Без прав Администратора работать можно

Обычно в Windows Вы работаете как ...

View Results

Loading ... Loading ...

Когда новоиспечённый пользователь ПК показывает своё чудо, обычно видишь стандартную картину: ОС Windows XP Professional, которую установил продавец или друг (или друг-продавец), на ней пользователь под именем “User”, этот user, вопреки своему названию, имеет полные права администратора компьютера.

И с этим полным набором прав наш “юзер”, не подозревая об опасности вирусов, троянских коней и рут-китов, бродит по просторам Интернет, запускает программы с “базарных” компакт-дисков, принимает непонятную электронную почту…

Этот риск неоправдан и, самое главное, необязателен.

Простой приём позволит пользователю снять с себя ответственность администратора при работе с подозрительными файлами, программами и сайтами, не отказываясь от удобства привилегированного режима.
Continue reading

АнтиАОН на МТС бесплатно

Староновогодняя акция от МТС: с 13 января бесплатно предоставлена услуга “Запрет определения номера”*.

_______
* при звонках на телефонную сеть Голден Телеком.

Номера не определяются как при звонках через сетевой код 8039 (+38039xxxxxxx), так и при наборе прямых номеров через код Киева 8-044 (8044-49x-xxxxxxx).
Continue reading

Lifetime Phone Number – a reality?

I switch telephone providers every year or so. As MNP (and LNP for that matter) is not available here, I have to switch actual telephone numbers alongside. In spite of that, I try to keep all of my old numbers – gotta like to stay in touch.

Generally that is attainable (however cumbersome and sometimes expensive) by setting up all the “old” numbers to forward calls to my currently active one. In luckier parts of the world, MNP addresses most of the issues. In addition, a new trend – specialized companies providing an attractive service “one phone number for life” – has been put on rails.

On the face of it, the idea seems very alluring. Probably everybody has gone at least once in his or her life through the horrors of a telephone number change by force.
Continue reading

kievsat.com lifeforum и безопасность веб-сообщества

Есть такой вебмастер, под псевдонимом Wishmaster, известный своим проектом www.kievsat.com и соответствующим форумом. И был ещё одни форум – lifeforum (http://www.kievsat.com/lifeforum/), который внезапно оказался закрыт и удалён из-за причуды того же мастера желаний – Wishmaster’а.

Бывшие участники lifeforum’а начали работы по воссозданию сообщества. Кажется, никто особого восторга не испытывает по поводу появившихся хлопот и утраты архивов.

Эта история вызывает вопрос общего плана:
Как организовать работу веб-сообщества, чтобы максимально обезопасить его от прихотей отдельных личностей?
Continue reading

Opera Mini gets aLL Google only dreams about

Google strives to acquire user data. All those services – Gmail, Earth, Maps, … you name ’em – are geared to harvest personal behavioral information to “better serve ads to the customers”. G doesn’t even hide its intentions and directly states them in ToS (Terms of Service) pages.
Continue reading

Новые детали об InboxAlias: спам

Похоже, преждевременным был крик об аварии.

Буквально через несколько часов после того, как я самостоятельно восстановил свой старый InboxAlias, повалил непереставая СПАМ. Alias был обычным трёхбуквенным словом и попал под словарную атаку спамеров.
Continue reading

Авария на Голден Телеком: пропала БД InboxAlias

Внимание!

База данных пользовательских ячеек услуг “024” и “025” оператора сотовой связи Голден Телеком в Украине обнулилась. (Обнаружено сегодня, когда это произошло – не знаю, некоторое время не обращал внимания на эту услугу)
Continue reading

Как получить доступ к чужому мобильному контракту

Когда-то на каком-то форуме вычитал трюк: как узнать фамилию владельца контрактного мобильного номера UMC. Метод простой, действенный и универсальный (подтверждено на Голден Телеком).

Ну а возможности, открывающиеся у злоумышленника после выяснения персональных данных контракта, очевидны.

Например, сотрудники Киевстар GSM, рады сообщить первому встречному, позвонившему с любого телефона по номеру 044-466-0-466 практически всё о конкретном контрактном подключении, если только позвонивший назовёт фамилию абонента (или – что ещё проще – название фирмы, на которую зарегистрирован номер).
Continue reading

О плагиате в блогосфере

Плагиат – одна из штуковин, которыми про-блоггеры пугают начинающих веб-журналистов.

Признаться, было неприятно, попав на страничку, увидеть в самом верху, в качестве основной темы, мой собственный текст (пост о телефонном коде Украины), воспроизведённый точь-в-точь.

Continue reading

WordPress passwords, password reset – insecure key length

You’ve probably already noticed how the default WordPress passwords (those generated during install for the admin user) are too short. So you did change yours right after the installation, didn’t you?

Now bad news.

As the system security is always only as good as its weakest link, your well chosen long WordPress password (or was it passphrase?) is no better than the default one.

Apparently it only takes guessing a 32-bit key and an email address for the user in question – secret components of the reset link for WP – to reset a WordPress password into another 32-bit key, the length of the passwords generated by WordPress.

Of course 32 bits isn’t too bad, that’ll take 136 years to try by brute-force all the key space assuming 1 second per try (which is not unreasonable in the web realm). But anyway wouldn’t it be just a little bit more soothing to have all those keys/passwords say 64 bit long?

Password Protected Posts in WordPress export/import

A word of caution to those moving their blogs from one installation to another: if you’ve got some posts in your blog “secured” with a password for reading – they may be no longer secure after importing into a new WordPress.

Protected Posts DO NOT preserve their protection on WordPress export/import.

The password field becomes cleared on such entries somehow (not included in export – special XML, WordPress eXtended RSS or WXR – in the first place?).

Beware of Google indexing your protected posts while you tinker about re-closing them down.

Как активировать пилотажный тренажёр в Google Earth

В Google Earth обнаружен “недокументированный секрет” – симулятор полётов – Google Earth Flight Simulator.

Взлёт производится с аэродрома в Катманду и дальше можно лететь куда угодно (при наличии соответствующих пилотских навыков, разумеется).
Continue reading