Вчера попросили меня на сем удовольствии протестировать Родительский контроль. И началось удовольствие

1. Сам продукт весит 270М. А я то глупый ругался что Kaspersky CRYSTAL весит чуть менее 100М. Вот как нужно!

2. Поставил. В ходе установки выяснил что мне нужно зарегистрироваться на сайте (записав для этого имя и адрес e-mail) чтобы мне прислали пароль для получения обновления

3. После этого выяснил (в документации ни слова) о том что в антивирусе два антивирусных ядра, скромно называемых ядро А и ядро В. Только после общения с техническим специалистом выяснил что это ядра от Avast и BitDefender соответственно. В документации об этом ни слова.

4. Сразу после установки обнаружил что у меня 100% загрузка процессора, даже мышь еле шевелится. Все ресурсы съедает антивирус. Остановить его просто нельзя. Только после разговора с техническим специалистом выяснил что автоматически включается полное сканирование обоими ядрами, в ходе которого составляются таблицы, содержащие контрольные суммы файлов. Естественно, в документации об этом тоже ни слова.

5. После этого начал собственно тестирование родительского контроля. Об этом стоит писать отдельную статью. Правда с первого раза заставить работать правила, даже те, которые установлены по умолчанию, у меня не вышло :( Сегодня буду пробовать снова.

Одно могу сказать - за такую документацию и уважение к пользователю я уже не буду брать данный продукт!

 

Злоумышленники всех мастей, использующие популярные аппараты iPhone, сами того не подозревая, снабжают правоохранителей массой информации, которую можно успешно использовать для их поимки или сбора доказательств вины, утверждает Джонотан Здзиарский, бывший хакер, обучающий сегодня американских полисменов методикам выуживания необходимых сведений из мобильных телефонов.

«Эти устройства помогают пользователям организовывать свою повседневную жизнь, и если человек занимается криминальным бизнесом, какие-то сведения о роде его занятий обязательно найдутся в телефоне. Компания Apple с 2007 года продала более 50 миллионов экземпляров iPhone», – со знанием дела рассказывает бывший хакер. По его словам, компания разрабатывала этот телефон для рядовых потребителей, и поэтому не уделяла должного внимания вопросам безопасности и защиты конфиденциальности пользователя в отличие от производителей аппаратов, ориентированных на деловых людей (например, BlackBerry).

Так, например, в iPhone постоянно ведется журнал нажатия пользователем кнопок виртуальной клавиатуры, а соответствующие данные хранятся в памяти очень долгое время. Это сделано для того, чтобы исправлять грамматические ошибки при вводе текста, но грамотный специалист может «вытащить» из телефона все слова, набранные пользователем за период от 3 до 12 месяцев. Кроме того, встроенная в аппарат система определения координат регулярно заносит в память сведения о последнем местонахождении телефона и его пользователя. Следователи, переписав из внутренней памяти телефона несколько сот подобных «оттисков», могут с высокой точностью установить местонахождение владельца iPhone в определенный момент времени.

Немалую помощь правоохранителям оказывает и оригинальная функция камеры iPhone, снабжающая каждый снимок так называемыми «географическими метками». Когда снимки, сделанные аппаратом, загружаются в Интернет, именно эти метки с высокой точность указывают на место съемки и содержат серийный номер аппарата, с помощью которого сделана фотография. Поразительно, говорят эксперты, но лишь мизерное число пользователей действительно понимают, какой именно объем конфиденциальной информации из их жизни хранится в их телефонных аппаратах.

Взято с http://news2000.com.ua/news/nauka/svjaz/131962

Недавно ко мне обратился один мой знакомый, работающий в силовом ведомстве. Ему потребовалось сравнить серийный номера установленного ПО с номерами на купленное ПО. Короче, проверить компьютер на наличие контрафактного ПО.:) Интернета на компьютере нет. И хотя эта задача рассматривалась уже неоднократно, все же я решил написать об этом снова, помня, что "повторение - мать учения!"

Для того чтобы узнать серийные номера установленной ОС WIndows и MS Office вам потребуется ПО от NirSoft, точнее утилита http://www.nirsoft.net/utils/produkey.zip (для х86), для х64 - соответственно http://www.nirsoft.net/utils/produkey-x64.zip 

Если же вам необходимо узнать серийные номера прочего установленного ПО, то стоит обратить внимание на Recover lost CD keys for Windows and 1000+ major programs , однако учтите, что данное ПО, в отличие от вышеперечисленного, требует оплаты

 

Вышел доклад Аутентификация пользователей

 

Присвоение данной компетенции стало еще одним доказательством того, что УЦ "Лаборатория Информационных Систем" являются одним из лучших учебных центров в Краснодарском крае на сегодняшний день. Для получения данной компетенции компаниям-партнерам необходимо выполнить повышенные требования по сертификации сотрудников, иметь в своём штате сертифицированных инструкторов, а также доказать наличие опыта компании на IT-рынке, предоставив рекомендации клиентов.

Данная компетенция явилась закономерным результатом динамичного развития компании. С момента образования, партнерство с Microsoft было стратегическим направлением деятельности для "Лаборатории Информационных Систем". Компания постоянно инвестирует средства в развитие данного направления: проводит семинары для технических специалистов и для руководителей предприятий, посвященные технологиям Microsoft, осуществляет техническую поддержку и оказывает консультационные услуги, обучает и сертифицирует сотрудников компании. Полученный статус подтверждает, что "ЛИС" обладает высококвалифицированным штатом специалистов и имеют значительный опыт в реализации образовательных программ. Сегодня "Лаборатория Информационных Систем" работает с такими крупными заказчиками как ЗАО МПБК «Очаково», ЗАО «Тандер» (сеть супермаркетов «Магнит»), Сочинский Государственный Университет Туризма и Курортов и другие.

"Получение статуса стало возможным только благодаря тесным рабочим отношениям с нашими клиентами, ставшими для нас в процессе сотрудничества полноправными партнерами. Именно это позволило нам реализовать потенциал и интеллект наших высококлассных инструкторов, инженеров и менеджеров. Мы горды результатами сотрудничества и уверенно смотрим в будущее вместе с Вами!" – сказал, Исполнительный Директор УЦ ОАНО "Лаборатория Информационных Систем", Алексей Бурлаченко.

О компании «Лаборатория Информационных Систем»

Учебный центр «Лаборатория Информационных Систем» ставит своей целью эффективное решение задач бизнеса с помощью информационных технологий. Поэтому ее работа не ограничивается обучением специалистов, поставкой и внедрением программных продуктов - необходимо добиться, чтобы клиент мог использовать все заложенные производителями информационных систем возможности. Это единственный путь к тому, чтобы инвестиции в программное обеспечение были действительно эффективными. Среди клиентов "ЛИС" - банки, производственные, энергетические предприятия, проектные организации, учреждения образования и государственные органы, партнёры компании Microsoft и многие другие предприятия Краснодарского края.

г.Краснодар, ул.Красноармейская 64/2, офис 24/1

т.(861) 259-85-69, +79183266080

PS

Можете расценивать это как рекламу, но так как этот УЦ возглавляет мой хороший товарищ, MVP, Алексей Бурлаченко, то я не могу скрыть того что искренне рад за него.

В связи с тем что нам всем иногда хочется отдыхать, проведение клуба следующее намечено на сентябрь 2010 года.

Он-лайн касты (мои) возобновятся тогда же

Информационная служба IDG. Microsoft убеждает пользователей Windows обновить свое программное обеспечение с помощью патчей, вышедших во вторник, утверждая, что замечено более 25 000 нападений, использующих уязвимость, которая исправлена в этом обновлении.
Исследователи Microsoft заявили, что "на полночь 12 июля (по Гринвичу), более чем 25 000 различных компьютеров в более чем 100 странах были атакованы с использованием данной уязвимости по крайней мере один раз."
Пользователи в России составляли 2 процента всех нападений, став таким образом целью №1 во всем мире. Португалия заняла второе место в этом печальном списке.
Чтобы защитить себя от этих нападений, пользователи Windows должны установить обновление MS10-042 http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx, представленное во вторник. Это устраняет ошибку в Windows Help. Хотя эта же уязвимость присутствует в Windows Server 2003, тем не менее атак на данную ОС пока не отмечено. Однако это только пока.
Более свежие версии Windows, такие как Vista, Server 2008 и Windows 7 данное нападение не затронуло.

Киберпреступники увеличивают эффективность своих атак, создавая многоступенчатые, также известный как смешанные, нападения, которые комбинируют элементы Web и передачу сообщений.

Они используют электронную почту или результаты поисков для соблазнения жертв с помощью сайтов, рекламирующих спам, malware, или phishing. Новый отчет аналитиков Commtouch анализирует много мошеннических методов , распространения malware  и использования спаммеров, при этом используются различные события для того чтобы заставить пользователей сделать то или иное действие, например использование доверенных марок, таких как Apple и Google; отпуск, или текущие события, например, чемпионат мира по футболу.

Основные факты из отчета Commtouch:
 1. Уровень спама составляет в среднем 82 % всей электронной почты при этом увеличивается от 71 % в начале мая до почти в 92 % в конце июня, т.е.в среднем около 179 миллиардов сообщений спама в день.
 2. Спам-реклама лекарственных препаратов составляет 64% всего спама.
 3. Ежедневно активируется порядка 307 000 зомби.
 4. На первое место в списке стран с зомби-компьютерами вышла Индия превзойдя прошлого чемпиона - Бразилию (13% общемирового количества).
 5. Вирус TDSS.17 наиболее широко распространялся по электронной почте, однако у вируса Mal/Bredo было наибольшее количество вариантов - более 1800.
6. Наиболее зараженными сайтами остаются сайты с порнографией.

Microsoft вчера исправила пять уязвимости в Windows и Office, включая ошибку, которую хакеры эксплуатировали в течение почти месяца.

Как ожидалось, список обновлений был достаточно коротким: Только четыре обновления безопасности, которые включали исправления для пяти отдельных уязвимостей. Из четырех обновлений, три были оценены как "критические", самая высокая степень угрозы по классификации Microsoft. Все пять уязвимостей, заплатки для которых выпущены вчера, были также оценены критические.
Два из бюллетеней затрагивали Windows, в то время как остальные два предназначены для Office. Четыре из этих пяти уязвимостей в были определены Microsoft со счетом индекса пригодности к эксплуатации "1", означая, что компания ожидает, что нападения осуществятся в последующие 30 дней.

Не забудьте, что после этого вы не сможете получать обновления безопасности для вашей ОС

Сегодня один из моих читателей прислал мне вот такое письмо:

 

Не называя имен, одна организация привлекла меня в качестве консультанта.
Парк ~200 рабочих станций и 3 сервера.
Вчера вечером прибыл на место, созвонился с руководителем ИТ отдела.
Меня встретили, провели в святая-святых серверную.
Только я начал логи серверов смотреть, как он мне говорит: "Извините, я выйду.." - и удалился.
25 минут я провел в серверной, в гордом одиночестве, перед консолью DC с админскими привилегиями.
Физический доступ к самим серверам и сетевому оборудованию - 100%.
Никаких средств технического контроля не заметил. На проверку не похоже по ряду причин.
Уровень знаний их ИТ можно определить по фразе: "Оно не работает, а почему - не знаю. Посмотрите.."
Уровень доверия к человеку "с улицы", без проверки его личности просто убил.
Повторюсь - предприятие не маленькое, солидное.
Их админский состав привлекает человека на стороне для решения проблем."

Те, кто посещает наш клуб, безусловно знают Алексея Зайончковского. Сегодня Леша получил звание MVP Enterprise Security. Мои искренние поздравления!

Давно думал об аудитории для которой я пишу статьи, касты, сообщения на блогах. И даже спорил на эту тему с некоторыми MVP. Я категорический противник «кастового» подхода к ИТ, более того, считаю что это вредно как для самих ИТ так и для бизнеса. Что я понимаю под кастовым подходом? Прежде всего – максимальную закрытость, в том числе в статьях. Т.е. статьи пишем только для своих, максимально технически сложные. Кому нужно – тот поймет. Не спорю, вероятно это нужно, но это не моя дорога.

Я же в свою очередь стараюсь взять на себя другую весьма нелегкую ношу. Я бы назвал это «популяризацией здорового образа жизни». Т.е. я понимаю свою роль как человека, который объясняет не только ИТ и ИБ специалистам, причем в первую очередь молодым специалистам, как нужно работать, почему нужно именно так работать, но в первую очередь огромной армии пользователей, как правильно и безопасно жить.

Я думаю спорить с тем, что моя аудитория гораздо шире, не будет никто. Еще раз повторюсь, «папы всякие нужны, папы всякие важны». Нельзя сказать что важнее моя аудитория или аудитория geeks. Важны обе. Но вот численно моя куда как больше. И если ее не обучать, то мы просто захлебнемся. Нас просто задавят массой.

Недавно прочел одну статью, ссылку не приведу на память, просто не помню.  Речь в ней шла о том, что с развитием ИТ та часть работников, которая легко приспосабливается к введению компьютеризации, постепенно увеличивает свою зарплату. Более того, чем более компьютеризовано производство, тем выше зарплата данной аудитории.

Вторая же часть, которая не умеет работать с компьютерами, медленно, но уверенно сползает в неквалифицированный труд, который, естественно, оплачивается значительно ниже.

Вместе с тем, насколько я вижу, весьма сильно падает общеобразовательный и специальный уровень выпускников современных вузов. Даже те немногие из них, кто реально хотел бы учиться и получить знания, получить их просто не могут. Не у кого. И не нужно говорить что вот, есть книги, есть интернет, учитесь. В вузах нет самого главного, там не учат учиться. Там учат запоминать, давать взятки и сдавать тесты. Кому от этого легче? Вероятно тому кто будет управлять этим стадом зомби. Но это уже тема отдельного разговора. Причем гораздо более широкого и неприятного.

Что из этого следует? На мой взгляд то, что учить людей нам просто выгодно. Правда, увы, выгодно не тем конкретным преподавателям, а самими людям. И я выбрал для себя этот путь. Какой выберете вы – вам, безусловно, виднее. Однако выбирать рано или поздно все равно придется!

Кто пояснит, что происходит? Народ упорно не хочет учиться? Что я делаю не так? ИТ-клуб существует 3 года, но как было 20 человек, так и есть… То же самое на веб-семинарах. Как ни делай, но насильно же слушать не заставишь… Не интересно? Что-то нужно сменить? Что? Жду ваши советы!

Я понимаю, что учиться в наших условиях, особенно в маленьких городках, не просто сложно, а очень сложно. Ведь нужно просто материально выживать. Да и в Киеве сейчас очень не просто с работой. Но ведь, как мне кажется, нужно думать о будущем. А вот тут все не так просто. О чем мы читаем лекции? О безопасности? Причем чаще всего Windows 7, Windows 2008R2, которых большинство-то и в глаза не видело. В лучшем случае ХР, да и та чаще ворованная. О чем рассказывать??? Я просто устал от этого всего!

К тому же стоит добавить, что чаще всего работа ИТ в современной небольшой компании это и обучение пользователей, и смена катриджей, и музыку (фильмы) начальнику закачать… Короче что-то типа уборщицы или слесаря… И как им пояснить, что если не учиться, уделяя этому свое личное время, то так и будешь катриджи менять всю жизнь…

Извините, накипело. А как быть – не знаю. Уставать начинаю от бессмысленности всего того что я делаю. Причем как ни странно, но как мне кажется, в РФ меня знают больше чем на Украине. Хорошо это или плохо? Вероятно хорошо, но живу-то я ЗДЕСЬ!

 

Собственно вопрос очень прост. Что мы делаем неправильно? Уже три года работает киевский ИТ-клуб. НО!

Каждый раз на заседание приходит около 20-25 человек. Вам не интересно? Или почему так мало народа?

Второй вопрос. Сегодня уже в 11-й раз я провожу свой веб-семинар "Разговоры о безопасности". Тоже явка не блещет. Не интересно? Что-то нужно сменить? Что? Жду ваши советы!

 

Безмалый В.Ф.

MVP Consumer Security

Microsoft Security Trusted Advisor

Все пользователи ПК делятся на две категории: те, кто еще не наступил на грабли и те, кто УЖЕ делает резервные копии

(из фольклора системных администраторов)

Сегодня во многих квартирах уже давно появились компьютеры. Более того, все чаще и чаще можно встретить домашние коллекции фотографий, музыки и видеофильмов. Однако пока еще не все пользователи понимают, что эти коллекции нужно уметь хранить, впрочем не только эти коллекции, а все ваши документы и программы. Ведь согласитесь, мучительно больно, когда в результате аварии из строя выходит ваш жесткий диск, на котором вы храните любимые фотографии, да и не только фотографии. Или вдруг вы не смогли отразить атаку шифрующего ваш жесткий диск вируса. Единственное лекарство – форматирование и переустановка, а как же любимые фотографии? А всего лишь нужно было заранее подумать о создании резервных копий.

А вот как их создавать, мы и рассмотрим в данной статье на примере нескольких независимых продуктов.

Корпорация Apple теперь собирает сведения о точном местоположении iPhone, iPad и "яблочных" компьютеров в реальном времени. Такая информация появилась в обновленной версии "Политики безопасности" на сайте Apple.
Подробнее

 

Каждое пятое приложение для ОС Android потенциально опасно, уверяет компания SMobile Systems, проанализировавшая более 48 тысяч программ.

20% приложений, разработанных сторонними компаниями, сообщает SMobile, получают доступ к личным данным, то есть могут быть использованы в преступных целях вплоть до промышленного шпионажа. 5% к тому же обладают способностью осуществлять звонки без уведомления пользователя, а 2% — отправлять текстовые сообщения.
Подробнее