Но для начала напомню, что еще год назад Microsoft начала внедрять подленькую систему, когда через систему Windows Update началось обновление расширения, которое без спроса устанавливалось в Firefox при очередном обновлении .NET Framework 3.5 Service Pack 1.

Сейчас происходит вторая волна скандала. Пару дней назад, через злополучный сервис Windows Update было скрыто установлено в Firefox было дополнение с реализацией поисковой панели Bing Bar, навязывающей использование сервисов Microsoft и поисковой системы Bing. Параллельно это дополнение было принудительно установлено и в Internet Explorer. Фактически Bing Bar стал заменой двух панелей инструментов – Windows Live Toolbar и MSN toolbar. Хотя, линуксойдам глубоко…. плавать что оно из себя представляет.

Хочу отметить, что это дурацкое обновление было помечено как важное (!!!) а не опциональное, причем установлено без спроса самого пользователя.

А теперь самое прикольное – в этом дополнении обнаружена серьезная уязвимость!!! Но и удалить эту хрень не так просто!Без редактирования реестра Windows не обойтись. Или можно ручками удаление директории “firefoxextension” и файла “SEPsearchhelperie.dll” в каталоге “C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\”.

А еще лучше, перейти на Linux.

Но угроза серьезная, ибо очень много пользователей, по некоторым данным до 30% всех пользователей online-банкинга используют браузер Firefox. А учитывая, что даже у многих линуксойдов на работе стоит винда (по прихоти работодателя), то стоит задуматься.

Например российская компания “Доктор Веб” выпустила новую версию (6.0) своего коммерческого антивируса — Dr.Web для Linux .

Разработчики утверждают, что Dr.Web для Linux версии 6.0 — “совершенно новый продукт Dr.Web для защиты рабочих станций под управлением данной ОС”. В комплект поставки вошел монитор SpIDer Guard, осуществляющий проверку файлов на вирусы в реальном времени. Также, был полностью изменен графический интерфейс программы, и появилась версия для 64-битных Linux-систем.

Из особенностей продукта авторы отмечают “графический инсталлятор, наличие единого управляемого карантина с возможностью восстановления подозрительных файлов и ограничения размеров их хранилища; возможность настройки расписаний периодической проверки системы; настраиваемые уведомления, в том числе и звуковые, менеджер лицензий”.

Кстати о лицензиях и цене. Учитывая, что данный антивирус коммерческий, то и заплатить за него придется. Так электронную годовую лицензию на один комп можно купить за 1482 рубля.

Однако, меня статья несколько смутила. Во-первых скришотами. Очень странно, когда человек описывает безопасность Linux а на картинках пингвин запущен из под винды.  Вот например.

Как-то не солидно.

А еще на www.kuznets.ru – производство кухни, можно выбрать вариант кухонной мебели на свой вкус.

Кстати, и для предварительной подготовки к установке Windows 7 я тоже использовал этот диск. А вот для настройки Windows 7 пришлось почерпнуть знаний из сети. Кстати, на  http://w7q.ru довольно обширная информация по настройке, украшательству и использования семерки.

Но вернемся к SystemRescueCd. Судя по информации на сайте, в новой релизе проведена реструктуризации образа initramfs:

• для загрузки модулей ядра задействован udevd,
• переписан главный скрипт инициализации (“/init”),
• в состав образа ram-диска включен набор прошивок для дисковых контроллеров и сетевых карт,
• для экономии места модули ядра теперь поставляются в сжатом виде,
• добавлена возможности загрузки систем с активным SELinux.

Из новых версий пакетов входящих в в комплект программ можно отметить: Linux-ядро 2.6.32.10, util-linux 2.17.1 (с поддержкой жестких дисков с размером сектора 4 Кб), parted 2.2, GParted 0.5.2, ntfs3g 2010.3.6, gdisk 0.6.5.

Этот дистрибутив недавно меня очень выручил, ибо стояла нетривиальная задача переформатировать EXT4 в более старый формат EXT3. Gparted правда очень старенький на СД, отказался это делать. А вот SystemRescueCd отработал на ура!

По заверениям разработчиков, GPassword Manager это простой, легкий и очень мощный менеджер паролей. При этом он кросс-платформенный, и разрабатывается в рамках Qt приложений и Crypto + + для шифрования файлов.

А вот и некоторые основные особенности GPassword менеджер:

* Интуитивно понятный, легкий интерфейс, который делает то, что вы хотите без всяких дополнительных

* Безопасное шифрование файлов, с одним мастер-паролем, чтобы разблокировать подборку секретных данных.

* Можно разместить в трее  иконку фаворитов для быстрого доступа. И если веб-дизайн сайта позволяет, то на него можно заходить сразу, минуя регистрацию, прямо из фаворитов в трее (нажать правую кнопку мыши)

* Нажмите и перетащите пароли и другую информацию на формы для быстрого заполнения.

* Панель быстрого поиска паролей.

* Автоматическое создание паролей  одним нажатием кнопки.

На самом деле фич больше. Насколько я знаю, его легко установить в большинстве дистрибутивов. В Убунте он точно есть.

Так вот, произошло ЧП – Mozilla, то ли по недосмотру, то ли по иным причинам,  приняла на сайт с аддонами два приложения, которые оказались троянскими “конями”, то есть вирусами-трянами. В результате,около 4600 пользователей пострадали от зражения. Утешает, и даже немного радует (сорри за злорадство), что троян мог навредить лишь юзерам, сидящим на Windows, приверженцы Linux и Mac никак не пострадали.

Но все же учтите, что в Sothink Web Video Downloader 4.0 и всех версиях Master Filer содержался троянский конь, правда эти аддоны уже удалили с сайта. Оба аддона были размещены в разделе «экспериментальных», т.е. юзеры получали дополнительное предупреждение о риске перед скачиванием. Так что разработчики Моззилы как-бы типа ни при делах

Тем ни менее Mozilla признала, что это вина их собственной системы безопасности. Хотя все аддоны перед выкладкой на сайт проверяются антивирусом, он не смог обнаружить вредоносный код в аддонах. И только после того, как в систему проверки было добавлено несколько новых инструментов для сканирования и была проведена перепроверка всех аддонов на сайте, троянистые дополнения были обнаружены. Автор аддона Master Filer работает под ником «haklinim» и информации о нем почти нет. Разработчики Sothink Web Video Downloader находятся в Китае, но никак не комментируют заражение своего аддона.

Отсюда вывод – виндусятники, заходите в Linux, милости просим!  У нас безопасно:)

На работе на win машине имеется ~10 паролей для работы с машинами заказчика.
Все они разные и сложные по требованиям безопасности, те без возможности запомнить. А без них никуда.
Часто приходится работать из дома , а там уже Gentoo linux.
Поэтому задумался , как мне получить все эти пароли дома.
Единственный кроссплатформенный менеджер паролей, который я нашел оказался keepass.
Итак, устанавливаю:

• keepass 1.16 на win

• keepassx 0.4.1 на gentoo

keepass по сути обладает всеми нужными качествами для менеджера паролей:

• умеет хранить пользователей , пароли, url
• не светит их в явном виде при копировании, а использует буфер обмена
• генерирует пароли по шаблону
• висет в трее и вызывается по горячей клавише
• Имеет порт на linux/win

Выглядит keepass вот так:

После установки остается минимум – синхронизировать базу паролей между машинами. Обе машины естественно находятся за NAT
Наиболее подходящим сервисом для этого оказался dropbox.
Ставим его на обе машины и задаем директорию в которую он будет синхронизировать данные между машинами
Далее в gentoo я просто сделал симлинку на базу паролей из /etc в дропбокс директорию,
На win же пришлось сохранять базу прямо в директории dropbox

Собственно все – теперь пароли доступны на обоих машинах.Синхронизация выполняется автоматически при обновление файла базы паролей.

Что в этой схеме хорошо:

• работает на разных платформах

• синхронизация выполняется автоматически при обновление любой информации в базе

Что не очень:

• при запущенном keepass на виндовсе создается lock файл для базы данных, который конечно тоже синхронизируется.При открытии синхронизированной базы на другой машине его приходится удалять. Почему было не сделать создание lock файла только в момент записи в базу ??

В следующей 2.x версии keepass добавлена синхронизация паролей между машинами.Однако эта версия доступна только под win. Поэтому пишем свой велосипед или используем то что есть

В новой версии, к имеющимся 5 антивирусам: Avg, Avast, Doctor Web (CureIt), McAfee, BitDefender, добавлен антивирус Fprot.

Кроме того, добавлена программа прекрасная программа gparted. Она позволяет быстро и удобно провести разметку винчестера и форматирование разделов.

• В составе диска также имеются , Virtual Box с guest additions, pppoe, Firefox, K3b и другие программы.
• viavre-update-backup – обновление баз антивирусов и backup в home папке
• Кроме того имеется возможность установки на жесткий диск и дальнешее обновление с репозитария OpenSuse.

Scalpel – утилита для восстановления удаленных файлов. Особенностью программы является то что она не зависит от типа используемой файловой системы: Scalpel сравнивает информацию о типах и характеристиках файлов известных форматов из собственной базы, с имеющимися на диске, и при совпадении восстанавливает файл. Поэтому, восстановление возможно как с FAT16-32, NTFS, EXT-2/3, так и с RAW-разделов. Одним из минусов программы является достаточно большая ресурсоемкость.

Пользоваться утилитой несложно, для начала установим программу:

sudo apt-get install scalpel

Затем запустим scalpel в консоли:

scalpel /dev/sda1 -o output

Где /dev/sda1 - целевой диск, а output - имя папки куда scalpel будет складывать восстановленные файлы.