Заметки любителя экспериментов

Позднее Ctrl + ↑

Обновление Windows 10

«Десятка» начинает раздражать все больше и больше. На этот раз было выведено «из строя» два компьютера.
Первый из них — ноутбук с процессором поколения i3 или i5 (не помню точно) и 8 Гб оперативной памяти. Звонок по нему раздался в восьмом часу утра, хозяйка жаловалась, что запустилось очередное обновление системы. Хорошо, что это были выходные. Примерно через полтора дня (!!!) оно успешно завершилось. В понедельник полдня удалось на нем поработать, затем система запустила следующее обновление. На этот раз он обновлялся почти сутки. Так как такие простои критичны в этой фирме, то, видимо, придется попытаться установить туда «семерку».
Второй компьютер, обычный десктоп, уже принадлежал фирме, в которой я работаю. Он обновлялся примерно полдня. Все это время пользователь вынужден был ждать и работать на другом компьютере. Вроде бы и ничего, компьютер для работы же есть, но основные рабочие документы находились на компьютере с «десяткой». Несколько раз, кстати, предлагал им и бухгалтерии перенести все документы на сервер в общую папку, но воз и ныне там. Предыдущий системный администратор напугал их тем, что несколько раз выходил из строя предыдущий сервер с потерей всех баз 1С. Сейчас это недоверие сложно преодолеть, но работа с моей стороны ведется.
Я не знаю, что случилось в корпорации MS. Но я понять не могу их агрессивную политику в плане распространения Windows 10 повсеместно. Меня крайне раздражает момент, что я не могу отказаться от обновления системы. Были перепробовано множество способов, но не один из них не дал сколь-нибудь продолжительного эффекта.
Последний компьютер сегодня позволил себе еще и дико тормозить. Загрузка оперативной памяти и жесткого диска составила 100%. Практически ничего нельзя было сделать, все дико тупило. С помощью сторонних утилит вычистил систему от сторонних программ, приложений из магазина, а также отключил часть программ из автозагрузки. Состояние жесткого диска оказалось в порядке. После перезагрузки работа пошла в штатном порядке, подтормаживания при открытии программ или папок прекратились. Если честно, то пока проделывал все эти операции, мелькнула мысль, что где-то подхватили очередной майнер, который и нагружает систему. Но изучение списка процессов ничего лишнего не выявило.

Перчатки Glidergloves. Первое впечатление

Немногим ранее писал о том, что заказал себе перчатки из Канады, стилизованные под игру Ingress. Сегодня утром пришло письмо от магазина с просьбой оценить покупку. Спустя некоторое время пришла смс о том, что посылка пришла и я могу ее забрать. Что я и не преминул сделать в конце рабочего дня.
Итак, начнем. Первая моя ошибка состояла в том, что я указал размер руки М, хотя нужно было L. Просто оказалось, что размеры моей руки находятся на «границе» между размерами М и L. Это только моя ошибка, винить в этом некого. Будем надеяться, что они немного растянутся.
Посылка оказалась в виде небольшого конверта, к тому же еще и немного поврежденного, о чем предупреждала большая наклейка красного цвета. Прощупав содержимое и прикинув, что вряд ли можно было что-то вытащить или повредить, плюнул на его состояние и вскрыл его. Внутри оказались перчатки, упакованные в полиэтиленовый пакетик. На выходе из почтового отделения выкинул всю упаковку.
Теперь, так сказать, исходные данные. Место тестирования — город Красноярск Красноярского края. Температура на улице -4 градуса, легкий порывистый ветер. Я бы даже сказал легкий ветерок. Иными словами, на улице тепло.
Начинаем игру...
Перчатки одел, когда почувствовал, что руки начинают замерзать, минут через 15 после начала игры. Особенно левая рука, в которой была бутылка с пивом :-) После того, как одел перчатки, почти ничего не изменилось. Только примерно через полчаса руки более-менее отогрелись. Основной материал по ощущениям очень грубый, напоминает наждачную бумагу, поэтому утереть «сопли» на морозе у вас получится, но только с сильным раздражением носа. Противоскользящее покрытие перчаток работает хорошо, но со временем складывается впечатление, что долго это покрытие не продержится, отвалится. Телефон отзывается на прикосновения тоже хорошо, но приходится нажимать на экран чуть сильней, чем просто без перчаток. Сами перчатки двухслойные, сделаны неплохо. Не понравилось, что сразу нашел пару торчащих нитей. Можно, конечно, прижечь огнем, но пока не хотелось бы.
По итогу, после примерно полутора часов игры сложилось следующее впечатление. Перчатки явно не приспособлены для игры в условиях сибирских морозов, руки замерзнут очень быстро. Кроме противоскользящего покрытия и знака сопротивления Ingress никак «плюсов» в них не заметил. Они явно не стоят той цены, которую за них пришлось заплатить: 1080 рублей за сами перчатки, 600 рублей за доставку. Итого 1680 рублей. Проще купить обычные за 300-500 рублей.
Стоит отметить, что доставили их за 14 дней. Доставка осуществлялась службой Canada Post, трек-номер они не предоставили. На мой взгляд достаточно быстро. Как говорится, шах и мат, Почта России! Явно есть чему поучиться.

Новый телевизор

Недавно закинул жене идею купить телевизор — образовалась у нее более-менее подходящая сумма на руках. Идея упала на благодатную почву, она тоже давно хотела новый. Через несколько дней идея полностью «проросла» и стала почти навязчивой мыслью :-) Еще несколько дней выбирали на сайтах модель, читали отзывы, смотрели обзоры. В пятницу она мне скидывает три ссылки, смотрю. Понравился второй вариант, который, по сравнению с первым, был немногим лучше. А третий был вообще никудышный. Итак, с моделью определились.
В субботу у тестя отмечали день рождения. Я до этого момента успел съездить в «Техномакс», купил жене чехол-книжку и стекло на телефон. Уже не один пострадал от падений на асфальт. Вернулся домой, поехали в гости. По пути решили заехать в магазин, посмотреть как телевизор показывает картинку. Ну-ну... В общем, сразу его и купили. В подарок достались всякие «плюшки» в виде бесплатной трехмесячной подписки на «Окко» (лень искать и набирать код «о умляут»), дисконтной карты магазина и прочих мелочей. По совету продавца также сразу взяли чехол для пульта. Для меня было неожиданно, что и для пультов есть чехлы. Пришлось вернуться домой, чтобы завезти телевизор — одному мне было было бы просто неудобно его тащить, несмотря на то, что он весит с коробкой килограмм 10 всего.

Вид спереди Вид сбоку

Вернувшись вечером из гостей, естественно, начали распаковывать его. Пока жена убирала с тумбы лишнее, я прилаживал к экрану подставку. Болты оказались длинными, немного посомневавшись, взял в руки шуруповерт. После установки начали смотреть, что он может и не может. Кофе варить, он, конечно, не умеет :-)
С пультом «с разбега» я не смог разобраться, больно уж он был непривычным

Пульт от телевизора

Не считая джойстика, у него всего 9 кнопок. Кнопки громкости и переключения каналов оказались трехпозиционными: можно наклонять их вверх и вниз, а также просто нажимать на них. Обнаружил, можно сказать случайно (мы же умные, зачем нам инструкция по использованию?) Несмотря на свою минималистичность, пульт оказался достаточно удобным при управлении телевизором. Из «минусов» могу указать только неудобство набора текста, но другие пульты тоже «страдают» отсутствием qwerty-клавиатуры :-) В будущем надо будет купить полноценную bluetooth-клавиатуру с мышкой.
После включения телевизор предложил сделать минимальные настройки, используя мастер настроек. Нашел 20 цифровых каналов, 3 радиоканала и 17 аналоговых. Цифровые и аналоговые частично друг друга дублируют, но убирать дубликаты не стал — сработала привычка системного администратора о резервных копиях :-) Интернет тоже был подключен сразу через кабель — раньше на этом месте стоял компьютер, так что не пришлось ничего протягивать заново.
Следующий день прошел в просмотре фильмов из каталога бесплатных подписок. В итоге пришли к выводу, что вчера нам не показалось и фильмы действительно смотрятся совсем по другому. Но в чем отличие так и не смогли сформулировать. Мне самым подходящим сравнением показалось, что как будто смотришь запись с видеокамеры. Жена так и не смогла определиться.
В перерывах всячески гонял телевизор в разных режимах. Еще при просмотре отзывов видел, что левая часть у этой модели ощутимо нагревается. В настройках включил один из режимов энергосбережения, который не влиял на яркость картинки — температура в левой части заметно понизилась. Пусть пока поработает так. Встроенный браузер, как ни странно, почти не тормозит. Небольшая задержка ощущается только при переключении каналов, но это дело привычки. С интернетом все тоже хорошо, ролики на ютубе даже в качестве 4к открываются быстро, при воспроизведении никаких притормаживаний нет. Впрочем, интернет у меня быстрый :-)
В общем и целом, покупкой остались довольны. Пока смотрели фильмы понял, что сильно не хватает объемного звучания и придется покупать еще и соответствующие колонки. Вот тут вылазит еще один «минус» телевизора: звук можно вывести только через оптический канал и, насколько я понял из инструкции, через HDMI-разъем.

Небольшой потоп в серверной

Так уж получилось, что шкаф с сервером стоит на лестничной площадке, которой никто не пользуется. Шкаф обычный, деревянный. Внутри всего две полки: на одной, нижней, стоит сам сервер, на второй, повыше, стоит ИБП.
Вчера немного задержался на работе — экспериментировал с астериском. Заходит женщина и сообщает, что с этой лестницы бежит вода. Почти бегом направляюсь туда, открываю дверь — бежит водичка. Потихоньку, но бежит. Поднимаюсь на площадку между пролетами, где собственно шкаф и стоит, и вижу, что выдавило трубу и оттуда неспешно вытекает вода. Площадку уже всю затопило, а потом все пошло вниз. Открыл шкаф, проверил, что там все нормально. Прикинул, что вода сюда не должна добраться, немного успокоился. Пока ждал хоть кого-то из техников, вставил трубу обратно, чтобы хотя бы поменьше бежало. Вода почти перестала бежать. Приехал техник, посмотрел, чуть приподнял трубу, оставил на завтра местным сантехникам. Сказал, что ребята починят утром.
Утром приходят «ребята», спрашивают ключ от лестничного пролета. Знают, что он только у меня есть. Сказал им, что там открыто и они могут работать. Только перед уходом пусть разблокируют автоматическую защелку.
Через час или два решают посмотреть как и что они там починили. Дверь закрыта, пришлось возвращаться за ключами. Открыл дверь, поднялся на площадку, осматриваюсь. Нихера они, короче, не сделали! Даже гребаный чопик между трубой и стеной не вставили, чтобы ее еще раз не выдавило. В общем, как обычно, хочешь сделать хорошо — сделай сам. Пока что подыскиваю какой-нибудь подходящий чопик и подумываю собрать туда какой-нибудь датчик: влажности, температуры, протечки воды. Чтобы в случае, если такое повторится, заранее знать об этом. Впереди все-таки достаточно длинные выходные.

Изучаем Asterisk

Товарищ попросил разобраться с Asterisk, чтобы в будущем использовать в своей сети. Ну а мне что, все равно скучно, а тут вроде есть чем заняться...
Поставил на свой сервер 11-ю версию и начал экспериментировать с параметрами. Многое было непонятно. Первое, с чего решил начать — позвонить на номер, услышать какой-то ответ и положить трубку. Так сказать, аналог «hello, world!» Но сходу разобраться не получалось — какие-то не совсем непонятные конструкции. Что, куда, зачем? Решил все-таки поискать хоть какую-то документацию. Нашел книжку от издательства, которое, на мой взгляд, всегда выпускало очень качественные пособия и начал читать. Нетерпение заставило пропустить первые несколько частей книги — все равно там были какие-то благодарности, объяснения зачем ставить Asterisk и для чего он нужен, выбор подходящего оборудования и прочее. При все этом утверждалось, что работать он может даже на «железе» роутера. В ссылках, кстати, попадалась инструкция как установить его на роутеры Keenetic.
Читаю дальше. Все очень хорошо разжевано, все становится понятно. Через несколько минут сделал свой первый «hello world», практически буквально: звоню, слышу ответ по русски «Привет, мир!» и в логах вижу, что звонок завершается. Но телефон, с которого я звонил, никаких сигналов завершения разговора не подает и трубку не ложит. Плюс сыпятся непонятные ошибки. Погуглив, понял, что такие ошибки относятся только к тем системам, которые находятся за NAT и источник ошибок надо искать в этом направлении. Перепроверил настройки своего роутера — все нужные порты проброшены, все должно работать. Ладно, отложил это пока в сторону.
Следующим шагом стала настройка разговора между двумя внутренними абонентами. Завел две учетных записи в системе с разными номерами, переделал диалплан, поставил программу на компьютер и настроил свой телефон на работу с SIP-звонками. Звонки проходят нормально, а вот разговор не завершается у вызывающего абонента. Пришлось все-таки разбираться, не нравится мне такой расклад. В общем и целом, пришлось указать Asterisk адреса внутренней и внешней сетей, а также сказать, что он работает за NAT, и все заработало. Звонки идут, разговор завершается нормально.
Сегодня продолжу чтение по мере возможности. Система оказалась достаточно легкой в освоении, чем-то похожей на Postfix по конфигурации.

Ключ? А зачем нам ключ?

Позабавила ситуация сегодня.
Задача: кинуть сетевой кабель в кабинет сотруднику, чтобы был доступ в интернет. Покрутившись вчера вокруг здания и облазив все дыры, пришел к выводу, что самый простой способ — позвонить провайдеру и попросить их кинуть кабель от своего оборудования. Благо, что ящик с ним висит в том же коридоре. Позвонил менеджеру, договорились на сегодня.
Утром, где-то в половине 11-го звонит монтажник, сообщает что может приехать в течение получаса. Объясняю ему, что через полчаса, в лучшем случае, приедет начальство, которое может дать добро на вход на территорию. Хорошо, он, пока есть «окно», едет ремонтировать свою машину, я жду директора.
Чуть позже, после моего звонка, приезжает монтажник, показываю ему фронт работ. Он поднимается на площадку, видит, что ящик закрыт на ключ и... задумчиво чешет голову. Ключа у него с собой нет. Я стою, смеюсь:
— Если бы он не был закрыт, я бы сам просто кинул кабель, да и всё!
В общем решаем пробовать так. Нашли дыру в стене для прохода кабеля, я отмерил нужную длину и понеслась. Пока он пытается «через замочную скважину поклеить обои в квартире», я кидаю кабель через коридор, завожу в кабинет и возвращаюсь к нему. Он находится на площадке перед чердачной дверью (там они расположили свой ящик с оборудованием) и пытается через маленькую дырочку воткнуть в конвертор кабель. Как ни странно, но ему это удается и мы сворачиваем работу на этом участке. Заходим в кабинет, обжимаем кабель с этой стороны, втыкаем в комп и пока монтажник настраивает оборудование, я в это время укладываю кабель, чтобы не мешался под ногами.
В итоге получаем работающий интернет, все довольны. Проверяем, подписываем бумаги и прощаемся.

Перчатки в стиле Ingress

На выходных, попивая коньячок за обедом, наткнулся на новость о скидках в честь праздников на такие перчатки

Перчатки iGloves

Так как я играю в эту игру и давно хотел их купить, но цена казалась сильно кусачей, глянул на сколько они сделали скидку. Оказалось, что почти на 40%. Посчитал, что 1000 рублей не такая уж и большая цена, оплатил покупку. Доставка вышла еще в 10 баксов. На почту получил письмо о том, что отправка будет произведена в течение 1-2 рабочих дней. Ждем-с...
Сегодня утром пришло заветное письмо, что посылка отправлена, ждите. Там же был указан трек-номер, состоящий из нескольких нулей. Чуть выше была приписка, что подобные номера используются внутри почты и не отслеживаются. Ну уж за 10 баксов-то можно было отправить и с трек-номером, я считаю.
Не так давно заказывал из США значки, просил водитель с завода для подарка друзьям. Пришли примерно за месяц.

Найден новый метод атаки на любые версии Windows

Просто процитирую новость, на мой взгляд очень любопытно. Взято отсюда.

На лондонской конференции Black Hat Europe 2017 представлена новая методика инъекции кода Process Doppelgänging (создание двойников процессов). Методика позволяет обходить большую часть сегодняшних продуктов безопасности и работает на всех версиях Windows.

Транзакции NTFS

Эксперты компании enSilo продемонстрировали на Black Hat Europe 2017 новую методику инъекции кода, которая работает под всеми версиями Windows и позволяет обходить большую часть современных средств безопасности.

Методика работает, используя особенности механизма транзакций в фирменной файловой системе Windows NTFS.

«С помощью NTFS-транзакций мы вносим изменения в исполняемый файл, который, впрочем, не попадет на диск. Затем мы используем недокументированные аспекты механизма загрузки процессов для загрузки модифицированного исполняемого файла, но не раньше, чем откатим внесенные нами изменения. В результате этой процедуры запускается процесс именно из измененного исполняемого файла, который при этом не перехватывают защитные средства», — говорится в описании методики.

Антивирусы не видят

Речь идет о бесфайловой атаке: вредоносный код не записывается на диск и потому для большинства антивирусов не виден. К этому большинству относятся разработки всех крупнейших и известнейших мировых разработчиков: ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast, Panda и «Лаборатории Касперского».

Атаку не могут обнаружить даже такие продвинутые средства ретроспективного анализа как Volatility. Цель атаки — позволить вредоносному ПО запускать произвольный (опять же, вредоносный) код на машине жертвы в контексте легитимного процесса.

Атака очень похожа на методику Process Hollowing, однако, как пояснили исследователи, ключевой задачей для них было не использовать никаких «подозрительных» процессов или операций с памятью типа SuspendProcess или NtUnmapViewOfSection.

«Чтобы достичь этой цели мы используем транзакции NTFS. Мы перезаписываем легитимный файл в контексте транзакции. Затем мы создаем секцию из модифицированного файла (в контексте транзакции) и создаем из нее процесс. Как выясняется, сканирование процесса в процессе транзакции проверенными нами антивирусами невозможно (некоторые даже подвисают), а поскольку мы откатываем в итоге транзакцию, наши действия не оставляют никаких следов», — пишут эксперты enSilo.

То есть, с точки зрения антивирусов, вредоносный процесс легитимен и безопасен, в то время как запустившие его злоумышленники могут совершать уже любые действия на атакованной машине.

Атака не для всех

Единственное, что более-менее обнадеживает, это что методика Process Doppelgänging довольно сложна в исполнении. Потенциальным злоумышленникам придется знать множество «незадокументированных аспектов», связанных с созданием процесса, указывают исследователи.

С другой стороны, выпуск патча против этой проблемы невозможен, поскольку методика эксплуатирует не уязвимости, а фундаментальные функции и механизмы запуска любых процессов в Windows.

«По-видимому, эта методика будет использоваться только наиболее продвинутыми специалистами, деятельность которых оплачивают крупные коммерческие структуры и государства, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Маловероятно, чтобы среднестатистический хакер будет обладать необходимыми знаниями. А вот для высокопрофессиональных кибершпионов данная методика выглядит весьма многообещающе»

Новость от УК

Если честно, то в плане названия ничего в голову не приходит, кроме как: «грамота лохам», «издевательство от УК» и т. п.
Суть в следующем. Не так давно всем жильцам подъезда пришли квитанции с суммой квартплаты. Конечно (который год уже!) УК предлагает всем задолжникам оплатить сумму задолженности и тогда они не будут брать пени. Почин, вроде бы, хороший. Но, зная свою управляющую компанию, не тороплюсь с этим. И вот сегодня в почту падает новость от них (подписан по RSS):
«ГУК „Жилфонд“ выберет и наградит дома с образцовой платёжной дисциплиной жителей».
Лично я считаю это издевательством. Поясню на своем конкретном примере. Ранее уже писал, что хотелось бы погасить полностью задолженность по квартплате, выплачивая каждый месяц сумму на несколько тысяч превышающую саму квартплату. И мне бы удалось это сделать еще весной, если бы вдруг УК не прислала всем перерасчет за тепло на сумму от 5 до 20 тысяч рублей. Это вывело из себя весь подъезд, все решили оплачивать только через суд.
Ладно, будем считать, что это «прошлое». Но начнем «считать» настоящее. В начале зимы батареи были очень горячими. Затем, несмотря на понижение температуры, они стали более холодными. Ради эксперимента прикупил спиртовый градусник, но он оказался бракованным — показывал температуру +27 градусов, хотя дома явно более холодно, ближе к 20 градусам. Не торопясь (весь декабрь еще впереди), ищу другой. Жена говорит, что показаниям датчика DS18B20 они не поверят :-)

Обновление Windows 10

Итак, имеем следующую ситуация: рабочий ноутбук с установленной Windows 10 с набором бухгалтерских программ. Проблема с ним заключается в том, что система периодически пытается обновиться, скачивает обновления, при перезагрузке начинает их устанавливать, что-то идет не так, запускается система восстановления, у которой ничего не получается. Затем перезагрузка и по новой.
Сегодня получилось прервать этот порочный круг и загрузить систему в нормальном режиме. Но остается проблема обновлений. В предыдущий раз вносил некоторые изменения в реестр, отключал службу обновлений, но никакого результата это не принесло — служба запустилась сама, обновления были скачаны и была сделана попытка их установить. Получилось откатить состояние системы и получить рабочий ноутбук.
Поразмыслив, пришел к выводу, что придется идти другим путем, чтобы заблокировать доступ системе к обновлениям. Я вижу два способа: редактирование файла hosts и создание правил в брендмауэре. Первый способ хорош тем, что система «не знает», что адрес блокирован. Из «минусов» вижу внесение этого файла в исключения установленного антивируса и невозможность указать DNS-адреса в виде маски, только IP, только хардкор. Последний момент, впрочем, относится и к брендмауэру.
Будет ли результат положительным — неизвестно, остается только надеяться. Будем экспериментировать.

Ранее Ctrl + ↓