• Что за "Thsfold\unsrs" в "C:\ProgramData"?

    @NIXBeDMaN
    Это результат программы скриншотов экрана HideScreener . Можете удалить. Может открыть любой файл через paint и увидите что это картинка.
    Ответ написан
    1 комментарий
  • Как у меня появились чужие данные в автозаполнении?

    На днях у нашего сотрудника возникла подобная ситуация. Но! Ситуация оказалась гораздо хуже, чем описанные. Дело в том, что аккаунт, который появился 3 дня назад в его Firefox принадлежит нашему клиенту. Вот такое дело.
    Компьютер (ноутбук), на котором возник этот аккаунт является личным и доступ НИКТО НИКОГДА кроме меня и владельца к нему не имел. Однако, проанализировав ситуацию, мы обнаружили, что на его компьютере дублируется почта (рабочая). Мы разработали несколько версий (были варианты с диверсией, с подставой, чтобы нас потом уличить в воровстве данных, так как аккаунт открыл двери к почте и всему, что делает наш клиент, однако мы воздержались от чтения чужих писем (мы не занимаемся подобными вещами). Но дело не в этом. Сейчас юр. отдел занимается расследованием происшествия. Пока на IT отдел выяснял: как же такое могло случиться?

    За несколько часов работы мы смогли предложить техническую версию происходящего:
    Был написан троян на низкоуровневом языке (скажем, C) и отправлен во вложении нашему сотруднику через почту. В момент запуска вируса, он [вирус] создает копирует куки из ОС, которые относятся к аккаунту Google и а) либо отправляет эти данные на удаленный хостинг (возможно, тоже взломанный, т.е., как сейчас очень распространено, когда спамеры и хаккеры ломают сайты и вешают туда рассылочные скрипты, которые от имени тех сайтов рассылают спам). Далее, на хостинге, подобный скрипт создает письмо с содержанием типа: "Здравствуйте, меня зовут Марина, мне 19 лет..." и т.д. (это пример), но в самом письме (а оно HTML-формата) есть небольшой JS в несколько строк. Его главная задача - это записать куки. При открытии письма JS моментально запускается (никто ничего не видет, в частности крутой Каспер, который не способен воспринимать запись в куки угрозой). Этот скрипт пишет в куки украденные сессии.
    Еще один вопрос, над которым мы бились: почему именно к нам пришло письмо? Мы поняли, что первый троян (тот, что на низкоуровневом языке написан) вероятно делает рассылки куков по адресной книги. Кстати. Человек (клиент), чей аккаунт попал к нашему сотруднику, в основном пользуется телефоном для работы с почтой (gmail). Вероятно, на телефоне была загружена вредоносная программа (вроде бесплатной игры, или какой-нибудь ненужной утилиты).

    Вывод:
    после драки куолками не машут, конечно, но! Мы хотим дать несколько советов, чтобы избежать таких историй в будущем. Ведь, кто знает, может сейчас кто-то сидит в Вашей почте, а Вы даже не подозреваете об этом.
    1. После окончания работы - разлогинивайтесь. Лучше просто хранить пароли в браузере (с мастер-паролем, исессна, который будет шифровать пароли), чем хранить открытые сессии в куках)
    2. Пользуйтесь хорошими антивирусами (включая все мобильные устройства). Сейчас Касперский предлагает мультидевайсные решения. Они стоят дешево, но работают отлично
    3. Не качайте из интернета незнакомые программы/игры. Особенно - бесплатные
    4. Не пользуйтесь "крякнутым" софтом
    5. Правильно настройте сетевой экран. Не давайте доступ в сеть всем подряд программам и процессам
    6. Проверяйте почту БЕЗ открытия писем. Тольк по заголовкам (как, скажем, в gmail, mail.ru и пр.). При открытии писем (при просмотре) могут активироваться вирусы и скрипты. Если Вы работаете через программы типа Outlook, или Mail (Mac Os) нужно настроить программу так, чтобы она не открывала письмо при нажатии на его заголовок. И запретить все JS и прочие скрипты.
    Ответ написан
    3 комментария
  • Что мой провайдер знает обо мне?

    @nirvimel
    Когда я захожу на определенный сайт, провайдер видит URL?

    Да.

    А если я захожу на https?

    Известен IP сервера и имя домена. Больше ничего.

    Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

    Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

    Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

    Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

    Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

    В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

    Когда я пользуюсь VPN, что видит провайдер?

    Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

    Что я зашел на определенный IP и с него идут зашифрованные потоки?

    Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

    OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

    В зависимости от настройки. Но в общем случае, да, так.

    Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

    Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

    При этом провайдер видит на каком я сайте, что скачиваю?

    VPN отвалился - хацкер спалился.

    Таких фишек много?

    Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

    Как от них защитится?

    Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

    Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

    Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

    При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

    Нет. Если у вас не сконфигурирован Exit Node.

    Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

    У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

    Провайдер видит URL?

    Через Tor и VPN - нет.

    Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

    Видеть все: https://www.google.com/search?q=Wireshark
    Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall
    Ответ написан
    22 комментария
  • Почему мне пришёл confirmation code от Facebook, который я не запрашивал?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Никуда не кликаете из почты и уж точно НИГДЕ не вводите присланный в SMS код!

    1. Заходите в профиль как обычно.
    2. Проверяете все предыдущие и текущие сессии
    3. Повышаете уровень безопасности входа и восстановления учётки.
    4. Оповещаете администрацию об инцеденте.
    Всё.
    Ответ написан
    Комментировать
  • Почему мне пришёл confirmation code от Facebook, который я не запрашивал?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Я бы зашёл в профиль и проверил раршршения, возможно вы были неосторожны
    Ответ написан
    Комментировать
  • Почему мне пришёл confirmation code от Facebook, который я не запрашивал?

    @Drno
    К Вашему аккаунту пытались восстановить пароль, но акк оказался привязан к телефону, поэтому и пришла смс.
    По факту - забить болта
    Ну можно на всякий проверить всё ли хорошо с почтовым ящиком, если Вы регистрировались почтой, а не телефоном
    Ответ написан
    Комментировать
  • Где арендовать удаленный компьютер для работы с 3D?

    @elbrus56
    Посмотрите Macstadium
    Ответ написан
    Комментировать
  • Какой выбрать дистрибутив Linux для начинающего веб-разработчика?

    miraage
    @miraage
    Старый прогер
    Если компьютер для разработки - я предпочитаю ubuntu latest stable + kde.
    Для сервера - debian.

    Плюсы - схожая система установки/настройки пакетов через apt-get.
    Ответ написан
    2 комментария
  • Какой выбрать дистрибутив Linux для начинающего веб-разработчика?

    Попробуй Elementary OS, приятный, отзывчивый - по крайней мере, по интерфейсу - минимальное количество глюков, а чисто технически это Ubuntu 12.04 stable-ветки. Дистрибутив активно развивается параллельно с Ubuntu.

    Есть прикольный текстовый редактор Scratch - с консолькой, подсветкой синтаксиса, обзором папок и без грамма лишнего.

    Ещё вариант - не уходить из винды, а всё тестовое окружение (headless-виртуалку без интерфейса) запускать под Vagrant.
    Ответ написан
    Комментировать
  • В чем преимущества *nix, linux перед windows (для веб разработчика)?

    DevMan
    @DevMan
    1. вы получаете окружение близкое или идентичное к продакшену.
    2. вы получаете внятную консоль/шел из коробки.
    3. вы избавляетесь от массы вопросов типа "на локалке все работает, а залил на сервер и получил жопу" (или наоборот).
    4. у вас появляется более лучшее понимание как на сервере все работает.

    при теперешнем развитие технологий и производительности железа, нет необходимости себя ломать.
    можно попробовать в виртуалке (docker/vagrant)/дуалбуте и самому для себя решить стоит или нет.
    Ответ написан
    17 комментариев
  • Что за "Thsfold\unsrs" в "C:\ProgramData"?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Да что угодно может быть, например результат работы какого нибудь трояна, или какое-то ПО.
    Смотрите на даты создания, есть ли свежие файлы, смотрите какой софт был запущен в это время.
    Что не системное это факт- можете удалять.
    Самое плохое что может случится - какая-то программа не найдет данных.
    Поэтому можете не удалить а заархивировать и посмотреть - если они важны для какой-то программы, вы об этом первым узнаете.

    Если вам интересно точно узнать что это и вы готовы потратить на это некоторое время - то вот.
    Ответ написан
    1 комментарий
  • Как делают крутые презентации мобильных приложений?

    @rurs87
    Что бы сделать видео в изометрии в любом случае понадобится After, а вот сами переходы в плоскости можно заанимировать в специальных программах таких Principle, Framer JS, Pixate, так же можно сделать захват экрана уже готового приложения или из симулятора.
    Ответ написан
    1 комментарий
  • Как делают крутые презентации мобильных приложений?

    goandkill
    @goandkill
    live slow — die old
    Ответ написан
    Комментировать
  • Unreal Engine 4. Блюпринты\C++.?

    Блупритны хороши тем, что они исполняются в manage среде и поймать segmentation fault просто не реально. Также гдето я слышал, что в итоге получатся меньше логических багов за счет того, что не будет опечаток и схематическая информация воспринимается лучше, чем ковры кода.
    Но как всегда за все неоходимо платить) Сами разработчики говорят, что блупринты исполняются в среднем в 10 раз медленей аналогичного кода на плюсах. По этому там где необходима большая производительность, тотальное управление выделением и освобождением памяти, то без плюсов не обойтись. Также для таких больших проектов как UE4 время компиляции С++ кода становится ощутимой проблемой. Необходимость ждать около 30 минут на современной топовой машине, для перекопиляции всего проекта скажем так, немнного раздражает.. С блупринтами таких проблем нету.

    Сами разработчики рекомендують реализововать низко уровневую логику на С++ в виде отдельных компонентов, а уже взаимодействие этих компонентов между собой и игровым миром реализововать при помощи блупринтов.
    Ответ написан
    1 комментарий
  • Есть ли принципиальная разница между Win8 OEM (для сборщиков систем) и обновлением Win7->Win8?

    Singerofthefall
    @Singerofthefall Автор вопроса
    Итак, погуглив чуть внимательнее, выяснялись следующие вещи:

    1. Версия для сборщиков системы в целом не отличается от версии для обновления ничем, кроме наличия поддержки.
    2. Ключ от версии для сборщиков системы может быть использован как для установки Win 8 начисто, так и для обновления с другой версии windows.
    3. После обновления Win7->Win8, со старым ключом Win7 ничего не происходит, он остается абсолютно валидным, правда его использование одновременно с использованием Win8 будет нарушением EULA, но технически вполне возможно.

    Всем спасибо за ответы ;)
    Ответ написан
    Комментировать