Галушка Дмитрий, Galushka Dmitry, diger – blog

My mac, originally uploaded by dgal.

Sent from mobile

photo.jpg, originally uploaded by dgal.

Sent from mobile

Тут вы сможете ознакомиться с продуктами Microsoft самостоятельно. Для вас будет подготовлена виртуальная машина и при помощи браузера вы сможете с ней работать. Ничего не нужно загружать, все проходит удаленно.
Все это оформлено в виде обучения. Следуя инструкциям вы знакомитесь с продуктом, выполняете лабораторные работы.

Вот перечень продуктов.

Antigen
BizTalk Server
Configuration Manager
Enterprise Search
Exchange Server
Forefront Security
Groove Server
Identity Integration Server (MIIS)
Internet Information Services (IIS)
Internet Security and Acceleration (ISA) Server
Office Communications Server
Office System
Operations Manager
SQL Server 2005
SQL Server 2000
SharePoint Server
Systems Management Server (SMS)
Windows Mobile
Windows Rights Management Services (RMS)
Windows Server 2003 R2
Windows Server 2008
Windows SharePoint Services
Windows Small Business Server
Windows Vista

Источник 

//Из всех событий,
//наибольший интерес представляют изменения пользовательской учетной записи (событие с ID 642),
//добавление членов в группы безопасности (события с ID 636, 632 и 660) и
//создание новых учетных записей пользователей (ID 624).

624,»!!! Создание новой учетной записи (пользователя или включение компьютера в домен).»);

660,»!!! Добавление учетной записи в универсальную группу безопасности.»);
632,»!!! Добавление учетной записи в группу безопасности.»);
641,»!!! Изменение в глобальной группе безопасности.»);

637,»! Удаление учетной записи из локальной группы безопасности.»);
633,»! Удаление учетной записи из глобальной группы безопасности.»);
661,»! Удаление учетной записи из универсальной группы безопасности.»);

630,»! Удаление учетной записи.»);

636,»! Изменения членства в группе безопасности.»);

626,»! Снятии блокировки (enable) учетной записи пользователя или включение в домен компьютера.»);

517,»!!! Очистка журнала событий.»);

//ПРОВЕРИТЬ РАБОТУ СОБЫТИЙ !!!!!!!!!!!! (Возможно действительны для Windows 2000)

//Обычно происходит после события 513. Неожиданные перезагрузки необходимо расследовать.
512,»! Запуск Windows.»);

//Обычно происходит перед событием 512. Особо ценные компьютеры должен перезагружать только авторизованный персонал и только в соответствии с установленной процедурой контроля изменений или иной процедурой. Возникновение этого события на сервере требует немедленного расследования.
513,»! Завершение работы Windows.»);

//Это событие может происходить, если слишком много событий переполняют буфер журнала событий или журнал событий не настроен на перезапись. Хотя эти проблемы можно предотвратить путем ограничения типов событий, за которыми осуществляется наблюдение, на большинстве компьютеров, особо ценные или уязвимые компьютеры требуют для обеспечения безопасности более тщательного наблюдения.
516,»!!! Сбой аудита.»);

//Это действие используется для введения в заблуждение криминалистических расследований или для обеспечения злоумышленникам ложного алиби. Проверьте поля «Имя пользователя клиента» и «Домен клиента» на взаимную корреляцию с авторизованным персоналом. Также следует проверить имя процесса, чтобы убедиться в том, что оно выглядит как %windir%\system32\svchost.exe.
520,»! Изменение системного времени»);

//Происходит, когда Windows не удается записать события в журнал событий. Это событие следует расследовать при каждом его возникновении на особо ценных компьютерах.
520,»!!! Не удается записать события в журнал»);

//Происходит при назначении учетной записи пользователя новой привилегии. Это действие записывается в журнал событий совместно с идентификатором безопасности учетной записи пользователя (SID), а не с именем учетной записи пользователя.
608,»!!! Учетной записи пользователя назначена привилегия»);

//Происходит при удалении привилегии для учетной записи пользователя. Это действие записывается в журнал событий совместно с идентификатором безопасности учетной записи пользователя (SID), а не с именем учетной записи пользователя.
609,»!!! Привилегия учетной записи пользователя удалена»);

//Хотя это событие необязательно является признаком наличия проблемы, злоумышленник может изменить политики аудита в процессе атаки. Это событие необходимо отслеживать на особо ценных компьютерах и контроллерах домена.
612,»!!! Изменение политики аудита»);

//Это событие может сигнализировать о том, что злоумышленник попытался скрыть улики, включающие событие 621, или пытается отказать в обслуживании некоторым другим учетным записям.
622,»!!! Доступ к системе был удален из системы»);

//Происходит при попытке изменить политику паролей или параметры политики безопасности другого домена. Проверьте поле «Имя пользователя» и сопоставьте с любыми записями авторизации.
643,»!!! Изменение политики безопасности домена»);

//События, создающие «шум»
//642,»Изменение атрибутов учетной записи (пользователя или компьютера).»);
//628,»Задание пароля учетной записи (пользователю или компьютеру в домене).»);
//Происходит, когда пользователю предоставляют доступ к системе. Необходимо проверить поля «Имя пользователя» и «Измененная учетная запись», если разрешение на доступ обозначено как интерактивное.
//621,»! Учетной записи был предоставлен доступ к системе»);

644,»Блокировка учетной записи.»);

629,»Отключение учетной записи.»);

Mtv, originally uploaded by dgal.

Sent from mobile

Офлайн (offline) карта Москвы, для стандартного приложения Maps на вашем iPhone/iPod. Теперь Вы можете пользоваться навигацией и картой в режиме офлайн без подключения к интернету. Прежде всего это позволит Вам сэкономить на дорогом траффике EDGE/Wi-Fi, а также пользоваться картой в местах, где нету связи. Приложение может работать с любыми картами Google, Yandex, Microsoft, Yahoo, Rambler и др…

Установка:

1. Добавьте в Installer репозиторий – http://www.in7ane.com/iphone.xml
2. Зайдите в раздел Map Apps и устанавите программу iLM.
3. Поместите карты в папку var/root/Media/Maps/Moscow

Для прошивки 1.1.3 в папке /private/var/root/Library создайте сим-линк на папку /private/var/mobile/Library/Caches Выполнив команду:
ln -s /private/var/mobile/Library/Caches Caches

4. Запустите iLM. В закладке Moscow, выбираем Link/Copy и переходим в Maps.

Инструкция по установке других карт:

1. Установите загрузчик карт – Скачать
2. Выберите область на онлайновой карте
3. Задайте имя для карты (должно начинаться с _) и нажмите Download
4. Выделите тайлы, которые вам интересны и нажмите кнопку Continue

* – выбранные карты могут весить порядка 500-2000 мегабайт.

5. После загрузки нажать кнопку ->IPhone
6. Определите место, куда сохранить БД с тайлами в формате айфона
7. C помощью любого браузера залейте получившуюся БД с картой в директорию /var/root/Media/Maps/(map_name)/ на вашем iPhone/iPod
8. Далее установите iLM и забиндите созданную вами карту, как описано чуть выше в пункте: Установка

Если связь с инетом есть, то поиск по карте переход по адресам и LocateMe работают как обычно за исключением отсутствия траты трафика и времени на загрузку тайлов. Если переместиться за пределы Москвы, то недостающие тайлы выкачиваются из интернета и сохраняются в ту же БД.

Оригинал: http://www.hackint0sh.org/forum/showthread.php?t=22320

http://torrent.iphoneapps.ru/details.php?id=261 

OS, originally uploaded by dgal.

Sent from mobile