Брал такую книгу, до этого были только первые версии читалок много лет назад. Удивило то, что не смотря на весь маркетинг, субъективно экран вообще не улучшился — сколько поколений сменилось, а тут по новейшей технологии всё равно фон серый (у бумаги лучше) и перерисовка занимает много времени. При перелистывании страниц перерисовка не сильно напрягает, а когда работаешь с мелкими динамичными элементами появляется эффект тотального тормоза. И цена запредельная при таких характеристиках, но достойных и доступных альтернатив нет. За эту же цену + 100$ можно купить новый iPad Air 2 Wi-Fi+LTE 32GB, а что-то попроще или б/у в отличном состоянии даже дешевле Хроноса (на ведроиде вообще в разы). При чтении с планшета или телефона лично у меня глаза не устают, особенно если там большая частота обновления экрана, так что единственным весомым преимуществом читалок является время работы, при чтении с подсветкой (без неё совсем грустно) она составляет около недели против дня у планшета. И как-то сомневаюсь, чтобы производство e-link экранов было настолько дорогим, что очень слабый по тех. характеристикам планшет с таким экраном стоит столько же, сколько и мощный планшет вроде MNW12 с цветным экраном и намного более широкой сферой применения, чем только чтение книг. В целом покупка Хроноса оправдана, если нужно читать много и долго без подзарядки, или напрягает заряжать каждый день, или нужно скукожить домашнюю библиотеку и освободить место, или пожилым людям для как можно более простого использования + какие-то свои личные предпочтения; для всех остальных вариантов удобнее будет обычный планшет.
решил пойти на генерацию для своих пользователей равномерно случайных 21-символьных паролей, не давая им возможности выбирать свои собственные пароли, чтобы гарантировать безопасность развертывания PPTP VPN-сервиса
Вопрос по PPTP при mschap2, на который не получается найти однозначный ответ — уязвим ли он при использовании сложного цифро-буквенного пароля с разным регистром длиной 32 символа, к примеру? На каждом углу говорят о небезопасности протокола, но что конкретно имеется в виду — незащищённость слабых паролей, или он в принципе уязвим даже при сложном пароле? Хотелось бы услышать именно факты, а не догадки.
BitLocker далеко не во всех редакциях присутствует, для WinXP-7 DiskCryptor подходит идеально. Из очевидного — у DiskCryptor открытый код, высокая скорость работы и удобство.
Как будто альтернативный шифратор не может отправиться туда же. Сейчас логичнее и быстрее временно удалить антивирус и восстановить загрузчик DiskCryptor'а. Удалять необходимо из-за того, что MBR добавить в исключения невозможно и антивирус перезаписывает MBR даже если выключен в настройках.
Microsoft Security Essentials с базами 1.255.60 тоже перезаписывает MBR. Альтернатива для Win8+ это BitLocker + TPM, всё что ниже нормальной бесплатной альтернативы DiskCryptor'у нет.
Считаю необходимым дополнить сообщение, когда методы распространения заразы стали известны. На тот момент мне не было известно (и даже допустимо), что заражение пришло через Медок, так что это могла быть не новая уязвимость, а грамотное использование старой. Проанализировав все факты становится понятно, что всё началось именно с Медка, затем червь с помощью Mimikatz смог извлечь некоторые другие пароли попасть даже туда, куда можно попасть только со знанием паролей. Также он просканировал сеть и заразил несколько машин, которые избежали обновлений (жёсткого контроля пользователей по определённым причинам нет), и допускаю что часть могла запустить вложение из почты. Выводы сделаны, гайки буду закручивать сильнее.
Для общей картины:
https://habrahabr.ru/post/331762/#comment_10285898
https://habrahabr.ru/post/331762/#comment_10286782
В двух словах — на сервере были все обновления и урезанные права у пользователей, пароль админа сложный, Медка не было, все порты извне закрыты, всё равно пролезло. Как — остаётся только гадать.
Всё так и есть, до сих пор нет полной картины. Ещё одно предположение — заражение через doc и pdf из почты в терминале, и эти уязвимости должны уметь повышать права.
Дополнение к моим сообщениям выше:
1) Развернул резервные копии на утро 27 июня, в них нет трояна, подозрение на заранее установленный зловред и часовую бомбу снимается.
2) На одном из серверов не зашифровался диск D (при этом везде C зашифрован и у него «неизвестная ФС»), однако большинство самих файлов зашифрованы без смены имён. Это видно по дате и при сравнении с файлами в бекапе.
3) На одном из серверов Медка не было вообще, при этом стояли последние обновления и были урезаны права пользователям. Так что оно распространяется не только Медком, предположение о 0-day остаётся в силе, хотя публичного подтверждения ещё нет.
4) На другой организации из всей локальной сети пострадал один рядовой компьютер и там был Медок.
1) www.securitylab.ru/analytics/428488.php
2) samag.ru/archive/article/1752
И предлагается использование ключей 2048 бит как надёжное, что говорит о том, что сложность пароля решает проблему.
https://habrahabr.ru/post/331762/#comment_10285898
https://habrahabr.ru/post/331762/#comment_10286782
В двух словах — на сервере были все обновления и урезанные права у пользователей, пароль админа сложный, Медка не было, все порты извне закрыты, всё равно пролезло. Как — остаётся только гадать.
1) Развернул резервные копии на утро 27 июня, в них нет трояна, подозрение на заранее установленный зловред и часовую бомбу снимается.
2) На одном из серверов не зашифровался диск D (при этом везде C зашифрован и у него «неизвестная ФС»), однако большинство самих файлов зашифрованы без смены имён. Это видно по дате и при сравнении с файлами в бекапе.
3) На одном из серверов Медка не было вообще, при этом стояли последние обновления и были урезаны права пользователям. Так что оно распространяется не только Медком, предположение о 0-day остаётся в силе, хотя публичного подтверждения ещё нет.
4) На другой организации из всей локальной сети пострадал один рядовой компьютер и там был Медок.