Компьютерный Клуб
pc
клуб заведен 18-01-2004
постоянные читатели [24]
Anthrax, BELOMOR, Chara, Cinik, croix, d-r Hogart, Dark Night, DigVic, Ethereal, kislotick, kolobo4ek, Paint It Black, RADAR, SaRiTiKoN, simply Monarch, Sleeping Sun, Tsunami, twilight_cat, Yoda, Вук Мрнявчевич, Компьютерный мир, Королева Кошка, МиуМяу, чижик
хранители [2]
DigVic, SaRiTiKoN
участники [18]
6svev, croix, d-r Hogart, Dark Night, DigVic, Ethereal, Ian, kislotick, Luc, Marixyana, Nattemenneske, SaRiTiKoN, Sleeping Sun, Вук Мрнявчевич, Капитан Галерес, Компьютерный мир, неПушкин, РЖУНИМАГУ
закладки:
цитатник:
клуб:
интересы [18]
[4] 15-09-2007 18:28
Xbox 360

[Print]
Забрел случайно
Пятница, 27 Июля 2007 г.
16:30 Компьютерный мир » День сисадмина
Сегодня – День сисадмина

День системного администратора (также известен как День сисадмина) — неофициальный праздник, отмечаемый в последнюю пятницу июля. Виновниками торжеств сегодня будут все компьютерные и сетевые администраторы, веб-мастера, админы голосовой почты, баз данных, почтовых систем, сисадмины мейнфреймов и домашних сетей.

«Отцом» праздника является американец Тед Кекатос, посчитавший, что хоть раз в год системные администраторы должны чувствовать благодарность со стороны пользователей. Первый раз данный праздник был отмечен 28 июля 2000 года.

C 2006 года начал отмечаться Всемирный день информационного общества, который закреплён за 17 мая. Провозглашённый Генеральной Ассамблеей ООН, этот памятный день имеет официальный статус, и, видимо, может заменить собой день системного администратора.

У системных администраторов есть свой святой - шесть лет назад папа Иоанн Павел II официально назвал Святого Исидора покровителем пользователей компьютеров и Интернета.

По всему миру приемлемым жестом вежливости считается электронное поздравление, посланное на адрес, на который до этого приходилось отправлять лишь раздраженные комментарии о неисправности офисной сети, вопросы касательно клавиши "Any key" и поломки подставки для кофе.

Соответствующий сайт http://sysadminday.com.ru

Current music: Deep Purple - Soldier Of Fortune
Воскресенье, 10 Сентября 2006 г.
03:14 Шторм
Объясните,если не трудно,в чём заключается смысл сией ошибки.Сама ошибка под катом
Среда, 17 Мая 2006 г.
13:17 Carrot
Поздравляю непосредственно тех, кто имеет обязанное отношение к тематике данного клуба, с профессиональным праздником.

http://www.cnews.ru/news/top/index....06/05/17/201388
Вторник, 16 Мая 2006 г.
14:27 Carrot
Теперь стоит вопрос: как мне защитить процесс lsass.exe . Постоянно раз в недельку какая-то хрень лезет на комп из инета и стопит его, после чего я не могу сделать никаких операций, и через минуту комп принудительно сам себя ребутит. Может, мне просто поставить SP2 дома? Ни Аутпост, ни Нортон, ни Ад-Варе нифига не ловит эту шнягу. Или дело в кривой винде, а не в вирусе?
13:51 Carrot
Как я решил проблему с сообщениями, долго думал и наконец родил.

Залез я короче в службы и сначала стопанул такие сервисы как "Оповещатель" и "Служба сообщений", а потом вовсе свел на статус "отключено". Вроде все, непонятные мессаги больше не вылазили.
Среда, 1 Февраля 2006 г.
12:49 Carrot » Важно для ознакомления
1-й мега-вирус года настигнет Россию и СНГ послезавтра

Новая глобальная вирусная эпидемия, вызванная почтовым червем Nyxem.e, пока что слабо затронула Россию. Однако вскоре ожидается новая волна заражений: вирус активизируется в конце этой недели – 3 февраля.

Почтовый червь Email-Worm.Win32.Nyxem.e, известный также как Blackmal, BlackWorm, MyWife, Kama Sutra, Grew и CME-24, впервые дал о себе знать 16 января текущего года. Вирус попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической и эротической направленности, а также через файлы, расположенные в открытом сетевом доступе. В течение считанного времени вирус стирает информацию на жестком диске, поражая файлы в 11 различных форматах, включая Word, Excel, Powerpoint, Acrobat, Access, замещая информацию бессмысленным набором символов. Характерно, что данный вирус активизируется третьего числа каждого месяца. Вирус способен выводить из строя установленную антивирусную систему, а также периодически обновляться. Происхождение вируса пока что точно не установлено.

Червь представляет собой файл размером 95 КБ. При этом вирус начинает сам рассылать себя по почте. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, и регистрирует себя в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл, сообщаются специалисты «Лаборатории Касперского».

В настоящее время реальный масштаб ущерба, нанесенного вирусом, оценить достаточно сложно. В некоторых источниках речь шла о миллионах компьютеров, подвергшихся нападению Nyxem.е, однако, по всей видимости, данная цифра значительно завышена. В среднем называется цифра в 300 тыс. компьютеров, пострадавших от почтового червя. По прогнозам «Лаборатории Касперского», число пораженных компьютеров будет расти.

По данным антивирусной компании LURHQ, в числе стран, где количество компьютеров, зараженных Nyxem.e, достигло наиболее внушительных масштабов, лидируют Индия (79610 зараженных машин на 26 января), Перу (54878), Италия (22710) и США (15270). При этом количество зараженных Nyxem.e компьютеров, определяется как регистрируемое интернет-провайдерами число запросов червя. Таким образом, данные по странам отображают точное число запросов зараженных червем машин на 26 января. В России эпидемия не достигла пока что серьезных масштабов. По оценкам LURHQ, лишь 312 компьютеров (из около 300 тыс.) оказалось пораженными Nyxem.e. Отметим, что этот показатель ниже, чем в ряде европейских стран: Австрии, Франции, Германии, Великобритании, Швеции, Испании, Польше, Нидерландах.

"Nyxem.e сильно выделяется из множества современных вирусов. Вредоносных программ подобного типа не наблюдалось достаточно давно. Во-первых, в последнее время хакеры все реже прибегают к глобальным атакам, предпочитая более эффективные локальные целевые атаки. Здесь же мы столкнулись с глобальной эпидемией, чего не было относительно давно, — рассказал CNews менеджер по корпоративным коммуникациям «Лаборатории Касперского» Алексей Зернов. — Однако данный вирус по масштабности и нанесенному ущербу пока что уступает своим предшественникам, таким, как, например, MyDoom. Кроме того, в данном случае вирус имеет не только криминальную мотивацию: контроль над зараженным компьютером, направленный, в первую очередь, на получение определенной информации при периодическом обновлении вредоносной программы, но и чисто хулиганскую — нацеленную на выведение компьютера из строя. В нашей компании видят три основных механизма борьбы с рассматриваемым вирусом: не открывать нежданных писем, в том числе и от знакомых, загружать обновление установленных антивирусных программ, осуществлять полную проверку компьютера".
Вторник, 31 Января 2006 г.
13:15 Carrot » статья
Раскрытие зашифрованного текста в PGP и GnuPG
PGP и GnuPG – две популярные разновидности OpenPGP.
Проблема в OpenPGP спецификации, осуществленной в обоих программах, позволяет нападающему расшифровать зашифрованный текст. Для расшифровки перехваченного электронного письма необходимо перешифровать его и переслать получателю. Если получатель перешлет перешифрованное сообщение обратно отправившему его злоумышленнику, последний с высокой долей вероятности сможет увидеть текст исходного сообщения. Подробную информацию о новом механизме вскрытия шифров можно найти в опубликованной по результатом исследований статье. Уязвимость правда не может использоваться против сжатых сообщений.

На практике использовать уязвимость достаточно легко. Сначала надо перехватить зашифрованное письмо программой-сниффером и направить получателю, предварительно перешифровав. В результате получатель сообщения получит вместо связного текста полную абракадабру и, скорее всего, попросит переслать письмо еще раз. Если получатель воспользуется для этого кнопкой "Ответить", которая имеется во всех почтовых программах, и вложит в ответное послание текст исходного сообщения (а именно так делается в большинстве случаев), то исходное послание будет расшифровано.
уязвимость обнаружена в Gnu GNU Privacy Guard 1.0- 1.0.7, ETF OpenPGP RFC 2440, Network Associates PGP 5.0- 7.0.3

отредактировано: 31-01-2006 14:50 - Johny Rock

Среда, 18 Января 2006 г.
10:55 Carrot » статья
Базы данных МВД — лакомый кусочек

К базам данных МВД получат доступ практически все сотрудники органов, сообщил официальный представитель Министерства. При этом защита этих баз — «головная боль» для МВД, работающего над «техническими вопросами безопасности», но не исключающего «человеческий фактор». Осведомлены ли исполнительные лица о базах данных МВД, которые сегодня предлагают купить на каждом углу?

Одним из основных способов защиты конфиденциальной информации от утечки является ограничение доступа к ней. Тем не менее, это не всегда возможно. Например, к базам данных МВД РФ имеют доступ более 54 тыс. сотрудников силовых структур, сообщил начальник главного информационно-аналитического центра (ГИАЦ) МВД России Сергей Перов. По его словам, в соответствии с программой развития информационных центров доступа, к 2008 году к базам будут иметь доступ фактически все сотрудники МВД. В настоящее время в ГИАЦ МВД России и информационных центрах субъектов России насчитывается свыше 870 млн. учетных документов, из которых 775 млн. — документы в автоматизированном (электронном) виде.

По словам Сергея Перова, с помощью данной системы раскрывается свыше 80% от общего числа раскрытых преступлений. Говоря о защите информации, он отметил, что это для МВД «головная боль».

«Технически вопросы безопасности мы реализуем и развиваем, но нельзя исключать человеческий фактор, который является основополагающим при различных утечках информации», — подчеркнул г-н Перов. Он добавил, что ГИАЦ разработан и введен в эксплуатацию интегрированный банк данных федерального уровня, объединяющий сведения о ранее судимых, разыскиваемых лицах, похищенном и находящемся в розыске автотранспорте, утраченном и выявленном оружии и др. На сегодняшний день в этом банке сосредоточена информация общим объемом информации 119 млн. документов. Между тем, достаточно просмотреть спам, скопившийся в публичном почтовом ящике за неделю, или зайти, например, сюда чтобы понять, какой «человеческий фактор» имел в виду г-н Перов.

«САМЫЙ ПОЛНОЕ ПРЕДЛОЖЕНИЕ БИЗНЕС БАЗ И СПРАВОЧНИКОВ МОСКВЫ И РОССИИ:

25. Записная книжка МВД — 1,5 Гб. База данных "Записная книжка МВД" является одним из самых информативных источников данных по соответствующей тематике, и позволяет оперативно получить доступ к наиболее исчерпывающей информации о криминальном контингенте, характеристику, особые приметы, клички и т.д. Возможно выяснения причины изъятия записной книжки, у кого, кем, кто был упомянут в данной записной книжке, кем является данное лицо (вор, проститука и т.д.) на каких районах Москвы специализируется. На некоторых лиц имеются фотографии! Позволяет осуществлять поиск по следующим полям: владелец книжки и его связи, адрес, паспорта, телефоны (городские и сотовые), учеты лиц по округам г.Москвы, записная книжка (информация) дополнительная информация, приметы уголовников, картотека МГТС. Цена 1000 руб.

34. Спец. Учёт (декабрь 2004) — 572 mb. База данных "Спец. учёт" позволяет проверить физическое лицо на принадлежность к криминальному миру. Удобный расширенный морфологический поиск позволяет получить необходимую информацию по следующим данным: ФИО; пол, дата рождения, район, город, полный адрес; оперативная информация; ОП/УСТ; дата ввода; информация по учёту в ЗИЦ; принадлежность к ОПГ, кличка; уголовное дело; мера пресечения; и т. д. Цена 1000 руб.»

Заметим, что в списке продаваемых продуктов было около десятка различных баз ГИБДД, являющейся также частью МВД. Однако и представленных наименований достаточно, чтобы продемонстрировать масштаб утечки секретных сведений из правоохранительных органов.

Таким образом, остается надеяться, что ГИАЦ МВД все-таки будет оснащен адекватными средствами защиты хотя бы от тех инсайдеров, которые пытаются выкачать базы приватных данных целиком и продать их на сторону. «Доступные технические средства мониторинга использования конфиденциальной информации позволяют контролировать так называемый «человеческий фактор»: выявить подозрительное поведение должностного лица, злоупотребляющего своим доступом к базе данных, не составляет труда. Проблема упирается исключительно в решение руководства МВД о внедрении таких средств», — комментирует Денис Зенкин, директор по маркетингу InfoWatch.
Вторник, 17 Января 2006 г.
10:50 Carrot » тема для дискуссии
Не могу до сих пор понять почему некоторые люди принципиально берут AMD, а другие - опять же принципиально - P4. Объясните, плиз.
Среда, 4 Января 2006 г.
21:38 Nattemenneske » 2 вопроса по железу и мультимедиа
Есть 2 вопроса

1) Имеется у мну денек около 7к, думаю вот прикупить железяк к компу, сопсна мой комп щас: МВ: древняя ЕРОХ сокет 370, цел733 (1100 работает), 256+128 димм, 128 мб фх5600, 80гб хард.
Усмотрел:
МВ: Asustek P4P800 SE Soc478 i865PE LAN1000 Sound U100 SATA ATX 4DDR400 (точный конфиг матери не особо важен, главное усб 2.0, 4 слота ддр, 478 сокет (= ..)
Проц: CPU Pentium 4 2.4 533Mhz Socket 478 1Mb Prescott
Опера для начала ДДР400 кингстон 512, потом докуплю..
Сопсна получается больше моих 230$ на 1.5 рубликов, но думаю предки выделят. Выбор проца связан с тем, что 2.4 типа гонятся акуенно, ну и соответственно мать под него и опера...Но вопрос в том - стОит ли? Или мб стоит покопить бабло на какой нить 3,4, соответственно ему маму и пр? Просто хочется своё гавно поменять на что нить стоящее, чтобы хотя бы ла2 не тормозила, но и какой нить мост вантед хотя бы запускался (: Тут я конечно понимаю, что видео нужно гуд и пр., но в пределах денег выбор гуд? Почему бтв говорят лучше взять амдшку?

2) Типа на подарок на НГ мне выделят денег на плеер, ибо мой минидиск за 4,5 года износился нах и еле дышит, дык вот флеш мне не предлагать сразу, мп3 думаю тоже, хочу я хардовый плеер на много гигов Хотя б 20...Вопрос для начала из какой он области цен будет? 200-300$ или 400-600? Ну и если он не больше чем 400, 450 - крыша - то какой выбор будет оптимальным? Поконкретнее желательно, а если така штука слишком дорогая, то какие есть альтернативы? (кроме флеш 128,256,512) И говорят кстати, что хардовые плееры недолговечны - так ли это и почему?

Заранее тнкс всем
Четверг, 22 Декабря 2005 г.
16:49 Carrot » статья
Ошибка в антивирусном ПО Symantec представляет «высокий» риск



Колин Баркер (Colin Barker), ZDNet UK

22 декабря, 2005, 10:32

В антивирусном ПО Symantec есть уязвимость, которую злоумышленники могут использовать для перехвата контроля над системой, предупредила компания во вторник вечером.

Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет «высокий» риск. Датская секьюрити-фирма Secunia расценивает его как «высоко критичный». В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh.

Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает поддержку форматов файлов для анализа вирусов. «При декомпрессии файлов RAR Symantec допускает множество переполнений кучи (heap overflows), что позволяет злоумышленникам получить контроль над защищаемой системой, — говорит консультант по безопасности Алекс Уилер, который первым обнаружил ошибку. — Эти уязвимости могут использоваться дистанционно без вмешательства пользователя в конфигурациях по умолчанию через обычные протоколы, такие как SMTP».

RAR — это собственный формат программы WinRAR, которая используется для компрессии и декомпрессии данных. Пока уязвимость обнаружена только в версии Dec2Rar.dll 3.2.14.3 и в принципе, по словам Уилера, может затрагивать все продукты Symantec, использующие этот DLL. Полный список затрагиваемых продуктов приведен здесь.

Symantec еще не выпустила поправку для решения этой проблемы. Пока Уилер рекомендует пользователям запретить сканирование RAR-компрессированных файлов.

Это не первая уязвимость, обнаруженная Уилером. В октябре он нашел аналогичную ошибку в антивирусном ПО «Лаборатории Касперского», которую позднее компания признала. А в феврале он обнаружил другую ошибку переполнения кучи в антивирусном ПО Symantec.

отредактировано: 22-12-2005 17:32 - Johny Rock

Среда, 21 Декабря 2005 г.
23:30 pc » Последний Дозор
Книжка "Последний Дозор" Сергея лукьяненко доступна для бесплатного скачивания тут:
http://lib.aldebaran.ru/author/luky...oslednii_dozor/

Если кто хочет приобрести ее же платно:
http://fictionbook.ru/ru/author/luk...sledniyi_dozor/
http://www.publicant.ru/asp/book.as...=5420&id_s=9800

Состояние: отличное

отредактировано: 21-12-2005 23:32 - pc

Закрыть