Сервера обновлений сейчас вроде изъяты и изучают.
Тот же ESET утверждает, что был обнаружен PHP-дроппер на FTP-сервере обновлений.
Что именно и как поломали (а также поломали ли только FTP, или глубже залезли) — пока еще расследуют.
ОН там несколькими способами распространяется. И ETERNALBLUE походу не самый основной, т.к. если не все, то многие патчи накатали.
А вот дамп паролей через Mimikatz с получением админских паролей — и дальше пошло-поехало. Причем если в одноранговых сетях с разрозненными юзерами и компами может ограничиться одной-парой машин с МеДком, то в домене, если зараза получает хоть один пароль домен-админа, начинается самая «веселуха». Причем легитимными способами системы с использованием WMI и PsExec.
По поводу выхода за пределы Украины — были сообщения, что первыми пострадали «материнские» компании, которым троян «прилетел» через VPN от украинских «дочек».
Как он вырвался in the wild к остальным — тут вопрос пока открытый, как я понял.
У юнифаев бесшовного роуминга нет.
Централизованная настройка через тулку на компе — есть, единый SSID на группу точек и общая авторизация — тоже, но при переходе между точками происходит переподключение.
Именно так. Причем многие банки позволяют выпустить виртуальные карты, без «пластика» как раз для оплаты в разного рода онлайн-сервисах. А закинуть денег с карты на карту дело пары минут.
Это предотвратит дальнейшее списание, но за мошеннические «билеты» деньги все равно уведут. Тут только разбираться с банком об отмене перевода.
Смотря какая выгода.
У китайцев можно спокойно прикупить ящик флешек за пару сотен баксов, большие объемы (места на флешке) там не нужны.
Даже «128 Гб по $0,3» покатит — фигня, что там какой-то копеечный чип с прошивкой с циклической перезаписью, записать малварь и пару фоточек-завлекалок хватит.
И если открывать exe-шники и архивы в почте народ уже более-менее приучен, воткнуть халявную флешку в ноут соблазн будет у многих.
Наличие патента на конструкцию.
Плюс без утверждения в FDA продавать это будет нельзя, а значит не далеко уйдет от предложенного DIY, если, например, продавать как комплектующие.
В общем — не выгодно.
DHT22 умеет еще и влажность мерять. Плюс в сравнении с DHT11 (тоже, кстати, недорог) заявлена хорошая точность измерений (почти на уровне SHT21).
Возможно поэтому.
Это «особенность» Самсунговского лаунчера.
Когда купил себе Galaxy Tab 2 7" через пару месяцев рутанул и поставил CyanogenMod. Там используют родной андроидовский Trebuchet — и каких-либо лагов не заметно. Родной TachWIz, или как он там называется, таки глюкавое поделие сумеречных корейских гениев (не исключаю работу индусских надмозговых фрилансеров).
Сейчас в качестве телефона смарт Lenovo A7000 — их родной лаунчер тоже в норм.
В смысле «фейк»? Девайс есть? Есть. Ездит? Ездит.
То что он сейчас в единственном экземпляре, фактически в виде тестового инженерного образца, не делает его фейком — его вполне можно пощупать.
Собственно, с использованием клавиатурных модификаторов в большинстве нормальных текстовых редакторов тоже можно быстро перемещаться по тексту при помощи «стрелок» — Ctrl+вправо/влево — «прыгаем» по словам, CTRL+вверх/вниз — «прыгаем» между абзацами, ctrl+PgUp/PgDwn — «бегаем» по страницам. и т.д. Таки не обязательно пользовать мышку, а ситуацию когда набор текста/кода постоянно и непрерывно был совмещен с навигацией по нему, даже в кодинге, я не представляю. Обычно либо то либо то, и передвинуть правую руку на стрелки для быстрой навигации, сделать переход и продолжить набор текста не так уж сложно.
Другое дело, что для этого хорошо бы иметь нормальную полноразмерную клавиатуру с полноценным командным блоком, ибо современные «дизайнеры» любят то блок со стрелками сделать в микроформате, то экспериментируют с расположением и наличием Insert/Delete и прочих допклавиш, а то и вовсе выстраивая их столбиком. (Отчасти я понимаю такие извраты в ноутбучном формате, когда нужно «впихнуть невпихуемое», но не понимаю как перенос данной концепции в десктопные клавы, так и использования ноутбучной клавиатуры при постоянном и объемном наборе, вместо того, чтобы подключить полноценную USB-клавиатуру).
Вообще же стенания поклонников VI/VIM о том, что их и VI не понимают, мне напоминают возмущения веганов.
«Вы просто десятипальцевым методом не владеете, вот и беситесь».
Ну и дискуссию по поводу удобства использования VI/VIM в качестве IDE можно закончить сразу, вспомнив основной аргумент, что VI легко превращается в IDE. Нужно всего-то: почитать доку, привыкнуть к стилю командному (!) редактирования, поставить пару десятков плагинов и написать под себя конфиг. Лично меня такой gentoo-style не устраивает.
Если мне нужен текстовый редактор — мне нужен именно текстовый редактор, а не коммандный процессор с функциями редактирования текста. Если IDE — значит полноценна IDE. Со всеми плюшками, которая она дает.
Выделенные полосы «только для автобусов» существуют давно. Причем по текущим правилам на эти полосы обычному транспорту заезжать запрещено вовсе, что легковушкам, что грузовому.
Автобус же данной конструкции позволит дать возможность использовать эту полосу легковому транспорту, что увеличивает общую пропускную способность.
Ну а соблюдение данного правила — это уже человеческий фактор и работа контролеров. Также как и соблюдение ограничений передвижения большегрузного транспорта в часы пик на оживленных дорогах.
В общем, как я писал выше, есть рабочий прототип, посмотрим какую статистику покажут натурные испытания.
Потенциально — да, но тут вопрос на сколько маршруты таких рельсобусов и фур будут пересекаться?
Большегрузы обычно стараются в центр города вообще не пущать, да еще и время въезда ограничивать, а на окружных трассах и магистралях такие автобусы размещать тоже особого смысла нет, это транспорт для нагруженых центров мегаполисов и ближайших окрестностей с интенсивным индивидуальных легковушек и такси. А с «газельками» они уж как-то «помирятся». От «синхронизации» скоростей, до обгона — объехать-то сей автобус можно.
Все подобные утверждения базируются на том, что «автобус» будет занимать все доступные полосы.
Ну бред же!
При трехполосной трассе автобус занимает две крайних полосы, под ним могут спокойно прошмыгивать лекговушки. Третья левая остается свободной для проезда в т.ч. более крупногабаритных фур, микроавтобусов, минивенов и прочего.
Учитывая высоту автобуса, там где он по высоте проедет, фура по соседней полосе точно проскочит.
В движении — почти наверняка (по крайней мере попервах). Но тут плюс в том, что когда сей «автобус» останавлиается под загрузку-погрузку легковушке можно спокойно проскочить под ним, чем ждать пока тронеться, как обычный автобус, либо перестраиваться в свободную полосу для объезда. Если трафик плотный это тоже задержка. причем как едущего за автобусом, так и полос, куда он пытается перестроиться.
Почему ошибся? Выше есть «претензия», что у STMок нет EEPROM.
Но во-первых у них есть флеш, а во-вторых, если нужен именно EEPROM для долговременного хранения неких данных, а ограничения по количеству перезаписей флеша встроенного в МК мало, то есть микросхемы внешнего EEPROM, которые при необходимости можно прицепить по I2C или SPI. Если брать чисто микросхему, то микруха будет от $0,2 за 8Кбит за голый чип (правда не в самом удобном для новичков корпусе) до $1.5 за ардуино-совместимый «шилд» на 256 Кбит. О чем я и написал.
Про проблемы с I2C тоже видел ниже. Но не совсем понял — это конкретно глюк аппаратной реализации у STM/конкретного МК, или это все же недоработка библиотек ST-DUINO? В первое не сильно верится.
Касательно дешевых плат — за все в этой жизни приходится платить. :) Тем более, что все же в МК есть флеш-память.
Если без пайки — в принципе, есть EEPROM-шилды для ардуины с Serial-интерфейсом. Конечно по цене получается сравнимо с самой платой (где-то от $1,6 и до наглости продавца), зато EEPROM, шилд (без пайки) и объем 128-256 кбит, хватит надолго. Их еще часто и каскадом несколько штук можно прицепить.
Для прототипирования покатит, а в готовом девайсе развести память которая подходит.
А сколько ее надо, той EEPROM (объем)?
Конечно, удобно когда «на борту», но если «стремно» за флеш и нужно долговременно хранить данные можно прицепить внешнюю EERPOM по, например, I2C и нужные данные хранить там.
Microchip-Technology 24AA08T-I-OT
Memory Type EEPROM
Memory Size 8K (4 x 256 x 8)
Speed 100kHz, 400kHz
Interface I²C, 2-Wire Serial
Voltage — Supply 1.7 V ~ 5.5 V
Operating Temperature -40°C ~ 85°C (TA)
Package / Case SC-74A, SOT-753
Копировал и ZvitPublishedObjects.dll и ZvitPublishedObjects.dll.config от 188 релиза в 189 — пока не ругается.
Тот же ESET утверждает, что был обнаружен PHP-дроппер на FTP-сервере обновлений.
Что именно и как поломали (а также поломали ли только FTP, или глубже залезли) — пока еще расследуют.
А вот дамп паролей через Mimikatz с получением админских паролей — и дальше пошло-поехало. Причем если в одноранговых сетях с разрозненными юзерами и компами может ограничиться одной-парой машин с МеДком, то в домене, если зараза получает хоть один пароль домен-админа, начинается самая «веселуха». Причем легитимными способами системы с использованием WMI и PsExec.
По поводу выхода за пределы Украины — были сообщения, что первыми пострадали «материнские» компании, которым троян «прилетел» через VPN от украинских «дочек».
Как он вырвался in the wild к остальным — тут вопрос пока открытый, как я понял.
Централизованная настройка через тулку на компе — есть, единый SSID на группу точек и общая авторизация — тоже, но при переходе между точками происходит переподключение.
Это предотвратит дальнейшее списание, но за мошеннические «билеты» деньги все равно уведут. Тут только разбираться с банком об отмене перевода.
У китайцев можно спокойно прикупить ящик флешек за пару сотен баксов, большие объемы (места на флешке) там не нужны.
Даже «128 Гб по $0,3» покатит — фигня, что там какой-то копеечный чип с прошивкой с циклической перезаписью, записать малварь и пару фоточек-завлекалок хватит.
И если открывать exe-шники и архивы в почте народ уже более-менее приучен, воткнуть халявную флешку в ноут соблазн будет у многих.
Так что все возможно.
Плюс без утверждения в FDA продавать это будет нельзя, а значит не далеко уйдет от предложенного DIY, если, например, продавать как комплектующие.
В общем — не выгодно.
Возможно поэтому.
Получение материала в промышленных масштабах при помощи микроволновки было лишь вопросом времени. :)
Когда купил себе Galaxy Tab 2 7" через пару месяцев рутанул и поставил CyanogenMod. Там используют родной андроидовский Trebuchet — и каких-либо лагов не заметно. Родной TachWIz, или как он там называется, таки глюкавое поделие сумеречных корейских гениев (не исключаю работу индусских надмозговых фрилансеров).
Сейчас в качестве телефона смарт Lenovo A7000 — их родной лаунчер тоже в норм.
То что он сейчас в единственном экземпляре, фактически в виде тестового инженерного образца, не делает его фейком — его вполне можно пощупать.
Другое дело, что для этого хорошо бы иметь нормальную полноразмерную клавиатуру с полноценным командным блоком, ибо современные «дизайнеры» любят то блок со стрелками сделать в микроформате, то экспериментируют с расположением и наличием Insert/Delete и прочих допклавиш, а то и вовсе выстраивая их столбиком. (Отчасти я понимаю такие извраты в ноутбучном формате, когда нужно «впихнуть невпихуемое», но не понимаю как перенос данной концепции в десктопные клавы, так и использования ноутбучной клавиатуры при постоянном и объемном наборе, вместо того, чтобы подключить полноценную USB-клавиатуру).
Вообще же стенания поклонников VI/VIM о том, что их и VI не понимают, мне напоминают возмущения веганов.
«Вы просто десятипальцевым методом не владеете, вот и беситесь».
Ну и дискуссию по поводу удобства использования VI/VIM в качестве IDE можно закончить сразу, вспомнив основной аргумент, что VI легко превращается в IDE. Нужно всего-то: почитать доку, привыкнуть к стилю командному (!) редактирования, поставить пару десятков плагинов и написать под себя конфиг. Лично меня такой gentoo-style не устраивает.
Если мне нужен текстовый редактор — мне нужен именно текстовый редактор, а не коммандный процессор с функциями редактирования текста. Если IDE — значит полноценна IDE. Со всеми плюшками, которая она дает.
На вкус и цвет…
Автобус же данной конструкции позволит дать возможность использовать эту полосу легковому транспорту, что увеличивает общую пропускную способность.
Ну а соблюдение данного правила — это уже человеческий фактор и работа контролеров. Также как и соблюдение ограничений передвижения большегрузного транспорта в часы пик на оживленных дорогах.
В общем, как я писал выше, есть рабочий прототип, посмотрим какую статистику покажут натурные испытания.
Большегрузы обычно стараются в центр города вообще не пущать, да еще и время въезда ограничивать, а на окружных трассах и магистралях такие автобусы размещать тоже особого смысла нет, это транспорт для нагруженых центров мегаполисов и ближайших окрестностей с интенсивным индивидуальных легковушек и такси. А с «газельками» они уж как-то «помирятся». От «синхронизации» скоростей, до обгона — объехать-то сей автобус можно.
Ну бред же!
При трехполосной трассе автобус занимает две крайних полосы, под ним могут спокойно прошмыгивать лекговушки. Третья левая остается свободной для проезда в т.ч. более крупногабаритных фур, микроавтобусов, минивенов и прочего.
Учитывая высоту автобуса, там где он по высоте проедет, фура по соседней полосе точно проскочит.
Собссно, ждем результатов натурных испытаний.
Но во-первых у них есть флеш, а во-вторых, если нужен именно EEPROM для долговременного хранения неких данных, а ограничения по количеству перезаписей флеша встроенного в МК мало, то есть микросхемы внешнего EEPROM, которые при необходимости можно прицепить по I2C или SPI. Если брать чисто микросхему, то микруха будет от $0,2 за 8Кбит за голый чип (правда не в самом удобном для новичков корпусе) до $1.5 за ардуино-совместимый «шилд» на 256 Кбит. О чем я и написал.
Касательно дешевых плат — за все в этой жизни приходится платить. :) Тем более, что все же в МК есть флеш-память.
Если без пайки — в принципе, есть EEPROM-шилды для ардуины с Serial-интерфейсом. Конечно по цене получается сравнимо с самой платой (где-то от $1,6 и до наглости продавца), зато EEPROM, шилд (без пайки) и объем 128-256 кбит, хватит надолго. Их еще часто и каскадом несколько штук можно прицепить.
Для прототипирования покатит, а в готовом девайсе развести память которая подходит.
Конечно, удобно когда «на борту», но если «стремно» за флеш и нужно долговременно хранить данные можно прицепить внешнюю EERPOM по, например, I2C и нужные данные хранить там.
Microchip-Technology 24AA08T-I-OT
Memory Type EEPROM
Memory Size 8K (4 x 256 x 8)
Speed 100kHz, 400kHz
Interface I²C, 2-Wire Serial
Voltage — Supply 1.7 V ~ 5.5 V
Operating Temperature -40°C ~ 85°C (TA)
Package / Case SC-74A, SOT-753
розница порядка $0,23 за штуку.