Archive for the ‘technical’ Category

Автоматическое добавление маршрута для VPN-подключения в Windows 10

Пятница, 27 ноября, 2020

Когда мы подключаемся к некой сети по VPN и при этом нам выдается IP из отдельного пула, который в целевую сеть не входит, то мы должны вручную прописать маршрут до нужной нам сети. Что-то вроде:

route add -p 192.168.2.0 mask 255.255.255.0 172.16.0.1

И так делать необходимо каждый раз при подключении к этому VPN, что хоть и не сложно, но необходимость каких-то дополнительных телодвижений жутко бесит. А если у нас нет прав администратора – выполнить эту команду вообще невозможно. Прописать один раз статический маршрут тоже не выйдет, т.к. при отключении происходит уничтожение соответствующего интерфейса, и маршрут хоть и почему-то остается в списке route print, но при последующем подключении не работает, пока не прописать его заново.

Справедливости ради, выполнить нижеследующую инструкцию без прав админа тоже не выйдет, но это хотя бы нужно сделать лишь один раз.

Таким образом, мы хотим, чтобы при подключении к VPN нужный нам маршрут прописывался автоматически. Microsoft не перестает удивлять, и такую казалось бы очевидную-элементарную функцию в свою винду не удосужилась впилить даже к версии 20H2.

Исполняется наше желание с помощью виндового же планировщика задач, который будет триггериться на события из журнала – собственно, подключения и отключения нужного нам VPN.

(далее…)

Немного об онлайн-безопасности

Понедельник, 14 мая, 2018

TL;DR: даже если вы используете пека лишь для просмотра котиков в соцсеточках, вас все равно могут и будут ломать.

Интернет в 2018 году представляет из себя не только помойку, но и крайне опасное «место». Его можно сравнить с мухосранским гетто, в котором без огнестрела и бронежилета лучше не появляться никогда. И я не говорю про модный ныне терроризм, наркоторговлю и прочие милые развлечения, суть которых все равно происходит в оффлайне — угрозы реальны, они наличествуют онлайн, прямо сейчас, 24/7, всегда.

Среднестатистический пользователь считает примерно так — я простой васян, кому нужно меня взламывать (это слово произносится с неким драматичным придыханием). Этот тезис устарел уже несколько лет как — сейчас ломать васянов нужно, прибыльно и популярно. При этом хакер не сидит в полумраке и зеркальных очках и не долбит по клавиатуре в надежде подобрать пароль к архиву семейных фоточек Василия Пупкина из Сызрани — он скачивает некий софт, который делает это за него в автоматическом режиме и массово. Может показаться, что пароли типа «123456» и прочий год-секс-лав из первых строчек любого брут-словаря сейчас скорее исключение, чем правило, но маcштабы долбежки ко всем и во все возможные порты говорят об обратном, как и куча актуальных тем на форумах всяких касперских и докторвебов. Кто не верит — включите на фаерволе лог входящих коннектов. И даже если у вас серый айпи — это не спасёт, т.к. в одной с вами сетке провайдера может оказаться зараженная машина или даже несколько. И даже если ваш пека находится за домашним роутером и в интернет напрямую не смотрит — к услугам кулхацкеров уязвимости в прошивках роутеров и их эксплоиты. И это я еще не говорю про разношерстную вирусню, для заражения которой в 2018 вовсе не обязательно скачивать и запускать ехе.

Да, стоит учесть, что инфа об уязвимостях любого мало-мальски популярного софта и железа теперь разлетается со сверхсветовыми скоростями почти сразу после их обнаружения, и тут же пишутся эксплоиты, которые с теми же скоростями разлетаются по кулхацкерам. Кулхацкер из той же Сызрани, который «изучал» си-плюс-плюс разве что в школе, может запросто воспользоваться чем-нибудь из арсенала агентства национальной, мать его, безопасности США, чтобы зашифровать фоточки васяна или сунуть ему майнер. Это поставлено на поток и не требует вообще никаких скиллов — в ряде случаев кулхацкер нажимает одну кнопку «взломать». Культура и эстетика вирусописательства, существовавшая ранее, давно улетела к ебеням — интернетом правят деньги и способы их вымогательства тем или иным путём. И чаще всего эти пути не являются взломом банковских счетов из фильмов про хакеров — зачем, если за полчаса можно похачить сотню васянов? А когда васянов тысячи — получается ботнет, который может и будет использоваться для самых разных задач.

Вбрасываемые трояны хитры и изворотливы — их авторы знают методы противодействия им и пишут механизмы обхода таковых. Майнер спрячется при открытии таск менеджера, сменённый пароль тут же отправится на емайл «хозяину» висящим в памяти трояном, который прицепился к легитимному процессу, чтобы не светиться в автозагрузке, и так далее. Это пишут люди, которые знают, как защищаться от людей — об этом стоит помнить всегда. Но используют это люди, которые не знают ничего, а таких всегда было и будет очень много.

Меры противодействия всем этим ужасам известны и банальны, но почему-то мало кто хотя бы пытается их применять, и еще меньше знает, как делать это грамотно. Видимо, информатика в школах до сих пор является одним из самых бесполезных предметов, и пока так остаётся — на безграмотности населения будут зарабатывать деньги. Впрочем, этот тезис всегда был и будет актуален и для других, сугубо оффлайновых явлений.

domain change

Пятница, 9 июля, 2010

Теперь этот бложек доступен по адресу https://deliriumstorage.net. Старый адрес через несколько месяцев канет в небытие. Обновите ваши линки, закладки, спамы, куки, троянские кони etc.

во избежание…

Вторник, 9 февраля, 2010

…всякой херни, это — не я. Однако, это существо мне знакомо (было) и склонно к неадекватным действиям. Beware.

transfer

Пятница, 1 января, 2010

Итак, вероятно этот «бложек» в скором времени переедет на новый домен deliriumstorage.net (или как-нить так).
В связи с этим придется ненадолго расконсервировать лирушечку.
Также, хочется совет забугорного арбузоустойчивого домен-регистратора, который не палит инфу в хуизе. Хостинг не надо. Нашел пока такое, но может есть дешевле?
пост больше для очистки совести, ибо читают полтора человека

fixed

Понедельник, 12 октября, 2009

Итак, вордпресс починен. Проблемы были следующие:
— в редакторе не работало переключение visual/html;
— там же, не отображались кнопки редактирования поста и не работали кнопки загрузки медиаконтента;
— не работала кнопка preview.
Консоль ошибок javascript при нажатии на эти кнопки выдавала килобайты ошибок, якобы функций, закрепленных за кнопками, не существует.

Был использован костыль:
define( 'CONCATENATE_SCRIPTS', false );
добавлено в config.php. В чем причина необходимости этой опции, я так и не понял.

WinXP и ошибка 720: чиним глюки TCP/IP

Понедельник, 13 июля, 2009

Винда преподнесла очередной сюрприз в виде как-то странно слетевшего стека tcp/ip. Симптомы: ни в какую не желает подключаться по блютусу через мобилу к edge-интернетам, выдает ошибку 720. Что характерно, остальные сетевые функции работают нормально. Сначала я думал, что это опсосные выкрутасы, поскольку иногда все же подключение происходило как положено. Потом надоело.
Солюшен скопипащен у Konstantin Leontiev.
(далее…)

TRANSFERRED

Понедельник, 30 апреля, 2007

Теперь я живу тут.

still working

Вторник, 24 апреля, 2007

now i have to optimize al this shit for different browsers and screen resolutions. shit! motherfucken IE does not want to show the page properly.

hmm… seems that was just solved. however, the recommended settings  is 1024×768, Opera browser.

step by step

Суббота, 21 апреля, 2007

More letters, more bytes, another bunch of useless information. Still for check, how’s everything works. But! Now i can post links, also write bold, italic and even strikethrough text. Yeah, i know, it’s completely useless…  like all this shit in whole, though. But…  i like it =)

So let it be.