Как отключить назойливую систему безопасности Windows 10 для тех, кто этого действительно хочет

Вот уже лет пять я не пользуюсь антивирусами, вообще. Всё это совершенно необязательное. Бредятина, которая жрёт впустую системные ресурсы, имитируя (или даже осуществляя, что вполне возможно) некоторую защиту в реалтайме от мнимых угроз — совершенно не нужна.

Если передо мной встанет необходимость установить антивирус на сво. систему, выбор будет за продуктами Касперского. Но это вкусовщина. Так или иначе, я проверяю раз в полгода свои носители с LiveCD при помощи сканеров KVRT, AVZ и/или CureIt, и эти проверки не приносят никаких разочарований.

Я уверен, что главная угроза для компьютера — его пользователь. Если он полный долбан, то никакой антивирус ни за какие деньги никогда его ни от чего не защитит. Читать далее Как отключить назойливую систему безопасности Windows 10 для тех, кто этого действительно хочет

Проблема: «не определяется» внешний жёсткий диск


Я часто езжу по разным людям, в гости к их компам — своим пациентам. Однажды, после такой вылазки, мне понадобилось подключить внешний винчестер к ноутбуку.

Премного удивившись его недоступности в TotalCmd, Проводнике и любых других файловых менеджерах, я начал предпринимать попытки перезапускать компьютер, менять кабель… всё бесполезно. В Диспетчере устройств винчестер определяется корректно, индикация на нём самом имеется, кабель рабочий, система — на все сто. Но нигде нет доступа к диску, нельзя по нему клацнуть и открыть его содержимое.

В итоге проблема решается намного проще, чем я не мог себе представить. Впрочем, как всегда у меня и случается. Картинки кликабельны, тут тоже всё по-старому.

В первую очередь, следует убедиться, что сам диск и/или его кабель исправен. И сделать это следует на другом компьютере. Если проблема наблюдается только на твоём, тогда:

1) Жмёшь Win+R и пишешь diskmgmt.msc
2) Открывается оснастка Управление дисками. Тут ты видишь список наших разделов сверху, ниже — они же, но уже в соответствии со своим накопителем:
Читать далее Проблема: «не определяется» внешний жёсткий диск

Windows 10: Спустя две недели

…ну почти две. Если быть точным, с 8-го числа (когда я наконец обновился) прошло 13 дней. Вот ещё некоторые наблюдения, которыми я готов поделиться за всё это время использования новой системой.

1) Драйвера обновляются.

Это хорошо, но для меня — сильно удивительно. Честно говоря, я не ожидал, что кишки моего старого офисного ноутбука производители будут поддерживать до сих пор. Обновления ставятся в фоне, автоматически. Среди них не только системные заплатки, а и новые версии драйверов устройств, конечно. Драйвера на видеокарту обновляются, но я за ними не слежу. Главное, что работает исправно. А вот ПО для тачпада Elantech меня радует всё больше. Читать далее Windows 10: Спустя две недели

Обновление с Windows 7 до Windows 10

Итак, я перешёл на новую ОСь. Не буду рассказывать обо всех нюансах перехода, показывать скриншоты и так далее. Сейчас можно найти множество мануалов по переходу на Win10 на любой вкус и следовать им. Я же расскажу о том, как у меня протекал процесс обновления.

Мой ноутбук, если ты ещё вдруг не знаешь — Lenovo G585. Я однажды ставил Win8.1 на него и мне ужасно не понравилось то, как она себя вела. Мало того, что пользоваться ей неудобно по умолчанию, так она и тормозит просто невыносимо. Переходить на десятку я не торопился именно по той же причине: семёрка являлась последней версией ОС, которая отлично, как по маслу работала на моём ноутбуке. Стоит уточнить, что ОЗУ у меня 8 Гб, а частота 2-ядерного ЦП = 1.4 ГГц. Забегая вперёд скажу, что на этом же железе десятка по сравнению с 8 ведёт себя адекватно.

Началось с того, что я почитал пост Алексея Будаева. Скачал утилиту с сайта MS, которая должна облегчить установку Win10 на рабочий ноут. Почему не распространяют образы привычным способом — непонятно. Запустил, она начала выкачивать гигабайты, один за одним. Оставил её на ночь в покое.

На следующий день оказалось, что место на системном разделе закончилось. Для справки: этот раздел имеет размер 70 Гб, из которых на тот момент было свободно 10. Утилита заявила, что ничего делать дальше не будет и когда отвоюешь побольше места, тогда надо будет запустить её ещё раз. Скачанные установочные файлы остались на месте. Запускаю утилиту снова… и она заново начинает скачивать всё те же гигабайты, что только что были на диске.
Читать далее Обновление с Windows 7 до Windows 10

Дыры (обновлено в 01:50 09/12)

Сегодня поделился с девушкой ссылкой на статью ИнформПолиса. Она открыла её на смарте, но Chrome внезапно не пустил:

Я повторил попытку со своего смарта и лицезрел следующее:

Эта страница открывается даже с ПК, и всё, что на ней находится, это картинка, растянутая на 100% ширины и высоты. Код страницы простейший, его может написать любой студент даже с моего факультета.

Переходя по ссылке /mob/?act=go, кликнув на картинке в браузере ПК, меня просто перебрасывает в гугло. А вот ткнув на смартфоне, начинается загрузка приложения. Нужно быть полным долбаном, чтобы ничего не заподозрить, скачать и установить его. 
Скриншоты:

Об этом я уже сообщил администрации сайта. Буду следить за развитием событий.

UPDATE 23:17 06/12

Написал всем корреспондентам, которые указаны в контактах группах Infpol (1, 2), а также через их специальную форму на сайте. Быстрее всего, в 20:46 (через три минуты), отреагировала Татьяна Родионова. Она сказала, что передаст эту информацию техническому директору, и вероятно это связано с некоторыми обновлениями на сайте. В данный момент на сайте стоит заглушка, которая в нашем случае, не может не радовать:

UPDATE 18:56 07/12
После прошлого обновления этого поста сайт ещё висел на этой заглушке. Но потом я не следил, включался ли и с какого момента поставили 403.

UPDATE 01:50 09/12
Как я понял из того, что мне ответили сотрудники ИП, которые работают над пабликом во ВКонтакте, работы на сайте проходят в выходные дни, и порой намного тщательнее, чем по будням. Ведь основной трафик приходится именно на рабочие дни и отключать сайт в это время не комильфо. Получается, что описанная эксплуатирующаяся уязвимость могла быть замечена уже давно и уже входила в планы на эти выходные. А может и не была замечена и её внесли в общий todo-лист. В любом случае, сайт открывался уже в понедельник, 8-го числа, и с мобильника не происходит никаких левых редиректов.
Я не знаю, я ли спровоцировал отключение сайта, но в любом случае, респект админам за исправление, а корреспондентам — за быструю обратную связь.
***
Я, бывает, нет-нет, да столкнусь с таким поведением сайтов, крупных и неочень. Вот другой пример. 
Недавно МЦДО страдал таким же заболеванием. Как только мной обнаружилась эта беда, я сообщил администратору и меры были приняты оперативно. Вот что было тогда:

http://pagesoffers.com/?l=tsk3996sghjru&s=18209567326&z=103929

При открытии страницы происходит простой JS-овский Alert (с названием телефона, что выглядит убедительно) и раздаётся короткая пиликалка, наподобие звука, когда в Марио подобрал монетку.
Самое забавное конкретно в этом случае это то, что страница:
• явно переведена с английского языка (стоит глянуть исходник: английское закомментировано и рядом аккуратно приписано русское) и наверняка сама по себе является каким-то шаблоном, распространяющимся в самом днище интернетов среди желающих нажиться на лохах;
• всё же написана кем-то, кто явно не предусмотрел самого банального варианта развития событий, когда страница открывается на ПК:
Счётчик внизу просто доходил до единицы и останавливался. Ссылка на кнопке «Скачать» выглядит намного интереснее:

http://pagesoffers.com/ref/uban.php?r=YoPTVNKKUW6TJEZexdGhlaJ7K5IRuLazk6qElDA8E8rYQHAPOzSUAfRqS0xSZ6mgXSOvyjQkz0XfdkfFDuefGQpBw3k1HThyyKxcYeaTO0Q5uadBhZ0dV_sqb5AFsyUbohsOQwuTbZ5mqzo5lEaiuNF-VXxzy4rilXhWQ49qGXI
Перейдя по ней, о боги, что же мы видим?

https://play.google.com/store/apps/details?id=com.dianxinos.optimizer.duplay&referrer=af_tranid%3D3R34FRAF9WK28R8W%26clickid%3D18209567326%26af_sub1%3D103929%26c%3DTier1%26pid%3Dpropellerads_int
Извращенцы. Никогда их приложение не скачаю.
Ну и напоследок:
Так что проверяйте свои сайты на дырявость, друзья.

Немного об информационной безопасности, или как я работал с банком

Привет. Хочу рассказать о небольшом наблюдении.
Работал я некоторое время назад на техподдержке банка. Сразу расскажу как это происходило, чтоб ты верно меня понял.
Банк имеет множество филиалов по стране, это понятно. Самому банку наверняка накладно иметь дополнительный штат техподдержки на каждый регион (если не город). Поэтому он заключил договор с подрядной организацией (генподрядчик, ГенП), кстати, имеющей большой опыт в этих делах и не только хорошие логистические связи, но и собственную программную платформу для учёта всего, всех ивсех везде. Но и она работает лишь в Москве, как и «голова» банка, поэтому данный ГенП набрал себе субподрядчиков (СубП). Они уже работают непосредственно по точкам банка на своих территориях. ГенП получает задания от IT-отдела банка и спускает нужным ребятам. Собственно, работа этих ребят из субподряда — выполнять эти задания. Ими могут быть и работа с техникой (выдача, замена, установка, изъятие…), и открытие/перемещение/закрытие стойки или точки продаж (СП или ТП) или клиентского центра (КЦ), + соответствующие документальные и технические работы, консультирование работников в случае чего, а то и обучение некоторым азам. Все работы отчитывались ГенП-ку, а тот — банку. Всё просто. Вот это и есть техподдержка.
Это было со мной уже достаточно давно, однако только недавно я понял одну очень плохую вещь в организации всего этого.

ГенП имеет в своём распоряжении технику банка. Для ТП и СП это ноутбуки двух моделей (не считая одинакового набора периферии, речь не о ней) и часто такие же ноуты стояли в КЦ. Там уже учётки для работников были доменными и контроллировались ГенП. На СП и ТП ноуты были укомплектованы локальной учёткой для сотрудника и отдельной учёткой для саппорта с админскими правами. Такая же была и в домене для работы в КЦ.
Это достигалось одинаковыми образами заранее подготовленной системы. Для каждой модели ноута — своя. И для точек (КЦ или СП+ТП) тоже своя. Т.е. как минимум 4: на один ноут готовые образы, и на другой. Т.о. можно менять их местоположение без особого парева с переконфигурированием: СубП при необходимости бэкапит данные, перезаливает образ и если надо — возвращает данные (но это уже врядли).
А вот самое интересное. Nota bene, так сказать.
Пароли стоят на всех учётках, касперском (тоже центрально управляемом), на скрытом доменном вайфае в КЦ и чёрт знает где ещё.
Саппорт (СубП) знает все пароли в черте своей технической необходимости: от касперыча, той же вафли, своей учётки (у локальной и доменной одинаков), от учётки сотрудника (если не в КЦ, т.е. не доменная) и многое другое. И здесь уже обращаем внимание на мой случай. Так получилось, что пришёл в местную фирму я по (не)случайному знакомству. Т.е. работал неофициально, «на словах», доверии и договорённостях. Разошлись мы так мирно и спокойно (по причине моей тогда ещё заканчивающейся и очень усердной учёбы). Ушёл и всё, никто ничего особо не потерял. Но будь на моём месте кто другой?
Человек, пришедший в СубП организацию, не подписывал бумаги о неразглашении конфиденциальной информации: данные с компов банка, личные данные сотрудников, какая-то служебная банковская инфа, и главное — эти самые пароли от всего и вся. Работает как и я тогда, на честном слове за небольшие деньги. При этом имеет доступ *почти* ко всей банковской инфраструктуре и владеет даже такой информацией, которую не положено знать ни банковским сотрудникам на местах, ни даже региональной администрации (она есть в любом регионе, но ей СубП не подчиняются и вообще работают лишний раз не пересекаясь, ведь не банк возглавляет работу СубП, а ГенП).
Представим ситуацию, что начальник и такой работник не поладили и тот ушёл. Ушёл, а обиду затаил. И под видом всё той же техподдержки придёт завтра в КЦ, сломает всё к чертям и уйдёт. И в тот же день полетит голова именно с плеч босса того серого работника. ГенП пофигу, в принципе, их личные неприязни.
Однако именно с ГенП начинается цепочка, прямо намекающей на неверно организованную информационную безопасность всего банка. Образы готовятся уже с учётками. Доступ к ним получит даже если представитель СубП одного города/региона приедет в другой.
Дальше — СубП как юридическое лицо. Он в ответе за те риски и те беды, которые могут возникнуть для банка вследствие плохой внутренней политики фирмы-СубП. Т.е. именно они на своих местах работают в непосредственной близости от банковских данных, данных клиентов, операций, денег…. Это ладно в других регионах, может где-то всё более или менее официально и серьёзно. Но в моём случае, кроме меня в фирме работал… только её гендиректор. И то, я, как уже сказал, лишь на честном слове получил доступ к банковским секретикам разного срока лишения свободы.
Далее — СубП как физическая субстанция. Все мы люди, в конце концов. Что-то кого-то может не устроить. Понятное дело, какие-то личностные переживания у субподрядчиков совсем пофигу тем, кто спускает задания сверху. Но поверьте, те тоже лишь выполняют свою работу и наверняка тихонько друг друга ненавидят, и своих проблем им хватает больше, чем ваших. Но стоит лишь проколоться в какой-то мелочи субподрядчику и чёрт знает чем всё это может кончиться. И тут даже не в бумагах дело-то… ты человеку доверяешь управление какой-никакой, а банковской техникой. Ты как работодатель не знаешь что возникнет у него на уме, когда узнает пароль от ноутбука на стойке в магазине напротив его дома. И бумажками твоими он подотрётся под той же стойкой (хотя опустим твою возможность ими всё же воспользоваться в суде по назначению).
Я считаю, в такой работе не должно быть слабых мест. Ни у одного работника не должно возникнуть оргазма от ощущения того, что он контроллирует едва ли не все компы банка в своём радиусе. Мало того, что люди, по-моему, обязаны подписывать обязательстива о неразглашении и невозможности утечки никакой попадающей к ним в руки/на флешки информации, так ещё и людей этих обязательно надо садить на испытательный срок месяца в два. В качестве помогайки по небольшим поручениям новобранца можно легко поднатаскать к предстоящей работе, убедиться/огорчиться в его способностях, а он и сам (не)поймёт с чем собирается иметь дело. Всё это приведёт лишь и к более ответственному подбору персонала, хорошему отсеву плохишей и к наименьшими рискам утечки важной информации.
Да, никто ни от чего плохого не застрахован, какие бы меры не предпринимались. Но ведь значительно снизить риски вднх в ваших интересах.
*****
Я до сих пор помню большинство тех паролей. Хотя они и были у меня отдельно сохранены в базе Keepass, однако я их сразу удалил когда в них отпала служебная необходимость. И теоретически, я могу приехать на стойку, сказать «Я из техподдержки, нужно провести плановую замену ПО» и я тот же час получу доступ ко многому.
Подумайте над этим. Может быть, это окажется ваш банк?

Изменение часовых поясов с 26 октября 2014

Друзья, если вы не знали. 26 октября в 2:00 МСК мы переводим часы на 1 час назад (зимнее время). Информацию я обнаружил на тёплом ламповом VR-Online. Если лень переходить по ссылке, я вынесу сюда эту инфу, но касательно нашего региона.

Обновление KB2998257, судя по журналу обновлений, встало у меня аж 28-го сентября, так что винда молча всё сделала раньше, чем я засуетился. Должен сказать, что после обновления, по крайней мере, в Бурятии, часы в системе не изменят положения. Но на самом деле оказывается, что часы установлены в летнее время, а 26-го числа они переведутся в зимнее. Об этом сказано на швабре, однако я не уверен правильно ли я всё понял применимо к РБ.

Изменение претерпели 7 часовых поясов, среди которых и иркутский (по которому мы живём):

  • Старый пояс — Иркутское время (зима) // (UTC + 09:00) Иркутск
  • Новый пояс — Часовой пояс России 7 // (UTC + 08:00) Иркутск (RTZ 7)

Microsoft уже выпустило обновление для Windows 7 и выше – KB2998527. Оно доступно через Windows Update и через WSUS. После установки данного обновления часовой пояс будет выглядеть так:

ВАЖНО! Не снимайте галку с автоматического перехода на летнее время, а то часы переведутся на час назад сразу.

P.S. Пользователи Windows XP летят как фанера над Парижем 🙂 Лишний повод похоронить динозавра?

Про Windows 10

О новинке, представленной 1 октября в виде превьюшки, не писал только ленивый. Я тоже невероятно ленивый, однако напишу.

Мне эта тема тоже интересна. Как-никак, я всё же насквозь пропитан этой системой. Восьмёрка, пользование которой для меня превратилось в сущий ад ещё когда она только вышла (а теперь она же и на ноутбуке моей девушки), явно никак не заточена под большие экраны. Она неудобна. И в этом виноват полноэкранный Пуск с его огромными (при любом настроенном размере) квадратами, и чрезвычайно дотошная система безопасности и сурового разграничения прав на системном разделе, и «чудо-кнопками» (официальное название!) справа, и неочевидным доступом к элементарной панели управления. На самом деле, там наверняка есть ещё что обложить фикалиями, я сужу поверхностно.

Сейчас выкачиваю x64-версию системы (x86). Поставлю её на десктоп, ноут пока каверкать не решусь, даже если поставлю её по соседству с лицензионной семёркой. Думаю, вы понимаете почему. Рискованно как-то. Да и десктоп свой хоть как-то задействую, а то стоит себе с семёркой, пылится, потому что использую только ноут.

Срок, когда истекает тестовый период — 15 апреля 2015 года. Полгода официальной (!) бесплатной (!) новой (!) винды — мечта любого нынешнего халявщика-кулхацкера.

Встреча с Владимиром Ерониным

Кто не в курсе, 7 ноября к нам в Улан-Удэ приезжал сам Владимир Еронин, директор по продажам на территории Сибири и Дальнего Востока, корпорация Microsoft.

Хейтерам сразу скажу, что всё было ужасно и всё свелось к тупой саморекламе корпорации зла. Всё, идите лесом.

Остальным — Welcome.

Встреча проходила в главном корпусе БГУ, в 230 аудитории. Началось всё в 5 вечера, но мы с Катей опоздали минут на 7. Поэтому самый зачин мы пропустили. Однако, это не помешало нам найти место в забитой аудитории.

Народу было не сказать, чтобы вообще битком, но вновь и вновь заходившему пиплу места найти было сложно.

Всё длилось примерно что-то около полутора часов.

На доске за его спиной были расписаны какие-то уравнения и графики, оставшиеся с занятий. Т.е. один из начальников мировой корпорации стоит перед студентами в их обычной учебно-рабочей обстановке. Так мило…

Формат встречи вцелом понравился, и не только мне. Первая половина выступления была о его деятельности и о деятельности Microsoft в плане бизнес-решений и решений для студентов и учебных заведений. Помимо этого, по ходу рассказа спрашивал у народа пользуется ли кто тем-то или тем-то, знает ли то-то и то-то, и если поднятых было мало, то в деталях пояснял о чём речь.

Вторая половина встречи прошла в режиме «вопрос-ответ». Парни (и 2 девушки) из зала задавали Владимиру вопросы, тот отвечал во всех красках. Мой одногруппник, помимо прочего, спросил насчёт задолбавшей всех кнопки Пуск в восьмёрке, мол, не собираются ли её переделывать. Ответ был сведён к тому, что над восьмёркой бились лучшие умы исследовательской группы Microsoft и вообще всё такое. Впрочем, тоже ответ, меня он удовлетворил.

Интересным был тот факт, что на некоторые вопросы он просто не знал ответа, а о чём-то впервые слышал вообще. На один из вопросов полностью ответила одна из его, видимо, помощниц. Не помню чего он касался.

Зато пару других я припоминаю. Например, вот: раз уж Майкрософт со временем прекращает поддержку своих продуктов, то почему бы не открывать их исходники?

Вопрос показался вполне безобидным для молодых умов, и я тоже не нашёл в нём элементарного ответа. Всё просто: мало того, что в этом случае пользователи остаются без техподдержки, так ещё и не в безопасности. Раз открыты исходники, значит на порядок упрощается поиск уязвимостей, а это приведёт к их использованию не только на простых юзерах, но и чёрт ещё знает где.

Был ещё вопрос по части платности продуктов. Мол, у нас в России все винды спирачены и крякнуты, так не проще ли Майкрософту  в таком случае вообще сделать бесплатными свои продукты в РФ?

(фацепалм)

Тут сначала Владимир спросил аудиторию, мол, кто считает, что за хороший программный продукт нужно платить? Руки подняли процентов этак 80% из всех находящихся. Т.е. уже доказана глупость вопроса. Плюс ведь деньги с продажи ПО идут разработчику в качестве компенсации его затрат. Временных, финансовых, физических, моральных, да всяких. И тут даже я говорю не о Майкрософте, а о простых одиночках, например. Вот ведь как. То есть вопрос принципиален. В том же Майкрософте работают люди, которые получают зарплату. С чего они её получают-то?

Иван Николаевич Худяков,
гендиректор БайкалСофт

В конце встречи Владимир раздал призы всем, кто задавал ему вопросы. Это ручки, брелки, девушкам подарил по флешке, одному особо вопрошающему парню подарил рюкзак под Xbox. Всё с символикой, конечно, лежало в фирменном синем пакете на столе за спиной 🙂

Катерине подарил ручку гендиректор БайкалСофта, когда попросил её зафотографировать происходящее и записать ему свои контакты. Ручка тоже «меченная» Майкрософтом.

Насколько я понимаю, организатором всего этого был тот самый БайкалСофт. Иван Николаевич постоянно напоминал Владимиру о времени, а потом и вовсе угрожал «похитить» Владимира из лап неугомонных студентов в самом конце всего-всего.

В начале сотрудниками (-цей) БС всем были разданы несложные анкеты с целью привлечь народ к себе. Конечно, там была графа «Задать свой вопрос эксперту», но кого это волновало…

Я не знаю, фанат ли я майкрософта или нет. Но рад был повидать человека, работающего в MS, да ещё и не простого.

Попросил автограф, не дал. Хотелось бы, конечно, но это итак понятно, что лицо высокое, должностное, просто так и где попало подписи не ставит.

Все могли получить его рабочие визитки со всеми контактами. Взял три 🙂

Ну, и ещё парочка фотографий в качестве заключения:

Фото: Екатерина Старкова

Windows 8: Ещё немного по сабжу

  • Хром запустился. Со второго раза.
  • Кнопку перезагрузки я нашёл только сначала выйдя их системы.
  • В качестве антивируса установился AVG Internet Security 2013. Окно с угрозами об rundll32.dll (Win32/Virut) вывалилось быстрее, чем весь остальной AVG. Жду результатов проверки диска, но 100% они не будут утешительными.
  • Тачпад не заработал как должен: при загрузке вываливалась та же ошибка, как и при смерти семёрки. AVG заподозрил в нём Win32/ZBot.f и смело удалял несколько раз.
  • Drag’n’Drop начал работать как надо и я создал все необходимые плейлисты в АИМПе простым перетаскиванием папок из TotalCmd.
  • Приложение Твиттер установился и запускается без проблем.

Стоило-то, ноут перезагрузить, а уже кое-какие мелочные вопросы решаются…

В целом, я доволен шустротой системы. Посмотрим…