Просто ваши виртуалки или сервера могут превратиться в тыкву, а в целом ничего страшного - https://twitter.com/agerlund/status/918088557633425408
зыж и да, немного иронии, просто надо подождать. ;)

Про Windows Server 1709, изменение обновлений релизов, Honolulu и поддержку версий Windows Server, новые фичи в hyper-v кластерах, s2d (storage spaces direct), ReFS, WDATP (Windows Defender Advanced Threat Protection) и секция Q&A - https://www.youtube.com/watch?v=T7YHwmS4hkU
@microsoftrus

Прикрепленный skype-контакт в Windows 10 v1709 "Fall Creators Update" и анимация смайла в уведомлении. ;)
@microsoftrus

Коллеги, я вам нашел развлечение на выходные. У меня тут ультимейт подборка видео с прошедшего #Microsoft #Ignite для настоящих тру-чанговодов (#Exchange инженеров). Формат: название видео - ссылка - ключевые слова, что там вообще происходило.

Thrive as an enterprise organization in Microsoft Exchange Online
https://www.youtube.com/watch?v=pN6lsxKRrJQ
(Mailbox Plans, Client Access Rules, гибридная публикация, миграция между тенантами)

Scott Schnoll’s Exchange tips and tricks
https://www.youtube.com/watch?v=wpxJBuuF4pI
(роли в Exchange 2016, изменения в Exchange 2016 CU7, анонс Exchange 2019, здоровье мейлбоксов, Protocol Agnostic Workflow (PAW), OAuth)

Modern authentication for Exchange Server on-premises
https://www.youtube.com/watch?v=e3n3ETHAbRs
(современная аутентификация, примеры, аутентификация в гибриде)

Exchange Online Multi-Geo Capabilities
https://www.youtube.com/watch?v=9t1-7Q2k3KE
(все о multi-geo)

Exchange High Availability and Storage for Insiders
https://www.youtube.com/watch?v=vSWtaleiP2s
(управление нагрузкой, сетевая доступность, оптимизация поиска, Bing в Office 365)

Design your Exchange infrastructure right (or consider moving to Office 365)
https://www.youtube.com/watch?v=BhdEuv77oAA
(эволюция дизайна Exchange, архитектура, дизайн хранилища, Native Data Protection vs RAID, требования к кэшу, бэкап, виртуализация)

What’s new and what’s coming in the Microsoft Outlook family of apps
https://www.youtube.com/watch?v=h15O4oshRfc
(анонс Office 2018, Outlook for Mac, демо, AI: Cortana, Outlook и LinkedIn)

Investigate tools and techniques for Exchange performance troubleshooting
https://www.youtube.com/watch?v=CeVVgFoUyZY
(решение проблем с производительностью, балансировка, скрипт проверки здоровья, кейсы)

Troubleshooting complex Exchange operational issues
https://www.youtube.com/watch?v=X90HcZvnrw0
(логи IIS, траблшутинг OAuth, аутентификации Outlook, проблемы с производительностью EWS, счетчики производительности, тузлы, калькулятор Exchange, траблшутинг стораджа и виртуализации)

Secure Exchange on-premises as well as Microsoft secures Exchange Online
https://www.youtube.com/watch?v=uJqxxecxq40
(Bitlocker, SSL и TLS, антивирус, IDS, IPS, firewall, мультифакторка)

Exchange and Outlook mega “ask the experts”
https://www.youtube.com/watch?v=hCNmfORccBk
(целая куча экспертов и такая же куча вопросов)

Microsoft Exchange: Through the eyes of MVPs
https://www.youtube.com/watch?v=U4-dUDiZtgI
(обслуживание Exchange в гибриде, миграция в офис 365, патчинг, будущее on-prem Exchange, безопасность, журналирование и прочее)

The epic Exchange preferred architecture debate
https://www.youtube.com/watch?v=i5rsxynRI4E
(вопросы, вопросы, ответы, ответы, там целый аля подкаст)

Running Exchange hybrid over the long term
https://www.youtube.com/watch?v=Kqv0KzdL86c
(все про гибрид, безопасность, апдейты, миграция)

Inside Exchange Online
https://www.youtube.com/watch?v=puBXwXzrGfk
(чуваки работают в команде Exchange Online, рассказывают, как все энтерпрайзно и вообще, кейсы, демки, под конец машин лёрнинг в Office 365 и прочий AI во все поля)

Уже в этот вторник состоится релиз #Windows 10 v1709 или Fall Creators Update. Образ будет доступен во всех каналах: Volume Licensing Service Center (VLSC), Windows Update for Business, Windows Server Update Services (WSUS) и для подписчиков Visual Studio. Обновление для Windows ADK станет доступно в этот же день.
Напомню, что теперь вместо разных ISO образов для Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education, будет доступен один ISO файл. Если вы используете средства автоматизированного развертывания Microsoft Deployment Toolkit или System Center Configuration Manager, то используйте правильный индекс.
Windows 10 Education - 1
Windows 10 Education N - 2
Windows 10 Enterprise - 3
Windows 10 Enterprise N - 4
Windows 10 Pro - 5
Windows 10 Pro N - 6

Пакетов на WSUS приедет два типа:
- обновление Windows 10 Current Branch (1511, 1607, 1703) - "Feature update to Windows 10, version 1709, <язык>";
- обновление с Windows 7 и Windows 8.1 до Windows 10 - "Windows 7 and 8.1 upgrade to Windows 10, version 1709, <язык>".

А пока можно посмотреть на новое видео демонстрирующее Fluent Design в Windows 10  - https://www.youtube.com/watch?v=pT-zok786Yc
@microsoftrus

АААА!!! ПАНЕКО!!! АЛЯРМ!!!
Вот так должен начинаться пост. ;) Короче, коллеги, там исследователи нашли недостатки в протоколе WPA2, который обеспечивает наш с вами любимый WiFi и все сейчас об этом пишут. Данные, которые вы передаёте по Wi-Fi сетям с паролем, могут быть расшифрованы. Как вы знаете, но WPA2 популярная штука и пишут, что WPA2 с AES все равно уязвим. Менять пароли смысла нет, откатываться на WEP тоже смысла нет. Ждем патчи от вендоров.
Где почитать?
https://habrahabr.ru/company/pentestit/blog/340182/
https://www.krackattacks.com
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
http://papers.mathyvanhoef.com/ccs2017.pdf
@microsoftrus

Вчера, как вы уже наверно знаете, тряхануло старый добрый надежный WPA2.

Теперь эффективные атаки могут быть проведены на хендшейки различных типов.  Основаны они на повторной передаче пакета, устанавливающего ключ шифрования сессии. После чего сбрасывается nonce и криптоматериал для шифрования используется повторно. Это позволяет расшифровать по меньшей мере часть пакетов, а в некоторых протоколах (TKIP, GCMP) - еще и внедрять пакеты.

Апогея атака достигает на wpa_supplicant 2.4 и 2.5 (Linux, Android), где после описанной манипуляции устанавливается нулевой ключ. Тут весь трафик просто оказывается голым и может подвергаться любым воздействиям со стороны хакера.

Апдейтить нужно, в первую очередь, клиентов. Во вторую - точки доступа.

Многие вендоры уже выпустили патчи, некоторые - еще нет. Список и ссылки на патчи тут http://telegra.ph/Patchi-ot-KRACK-na-utro-17102017-10-16.

Whooop, whooop, Windows 10 v1709 (Fall Creators Update) in da house. ;)
@microsoftrus

Вчера, вышла Windows 10 Fall Creators Update (1709), а за ней релизнулся Windows Server 1709. Если с "десяткой" все более или менее разобрались в их версиях Current Branch и Current Branch for Business, то с сервером возникли вопросы.
Итак, у нас есть два канала поставки: Semi-Annual Channel (полугодовой) c 18-ти месячной поддержкой релиза и Long Term Servicing Channel (LTSC) с поддержкой 5+5 лет. LTSC принципиально не отличается от того, как поддерживается Windows Server 2012 R2, Windows Server 2016 или Windows 10 LTSB.
Кратко о каналах обновлений:
Semi-Annual Channel для модных и молодежных айтишников. Если переводить из документации, то получается примерно следующее: "Semi-Annual Channel предоставляет возможность для клиентов, которые быстро внедряют современные технологии (инновации), чтобы как можно быстрее использовать новые возможности операционной системы, как в приложениях (контейнеры и микросервисы), так и в случаях использования программно-определяемых гибридных дата центров.
Версия Long Term Servicing Channel (LTSC) продолжит выпускаться каждые 2-3 года, каждая версия имеет срок основной поддержки 5 лет + 5 лет расширенной. Windows Server 2016 = Long Term Servicing Channel (LTSC). Windows Server 1709 = Semi-Annual Channel.
Напомню, релиз через канал Semi-Annual Channel не имеет возможности установить "Server with Desktop", то есть устанавливается всегда в режиме Core (нет консолей и графического интерфейса). Кроме этого, Nano Server поддерживается только в контейнерах. Нельзя перейти с Windows Server 2016 (LTSC) на Windows Server 1709 (Semi-Annual Channel).
Что с лицензированием? Windows Server 1709 доступен для заказчиков с Software Assurance, участников Visual Studio Subscriptions и пользователей Microsoft Azure или Amazon Web Services.
Остальное подробно в документации - https://docs.microsoft.com/en-us/windows-server/get-started/semi-annual-channel-overview
Windows Server 1709 - https://docs.microsoft.com/en-us/windows-server/get-started/get-started-with-1709

#Microsoft представила #Sufrace Book 2 в двух вариантах экрана: "тринашка" (3 000 × 2 000 пикселей) и "пятнашка" (3 240 × 2 160 пикселей). 13.5-дюймовая модель с Core i5-7300U или Core i7-8650U и GTX 1050. 15-дюймовая только с Core i7-8650U и картой GTX 1060. RAM от 8 ГБ до 16 ГБ, SSD на 256 ГБ, 512 ГБ или 1 ТБ. Поддержка Windows Hello (скан лица), слот для SD, 2 USB-A, 1 USB Type-C и 3,5-миллиметровый разъём для наушников. В режиме планшета автономность составляет 5 часов, а в режиме ноутбука — 17 часов. Старт с 9 ноября, ценник от 1500$. В списке стран России нет, что не удивительно, так что просто посмотрим красивое видео.
https://www.youtube.com/watch?v=4ck5RbTQj28

Если вы еще не обновляли Adobe #Flash, то стоит это сделать. У них там очередная уязвимость с RCE https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/, поэтому  срочно-срочно обновлять - https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

Знаете, как скачать Adobe Flash через powershell? Выкладывать?

Тем временем, ночью, мы набрали 1 килоюзер ;) Спасибо, коллеги.

5+ часов безопасности с Паулой Янушкевич, если вы понимаете о чем я. ;) Запись доступна на 2-х языках. http://hackdays.mssecurity.ru/materials
@microsoftrus

Обещал - выполняй. Я не ожидал, что вас столько отреагирует на пост. ;) Там ничего сверхъестественного, как говорят сами знаете кто "изи катка, ловите".
https://masyan.ru/2017/10/kak-skachat-msi-fajly-dlya-adobe-flash-cherez-powershell/
#powershell
@microsoftrus

#Microsoft и #VMware объявили о доступности VMware Horizon Cloud on Microsoft #Azure. По-сути, это хостинг виртуальных десктопов Horizon View на стороне Microsoft Azure с возможностью интеграции с on-prem инфраструктурой VMware Horizon, то есть часть нагрузки мы можем смело отдать в IaaS-облако Microsoft Azure. На выходе получаем свой desktop-as-a-service (#DaaS) с преферансом и поэтессами.
Как это работает - https://www.youtube.com/watch?&v=XPl_vgP1Vmc
Цены и прочее - https://www.vmware.com/products/horizon-cloud-virtual-desktops.html

Кто хочет стать мамкиным хакиром или грозным ИБэшником? ;)
На гитхабе проект со ссылками на тему хакинга и пинтестинга уже собрал под пять тысяч звезд. Ссылок там очень много и за списком очень следят. Да, все ресурсы на англ, но там просто кладезь знаний.
зыж Обязательно форвардните этот пост своим безопасникам. ;)
https://github.com/vitalysim/Awesome-Hacking-Resources

По данным RNS зафиксирована атака на СМИ вирусом-шифровальщиком. Уже пострадали "Интерфакс" и "Фонтанка".
Выкуп хотят в 0,05 битка с одного девайса (> 16 тыс. руб.). Рабочее название вируса-шифровальщика BadRabbit. По словам главы Group-IB, вирус не похож на Petya или Wannacry. О хакерской атаке также сообщили аэропорт Одессы и киевское метро. Кроме того, предположительно, эта атака затронула Министерство инфраструктуры Украины.
https://rns.online/it-and-media/Interfaks-podvergsya-hakerskoi-atake-2017-10-24/

BadRabbit в действии.
зыж Create the following files c:\windows\infpub.dat && c:\windows\cscc.dat - remove ALL PERMISSIONS (inheritance) and you are now vaccinated.
@microsoftrus

Простая защита от "ПлохогоКролика". #BadRabbit
1. Использовать LAPS, я писал об этом большой пост здесь - https://t.me/MicrosoftRus/135 Там есть все, что надо для его внедрения, т.к. "кролик" собирает данные об учетке "administrator", LAPS защитит от этого;
2. Перестаньте использовать протокол SMBv1;
3. Закройте в клиентских вланах доступ к сетевым шарам между клиентами, они им ни к чему. Ну сами подумайте, зачем сферическому Вася доступ к Ирине на шару admin$ или любую другую?
4. Обновления. Тут, я думаю объяснять не надо. ;)
Теперь о самом "кролике". Подробный пост ESET на хабре - https://habrahabr.ru/company/eset/blog/340890/
Самое просто, если у вас нет антивируса, то создать два файла infpub.dat и cscc.dat в %systemroot%.
Например через powershell:
New-Item -Path $env:systemroot -Name "infpub.dat" -ItemType File
New-Item -Path $env:systemroot -Name "cscc.dat" -ItemType File
icacls "$env:systemroot\infpub.dat" /inheritance:r
icacls "$env:systemroot\cscc.dat" /inheritance:r
Архив для GPO есть у нас в чате @ConfigMgr, а через SCCM можно, наверное, как минимум четырьмя разными способами задеплоить: package, app, CI, TS. Через пакет будет что-то подобное:
powershell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -WindowStyle Hidden -File .\fuckTheRabbit.ps1