Category: компьютеры

lapti

Rubber Ducky - сделай сам, подари друзьям

Юным техникам на заметку - как сделать самому "резинового утенка" (флешку, которая прикинется клавиатурой и наставит в комп чего угодно втихую, если ее воткнуть туда).

https://www.pentestingshop.com/pentesting/make-your-own-usb-rubber-ducky-using-a-normal-usb-stick/
https://www.pentestingshop.com/recover-a-usb-stick/

Много картинок, работоспособность не проверена.

також: http://usbrubberducky.com/#!index.md
lapti

SD карта как жесткий диск

Уважаемые читатели, если среди вас есть знатоки Windows, расскажите мне -- я заметил, что SD-карта как диск в системе имеет отличия от жесткого диска. Она не имеет Recycle Bin, на нее нельза перенаправить некоторые системные папки.

Тут я нашел описание того, как можно SD-карту превратить в виртуальную папку на основном жестком диске.

А есть ли способ, помухлевав с реестром или еще как-нибудь, превратить SD-карту в виртуальный полноценный жесткий диск? С корзиной и поддержкой системных папок и файлов?
lapti

Оперативное пиар-агентство

Написал в пост с рекламой ноутбуков Sony Vaio (размещенный пиар-агентством Sony) мнение о ноутбуках.

Был у меня ноут Сони Вайо. Оказался жуткой дрянью. Сломался быстро. С тех пор были IBM и Dell - этим все нипочем.


Мнение провисело до удаления аж двое суток.

Вот как оперативно работают наши пиар-агентства. Будете нанимать пиарщиков, имейте в виду, они - тормоза.
lapti

Сисадмин - враг народа

На bastard operator from hell нашелся Супербосс:

В городе Дубне возбуждено уголовное дело против научного работника, сорвавшего телемост с участием Владимира Путина, сообщает РБК. Подозреваемый объявлен в федеральный розыск. Как сообщили РБК в правоохранительных органах Подмосковья, инцидент произошел 26 мая. В тот день ведущий специалист ООО "Лаборатория сетевых технологий" внес изменения в программное обеспечение сетевого оборудования, что повлекло блокирование локальной сети. Сбой привел к отмене запланированного телемоста председателя правительства России Владимира Путина с представителями регионов по вопросам развития особых экономических зон. По факту случившегося возбуждено уголовное дело по ч.1 ст.272 Уголовного кодекса (неправомерный доступ к компьютерной информации). Сообщается, что уже приняты меры к розыску и задержанию подозреваемого.


У нас багов нет, у нас есть только диверсии.
lapti

Как бороться с червями на флеш-дисководах и картах памяти

На прошедшей неделе я бился как лев с новейшей порослью троянских червей. Это RavMonE.exe, CTFMON и некоторые другие. Распространяются они новым образом - на флешках и картах памяти, копируя себя в систему в момент открытия флешки в Windows, используя дурацкую уязвимость Windows - а точнее, фичу (автозапуск файла autorun.inf в корне любого сьемного носителя). За последний год они распространились как чума - сложно найти незараженную ими флешку или карточку. Вред от них как от обычных червей: ничего не портят, только трафик на сайты гонят, пароли тырят... все как обычно. Я их выковырял и из регистра, и потер на всех флешках и дисках - работы было много, а утилит против них еще нет, но справился.

Последовательность борьбы с червями долгая, но простая:

Фаза 1.

1. Убить руками в Task Manager процесс RavMone.exe
2. Найти RavMone.exe, AVP.exe на всех дисках и стереть (у меня они лежали прямо в стартменю-стартапе, искать было нечего).
3. CTFMON мимикрирует под системный файл MS Office (языковую панельку). Для этого надо сперва найти законный ctfmon.exe и его не трогать, а все левые такие ж exe-шники прибить.
4. Стереть в windows/prefetch файлы автозапуска RavMone и CTFMON

Фаза 2.

5. SAFEBOOT (можно через msconfig)
6. Убить в регистре все-все ключи с упоминанием этих файлов. Особенно проверьте HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg - там записи программ, которые будут заново вноситься в реестр на запуске.
7. Не открывая explorer, зайти командной строкой на все флешки и все карты памяти. Делать так:

a) menu-run
b) cmd
c) h: (или та драйв-буква, где у вас съемные носители)
d) dir /ah

Увидите
Recycled
autorun.inf
ctfmon.exe
ravmone.exe
info2
и еще какую-то скрытую хрень.

e) del *.* /f /ah

Стереть надо все, и все содержимое Recycled тоже. Это не законная системная директория, это хранилище троянов, замаскированное под нее.

Повторите процедуру d)-e) и на всех имеющихся в системе жестких дисках.

!! Внимание! Будьте предельно аккуратны на диске С - там много важных системных файлов. IO.SYS, MSDOS.SYS, BOOT.INI, PAGEFILE.SYS, NTUSER.* - все они законные. Руками не трогать, команду запускать в виде del *.* /p /f /ah - чтобы вы получили запрос на подтверждение удаления каждого из файлов и на эти имена смогли ответить "нет" /!!

8. Откройте msconfig и сотрите все стартовые ключи для троянов.

9. Нормальная перезагрузка.

Все, система здорова.

Сложнее было предотвратить опасность заражения. Дело в том, что заражение происходит так. Когда флешка или карта памяти вставляются в гнездо, то при первом открытии их Windows Explorer автоматически проигрывается файл autorun.inf - который и исполняет все трояны, заражая систему. Отключение AutoPlay не поможет - ведь рано или поздно флешку все равно открывать надо будет. Долго я искал способ - и наконец нашел! Вот здесь умелец пишет, что надо перенаправить имя autorun.inf показывать на несуществующий файл. Тогда перестанут, правда, сами играться компакт-диски с играми и разными промушенами, открывая стартовую заставку - но что мы их, ручками не запустим?

Делается это так:

1. Откройте notepad ("блокнот" в русских виндах).
2. Скопируйте туда текст:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

3. Сохраните файл как NOAUTRUN.REG

4. Закройте notepad и запустите NOAUTRUN.REG , что добавит в реестр описанный в нем ключ.

К сожалению, в LJ нет файлопомойки, а то б я мог туда этот файлик просто для вас положить. Закачал и закрыл калитку для червей.
lapti

Домашний NAS (на примере Promise SmartStor NS4300N)

Появились в последние годы отличные устройства, которые еще не оценили по достоинству - network access storage (NAS), а по простому - домашние сетевые устройства хранения. Они в принципе не только домашние, годятся и для небольших офисов, но для дома штука весьма незаменимая. Вот пример.



Promise SmartStor NS4300N

Это коробочка тайваньской работы на 4 диска размером до терабайта. Внутри коробочки компьютерная плата с Linux и четыре пустых лоточка для дисков. Втыкается коробочка кабелем в обычный раутер, куда и ваш компьютер воткнут. Скажем, в тот, по которому интернет получаете, или в Wi-Fi точку в свободный порт. Если раутер гигабитный и сетевая карточка на компьютере гигабитная - то получите максимальную скорость доступа. Но и через стандартные стомегабитные интерфейсы она будет неплохо работать.

Вставите в коробочку один диск - получите внешний диск, видный через сеть. Вставите четыре... о, тогда или получите один гигантский диск в 4 раза больше, или поменьше - но неубиваемый. Неубиваемый диск можно получить, если создать на нем RAID-массив.



RAIDы бывают всякие, но лучше всего RAID 5 (на картинке слева RAID 0, он же 4 диска целиком, справа RAID 5). Нужен он вот зачем. Если один диск накроется, его можно выкинуть, вставить чистый такой же - и коробочка сама перезапишет его с резервных копий на других дисках, пока вы спите. В результате все, что вы туда сложите, будет цело, пока сама коробка об пол не расшибется.

Цело будет и содержимое ваших других компьютеров - если вы дадите коробочке распоряжение его регулярно бэкапить автоматически. Вы спите, а компьютер копируется. Украдут его, или кофе зальете - купите новый и восстановите из коробочки в прежнем виде. Не быстро, но нажав всего пару кнопок.

А еще эта коробочка может сама работать медиа-сервером - скажем, подавать музыку, видео и картинки на ваш домашний кинотеатр, если DVD-плеер в нем с сетевым входом, и крутить там слайд-шоу или кино. Это называется Digital Home Network Alliance, или DLNA-совместимость - надо свериться, поддерживает ли ее ваш DVD-плеер, если поддерживает - настроить и вперед. Вон на картинке значок мигает - его и ищите.



А если видео или картинок у вас нету, коробочка может подключиться к iTunes и купить видео с музычкой там. А если вас жаба душит - она может взять у вас список видео, пошариться сама по серверам торрентов или ослов, и накачать вам все из сети. Ночью или пока вы на работе. Сама. Пока вы спите. Тихо. Молча. Наверно, бесплатно, но законно. Если кто-то знает бесплатные и законные торренты с фильмами и музачкой, скажите мне, я пока не нашел.

Кстати, с работы ею можно управлять так же, как и из дома - через веб-интерфейс. Открыть браузер, ввести адрес, и вуаля. Но я б не советовал открывать вход извне вашей домашней сети - мало ли кто пароль подсмотрит, и пойдет ваша домашняя порнушка по сети гулять. Или правоохранительные органы придут лицензии на фильмы посчитать. Кстати, FTP сервер у нее тоже есть.

Наверняка есть и другие такие коробочки, которые могут делать такие ж кунштюки - Buffalo, скажем, такой серверок точно имеет - но есть ли они в продаже в России, я не знаю. А эта точно есть. Откуда я знаю? Да вот - покупать собрался. Нет, это не реклама, это результат моих потребительских изысканий. Когда куплю, соберу и поюзаю, напишу про нее еще раз, уже про узкие места и глюки.

PS. По просьбам читателей уточняю, что на момент написания это устройство предлагалось в интернет-магазинах Рунета по цене около 14 000 рублей в среднем. Самый емкий совместимый диск, в терабайт, имел цену около 5 000 рублей. Для полной комплектации устройства нужны 4 одинаковых диска.
lapti

Больные ручки - или попса, попса

В воскресенье вечером звонят из "Эксперта" - "Юрий, вас срочно ищет НТВ". Я приятно небритый, в маечке и шортах, сижу пишу про избирательную реформу для Глобалруса в любимом Дзэне (где, к сожалению, уже почти не бываю - испортился и Дзэн, и интернет, и даже розетки). Как же так, думаю, прямо в таком виде и сниматься? Прямо в таком виде и сняли, и вещал я утром на всю страну в понедельник по НТВ - в зеленой футболке. Шорты не показали, и за то спасибо. Комментарий у меня НТВ брал в связи с анонсом моей новой статьи. Про профессиональные компьютерные заболевания.

Вот эта статья меня и озадачила. С моей точки зрения - сущий проходняк. Ну, рассказал подробно, отчего у меня и кучи другого народу от работы на компьютере болят руки, глазки и спина - я уже много лет как страдаю RSI и работать на клавиатуре без эластичных гелевых бинтов не могу, больно - но привык. Все, кто со мной знаком, это знают. Статья - ничего умного или нового, так - реферат. Написал, выслал, забыл. И тут началось. Сперва редактор восхищается - "ах какая заметка, давным-давно таких не было". Затем статью анонсирует НТВ, которому "Эксперт" ее предложил в числе лучших материалов номера. Теперь поди премию Союза Журналистов за лучший материал года выдадут.

Кому радостно, а мне грустно. Был "Эксперт" Сурьезный Деловой Журнал, а теперь опопсел. И другие не лучше. РБК - смех, Смартмани - слезы, Компания - молчу, БизнесУик лицензионный в микроскоп не видать.

Как бы сделать нам Настоящий Деловой Журнал, где б писали Интересно и Живо о Реальных Вещах, а не байки на потеху почтеннейшей публике?

А тот самый текст - вот он, под катом. Народ, неужели это и правда кому-то интересно?

Collapse )
lapti

Левачье охамело

Нет бы "Репортерам без границ" трупики журиков считать - так нет, и эти пытаются бороться со Злыми Корпоррррациями.

Особые претензии у "Репортеров без границ" к Евросоюзу и Соединенным Штатам. Американские и европейские фирмы подверглись критике за то, что поставляют диктаторским режимам современное программное обеспечение и технику, которая позволяет ограничивать свободу слова.


Ну не пидорасы ли - в плохом смысле этого слова? Их какое свинячье дело? Кому хотим, тому и продаем, их голодранцев не спросим. Не умеют сами продавать, пусть помалкивают.

Вот вам чего.