Одминский блог

Проблема маршрутизации VPN сети в Windows 7

Вскрылся интересный момент работы OpenVPN на клиентском компьютере под управлением Windows 7. Подняли VPN сообщество, чтобы люди могли из дома работать в офисной сети, ну и на одном из компьютеров, надо отметить Apple (что дало ложный ход мысли), после установки дров на принтер, компьютер перестал подключаться к VPN. Точнее он подключался вроде бы, но канал не поднимался, так как человек не мог достучаться по RDP и HTTP до внутренних ресурсов сети.

Так что клиентский админ поехал выяснять в чем дело. Опытным путем выяснили что при подъеме канала по каким то причинам не поднимался маршрут, то есть пакеты которые должны были идти через VPN канал в офисную сеть, не инкапсулировались, а вместо этого стучались по дефолтному маршруту. Я с таким пару раз сталкивался на Checkpoint VPN если не правильно задавались параметры сообщества, но тут явно проблема была в системе.

В итоге опытным путем выявили, что проблема в правах на запуск клиента OpenVPN, так как в системе Windows 7 настройки сети устанавливаются с правами администратора, поэтому и клиент должен запускаться с правами администратора, но после установки новых драйверов или устройства принтера эти права почему то съехали на не привилегированного пользователя. Возможно це не багу, це фича Apple’вских систем, но починить удалось именно переназначением прав.

Теги: IT безопасность, vpn, vpn client

Замена аккумулятора на iPhone 3GS

Начал у меня снова, не так давно, перегружаться iPhone, теперь уже даже и не при потере сигнала, а просто рандомно. То есть живет пару минут и уходит в ребут. После серии перезагрузок вообще не включается, так что приходится руками. В итоге решил переставить снова прошивку, но при установке в iTunes вылетела сначала ошибка 1611, а после того как я, обчитавшись различных форумов, где советовали переставить тунца, отключить фаерволы и антивирусы, сменить usb-порт; убил на возьню с ним несколько часов и решил поставить более старую прошивку 5.0, то iTunes стал выкидывать и другие различные ошибки. При этом процесс установки был такой- распаковка, подготовка аппарата, iPhone перегружается в яблоко с градусником установки, который минут 5 висит на 0%, после чего ошибка и новая перезагрузка.

Пошевелив мозгами, понял что проблема не в софте, а в железе, так что прогнав пару тестовых нагрузок, пришел к выводу что дело в батарейке, и решил её заказать. Довольно быстро нашел в США комплект для iPhone 3GS с аккумулятором емкостью 1600mAh и отвертками для смены, который стоил $5 с бесплатной доставкой по США. Подумав, решил что ждать 2 месяца я не хочу, так что решил заказать аккумулятор для iPhone минимальной емкости  в Москве, а потому уже думать над тем что делать.
Читать полностью »

Теги: iPhone

Дешевый выделенный сервер в Германии

Поставил мне тут клиент задачу- вынести торговые терминалы Форекс, в связи с тем что они расширяли парк и увеличивали количество площадок, в свободный интернет, так как офисный канал не держал то количество терминалов, что у них было, не говоря уже про добавление новых, так как время срабатывания брокера стало достигать 4-5 секунд, что в ситуации вечно скачущего тренда было не очень здорово, так как часть операций уходила в воздух.
В этой связи решил подыскать им выделенный сервер, для того чтобы иметь возможность поселить на нем ферму виртуальных машин, которые бы держали несколько терминалов. Так что стал искать сервер исходя из стоимости и мощностей не менее 12Gb оперативки.

Вообщем пересказывать что и где я смотрел, думаю не стоит, ибо ценники всюду на подобную конфигурацию высокие. Пока случайно, не вспомнил о некоем немецком хостинге Hetzner Online, на который вышел через приятеля в середине прошлого года, когда искал VPS. Вышли благодаря тому, что их реселлило несколько контор, по весьма высоким тарифам.

Так что я был уверен что и у них выделенные сервера стоят не малых денег, так что зайдя на сайт, я с удивлением обнаружил, что хостинг, то что называется, работает за еду, так как не управляемые, выделенные серверы в следующей конфигурации Intel® Core™ i7-920 Quadcore,  RAM 24 GB DDR3, HDD 2 x 750 GB SATA II (RAID1),  100 MBit стоил всего 59 евро!!!! Правда за подключение предлагалось заплатить 149 евро, включая 19% VAT, но раскидав эту сумму на год- мы пришли  выводу что 12.5 евро сверху, не критично для подобного решения.

Читать полностью »

Теги: хостинг

Финансовая безопасность в интернете

Работая в интернете, постепенно приходишь к тому, что большая часть средств начинает прокачиваться через различные платежные системы и интернет-банкинги, что естественно ведет к одной глобальной проблеме- финансовой безопасности своих средств.

Для того чтобы минимизировать возможные финансовые потери я хотел бы обратить внимание на некоторые аспекты работы, зная о которых можно избежать треволнений и различных потерь. Естественно что эти советы пересекаются с другими темами о компьютерной безопасности, о которых я писал на блоге.

Читать полностью »

Теги: IT безопасность

Хакерская атака как укрытие для лузера

В Российской политической жизни видимо появился новый жупел, которым можно отмазаться от любой проблемы, причем как делая умное лицо, так и включая дурачка. Имя ему ХАКЕРСКАЯ АТАКА!!!1

Причем чем хороша и полезна хакерская атака, тем что ей может воспользоваться как оппозиционер, для того чтобы показать всем свою опасность для режима и оцененность потенциальным противником- вы думаете я бяклан какой то, а мне вот блог атакуют, DDoS делают; так и официальный орган существующей власти.

Вот и в это воскресенье эпический epic fail российской космонавтики, разворованной и разрушенной за последние 20 лет напрочь, вылился в какой то абсурдный водевиль с переодеванием. Исследовательский корабль, чьей точкой назначения был Марс, а конечной точкой прибытия стала таки транзитная остановка на земной орбите, в эти выходные должен был упасть кому то на голову, так что в итоге половина земного шара, затаив дыхание следила за точкой приземления улик не целевого вложения 5ккк рублей. Но Роскосмос, по каким то причинам решил притормозить с инфой о месте падения, вероятнее всего ими руководила невозможность определить место падения (мы ведь помним, что наш супер экстра-марсоход, о котором трубили все каналы,  первыми таки обнаружили европейцы, сдав его с потрохами нашим). Ну и вот в этой ситуации лучшим способом сделать хорошую мину при плохой игре, оказалась DDoS атака направленная на сайт Роскосмоса, который оказывается хостится на Мастерхосте. Так что сайт Роскосмоса был в дауне всю ночь и заработал только 16 января, после того как военные уже отыскали место падения спутника. При том в СМИ идет инфа про какого то стрелочника, который обнаружив возросшую нагрузку на сервер, рубанул рубильник. Прям постановка Гамлета в пионерском лагере какая то.

Отличная связка на самом деле – говнохостинг с которого нормально идут DDoS атаки, и который находится во всех возможных блэклистах, причем не только RBL, но и Google, считающего что их пул IP адресов является рассадником говносайтов (так что Мастерхост это кошмарный сон seo’шнега); и космическое бюро, у которого падает все что только можно. Причем абсурд доходит до того, что людям хватает наглости нести такой вот бред: “Глава Роскосмоса Владимир Поповкин ранее сообщил “Известиям”, что не исключает, что авария при запуске межпланетной станции могла произойти из-за внешнего на него воздействия. “Не хочется никого обвинять, но сегодня есть очень мощные средства воздействия на космические аппараты, возможности применения которых нельзя исключать”, – заявил он в интервью изданию.” Единственное что забыли добавить- “и заговорщицки подмигнул правым глазом” ©.

Интересно было бы конечно пообщаться  с IT директором Роскосмоса, не только сделавшим такой правильный выбор в пользу Мастерхоста, не имеющего достаточных средств защиты от DDoS атак (про DDoS Mitigation надо полагать в Мастерхосте и не слышали никогда), так что приходится гасить клиентские серваки; но и видимо создавшим команду, где инженеры тоже не вкуривают, как защиищаться от DDoS атак, что такое зеркала сайта или кэширующие сервера для критичных сервисов. Ну или же, что более вероятно, как обычно все списали на айтишников.

Теги: IT безопасность, интернет

Безопасность вашего компьютера: песочница для Windows

Все таки за что я люблю IT- это за то, что в нем, как наверное нигде, нет пределов для самосовершенствования и освоения нового и главное интересного материала. На днях начал подыскивать трастовые ресурсы, для присосывания своей ссылочки, и естественно стал лазить по сеошным и псевдосеошным блогам в поисках информации.

И вот случайно набрел на один форум, где зарегался, после чего полез смотреть, что пишут. И оказалось что это форум являющийся поддержкой некоего программного продукта под названием  Sandboxie. Как явствует из названия, продукт представляет собой песочницу для винды, то есть витиевато выражаясь: виртуальное, защищенное окружение эмулирующее для устанавливаемой программы или запущенного процесса полноценную работы системы, без необходимости установки в систему. При этом сам sandbox изолирует все процессы от ядра системы и выделяет ограниченную зону дискового пространства для записи в систему, тем самым повышая безопасность  работы хостовой машины, и позволяя запускать не доверенные процессы и приложения, не прибегая к помощи виртуальных машин. Также подойдет, например, для использования при браузинге в интернете, так как пробив браузера, не нанесет машине никакого урона, так как все злонамеренные действия эксплоита будут проходить в виртуальной изоляции песочницы.

Программа написана на C++ и поддерживает всю линейку продуктов рабочих станций от Win2Yk до Windows 7, как 32, так  и 64битных версий.
Выглядит убедительно, к тому же на официальном сайте программы sandboxie много положительных отзывов, и ссылок на ревьюхи, но я пока тестирую в виртуалке, от греха и ядра подальше. Приложение простое в работе и быстрое, так что даже пытался запустить какие то ломалки, но все прошло успешно.

Теги: IT безопасность, Windows, windows 7

Впечатления от iPhone iOS 5.0.1

Коли уж я начал кропать про iOS 5.0.1, то хотел бы оговорить несколько моментов, которые у меня отложились от общения с аппаратом, после перепрошивки телефона, кроме не понятной проблемы с перезагрузками,  о которой я написал чуть ранее.

Основное ощущение от работы- батарейка iPhone стала жить раза в три дольше, ибо последнее время мне приходилось заряжать телефон 1 раз в один-полтора дня, сейчас, при отключенном роуминге, батарейка держит мобилку 2-3 дня.

Понравилось расширение функционала меню, ибо теперь удалить программы из iPhone можно прямо из меню. Интересная тема с wi-fi замутами, правда обновить iOS пока не пришлось, а синхронизация что то у меня не заработала, так как айфоня не видит iTunes, а разбираться мне было не охота.

Не плохо переработали фотик, так как снимать стал немного получше,  особенно заметно в режимах слабой освещенности. Так что если бы не проблема с перезагрузкой аппарата, то был бы крайне доволен.

Теги: iOS 5.0.1, iPhone