Архив рубрики: Публикации

Восстановление утраченных данных с флешки или диска

Какие шаги я могу предпринять, чтобы попытаться восстановить потерянные или недоступные данные с любого устройства хранения?

  • Это относится к любому компьютерному запоминающему устройству, например внутренним/внешним жестким дискам, USB-накопителям, флэш-памяти.

  • Самая важная вещь — ПРЕКРАТИТЬ использовать его, любой тип ввода-вывода может уменьшить ваши шансы на восстановление.

Если у вас есть механический сбой (например, случайные сбои, просто перестает работать в один прекрасный день, странные звуки «визг» / «звуковой сигнал»), КАЖДЫЙ раз, когда вы подключаете его и включаете, вы можете сделать это намного хуже. Если это очень важные данные, я бы рекомендовал обратиться в лабораторию / профессиональную службу восстановления данных.

Однако, если вы хотите сделать это самостоятельно, вы можете суммировать механический сбой на две категории:

Проблемы с шпинделем или проблемы с контроллером

Во-первых, проблемы шпинделя. Это самое худшее, что может случиться с физическим жестким диском. Если это так, это действительно зависит от того, насколько плохо. Моим любимым инструментом для этого (не бесплатно) является R-Studio, он позволяет вам создавать образ с диска и выполнять много проходов*, а затем выполнять восстановление с изображения.

* (У меня на самом деле были диски с ошибкой чтения из сектора, но просто из-за попыток снова и снова работала — даже отключая и снова подключая его)

В зависимости от того, насколько важны данные, и если вы не можете читать, я бы попробовал трюк с морозильной камерой. Это звучит как шутка, но это действительно так. Поместите диск в герметичную сумку и вставьте его в морозильник в течение нескольких часов (я обычно оставляю его на 6 часов или на ночь), а затем, когда вы его подключаете, вы можете получить хорошие 15-30 минут до он снова падает.

Если это проблема с контроллером, единственный способ исправить это — перепроверить диск (проверьте сайт производителя) или, чаще всего, переключить плату контроллера (осторожно) с той, которая является идентичной моделью.

Для флеш-накопителей, опять же, если важно, перейдите в лабораторию. Если вы хотите сделать это самостоятельно, на самом деле говорить нечего.

Ошибка с контроллером или памятью?

Как правило, если это контроллер, когда вы подключаете диск, ничего не происходит. Если это сама флеш-память, это похоже на дискету/компакт-диск без носителя — вы можете видеть букву диска, но просто не можете получить к ней доступ (иногда получаете предупреждение о вставленном носителе). Если это сама память, я не знаю исправления.

Однако, если это контроллер, мне удавалось только около 40% времени делать это самостоятельно (и это зависит от архитектуры ячейки). Многие из более дешевых ячейки, которые вы видите, имеют две платы — одна — это контроллер, а вторая (не уверен в техническом термине) — это привязка к дочерней плате. Обычно вы можете просто отключить память и подключить ее к другой плате.

Обычно плата даже не обязана быть с аналогичного диска, просто попробуйте получить чип-провайдера правильно (например, бренд на одной из микросхем), наиболее распространенным из которых является Winbond, и они обычно работают с любым чипом памяти.

Различные методы восстановления

При восстановлении файлов с внешнего накопителя важно иметь прямое соединение.

Это означает, что вам придётся избавиться от каких-либо дополнительных USB-кабелей, USB-концентраторов или оборудования, которое вам не нужно.

  • Если вы восстанавливаетесь с внешнего жесткого диска, попробуйте вытащить его и подключить с помощью кабеля SATA.

  • Если вы восстанавливаетесь с USB-накопителя, попробуйте подключить его к задней панели компьютера, попробуйте разные порты.

Загрузка и запись Ultimate Boot CD необходима для дальнейших шагов

Большинство инструментов, используемых в этом сообщении, доступны на компакт-диске Ultimate Boot.

  • Загрузите компакт-диск Ultimate Boot CD внизу этой страницы: нажмите  рядом с зеркалом.

  • Запишите ISO на компакт-диск с помощью ImgBurn в Windows, LiquidCD на Mac OSX или Brasero в Linux.

  • При желании, чтобы обеспечить качество, убедитесь, что программа записи проверяет компакт-диск.

Сделайте резервную копию (EASEUS Disk Copy)

Поскольку мы попытаемся восстановить файловую систему и/или восстановить данные, которые мы собираемся изменить на диске, по этой причине вы можете захотеть взять предварительную резервную копию, чтобы убедиться, что если все пойдет не так, у вас все еще есть резервная копия. Если вы подозреваете, что это сбой диска вы, возможно, даже захотите рассмотреть, чтобы использовать резервную копию, чтобы вы могли отправить свой жесткий диск в компании, занимающиеся восстановлением данных, если вам действительно нужны эти данные…

  • Запустите конечный загрузочный компакт-диск.

  • Перейти на HDD -> Cloning Tools -> EASEUS Disk Copy.

  • Сделайте копию диска на другое устройство, у которого достаточно свободного места.

Это скопирует данные точно на уровне по секторам.

Проверьте, находится ли жесткий диск в хорошем состоянии (SMARTUDM)

Прежде чем мы начнем с диска, мы хотим быть уверены, что мы не ухудшаем его состояние.

Сначала мы проверим состояние:

  • Запустите загрузочный компакт-диск.

  • Перейти на HDD -> Device Management Tools -> SMARTUDM.

  • Проверьте, есть ли какой-либо из атрибутов SMART, который находится в желтом или красном цвете, это означает плохое состояние.

Если состояние не в порядке, попробуйте восстановить в случае механических проблем.

Если состояние в порядке, то мы проверим сканирование ошибок, чтобы быть в курсе и избавиться от проблем:

  • Запустите загрузочный компакт-диск.

  • Перейдите на HDD -> Diagnostic Tools -> ViVARD.

  • Позвольте ему выполнить проверку ошибок, обратите внимание на то, сколько ошибок найдено и сколько переделок выполнено.

Попробуйте восстановить (TestDisk)

Прежде чем выполнять фактическое восстановление, иногда вам может потребоваться сначала отремонтировать разделы (разделы) и файловую систему (системыы).

Вот как добраться до него:

  • Запустите загрузочный компакт-диск.

  • Перейти на HDD -> Data Recovery Tools -> TestDisk.

  • Прочтите документацию внизу этой страницы и попробуйте восстановить данные.

Используйте программу восстановления (PhotoRec).

Теперь, когда предварительные данные были сделаны, вы можете начать восстановление:

  • Запустите загрузочный компакт-диск.

  • Перейти на HDD -> Data Recovery Tools -> PhotoRec.

https://www.youtube.com/watch?v=5smnmJEltZw



2018-08-31T15:07:21
Вопросы читателей

Microsoft’s Surface Go обзор



























Rate this post

Введение

С 2010 года на рынке смартфонов, гаджетов и компьютерной техники лидировала компания Apple. Ситуация кардинально изменилась в 2018, после того, как компания Microsoft выпустила планшет нового поколения Microsoft’s Surface Go. Новинка сразу полюбилась покупателям из-за низкой цены, привлекательного дизайна и мощной начинки. Стоит отметить, что приставка «Go» – ни что иное, как ребрендинг линейки «RT». Что предлагает компания и чего ожидать в будущем? Обо всём этом далее в статье!

Microsoft's Surface Go

Характеристики гаджета

Стандартная комплектация $400

  • Процессор Intel Pentium Gold 4415Y

  • Оперативная память 4 ГБ

  • Объём встроенной памяти – 64 ГБ (eMMC)

Альтернативная комплектация $550

  • Процессор Intel Pentium Gold 4415Y

  • Оперативная память 8 ГБ

  • Объём встроенной памяти – 128 ГБ SSD

ВНИМАНЕИ! В РФ пока что нет официального дистрибьютора или поставщика линейки Go, а приобрести её можно только через интернет.

Microsoft анонсировали скорый выпуск планшета Surface Go, ёмкостью 256 ГБ с поддержкой LTE. Вот его уже можно будет приобрести в России. По прогнозам поставщиков техники и количеству запросов в поисковых системах, можно с уверенностью сказать, что планшет сделает настоящий бум в дату релиза.

В стандартную комплектацию входит:

Удобная подставка в комплекте Microsoft's Surface Go

  • сам планшет ($400);

  • стилус ($100). Компактный и лёгкий, может крепиться к планшету на магнитик;

  • клавиатура ($130). В отличие от прошлой версии, эта – полноразмерная. Все клавиши большие и на достаточном расстоянии друг от друга. Трек-пад больше, чем на MacBook Air, несмотря на то, что сама клавиатура очень тонкая.

  • зарядное устройство с цельным блоком питания без длинного кабеля, который путается и мешает работать.

Клавиатура съёмная, а стилус не ограничивает возможности планшета, так, что это всего лишь дополнения, а не обязательные комплектующие.

СПРАВКА! Согласно опросу, проведённому среди владельцев и тестеров, планшеты на SSD работают намного быстрее, чем на eMMC.

На задней панели планшета находится удобная подножка, которую можно выгибать до упора, не боясь сломать. Ориентация Microsoft’s Surface Go может быть как горизонтальной, так и вертикальной, но только после отсоединения клавиатуры.

Экран с разрешением 1800х1200, соотношение сторон 3:2. Все детали видно хорошо, несмотря на компактный размер. Цветовая чувствительность откалибрована и не режет глаза.

ОС

Внутри находится операционная система Windows 10, которая может обновиться до последней версии бесплатно в один клик. Немного заторможенная работа связанна с eMMC, хотя при включении режима экономии энергии ситуация немного меняется. При желании можно сменить ОС, установив более ранние версии или Vista, которая, к слову, показывает хорошую производительность и продолжительное время работы.

Функции Microsoft’s Surface Go

  • Поддержка Type-C. Но скорее не для внешних видеокарт, а для съёмных накопителей.

  • Поддержка Pen. Все нажатия распознаются без задержки.

  • Работа в графических приложениях и аудио-редакторах

  • Полная поддержка Microsoft Office и Chrome.

Есть смысл приобретать такой планшет для работы онлайн и офлайн, просмотра видео и прослушивания музыки. В игры на нём не поиграть, хотя некоторые стратегии запустятся без проблем. Даже Adobe Photoshop не сможет работать без тормозов. Ёмкость батареи 6500 мА/ч, этого хватил на 6 часов проигрывания видео.

Защиту обеспечивает технология Windows Hello с инфракрасной камерой, как и во всей линейке «Go». Что касается звука, на планшете есть 2 динамика, которые обеспечивают качественный звук и разъём мини-джек для обычных наушников. Минус – отсутствие поддержки “Thunderbolt”.

Microsoft's Surface Go обладает уникальным углом размещения

Преимущества Microsoft’s Surface Go:

  • Один из самых дешёвых планшетов линейки;

  • Лёгкий вес и маленькие габариты;

  • Быстра работа офисных приложений;

  • Длительное время работы аккумулятора;

  • Возможность работать пером, отключать клавиатуру и выставлять подножку для более комфортной работы.

  • Операционная система Windows 10 позволяет легко работать с файлами и загружать любые программы.

Microsoft's Surface Go

Цены на Microsofts Surface Go

На данный момент Стандартная комплектация, без учёта аксессуаров стоит $400, а более мощная версия $550. Рекомендуется доложить денег и приобрести вторую комплектацию и клавиатуру. Это обеспечит быструю и комфортную работу без переплаты. Поскольку продукт новый, цена завышена, по прогнозам экспертов, к началу 2019 года, планшет будет стоить в полтора-два раза дешевле.

Заключение

Серьёзный конкурент iPad или просто бюджетный продукт из линейки «Go»? Время покажет, а пока что Surface Go набирает популярность и завоёвывает лидирующие места на рынке США и Канады. В отличие от продукции Apple, планшет от Microsoft позволяет скачивать программы, а не покупать их, что несомненно является плюсом и преимуществом. Каждый владелец iPad хотя бы раз в жизни проклинал OS X за то, что не может перенести на устройством любимую композицию или фильм без танцев с бубном.


2018-08-31T12:41:06
Windows

💉 Что такое инъекция кода в Windows

Вставка кода в виде инъекции распространена в Windows.

Приложения «вводят» фрагменты своего кода в другой процесс.

Этот метод может быть хорошим или плохим, но в любом случае это может вызвать проблемы.

Ввод кода часто называют инъекцией DLL, потому что введенный код часто представляет собой файл библиотеки DLL (dynamic link library).

Однако приложения могут внедрять другие типы кода, без связи библиотек DLL и процессов.

Какая инъекция кода используется для чего

Ввод кода используется для выполнения всех видов трюков и функциональных возможностей в Windows.

Хотя легитивные программы также используют его, он также используется вредоносными программами. Например:

  • Антивирусные программы часто вводят код в веб-браузеры. Они могут использовать его для мониторинга трафика и блокировки опасного веб-контента, например.

  • Вредоносные программы могут добавить код в ваш браузер, украсть защищенную информацию, такую как пароли и номера кредитных карт, изменить настройки браузера.

  • Stardock’s WindowBlinds, который предназначен для вашего рабочего стола, вводит код, чтобы изменить внешний вид темы оформления.

  • Stardock’s Fences меняют оформление рабочего стола Windows.

  • AutoHotkey, который позволяет создавать сценарии и назначать для них системные горячие клавиши, вводит код для этих целей.

  • Графический драйвер, такой как NVIDIA, вставляет DLL для выполнения различных задач, связанных с графикой.

  • Некоторые программы вводят библиотеки DLL для добавления дополнительных параметров меню в приложение.

  • Инструменты читов для игр для ПК часто вводят код в игры, чтобы изменить их поведение и получить несправедливое преимущество перед другими игроками.

Является ли инъекция кода плохой практикой?

Этот метод постоянно используется в самых разных приложениях в Windows.

Это единственный реальный способ выполнить множество задач. В отличии Apple iOS или Android от Google, рабочий стол Windows настолько мощный, что он предлагает такую гибкость для разработчиков.

Конечно, со всей этой мощностью возникает определенная опасность.

Ввод кода может вызвать проблемы и ошибки в приложениях.

Google говорит, что пользователи Windows, использующие браузер Chrome, на 15% чаще сталкиваются с сбоями Chrome, поэтому Google работает над блокировкой этого момента.

Microsoft отмечает, что инъекция кода может использоваться вредоносными приложениями для вмешательства в настройки браузера, которые уже заблокированы в Edge.

Сторонние библиотеки DLL загружаются в Microsoft Outlook, поэтому они вызывают так много сбоев Outlook.

Другими словами, инъекция кода – это своего рода грязный хак.

В идеальном мире существовал бы безопасный способ достижения определенных целей, без ввода кода, который не вызвал бы потенциальную нестабильность.

Тем не менее, инъекция кода сегодня является обычной частью платформы приложений Windows.

Это так или иначе происходит в фоновом режиме на вашем ПК с ОС Windows.

Мы могли бы назвать это необходимым злом. Мы оставляем эти риски за собой.

Как проверить внедренные DLL-файлы

Вы можете проверить внедрение кода в своей системе с помощью приложения Process Explorer от Microsoft.

Это в основном расширенная версия диспетчера задач, разработанная с некоторыми  дополнительными функциями.

Загрузите Process Explorer.

Нажмите View > Lower Pane View > DLLs или нажмите Ctrl + D.

Выберите процесс в верхней панели и посмотрите внизу загруженные DLL.

Столбец «Company name» предоставляет полезный способ фильтрации этого списка.

Например, это совершенно нормально видеть множество DLL, созданных корпорацией Microsoft,поскольку они являются частью Windows.

Также нормально видеть библиотеки DLL, сделанные той же компанией, что и рассматриваемый процесс, – «Google Inc.» в случае Chrome на скриншоте ниже.

Поэтому мы можем найти несколько DLL-файлов, сделанных «AVAST Software».

Это антивирусное программное обеспечение avast в нашей системе вводит в Chrome код, для работы библиотеки фильтров блокировки Avast Script.

Теперь вы можете произвести анализ своих процессов.

К примеру, если ваш браузер Chrome иногда выдает сбои, вы можете проверить его на внедренные сомнительные DLL и удалить их.

 

 



2018-08-28T14:05:57
Закрытие уязвимостей

Как защитить USB-порты в Linux

Как защитить USB-порты через BIOS, и мы также покажем вам, как использовать, устанавить USBguard в Linux.

Одним из компонентов аппаратного обеспечения, которые необходимы при выполнении нескольких задач в любой операционной системе, являются порты USB, поскольку в них мы можем подключить сотни устройств таки,х как USB-накопители, цифровые камеры, мобильные устройства и многие другие.

Как защитить BIOS в Linux

Первым шагом, который мы можем предпринять в качестве пользователей или системных администраторов, является защита запуска системы или загрузка с помощью пароля, таким образом, если машина может оставаться в бездействии  в течение определенного периода времени, мы предотвратим несанкционированное использование доступ к информации.

Если мы хотим установить пароль в начале операционной системы, мы должны перезапустить или запустить, если компьютер выключен, и нажмите клавиши «Esc», «F2», «Delete» или тот, который указан производителя для доступа к BIOS. Как только мы перейдем на вкладку «Security» и перейдем к строке «Password on Boot»:

Чтобы эта опция была активной, мы должны определить пароль в строке «Set user password».

Нажатие «Enter» в этой строке и система отобразит следующий параметр, в котором мы выберем опцию «Enabled».

После того, как пароль включен, нажмите клавишу «F10», чтобы сохранить изменения.

Таким образом, когда система запускается, мы увидим следующее:

Как использовать и устанавить USBGuard на Linux

На данный момент -это одно из лучших приложений для защиты среды Linux на уровне USB-портов, поскольку USBGuard был разработан для защиты компьютера от опасных USB-устройств, реализуя политику белых списков и функции черного списка на основе атрибутов USB-порта.

Эти вредоносные USB-устройства также известны как BadUSB.

Для установки USBGuard в Linux, как мы упоминали, мы будем использовать Ubuntu 17.04, и для этого мы выполним следующее:

sudo apt install usbguard

Чтобы запустить процесс авторизации USB-устройства через USBGuard, мы выполним следующие команды:

sudo usbguard generate-policy > rules.conf

sudo nano rules.conf

После открытия файла мы увидим следующее:

В этих строках будут добавлены и разрешены все устройства, которые в настоящее время подключены.

Мы можем исключить или закомментировать строки устройств, которые мы не хотим разрешать.

Чтобы авторизовать устройство, мы выполним следующие команды:

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf

sudo systemctl restart usbguard

Как проверить USBGuard на Linux

В то время, как в системе будет обнаружено любое USB-устройство, которое мы подключаем к компьютеры, оно не будет работать.

Чтобы перечислить подключенные USB-устройства, мы выполним следующее:

lsusb

Там мы увидим USB-устройство, которое мы только что подключили – Kingston Digital.

Чтобы добавить это устройство в список разрешенных устройств, мы перейдем к редактированию следующего файла:

sudo nano /etc/usbguard/rules.conf

Там мы должны добавить идентификатор USB-устройства для авторизации в последней части файла:

Сохраните изменения, используя клавиши Ctrl + O и выйдите из редактора, используя клавиши Ctrl + X.

Мы должны перезапустить службу USBGuard, запустив:

sudo systemctl restart usbguard

Теперь просто отключите и снова подключите USB, и мы можем получить доступ к нему из проводника, как обычно.

Таким образом, Linux позволяет выполнять устройства, которые соответствуют добавленному идентификатору, иначе они будут отклонены.



2018-08-28T10:46:37
Закрытие уязвимостей

Тестируем DLP систему с помощью https://dlptest.com

Добрый день!

Как протестировать DLP систему

Хотим представить Вам полезный ресурс для тестирования DLP систем : https://dlptest.com

Сервис позволяет тестировать алерты при загрузке файлов на файлообменники, содержит тетсовые базы персональных данных (номера снилс, кредитных карт и т.д.)

 

 



2018-08-25T14:17:30
Аудит ИБ

✗ Dark Tequila Añejo кража информации трояном из Мексики ✗

Исследователи из Касперского выпустили информацию о кампании «Черная текила», которая нацеливается на Мексику с основной функцией кражи финансовой информации.

Вредоносная программа также крадет учетные данные для входа на популярные веб-сайты, которые варьируются от репозиториев версий до учетных записей общего хранилища файлов и регистраторов доменов.

Существуют два известных метода заражения, фишинг и зараженные USB-устройства.

Модули кампании вредоноса:

  • Модуль 1, который отвечает за связь с сервером управления. Он проверяет, выполняется ли проверка сети «MITM», путем проверки сертификатов с помощью нескольких очень популярных веб-сайтов.

  • Модуль 2 – CleanUp. Если служба обнаруживает какой-либо «подозрительный» вид деятельности в среде, например, тот факт, что она запущена на виртуальной машине или что инструменты отладки работает в фоновом режиме, она выполнит этот модуль, чтобы сделать полную очистку системы, удаления службы сохранения, а также любых файлов, созданных ранее в системе.

  • Модуль 3 – Keylogger и Windows Monitor. Он предназначен для кражи учетных данных из длинного списка сайтов онлайн-банкинга, а также общих Cpanels, Plesk, онлайн-систем резервирования рейсов, Microsoft Office365, клиентов Lotus Lotus Notes, электронной почты Zimbra, Bitbucket, Amazon, GoDaddy, Register, Namecheap, Dropbox , Softlayer, Rackspace и других сервисов.

  • Модуль 4 – похититель информации, который предназначен для кражи сохраненных паролей в почтовых и FTP-клиентах, а также в браузерах.

  • Модуль 5 – USB-фильтр.Он копирует исполняемый файл на съемный диск для автоматического запуска. Это позволяет вредоносным программам перемещаться в автономном режиме через сеть жертвы, даже если только один компьютер был скомпрометирован с помощью фишинга. Когда к зараженному компьютеру подключен другой USB-порт, он автоматически заражается и готов к распространению вредоносного ПО на другую цель.

  • Модуль 6 – сторожевой таймер службы. Эта служба несет ответственность за правильную работу вредоносного ПО.

Эта кампания берет свое начало в2013 году в соответствии с данными Kaspersky и по-прежнему остается активной.

Справочные хеши:

  • 4f49a01e02e8c47d84480f6fb92700aa091133c894821fff83c7502c7af136d9

  • dce2d575bef073079c658edfa872a15546b422ad2b74267d33b386dc7cc85b47

Ссылки C2s:

  1. hxxps://46.17.97.12/website/

  2. hxxps://174.37.6.34/

  3. hxxps://75.126.60.251/store/

Рекомендации

  • Блокируйте все IOC на основе URL и IP на брандмауэре, IDS, веб-шлюзах, маршрутизаторах или других устройствах на основе периметра.

  • Используйте обновленный антивирус и убедитесь, что ваш текущий поставщик САВЗ имеет покрытие этого трояна

  • Осуществите поиск существующих признаков указанных IOC в вашей среде и почтовых системах.

 



2018-08-24T11:48:21
Закрытие уязвимостей