Архив за 29 апреля 2014

в 22:32, , рубрики: windows, Блог компании NetWrix, панель управления, системное администрирование

Всем привет! Сегодня предлагаем вашему вниманию перевод статьи «Control Panel Forensics: Evidence of Time Manipulation and More…», автор Chad Tilbury трудился спецагентом в Офисе специальных расследовнаий ВВС США, а после этого стал заниматься проблемами пиратства в Американской Ассоциации Кинопрокатчиков. О расследованиях компьютерных преступлений этот парень знает не из учебников. Итак, начнем!

Панель управления — давно известный инструмент Windows, позволяющий изменять огромное количество настроек системы. Использование панели управления может быть ограничено с помощью Групповых политик, но в любом случае, некоторые элементы панели доступны для большинства учетных записей (для внесения некоторых изменений необходимы права администратора). В ходе расследования мы можем провести аудит использования панели управления для того, чтобы идентифицировать широкий спектр действий пользователей, таких как:

  • Изменения настроек Брандмауэра (firewall.cpl), необходимы для того, чтобы в дальнейшем использовать неавторизованное ПО;
  • Добавление/изменение учетных записей (nusrmgr.cpl);
  • Отключение функций «Восстановление системы» и службы Теневого резервного копирования (sysdm.cpl);
  • Изменение системного времени (timedate.cpl);
  • Взаимодействие с приложениями сторонних производителей, изменяющими настройки безопасности.

Процесс идентификации отдельных изменений в системе позволяет, как минимум, показать – какие апплеты из панели управления запускались пользователем и когда это произошло. Артефакты, т.е. следы, оставленные в системе могут дать дополнительную информацию для нашего расследования. Особенно важен контекст, последовательность действий. Представьте, что вы идентифицируете, как использовалась панель управления и видите следующую картину:

Расследование манипуляций с панелью управления. Часть 1

Доступ к центру поддержки (этот апплет в англ.версии называется Security Center) сам по себе не является особенно интересным. Но необходимо учитывать, что этот апплет был открыт сразу же после запуска известного инструмента для подбора паролей на роутерах. Как говорится, почувствуйте разницу!
Читать полностью »

в 19:34, , рубрики: ea games, Electronic Arts, game development, разработка, Учебный процесс в IT, шаблоны проектирования, метки: , ,

Боб Найстром, программист, проработавший восемь лет в компании Electronic Arts, закончил работу над книгой «Game Programming Patterns». Она доступна бесплатно на сайте gameprogrammingpatterns.com. Писать книгу Боб Найстром начал четыре года назад. Большинство книг, посвящённых программированию игр, говорит он во введении, либо подробно раскрывают какой-то из аспектов создания игры — физический движок, графику, искусственный интеллект, либо описывают процесс создания игры в определённом жанре от начала до конца. Ему очень не хватало книги, рассказывающей о решении типовых задач, возникающих перед программистом, книги достаточно универсальной, не привязанной к жанрам или конкретным подсистемам игр. И поэтому он решил написать такую книгу сам.
Читать полностью »

в 18:20, , рубрики: data mining, классификация, муравьиные алгоритмы, метки: ,

На хабре уже был рассмотрен муравьиный алгоритм, позволяющий используя простые правила решить задачу поиска оптимального маршрута. В данной статье рассмотрено применение этого алгоритма к задаче классификации.
Читать полностью »

в 17:57, , рубрики: Новости, метки:

Компания Microsoft, в лице своего подразделения Microsoft Research, показала свою новую разработку — клавиатуру Type–Hover–Swipe. Устройство выделяется тем, что совмещает в себе классический ввод при помощи механической клавиатуры с управлением посредством жестов.

Microsoft Type–Hover–Swipe

Читать полностью »

в 16:31, , рубрики: Новости, метки:

Компания Acer приготовила самый производительный хромбук. Для получения такого почётного звания устройство оборудовано процессором Intel Core i3. Точная модель CPU пока неизвестна. Напомним, что существующие хромбуки основаны либо на процессорах Celeron, либо на однокристальных платформах Samsung Exynos.

Acer хромбуки Core i3

Читать полностью »

в 16:06, , рубрики: опыт, самоорганизация, управление проектами

Данный текст создан на основе моего выступления на GRWebDev. Это история проекта, который был отменен и похоронен в GitHub, а также рассказ об уроках, извлеченных в ходе работы над ним.

Читать полностью »

в 15:30, , рубрики: bountysource, crowdfunding, foss, free software, open source, краудфандинг, свободное по, метки: , , , ,

Bountysource, набирающая популярность платформа для общественного финансирования разработки свободного ПО, теперь позволяет производить взаиморасчёты не только в долларах, но и в криптовалюте Bitcoin.

Работает Bountysource следующим образом:

  • Если вам нужно, чтобы в том или ином программном продукте появилась какая-либо фича, либо был исправлен какой-либо дефект, вы можете объявить сбор средств для разработчика, который за это возьмётся. Возможно, помимо вас на это пожертвуют деньги и другие люди, и кто-либо из разработчиков, таким образом, возьмётся за дело быстрее, так как это будет выгодно.
  • Если вы хотите заработать денег, вы можете сами взяться за реализацию фич и исправление багов. Конечно же, результат вашей работы станет доступен не только для тех, кто её профинансировал, но и для всего opensource-сообщества. Двойная выгода: вы одновременно расширяете своё общедоступное портфолио (при приёме на работу большое количество качественного открытого исходного кода вашего авторства может очень хорошо сыграть в вашу пользу) и получаете за это деньги.

Я думаю, что Bountysource и другие аналогичные платформы в будущем позволят вывести свободное ПО на качественно новый уровень. На самом деле, эта модель может быть настолько эффективна, что в какой-то момент надобность в покупке проприетарного ПО для большинства людей и вовсе исчезнет: потому что профессиональным разработчиком будет настолько выгодно заниматься OS-проектами, что это просто станет их основной деятельностью, вместо работы над проприетарными проектами.Читать полностью »

в 13:53, , рубрики: Новости, метки:

Сегодня компания Apple представила обновленный мобильный компьютер MacBook Air с более быстрыми процессорами.

Энергетически эффективные процессоры Intel Core i5 и Core i7 четвёртого поколения, работая под управлением OS X Mavericks, обеспечивают 13-дюймовой модели MacBook Air до 12 часов автономной работы без подзарядки, 11-дюймовой модели MacBook Air — до 9 часов. В режиме воспроизведения фильмов из iTunes 13-дюймовая модель работает до 12 часов, а 11-дюймовая модель — до 9 часов, что на два часта больше показателя до обновления.

в 13:05, , рубрики: Новости, метки:

Как пишет источник со ссылкой на французское подразделение компании LG, умные часы LG G Watch появятся в продаже во Франции (и, скорее всего, в других странах Европы тоже) в июне и будут стоить 199 евро.

LG G Watch

Первая информация о LG G Watch появилась в СетиЧитать полностью »

в 12:50, , рубрики: Новости

Мажоритарии Dream Industries и один из сооснователей DI Алексей Остроухов подписали мировое соглашение. Таким образом, через несколько дней, будет завершён выход из акционерного конфликта. Стороны заключили обязывающее соглашение, по которому мажоритарии в полном объёме выкупают пакет Остроухова.

DI не раскрывает сумму сделки, источник средств и распределение выкупленной доли. Известно, что в дальнейшем проекты: Bookmate, Zvooq, T&P, Exchang.es, DI Telegraph будут развиваться независимо друг от друга. Будущие инвестиции, которые возможно будут привлекаться — придут в каждый проект отдельно.

Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js