29579.vr.mirapolis.ru/mira/s/zsp6V3
5 февраля с 11:00 до 12:00 приглашаем вас принять участие в вебинаре, посвященном вопросам выбора оптимального решения для корпоративного хранения данных на примере NetApp.
В фокусе мероприятия следующие темы:
• Основные тенденции индустрии хранения данных
• Подбор СХД по типу задач – верен ли подход?
• Критерии выбора
• Защищаем инвестиции с СХД NetApp
• План развития при непрерывно растущем объеме данных
• Примеры и особенности внедрения.
К участию приглашаются: ИТ-директоры, руководители ИТ-отделов, технические и ИТ-специалисты, сетевые и системные администраторы, и другие специалисты, отвечающие за поддержку ИТ-инфраструктуры предприятия.
Регистрация по ссылке: http://b29579.vr.mirapolis.ru/mira/s/zsp6V3
ENISA опубликовала целую серию курсов по ИБ: выложили гайды, тулзы для лаб, образы виртуальных машин.
Доступны материалы следующих курсов (Technical):
• Building artifact handling and analysis environment
• Processing and storing artifacts
• Artefact analysis fundamentals
• Advanced artefact handling
• Introduction to advanced artefact analysis
• Dynamic analysis of artefacts
• Static analysis of artefacts
• Forensic analysis: Local incident response
• Forensic analysis: Network incident response
• Forensic analysis: Webserver analysis
• Developing Countermeasures
• Common framework for artefact analysis
• Using indicators to enhance defence capabilities
• Identification and handling of electronic evidence
• Digital forensics
• Mobile threats incident handling
• Mobile threats incident handling (Part II)
• Proactive incident detection
• Automation in incident handling
• Introduction to network forensics
• Honeypots
• Vulnerability handling
• Presenting, correlating and filtering various feeds
https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational
Доступны материалы следующих курсов (Technical):
• Building artifact handling and analysis environment
• Processing and storing artifacts
• Artefact analysis fundamentals
• Advanced artefact handling
• Introduction to advanced artefact analysis
• Dynamic analysis of artefacts
• Static analysis of artefacts
• Forensic analysis: Local incident response
• Forensic analysis: Network incident response
• Forensic analysis: Webserver analysis
• Developing Countermeasures
• Common framework for artefact analysis
• Using indicators to enhance defence capabilities
• Identification and handling of electronic evidence
• Digital forensics
• Mobile threats incident handling
• Mobile threats incident handling (Part II)
• Proactive incident detection
• Automation in incident handling
• Introduction to network forensics
• Honeypots
• Vulnerability handling
• Presenting, correlating and filtering various feeds
https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational
Компания Google выпустила расширение Password Checkup для браузера Chrome. Оно предупреждает пользователя, что пароль, введённый им на сайте, был скомпрометирован и содержится в открытых базах.
https://iguides.ru/main/security/rasshirenie_preduprezhdayushchee_o_skomprometirovannykh_parolyakh
https://iguides.ru/main/security/rasshirenie_preduprezhdayushchee_o_skomprometirovannykh_parolyakh
https://iguides.ru/
Более полезного расширения для браузера Chrome, пожалуй, нет
Компания Google выпустила расширение Password Checkup для браузера Chrome. Оно предупреждает пользователя, что пароль, введённый им на сайте, был ском...
Через неделю компания Microsoft выпустит февральские обновления безопасности #patchtuesday
13 февраля в 10:00 по московскому времени подключайтесь к вебинару "Брифинг по безопасности" и получите всю необходимую информацию за 60 минут. Сразу после релиза. Из первых рук. Без регистрации и смс.
Ведущий: Артём Синицын.
👉 Ссылка для подключения: https://aka.ms/CEEwebcast
13 февраля в 10:00 по московскому времени подключайтесь к вебинару "Брифинг по безопасности" и получите всю необходимую информацию за 60 минут. Сразу после релиза. Из первых рук. Без регистрации и смс.
Ведущий: Артём Синицын.
👉 Ссылка для подключения: https://aka.ms/CEEwebcast