Nici macar Google Chrome nu e perfect–hacked at Pwn2Own contest
Din categoria silent patching:
http://redmondmag.com/articles/2012/03/08/google-patching-chrome.aspx
Reset computer account in AD & other stuff related to computer account issues.
Cred ca toti cei ce au administrat la viata lor cat de putin Active Directory au vazut optiunea de mai jos – Reset Account. Multi am vazut ca o folosesc destul de abuziv mai ales cand vine vorba de join-at vreun sistem la domeniu. Si uite ca au trecut peste 10 ani de cand folosim AD si tot nu stim cu ce se mananca aceasta optiune. Poate si din cauza ca nu a fost explicata foarte bine si pentru ca help-ul multor comenzi nu e foarte bine explicat.
Dar sa vedem ce face “Reset Password”. Sincer, nimic interesant si de-a lungul anilor m-am tot chinuit sa-i gasesc o intrebuintare insa fara folos. Am avut discutii lungi cu multi admini insa nimic concret nu a iesit. Efectul comenzii se poate vedea in imaginea de mai jos:
Comanda reseteaza parola stocata in AD si asociata computer accountului. Rezultatul e ca parola stocata in registry pe sistemul joinat la domeniu nu mai corespunde cu cea din AD. Deci am putea spune ca singurul scop al acestei comenzi este de a rupe trust-ul unui sistem cu domeniul, fara a dezactiva computer accountul sau a-l sterge.
De pe statia respectiva se poate verificat trustul prin comanda nltest /sc_verify: domainname.
Trustul poate fi restabilit tot cu nltest atata timp cat sistemul mai are o conexiune cache-uita cu domain controllerul, si atunci comanda nltest /sc_change_pwd: domainname poate face ca parolele intre sistemul local si cea din AD sa se sincronizeze.
Daca acel cache nu mai este valabil, atunci se mai poate folosi netdom (atentie ca nu mai este by default pe Windows 7, si se instaleaza odata cu RSAT) folosind sintaxa netdom resetpwd /server: domaincontroller /userd:user /passwordd: password. Comanda va folosi credentialele specificate pentru a se conecta la AD si a sincroniza parola.
Netdom este mai util in scenariul in care s-a pierdut trustul cu domeniul pentru ca permite specificarea credentialelor pentru autentificare. Se mai vehiculeaza cum ca noul cmdlet Test-ComputerSecureChannel inlocuieste netdom si nltest. Nu va amagiti. Are optiunea –Repair insa odata pierdut trust-ul comanda e inutila.
Si acum pentru cei ce nu au rabdarea sa inteleaga tot ce se intampla cu acest computer account stocat in AD si se intalnesc cu mesajul din imaginea numarul 2, o alta solutie mult mai simpla decat ce am explicat mai sus, e de a face un Disjoin/Rejoin al sistemului la domeniu. Nu e nevoie de reset password, delete computer account sau alte “manevre”.
Spor!
MS12-020 RDP vulnerability–PATCH NOW!
Se pare ca deja a inceput sa circule exploit code pentru MS12-020:
http://nakedsecurity.sophos.com/2012/03/16/rdp-exploit-china/
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
Povestea cu worm-ul pe baza acestei vulnerabilitati nu mi se pare foarte reala, pentru ca nu ar avea success. RDP e activ in special pe servere nu pe sistemele end-userilor, deci problema e undeva in zona de server si asta face ca raspandirea unui worm sa fie mai dificila. In schimb cred ca va fi folosita activ pentru diverse activitati de hacking, asa ca nu mai stati pe ganduri si instalati update-ul cat mai rapid!
Windows 8 Hyper-V Component Architecture
Avem un nou poster pe pagina noastra DeepZoom:
Check it out!
Bringing back the Windows “Start” menu in Windows 8
In caz ca aveti nevoie, Stardock are un produs (free) pentru asa ceva:
http://www.stardock.com/products/start8/
Un articol interesant despre Metro
Eu m-am abtinut sa scriu la cald despre noul Windows 8 pentru ca cine stie ce mai ziceam la cat eram de fiert.
Dar va pot da un articol din The Register unde autorul impartaseste cam aceleasi pareri cu ale mele:
http://www.theregister.co.uk/2012/03/03/andrew_does_windows8/print.html
Nu sunt de acord cu afirmatiile ca nu functioneaza una alta, dar asta e de asteptat la un produs beta.
Dar pana la urma imi scapa si mie cateva vorbe. Treaba e ca in afara de un procent mic de aplaudaci cam toata lumea zice ca Metro nu e cea mai potrivita abordare a MS.
Microsoft a facut bani de pe urma utilizatorilor de desktopuri/laptopuri, iar acum sa-i ignori pur si simplu si sa le spui ca tie ti s-a nazarit sa te muti pe tableta ca vrei si tu o felie din placinta lui Apple si ca nu te intereseaza ce zic ei e cam ciudat.
Plus ca personal mi se pare un alt produs luat la pila si lipit cu super glue. O interfata de tableta pusa peste un sistem de operare conceput pentru desktop …. hmm … nu cumva am mai vazut asa ceva? Si la final au luat-o de la zero. Credeam ca unii invata din greseli. Poate trebuie sa le spuna cineva ca “likes”-urile de pe Facebook nu sunt feedback adevarat.
Dar in final poate ca Metro nu e asa de rau si suntem noi carcotasi si nu vrem sa ne adaptam schimbarii. Dar ce au avut cu Windows Server???? Ce cauta Metro acolo? &^$#$^
Scriu acum ca sa ramana aici si sa ne amintim peste 1-2 ani. Daca MS nu o sa-si revizuiasca cumva abordarea asta, atunci esecul Vista o sa fie mic copil fata de ce o sa urmeze cu W8. Si sincer, nu cred ca mai e momentul sa faci astfel de greseli.
Windows large file copy problem
Ca sa iesim putin din nebunia Windows 8 m-am gandit sa readuc la suprafata o problema veche de-a Windows-ului dar pe care personal recunosc ca nu am observat-o decat recent. Si anume comportamentul sistemului de operare atunci cand copiezi fisiere foarte mari peste retea.
Windows-ul are tendinta sa faca “buffered copy” adica sa duca in cache cat mai mult din sistemul copiat pentru a imbunatati viitoarele accesari catre respectivul fisier. Dar atunci cand copiezi un fisier ce e mai mare decat RAM-ul serverului tau atunci ai o problema. Operatiunea de copiere va sufoca pur si simplu sistemul acaparand tot RAM-ul si golind system cache-ul de alte lucruri ce poate ca stateau bine in cache. Imagineaza-ti ca te loghezi pe un host Hyper-V si incerci sa copiezi un VHD pe un alt server, iar VHD-urile nu sunt mici deloc. Sau ca te loghezi pe un server SQL si vrei sa copiezi o baza de date in alta parte.
La un moment dat gasisem un KB ce explica acest comportament, in genul “e by default, live with it” insa spre rusinea mea nu il mai gasesc acum. Solutia era sa folosesti XCOPY /J (unbuffered copy), si se pare ca asta ar fi singura. De fapt mai e una dar e cam trasa de par si o sa o zic mai jos.
Surprinzator am gasit o explicatie pe blog-ul celor de la AskPerf plus inca o “solutie” insa m-a umflat rasul. Solutia ar fi sa folosesti ESEUTIL ca sa copiezi fisiere mari. LOL.
http://blogs.technet.com/b/askperf/archive/2007/05/08/slow-large-file-copy-issues.aspx
PS: pentru ce e mai jos de 2008 R2 puteti arunca un ochi si pe DynCache.
How to shutdown Windows 8
Ca tot zicea Andrei ca e greu cu shutdown-ul in Windows 8, recunosc ca si mie mi-a luat ceva pana am reusit sa dau primul restart folosind mouse-ul pe un SO proiectat pentru tablete. Dupa cateva ore de folosire si cercetare a “ce stie sa faca noul SO”, am aflat ca exista 2 metode sa faci shutdown/restart la Windows 8 Customer Preview 
wow!
- Cred ca e metoda oficiala. Butonul Start (ca sa deschizi interfata Metro) – te plimbi cu mouse-ul in partea dreapta sus sau jos a ecranului si te rogi sa apara un meniu, acolo alegi Settings – intr-un alt meniu alegi Power – si, in sfarsit, putem face shutdown, restart sau sleep. Am obosit…
- Metoda usoara, cel putin pentru mine. Ctrl-Alt-Del ORIUNDE AI FI, nu trebuie sa fii in Metro sau in desktop, butonul de Power si shutdown. Much better!
Un nou build de Windows 8–Consumer preview
Windows 8 Consumer Preview a fost lansat azi impreuna cu beta-ul de la Visual Studio 11.
Le puteti downloada folosind link-urile de mai jos:
http://windows.microsoft.com/ro-RO/windows-8/download
http://www.microsoft.com/visualstudio/11/en-us/downloads
Iar inainte e recomandat sa cititi System Recommendations:
Si tin sa va reamintesc ca Microsoft s-a hotarat sa schimbe logo-ul Windows .. intr-unul care bineinteles seamana cu logo-ul Winadmin:
Asta pentru cu lumea incepuse sa-l perceapa ca pe un steag si nu ca pe o fereasta. So … back to Windows.
What are virtual accounts in Windows 7 & Windows 2008 R2
Incepand cu Windows 7 si 2008 R2 in afara de clasicele LOCAL SYSTEM ACCOUNT si NETWORK SERVICE ACCOUNT a mai aparut inca un tip de “managed local account” si anume Virtual Accounts. Dar inainte sa explicam ce face virtual accounts o sa mai fac o scurta descriere a celorlalte conturi:
LOCAL SYSTEM ACCOUNT – contul de system local, access nerestrictionat pe tot sistemul, dar accesul resurselor din retea se face in contextul “anonymous” – adica neautentificat.
NETWORK SERVICE ACCOUNT – se comporta ca un cont normal de user fara beneficii de administrator pe sistemul local, dar poate accesa resurse din retea in contextul computer account-ului local.
Iar Virtual Accounts sunt conturi ce pot fi definite AdHoc si sunt un fel de instante de NETWORK SERVICE ACCOUNT. Ideea e ca daca ai mai multe servicii locale, toate folosind contul NETWORK SERVICE o sa fie greu sa faci tracking la activitatile locale pentru ca toate serviciile folosesc acelasi cont, insa folosind aceste virtual accounts o sa fie mult mai usor. Iar accesul in retea se face la fel ca si in cazul NETWORK SERVICE.
Ca sa setati un serviciu sa ruleze sub un astfel de virtual account trebuie sa folositi numele serviciului:
Pe care il adaugati sub forma NT SERVICE\service name la fel ca in fereastra de mai jos:
La password nu trebuie sa fie nimic completat (parola va fi administrata automat de OS).
Un restart al serviciului este necesar … and that’s all!