Вирус использующий Exploit-CVE-2010—2568 добрался до моей сети
McAfee обнаружил и удалил на флешке пользователя shortcut.lnk, который он распознал как LNK/Exploit.CVE-2010—2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet. Второго августа Microsoft выпустил патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой «Critical», что означает обязательную установку всем пользователям системы.
Уязвимость CVE-2010—2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Черви могут распространяться через инфицированные USB устройства. Заражение происходит, когда пользователь открывает диск автоматически с помощью автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник.
Срочно надо поставить обновление KB2286198 на все рабочие станции и сервера в сети.
Sudoku на рабочем столе Windows 7
Я не любитель захламлять рабочий стол, но мимо этого гаджета для Windows 7 пройти не смог. Судоку для меня из разряда обязательных. Стоит на iPhone и теперь на рабочем столе. Не мешает работе, и очень быстро можно приступить к расставлению магических цифр. Можно поиграть пока дозваниваешься по телефону, ждешь загрузки большого файла, да и просто отвлечься на 5 минут и расслабиться.
Скачать можно тут:
Все. Удачи
QR-код
Что за странные картинки появляются все чаще? Какой-то набор беспорядочно разбросанных пикселей! Может это новый вид искусства, что-то вроде черного квадрата Малевича? А оказалось что QR-код.
Википедия: QR-код — матричный код (двухмерный штрихкод), разработанный и представленный японской компанией «Denso-Wave» в 1994 году. Аббревиатура QR производна от англ. quick response, что переводится как «быстрый отклик». Основное достоинство QR-кода — это легкое распознавание сканирующим оборудованием (в том числе и фотокамерой мобильного телефона), что дает возможность использования в торговле, производстве, логистике. Вот оно как!
Видишь на улице человека с QR-кодом на футболке, достаешь iphone, фоткаешь картинку на футболке, и сразу тебя перекидывает на страницу этого человека в социальной сети. =) Удобно.
Чтобы создать QR-код со своей информацией, идем на сайт http://qrcode.kaywa.com.
Там можно создать qr-code с ссылкой на сайт, закодировать свой номер телефона, просто текст. Максимальное количество символов, которые помещаются в один QR-код: цифры – 7089, цифры и буквы (включая кириллицу) – 4296.
Испытывал бесплатные программы для iPhone: Semacode и QRReader, работают стабильно, ссылки сразу распознают, а вот с текстовой информацией проблемы.
Создал QR-код для своего блога www.did5.ru
Все. Удачи
Firefox на Windows Terminal Server
Решил попробовать поставить браузер Mozilla Firefox на терминальный сервер с Windows Server 2003. Но управлять настройками Firefox через групповые политики так же, как и с IE, не получится. Как же прописать настройки прокси для всех пользователей? С помощью файла настроек…
RAID и надежное хранилище файлов в Windows 7
Много раз видел, как у людей летит HDD (винчестер) со всеми фотографиями, рабочими документами и базами данных и кучей нужных файлов. И практически все из них до момента краха жесткого диска и не задумывались про резервное копирование данных. Пользователи ПК разделяются на две группы: те кто делают резервное копирование и на тех кто БУДЕТ делать резервное копирование. Чтобы мне быть в первой группе, решил сделать дома надежное хранилище важной информации. А именно поднять железное зеркалирование жестких дисков, т.е. RAID 1. Самое дорогое решение, но самое надежное.
До этого на ПК уже была установлена ОС Windows 7 и контроллер SATA работал в режиме эмуляции IDE. После переключения SATA в режим RAID, Windows при загрузке стал вылетать в синий экран. Добавление драйверов проблему не решило. Нужно переустановить ОС.
Не дадим Xmarks умереть!
Пару дней назад было заявлено, что популярный кросс-платформенный сервис для синхронизации браузерных закладок Xmarks закроется 10 января 2011 года. Причина закрытия в том, что создатели так и не смогли найти подходящую бизнес-модель. Но вчера генеральный директор Xmarks Inc. Джеймс Хоакин написал в блоге, что получил много отзывов от пользователей о том, что они готовы платить за использование Xmarks. Чтобы рассмотреть эту идею, создатели сервиса решили провести опрос пользователей на готовность платить от 10 до 20$ в год за пользование сервисом. Для этого они создали страницу в банке обещаний, на который каждый может отметиться, что готов заплатить за любимый сервис.
Чтобы сервис жил нужно собрать 100 000 голосов. На данный момент свое согласие изъявили более 5800 пользователей. Срок до 15 октября!
Очень надеюсь, что люди поддержат проект и не дадут ему погибнуть.
P.S. Я свой голос там уже оставил!
Все. Удачи
FAR в Windows PE
Windows PE достаточно мощное средство для администрирования ПК и ее интерфейс в виде командной строки позволяет этими средствами воспользоваться. Но это не так удобно. Особенно при работе с файлами, которые сначала надо найти и скопировать на внешний диск или на сетевой ресурс. Для этих целей лучше использовать файловый менеджер FAR. Пойдем еще дальше в сторону юзабилити и сделаем FAR в качестве оболочки по умолчанию. При запуске Windows PE будет не мрачная командная строка, а удобный интерфейс файлового менеджера FAR.
Создание загрузочной флешки с Windows PE
Windows PE — прединсталяционная платформа, которая в данный момент собрана на основе Windows 7 (Windows PE 3.0). Служит для подготовки к установке операционных систем Windows Server 2008 и Windows 7. Загрузочная флешка с Windows PE позволяет выполнять много разных задач:
- создание, применение и монтирования образов разделов жестких дисков с помощью ImageX
- управление разделами жесткого диска с помощью утилиты Diskpart
- запустить проверку диска (chkdsk)
- работа с файлами на жестком диске
- редактирование реестра установленной операционной системы, если не загрузилась или при вирусах
Вещь полезная, поэтому буду создавать загрузочную флешку с помощью пакета автоматической установки Windows (WAIK).
Как снять багажник с фокуса на зиму
Лето закончилось и уже осень на дворе. Пришло время вспоминать, где лежит шипованная резина, лопата и щетка. Еще вопрос, что делать с багажником и велокреплениями? Велокрепления однозначно снимать. Использовать багажник зимой не планирую, поэтому тоже надо снять, чтобы было легче сгребать снег с крыши фокуса. Но как быть с отверстиями под крепление багажника?
Оставить на растерзание природе? Нет. Надо чем-нибудь замазать, чтобы выдерживало перепады температуры, было герметичным и была возможность после зимы снять без особых усилий. Нашел в магазинах с автохимией прозрачные герметик, вроде то что нужно.
Прозрачные герметик – PTV – вулканизируется при комнатной температуре, сохраняет эластичность и водостойкость. Рабочий диапазон температур от –70 до +260 градусов по Цельсию. И цена приемлемая, в районе 100-150 рублей. Еще для обезжиривания купил Уайт-спирит.
Приступим…
Неудачный Jailbreak iPad 16Gb Wi-Fi 3.2.1
Купил на днях iPad 16Gb Wi-Fi. Вещь супер. Доволен как слон. Поигрался с бесплатными приложениями день и решил переходить к условно платным, т.е. сделать Jailbreak и ставить платные приложения на халяву. Нашел инструкцию в интернете, что-то из серии “Jailbreak за 3 минуты”. Там главные пункт, что надо пройти на сайт Jailbreakme.com и там нажать кнопку Jailbreak и будет тебе счастье. Так и сделал. iPad что-то установил и вышел, перезагружаюсь и вижу яблочко на черном фоне и все. Загрузка дальше не идет. После джейлбрейка iPad не загружается!
Почему это произошло непонятно, не повезло!((((
Вычитал из интернета следующие:
- Есть прошивки версии 3.2.1 и 3.2.2. Джейлбрейл есть только для 3.2.1. Если обновился до 3.2.2, то сидим и ждем от кулхацкеров новый способ взлома. Сколько ждать неизвестно. У меня была 3.2.1, но после неудачного джейла пришлось обновиться до 3.2.2, только так удалось запустить устройство.
- Откатить прошивку с 3.2.2 на 3.2.1 можно только при заранее сохраненном SHSH. Сохранить SHSH можно только через Cydia, т.е. после удачного jailbreak. Не мой вариант.
- В интернете есть инструкция отката прошивки при помощи программы Umbrella. Данный метод уже не работает. Он сработает, если вы уже сохранили свой shsh. Если же вы этого не делали, то происходит следующее: Прога обращается в репозиторий Cydia и спрашивает, есть ли там shsh для вашего устройства для запрашиваемой версии (3.1.2 то есть).
Если там нет, то идет обращение к ресурсу Apple и запрашивается у него. Но фишка в том, что Apple перестала отдавать shsh на запросы для других версий, отличных от текущей 3.2.2.
Поэтому вы и получаете соответствующее сообщение, что слишком поздно. ЗЫ. shsh — сертификат, который проверяется при восстановлении прошивки из iTunes. Как я и говорил, Apple сейчас отдает shsh только для текущей версии. Пытаясь восстановиться по указанной схеме этот shsh ищется не в Apple, а в Cydia. Если вы его туда раньше не сохранили для версии 3.2.1, то крышка. link - На джейлбрейкнутом iPad'е с прошивкой 3.2.1 (может и 3.2 тоже) нельзя делать сброс, а то будет яблоко при загрузке и все. link
- Dev-Team: Jailbreak iOS 3.2.2 не будет!
Вывод: Всем обладателям iPad с прошивкой 3.2.2 остается ждать выхода iOS 4.1 для iPad. А пока наслаждаться бесплатными приложениями.
P.S. С чего начал, к тому и вернулся. =)