Windows 11, 10, etc - Вадим Стеркин

14 июля 2017 10:51

В Телеграме появился бот-типограф. Он «типографит» текст: ставит правильные кавычки, тире и прочее. Пользуйтесь: @typogrbot

#awd_tool

Windows 11, 10, etc - Вадим Стеркин

11 июля 2017 08:45

💡 В Hyper-V #Windows10 FCU можно быстро создать ВМ из образа на сервере Microsoft. Ждем других изданий и инсайдерских сборок!

Windows 11, 10, etc - Вадим Стеркин

08 июля 2017 21:31

Microsoft Answers :)

Windows 11, 10, etc - Вадим Стеркин

05 июля 2017 11:50

Владельцы Galaxy S6, S7, S8 (+ их вариаций) могут разблокировать ПК с Windows 10 с помощью сканера отпечатка пальца в смартфоне. Для этого установите приложение Samsung Flow — помимо разблокировки, оно активирует точку доступа Wi-Fi в один клик, передаёт файлы и синхронизирует уведомления между смартфоном и ПК.

Подробнее: https://goo.gl/ndq1n6


— Flow для Android: https://goo.gl/kIa9gx
— Flow для Windows: https://goo.gl/G1qUGU
— Драйвер для Windows: https://goo.gl/muKvhK

Windows 11, 10, etc - Вадим Стеркин

30 июня 2017 13:21

Компания Google обновила приложение «Google Фото» и добавила несколько новых функций, о которых рассказывала на конференции Google I/O 2017:

— Сервис распознаёт людей на снимках и автоматически предлагает поделиться с ними фотографиями;

— Новая вкладка «Общие альбомы» позволяет быстро управлять альбомами и отдельными фотографиями, которые вы отправляли другим людям. Теперь можно выбрать человека (только одного) и делиться с ним своими снимками (всеми сразу или отдельными фотокарточками с конкретными людьми на них);

— Сервис научился распознавать важные события в жизни пользователя, вроде выезда на дачу, барбекю, праздник или свадьбу. Он будет предлагать людей, с которыми человек гипотетически может захотеть поделиться этими фотографиями — после приглашения в альбом они получат возможность добавлять туда свои снимки.

https://goo.gl/Fjo96r

Windows 11, 10, etc - Вадим Стеркин

28 июня 2017 08:21

🔓 Пока эксперты разбираются, Петя или не Петя массово шифрует файлы, у меня для вас есть #рекомендация. И речь не о том, что надо быстро обновлять Windows - это давно капитанство. Я хочу посоветовать вам хорошую книгу.

Уязвимость ETERNALBLUE, которая применяется уже во второй крупной атаке подряд, слили в сеть после кражи у американских спецслужб. А те, как пишет Washington Post, использовали ее уже больше 5 лет. Откуда они ее взяли?

📕 Вполне вероятный ответ на этот вопрос вы узнаете из книги "Кибервойн@. Пятый театр военных действий" http://www.ozon.ru/context/detail/id/35021642/

Шейн Харрис, опираясь на многочисленные интервью бывших и нынешних сотрудников американских спецслужб, разведчиков и военных, рисует объемную картину развития кибервойск США. И книга очень хорошо раскрывает роль АНБ в этом процессе ⚙

Я читал в оригинале, но думаю, в переводе ничего не потерялось - книга рассчитана на широкий круг читателей, интересующихся темой кибервойны.

Windows 11, 10, etc - Вадим Стеркин

24 июня 2017 11:39

🔓 Вчера по интернету начала циркулировать новость о запуске вымогателя на #Windows10 S http://www.zdnet.com/article/microsoft-no-known-ransomware-windows-we-tried-to-hack-it/ В перепостах ключевых подробностей не было, а в них вся соль ❗️

В 10 S приложения только из магазина, а консоли отключены. Это, видимо, и послужило основанием для самоуверенного утверждения Microsoft, что в этом издании нельзя запустить известных на сегодня вымогателей. Ресурс ZD.net решил проверить это с помощью специалиста по безопасности. Он утверждение опроверг, конечно, но я хочу прокомментировать его действия.

💡 В качестве вектора атаки хакер использовал Microsoft Word (Office можно скачать из магазина). То есть речь уже не о системе "из коробки", но едем дальше 🚲

1. Хакер создал DOCX с вредоносным макросом и поместил файл на сетевой ресурс (!). Сделал он это для обхода защищенного режима Word - локальная сеть является доверенной зоной, и режим не активируется. С учетом следующих шагов непонятно, зачем он так заморачивался 🙈

2. MS Word был запущен с правами администратора через диспетчер задач (!). Кто в здравом уме будет это делать - неизвестно, но иначе вредоносный скрипт не получил бы полных прав.

3. При открытии документа Word автоматически отключает макросы, но хакер включил его вручную. Это типичный трюк фишеров, и люди ведутся на него, но... И да, точно так же можно было отключить защищенный режим ;)

Дальнейшее получение прав SYSTEM было делом техники, а в качестве подтверждения сего факта хакер прислал в текстовом виде пароль сети Wi-Fi, к которой был подключен тестовый ПК 🙄 Это можно посмотреть с обычными правами в свойствах подключения (если не выпилили еще).

📍Мораль. Если пользователь очень захочет, у него получится запустить малварь в Windows, когда к ней есть полный доступ с правами администратора. А именно такой расклад из коробки...

P.S. Никакого вымогателя хакер так и не запустил, ограничившись утверждением, что с этим не будет проблем.

Windows 11, 10, etc - Вадим Стеркин

22 июня 2017 17:40

Я ❤️ наш чат @winsiders :)

Windows 11, 10, etc - Вадим Стеркин

20 июня 2017 08:16

💡 Из Feedback Hub можно отправить отзыв на любое приложение, установленное у вас в #Windows10

Windows 11, 10, etc - Вадим Стеркин

13 июня 2017 20:32

📍 Microsoft выпускает пачку исправлений безопасности, в том числе и для XP. Список компонентов, уязвимых к удаленному выполнению кода потрясает воображение: SMB1, SMB2, RPC, WebDAV, Print Spooler, OLE, Win32k (ядро), RDP, LNK (ярлык!) https://technet.microsoft.com/library/security/4025685.aspx

Похоже на очередной загашник эксплойтов спецслужб. Кто не обновится, тот ССЗБ 🙈

Windows 11, 10, etc - Вадим Стеркин

13 июня 2017 08:32

🔓  Продолжение истории про девушку-контрактора АНБ, слившую секретный отчет журналистам The Intercept. Малозаметные желтые точки на распечатанном документе - это красиво, но, похоже, спецслужбам даже не понадобилось их анализировать.

Следователи увидели на фото документа сгибы и поняли, что его вынесли на бумаге. После чего они посмотрели журнал принтера и выяснили, что этот файл печатали только 6 человек. Из них лишь один... писал на почту журналистам с рабочего компьютера 🙈

The Intercept, конечно, подставил свой источник, проверяя аутентичность документа путем его отправки в АНБ. Им следовало перепечатать текст или ограничиться номером и названием отчета. Но девушку это вряд ли бы спасло, поскольку она себя никак не обезопасила. Вообще, ее знания о безопасности подобных операций оказались ниже плинтуса  👎

Как выяснилось, на предыдущем месте работы (тоже секретном) она с рабочего компьютера гуглила "знают ли особо секретные компьютеры, когда в них вставляют флэшку"  🙈  Конечно, знают!

Windows пишет сведения обо всех подключенных устройствах в setupapi.log и реестр. Конкретно для флэшек сохраняется даже серийный номер устройства (если есть), а время последней записи в раздел соответствует времени подключения. И без прав администратора это не зачистить, имейте в виду!

Вот здесь есть отличный разбор конкретно по USB-устройствам http://www.forensicswiki.org/wiki/USB_History_Viewing А по-быстрому все можно посмотреть в утилите USBDevew http://www.nirsoft.net/utils/usb_devices_view.html См. картинку ⬇️

Windows 11, 10, etc - Вадим Стеркин

08 июня 2017 09:33

В уведомлениях Почты #Windows10 FCU заметил корзину и флаг. Может, когда-нибудь и в офисный Outlook вернут ценную выпиленную фичу...

Windows 11, 10, etc - Вадим Стеркин

06 июня 2017 20:55

Если ваш интернет-провайдер - Ростелеком, проверьте счёт. Новость ⬆️ - не шутка, у меня отцу приписали 20 рублей с копейками. Курочка по зёрнышку... После такого нужно уходить от провайдера, но такая возможность есть не всегда, особенно у клиентов РТ...

Windows 11, 10, etc - Вадим Стеркин

06 июня 2017 10:50

🔓 Вчера уважаемый сайт The Intercept, регулярно публикующий утечки секретных документов американских спецслужб, выпустил большую статью. В ней фигурировал секретный отчет АНБ о действиях русских хакеров, пытавшихся оказать влияние на результаты голосования президентских выборов в США.

Я исторически избегаю политических тем в своих постах, поэтому речь сегодня вовсе не о русских хакерах, а о технологиях. В тот же день ФБР выпустило ордер на арест контрактора АНБ, слившего документы журналистам. Вычислили женщину очень просто, причем арестовали ее еще за два дня до публикации 🔇

Она прислала The Intercept фотографии документов, распечатанных на цветном принтере 🖨 Журналисты отправили их в АНБ и попросили прокомментировать. Конечно, спецслужбы этого делать не стали, но по итогам общения The Intercept замазал часть информации, потому что она не представляла общественного интереса. Главное тут, что спецслужбы нашли источник утечки как только они получили фотографии 📌

Дело в том, что большинство новых цветных лазерных принтеров печатают на каждом листе практически невидимые желтые точки 🔸 Это Machine Identification Code, принтерная стеганография, и по таким точкам можно точно определить серийный номер принтера и время печати, см. фото ↑

Поскольку АНБ автоматически регистрирует всю печать в агентстве, поиск подозреваемого занял несколько минут. В этой статье http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html подробно разбирается процесс, и провести его может каждый.

Женщине теперь грозит до 10 лет тюрьмы. Если бы журналисты конвертировали фотографии в черно-белые, желтые точки на документах были бы не видны. Впрочем, как продемонстрировали исследователи, их все равно можно было бы выявить обработкой фото http://imgur.com/a/kLovh

Windows 11, 10, etc - Вадим Стеркин

02 июня 2017 09:59

😀 Пятничная байка про то, как забанили OSZone.net!

Тут в нашем живом и годном чате @winsiders возник вопрос насчет запрета нарушать «священное EULA» 📃 Причем претензии были именно к прилагательному :) Один из участников чата логично предположил, что это – сарказм, а запрет – страховка публичного ресурса от бана. Но поскольку на самом деле - это локальный мем для посвященных, я пообещал в качестве компенсации рассказать о бане OSZone. С мемом напрямую он не связан, но…

Поздней осенью далекого 2004 года любимый форум оказался недоступен 🙈 После первоначальной паники и суеты выяснилось, что его отключил хостер. Оказалось, что сделал он это из-за неоднократных жалоб, которые администрация форума проигнорировала. А она была просто не в курсе, потому что в контактах указали адрес mail.ru, который никогда не проверяли :) 📩

Жалобы же направляла юридическая фирма, специально нанятая компанией Microsoft. А причиной претензий являлся, конечно, самый активный раздел конференции с незабываемым названием «Кряковарез». В нем, вы не поверите, обнаружилось нелицензионное ПО и кряки 💊 И хотя ничего подобного на сервере OSZone никогда не хранилось, администрация встала перед нелегким выбором – уйти в андеграунд или убить топовый раздел.

Поскольку «Кряковарез» ничего кроме унылого потребительства не порождал, мы добровольно отдали пальму 🌴 варезника Руборду и решили развивать уникальные для того времени направления – ими стали информация о BSODах и автоустановка Windows. Первое до сих пор вполне живо в качестве отдельного форума, а второе хоть и перестало развиваться, но послужило отправной точкой для многих ИТ-специалистов и… всех г-сборок 💩 своего времени (и нет, этого в планах не было, конечно :)

Пруфов этой истории в публичном пространстве не осталось, наверное, ибо историческую тему я давно перенес в закрытый форум. Но специально для вас - картинка над постом ↑ ✌️

Windows 11, 10, etc - Вадим Стеркин

13 июля 2017 21:05

Тонкие настройки и статистика оптимизации доставки обновлений (даже без P2P) в #Windows10 FCU 16241 #классика блога в тему http://bit.ly/2vhhxHV

Windows 11, 10, etc - Вадим Стеркин

10 июля 2017 08:15

#Windows10 FCU открывает портал в другое измерение О_о

Windows 11, 10, etc - Вадим Стеркин

06 июля 2017 08:14

💡 В приложениях UWP для #Windows10 появилась поддержка ключей командной строки, начиная со сборки 16226. Фичу анонсировали еще в мае на конференции Build 2017. Рабочих реализаций пока не видел, но они не за горами. https://blogs.windows.com/buildingapps/2017/07/05/command-line-activation-universal-windows-apps/#EwBgkklHMogiV81Q.97

Windows 11, 10, etc - Вадим Стеркин

03 июля 2017 10:13

TIL: IrfanView в магазине #Windows10 http://bit.ly/2tHeE6D
Видеть такое непривычно, но это и есть бридж в действии :)

Windows 11, 10, etc - Вадим Стеркин

29 июня 2017 10:46

🔒 ЕМЕТ в сборке #Windows10 FCU 16232!

💡 ЕМЕТ - это набор средств для защиты от уязвимостей 0-day (для остальных - патчи). В ноябре 2016 года Microsoft планировала прекратить поддержку EMET к февралю 2017, но в итоге продлила до июля 2018 по просьбам трудящихся. Некоторые решения уже сейчас встроены в Windows 10 архитектурно, а для остального теперь есть гибкая настройка в центре безопасности защитника Windows под именем "Защита от эксплойтов".

⚙️ Судя по тому, что управление вынесено в Параметры, защита будет доступна во всех изданиях, а в Pro и выше есть политики, как обычно. Защита реализована по двум направлениям: системное снижает вероятность эксплуатации уязвимостей ОС, а программное позволяет блокировать векторы атак на установленное в системе ПО - см. картинку ⬆️

🔐 Наряду с EMET в последней сборке также появился контроль доступа программ к выбранным папкам. См. параметры защиты от вирусов и других угроз в центре безопасности. Однако вы не сможете запретить программе А доступ в папку Б, поскольку контроль построен на запрете подозрительным приложениям по мнению антивируса. Если легитимное приложение блокируется, вы сможете разрешить ему доступ, в чем и заключается настройка.

С учетом тенденции к сливу уязвимостей в сеть и быстро следующих за этим массовых атак, я горячо приветствую усиление безопасности, встроенное в систему. Отличная новость! 👍

Windows 11, 10, etc - Вадим Стеркин

27 июня 2017 09:03

Полезный сайт для ИТ-отделов www.readyforwindows.com - поиск ПО с данными по числу установок на #Windows10 в организациях (10k, 100k - см. FAQ). Расклад можно смотреть по версиям ПО и веткам Windows (CB, CBB).

Windows 11, 10, etc - Вадим Стеркин

23 июня 2017 17:21

В последней сборке #Windows10 FCU в диспетчер задач добавили GPU

Windows 11, 10, etc - Вадим Стеркин

21 июня 2017 08:19

💡 В Параметры - Приложения можно исправить или сбросить магазинные приложения #Windows10. Общий траблшутер тут http://aka.ms/diag_apps10

Windows 11, 10, etc - Вадим Стеркин

14 июня 2017 20:55

В пачке вчерашних исправлений Microsoft невероятно трудно разобраться без 🍷 К какой версии ОС что относится, где соответствующая статья KB...

Я пообщался в Твиттере на эту тему с руководителем программы безопасности Microsoft в нашем регионе Артёмом Синицыным (мы знакомы давно). В итоге он любезно дополнил свой пост в блоге этими сведениями http://bit.ly/2tndlpb ✌️

Windows 11, 10, etc - Вадим Стеркин

13 июня 2017 16:59

В #OneDrive вернулись умные файлы, ныне - файлы по запросу. Скачать установщик для сборки 16215 #Windows10 FCU  http://bit.ly/2rWlfIo

Windows 11, 10, etc - Вадим Стеркин

09 июня 2017 08:38

Топ-5 улучшений сборки #Windows10 FCU 16215

🔹 Полноэкранный режим в Edge - настоящий, по F11.
🔹 "Копировать ссылку" в окне "Поделиться" - Microsoft наконец осознала, что это нужно в условиях доминирования Win32 приложений, не поддерживающих контракт нативно.
🔹 Сопоставление приложений с типами файлов и протоколами в настройках приложений - раньше было наоборот, надо было плясать от типа файлов.
🔹 "Телефонная" тач-клавиатура со свайпом и голосовым вводом - для 3.5 владельцев планшетов на Windows (и нет, я в их число уже не вхожу)
🔹 Отображение в Параметрах включенных политик Windows Update - интересное нововведение (в GUI исторически отображалось только сообщение, что некоторые настройки управляются организацией)

Картинка выше ↑ Там еще много улучшений меню Пуск, а также, кхм, рукописного ввода и Кортаны http://bit.ly/2rcqDDH А вам что приглянулось? Рассказывайте в чате @winsiders

Windows 11, 10, etc - Вадим Стеркин

07 июня 2017 09:10

Когда в старой доброй мыши уже не работает кнопка колеса, но привычка закрывать вкладки браузера и открывать ссылки в фоне непобедима :)

Windows 11, 10, etc - Вадим Стеркин

06 июня 2017 20:55

«Ростелеком» поднял ARPU со «всех» абонентов с помощью пятого абзаца в проходной новости о нишевой услуге

https://roem.ru/06-06-2017/251791/arpu-uskorenno-rastyot/

(перепроверьте свой счёт)

Windows 11, 10, etc - Вадим Стеркин

05 июня 2017 12:40

Хорошая подборка ссылок для ИТ-специалистов по развертыванию и настройке #Windows10 в образовательной среде http://bit.ly/2sHHFdJ

Windows 11, 10, etc - Вадим Стеркин

01 июня 2017 10:58

В магазине #Windows10 появилoсь приложение TreeSize Free http://bit.ly/2qDUJjK

#Классика блога про обслуживание в тему: http://bit.ly/2rHRjAQ (WinSxS, CompactOS)