?

Log in

No account? Create an account

[sticky post] Оглавление

Оглавление

© Х/ф "Driver" 1978
- я занимаюсь такой работой, которую непросто найти
- это зависит от того, что ты ищешь?
- от того, что ты из себя представляешь.


© Неизвестный:
Не тяжкий труд, а мысли ход
Определяет ваш доход!


© Вы не ошибетесь, если поступите правильно. Марк Твен

При освоении нового аппаратного и программного обеспечения всегда есть какие-то тонкости, которые не описаны ни в одном Руководстве пользователя либо набраны таким мелким шрифтом, что на них и не обратишь внимание. Также есть операции, которые делаешь не часто, но опыт, полученный при их прохождении, не хочется потерять. Возможно, где-то в сети уже есть у кого-то что-то подобное, но ... все-таки это сильно ускоряет для меня решение поставленных задач.

Изначально блог задумывался как место хранения именно утилитарных записей по трудовой деятельности :-)
Но постепенно захотелось в него добавлять и интересное, найденное на просторах Интернет. Получилось что-то вроде закладок или списка избранного...

VMware
Apple
Cisco
Microsoft. Часть #1 (Серверная) Microsoft. Часть #2 (Клиентская)

NetApp
Veeam

Acer
ASUS
Dell
GigaByte
HP
Intel
Zalman

Автомоделирование. Scale models 1:43

Здоровье

Интернет
Информационная безопасность

Короткометражки / Приколы / Юмор / Кино
Список фильмов, которые стоит посмотреть

Компьютерные комплектующие

Музыка / Music

Облака
Сети
Сервисные программы
Шифрование

Разное. Без названия
Фразочки...

 
 
HTML. Примеры для LiveJournal

Блоги по интересующей меня тематике:

  1. Блог Игоря Шаститко https://iwalker2000.com/
  2. Блог Александра Купчинецкого http://vmby.blogspot.com/
  3. Блог Александра Баженова о VMware Horizon 7 medium.com
  4. Развертывание VMware Virtual SAN medium.com
  5. Блог Евгения Пономаренко из Казахстана Jabuin Step-By-Step - как ставить и конфигурить различный нетривиальный софт без чтения тысяч страниц мануалов
  6. Заметки о Windows и других программных продуктах Microsoft...
  7. Блог Записки виртуального админа Антона Жбанкова и Константина Введенского
  8. Алексей Богомолов (Alexx). Блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.
  9. VMware VI Wiki - информация по работе с VMware Virtual Infrastructure, т.е. таким продуктам как VMware ESX \ ESXi, VMware Virtual Center, VMware Consolidated Backup и сопутствующим.


Ссылку на чат можно давать всем: https://join.skype.com/gdX3XuJGHdQe - юмор для тех, кому хочется поднять себе настроение.

 
Совет: У многих скайп запущен на телефоне и каждое сообщение пиликает, как смс-ка. Раздражает Чтобы отключить в этом чате уведомления о сообщениях, введите команду в поле сообщений: /alertsoff Действует для этого чата. И начальство не будет удивляться пиликанью телефона

 

Приведенные на этой странице документы по лицензированию определяют условия для использования продуктов и облачных сервисов, приобретенных через программы корпоративного лицензирования Microsoft.

На этой странице можно найти: Условия для продуктов | Условия использования веб-служб | SPUR | SLA | ISV

Оригинал: С октября в Украине начнут ходить доллары двух образцов

С октября в Украине начнут ходить доллары двух образцов


3 сентября 2013, 00:36
С октября в Украине начнут ходить доллары двух образцов
Новый доллар украинцы получат на следующий день после европейцев. Фото newmoney.gov

С октября в мировой денежный оборот будет запущена стодолларовая банкнота нового образца, сообщила Федеральная резервная система США. Официально представили новую купюру: на $100 впервые появилась 3-D полоса синего цвета, на которой изображен колокол Свободы, а также чернильница медного цвета, которая при наклоне банкноты под определенным углом будет изменять свой цвет на зеленый. Появляются также новые элементы голографической защиты и дополнительные водяные знаки. Прежним на банкноте останется изображение Бенджамина Франклина, лицо отца-основателя США лишь немного подвинули влево. Новые уровни защиты добавятся к уже существующим, так что подделать обновленную банкноту будет намного сложнее

Инфографика: 10 отличий старых и новых долларов).

СТАРЫЕ БАНКНОТЫ ПРОДОЛЖАЮТ ПРИНИМАТЬ. Новые сто баксов продолжат «ходить» параллельно с купюрами старых образцов. Так что за свои накопления в «старых» сотенных банкнотах можно не переживать: их продолжат принимать в пунктах обмена валют в Украине и в торгово-сервисной сети за границей.

В Украине новые банкноты появятся уже совсем скоро. «Первая их поставка может произойти к середине либо концу октября. Многое будет зависеть, как на этот раз распределяться поставки Федеральной резервной системы. Вполне возможно, что первая отгрузка произойдет не в Европу, как обычно, а в Южную Америку. Могу обещать лишь то, что в Украину новые доллары попадут на следующий день после поставки в Старый Свет», — сообщил «Вестям» зампред правления банка «Финансы и Кредит» Игорь Львов.

УКРАИНЦАМ НАДОЕЛО ПОДДЕЛЫВАТЬ ДОЛЛАРЫ. Именно соображения безопасности, согласно официальному сообщению ФРС, и вынудили изменить облик стодолларовых купюр. Баксы продолжают активно подделывать по всему миру. Американцы уверяют, что подавляющее большинство фальшивок изготовляется за океаном, и лидером по этой части является Северная Корея, где подделка их валюты поставлена практически на поток. Активнее всего корейские умельцы подделывают именно купюры с изображением Бенджамина Франклина.

К слову, украинские фальшивомонетчики отдают предпочтения двум номиналам — $100 и $20, об этом «Вестям» сообщили в Государственном научно-исследовательском экспертно-криминалистическом центре МВД. Правда, с недавних пор они несколько поумерили свой пыл.

«Проблема подделки американской валюты, о которой у нас говорили несколько лет назад, больше не стоит перед наличным рынком. В последний раз единичные случаи подделки американского доллара фиксировались аж в 2008 г., причем, речь шла об очень скромной сумме — до $1 тыс.», — рассказали «Вестям» в Национальном банке.



Оригинал: http://minprom.ua/news/239045.html


Украинским банкам официально разрешили не отдавать людям депозиты

13.12.17 10:52 , ubr.ua


Людям нужно быть осмотрительнее при открытии банковских депозитов, иначе они могут с легкостью лишиться своих денег. Украинским финансистам официально разрешили не возвращать вкладчикам их вкладов, если те были оформлены с ошибками или намерено перекручены. Соответствующую правовую позицию выдал Верховный суд, рассматривая дело №6-109цс17.

ВСУ официально потребовал от судов низшей инстанции признавать ничтожными (недействительными) депозитные договоры банков, и позволил финансистам их не выполнять, если документы не отвечают всем законодательным требованиям. Чтобы не было двусмысленностей и недосказанности, он их перечислил.

«Вкладчикам необходимо требовать от банка выдачи сберегательной книжки или другого документа, в котором должны быть указаны наименование банка, осуществившего кассовую операцию, дату совершения такой операции (в случае совершения кассовой операции в послеоперационное время — время ее выполнения). Кроме того, в платежном документе должны содержатся подпись сотрудника банка, который принял наличные средства от вкладчика, оттиск печати (штампа) или электронная подпись сотрудника банка, заверенная электронной подписью САБ. Без наличия таких реквизитов, договор банковского вклада может быть признан ничтожным и человек свои деньги вернуть из банка не сможет», — объяснил UBR.ua управляющий партнер АО «Suprema Lex» Виктор Мороз.

Что произошло

Верховный суд полностью защитил банкиров от вкладчиков-мошенников, которые являются в главные офисы финучреждений с поддельными депозитными договорами и чеками, требуя вернуть им их вклады. В тоже время он создал новые проблемы жертвам банковских мошенничеств, которые были очень распространены в 2014-2015 гг., и пошли на убыль лишь в последние годы.

Директора отделений банков в регионах собирали вклады населения себе в карман, но не вносили их в кассу и в систему. Их воровство открывалось уже после того, как они увольнялись и пускались в бега. Когда наступали сроки выплат вкладов. Не одного — чаще всего речь шла о сотнях украденных депозитов, причем на крупные суммы. И по факту таких хищений открывались уголовные дела.

В центральных офисах банков, узнав о проворовавшихся коллегах, крайне редко брали на себя ответственность за инцидент. Несмотря на то, что именно они нанимали на работу будущих уголовников, вооружали печатями и позволяли им работать в своих отделениях под соответствующими брендами. Обычно руководство финучреждений старалось сделать все, чтобы не расплачиваться с обманутыми вкладчиками, подчеркивая, что не видело их денег, и людям стоит ждать завершения уголовного расследования и получить украденное с беглых банкиров. Чтобы отвертеться от выплат с юридической стороны, они обычно придирались к депозитным договорам и квитанциям о внесении средств на счет.

«Нередко мошенники специально неправильно оформляли депозитные договоры своих будущих жертв, пользуясь их финансовой неграмотностью: вероятно, чтобы банк смог отвертеться от выплаты, и чтобы его служба безопасности не разыскивала их параллельно с правоохранителями. Но часто встречались случаи, когда банковский договор был оформлен по всем требованиям законодательства, и банкиры придирались по мелочам. Или к внешнему виду квитанции (не к реквизитам), или к подписи ответственного лица. Могли назначить почерковедческую экспертизу. Таких историй было уйма, и чаще всего они возникали в крупных банках: Ощадбанк, Приватбанк, Райффайзен Банк Аваль, Альфа-Банк. Укрсоцбанк и др.», — рассказал UBR.ua старший партнер адвокатской компании «Кравец и партнеры» Ростислав Кравец.

«Такие споры не являются единичными, особенно, если вклады были размещены на территории Автономной Республики Крым или в отдельных районах Луганской и Донецкой областей. Но и в остальной части Украины мошенничество со стороны сотрудников банков не является чем-то исключительным», — дополнил коллегу Виктор Мороз.

Новое постановление ВСУ сделало жертв мошенничеств абсолютно беззащитными, хотя и до этого они находились в шаткой позиции. Даже обращение к правоохранителям не помогало.

«Обращение в полицию происходит не часто, но даже когда это происходит, то чаще всего от полиции можно получить лишь стандартную отписку. Что между сторонами (вкладчиком и банком) были гражданско-правовые отношения, а потому и решаться они должны в соответствии с нормами гражданского законодательства. Через суд», — отметил UBR.ua управляющий партнер ЮК «Касьяненко и партнеры» Дмитрий Касьяненко.

Что делать

Чтобы быть уверенными в возврате своих средств, людям теперь придется максимально вникнуть во все юридические нюансы оформления вкладов либо заплатить за соответствующую консультацию правоведу.

«Далеко не все банки сейчас вывешивают свои типовые договоры и типовые квитанции в отделениях, и там, где нет такой публичности, лучше не открывать депозитов. О доверии к бренду в принципе надо забыть. Сегодня тот же Ощадбанк или Приватбанк будет говорить о том, как он тщательно подбирает персонал. А завтра вы окажетесь с его юристами в суде, которые заявят, что украли деньги не они, а нерадивый сотрудник. А вам все равно ничего не вернут, потому что в вашей квитанции нет одного реквизита. И все, вы с этим больше ничего не сделаете. Потому если перед подписанием договора, не смогли получить типовое соглашение и детально изучить его и остальные документы — нужно уходить из этого банка. Все должно быть прозрачно», — подчеркнул Кравец.

Как объяснила UBR.ua начальник расчетно-операционного центра Банка Кредит Днепр Елена Стрехо, тексты депозитных договоров банков чаще всего можно найти в двух местах — на досках объявлений в отделениях либо на сайтах.

«Форма же квитанции о внесении средств регламентируется постановлением НБУ №174, которым утверждена Инструкция по ведению кассовых операций банками в Украине. В ней, в частности, прописаны необходимые реквизиты, которые должны присутствовать в кассовом документе», — добавила она.

Вот их и нужно изучить человеку прежде чем отдать хоть гривну банку. Только это может его защитить в будущем.

Если силовики постараются

Еще у пострадавшего может прибавиться шансов на возврат своих средств, если по делу о краже денег будет возбуждено уголовное дело.

«К сожалению, отстоять свое право на деньги в суде удается отстоять не так уж и часто, этого проще добиться в рамках уголовного преследования конкретного должностного лица банка, обворовавшего вкладчика. Однако, на сегодняшний день следствие перегружено работой, поэтому пока об окончательных результатах таких расследований говорить преждевременно», — заметил Виктор Мороз.

Хотя здесь есть и обратная сторона, уже на этапе исполнения.

«Проблемы возникали уже на стадии исполнения решений, когда исполнительные действия невозможно было провести из-за отсутствия средств на счетах или из-за того, что средства были заморожены другими государственными исполнителями или в рамках уголовных производств», — отметил Дмитрий Касьяненко.

Он уверяет, что без средств обычно остается множество обманутых вкладчиков.

«Если подводить итог, то больше половины обманутых вкладчиков так и не смогли вернуть свои средства», — резюмировал Касьяненко.

Елена Лысенко

Мобильную Windows 10 похоронили официально

9 октября 2017
18:04

Никаких новых функций, никаких новых устройств — Windows 10 Mobile окончательно перестала интересовать своих создателей, Microsoft. Представитель компании заявил, что планируется ограничить поддержку платформы выпуском исправлений и обновлений системы безопасности.

"Конечно, мы продолжим поддерживать платформу… исправления ошибок, обновления безопасности и т.п. Но разработка новых функций/"железа" больше не приоритет", — написал в Twitter вице-президент Microsoft Джо Белфиоре, в настоящее время руководящий разработкой "образовательной" Windows Cloud, а ранее возглавлявший команду Windows Phone и Windows 10 Mobile.

"Мы ОЧЕНЬ СИЛЬНО старались заинтересовать разработчиков приложений. Платили деньги…Писали за них приложения… но число пользователей слишком мало для большинства компаний, чтобы сподвигнуть их на инвестиции", — пояснил он далее.

Я так понимаю, что "НЕ ОЧЕНЬ СИЛЬНО" старались...


Источник: Мобильную Windows 10 похоронили официально

Tags:

Программисты рассказали о новом способе взлома Windows

10 декабря 2017
08:59

Специалисты компании enSilo Тал Либерман и Евгений Коган рассказали о новой технике атак на все версии операционной системы Windows, она называется Process Doppelganging (PD) и остается незамеченной для антивирусов. Об этом они рассказали на конференции Black Hat Europe 2017 в Лондоне, пишет Bleeping Computer.

Метод PD использует механизмы NTFS — стандартной файловой системы для Windows. Вредоносный код PD не сохраняется на диске устройства, поэтому основные антивирусные программы не видят его. Код постоянно находится в оперативной памяти. С помощью PD также можно подменять окна браузера и красть пароли с зараженного устройства. Запущенный код заменяется на вредоносный.

Программисты протестировали вредоносную программу на компьютерах с антивирусами Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360 и Panda, а также программой Volatility — никто из них не обнаружил PD.

Атаку с помощью этой программы нельзя устранить, поскольку «она использует фундаментальные функции и основной дизайн механизма загрузки процессов в Windows» и не распознается как нарушение процессов работы.


"Process Doppelgänging" Attack Works on All Windows Versions


  • December 7, 2017

  •  
  • 04:15 AM

    Process Doppleganging attack

    Today, at the Black Hat Europe 2017 security conference in London, two security researchers from cyber-security firm enSilo have described a new code injection technique called "Process Doppelgänging."

    This new attack works on all Windows versions and researchers say it bypasses most of today's major security products.

    Process Doppelgänging is somewhat similar to another technique called Process Hollowing, but with a twist, as it utilizes the Windows mechanism of NTFS Transactions.

    Doppelgänging works by utilizing two key distinct features together to mask the loading of a modified executable. By using NTFS transactions, we make changes to an executable file that will never actually be committed to disk. We will then use undocumented implementation details of the process loading mechanism to load our modified executable, but not before rolling back the changes we made to the executable. The result of this procedure is creating a process from the modified executable, while deployed security mechanisms remain in the dark.

    Process Doppelgänging bypasses most modern AVs

    Researchers say malicious code that utilizes Process Doppelgänging is never saved to disk (fileless attack), which makes it invisible to all major security products.

    Researchers sucessfully tested their attack on products from Kaspersky, Bitdefender, ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Qihoo 360, and Panda. Furthermore, even advanced forensics tools such as Volatility will not detect it.

    In their experiments, researchers used Process Doppelgänging to run Mimikatz, a known utility used for password-stealing operations, "in a stealthy way to avoid detection."

    Doppelganging test results

    Process Doppelgänging is a fileless attack

    "The goal of the technique is to allow a malware to run arbitrary code (including code that is known to be malicious) in the context of a legitimate process on the target machine," Tal Liberman & Eugene Kogan, the two enSilo researchers who discovered the attack explained in an email describing their new research.

    "Very similar to process hollowing but with a novel twist. The challenge is doing it without using suspicious process and memory operations such as SuspendProcess, NtUnmapViewOfSection.

    "In order to achieve this goal we leverage NTFS transactions. We overwrite a legitimate file in the context of a transaction. We then create a section from the modified file (in the context of the transaction) and create a process out of it. It appears that scanning the file while it's in transaction is not possible by the vendors we checked so far (some even hang) and since we rollback the transaction, our activity leaves no trace behind."

    Everything looks OK to security products because the malicious process will look legitimate, and will be mapped correctly to an image file on disk, just like any legit process. There will be no "unmapped code," which is usually what security products look for.

    The good news and the bad news

    The good news is that "there are a lot of technical challenges" in making Process Doppelgänging work, and attackers need to know "a lot of undocumented details on process creation."

    The bad news is that the attack "cannot be patched since it exploits fundamental features and the core design of the process loading mechanism in Windows."

    Process Doppelgänging now joins the list of new attack methods discovered in the past year that are hard to detect and mitigate for modern AVs, such as Atom Bombing, GhostHook, and PROPagate.

    Research material on Process Doppelgänging will be published on the Black Hat website in the following days.

    The article has been updated to remove Norton, Sophos, and Trend Micro from the list of vulnerable products, and add Qihoo 360, due to an email communications mix-up and older test data. Bleeping Computer regrets the error.

    Оригинал: Программисты рассказали о новом способе взлома Windows
    Оригинал: "Process Doppelgänging" Attack Works on All Windows Versions

    Советский квас по 3 копейки. Вы все еще помните его вкус?



    Дети переходят дорогу. Минск, 1980 год.



    Ребенок с папой покупает молоко. Новокузнецк, 1983 год



    В очереди за молоком. Москва, 90-ые



    Мальчикам очень интересно, как дядя ремонтирует свой автомобиль



    Зимние развлечения. А вы все еще помните, как это было весело?



    Пузыри - радость детства





    Latest Month

    December 2017
    S M T W T F S
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31      

    Tags

    Syndicate

    RSS Atom
    Powered by LiveJournal.com
    Designed by Emile Ong