Saturday, 7 December 2019

Научи меня жить, ведь я ничего не умею.

Все привет.

Недавно наткнулся я на статью Владимира Иванова, специалиста в сфере информационной безопасности, "Предлагают обучение? Будьте предельно осторожны!"

В статье рассказывается о подводных камнях корпоративного обучения от вендоров и даются рекомендации, как избежать дополнительных проблем.

В принципе автор доступным языком рассказывает то с чем каждый ИТ-специалист может столкнуться у себя на работе. Но дело в том, что не учиться тоже нельзя, иначе вас прогресс выкинет за борт, если вы к тому времени не успели сесть в кресло хотя бы мелкого начальника.

Так вот, по своему опыту скажу, что обучиться почти всему можно БЕСПЛАТНО в сети. При этом вы получите даже сертификаты, пусть не такие громкие, но не будете никому ничего должны. За какой то год в онлайн я прошел с десяток курсов, был бы  в них смысл в будущем. Также я смог выбить всего пару оффлайн-курсов на которые меня посылали от кампании. И то случай подвернулся скорее по причине необходимости освоить выделенный бюджет за год. Еще на одни курсы меня послала другая фирма, но по сути это была пустая трата денег - хотя и коуч был знаменитый и фирма нанявшая его тоже, но полезной информации было кот наплакал.

К тому же, некоторые кампании страхуют себя дважды - разок это те деньги за обучение которые вы должны вернуть при увольнении, и второе это форма сертификата, который действителен только для этой фирмы. И еще одно - за курсы которые вы проходите во время испытательного срока (обычно первые 3 месяца) вы никому денег не должны. Если курсы внутрикорпоративные, т.е. коуча к вам приглашают, то смело можете на них идти. Они хоть и бесполезны часто, но точно бесплатные.)

В остальном Владимир точно прав.

Friday, 6 December 2019

Знаете ли вы свой принтер?

Всем привет.

Листая журнал "Системный администратор" я обнаружил неожиданно (для себя), что Игорь Савчук во многом прав относительно таких устройств как принтеры в наших офисах. Ведь действительно, мы все тщательно сканируем свою сеть, патчим наши хосты, устанавливаем антивирусники, а рядом у нас в сети работает принтер с набором современных TCP/IP-сервисов.

Принтера умеют хранить историю печати, отправлять почту, обновляться и управляться с интернет, общаться по WiFi, Ethernet и USB. При этом у них есть внутренний накопитель, который хранит не только необходимый код для работы, но имеет еще много свободного места под рабочий кеш. И который вполне может быть доступен по сети как на запись так и на чтение.

Конечно, стандартов тут нет, у каждого бренда свои секреты, но все разгадки легко ищутся в Интернет.

Вот таким вот образом можно легко найти доступные принтеры HP:
inurl:hp/device/this.LCDispatcher

Точно таким же образом можно легко найти принтеры других фирм, например от Ricoh:
intitle:"web image monitor"
"/web/user/en/websys/webArch/mainFrame.cgi"
inurl:"/en/sts_index.cgi"

С помощью нескольких строк кода (Perl) автор предлагает проверить отзывчивость вашего печатного друга.

Первый пример это печать текста "PRINTER TEST STRING" из командной строки
perl prnmsg.pl ip-adr-принтера "PRINTER TEST STRING"

Где prnmsg.pl:
#!/usr/bin/perl -w
#File name: prnmsg.pl
use IO::Socket;
$iphost = $ARGV[0];
$textprn = $ARGV[1];
my $mysock = new IO::Socket::INET (
 PeerAddr => $iphost,
 PeerPort => '9100',
 Proto => 'tcp', );
die "NETWORK ERROR: Could not create socket!" stuff $mysock;
print $mysock $textprn;
close($mysock);

Tuesday, 3 December 2019

Fping как универсальный пинглер.

Всем привет.

Иногда возникает необходимость пропинговать множество узлов за раз. Стандартная утилита ping умеет пинговать только один хост. Для того, чтобы пинговать множество хостов, стоит воспользоваться возможностями утилиты fping. 

Согласно информации из Википедии: fping - свободно распространяемая утилита для UNIX систем. Проверяет доступность узлов в сети путем посылки ICMP ECHO_REQUEST пакетов. В отличие от стандартной утилиты ping, можно указать сколько угодно узлов в командной строке или указать текстовый файл со списком узлов. Вместо того, чтобы послать запрос ожидать ответа от одного узла, fping посылает запрос и переходит к следующему узлу по round-robin.

По умолчанию, когда узел ответил он удаляется из списка узлов для проверки, если же в течение заданного времени и/или количества попыток ответ не пришёл то такой узел считается недоступным. fping может посылать указанное или бесконечное количество запросов, так же, как это делает ping.

Sunday, 1 December 2019

McAfee Access Protection на архив.

Всем привет.

Этот способ я подсмотрел у Владислава Радецкого.

Известно что сегодня самая популярная схема вирусной атаки выглядит так: email attach .PDF > URL > .ZIP > .JS > GET .EXE > encrypt. Она может меняться от количества ступеней, но наличие в ней архивного файла почти аксиома. Тем более что все почтовики запрещают пересылку или прием файлов в открытом виде, только архивом.

Если по каким-то внутренним причинам вы не можете, или не хотите полностью отключить WSH или хотя бы заблокировать сетевой трафик для wscript/cscript или усилить фильтрацию Web и Email, то Владислав предлагает еще один способ - главное нужно сделать так, чтобы жертва (пользователь) не смогла кликнуть и запустить скрипт на выполнение. Скрипт жертва может получить через почту (архив в аттаче) или через Web (ссылка на файл). Т.е. надо не дать пользователю его распаковать.

Необходимо выбрать единственный архиватор для всех систем. Это правило хорошего тона  для фирмы, хотя это и не критично. Пример правила запрета предлагается с использованием 7zip, но его можно модифицировать под другое приложение (или архиватор). Единственный архиватор нужен для того, чтобы присвоить ему и только ему открытие/распаковку архивов разного типа (ZIP, RAR, LZH, 7Z etc). Как это сделать в Access Protection для McAfee ENS показано здесь.

Со своей колокольни кроме всего прочего я бы включим сюда ограничения для плагинов популярных файловых менеджеров Far, библиотеки 7z.dll и arclite.dll. А также для архиваторных wcx-плагинов в Total Commander Mulitarc и плагина внутреннего просмотра ArchView. 

Потому как есть продвинутые пользователи которые могут легко развернуть полученный архив прямо в файловом менеджере. 

Успехов.

Monday, 18 November 2019

USB вентилятор с световым эффектом.

Всем привет.

В настоящее время, наряду с устройствами, подключаемыми к USB портам компьютеров и без которых компьютер не может быть функционален, производители предлагают товары, которые на первый взгляд абсолютно бесполезны, но способны создавать некий комфорт или приподнятое настроение. 

Примером могут служить USB фонарики, светомузыкальные приставки, имитаторы фонтанов,  и т.д. В большом ассортименте на рынке таких устройств, представлены USB вентиляторы. Одним из таких представителей этого сегмента устройств является программируемый USB вентилятор. Как "программируемый" имеется ввиду что надпись которую он может засветить при вращении вы напишите сами.

На первый взгляд может показаться, что все эти приспособления чистой воды баловство, но с другой стороны не все офисы или автомобили оснащены кондиционерами. Тем более что, если существует индивидуальное освещение рабочего места, то почему не может иметь право на жизнь вентилятор персонального действия? Тем более, что он умеет еще и создавать световые эффекты. В результате комфорт и приподнятое настроение. Более того, такой предмет может быть уникальным, благодаря вашим словам, подарком.


Технические детали этого чудо китайского производства описаны тут. А лишь остановлюсь на нюансах.

Версия на печать

Популярное