Rufus. Простое создание загрузочных USB-дисков

Rufus — это утилита, которая помогает форматировать и создавать загрузочные Flash/Pen/Key диски, карты памяти и т.д.

Rufus будет особенно полезен в случаях, когда:

  • необходимо создать загрузочный USB-диск из загрузочного ISO-образа (Windows, Linux, UEFI и др.)
  • необходимо работать на системах, которые не имеют установленной ОС
  • необходимо прошить BIOS или другую прошивку из-под DOS
  • необходимо запустить низкоуровневую утилиту

Несмотря на небольшой размер, Rufus умеет делать все, что вам нужно!

А ещё Rufus работает очень быстро. Например, вдвое быстрее, чем UNetbootinUniversal USB Installer или Windows 7 USB download tool при создании загрузочного Windows 7 USB-диска из ISO-образа. Rufus также немного быстрее при создании загрузочного Linux USB-диска из ISO-образа. (1)

Читать полностью

КАК СОЗДАТЬ ЗАГРУЗОЧНУЮ ФЛЕШКУ UBUNTU В WINDOWS

[…]

Метки:

Конференция DEFCON 22. Эдриан Креншоу. На чём могут «спалиться» пользователи TOR

Здравствуйте, меня зовут Эдриан Крэншоу. Я сооснователь компании Derbycon, основатель Irongeek.com, интересуюсь информационной безопасностью и работаю старшим консультантом по безопасности в компании Trusted Sec. Я расскажу вам, как люди размещают свои подлинные документы в Darknet и как из-за этого их становится легко поймать.

Это всем известные истории о людях, которые использовали TOR или другие анонимайзеры и попались в основном из-за пренебрежения правилами OPSEC.

История, которой я присвоил номер 0 – это бомбы, будто бы заложенные в Гарвардском университете в прошлом году. Один парень отправил электронное письмо в разные отделы руководства университета, в том числе службе безопасности и студенческой газете, с указанием мест, в которых находились бомбы: научный центр, Sever холл, Emerson холл, Thayler холл. Он писал, чтобы они действовали быстро, потому что бомбы скоро взорвутся. Сообщение об этом было опубликовано в СМИ 16 декабря 2013 года.

Читать дальше

Метки:

Исследователи утверждают, что спрятаться от слежки Google практически невозможно

Google — крупнейшая в мире рекламная компания. Она выпускает самый популярный в мире браузер, владеет самой популярной мобильной платформой и поддерживает работу крупнейшей поисковой системы в интернете. У видеосервиса, почтового и картографического сервисов Google более 1 млрд пользователей (у каждого из них). Компания использует повсеместную распространённость своих продуктов для отслеживания поведения пользователей в онлайне и IRL, чтобы впоследствии таргетировать их платной рекламой. От точности таргетирования и обширности собираемых данных напрямую зависят доходы Google.

К сожалению, в современных условиях практически невозможно уклониться от слежки со стороны Google. К таким выводам пришли специалисты из организации Digital Content Next и Университета Вандербильта. Результаты их исследования Google Data Collection (pdf) опубликованы в открытом доступе.

Вот некоторые ключевые факты, которые выяснили исследователи:

  • Смартфон Android в «спящем» режиме (с активным браузером Chrome в фоне) передаёт информацию о местоположении в Google 340 раз в течение 24-часового периода, то есть производится в среднем 14 передач данных в час. На самом деле, информация о местоположении составляет 35% всех образцов данных, отправленных в Google.
  • Для сравнения, аналогичный эксперимент на устройстве iOS с Safari показал, что в отсутствие Chrome компания Google не может собрать какие-либо заметные данные, если пользователь не взаимодействует с устройством. Кроме того, неактивный Android-смартфон с установленным браузером Chrome отправляет в Google почти в 50 раз больше запросов данных в час, чем неактивный телефон iOS с Safari.
  • Неактивное Android-устройство взаимодействует с Google почти в 10 раз чаще, чем устройство Apple взаимодействует с серверами Apple. Эти результаты подчёркивают, что платформы Android и Chrome критически важны для сбора данных Google. Опять же, эти эксперименты проводились на стационарных телефонах без взаимодействия с пользователем. Если вы действительно используете телефон, то объём передаваемой информации значительно увеличивается.
  • Google имеет возможность связывать анонимные данные, собранные пассивными средствами, с личной информацией пользователя. Google устанавливает такую связь главным образом через рекламные системы, многие из которых сама и контролирует. Рекламные идентификаторы, которые предположительно соответствуют «анонимным пользователям» собирают данные об активности в приложениях и посещениях сторонних веб-страниц. Их можно связать с реальной идентификацией пользователей Google путём передачи серверам Google идентификационной информации на уровне устройства Android.
  • Идентификатор куки Doubleclick, который отслеживает активность пользователя на сторонних веб-страницах — ещё один пример «анонимного» идентификатора, который Google может связать с аккаунтом Google. Связь устанавливается, если пользователь обращается к приложению Google в том же браузере, в котором ранее открывал стороннюю веб-страницу.
  • Большая часть сбора данных Google происходит в то время, когда пользователь не взаимодействует напрямую с каким-либо из продуктов Google. Масштабы сбора весьма значительны, особенно на мобильных устройствах Android. Нужно учитывать, что смартфон Android — возможно, самый популярный личный аксессуар, который круглосуточно носят с собой 2 миллиарда человек.

Авторы отчёта обращают внимание, что в последнее время внимание публики и критика правозащитных организаций во многом направлена против Facebook. Но 55-страничный отчёт Google Data Collection показывает, что масштабы слежки со стороны Google на порядок превосходят возможности социальной сети, у которой гораздо меньше пользователей. Авторы считают, что Google собирает гораздо больше личной информации, чем Facebook.

«Отчёт подготовлен профессиональной группой лоббистов и написан по заказу компании Oracle в рамках текущего судебного разбирательства с Google по вопросам интеллектуальной собственности. Неудивительно, что документ содержит сильно вводящую в заблуждение информацию», — пояснил представитель Google в комментарии CNN.

Источник

Метки: , ,

Microsoft за год не устранила уязвимость повышения привилегий в Windows

Специалист по безопасности компании CSL Себастьян Кастро (Sebastian Castro) из Колумбии обнаружил в Windows уязвимость, которая позволяет получить любому пользователю права администратора и защитить внедрённый вирус от удаления. Microsoft не может устранить эту уязвимость с декабря 2017 года.

Характер уязвимости

Атака основана на изменении ключей реестра Windows, что позволяет присвоить учётной записи любой относительный идентификатор (Relative Identifier, RID). Он добавляется в конце уникального номера каждой учётной записи. Например, RID 500 принадлежит аккаунту администратора, а 501 — гостя.

Манипулируя ключами реестра, можно переназначить RID для учётной записи и повысить её привилегии вплоть до SYSTEM.

Атаке подвержены локальные компьютеры и устройства, открытые для сетевого доступа без пароля. Так как используются механизмы самой ОС, антивирусы, скорее всего, не засекут подобный эксплойт. А в логах системы все операции будут фиксироваться как пользовательские.

Меры безопасности

Пока адекватных механизмов защиты нет. Эксперт протестировал Windows XP, 8.1, 10 и Server 2003, и на всех обнаружилась эта уязвимость.

Впервые баг был описан ещё в декабре 2017 года, но до сих пор не исправлен. При этом атак с использованием описанного метода не зафиксировано.

Себастьян Кастро опубликовал код вредоносного модуля на GitHub.

описание метода RID Hijacking в Windows

В октябре 2018 года в браузере Microsoft Edge специалисты обнаружили уязвимость, которая позволяла запускать на компьютере любой вредоносный код.

via Anti-Malware
Source: блог Себастьяна Кастро

Андрей Галадей

Метки: ,

Скручивания с касанием колен руками

Подробнее

Коды ошибок принтеров HP LaserJet 1160, 1320. Неисправности печки, двигателя, блока лазера.

 

Коды ошибок принтеров HP LaserJet 1160, 1320.

 

Метки:

Кассетный супермагнитофон.

Метки: , ,

Использование и восстановление свинцовых АКБ мой опыт

Недавно я делал очередную замену батареек в своих ИБП. Я решил поглубже изучить вопрос правильного использования свинцовых АКБ, их устройство и химию процесса.

Цена батарей растет из-за курса и покупать их становится накладно.

Можно ли сделать так, чтобы батарейки служили дольше? Как получить от них максимальную отдачу, чтобы оборудование работало дольше и отключения электричества меня совсем не беспокоили?

Хочу поделиться опытом. Кому интересно, прошу под кат…

Метки:

Windows 10 1809 по-прежнему не работает как должно, теперь возникли проблемы с iCloud и не только

О многострадальном обновлении Windows 10 1809 (оно же Windows 10 October Update) и связанных с ним проблемах написано уже очень много. Напомню, что осенний апдейт удалял файлы пользователей, в системе возникали конфликты драйверовоткрывалось работатьаудио, возникли проблемы с архивами ZIP и так далее.

В результате специалисты Microsoft остановили распространение обновления и занялись его доработкой, пообещав оперативно устранить все проблемы. Доработанная версия 1809 была перевыпущена лишь на прошлой неделе, спустя пять недель после исходного релиза. И, к сожалению, нужно признать, что после доработки и исправления известных багов, появилось едва ли не больше новых проблем.

Так, в перевыпущенной версии 1809 наблюдаются проблемы с сетевыми дисками: к ним попросту невозможно подключиться, и баг обещают устранить лишь в 2019 году. Также апдейт пока не получат и владельцы видеокарт Radeon HD 2XXX и 4XXX: у них наблюдаются серьезные проблемы с производительностью, а браузер Edge может демонстрировать ошибки. Кроме того, возникли проблемы с совместимостью с такими решениями Trend Micro, как OfficeScan и Worry-Free Business Security. Инженеры Trend Micro уже подготовили патчи.

Хуже того, теперь стало известно, что обновленная версия 1809 не способна нормально работать с iCloud и VPN компании F5 Network. Из-за этого распространение обновления было временно остановлено для пользователей, у которых установлена iCloud для Windows версии 7.7.0.27, а пользователям с уже обновленной ОС пока не дадут установить данную версию iCloud. Они попросту увидят ошибку, сообщающую, что их ОС cлишком новая.

Пострадавшие от нового бага сообщают, что не могут обновлять и синхронизировать свои альбомы. Представители Microsoft и Apple уверяют, что уже работают над разрешением проблемы.

Кроме того, разработчики Microsoft подтвердили, что проблемы с совместимостью по-прежнему наблюдаются и у VPN компании F5 Network (система может «терять» соединение с сетью). Об этой проблеме специалистам F5 Network известно еще с октября, но она по-прежнему не устранена, и обновленная версия 1809 пока не доступна для пользователей VPN компании.

источник

Метки: ,

Как начать разрабатывать под Android

Многие программисты хотят заняться разработкой приложений под Android. Но немногие представляют, какие шаги здесь надо предпринять. Эта подборка призвана помочь новичкам в освоении Android-разработки.

Метки: