В этот раз служба поддержки Микрософт Украина.

Итак, по порядку

1. После 2-х недель работы и регулярных обновлений мой ноутбук, на котором установлена честная Vista SP1 Ultimare Rus захотел вдруг снова активироваться. НО! Через Интернет активироваться отказался. Выставил ошибку 0x4fe33 (ошибка связана с отсутствием интернет-соединения). Прелесть состоит в том, что у меня Интернет настроен через Wi-Fi, а с работы еще и требуется авторизация на прокси-сервере.

Я честно активировал Vista по телефону и захотел позвонить в службу поддержки чтобы узнать причину такого поведения системы (до этого пока стояла Vista без предустановленного SP1 подобных казусов не было)

2. звонок в службу поддержки превзошел все мои ожидания.

Рекомендация : Активируйте по телефону, а для вопроса что это было зайдите в Интернет на support.microsoft.com и найдите там информацию по номеру ошибки. У вас неправильно настроен прокси, а это стороннее ПО, мы консультаций не даем.

На мой вопрос, а почему это вообще произошло и что я сделал не так, что потребовалась повторная активация, ответ меня потряс. Наверное вы сменили компьютер.

???? Я ответил, что ноутбук тот же. Ничего не менялось.

Меня попросили воспроизвести ситуацию заново, на что после моего ответа что это не возможно и Vista активирована по телефону, ответ меня просто сразил. Ну у вас же нет проблемы, а мы не занимаемся проблемами, которые не повторяются!

Итог. Я так и не получил вразумительного ответа.

А теперь представим на моем месте рядового пользователя. Интересно, как далеко он пошлет службу поддержки? Тем более что описание ошибки на английском, а большинство пользователей не утруждает себя изучением технического английского языка.

А главное. Где гарантия, что ошибка не повторится?

В описании ошибки говорится об отсутствии Интернет-соединения.

Вот такие интересные впечатления от службы поддержки.

PS Почему они всех считают технически неграмотными? В крайнем случае у меня желания звонить в службу поддержки еще раз больше нет!

Сегодня сложно найти человека, пользующегося сетью интернет, который ни разу не слышал о фишинговых письмах. Вместе с тем, проблема фишинга очевидно вряд ли будет решена в ближайшие годы. Как правило, целью фишинг-атак является привлечение жертвы на фальшивый сайт и сбор информации о ней (личные данные, информация о платежной карте и т.д.) для последующего незаконного использования. Данная форма преступления на сегодня широко распространена в Интернет.

На сегодняшний день существует несколько технических направлений по борьбе с фишингом. В этой статье мы постараемся вместе с вами рассмотреть некоторые из них.

Фирмы, специализирующиеся на вопросах компьютерной и сетевой безопасности, обращают внимание на новый тип угроз - так называемый постоянный отказ от обслуживания, PDOS (permanent denial-of-service).
Новый вид атак получил и другое название - флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод из строя оборудования.
Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard, продемонстрировал действие флашинга на конференции по безопасности EUSecWest в Лондоне. Об этом сообщает издание Register.
По словам специалиста, PDOS-атаки более эффективны и при этом дешевле, чем традиционные виды атак, при которых хакер пытается установить на системе жертвы вредоносное ПО. При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.
"Мы увидели, что PDOS-атаки используются не для маскировки другой атаки, такой как установка вредоносного кода, а в качестве логичного и крайне разрушительного развития вымогательской тактики DDOS, - говорит Смит. - Цель флашинговых атак может состоять в том, чтобы разрушить сетевую службу недорогими для атакующего средствами; как только повреждена прошивка, дальше DOS продолжается уже без внешнего воздействия".
Впрочем, можно надеяться, что флашинг не получит большого распространения среди хакеров, поскольку в первый очередь их интересуют личные данные пользователей, а в данном случае речь идет не более чем о банальном вредительстве.
Тем не менее, по словам Смита, "необходимо разработать такие механизмы обновления флэш-памяти устройств, которые бы учитывали подобные вредоносные воздействия".

http://news.rin.ru/news/164551/11/

Наконец-то я могу наслаждаться заслуженным призом. Еще зимой я умудрился получить второе и четвертое места на конкурсе статей о Server 2008, организаторами которого выступали www.securitylab.ru и российское отделение компании Microsoft. Приз за 4-е место пришел довольно быстро.

А вот приз за второе место (Zune 8G) получен только вчера.

Хотелось бы сказать огромное спасибо сотрудникам украинского Microsoft, известным вам Воло и Viktor Tsykunov помогавшим его сюда доставить. Оказалось что получить приз из России несколько проблематично. Но все позади и теперь мое младшее поколение получил давно обещанный подарок!

Спасибо вам, друзья!

Вчера состоялось четвертое заседание киевского ИТ-клуба, на ктором были представлены два доклада:

1. Краткое описание атак социальной инженерии (презентация) Безмалый В.

2. Легализация продуктов Микрософт (презентация будет немного позже) Педерий Ю.

Судя по реакции зала вечер удался

Как я и обещал, публикую еще одну презентацию с третьего заседания киевского ИТ-клуба. Докладчик - Алексей Иванов, заместитель начальника управления системно - технический поддержки банка

Качество образования оставляет желать лучшего. Об этом нынче не говорит, а тем более не знает только ленивый и слепоглухонемой. Я всегда обижался на то, что читая в вузе, вижу перед собой в лучшем случае 1-2 лица с искрой Божьей в глазах. Остальные - просто чурбаны, даже не глупенькие Буратино, увы, даже не заготовки под Буратино!

А вчера задумался и понял почему. На самом деле желание думать отбивается еще вв школе, более того, еще в младших классах школы. Посмотрите, как ведут уроки школьные учителя? Все, что отличается от их понимания предмета, и тем более, от школьного учебника - ересь! Если ученик думает иначе (приучен иначе) - то все, он изгой!

А посмотрите качество школьных учебников? недавно смотрел школьный учебник по физике. Какой дурак его писал???

А тем более какой дурак допустил чтобы по нему учились?

Вспомните раздел "Электромагнетизм" и весьма надоевшее правило левой (могу ошибаться, давно уж было) руки. Так вот, в современной украинской физике сделано "открытие эпохального масштаба!" У них большой палец руки указывает не на положительный полюс, как было в физике всегда, а на СЕВЕР! Представляете? Как руку не поверни, а палец - на север! Зачем, спрашивается компас???

Идиотизм!

А потом с этими знаниями - в вуз!

Здорово?

Но и вуз блещет обучением!

Открыл вчера задание к курсовому у сына, он просто спросить хотел кое-что. Так вот.

Задание по программированию есть, методичек нет! Лабораторки ведут только чтобы студенты что-то переписали с экрана. Кому нужно такое замыливание глаз???

А ведь за это еще и деньги платят!

А потом жалуемся, что спецов нет! Да откуда же им взяться??? Если их не учить, то и выйдут неучи!

Я понимаю, что такое не во всех вузах. Но все же настораживает!

А сегодня до меня дошло, зачем так испоганено образование. Ведь необразованному народу гораздо проще втюхивать все что хотите! Им же просто проще управлять! Боже, куда мы катимся? Или уже докатились???

Вчера поговорив с умным человеком, чье мнение я, безусловно уважаю, узнал для себя что кое о чем мне обязательно нужно сказать читателям моих статей.

Итак, дорогие читатели. Я хочу чтобы вы понимали, что я ни в коей мере не претендую на истину в последней инстанции! Более того, если кто-то вам скажет что он опирается на мое мнение - гоните его прочь! В нашей с вами работе окончательное правильное мнение может быть одно - ВАШЕ! Каждого персонально! Проверять нужно всех и всегда! Авторитет для вас только вы сами! И все.

Поймите, я никогда не могу рассмотреть все варианты решения той или иной задачи. Вы всегда можете найти более удобное для вас ПО. Впрочем как и составить совсем иную модель ваших действий. А так как вы и только вы несете ответственность за безопасность, то проверяйте всегда и все. Меня, не меня, все равно!

В свое время у нас в вузе была хорошая практика. Преподаватель (это было курсе на 3-м, кажется, или на 4-м) нам перед экзаменом заявил: "Да вы не бойтесь! Я всем подсказываю!" А потом тихонько добавил, что из 10 раз 6 раз подсказывает правильно!

И уже сейчас я понимаю, что просто нас тогда приучали к мысли, что авторитет для нас при принятии того или иного решения - только мы сами! Вот это я и хочу чтобы вы запомнили. Я, как и другие, могу лишь советовать, а решать и отвечать - вам!

На последнем ИТ-клубе я обещал выложить свою презентацию в Интернет. Эта презентация по шифрованию BitLocker в Windows Vista SP1

Менеджеры известных компаний получили фальшивые повестки в суд

07 мая, 2008

Кибермошенники с целью кражи конфиденциальной информации начали рассылать высокопоставленным руководителям известных компаний фальшивые повестки в суд. Схема, применяемая злоумышленниками, сводится к использованию методов социального инжиниринга с целью внедрения на компьютеры жертв вредоносного программного обеспечения. В рассылаемых мошенниками письмах говорится, что их получателям предписано явиться в суд. При этом сами сообщения выглядят весьма реалистично. В письмах не только указаны настоящие имена и информация об адресатах, но еще и проставлена печать Федерального суда Сан-Диего (Калифорния). Для ознакомления с повесткой в суд получателю фальшивого письма предлагается щелкнуть по указанной в нем ссылке. Если потенциальная жертва попадается на уловку, на экран выводится реалистично выглядящий документ, а на компьютер незаметно подгружаются вредоносные компоненты. С их помощью киберпреступники могут следить за действиями пользователя, воровать конфиденциальную информацию и удаленно контролировать ПК. Отмечается, что фальшивые повестки в суд были разосланы тысячам менеджеров известных компаний. Среди получателей таких писем присутствуют руководители банка CitiBank, онлайнового аукциона eBay, интернет-подразделения AOL медиагиганта Time Warner и пр. Эксперты подчеркивают, что в целом, хакерская атака оказалась весьма эффективной. Впрочем, у внимательных пользователей фальшивые повестки в суд все же должны вызвать подозрения. Дело в том, что указанная в сообщениях ссылка указывает на страницу на сайте в зоне .com, тогда как американские правительственные организации, как правило, зарегистрированы в домене .gov.

http://security.compulenta.ru

Сегодня все чаще и чаще организации применяют шифрование своих мобильных устройств. Ведь именно шифрование будет последней линией обороны в случае если ваш ноутбук попал в руки злоумышленников. Но при внедрении шифрования в организации возникает масса вопросов, как правильно организовать данный технологический процесс. В данной статье мы с вами остановимся на тех процессах, которые необходимо выполнять для правильного внедрения шифрования с использованием технологии BitLocker (Windows Vista) в вашей организации как составной части организации защиты информации в вашей организации.

Эта статья описывает угрозы, исходящие от атак социальной инженерии и методы защиты от хакеров, использующих приемы социальной инженерии. Социальная инженерия описывает прежде всего нетехнические угрозы безопасности компании. Широкий характер этих потенциальных угроз требует обеспечивать информацию об угрозах и потенциальной защищенности управленческого и технического штата в компании, включая:

• Ведущих менеджеров (Правление компании);
• Технический и сервисный персонал;
• Служба поддержки;
• Служба безопасности;
• Бизнес-менеджеры.

3-го мая моя дочь вышла замуж. Это огромное событие не только в ее, но и в нашей с ее мамой жизни. Прошла еще одна крупная часть того, что все мы называем жизнью!

Мои поздравления вам, Леночка и Саша! Уверен, что я всегда смогу вами гордиться. Фотографии события смотите в альбоме

PS

Фотографии мои, просьба сильно не ругать :)