Category: жулики

Дырень

Читаю описание нулевой дырки в Аутлуке и только тихо фигею.

Нет, вы подумайте сами:

1. Можно написать специальным образом сгенерированное письмо.
2. В этом письме можно указать, что уведомление об это письме должно быть индивидуальным (кастомный звуковой файл). Пользователю даже не нужно это письмо открывать.
3. Этот файл с уведомлением может быть любым.
4. В том числе — он может находится по UNC пути, к которому надо пройти по протоколу SMBv3.
5. Сервер с файлом может находится где угодно, в том числе — в интернетах, хрен знает, где.
6. При попытке прочитать файл с сервера в UNC, может возникнуть необходимость авторизоваться.
7. Чтобы авторизоваться, Винда посылает серверу NTLM хеш пароля пользователя.
8. PROFIT!!!!

Рехнуться. Какой дурдом.

PS: Обязательно прикройте на брандауэре порт 445 на выход. Вредным не будет в любом случае, даже если обновление уже поставлено.

Про антивирусы

Я вот несогласен с распространённым тезисом о ненужности антивируса. “Я не буду ходить по плохим местам, мне всё это не надо”.

Надо. Потому что вирусы бывают и на легитимных сайтах. Почему? Потому что сайты продают место для контента третих фирм — рекламу. Которую могут купить кто угодно, в том числе и злоумышленники. И сунуть они туда могут что в голову взбредёт, в том числе и неизвестные (пока) исследователям нулевые (0-day) эксплойты браузеров.

И если вы думаете, что контент для рекламы проходит тщательный отбор — вы заблуждаетесь. Желающих купить рекламу настолько много, что этот процесс уже давно автоматизирован. Да, безусловно, там есть некие проверки, но любой автомат может давать сбой.

Прецедентов распространения злонамеренных программ через рекламу и поисковики — навалом. Да у меня у самого когда я в университете работал, пользователь заразился, читая новости на msn.com.

Пользуйтесь антивирусами. Я раньше использовал корпоративный Симантек, но их купили Бродком. Так как всё, что покупает Бродком, немедленно обращается в тыкву, нынче я использую румынский корпоративный Битдефендер. Пока доволен.

Встроенный в Винду антивирус в-общем, конечно, не так плох, но мне нравится панель управлением корпоративного Битдефендера. Очень удобно настраивать политики исключений, и т.д. Если компьютеров более одного, то процесс намного упрощён, чем руками лазить на каждом индивидуально.

Ну и да, пользуйтесь блокировщиками рекламы.

Инвертерноэ

Ну что, дорогие друзья, во имя Ома, Ампера и Закона Кирхгофа, приступим к обещанному.

Более знающие товарищи попросили кое-что уточнить. В частности, проверить, в каком режиме прицеплена проба осциллографа, и поглядеть на выход инвертера под нагрузкой, желательно 100% активной.

Пробу я подключил в режиме постоянного тока, чтобы ничего не отсекать. В качестве активной нагрузки выступила лампочка накаливания мощностью 25 ватт, которую я с трудом нашёл в своих закромах.

Вот такая вот уютненькая лаборатория до начала измерений. Это пока идёт питание от сети.

Вот вам точно такой же трезубец с активной нагрузкой 25 ватт.

Лаборатория всё такая же уютненькая. Яркость лампочки особо не поменялась.

А теперь сменим подопытного.

Берём ИБП American Power Conversion ES 750.

Подключаем к нему ту же лампочку накаливания на 25 ватт, и вытаскиваем штепсель из розетки:

Вот это другое дело. Оно, конечно, далеко от идеала, но нравится мне гораздо больше, чем эти трезубцы и прочие тайны океана.

Надо ли объяснять, чьи ИБП я буду отныне покупать, а какие — считать полным говном, причём вполне объективно, с приборами.

Инвертерная синусоида

Вот так выглядит “симулированная синусоида” в исполнении ИБП CyberPower ST900U.

Давненько я такой качественной поросятины не видел. Бедный осциллограф вообще считает, что тут нихрена не 120 среднеквадратичных вольт, как положено, а только 68. Даже удивительно, что от этого как-то может работать техника.

Я не удивлён, если честно. Когда я его разбирал, я увидел, что трансформатор этого инвертора — крошечный, ну, не крупнее, чем моих два больших пальца. Вот, я его красненьким обвёл. То, что сзади — это не часть трансформатора, это радиаторы транзисторных ключей. Этот ИБП без батарейки ОЧЕНЬ подозрительно лёгкий, вот как раз потому, что основной вес инвертору даёт транс. Который тут какой-то совсем детский, блин.

Пила передаёт привет.

Замеряю синусоиду у своих APC. Поглядим-сравним.

Нигерийская разводка на бапки, 1960 год

Гггггг, ничто не ново под луной. Восемьсот американских долларов 1960 года это примерно семь с половиной тыщ в современных деньгах. Мильёнов тогда не обещали 🙂

Ну и разводили тогда из Мексики, а не из Нигерии. Вкратце — ваш любимый дядюшка умер и оставил вам бапки. Обратитесь к такому-то и такому-то, чтобы их получить. Заметьте, что в тексте ввёрнуто, что за похороны дядюшки ещё не уплочено. Это, значит, что будут требовать сначала оплатить похороны, чтобы получить бапки 🙂

RockAuto блин

Не буду я там больше детали для афффто заказывать. При малейшей проблеме с деталями и попыткой возврата начинается всякая хня, мол и 15% им за возврат платить надо, и пересылку тоже оплатить.

Ну да, запчасти там дешевле.

Оборотной стороной этого является свинское отношение к клиенту. Всё имеет свою цену.

Аэрофлот идёт нахер

С начала марта бодался с Аэрофлотом по поводу возврата денег за полёт, который они отменили в связи с войной с Украиной. Добром деньги так и не вернули.

Ну что ж, при всех его недостатках, Пейпел, в случае мудаков и жулья с другой стороны транзакции всегда меня выручал. Отдали до последнего цента.

Спрашивал у русских знакомых — говорят, мол, подобное жульничество для Ерофлота в порядке вещей. Ну что ж, спасибо, теперь я учёный. Связываться с этой конторой теперь в моём лице дурака не будет.

О деанонимизации криптовалют

Хороший лонгрид на Wired. В целом, ничего такого выдающегося — глубинный анализ данных, кластеринг тысяч кошельков, принадлежащих одному владельцу, анализ траффика. Но читать интересно.

Ссылка на академическое исследование.

Блокчейн, будучи по своей природе публичным, не может вечно прятать свои секреты. Именно поэтому, кстати, я со скепсисом отношусь к переводу каких-то голосований в блокчейн. Ибо основа основ — тайность голосования — улетучивается моментально.

Андроидные телефоны шпионят за пользователями

Британские учёные установили, что практически все телефоны на ОС Андроид постоянно шпионят за пользователями. Рассматривались телефоны Самсунг, Сяоми, Хуавей, Реалми, и прочие.

Кто бы сомневался.

Интересно было бы сделать подобный анализ для эппловских телефонов. Т.е. понятно, что “кое-кто у нас порой честно жить не хочет” даже на Эппловской экосистеме, вопрос, насколько это хуже/лучше ведроидной альтернативы. Недавно Эппл хотели было включить анализ фотографий заливаемых на эппловское облако; это вызвало просто швал ненависти, и они от таких изменений (пока) отказались.

Твердотельные жулики

Мои две “любимые” конторы-производители накопителей данных засветились с подменой более быстрых флеш-чипов на более дешёвые (и менее производительные).

Вестерн, раз.
Ну и, конечно же, Самсунг, куда без них — два.

О том, что обе конторы — полное говно я уже давно сообщал не раз и не два.

Меня особенно впечатлило, когда в массиве из 24-х Вестернов меньше чем за год сдохли, ёлки-палки, все 24. Круто было, никогда такой подлянки не забуду.

Ещё было просто замечательно, когда у людей, использующих сервис Вестерна “Майбук” стирали резервные копии по интернету.

Ну, если у кого-то ещё остались иллюзии по поводу Вестерна.

Из стандартных магнитных винтов — только Тосиба и Хитати, только японцы!!! Ну, а из флеш пока не подводил Интел, и Микрон (Крушал) пока вроде марку держит. Даже наоборот — они тоже засветились с заменой флеш-чипов… но на БОЛЕЕ производительные 🙂