Webmoney Keeper достал
23.04.2009
Недавно обновил версию Webmoney Keeper до 3.7.0.1, так эта зараза уже который день при каждом запуске требует активацию по электронной почте или телефону. Благо, что е-майл с кодом активации достаточно быстро приходит, но уже напрягает. Интересно это такая новая политика безопасности, или просто глюк такой. Написал письмо в поддержку, может подскажут в чём проблема. Думаю, что на всякий случай нужно вывести денежку которая там лежит, а то так можно и без денег остаться.
UPD: у меня динамический IP и возможно проблема связана именно с этим.
Борьба с Kido aka Win32/Conficker
06.04.2009
На прошлой неделе обнаружил на своём рабочем компьютере, что антивирус NOD32 периодически находит какую-то заразу, и при этом сразу же её убивает. Через некоторое время позвонила главный бухгалтер с аналогичными жалобами. Судя по логам причиной беспокойства являлся некий Win32/Conficker, судя по описанию обычный червь использующий для своего распространения очередную уязвимость в системе безопасности операционных систем семейства Windows. А занесли заразу скорей всего с какой-нибудь флэшки (суют что-попало в компьютер, а я потом мучайся :).
Для уничтожения вредоносной программы воспользовался инструкцией с сайта Microsoft, и ещё дополнительно прошёлся утилитой KidoKiller от Касперского.
Краткое описание процедуры:
- С помощью редактора групповой политики (gpedit.msc) на контроллере домена остановил распространение червя по локальной сети.
- Прошёлся по рабочим станциям с Windows (благо их не так уж и много) и удалил вирус при помощи средства удаления вредоносных программ.
- Сразу же поставил обновления, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
Заработал phpbb.com
11.02.2009
После продолжительного перерыва, связанного с хакерской атакой, наконец-то заработал сайт www.phpbb.com. Проблема никак не была связана с кодом самого форума, хакеры воспользовались уязвимостью в скрипте для рассылок PHPList, который использовала команда phpbb.com. В результате взлома хакерам удалось скачать базу данных с пользователями и кэшированными версиями паролей. Пользователям, имеющим аккаунт на phpbb.com, настоятельно рекомендуется сменить пароль, и, если данный пароль использовался на других ресурсах, то произвести смену пароля и там тоже.
MyEnTunnel
28.01.2009
В общем надоело мне, хоть это и редко бывает, ходить на ЖЖ через всякие прокси и анонимайзеры. У меня же есть практически не загруженный VPS (Load Average, как правило, редко поднимается выше нуля), почему бы не использовать его? Настраивать VPN на сервере было просто лень, поэтому пошёл путём наименьшего сопротивления.
С этой целью скачал и установил небольшую Windows утилиту MyEnTunnel, представляющую собой графическую надстройку над plink из комплекта PuTTY.
Что-то у меня новогодние каникулы на блоге затянулись… Пора просыпаться :)
Итак, на этих каникулах, воспользовавшись новогодней акцией ESET, купил себе лицензионный антивирус на весь домашний парк компьютерной техники. Наконец-то хоть один из разработчиков не выдержал и сделал предложение на нашем рынке, аналогичное имеющимся в США (там, как правило, все антивирусы идут комплектом на три компьютера). Но вот теперь не совсем понятно, как будет производится продление лицензии? Надеюсь, что всё же будет аналогично, по цене одной.
Заодно посмотрел, что изменилось в этом плане у других производителей. Обнаружил, что Касперский предлагает лицензию KIS 2009 на два компьютера по цене одной. Обычного антивируса это нововведение не коснулось. Доктор Web предложил лицензию на коробочную Dr.Web Security Space на 2 ПК\2 года по специальной цене. У Symantec подобных предложений не обнаружил.
Переустановка Vista на брэндовом ноутбуке
28.12.2008
Спонсор: прокси сервер
Как-то, очень давно, задавался вопросом: почему на брэндовых ноутбуках, на которых установлена OEM версия операционной системы, не нужно делать её активацию? Заниматься подробным изучением вопроса не было особого желания и просто списал на то, что брэнды используют для OEM один из корпоративных вариантов лицензирования. На днях пришлось поневоле изучить этот вопрос гораздо более подробно.
Спонсор: прокси сервер
Вчера пришла рассылка от фирмы «1C-Рейтинг» о выпуске новой версии 1.5.7 «1С:Бухгалтерии 8 для Казахстана», содержащей новую штатную функцию «Центр антикризисного управления». На самом деле под этим громким пиар-названием скрывается комплект управленческих отчётов для руководителя, которые обычно характерны для продуктов класса 1C:Торговля. Использование данных отчётов позволяет получить ответы на следующие характерные для руководства вопросы:
- Кто и сколько должен заплатить?
- Когда можно ожидать поступления денег?
- Какова динамика просроченной задолженности?
- Кто самые крупные должники?
- Какими свободными денежными средствами располагает компания?
- Сможет ли компания вовремя провести платежи контрагентам и рассчитаться с налоговыми органами?
- Какова динамика продаж?
- Какие товары или направления приносят в текущих условиях наибольший доход?
А вообще радует, что наконец-то в типично бухгалтерском продукте появились нормальные управленческие отчёты. Для многих, в том числе и для меня, все эти бухгалтерские счета как тёмный лес, и хочется видеть всё в нормальном для понимания виде. В своё время мы как-то пытались заказать подобные отчёты для немного модифицированной 1C:Бухгалтерии 7.7, но затраты получились достаточно высокие, поэтому пришлось отказаться.
Яндекс Спамооборона 1024
17.11.2008
Спонсор: Профессиональный прокси socks 4/5 сервис
В целях борьбы с почтовым спамом, на одном из VPS решил попробовать использовать бесплатную версию Спамообороны 1024, которая предлагается Яндексом. Правда, у этой версии есть небольшое ограничение: не более 1024 сообщения в сутки, но при этом сообщения, распознанные как спам, не считаются. Поскольку в последнее время доля спама в почтовом ящике, как правило, превышает 80-90%, то считаю это очень правильным. А ограничение в 1024 сообщения в сутки мне кажется более чем достаточным для небольшого сервера. Если же количество сообщений превысит это количество, проверка просто будет отключена.
В отличие от платной версии проверка сообщений производится на серверах Яндекса. С одной стороны это хорошо, не нужно устанавливать и настраивать специальный сервер, достаточно только небольшой программы агента. Но при этом нужно иметь ввиду, что увеличивается трафик, поскольку приходится передавать сообщения на сервер Яндекса и обратно. Также, если передаваемая информация имеет коммерческую ценность, то её отправка на сторонние сервера будет нежелательна.
Чёрный день для блогоспамеров
10.11.2008
Спонсор: Professional proxy socks 4/5 service
Сегодня 10 ноября — черный день блогоспамеров. Всё очень просто: ожидаемый многими блоггерами плагин и сервис Parasite Eliminator выходит в открытое тестирование и доступен всем желающим. Самая главная декларируемая особенность Parasite Eliminator — эффективная автоматическая защита от ручного спама. Работа сервиса основана на фильтрации URL согласно базе чёрных списков, которая ведётся централизованно автором сервиса.
Данные о спамерах распространяются по всем пользователям данного сервиса. Принцип распространения тот же, что и у современных антивирусов: установленный на блоге плагин Parasite Eliminator скачивает черный список, и через некоторое время оставить спамерскую ссылку в защищенном этим плагином блоге становится невозможно.
Чем больше пользователей Parasite Eliminator, тем больше вероятность для спамера попасть в черный список. А как только он туда попадает, он сразу же лишается сотен уже оставленных ссылок.
Система резервного копирования Rsync
02.11.2008
Спонсор: Профессиональный прокси socks 4/5 сервис
Наконец-то сподобился настроить систему резервного копирования на своём VPS. Как это обычно бывает, всё откладывал в дальний угол, а уже больше месяца прошло после переезда. Для реализации данной задачи, после некоторых поисков решил использовать программу rsync. Данная программа позволяет делать синхронизацию файлов и каталогов в двух местах с минимальным использованием трафика, причём файлы могут размещаться как локально, так и на различных машинах. Для удалённой передачи файлов возможно использование как собственного протокола rsync, так и привычного ssh. Для меня пока это не слишком актуально в связи с тем, что пока backup приходится делать на локальный диск, но со временем, когда я найду место на другом сервере перенастроить скрипт не составить особого труда.