Skip to main content

Для Windows 7 вышли обязательные к установке патчи KB4474419 и KB4490628

Microsoft выпустила обновления под номерами KB4474419, KB4490628 и KB4484071 для операционных систем Windows 7, Windows Server 2008 и WSUS 3.0, которые добавляют поддержку обработки обновлений SHA-2. Они необходимы для того чтобы продолжать получать обновления из центра Windows Update.

Обновление стека протокола шифрования sha-2 для Windows 7 kb4490628 обязательно к установке
Обновление стека протокола шифрования sha-2 для Windows 7 kb4490628 обязательно к установке. Кликните по картинке для увеличения изображения.

На текущий момент обновления доставляются с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд недостатков и уязвимостей, поэтому компания Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 начиная с сентября 2019 года.

Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1 и Windows 10 так как поддержка алгоритма шифрования SHA-2 уже есть в этих ОС что называется «из коробки».

Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.

Для корпоративных пользователей, пользующихся локальным сервером WSUS требования к установки этих обновлений такие же, как и для всех остальных.

С более подробной информацией по этому обновлению можно ознакомиться на официальном сайте Microsoft по ссылке.

Пользователи Windows Server 2008/2008R2 и Windows 7 перестанут получать обновления с апреля 2019 г, если не установят патч SHA-2

Windows Server 2008R2 Windows 7В начале текущего, 2019 года Microsoft выпустит обновление для операционных систем семейства Windows 7 и Windows Server 2008/2008R2, которое добавит поддержку обработки обновлений SHA-2.

На данный момент все обновления доставляются с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в апреле 2019 года.

 

Пользователям ОС Windows 8.1, Windows 10 и соответствующих им серверных версий беспокоиться не стоит т.к. эти ОС поддерживают SHA-2 «из коробки», чего нельзя сказать о Windows 7 и Windows Server 2008.
Microsoft опубликовала хронологию событий, связанных с переходом на SHA-2:

Февраль 2019: обновление SHA-2 будет включено в тестовую версию ежемесячных обновлений (Preview of Monthly Rollup) и будет доступно для автономной загрузки.

Март 2019: обновление будет включено в ежемесячный пакет (Monthly Rollup) и пакет обновлений безопасности (Security-only updates) для операционных систем.

Апрель 2019: начиная с апреля все обновления будут поставляться исключительно с подписью SHA-2.

Июль 2019: WSUS 3.0 SP2 будет требовать установленной поддержки SHA-2. Любые пакеты обслуживания Windows будут использовать только SHA-2.

Обновления, выпущенные до апреля 2019 года, по-прежнему будут доступны в виде SHA-1 версий.

Устройства, на которых не установлен патч с SHA-2, перестанут получать обновления, вышедшие начиная с апреля 2019 года и далее, до тех пор, пока патч не будет установлен в ОС.
В настоящее время Windows имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются от корпорации Microsoft, и не были подменены во время доставки.

Смена алгоритма SHA-1 на более защищенный SHA-2, связана с рядом недостатков в плане обеспечения безопасности и необходимости соответствия современным отраслевым стандартам.

Так что для тех, у кого по сей день используется Windows 7/Server 2008/R2 – не пропустите релиз данного обновления.

На сегодня это всё.

DNS flag day: 1 февраля 2019 года ваш сайт может перестать работать из-за DNS

Здравствуйте, уважаемые читатели!

Вот и прошли все новогодние тожества, рождество и прочие крещения. Первая половина января незаметно пролетела, а у меня для вас как всегда есть новости.

Начну с предупреждающего сообщения: 1 февраля 2019 года наступит DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.

Для начала немного не занудной истории: протокол DNS был разработан в начале 1980 годов и с тех времен в него понадобилось добавить новые функции и возможности. Эти работы были проделаны аж в 1999 году, когда в RFC 2671 была опубликована первая версия расширений под названием Extension Mechanism for DNS. Данная версия позволила снять некоторые ограничения, например, на размер некоторых полей флагов, кодов возврата и тому подобные вещи. Текущая версия расширенного протокола EDNS описана в RFC 6891.
При этом, в сети Интернет продолжают существовать DNS-сервера, которые не поддерживают EDNS, не обеспечивая обратную совместимость, что приводит как к замедлению работы всей системы DNS, и к невозможности реализовать все новые возможности EDNS.

Отныне, с 1 февраля 2019 года не поддерживающие стандарт EDNS сервера будут недоступны, и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS такое как Bind, Unbound, PowerDNS, Knot Resolver, которые отныне будут принимать только соответствующий стандарту EDNS-трафик. Ну а трафик со старых и не обновлённых серверов будет рассматриваться как неприемлемый, и эти сервера далее обслуживаться не будут, что может привести к недоступности доменов и сайтов которые размещены на этих самых серверах.

Многие DNS-провайдеры уже обновляют или обновили свое ПО до необходимых версий. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, в том числе многих государственных органов и общественных организаций, которые не слишком оперативно обновляют ПО в своей инфраструктуре, не имея на это либо средств, либо квалифицированных специалистов. В результате с 1-го февраля сайты многих ведомств могут стать недоступны или столкнуться с проблемами с доступом.

Для проверки доступа к сайту нужно зайти на сайт dnsflagday.net, ввести там имя своего домена и получить результат, который будет иметь разные значения. В идеале вы должны увидеть картинку, аналогичную той, которая показана ниже для сайта pingmeup.ru:

dnsflagday.net - проблем с DNS не обнаружено

Если вы видите картинку, аналогичную той, которая выдается, например, для сайта ГБУК г. Москвы “Московский Международный Дом музыки», то это означает, что сайт работать будет, но без поддержки последних изменений в стандарте DNS, и не сможет в полном объеме реализовать необходимые функции безопасности и даже может стать мишенью для хакеров, которые теоретически могут взломать или атаковать этот сайт:

dnsflagday.net - DNS minor problems deteted

Если в результате проверки появились предупреждения с красными значками, как, например для сайтов nalog.ru или sberbank.ru то вам лучше всего побыстрее обновить ПО, обеспечивающее работу вашего DNS:

Nalog.ru - fatal error DNS sberbank.ru - sberbank_ru - serious problem DNS

На сайте dnsflagday.net вы можете получить все необходимые рекомендации и инструкции с описанием того, как это все сделать.
Там же есть ссылки и на различные утилиты для администраторов, которые позволяют сканировать свою DNS-инфраструктуру в поисках слабых мест.

В заключении хочу сказать, что для многих этот день, возможно пройдет спокойно, но настройки DNS в этот день будут менять многие провайдеры, что может сказаться на доступности некоторых сайтов, и нужно быть готовым к этому.

На этом на сегодня всё – всем желаю удачи и спасибо за внимание!

Обновление самой популярной CMS WordPress и новый визуальный редактор Gutenberg

Новый wordpress 4.9.8 с редактором GutenbergВсем привет!

Сегодня вышло очередное обновление WordPress. Популярный движок обновился до версии 4.9.8, и по уже состоявшемуся обычаю, очередной релиз включает в себя ряд исправлений безопасности и ошибок:

 

 

В версии 4.9.8 исправлены 46 ошибок.Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.7 решены несколько проблем с безопасностью и исправлены 17 ошибок. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.6 исправлены 18 ошибок. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.5 решены несколько проблем с безопасностью и исправлены 28 ошибок. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.4 исправлена 1 ошибка. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.3 исправлены 34 ошибки. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.2 решены несколько проблем с безопасностью и исправлены 22 ошибки. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.1 решены несколько проблем с безопасностью и исправлены 11 ошибок. Дополнительную информацию можно найти в заметке о выпуске.

 

Но самое интересное, то что после обновления WordPress предложил выбрать редактор – новый Gutenberg  или же классический стандартный редактор, к которому все мы привыкли.

Новый редактор, работа над которым безостановочно ведется и по сей день, вероятно выйдет вместе с релизом WordPress 5.0, который в общем-то уже не за горами. Посмотреть что это такое и как работает можно по ссылке.

Подробнее

Про блокировку Telegram в России. Новости, развитие событий.

Обход блокировки Telegram. Краткая и понятная инструкция по обходу блокировки.

Роскомнадзор с утра 16 апреля 2018 года пытается заблокировать мессенджер Telegram. Следите за развитием событий в блоге pingmeup.ru.

Этот пост будет постоянно обновляться по мере поступления новой информации.

Борьба со стойким Телеграмом идет уже девятые сутки.

Подробности под катом…

 

Подробнее

Обновление Windows 10 Creators Update

Windows 10 logo

Здравствуйте, уважаемые читатели pingmeup!

11 апреля 2017 года вышел в свет Windows 10 Creators Update — это очередное очень крупное обновление популярной платформы от Microsoft. Чего же нам ждать и что будет внутри?

Быстренько пробежимся по функциям, которые могут быть полезными обычным пользователям:

  • Настройки Bluetooth:

Все настройки Bluetooth теперь в одном меню. В Creators Update управление Bluetooth собрали в единое меню, где можно легко редактировать список беспроводных устройств, а также подключать и отключать их.

  • Автоматическая очистка диска

В Windows 10 жесткий диск очищает сам себя. Новая функция называется  — Storage sense.
Операционная система теперь будет автоматически удалять неиспользуемые временные файлы и всё, что находилось в корзине дольше 30 дней.

  • Тонкая настройка в Центре уведомлений

Сейчас в Центре уведомлений можно настраивать яркость экрана, однако ползунок движется сразу на 25%. Обновление снимает ограничение шага и позволит управлять яркостью и громкостью звука с точностью до 1%. Кроме того, Microsoft тестирует собственный механизм для настройки баланса между производительностью и энергосбережением.

  • Простая настройка разрешения экрана

Сейчас в Windows 10 функция настройки разрешения экрана достаточно надежно спрятана. В новом обновлении Microsoft пересмотрела отношение к этой популярной функции. Теперь ее можно найти в виде выпадающего списка в меню Экран по правому клику на рабочем столе.

  • Контроль над обновлениями

Все знают, что Windows любит обновляться в самый неподходящий момент. Иногда это может помешать работе и затянуться на пару часов. Creators Update дает пользователю контроль над установкой обновлений. Теперь после загрузки обновления появится окно с тремя вариантами: перезагрузить сейчас, выбрать время и отложить. Уведомление не пропадет, пока пользователь не выберет одну из опций. Интересно, что вариант «Отложить» переносит обновление сразу на 3 дня. Если апдейт не будет установлен в течение 35 дней, Windows будет предлагать «Напомнить позже».

  • Контроль трафика  — теперь и проводной!

Помните, ранее я писал статью на тему сброса встроенного в Windows 10 журнала службы контроля трафика, — так вот, в Microsoft сделали возможным мониторить трафик, даже при обычном подключении через Ethernet-соединение.

Подробнее

День вебмастера

4.04 С Днем вебмастера4 апреля неофициально отмечается профессиональный праздник — День вебмастера.
Почему датой выбрано именно 4 апреля?

Все это не случайно, так как апрель является по счету четвертым месяцем в году, и если сопоставить дату полностью, но без года, то получается 4.04, что по своему сходству напоминает ошибку 404 «Страница не найдена», так или иначе связанную с работой вебмастеров.
К тому же, эта дата совпадает с Международным днем интернета.

Вебмастер, или «управляющий сайтом», — это человек, занимающийся разработкой веб-сайта или корпоративного приложения в интернете.

Впервые термин «вебмастер» ввел в обращение «праотец» Интернета Тим Бернерс-Ли в документе «Руководство по стилю гипертекста в онлайне» в 1992 году.

В начале 1990-х, когда «общедоступный» Интернет еще только начинал развиваться, функционал первых вебмастеров был всеобъемлющим и включал в себя то, чем сейчас занимаются целые команды людей: веб-дизайнер, модератор сайта, программист, системный администратор, контент-менеджер, сотрудник техподдержки сайта – все эти функции выполнял один вебмастер.
С развитием Интернета и появлением более крупных сайтов технологии их разработки усовершенствовались, что привело к выделению специализаций вебмастеров в разные профессии.

На этом на сегодня всё.
— С праздником!