Thursday, 13 December 2018

Дьявол кроется в деталях.

Всем привет.

Бывает в жизни каждого творческого человека темная полоса. Или полоска. Будь то web-дизайнер, кодировщик или просто художник. Видимо это тот момент когда муза от него ушла и не спешит возвращаться. В такие моменты обычно рядом появляется другой персонаж. Ниже, как вариант, общение с одним из них. Смелее читатель...

- И зачем ты здесь?!

- Ха, испугался?

- Не дождешься, просто спросил.

- Так ты же в курсе, мы приходим всегда за своим..., но тебе волноваться рано, меня ты не интересуешь.

- Ух ты, это чего так? За что такая милость?

- Так ты никогда не каешься, и у Самого ничего не просишь. Ты как та нехристь. С тобой нам не интересно. Кто ты есть? В актив тебя не зачтешь... В пассиве не числишься. Скучновато как то.

- Хитро поешь... Уже принять чью-то сторону? Не вижу смысла!

- Ха ха,... многие вначале не видят.

- Вот после и решим.

- Ой ладно, после. Упссс, а я ведь могла зайти к близким тебе..., а?

- Только попробуй!

- Ой, ой,... как вы, люди, здесь предсказуемы. Так ты даже знаешь кого я сейчас имела ввиду?

- Не твое дело.

- Хм, дело может и не мое, а ты то сам не запутался? Ты ведь с Ним не общаешься, а тут вдруг беседа, да на пару страниц. Мое самолюбие уязвлено.

- Уже разнюхала. Переживешь!

- Само собой. Но у тебя же с Ним договор, будь он неладен. А так бы я тебя давно..., как это на твоем языке - перекрасила.

- Другого поищи. Сегодня цвет не твой!

- Уже нашла. Их пруд пруди. Но они в основном серые. Вот ты другое дело, твоя палитра богаче. Но вот куда ты ее мажешь...

- Куда хочу.

- Возможно, а кто это оценит?

- Уже не важно...

- Оооо, не криви душой, а то ведь заберу. Это важно было всегда, важно и сейчас. А хочешь я оценю?!

- Ты???

- Конечно. Легко, ты же видел сколько известных работ хвалят не Его, но меня. Дьявол кроется в деталях.
 
- Хм, а ты себя любишь.

- Мне что, если бы не вы. Чуть что не так, сразу зовут меня...

- Я тебя не звал.

- Да ладно, какая последняя идея с коллажем тебя посетила, а? Вот, ок, молчу молчу, но между нами...

- Между нами?!

- Ой, я его смутила..., скажу так - между мной и твоей, ммм, не очень светлой стороной мне нравится эта идея. Мне очень хочется увидеть результат! Извини, но нам тоже бывает скучно. Обещаю, ежели что, я тебе идею зачту, на потом. Дерзай!

- Больно надо, будет тебе.

- Хм, больно или нет, узнаем после. Ладно, у тебя время есть, а у меня его валом. Со своим главным цветом определишься позже. Много позже. Но мы обязательно еще встретимся. Твой цвет решит как я приду - к тебе или... за тобой. До встречи, мастер.


Monday, 10 December 2018

Дистрибутивы для Forensics анализа.

Всем привет.

В марте 2013-го я выложил в свободный доступ свое творение "Компьютерный инцидент – от теории к практике. CLI Forensic Toolkit." Разумеется за это время такая наука как форензика не утратила своей актуальности. Более того, ее применение стало еще шире. 

И вот я вычитывая очередной пост по этой теме решил восполнить пробел в моей книге. А именно пробел по софтверной лаборатории для специалиста по форензике. Потому как уже не всегда можно получить добро с очередным ЧП на "нам некогда, все носим и ставим по новой". Нужно все чаще разбираться кто же на самом деле напартачил - софт или человек, с умыслом или без.

Для анализа и сбора артефактов вам будет нужна специальная лаборатория. Мы будем акцентироваться только на программную составляющую экспертизы поэтому нам в качестве основы вполне хватит пула из нескольких виртуальных машин и специализированных дистрибутивов с необходимым софтом. Гипервизор 2-го уровня для виртуалки можно выбрать на свой вкус - это может быть бесплатный VirtualBox или VMware.

Можно предпочесть сборку Kali Linux, DEFT или Remnux. CAINE и Parrot OS тоже достойны внимания, не говоря уже о платных Encase и SMART Linux. А теперь чуть подробнее.

Kali Linux

Разработанный и финансируемый компанией Offensive Security Ltd., дистрибутив Kali Linux является одной из лучших и любимых операционных систем хакеров. Kali Linux - это дистрибутив Linux на базе Debian, предназначенный для расширенного тестирования безопасности и аудита уязвимостей. Он содержит несколько сотен инструментов, предназначенных для решения различных задач информационной безопасности, таких как тестирование на проникновение, исследование безопасности, компьютерная криминалистика. И да, это тот самый Linux который использовал Elliot в сериале «Mr. Robot».

Kali Linux - это проект с открытым исходным кодом, который можно установить на свой ПК. Тем не менее, общая концепция заключается в том, чтобы использовать систему как Live CD (USB), запускать всевозможные пробы, тесты и исследования сетевых целей. Он предназначен как для Windows, так и для Linux-ориентированных инструментов. Он также поддерживает установку беспроводного соединения, настройки MANA Evil Access Point, клавиатуру HID (такие как Teensy), а также Bad USB MITM.

Thursday, 6 December 2018

Мониторинг обновлений клиента McAfee.

Всем привет.

Решался вопрос как можно оценить прошло ли последнее обновление у только что установленного клиента McAfee. Оказалось что есть небольшая разница в обновлении клиента на рабочей станции. 

Из консоли VirusScan на компьютере пользователя для задачи AutoUpdate легко можно просмотреть журнал ее выполнения. Нужные сведения окажутся в самом низу файла. Сам файл, обычно, лежит здесь
C:\ProgramData\McAfee\DesktopProtection\UpdateLog.txt

13.03.2018 7:49:48 NT AUTHORITY\СИСТЕМА Запуск задачи: AutoUpdate
13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Checking update packages from repository ePO_MCFORZA.
13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Initializing update...
13.03.2018 7:50:13 NT AUTHORITY\СИСТЕМА Downloading catalog.z.
13.03.2018 7:50:35 NT AUTHORITY\СИСТЕМА Verifying catalog.z.
13.03.2018 7:50:36 NT AUTHORITY\СИСТЕМА Extracting catalog.z.
13.03.2018 7:50:36 NT AUTHORITY\СИСТЕМА Loading update configuration from: catalog.xml
и т.д.

Ежели настраивать задачу обновления как управляемый UpdateClient то следует не забыть отключить AutoUpdate для клиента в McAfee ePO.


В этом случае так же просто глянуть на журнал выполнения этой задачи из консоли VirusScan не получится, нет соответствующего пункта меню. И сам журнал теперь называется по другому и находится здесь
C:\ProgramData\McAfee\Agent\logs\McScript.log

К сожалению он хоть и текстовый, но содержит информацию несколько в другом формате чем упомянутый UpdateLog.txt. Плюс, мне пока непонятна отметка времени по каждому событию которая часто повторяет одни и те же секунды.

2018-07-28 08:52:56I#844udp_client Creating udp global broadcasting publisher.
2018-07-28 08:52:56I#844udp_client Created udp global broadcasting publisher.
2018-07-28 08:52:56I#844udp_client No of items to publish from all nics 1
и т.д.

Успехов.

Sunday, 2 December 2018

Что такое ToS, CoS, QoS и DSCP.

Всем привет.

При настройке полосы пропускания в Kerio Control надо указывать величину QoS DSCP. Т.е. языком оригинала  "QoS DSCP Value can be set by using traffic rules, but it can be set by other routers on the way, the client or/and the server". Неплохо бы уяснить разницу между этими терминами. Разберемся что нам знакомо, а что нет.

Для начала расшифруем аббревиатуры:
ToS - Type of Service, 
DSCP - Differenciated Services Code Point, 
CoS - Class of Service, 
QoS - Quality of Service.

При этом термин QoS объединяет первые три ToS, DSCP, CoS. QoS - Quality of Service (качество обслуживания) выражается в построении и обработке очереди пакетов с разным приоритетом по одному из алгоритмов DWRED (Distributed Weighted Random Early Detection), WFQ (weighted fair queueing), CAR(Committed Access Rate).

Аббревиатуры ToS и DSCP родственны - используются для обозначения специального байта данных стандартного заголовка IP-пакета. Этот байт несет информацию о приоритете трафика, который в бизнес-трафике обычно назначается для пакетов IP-телефонии (третий сетевой уровень L3). Поскольку этот один и тот же байт иногда интерпретируется по-разному (либо как ToS байт, либо как DS/DSCP байт), получается некоторая путаница, хотя смысл и принцип технологии приоритезации не меняется - пакеты, помеченные более высоким приоритетом, передаются быстрее (менее приоритетные становятся в очередь). Накладывание на пакеты битов приоритета еще называют "маркированием" трафика, и чтобы приоритезация действительно работала, на всем пути прохождения трафика биты приоритета должны быть проанализированы и обработаны на активном сетевом оборудовании (настраиваемые роутеры и коммутаторы). На рисунке показано расположение бит байта маркировки трафика (красным помечена наиболее важная, серым - неиспользуемая часть).


Когда используют терминологию ToS, то в контексте приоретизации имеют в виду 3 старшие бита P2..P0, кодирующие уровень приоритета от 0 (минимальный приоритет) до 7 (максимальный приоритет). Для IP-телефонии применяется уровень приоритета 5 (critical, ToS-байт равен 0xA0 или 10100000b), а для обычного трафика уровень 0 (routine, ToS-байт равен 0x00 или 00000000b). У Cisco есть для каждого уровня приоритета специальное имя (precedence critical, precedence flash и т. д., см. таблицу).

Saturday, 1 December 2018

И никакого Photoshop-a.

Всем привет.

Снега за день намело, надо лопатой поработать). Поэтому сегодня блиц.

Хочу показать как еще можно оформить рабочий стол. Чтобы не было скучно. Разумеется если корпоративная политика вам не указывает иное. Вот так я себе делал лет пять назад. 


Слово даю, здесь нет никакого Photoshop-a! А вам слабо?

Успехов, и не скучайте.

Tuesday, 27 November 2018

Лучшие редакторы кода для PHP разработчиков, часть 2.

Всем привет.

Продолжим наш обзор редакторов кода для PHP разработчиков. В первой части обзора были Sublime Text и Atom. Сегодня затронем Rapid PHP, PHPStorm и CodeLobster.



Rapid PHP

Rapid PHP - признанный редактор PHP с расширенной функциональностью, это позволяет называть его легковесной IDE.

Включает весь набор компонентов для написания скриптов на PHP и JavaScript, а также для использования HTML и CSS.

Есть несколько полезных особенностей для того, чтобы облегчить старт программистам-новичкам, например, привычный пользовательский интерфейс, отсутствие лишних элементов управления и встроенный PHP-интерпретатор.

Сразу после запуска программы предлагается минималистичный пользовательский интерфейс, далее в процессе работы можно скрывать и показывать все открытые панели нажатием одной клавиши F4.

Модернизированный редактор с проверкой синтаксиса PHP, вставкой фрагментов, подсветкой вхождений и высокой производительностью при открытии больших файлов.

Есть удобная функция "Go to anything", позволяющая по нажатию Ctrl + G произвести быстрый поиск и перейти к любому участку кода или файлу в проекте.

Много полезных возможностей можно ещё добавить в редактор установив дополнительные плагины. Чтобы просмотреть список доступных расширений, выберите в главном меню опцию "Plugins" -> "Manage Plugins".

Работа с кодом: расширенные возможности по редактированию PHP файлов, в том числе интегрированная документация и подсказки по функциям.



Например, чтобы получить подсказку по параметрам функции, достаточно ввести её имя и нажать комбинацию клавиш Ctrl + Shift + Space.

Saturday, 24 November 2018

Лучшие редакторы кода для PHP разработчиков, часть 1.

Всем привет.

Web-кодировщики проводят массу времени в своих редакторах и IDE, поэтому и к выбору программного обеспечения относятся чрезвычайно серьёзно.

Как минимум, среда программирования должна обеспечить проверку синтаксиса и коррекцию кода, автодополнение и автозавершение - всё то, что называется "code intelligence".

Следует принимать во внимание и целый комплекс используемых технологий - HTML, CSS, JavaScript, PHP, а так же распределённый характер любого WEB-приложения.

PHP - это серверный язык программирования и в большинстве случаев скрипты пишутся на одном компьютере, а выполняются на другом - в среде хостинговой операционной системы.

Серверная часть любого сайта также может включать огромное количество SQL-запросов и интенсивно взаимодействовать с базами данных.

Если вы решили выйти за пределы хобби-проектов и программировать профессионально, то критически важно, чтобы ваша программа, кроме продвинутых возможностей редактирования, поддерживала ещё и FTP протокол, понимала синтаксис SQL и предоставляла интерфейс для подключения к базам данных.

Давайте рассмотрим, как популярные редакторы кода и IDE реализуют такие важные для PHP разработчиков функции.

Сегодня будет первая часть обзора где померяем возможности знаменитого Sublime Text и Atom. Поехали.

Sublime Text

Sublime Text - этот редактор представляет отличный пример сбалансированной функциональности и скорости, наряду с нетребовательностью к ресурсам.

Последняя версия работает эффективно и быстро, так же уменьшилось количество используемой оперативной памяти. Работает на Windows, Linux и OS X, для Windows также есть портабельная версия. 

Шрифт для экономии тонера при печати.

Всем привет.

Не взирая на борьбу за экологию в наших офисах не стали меньше печатать. Печать, печать, всюду печать. У некоторых пользователей даже по несколько точек печати. И даже то что написано или распечатано опять же может быть отсканировано и... повторно распечатано. Безбумажный офис превратился  в далекую мечту.

Но ИТ специалисты пытаются включить экономию для пользователя: экономию или бумаги или тонера. 

Как можно экономить бумагу я писал вам давненько про печать брошюрой. Но тут есть моральный аспект - не все могут прочитать такой мелкий шрифт. И второе - не все руководители  привыкли читать что-либо даже с обратной стороны листа, не говоря уже о брошюре. Так что с бумагой пока не сложилось.)

Будем экономить тонер.

Не открою Америку когда скажу что многие модели принтеров имеют такую фичу как "Экономия тонера при печати". Во что это выливается? Я наблюдал два варианта. 

Первый это общее понижение контраста на весь лист. Иногда получалось совсем плохо, народ не знал про включенную экономию и потому пробовал еще раз и еще. И как тут было не вспомнить поговорку "Принтер экономящий свой тонер увеличивает расход вашей бумаги".)

Второй вариант это печать контурным шрифтом. Если таковой загружен в сам принтер. Как для меня это то что надо. По оценкам экспертов получается экономия тонера от 25% на лист. 

Разумеется большое значение имеет шрифт самого документа. Сделаю небольшое отступление на эту тему. 

Friday, 23 November 2018

Стабилизация видео без Youtube.

Всем привет.

По случаю захотел, как раньше, стабилизировать видео онлайн, прямо в сервисе Youtube.

Часто так делал - закачиваешь туда свой видеоролик, включаешь ему функцию "стабилизировать ваше видео" и через минут пять стягиваешь его домой в лучшем виде.

Но вчера я оказался в глубокой растерянности. Нет теперь такой функции в Youtube. Ни в аккаунте партнера, ни в простом. В сети пишут что якобы можно видео стабилизировать в Google Photo. Увы, там такой функции тоже не оказалось.

Видимо Youtube теперь больше обеспокоен сокрытием личной информации, потому как функция размытия лиц у него предлагается на каждом шагу:

Размыть лица
Если вы примените эту функцию, все лица в видео будут размыты.
Размыть области
С помощью этой функции вы можете размыть определенные области или объекты в видео.

Возможно, некоторые области или объекты останутся неразмытыми. Вы можете включить предварительный просмотр и обработать их вручную. Если результат всё равно вас не устроит, не открывайте доступ к видео другим пользователям.

Просто жуть). А что мы делаем?

Wednesday, 21 November 2018

GIMP и написание плагинов на Python.

Всем привет.

Собственно в свое время я изучал как пишутся плагины в Inkscape и Paint.NET. Логично что от них не отстает в этом плане и красавец GIMP.

GIMP - довольно мощный растровый графический редактор, обладающий рядом преимуществ, одним из которых является возможность расширять функциональность путём написания дополнений (plugin). 

В качестве языков, на которых можно писать дополнения, годятся Scheme и Python. Существует возможность писать дополнения и на других языках (Perl, Tcl/Tk и т.д.), но модули, которые реализуют эту возможность, плохо поддерживаются либо вовсе не работают со свежими версиями GIMP.

Избрав языком для написания дополнения Scheme, вы автоматически оказываетесь в выигрыше, так как не существует в мире такой сборки GIMP-а, в которую бы интерпретатор Scheme не входил, и написанное вами дополнение гарантировано будет работать на всех платформах «из коробки», однако, писать на Scheme - то ещё удовольствие. Scheme является диалектом LISP. Однако LISP имеет неприятные нестыковки кодирования - несоблюдение баланса скобок, непростой синтаксис, невозможность использовать свой графический интерфейс  и прочее.

Слава богу GIMP поддерживает другой язык - Python. На слуху и популярность у него еще та. Ваше знакомство можете начать отсюда. Весьма познавательно.


Успехов.



Tuesday, 20 November 2018

Версия 0.99.

Всем привет.

Иногда надо отвлечься. От всего. Или помечтать, пофантазировать. У меня это происходит по разному. Восемь лет назад это был легкий пересказ под названием "Зеленка". Сегодня очередной релакс под названием "Версия 0.99". Любители фантастики легко узнают оригинал Артура Порджеса. Но я уверен что и моя версия имеет право на жизнь. Прошу.

За панорамным окном офиса вдалеке, спокойно, по осеннему не торопясь, текла река разделяющая город на две половинки. Было что-то общее между этим красивым видом и комнатной пальмой под которой сидел Джейк Орни. 

Обстановка соответствует настроению ... - подумал он и вдруг почувствовал легкий зуммер исходящий с журнального столика перед собой. Он заглянул под старый журнал и увидел что в там лежит крохотный гаджет, похожий на беспроводную мышку. Разинув рот, Джейк уставился на дрожащую мышь, пораженный столь странным поведением обычного гаджета который обычно не издает таких звуков. 

Тут же на входе в релакс-зону появилась представительница клининговой службы, до того решительно настроенная, что даже не поздоровалась с Джейком. Джейк поспешно схватил мышку в руку. Клининг-мастер остановилась рядом, проворчала что-то дежурное, и легким движением руки сметнула все журналы со столика в свою корзину. Без намека на любые эмоции она также быстро удалилась в сторону лифта.

Джек остался под пальмой один.

- Повезло тебе! - подумал Джейк рассматривая гаджет, лежавший у него на ладони, и усмехнулся. - Неравные же у тебя были шансы!

Saturday, 17 November 2018

Ошибка 1603 и MS Office 2016.

Всем привет.

Интересное дело - понадобилось другу переехать с MS Office 2010 на MS Office 2016. Оба честные. Ну что тут такого - скажете вы. Деинсталлируем штатно 2010-й, перегружаем ПК для надежности,  ставим штатно 2016-й. Все просто. И я так думал.

Но меня ждал сюрприз. Со стороны 2016-го.

Итак, деинсталлировал 2010-й. Перегрузился. Запускаю инсталляцию 2016-го, она весело начинается, но где-то на пол пути выбрасывает ошибку 1603 и откатывается в начало. В чем дело? Переходим в %Temp% смотрим журнал SetupExe(datetime).log, если их несколько то сортировать по времени создания. Ошибка с кодом 1603.

2018/11/10 15:00:48:991::[4104] Error: Failed to install product:  C:\MSOCache\All Users\{90160000-002A-0419-1000-0000000FF1CE}-C\Office64MUI.msi ErrorCode: 1603(0x643). 

В сети предлагается решение проверить есть ли раздел реестра 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office
и папка C:\Windows\System32\Tasks\Microsoft\Office.

И сделать так чтобы или оба они были, или обоих не было. Просто шикарно)). До чего мудреный инсталятор MS Office 2016-го, да.

Thursday, 15 November 2018

Предпочтения Facebook.

Всем привет.

Я как то говорил про страшилки Facebook и как он все про нас с вами помнит.

Но оказалось что понять на первый взгляд ваши отношения, или предпочтения, с точки зрения самого Facebook можно в нем же. Например, вы открываете список друзей и... порядок их представления имеет значение. Facebook свято полагает что те кто вверху вам нужнее. 

Почему так? По разному - вы с ними чаще общаетесь, ставите больше лайков и комментируете их посты. Логично? Вполне. Если вы еще сюда добавите что вам "Нравится" определенная страница или "Отслеживать" то вообще без вариантов.)

Что еще? Особый интерес представляют Мероприятия. Там есть две опции "Интересует" и "Пойду". Не так важно что вы выбираете сами как важно то кого Facebook вам предлагает в попутчики на мероприятие чуть ниже из ваших друзей. Удивлены списком?) Да вот так вот могут быть похожие интересы. Попробуйте выбрать разнопрофильные ивенты и сравнить. Совсем не похоже? Значит вы чего то не знаете... Возможно про себя.

Увидимся.

Tuesday, 13 November 2018

Проверка целостности системных файлов Windows.

Всем привет.

Проверка целостности системных файлов Windows может понадобиться в том случае, если у вас есть основания полагать, что такие файлы были повреждены. Или же возникли подозрения о том, что какой-либо вирус мог изменить системные файлы операционной системы. Чем это сделать?


Первый способ.

Если у вас Windows то самое простое это использование команду sfc /scannow. Также имеется возможность проверить целостность конкретного системного файла, для этого можно использовать команду sfc /scanfile="путь_к_файлу".

Однако при использовании команды есть один нюанс: SFC не может исправить ошибки целостности для тех системных файлов, которые используются в настоящий момент времени. 
Т.е. залочены самой системой. Чтобы решить проблему, можно запустить SFC через командную строку в среде восстановления Windows.

Второй способ.

Утилита для развертывания и обслуживания образов Windows DISM.exe позволяет выявить и исправить те проблемы с теми поврежденными системными файлами, с которыми не справилась команда SFC. Также, имеет смысл использовать этот инструмент, если SFC не обнаруживает нарушений целостности файлов Windows 10, но у вас есть веские основания полагать, что такие нарушения имеются.

Для использования DISM.exe, запустите командную строку от имени администратора (через правый клик по кнопке «Пуск»). После чего можно использовать следующие команды:

dism /Online /Cleanup-Image /CheckHealth — для получения информации о состоянии и наличии повреждений компонентов Windows. При этом сама проверка не производится, а лишь проверяются ранее записанные значения.

Проверка в Dism Check Health:
dism /Online /Cleanup-Image /ScanHealth — проверка целостности и наличия повреждений хранилища компонентов. Может занять продолжительное время и «зависать» в процессе на 20 процентах.

Проверка целостности DISM в Windows 10:
dism /Online /Cleanup-Image /RestoreHealth — производит и проверку и автоматическое восстановление системных файлов Windows, также как и в предыдущем случае, занимает время и останавливается в процессе.

Thursday, 8 November 2018

Средство просмотра фотографий в Windows 10.

Всем привет.

Кампания Microsoft в новых версиях Windows 10 скрыла от пользователей старое доброе "Средство Просмотра фотографий Windows", На смену которому пришло современное приложение, под названием «Фотографии» (Photos). Нельзя сказать что новое приложение не удобное, просто не всем нужно то что оно может.)

Несмотря на то что новое приложение «Фотографии» имеет богатый функционал в отличии от старого классического, но многие пользователи хотят вернуть «Средство Просмотра фотографий Windows». Главная причина банальна - в новом приложении отсутствует возможность листать фотографии в папке.

Нам может показаться что больше нет привычного Photo windows photo viewer-а. Даже когда правым кликом по картинке мы вызываем контекстное меню «Открыть с помощью», то и там не можем отыскать привычной программы. Но не стоит отчаиваться, все же старый «Просмотр фотографий Windows» в системе есть, но им умолчанию можно открыть только TIF и TIFF изображения. 

Т.е. ему нужно подсказать про остальные форматы изображений через реестр Windows.

Делается это просто правкой ветки с добавлением следующих значений ключей

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations]

".tif"="PhotoViewer.FileAssoc.Tiff"
".tiff"="PhotoViewer.FileAssoc.Tiff"
".jpg"="PhotoViewer.FileAssoc.Tiff"
".jpeg"="PhotoViewer.FileAssoc.Tiff"
".png"="PhotoViewer.FileAssoc.Tiff"
".bmp"="PhotoViewer.FileAssoc.Tiff"

Далее, например, при открытии любого jpg-файла вам надо будет подтвердить "Всегда открывать с помощью  «Просмотр фотографий Windows» который уже будет в списке возможных вьюверов.


Успехов.

Thursday, 1 November 2018

Борьба за место под солнцем.

Всем привет.

Не перестаю удивляться нештатным ситуациям когда Windows перестает нормально реагировать на действия пользователя только из-за того что ей не хватает "кислорода". А именно свободного места на диске "С". Особенно актуально это стало с тех пор как все поняли что надо, ой надо, ставить апдейты. Разумеется она их все хранит на том же на диске "С". И постепенно, рука об руку с пользователем, топит сама себя. 

Что можно сделать? Немного. В %-м отношении к занятому месту мне удавалось освободить до 20-ти % места от общего объема. Не более. Это если еще убедить пользователя хранить свои файлы на другом диске, или в облаке.

Если попробовать автоматизировать процесс очистки от того что никак не должно влиять на установленный софт то картина будет следующей:

rem Hibernate off  - отключаем гибернацию
powercfg /hibernate off

rem Clear RecycleBin  - чистим корзину
powershell.exe -ExecutionPolicy bypass -command "& {Clear-RecycleBin -Force}"

rem Clear RecycleBin чистим корзину 2
rd /s c:\$Recycle.Bin
rd /s d:\$Recycle.Bin

rem Clear ТЕМР - чистим врем. папку
erase "%TEMP%\*.*" /f /s /q
erase "%TMP%\*.*" /f /s /q

rem чистим кеш браузеров
rem Clear IE cache
rem Delete Temporary Internet Files:
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
rem Delete Cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
rem Delete History
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
rem Delete Form Data
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
rem Delete Passwords
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
rem Delete All
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
rem Delete All plus files and settings stored by Add-ons
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351


rem Clear Chrome cache
erase "%LOCALAPPDATA%\Google\Chrome\User Data\Default\Cache\*.*" /f /s /q
for /D %%i in ("%LOCALAPPDATA%\Google\Chrome\User Data\Default\Cache\*") do RD /S /Q "%%i"


rem Clear Firefox cache
erase "%LOCALAPPDATA%\Mozilla\Firefox\Profiles\*.*" /f /s /q
for /D %%i in ("%LOCALAPPDATA%\Mozilla\Firefox\Profiles\*") do RD /S /Q "%%i"

rem Restorepoint off/on - отключаем ведение тчк восстановления
sysdm.cpl

rem Apps repository - сносим левый софт если таковой имеется.
appwiz.cpl

Из приведенного выше  можно было бы оставить тчк восстановления. Или уменьшить их количество. Также рекомендую переместить назначение глобальных переменных  %TEMP% и %TMP% на другой диск. Также можете удалить профиль того пользователя который вам не нужен на этом ПК.

Успехов.

Saturday, 27 October 2018

Инструменты для цифровой живописи.

Всем привет.
Кисти разные важны,
Кисти очень нам нужны.

В далеком 2011-м мне приходилось разбирать альтернативы славному бренду всех фото-художников - редактору Adobe Photoshop. Почему я это делал? А мне был интересно насколько его популярность вжилась в умы наших пользователей. И да, есть ли ему здоровая, красивая, и желательно бесплатная альтернатива. Есть!

Там же из солидного списка конкурентов тогда выпал прекрасный GIMP. Ничего не имею против него, просто так сложилось.

Сегодня по случаю нового проекта опять пришлось вернуться к выбору. Ибо, таки да, мой друг Paint.NET нет тянет некоторые творческие моменты.

И вот нахожу такой вот обзор инструментов "для цифровой живописи". Из него я опускаю только ArtWeaver. А из остальных надо будет сделать правильный выбор.

Слово Светлане Шляхтиной.

Спрос на традиционную живопись, наверное, всегда останется столь же высоким, как и несколько веков назад. Однако всё чаще находит применение и цифровая живопись, например при оформлении книг и создании плакатов. Удивляться этому не приходится, ведь создание иллюстраций на компьютере (в сравнении с традиционным рисованием) требует гораздо меньше времени — здесь можно быстрее выбрать нужный инструмент и желаемый цвет (не нужно утомительно смешивать краски), изменить фактуру холста или освещение и пр. Кроме того, в арсенале цифрового художника оказывается множество дополнительных и весьма полезных функций. В частности, можно мгновенно отменить неудачное действие, сохранить несколько копий изображения на разных стадиях его создания (с целью сравнения результатов и выбора наилучшего), защитить конкретный фрагмент рисунка от изменений при выполнении каких­либо операций, а также рисовать на нескольких слоях. Последнее необходимо при создании рисунков в технике многослойной живописи и существенно облегчает работу в других техниках, так как разные фрагменты изображения могут рисоваться на разных слоях и редактироваться независимо друг от друга.

Таким образом, вопрос лишь в том, какой из предлагаемых программных продуктов взять на вооружение при создании цифровых иллюстраций. Большинство профессионалов давно сделали свой выбор в пользу связки Corel Painter и Adobe Photoshop и, как правило, применяют их в комплексе. Разумеется, в действительности последний пакет (при всех его многочисленных достоинствах) мало подходит на роль инструмента живописца, поскольку в большей степени ориентирован на обработку снимков. Однако по причине огромной популярности он используется для решения самых разнообразных задач по созданию и обработке изображений. Спору нет — рисовать с нуля в Adobe Photoshop можно (равно как и в любом другом графическом редакторе), поскольку основа для рисования в виде кистей и палитры присутствует в любом подобном приложении. Сложность в том, что настройка кистей и палитр, требуемых для имитации выбранной художественной техники (о разнообразии живописных техник, разумеется, речь тут не идет, но создание акварели, рисунка пастелью или масляными красками вполне реально), потребует много времени и знаний.

Иное дело - программы, ориентированные на художников. Они позволяют рисовать на компьютере, имитируя традиционные изобразительные техники, природные материалы и краски, без излишних усилий и с применением классических навыков рисования на бумаге и холсте. Например, для рисования акварелью в профессиональном решении от художника потребуется лишь выбрать нужный вид акварельной кисти, при этом необходимые настройки кисти и специальный акварельный слой программа создаст сама. Самое известное (но и самое дорогое) среди подобных решений - пакет Corel Painter, предоставляющий широкие возможности для создания настоящих шедевров изобразительного искусства. В качестве наиболее достойных альтернатив ему можно назвать приложения TwistedBrush Pro Studio и ArtRage Studio, более скромные по размерам и предлагаемые по более демократичной цене. Имеются и совсем простые и дешевые (либо даже бесплатные) инструменты для рисования, функционала которых будет вполне достаточно для любителей, например Artweaver Plus.

Отметим, что приложения для живописи, как правило, спроектированы специально для Tablet PC и графических планшетов, поэтому их пользовательский интерфейс рассчитан на управление пером, заменяющим мышь. Это и понятно, ведь рисовать пером гораздо удобнее и более естественно, чем мышью. Кроме того, перо, в отличие от мыши, чувствительно к нажиму, что дает возможность создавать мазки, постепенно сходящие на нет, которые оказываются идентичными мазкам кисти на полотне. При желании в любом из данных приложений можно работать и обычным на компьютере образом - то есть с помощью мыши. Готовые шедевры сохраняются в собственных форматах программ либо экспортируются в популярные растровые форматы (BMP, PNG, JPEG и др.), во всех достойных решениях также предусмотрена поддержка формата PSD для сохранения многослойных изображений.

Tuesday, 23 October 2018

Как делать гармоничные слайд-шоу?

Всем привет.

Как сделать красивое слайд-шоу? После этого вопроса вас обычно отсылают к популярному инструменту. И подробно, или не очень, рассказывают про его возможности и пункты меню.

Я этого делать не буду. Я просто укажу на те нюансы которые надо соблюдать в слайд-шоу независимо от инструмента которым вы будете пользоваться.

Простое слайд-шоу состоит из фотографий, или рисунков, переходов между ними и звуковой дорожки.

Первое - это размерность. Соблюдайте ее. Каждый слайд должен быть показан не более 7-8 секунд включая переход. При этом учтите что переход может быть как входящим так и исходящим. Также не делайте длительность слайда почти такую же как и самого перехода.

Второе это само движение слайда. Эффект движения может быть абсолютно разным, но вам не следует его делать главным. Зритель должен увидеть само фото, а не оценивать его замысловатое движение по экрану. Не злоупотребляйте круговым вращением от слайда к слайду. Не "закручивайте" зрителя. Если эффект затрагивает подложку (background) сразу установите ее белым цветом. Эффект движения или преобразования слайда через черный цвет смотрится негативно.

Третье - звуковая дорожка. Если она без слов это одно. Если это песня на английском, не поленитесь, прочтите лирику отдельно, чтобы она была в тему вашего шоу. Если ваше шоу для девушки, не ставьте песню в женском исполнении. Точно также не ставьте мужской голос для вашего друга. Перед тем как расставлять длительность каждого слайда установите начало вашего саундтрека. Далее делайте так чтобы каждый куплет или переход звука совпадал со сменой слайда. Идите от начала каждый раз прослушивая показ видео и звука и правьте длительность каждого слайда последовательно. Заодно редактируйте смысловую нагрузку слайда в паре со звуком, меняйте слайды местами если надо. Да, это нелегко, за одно слайд-шоу пришлось прослушать песню более 50-ти раз к ряду. Но оно того стоило!

Напоследок - растягивайте панорамные фото на весь кадр (fit to frame). Под вертикальные фото крепите подложку с размытым фокусом (blur), чтобы она сильно не отвлекала.

Успехов.




Wednesday, 17 October 2018

Как еще удалить McAfee Agent.

Всем привет.

Кто сталкивался тот знает что удалить McAfee VirusScan Enterprise не проблема. Штатно из списка приложений, по кнопке "Удалить". А вот с McAfee Agent такой фокус не проходит. Много чего зависит от режима работы самого агента.

Статья об удалении размещена в базе знаний MacAfee по адресу:

Но чтобы не тратить свое время вывод из нее следующий: смотря какая версия McAfee Agent у вас установлена, в строке Выполнить набрать:

"c:\Program Files\McAfee\Common Framework\frminst.exe" /forceuninstall
или
"c:\Program Files\Network Associates\Common Framework\frminst.exe" /forceuninstall 

В принципе вам просто надо найти frminst.exe и выполнить его с указанным ключиком.

Бывает что и после этого следы от McAfee остаются в системе, и мешают установке другой антивирусной программы. В таком случае для полной зачистки следов может помочь утилита mcpr.exe которую можно скачать здесь же: 

Внимание - McAfee VirusScan Enterprise должен быть деинсталирован первым.

Успехов.

Saturday, 13 October 2018

Мельница для 12-ти и старше.

Всем привет.

Как известно взрослые отличаются от самих себя в детстве только стоимостью игрушек. Не будем делать вид что мы чем-то очень отличаемся.)

Вот и сегодня речь пойдет про конструкторы для тех кому за 16-ть. Мне оказалась интересной тенденция их развития, а конкретно это деревянные конструкторы. Ранее я обращал ваше внимание на украинскую кампанию Ukranian Gears, которая  на сегодня хорошо стоит на ногах. Ее продукция отлично продается за рубежом. Она каждый год выпускает новые модели, которые становятся все сложнее и сложнее. В прошлом месяце они выпустили макет мельницы. 

Смотрите, это просто взрыв мозга. Все модели Ugears стремится делать максимально функциональными.  Надо проверить, возможно эта мельница может молоть... Ребята, вы супер! Так держать.

Wednesday, 10 October 2018

Местоположение скриптов AD у клиента.

Всем привет.

Сегодня надо было срочно выяснить какие скрипты из доменной политики применяются у пользователя при загрузке ОС Windows.

Недавно когда мне был доступен MS SCCM я знал что весь код распространения (пакеты) прилетал пользователю в папку
C:\Windows\ccmcache

Далее он там лежал по подпапкам в зависимости от заданий которые планировались администратором. Т.е. клиент MS SCCM доставлял его туда и запускал на выполнение.

Со временем кеш MS SCCM клиента занимал много места, поэтому было целесообразно его чистить периодически:
powershell -command "gwmi -Class CacheInfoEx -Namespace root\ccm\softmgmtagent | % {$_ | Remove-WmiObject; Remove-Item $_.Location -Recurse -Force;}"
или так
powershell -command "gwmi -Class CacheConfig -Namespace root\ccm\softmgmtagent | % { Get-ChildItem $_.Location |  Remove-Item -Recurse -Force }"

В политиках домена любые скрипты (BAT, CMD, JS, PS1) можно установить на Login/Logoff пользователя, а также на Start/Shutdown самой Windows.

После применения политики скрипты у клиента лягут вот сюда
C:\Windows\System32\GroupPolicy\User\Scripts
или сюда соответственно
C:\Windows\System32\GroupPolicy\Machine\Scripts

Местоположение проверить можете по результирующей политике:




Вроде ничего не забыл.
Удачи.

Monday, 8 October 2018

BAD_SYSTEM_CONFIG_INFO.

Всем привет.

Несмотря на крутую версию Windows 10 "детская болезнь левизны" у нее остается. А именно - она способна также падать в синий экран как и все ее предшественники.

Конечно меню пунктов для восстановления она имеет побогаче. Только вот результат может быть тот же - "Доктор сказал в морг, значит в морг".


Что я видел недавно так это синюю даль и сообщение внизу BAD_SYSTEM_CONFIG_INFO. Причин которые могут к этому привести целый список.

А вот решений не так густо. Поэтому представился случай проверить их все. Пойдем по порядку.

1. Первым делом предлагают обновить драйвера. Хорошее предложение, особенно если учесть что далее синего экрана у нас ходу нет.

2.Используем встроенную утилиту bcedit. Итак пробираемся по меню восстановления Choose Troubleshoot > Advanced Options > Command Prompt до командной строки. И выполняем две команды:
bcdedit/deletevalue {default} numproc
bcdedit/deletevalue {default} truncatememory

Делаем перезагрузку. Получилось? Рад за вас, а мне не помогло.

Thursday, 4 October 2018

Средство Мобильный MS Outlook.

Всем привет.

Как использовать средство «Мобильный Outlook» для подключения к серверу Exchange без построения виртуальной частной сети.

В локальной сети MS Outlook 2010 взаимодействуют с сервером Microsoft Exchange Server с помощью удаленного вызова процедур (RPC) с использованием протокола TCP/IP. В корпоративной сети этот метод обеспечивает быстрый и эффективный доступ.

Однако когда вы находится за пределами брандмауэра организации, например дома или в поездке, для доступа к серверу Exchange обычно требуется подключение к сети организации посредством виртуальной частной сети (VPN). Виртуальная частная сеть предоставляет вам подключение внутри корпоративной сети и внутри ее брандмауэра. Она также предоставляет доступ к большему количеству сетевых ресурсов, чем это необходимо для работы только с электронной почтой.

Для удаленных подключений в программе Outlook имеется средство «Мобильный Outlook» - альтернатива подключению через виртуальную частную сеть - которое позволяет работать с Outlook, как в организации, без использования специальных аппаратных средств и подключений (смарт-карт и маркеров безопасности). Программа Outlook может подключиться к серверу Exchange через Интернет с использованием удаленного вызова процедуры и протокола HTTP. Средство «Мобильный Outlook» позволяет получить доступ к учетной записи Exchange через Интернет при работе за пределами брандмауэра организации.


Для использования мобильного Outlook должны выполняться указанные ниже требования.

Ваша учетная запись размещается в Microsoft Exchange Server 2016, Exchange Server 2013, Exchange Server 2010, Exchange Server 2007.

Tuesday, 2 October 2018

OneDrive for Business или просто OneDrive?

Всем привет.

Выбирая хранилище есть вероятность спутать две вещи - OneDrive for Business и просто OneDrive.

OneDrive для бизнеса отличается от службы OneDrive, которая предназначена для хранения личных файлов, не связанных с работой. OneDrive для бизнеса также отличается от сайта группы Office 365, который используется для хранения документов группы и проектов. Если у вас малый бизнес, вы можете настроить хранилище файлов для комплексной работы с OneDrive для бизнеса и сайтами групп в Office 365.

Чем же OneDrive для бизнеса отличается от OneDrive?

Microsoft предлагает еще одну службу хранилища под названием OneDrive. Возможно, вы уже используете OneDrive для хранения документов и другого содержимого в облаке. Эта служба отличается от OneDrive для бизнеса.

OneDrive - это личное интернет-хранилище, которое вы получаете при регистрации учетной записи Microsoft или Outlook.com. С помощью OneDrive можно хранить документы, фотографии и другие файлы в облаке, делиться ими с друзьями и даже совместно работать с ними. То, как вы будете использовать эту службу, зависит только от вас.

OneDrive для бизнеса - это интернет-хранилище замешанное на SharePoint и предназначенное в основном для деловых целей. Вашей библиотекой OneDrive для бизнеса управляет ваша организация, и вы можете обмениваться документами и работать над ними совместно с другими сотрудниками. Администраторы семейства веб-сайтов вашей организации определяют, какие действия разрешены в библиотеке.

Личную библиотеку OneDrive нельзя подключить к учетной записи Office 365 для бизнеса, но вы можете копировать или перемещать файлы между этими расположениями. Для перемещения файлов между личной учетной записью OneDrive и OneDrive для бизнеса выполните указанные ниже действия.

В заголовке, а также в других местах на сайте SharePoint или Office 365 вместо OneDrive для бизнеса для простоты используется сокращенное название - OneDrive.

Ну и последнее - оба сервиса легко уживаются в одной ОС.



Monday, 1 October 2018

Есть ли альтернатива папке "Документы"?

Всем привет.

Оказывается с вирусной атакой можно бороться разными способами. Например удалить все потенциальные для заражения файлы пользователя. Типа doc, xls, pdf и т.п. Вирус пришел, а инфицировать нечего.)

Ну да ладно, уточним технические детали следующего решения. 

Наш пользователь получил команду сверху хранить все свои файлы только в папке "Документы" (ранее "Мои документы"). Со всех остальных папок и  дисков офисные файлы обещали попросту удалить с помощью применения GPO. Как для Администратора такое решение можно приветствовать ибо можно будет автоматизировать процессы бэкапов пользовательских файлов. Да и перенос всего самого "дорогого" на новый ПК будет проходить быстрее.

По умолчанию папка "Документы" находится в профиле пользователя на диске "С". В случае серьезных проблем с Windows диск "С" страдает в первую очередь вплоть до переформатирования.

Saturday, 29 September 2018

Реклама в фоне как современный идиотизм.

Всем привет.

Новый хит от рекламодателей в интернете. Теперь они решили давить нам на уши. Вначале я подумал что это шутка и я где-то пропустил всплывающее окно или очередной тизер.

Дело было так - при проверке тестовой html-странички на бесплатном хостинге narod.ru (который теперь под ucoz) я вдруг услышал аудио рекламу зубной пасты. Действительно и сам web-браузер Chrome показывал на закладке что на страничке воспроизводиться аудио контент. Но поскольку лично я туда такого ничего не ставил то сразу предположил что это подарок от ucoz-a. Видите как, иногда они рекламу ставят в всплывающий блок справа, а тут решили подать ее в фоне. Ну казалось прозвучала реклама и будет. И забыли. Какое там - после зубной пасты начался "показ" какого-то мыльного сериала... Не верите в такой идиотизм? 

Моя тестовая страничка здесь.

Как это происходит? Хостинг ucoz-a на бесплатных сайтах добавляет скрипт рекламы в начало каждой нашей html-страницы.  


Далее в зависимости от типа и версии вашего браузера появляется реклама. Например, эта же страница в Internet Explorer и Firefox выдала только визуальную рекламу в правом верхнем углу. Никакого фонового аудио не появилось.

Monday, 24 September 2018

Нас читают на DOU.UA.

Всем привет.

Имею честь сообщить моему читателю блога что нас заметили на портале DOU.UA. Я имею ввиду мои электронные книги. Пару недель тому мне прислали анкету которую я легко заполнил. Результат смотрим здесь. А ниже привожу анкету с моими ответами.

1. Как пришла идея написать книгу? Почему именно на такую тему?

Много лет я был партнером YouTube. Имею канал "Nyukers WebTV – только позитивное видео". Лет семь тому назад перечитывая видео-курсы по этой тематике других авторов в какой-то момент обнаружил что у меня самого есть что поведать людям. Так появилась идея написать первую книгу "За кулисами Youtube. Практический взгляд". Что внутри - на сорока без малого страницах представлен мой многолетний опыт сотрудничества с сервисом YouTube. А также: секреты Youtube, советы мастеров, интерактив и 3D, видео-монтаж онлайн.

Изучая плотно инструменты Goolge родилась вторая идея которая переросла в книгу "Собирайтесь дети в кучу - я вам Google отчебучу!" Искусство путешествовать - это не талант. Это стиль жизни! Я люблю путешествовать. Но перед каждым туром я сижу в Google Earth и Google Maps. Это обязательно – чем лучше ты будешь готов к туру географически тем больше ты увидишь на месте. Проверено! Поэтому хотел бы поделится своим опытом работы в таких сервисах в деталях. Раскрыть секреты нестандартного использования картографии от Google. От теории просмотра фотографий Земли к практике их активного применения. Бесплатный инструментарий путешественника. 

Следующими были две книги по профилю информационной безопасности.

"Компьютерный инцидент – от теории к практике".  Компьютерный инцидент. Вариант набора инструментальных средств исследователя (CLI Forensic Toolkit). Применение такого набора. Визуальный коррелятор данных. От теории компьютерных инцидентов к практике их исследования. Бесплатный инструментарий исследователя. 

"Пароль защитит себя сам". Точно так, а как такое может быть я рассказал каждому в этой книге. Это творение не большое по объему, но уверен, будет вам не менее интересно - варианты пароля для пользователя, графический или символьный, запомнить легко - узнать невозможно, жестикуляция, стерео-пароль, пароли для планшетного и настольного ПК. Уверен книга будет полезна абсолютно всем так как в наше время пароли есть везде и у всех! 

Книга "Визуальный Web-дизайн для чайника" родилась на волне моего знакомства с Web-дизайном в качестве хобби. Лучшие обзоры из моей практики. Подробный обзор web-инструментов для создания вашего сайта, его настройки и безопасности. С минимальными затратами на старте.

Sunday, 23 September 2018

Google Fonts нам в помощь.

Всем привет.

Сочиняя web-визитку мне не понравился фонт который мой браузер предложил по умолчанию. Если помните, ранее я боролся с этим с помощью Сufon

Но сегодня вспомнил что та же задача легко решается с помощью Google Fonts. Итак идем на портал https://fonts.google.com/. Выбираем фонт по картинке. Название запомнили? Далее берем свою html-страничку и правим следующее.

В head прописываем линк:
<link href='http://fonts.googleapis.com/css?family=Pacifico' rel='stylesheet' type='text/css'>

А в CSS прописываем:
body {
  background: white;
  color: #39313c;
  font-family: "Pacifico", serif;
  font-size: 1.25em;
  line-height: 1.875em; }

И в принципе все. Получилось так



Можете указать и более подробные параметры фонта в head:
<link href="https://fonts.googleapis.com/css?family=Open+Sans:600&amp;subset=cyrillic" rel="stylesheet">

CSS:
font-family: 'Open Sans', sans-serif;

Главное что теперь визитка будет отображаться у всех одинаково независимо от семейства фонтов установленных в ОС пользователя.

Вариантов много. Удачи.

Friday, 21 September 2018

Вперед в прошлое.

Всем привет.

Вперед в прошлое, или почему мне надоели услуги Новой Почты (НП).

Дело даже не в растущих тарифах, которые НП всегда может объяснить развитием своей логистики и ценами на бензин.

Их сервис все чаще и чаще ставит меня в тупик.

Ладно, можно принять что у них одна из самых "вкусных" баз наших персональных данных где мои паспортные данные точно привязаны к номеру телефона. Вы давали на это согласие согласно закона "О защите ПД"? Уверен что где-то там мелким почерком ваше согласие было получено.)

Но если номер утерян или уже на другом человеке, то НП все равно может легко на него принять заказ. Пусть все риски разбирательства берет на себя продавец. Кстати для информации, оказывается покупатель может НЕ взять товар даже если он ПОЛНОСТЬЮ отвечает вашему объявлению. Поэтому чтобы ни говорили кто-то при сделке рискует. И НП тут не при делах.

Вы продаете (покупаете) мобильный телефон? НП аккуратно заносит в свою базу его код IMEI. Зачем? А это законно? Хм, вы так во всех гаджетах копаетесь?

У вас пластиковый паспорт? О, тут НП решила что они прям антишпионская организация. Вы не поверите, но они такой документ не признали. Более того, НП начали копировать наши коммерческие банки и требовать бумажную копию ИПН. Для тех кто не в курсе ИПН указан на обратной стороне пластикового паспорта.

Вообщем молодцы НП, вперед в прошлое.

Thursday, 13 September 2018

50 відтінків фішингу, або руки геть із клавіатури!

Всім привіт.

Як відомо надійність системи не вища ніж надійність її користувачів. А надійність користувачів не вища, ніж надійність самого ненадійного користувача. 

Навчання користувачів це вихід всіх на один рівень розуміння безпеки важливих даних. Всі без винятку користувачі кампанії повинні розуміти та притримуватись правил комп`ютерної гігієни: розуміти важливість складних паролів, користуватися тільки надійним (дозволеним) софтом, захищати приватні гаджети, а не логінитись в них під робочим акаунтом тощо. 

Але тема номер 1 це соціальна інженерія. Далеко не всі розуміють чому не треба бігом читати листи яких не очікуеш, та запускати вбудовані в них файли. Секретар кампанії, або канцелярія, ціль номер один для зловмисників-поштарів. 

На днях на цю тему Влад Радецький опублікував розгорнутий пост "50 відтінків фішингу, або Руки геть із клавіатури!" Вчимося користуватися електронною скринькою безпечно.

Мені особисто сподобався перелік запитань до себе.

Перш ніж прийняти рішення, перш ніж натиснути на кнопку і відкрити вміст листа або ж видалити його, будь ласка, дайте собі 30 секунд і продивіться його зміст згори до низу, обов’язково поставте собі такі прості запитання:

  • Від кого надійшов лист? Яка його тема?
  • Кому надіслано листа? Вам чи відділу, де ви працюєте?
  • Чи є приєднання?
  • Текст листа – чи збігається текст листа з його темою?
  • Про що вас намагаються попросити? Чи маєте ви право це робити?
  • Чи є в кінці листа підпис тієї особи, яка начебто писала його вам?
  • Чи співпадає поштова скринька, з якої ви отримали цього листа, з доменним ім’ям тієї організації, що вказана в підписі?
  • Чи співпадає зазначена в підписі листа організація тій, що вказана в темі листа або ж у його тексті?
  • Чи помічаєте ви грубі граматичні та/або орфографічні помилки в тексті листа?
  • Чи містить текст листа будь-які посилання?


Будь підозрілим до всього. Ви саме такі? А ваша секретарша? То ж маєте непогану нагоду поспілкуватися з нею детальніше.)

Версия на печать

Популярное

Медиа облако