понедельник, 28 декабря 2009 г.

Оптимизируем ОЗУ в Windows 7

Из названия видно, что речь сегодня пойдет об оптимизации оперативы в данной ОСи.

Начну с начала))

Использую винду я редко, но иногда приходиться. Так вот в один из таких моментов я заметил, что винт стал "дико" выполнять какие то операции, ввиду чего машина стала мягко говоря подтормаживать...

Оценив ситуацию, стало ясно, что на "полную катушку" используется файл подкачки, а не ОЗУ.

Изучив проблему на различных web-ресурсах стало понятно, что торможение системы происходит из-за "плавающего" размера файла подкачки. Было принято решение...

И так, меняем ситуацию и заставляем работать ОЗУ, а не файл подкачки.

В операционной системе Windows 7 это можно сделать следующим образом. Нажимаем комбинацию клавиш "WIN + Pause/Break" и в окне свойств системы переходим по ссылке "Дополнительные параметры системы". Теперь на закладке "Дополнительно" в разделе "Быстродействие" нажимаем кнопку "Параметры…". Переходим на закладку «Дополнительно» и нажимаем кнопку "Изменить…". В итого мы должны попасть в окно, которое называется "Виртуальная память" и выглядит следующим образом.



Здесь в зависимости от объема ОЗУ (у меня сейчас стоит 2 Гб) выставляем объем файла подкачки фиксированного размера, и нажимаем "Задать" и после - ОК.

После проделанных манипуляций система стала работать заметно лучше.

суббота, 26 декабря 2009 г.

Поддержка мультитач в линукс

Данный ролик демонстрирует поддержку заявленной выше технологии. Смотрим, и надеемся на скорейшую доработку и внедрение в релизы дистрибутивов.

четверг, 24 декабря 2009 г.

Удаленное управление windows-машиной из linux

Удаленное управление компьютером - вещь весьма удобная и полезная на практике. Сидя за своим компьютером, можно работать одновременно на нескольких машинах, находящихся практически в любом месте. Заманчиво? Тогда идем устанавливать TightVNC.


Для начала настроим сервер, т.е. компьютер с виндой. 


Качаем полную версию TightVNC с официального сайта http://sourceforge.net/projects/vnc-tight/files/TightVNC-win32/1.3.10/tightvnc-1.3.10-setup.exe/download


Далее устанавливаем, запускаем и после установки вводим 2 своих пароля (один просто для наблюдения за машино, а другой для полного управления ей)




Переходим к установке клиентской части на нашей linux машине. Дистрибутив который использую я - Ubuntu 9.10, поэтому открываем всеми нами любимую консоль и пишем sudo apt-get install xtightvncviewer.


Далее для запуска потребуется только написать в консоли xtightvncviewer. Ввести адрес windows машины и пароль (в зависимости от режима).

четверг, 17 декабря 2009 г.

Установка Webmin на Ubuntu 9.10

Webmin — это раскрашенный вебинтерфейс к ssh косноли, который может существенно упростить жизнь человеку, обслуживающему парк из n-го количества серверов (Про консоль забывать тоже не стоит:)

Итак прогружаемся...

среда, 16 декабря 2009 г.

Worm.Win32.Pinit.hk

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению в компьютерных сетях через сетевые ресурсы. Способна скачивать и запускать другие вредоносные программы.

Распространение по сети

Вредоносная программа распространяется через общедоступные сетевые ресурсы, подбирая для них простые логины и пароли.



Backdoor.Win32.Bredolab.ank

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 29184 байта. Упакована неизвестным упаковщиком. Распакованный размер - около 80 Кб. Написана на С++.

Борьба с Kido (он же Conficker )

Как заражает:

Распространяется преимущественно в корпоративных и городских сетях, но не исключено заражение по инету.

Открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Интересно, что, попав на машину жертвы, Conficker aka Kido устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера, а просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.

Conficker использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы:

пятница, 11 декабря 2009 г.

Установка Google Chrome в Ubuntu 9.10

Для успешной установки необходимо выполнить эти действия:

1. Добавляем в файл /etc/apt/sources.list (открыв его на редактирование в любимом текстовом редакторе) строчки:


deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu karmic main
deb-src http://ppa.launchpad.net/chromium-daily/ppa/ubuntu karmic main


2. Затем добавляем GPG-key, выполнив команду:

$ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 5a9bf3bb4e5e17b5

3. Осталось только обновить список доступных серверов программного обеспечения, выполнив в командной строке:

$ sudo apt-get update

4. И.. установить Google Chrome, выполнив команду:

$ sudo apt-get install chromium-browser


После завершения всех монипуляций - импортируем настройки из Firefox, нажатием одноименной кнопки в приветствии и пользуемся))

Декабрьские обновления от MS

Майкрософт предоставила пользователям 6 обновлений за декабрь, половина критических. Критические - традиционное кумулятивное обновление для IE и исправления удаленного исполнение кода в MS Project и Internet Authentication Service. Важные - DoS на Local Security Authority Subsystem и удаленное исполнение кода в Active Directory Federation Services и текстовых конвертерах для WordPad и Office.

заходим, качаем, закрываем дыры)) http://www.microsoft.com/technet/security/bulletin/ms09-dec.mspx

Названы 15 самых распространенных сетевых атак 2009 года



В своем очередном отчете “An Anatomy of a Data Breach” компания Verizon Business опубликовала список самых широко распространенных методов, с помощью которых киберпреступники осуществляли незаконные атаки на пользователей Сети.

Первые пять мест в этом перечне занимают следующие виды угроз: кейлоггеры и шпионское ПО, бэкдоры, SQL-инъекции, незаконное использование доступа к системе и несанкционированный доступ с помощью установленных по умолчанию данных авторизации.

Далее по списку следуют: нарушение политики допустимого использования, несанкционированный доступ через плохо защищенные или неправильно сконфигурированные списки контроля доступа (ACL), сниффинг пакетов, незаконный доступ при помощи украденных паролей, социальная инженерия, обход систем аутентификации, физические кражи устройств хранения данных, брутфорс-атаки, изучение образов оперативной памяти и фишинг.

Авторы отчета из Verizon Business подчеркивают, что он составлен на основе обращений от компаний со всего мира, желавших получить подробный анализ произведенных на них атак, а также на основе запросов на выработку дополнительных рекомендаций по предотвращению и раннему обнаружению угроз.

Сторонние эксперты подчеркивают, что данные исследования абсолютно точно отражают те угрозы, которые материализовались или приобрели более опасные формы в текущем году. Специалисты особо выделяют SQL-инъекции, на долю которых в 2010 году может прийтись до 90% всех утечек записей в базах данных.

Главная ссылка на новость http://www.xakep.ru/post/50467/

Удаление вируса nissan.exe

Итак, этот подлый вирус удаляем скриптом.

Код скрипта запускаем в AVZ - ссылка на файл http://soft.softodrom.ru/scr/get.php?id=6963

begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-4307302334-4095860540-461538295-8515\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4307302334-4095860540-461538295-8515\nissan.exe');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.

четверг, 10 декабря 2009 г.

Установка и настройка LAMP в Ubuntu

Данная статья предназначена главным образом, для людей, которые хотят познакомиться (либо глубже вникнуть) в работу с ОС Linux.

Итак, открываем терминал и...

Linux назван главной технологией десятилетия


По версии популярного американского интернет-издания, Linux является наиболее важной технологией, без которой невозможно представить современный бизнес. Среди других технологий уходящего десятилетия: XML, виртуализация, веб-приложения и сети хранения данных.

Вышло обновление Adobe Flash, закрывающее 0day-уязвимость

Компания Adobe выпустила обновленную версию Flash Player за номером 10.0.42.34, закрывающую уязвимость, существование для которой рабочих эксплоитов было подтверждено официально.
Критическое обновление касается Adobe Flash Player 10.0.32.18 и более ранних версий программы. Загрузить новую версию плеера можно здесь.

Установка и настройка Windows 7

И так, хватит сидеть в "семядисятых годах" с Windows XP...

Отбросим лирику и перейдем сразу к делу:



Ускорение загрузки и работы Windows XP

При создании Windows XP была поставлена задача добиться на типичном домашнем десктопе таких показателей:

- выход из режима Standby (S3) - не более 5 секунд;
- выход из режима Hibernate (S4) - не более 20 секунд;
- обычная загрузка до рабочего состояния - не более 30 секунд.

Но из-за, того, что система не может обеспечить заявленные выше характеристики нужно "в ручном режиме" изменить определенные параметры.

Изменение этих параметров, которые приведены ниже, увеличит скорость загрузки Windows XP в 2, а то и в 3 раза.

XP загружается без рабочего стола и меню Пуск - будем лечить

До боли знакомая ситуация, и многиие из нас сталкивались с такой ситуацией.

Проблема: После входа в систему Рабочий стол выглядит пустым (только фоновый рисунок), а панель задач не отображается.
Причина: Эта проблема может возникнуть, если файл explorer.exe или параметры его запуска повреждены.

С новосельем

Приветствую читателей, на недавно открывшемся блоге ITO-info!
Блогов данной тематики конечно же хватает в рунете, ввиду этого посты будут содержать максимум полезной информации, а отступлений от конкретной проблемы рамках одного сообщения будет как можно меньше.
Lugansk Linux User Group

установка кода sape