Одминский блог

Проблема обновления URL/Web Filtering на шлюзе CP

У клиента при обновлении блейда URL Filtering появляется ошибка “Summary of Web Filtering database installation on gateways:
– chkpoint: Failed. Message from module: ‘module is currently in the middle of a previous update process’.” Система R70, хотя данная проблема имела место быть и на системе NGX R65.

Собственно решения проблемы два. Первое наиболее простое и помогает в большинстве случаев, но иногда, если не помогает первый вариант, стоит попробовать второй:

1. Рестартим сервер и пробуем обновиться снова. Можно сделать более мягко путем рестарта сервиса checkpoint:
[cpmodule]# cpstop
[cpmodule]# cpstart

2. В процесс обновления фаервол создает некоторое количество файлов в подпапке $FWDIR/uf/sc/update/incoming содержащих информацию об обновлениях. Из них нас интересует один:
[cpmodule]# cpstop
[cpmodule]# expert (перейти в экспертный режим)
Удаляем файл Siglist2.txt.new, находящийся в папке cd $FWDIR/uf/sc/update/incoming , но удалять файлы на работающей системе не камильфо, поэтому мы его куда нибудь переносим из основной директории обновления
[Expert@cpmodule]# move $FWDIR/uf/sc/update/incoming/Siglist2.txt.new  /tmp
[Expert@cpmodule]# exit (выход из экспертного режима)
[cpmodule]# cpstart

Как я сказал уже выше, в большинстве случаев все заканчивается на первом способе, но тем не менее всегда стоит иметь что то про запас.

Теги: Checkpoint, IT безопасность

Знакомимся с Windows 7

В конечном итоге заразу выходного дня мне победить удалось, путем установки ESET Smart Security 4, перестановкой Firefox, и долгим сканом в safe mode. Но все равно после этой процедуры машинка продолжала несколько тупить, хотя и не стучалась уже по всем адресам. На самом деле онтивири не нашли ничего критичного, так что я полагаю это в большей мере был глюк бродилки, нежели действительно какой то троян. Но вообщем после того как я понял, что “старушка уже не та” я вспомнил о том, что давно уже собирался поставить себе Win XP SP3, но все не хватало времени, рук, желания и прочее многое. Поэтому я решил не тратить время зря на попытки реанимировать систему, которая у меня простояла как минимум 4 года, а переставить её на Windows 7, которой я разжился пару месяцев назад, но до этого мне довелось её пользовать только в виртуальном окружении.

Итак, что я могу сказать по %subject%. Приятный интерфейс установки, явно видно, что создатели постарались над базой драйверов, которая без лишних вопросов увидала мой SCSI винт, хотя я и скачал с офф.сайта все возможные драйвера для него, но довольно долгая загрузка системы и задумчивость в процессе. Установка упрощена до максимума, так что от пользователя, в данном варианте, требуется только жать на next, тем более что других кнопок там и нет. И вот тут то, база драйвером сыграла со мной злую шутку: система на окончании установки стала просто безвозвратно залипать, то есть пишется Completing installation, система минут 5 шуршит винтом, определяет видео карточку, снова шуршит, а потом наглухо виснет. После перезагрузки, система говорит, что раз установка завершилась некорректно, то начните её снова, то есть таким образом, тем более если учитывать, что сама установка от и до идет порядка 40 минут (на виртуалке все ставилось само собой в разы быстрее), я просто потерял 2 часа, пока не скумекал отключить все что можно и только после этого загрузка завершилась удачно.

Сама система конечно крайне зализана, интерфейс крайне приятно выглядит, но- пока я еще не настроил систему и не подключился к инету, чтобы скачать все возможные обновления, так что дрова от мелкомягких работают несколько криво- система определила видюху, монитор, чем меня порадовала, поскольку про LaCie мало кто знает вообще, не то чтобы определять монитор.  Но, при этом устройства, подключаемые к usb на морде, не определяются и поэтому приходится довольствоваться только имеющимися локальными дисками. Куча настроек в которых я пока особо не разбирался, ибо не хватило времени, так как и без этого провозился с установкой до трех ночи.

Вобщем, ощущения пока на слабенькую четверочку и завтра продолжу свои изыскания на ниве исследования операционки Windows 7.

Теги: Windows, windows 7, настройка системы

Словил bot-агента для DDos

Не ловил никаких пакостей уже года 4 наверное. А тут возникла необходимость найти себе найтивного копирайтера на несколько своих английских проектов, поэтому все выходные лазил по различным копирайтерским сообществам, ну и каюсь- также прошерстил какое то количество порноведческих форумов, поскольку там эти нужные люди чаще всего и обитают.

В результате этих изысканий, других явных причин я не вижу, хотя точно и не могу понять когда именно произошло заражение (и как, учитывая приблуды вроде NoScript и прочие), бродилка Mozilla Firefox стала себя странно вести: компьютер загружается и все прекрасно, пока я не поднимаю Firefox. После этого в логе фаервола генерится порядка 200+ пакетов длиной в 63 байта на 80 порт десятка различных IP адресов, из тех что успел поймать были www.yandex.ru, www.google.ru, www.eset.com (естественно, что пакеты генерятся от антивируса, поскольку он перехватывает их отправку и не видя ничего подозрительного передает фаерволу). Если Firefox закрыть, процессы, по выполнению, завершаются и их количество стремится к нулю. Если бродилку не закрывать, то делать она ничего не может, на часть сайтов не ходит, тупит и не хочет ничего скачивать, поскольку я сперва было решил её просто тупо переставить.

По ходу дела я словил какую то пакость загнавшую меня в bot-сеть использующуюся для DDoS различных, в том числе и вышеназванных, сайтов по алгоритму HTTP flood, т.е из основных это могут быть либо BlackEnergy DDoS Bot либо Dream System DDoS Bot либо еще кто нить о ком я не имею ни малейшего представления. Самое пакостное, что антивири никого мне не смогли найти, а только грохнули Agava Spam-Filter для Bat, благодаря чему я теперь не могу даже получать почту, поскольку скачать из дома новую версию у меня естественно не вышло. Прогнав всеми имеющимися антивирями, антимальварями и антитроянами я пришел к тому, что у меня почти идеально чистая система, но поскольку проблема не исчезает, то вероятнее всего вирь крепко зашифрован, то есть как вариант было бы снести все файлы к которым система не может получить доступ.

Так что сегодня вечером, видимо, битва продолжится, и как говорил герой Никулина “Будем искать”.

Теги: firefox, IT безопасность, бот-сеть, ботнет, вирусня, уязвимость, хакеры

iLoader – программа загрузки фотографий из iPhone в Facebook

Стоимость: $1.99
Категория: Social Networking
Обновление 29 Января, 2010
Текущая версия: 1.2.0
Размер приложения: 2.1 MB
Язык: English

Появилась отличная программка iLoader для загрузки большого количества фотографий и видео из iPhone напрямую в аккаунт Facebook.  Программулина стоит всего- ничего $1.99 и в данный момент доступна в разделе “What’s Hot” магазина App store. Программа предлагает дополнительный функционал редактирования фотографии и загрузки. При редактировании можно выделять и ставить метки на персонажей с фотографий, размещать специальные метки, вращать фотографии под нужным углом перед закачкой их в Facebook; создавать с  помощью iLoader фотоальбомы, загружать в них выделенные фотографии. Также имеется функционал пакетной загрузки фотографий и индикатор прогресса загрузки в Facebook.
Читать полностью »

Теги: iPhone, iphone tips, jailbreak iphone, unlock Iphone

Не запускается безопасный режим SafeMode. Что делать?

Иногда случается, что  зайти в безопасный режим, для того чтобы просканировать зараженную машину, не представляется возможным, поскольку злобные вирусы удалили ветвь реестра отвечающую за безопасный режим и при попытке зайти в него, машина просто интеллигентно перегружается. Встает вопрос, как с этим жить, и что делать дальше?

Отвечаю, главное не отчаиваться, а внимательно изучить написанное ниже и выбрать один из двух различных способов.

Способ первый, использование  утилиты AVZ.
Загружаем утилиту с офф.сайта (http://z-oleg.com/secur/avz), затем в ней говорим Файл -> Восстановление системы. В открывшимся окне настроек включаем 10 пункт меню Восстановление настроек загрузки в SafeMode.  Помимо этого можем включить еще массу удалений различных блокировок, главное четко понимать, что мы хотим сделать. Говорим, ОК, после чего утилита вместе с системой на какое то время задумываются над своей непростой судьбиной, и после этого предлагают нам перегрузиться. Что мы и делаем, после чего не безуспешно пытаемся зайти в безопасный режим SafeMode.

Способ второй для любителей ковыряния в реестре:
Не спокойный бельгийский специалист по безопасности Didier Stevens создал импорт ветви реестра, находящейся по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot и включающей все возможные варианты загрузки безопасного режима и выложил получившийся файлик для всеобщего обозрения на своем сайте http://blog.didierstevens.com.  В файлике, на данный момент доступны 4 вариации на тему реестра: Windows 2003  SP2, Windows XP SP2, Windows XP SP3, Windows 2000  SP4. Скачиваем, распаковываем и запускаем необходимую для вашей версии Windows.

Теги: IT безопасность, Windows, вирусня

Программа для лока компьютера с iPhone

Натолкнулся на две интересные программы для iPhone, которые позволяют повысить безопасность вашего компьютера на рабочем месте и при этом исключить человеческий фактор.

Смысл обеих программ заключается в том, что установившись на компьютер, они подключаются к вашему коммуникатору iPhone, и связываются с ним через bluetooth канал. Вы спокойно работаете, а вот когда решаете отойти от своего компьютера, например пообедать, то как только вы покидаете зону приема bluetooth, то компьютер неминуемо блокируется, так что даже в том случае если вы забыли залочить свой экран, любопытные коллеги, а то может быть и домашние, не смогут влезть в ваш компьютер. Естественно что данное устройство не подходит для каких либо серьезных методов защиты информационных систем, но этакая “защита от дурака” довольно удобна.

Первая программа именуется Airlock и поставляется она только для систем под управлением Mac OS X. Стоимость программы составляет 7$, но у неё имеется двухнедельная пробная версия. так что за этот период вполне можно понять- подходит вам эта программа или нет. Тем более что в ней много удобств и настроек: зона поражения (в смысле радиус действия), частота опроса соседа, какие либо действия при блокировке или разблокировке экрана.

Вторая программа называется Phoenix Freeze и она является аналогом Airlock, только разработанным для Windows систем. На момент моего знакомства с этой программой она работала только под управлением Windows XP и Vista, хотя быть может в данный момент она уже и портирована для работы с Windows 7. Для данной программы также предоставляется двухнедельный триал, так что эту программу также можно опробовать в действии. Естественно что если сочетание клавиш Win + L доведено до автоматизма, такая программа не нужна, но тем не менее довольно интересный проект, как раз в плане интеграции iPhone в усиление информационной безопасности.

Теги: iPhone, iphone tips

Расписание обновления ТиЦ и PR за прошлый год

Интересная тематика вскрылась с обновлением пузомеров: тыц/пыр. При сопоставлении данных за прошлый год, выходит, что первые два апдейта прошли практически в то же время, что и в предыдущем 2009 году. В этой связи есть резон полагать, что и в этом году обновления пойду в том же режиме, что и в прошлом году +/- несколько дней. И хотя “знающие люди” утверждают, что апдейт ТиЦ происходит в среднем каждые 2 недели, погуглив какое то время, я так и не смог отыскать никакие другие даты за прошлый год, отличавшиеся бы от приведенных ниже, более чем на 1-2 дня.

Обновления ТиЦ

2009 год
26 января
12 февраля
27 марта
28 апреля
22 мая
10 июня
26 июня
31 августа
16 октября
30 октября
24 декабря

2010 год
28 января
19 февраля
03 марта
08 апреля

Обновление PR

2009 год
1 января
3 апреля
29 мая
24 июня
31 октября

2010 год
1 января
5 апреля

Теги: seo, интернет, поисковики