Рубрика «windows» - 37

в 15:20, , рубрики: Pandemic, Vault 7, WikiLeaks, windows, Year Zero, информационная безопасность, минифильтр, Софт, файловая система, ЦРУ

Pandemic: инструмент ЦРУ для скрытой подмены файлов - 1WikiLeaks продолжает тянуть жилы из ЦРУ, понемножку публикуя порции документов о хакерских инструментах, которые используются американцами для шпионажа. Разведчики вынуждены один за другим выводить эти инструменты из оборота, потому что теперь они рассекречены.

1 июня 2017 года WikiLeaks обнародовала документацию на программу Pandemic — это минифильтр файловой системы под Windows, который распространяет вредоносные файлы. Программа Pandemic подменяет содержимое файлов во время их копирования по SMB. Вместо оригинального содержимого получателю приходит произвольный файл с тем же названием (это может быть троянизированная версия оригинальной программы — на GT ранее публиковался список программ, для которых ЦРУ выпустила троянизированные версии, это VLC Player Portable, IrfanView, Chrome Portable, Opera Portable, Firefox Portable, Kaspersky TDSS Killer Portable, Notepad++, Skype, 7-Zip Portable, Portable Linux CMD Prompt, 2048 и многие другие). Таким образом осуществляется быстрое распространение вирусного кода по локальной сети.

Чтобы замаскировать свои действия, оригинальный файл на сервере остаётся неизменным, но получатель при копировании этого файла получает уже версию с трояном. Очень эффективное и простое оружие. Оно особенно подходит для установки на файл-серверы, откуда осуществляется массовое копирование файлов. Представьте, что все файлы на сервере чисты, проверены антивирусом и не содержат ничего подозрительного. Но при их копировании вы получаете версию с трояном.
Читать полностью »

в 13:25, , рубрики: Qualcomm, Snapdragon 835, windows, Windows 10, Железо, Ноутбуки, Производство и разработка электроники, Процессоры

Microsoft и Qualcomm анонсировали компьютеры на Windows 10 и Snapdragon 835 - 1
Прототип материнской платы компьютера с процессором Snapdragon 835, площадь платы 50,4 см²

Старожилы помнят аббревиатуру Wintel, которая означала компьютер Windows на процессоре Intel — своеобразный стандарт для персонального компьютера прошлых лет. Возможно, в будущем маркетологам придётся выдумывать какую-то новую аббреваиатуру, потому что теперь полноценная ОС Windows 10 будет работать на ARM-процессоре Qualcomm Snapdragon 835. Сегодня на конференции Computex состоялась официальная презентация прототипа (пресс-релиз Qualcomm, пресс-релиз Microsoft).

Исполнительный вице-президент Qualcomm Technologies Криштиано Амон (Cristiano Amon) заявил, что благодаря новому CPU производители смогут выпускать ПК в форм-факторах «следующего поколения» и потреблять на 50% меньше энергии. Сравнимые материнские платы для x86-процессоров за счёт меньшего уровня интеграции микросхем почти вдвое больше по площади (98,1 см²).
Читать полностью »

в 13:08, , рубрики: backup, Delphi, firebird, inno setup, windows, Администрирование баз данных, резервное копирование, СУБД, хранение данных
image

Беда пришла откуда не ждали… У клиента завис процесс “Касса”, так что не смог снять процесс через Диспетчер задач. Рабочее место “Касса” — одновременно сервер всей системы.

Клиент принял решение ресетнуть через кнопку.

В итоге умерла DB. FireBird 2.5
Читать полностью »

в 12:03, , рубрики: bsod, WannaCry, WannaCrypt, windows, Windows XP, информационная безопасность

Спасительный BSOD защитил компьютеры под Windows XP от заражения WannaCry - 1

Новый отчёт от компании Kryptos Logic подвёл итоги распространения червя-криптовымогателя WannaCry (WannaCrypt) спустя две недели после начала эпидемии. Кстати, именно в Kryptos Logic работает хакер MalwareTech, который заметил новый ботнет в системе раннего детектирования Kryptos Vantage, сразу зарегистрировал на себя домен, с которым связывался WannaCry, и тем самым случайно остановил распространение вируса.

Один из интересных выводов экспертов: оказывается, операционная система Windows XP была железобетонно защищена от вируса, как многие думали. Выяснилось, что при заражении самым распространённым вариантом WannaCry компьютеры под Windows XP SP3 просто зависали и показывали «синий экран смерти» с последующей перезагрузкой. Никакие файлы не шифровались. Криптовымогатель не мог функционировать в таких условиях.
Читать полностью »

в 11:53, , рубрики: configuration management, devops, puppet, windows, системное администрирование

image

Всем привет! В данной статье хочу поделиться с вами впечатлениями от настройки Puppet для конфигурации Windows-серверов.

В целом, задача заключалась в следующем: требовалось организовать процесс автоматической доставки и установки патчей для обновления удаленных серверов. Выбирали из известных менеджеров конфигураций, главное требование к которым — поддержка Windows на высоком уровне. Сразу скажу, что от Puppet решили отказаться из-за высокого порога вхождения, pull подхода и необходимости знания Ruby. Но уж очень хочется поделиться тем, что получилось.

Читать полностью »

в 15:19, , рубрики: office 365, windows, Windows 10, окно, Софт

Ненужное окно иногда всплывает и прячется в Windows 10 - 1

Если вы работаете под Windows 10, то могли заметить всплывающее окно, которое появляется на экране, а потом мгновенно исчезает. Такое может случаться раз в день, несколько раз в день или даже каждый час (вообще-то оно и должно появляться каждый час, может, вы не всегда его замечаете). Если вы видели это окно, то вы не одиноки: такая же проблема наблюдается у многих других пользователей, о чём говорят десять страниц обсуждения на официальном форуме Microsoft Answer.
Читать полностью »

в 11:14, , рубрики: windows, Windows 10, информационная безопасность, телеметрия

Заблокировать слежку со стороны Windows 10 очень непросто, считает специалист по безопасности - 1

Неделю назад независимый специалист по безопасности Марк Бёрнетт (Mark Burnett) опубликовал результаты небольшого некорректного расследования настроек безопасности в Windows 10 Enterprise. Система установлена у него в виртуальной машине под Linux исключительно в исследовательских целях, с минимальным набором софта и удалёнными всеми дефолтными приложениями Windows Store.

Эти результаты вызвали бурную дискуссию в твиттере, потому что они дают понять, что ОС как будто игнорирует некоторые настройки, установленные пользователем — и всё равно соединяется с различными следящими серверами и отправляет туда какие-то данные. Первый тест Бёрнетта с результатами, опубликованными в твиттере, был проведён с ошибками. На самом деле есть способ получше ограничить телеметрию. Но полностью избавиться от сбора данных в Windows 10 вообще невозможно.
Читать полностью »

в 15:20, , рубрики: android, DropBox, leanote, linux, open source, simplenote, turtl, windows, wiznote, блокнот, заметки онлайн, Софт, метки:

Всем знакома ситуация, когда в силу обстоятельств ты вынужден работать с одними и теми же документами на нескольких устройствах.

Для этих целей есть много сетевых решений. Для дежурной работы с текстами я решила отказаться от Evernote и опробовать блокноты Leanote, Wiznote, Turtl и Simplenote. Для сравнения задействовала ЯД, на котором можно сохранять обычные доки, а также заметки Notesforweb от голландского разработчика приложения Notes для андроид, Якоба Раса, в подвязке к Dropbox-овскому сервису. Я специально не рассматривала производные от известных «Корпораций Добра». Хотя соображения конфиденциальности не действуют ни в одном из случаев, так как всем известно, что нет никакой анонимности в сети.

Мое решение не пользоваться известными хранилищами продиктовано другими соображениями. Во-первых, я не люблю класть все яйца в одну корзину, а во-вторых, обычно разграничиваю аккаунты в зависимости от выполняемых работ.

Что мне нужно от бесплатных сетевых блокнотов?

Прежде всего, чтобы все корректно синхронизировалось между сервером и самим клиентом, а затем между сервером и остальными устройствами по цепочке, доступ к своим записям в режиме оффлайн, удобный интерфейс и отсутствие ограничений по количеству загружаемых данных.
Читать полностью »

в 7:01, , рубрики: Go, golang, internet explorer, open source, selenium, test automation, webdriver, windows, Тестирование IT-систем

Представляю вам перевод моей статьи на Medium.com.

Впервые выпущенная более 30 лет назад Microsoft Windows сегодня является неоспоримым лидером среди настольных операционных систем. Это просто нельзя игнорировать при разработке веб-приложений. В этой статье я хотел бы обсудить некоторые особенности использования Selenium под Windows и предложить простое и проверенное в боевых условиях решение, значительно упрощающее жизнь.
Selenium под Windows: все с начала - 1

Читать полностью »

в 7:51, , рубрики: ntfs, NtfsCommonCreate, NtfsTeardownStructures, windows, Блог компании Аладдин Р.Д., информационная безопасность, реверс-инжиниринг, системное программирование, уязвимость

Не так давно при разработке фильтра файловых систем возникла проблема, которая приводила к подвисанию всей системы. Казалось бы, фильтр выполнял очень простые действия и сам был очень примитивным. Чтобы выяснить причину, пришлось спуститься до отладки и реверс-инжиниринга драйвера NTFS. Анализ выявил очень интересный эффект. Если скомпилировать и выполнить очень простую программу, изображенную на рисунке ниже, то доступ к соответствующему тому подвиснет.

Баг в NTFS, или как подвесить всю систему - 1

Т.е. в данном примере, если попытаться открыть любой файл относительно файла $mft, доступ ко всему тому «С» повиснет, а так как этот том является системным, подвиснет и вся система. При этом не нужно иметь каких-либо прав. Если же том был не системным, то повиснет только доступ к этому тому, но если выполнить перезагрузку, то система повиснет на ней.
Читать полностью »

1...1020...363738...4050...172
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js