безопасность

Уже месяц в Архангельске действует услуга по предварительной записи на прием к врачам с использованием электронной почты. Записаться можно к врачам следующих специальностей: терапевт, педиатр, отоларинголог, офтальмолог, гинеколог, инфекционист, стоматолог, хирург, пульмонолог, уролог, ортопед. Услуга введена в целях улучшения доступности медицинской помощи населению в муниципальных учреждениях здравоохранения Архангельска.

Приведу порядок оформления электронного письма и список электронных адресов регистратур медицинских учреждений.

Далее...

Ограничение нулевой сессии Windows:

  • В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  • установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )

  • Для Windows 2000/XP/2003:
  • В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver

    установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )

SIDs

2006-11-08

Приведу некоторые, наиболее часто используемые идентификаторы безопасности Windows:

  • NT Authority S-1-5
  • Dialup S-1-5-1
  • Network S-1-5-2
  • Batch S-1-5-3
  • Interactive S-1-5-4
  • Service S-1-5-6
  • AnonymousLogon S-1-5-7 (NULL Session)
  • Proxy S-1-5-8
  • ServerLogon S-1-5-9 (Domain Controler)
  • Self S-1-5-10
  • Authenticated User S-1-5-11
  • Restricted Code S-1-5-12
  • Terminal Server S-1-5-13 (Logged on Terminal Server)
  • Remote Logon S-1-5-14 (Remote Interactive Logon)
  • Administrator S-1-5-18
  • (Logon IDs) S-1-5-5-X-Y
  • (NT non-unique IDs) S-1-5-0×15-…
  • (Built-in domain) s-1-5-0×20

Полный список идентификаторов безопасности можно найти на сайте производителя: Хорошо известные идентификаторы безопасности в операционных системах Windows (Update: теперь ссылка ведёт на русскую версию статьи).

Виртуальные.

Как пишут на bugtraq.ru, со ссылкой на informationweek.com, вирусописатели стали добавлять в свои чёрные творения код, определяющий среду, в которой он исполняется и, если это виртуальная машина, то вирус не выполняет деструктивные или какие-либо другие действия, позволяющие его обнаружить.

То есть если работать на виртуальной машине, то вирусов, которые могут её заразить, будет значительно меньше. Да и если заразят - не страшно, наверняка будет копия виртуальной машины, которая останется чистой.

Если Вы боитесь, что Ваше приватное сообщение прочтут недоброжелатели, то можно предварительно его зашифровать на сайте infoencrypt.com. В поле ввода заносится текст, в другие 2 поля - пароль, с помощью которого Ваш адресат сможет расшифровать сообщение. После этого Вы отправляете сообщение ненадёжным каналом (почта, icq), Ваш адресат его получает и также заходит на этот сайт, вставляет полученное сообщение, вводит пароль и получает исходное сообщение.

Далее...

Обнаружил сайт Cisco на русском, на котором есть немного информации об оборудовании.

Не отображалось содержимое файлов справки Windows, решение проблемы - добавление в реестр содержимого reg-файла:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000001