____Intro

Дай догадаюсь, ты читаешь эти строки, выйдя в тырнет через какой-нить шлюз в локальной сети?
Ну даже, если не угадал, наверное понятно, что речь сегодня пойдёт о прелестях локальных сетей.
О, как удобно, gameться, болтать, обмениваться файлами, слухать музон с тачки соседа...
Но, как и в многих других случаях, скрытых потенциальных возможностей гораздо больше =]
Щас мы рассмотрим, как весело и прикольно их можно заюзать, и как защититься от таких хитроПопых людей.

"от ламера до профессионала" или "статья для новичков"

Читать далее

Начало



Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.

Читать далее

Intro

* - Rootkit (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Я сильно удивился, когда узнал что много людей не имеют представления о существовании руткитов для Windows.



Hacker Defender - Многие считают этот Руткит самым лучшим.Обладает стандартным набором функций,постоянная поддержка производителя и грамотно реализованный алгоритм работы.

Download: http://www.xfocus.net/tools/200401/621.html


eEye BootRoot - Первый публично продемонстрированый NDIS бэкдор. Работающий по принципу boot-вируса.
Руткит работает в перехвате тринадцатого прерывания и внедрения в загрузчик Windows в момент загрузки с диска.
Методом в внедрения в драйвер NDIS.SYS после его подгрузки в память.Задача драйвера: сканирование всего входящего Ethernet траффика и поиска специально сформированного пакета, после обнаружения такого пакета, происходит выполнение кода с привилегиями ядра системы.

Download: http://www.xfocus.net/tools/200509/1088.html

FU Rootkit – Очень популярный руткит умеющий прятать процессы, поднимать права выполняемых процессов, прятать события, записываемые в Event Viewer, так что администратор не сможет из логов узнать об активности на его системе, и даже прятать драйвера устройств. Работает исключительно по технологии Direct Kernel Object Manipulation (TM) не используя стандартные для подобных программ функции перехвата API или Code Injection.

Download: https://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip

NT Rootkit – Наверное, самый старый из всех программ подобного типа, но до сих пор сохраняющий актуальность руткит. Висит в системе, ожидает соединения на любой порт, при коннекте выдает консоль. Умеет шифровать свой
трафик с использованием алгоритма Blowfish, прятать свои и защищенные объекты (файлы, ключи реестра, службы, и т.д.)

Download: http://www.rootkit.com/vault/fuzen_op/vice.zip

He4Hook – Руткит Российского производства, обладающий хорошим набором функций. Инсталлируется в системе и обеспечивает хакера удаленной консолью, пряча свои действия от системы.


Download: http://www.xfocus.net/tools/200502/993.html

AFX Rootkit 2005 - Этот Руткит перехватывает Windows API для сокрытия процессов,файлов,ключей реестра и портов. Очень прост в использовании, достаточно просто скопировать на удалённую машину. Работает в невидимом режиме, пряча свою собственную папку. Обнаруживаеться также легко даже без юзанья спец софта. Имхо Руткит для новичков.


Download : http://www.rootkit.com/vault/therealaphex/AFXRootkit2005.zip

0000 0x0000 Операция успешно завершена.
0001 0x0001 Неверная функция.
0002 0x0002 Системе не удается найти указанный файл.
0003 0x0003 Системе не удается найти указанный путь.
0004 0x0004 Системе не удается открыть файл.
0005 0x0005 Нет доступа.
0006 0x0006 Неверный дескриптор.
0007 0x0007 Повреждены управляющие блоки памяти.
0008 0x0008 Недостаточно памяти для обработки команды.
0009 0x0009 Неверный адрес управляющего блока памяти.
Читать далее

AMI

Сигналы---> Возможная неисправность

- *---> Накрылся блок питания
2к---> Ошибка четности ОЗУ
3к---> Ошибка в первых 64 кБ ОЗУ
4к---> Неисправность системного таймера
5к---> Накрылся CPUЧитать далее

Microsoft выпустила бюллетень безопасности для уязвимости «нулевого дня» в DirectShow. Уязвимость существует из-за ошибки в QuickTime Movie Parser Filter (quartz.dll) при обработке QuickTime файлов.



Уязвимые системы

Уязвимость существует в Microsoft DirectX 7.0, 8.1, 9.0, 9.0a, 9.0b и 9.0c на платформах Microsoft Windows 2000, XP и 2003.
Windows Vista, Windows Server 2008 и более поздние версии Windows не подвержены этой уязвимости, так как на этих системах отсутствует уязвимый компонент.

На уязвимости не влияет наличие Apple QuickTime на системе.

Возможные векторы атаки

Злоумышленник может с помощью Web сайта заставить браузер пользователя использовать плагин для просмотра специально сформированных QuickTime файлов, и таким образом, получить возможность эксплуатации уязвимости в библиотеке quartz.dll.
Внимание, атака может быть произведена с помощью любого браузера, не только Internet explorer.

Также, злоумышленник может обманом заставить пользователя проиграть специально сформированный файл в Windows Media Player и воспользоваться уязвимостью.

Варианты защиты

Microsoft рекомендует следующие временные решения:

1. Отключить обработку QuickTime файлов в quartz.dll. Для этого необходимо удалить ключ:

HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

Эта самое лучшее временное решение, т.к. оно позволяет полностью отключить обработку QuickTime файлов в DirectShow и не затрагивает другой функционал компонента.

2. Установить Kill-bit для Windows Media Player ActiveX компонента.

Это решение позволит защититься от вектора атаки, используемого злоумышленниками в настоящее время. Для этого, установите Kill-bit для следующего ключа:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
"Compatibility Flags"=dword:00000400

Преимущество этого варианта заключается в том, что вы сможете использовать Windows Media Player для просмотра QuickTime файлов через DirectShow. Недостаток – этот вариант защищает вас только от эксплуатации уязвимости через Internet Explorer. Другие векторы атаки, включая атаки через другие браузеры все еще возможны.

3. Отключить библиотеку quartz.dll

Для этого следует выполнить команду:

Regsvr32.exe –u %WINDIR%\system32\quartz.dll

Этот вариант может существенно повлиять на работу других приложений на системе.

Компания McAfee провела исследование наиболее «вирусоопасных» поисковых запросов: специалисты проанализировали 2658 самых популярных ключевых слов и 413 тыс. уникальных URL-адресов. Каждая фраза или ключевое слово проверялись пятью американскими поисковыми системами - Google, Yahoo!, Live, AOL и Ask.

Установлено, что риск получить вредоносный код или стать жертвой виртуальных мошенников имеет каждый четвертый пользователь, интересующийся текстами песен (26,3%). Фразы с указанием слова «бесплатно» («free») незначительно снижают такую угрозу – до 21,3%. Если запросить в поиске текст популярной музыкальной композиции, каждая четвертая ссылка в выдаче поисковика будет вредоносной. Это значит, что, перейдя по ней, пользователь не только может получить вредоносный код, но и стать жертвой фишинга или других видов кибермошенничества.

Ключевые запросы исследовались по двум параметрам: максимальный риск от всех результатов по запросу (maximum risk) и максимальный риск от самого опасного сайта в поисковой выдаче (category risk). Среди вариаций запросов с использованием топ-12 ключевых слов поисковых запросов США (по данным Hitwise), наиболее опасными оказались «скринсерверы», «бесплатные игры», «работа из дома». Наименее – «Барак Обама», «налоги» и «виагра». Наиболее безопасен поиск сайтов, связанных с тематикой медицины и здоровья, а также экономического кризиса, констатируют исследователи.

Оценка риска топ-12 поисковых запросов США


Источник: McAfee

Однако существование таких черных списков поисковых запросов лишь указывает на проблему гораздо более глубокую, пишет ZDnet. Например, в октябре 2008 г. кибепреступникам удалось завладеть в своих интересах поисковой выдачей десятка топовых запросов к Google и с их помощью снабдить пользователей фальшивыми кодеками. Совсем недавно группа хакеров из Украины, воспользовавшись повсеместным ажиотажем вокруг свиного гриппа, запустила на эту тему черную SEO-компанию, в которой уже участвуют сотни доменов.

Оценка риска поисковых запросов разных категорий в США



Источник: McAfee

Киберпреступники быстро адаптируются к динамической и постоянно обновляющейся структуре глобальной сети: использование «черных» SEO-технологий поставлено на широкую ногу. Массовые кампании подобного рода включают сотни тысяч взаимосвязанных новостей, видеороликов, записей в блогах, агрегированных примерно в одно и то же время и задействованных в интересах одной группы лиц. Таким образом, поиск по какому-либо определенному запросу делает пользователя участником масштабной вредоносной атаки.

В McAfee также установили, что за пределами США популярные среди американцев поисковые запросы имеют еще большую опасность. Русскоязычный интернет McAfee не исследовался.

Введение



Windows 7 была впервые представлена на конференции Professional Developers Conference, и посетители получили пре-бета версию; мы тоже не преминули воспользоваться этой возможностью. В данной статье мы описали наиболее интересные, на наш взгляд, особенности новой системы.

Для Windows 7 Microsoft взяла интерфейс Vista Aero и модернизировала его, хотя он не имеет ничего общего со слухами о новом интерфейсе с кольцом команд на экране. Отнюдь, интерфейс поддерживает новую "Панель задач/Taskbar" которая сочетает кнопки запуска приложений, наиболее часто используемых, с иконками приложений, уже запущенных, так что вам не придётся переключаться между панелью задач, меню "Пуск/Start" и панелью "Быстрого запуска/Quick Launch". Вы может переносить иконки в меню "Пуск/Start" из него, а также выбирать желаемый порядок иконок, не зависящий от порядка, в котором вы запускали приложения. Версия пре-бета "milestone 3", которую Microsoft дала разработчикам, посетившим Professional Developer Conference, не имеет новой панели задач, однако новый интерфейс присутствует в более новом внутреннем билде, который нам тоже показали. Располагать окна стало легче; просто перетащите окно на верхнюю часть экрана, и оно максимально раскроется; переместите окно на край экрана, и оно закроется наполовину, чтобы облегчить процесс копирования/вставки.



В Windows Vista появился быстрый просмотр приложений в панели задач, который выводит уменьшенный экран работающего приложения, стоит только навести на него курсор мыши. Хотя, конечно, вы получите только приблизительное представление о том, что в данный момент делает программа. Все уменьшенные экраны были одного размера, и приложение, развёрнутое на весь рабочий стол, имело такой же размер экрана, что и, например, индикатор копирования. Windows 7 пошла намного дальше. Приложения получили собственные места на панели задач, и теперь вы можете навести курсор мыши на уменьшенный экран, чтобы просмотреть его в полном размере. Если окно вам больше не требуется, вы можете закрыть его из предварительного просмотра - без переключения в само приложение. Со вкладками Internet Explorer обошлись точно так же, каждая вкладка выводится отдельно.



Новой функцией в Windows 7 стали Jump Lists (списки перехода?) которые делают иконки панели задач более продуктивными, расширяя функцию "Недавние документы" в XP и Vista путём её привязки к отдельным приложениям. Щелчок правой клавиши мыши по иконке Word показывает самые свежие документы, которые вы редактировали. При этом Word может не меняться - за все эти функции отвечает Windows 7. Jumps Lists есть как у иконок в панели задач, так и в приложениях меню "Пуск/Start". Но если приложения написаны с учётом работы под Windows 7, то Jump Lists становятся ещё более мощными. Media Player получил опцию перезапуска плей-листов, а Explorer отображает историю и наиболее часто посещаемые web-сайты.



Многие годы Media Player входит в состав Windows. Работа с ним под Vista и XP была примерно одинаковой: запускалось "тяжёлое" приложение, которое интенсивно нагружало процессор, занимало много места на экране и в памяти даже для того, чтобы проиграть несколько простых мелодий. Windows 7 использует новый подход с "лёгким" мини-плеером, который можно запустить иконкой с панели задач; он замещает мини-панель Media Player в XP и Vista. Вы можете использовать его для предварительного просмотра фильмов и фотографий, или для управления музыкой, которая играет на вашем компьютере. Если вы подключены к сетевой домашней группе (HomeGroup) вы сможете использовать мини-плеер внутри Explorer при поиске музыки в музыкальной коллекции.



Меню "Пуск/Start" Windows 7 вернулось к двум панелям Windows XP, и если приложение использует стандартную опцию "Most Recent Documents/Недавние документы", оно автоматически выводит Jump List в меню "Пуск" так же хорошо, как и на панели задач. Так, у Paint и Internet Explorer есть Jump Lists, но у Outlook нет. По теории Microsoft, вы не будете очень часто пользоваться Explorer, поскольку вы будете получать список недавних документов в Jump Lists, но если вы всё таки запустите Explorer, вы сразу же можете перейти к папкам, которыми вы пользуетесь чаще всего (Frequent) или к папкам, которые вы открывали в последние несколько дней (Recent).



Идея Jump lists также используется и в новой функции "View Available Network/Просмотр доступных сетей". Вместо прохода через многие диалоги подключения, чтобы подсоединиться к беспроводной сети, теперь можно быстро выбрать нужную беспроводную сеть из значка беспроводных подключений в трее. Всё, что вам требуется - выбрать сеть, которую вы хотите использовать, после чего нажать клавишу "Connect/Подключиться". Если нужно ввести сетевой ключ защиты, то будет предложен соответствующий диалог, а если нужно войти через web-страницу, то на ней вы и окажетесь. Тот же самый список позволяет подключаться к мобильным широкополосным сетям через 3G-модем или к корпоративным VPN-сетям.

Windows 7: новая красота и новые возможности



Почти каждый пользователей Windows изменяет фон рабочего стола; по информации, которую собирает Microsoft, 95% пользователей меняют картинку, причём 40% из них делают это не реже раза в месяц. В Windows 7 "Themes/Темы" были переименованы в "Styles/Стили", причём их количество было увеличено, а работа с ними - упрощена. Вы можете выбирать из 16 "прозрачных" цветов вместо восьми в Windows Vista, причём есть даже движок, позволяющий менять интенсивность цвета "в стекле", а если ни один из цветов не подойдёт, то можно открыть панель цвета и выбрать собственный оттенок, насыщенность и яркость. Разрешение экрана теперь тоже можно менять более быстро. Теперь эта возможность появляется по правому щелчку мыши на рабочем столе вместо сокрытия в глубине "Display Options/Параметры дисплея".



В Windows XP и Vista можно выбирать, какие значки отображать в области системных оповещений (системном трее), но любые приложения, которые вы устанавливаете, могут добавлять иконку в системный трей, и на избавление от них может уходить время. В Windows 7, если приложение добавляет иконку в системный трей, то она автоматически переходит в небольшую область переполнений; если вы хотите увидеть значок, то вам нужно перенести его из этой области в трей самостоятельно. Windows 7 не будет вас беспокоить большим количеством оповещений; вместо появляющихся или выплывающих оповещений в Windows XP и Vista, все оповещения о проблемах безопасности, решениях по поводу предыдущих крахов и проблем, оповещения о резервировании переходят в новый "Solution Center/Центр решений".



Работа в качестве пользователя с ограниченными правами под Windows XP была практически невозможной, поскольку приложения не устанавливались правильным образом, вы не могли установить принтер или изменить время. Но если вы работали под правами администратора, то система становилась намного более уязвимой к вирусам. Windows Vista обладает ограниченной учётной записью пользователя, которую можно "поднять" до администратора при необходимости, но диалог "User Account Control/Контроль учётной записи", который выплывает и превращает всё остальное в серое пространство, весьма раздражает. Windows 7 будет предлагать меньше диалогов, но вы также сможете выбирать четыре режима оповещений - от оповещения "всегда" до "никогда", включая, например, режим, когда система будет предупреждать только об установке приложений.



В Windows Vista появилась боковая панель, в которую можно было устанавливать гаджеты, простые графические приложения, обеспечивающие вывод информации. На экране ноутбука, например, они занимали довольно большую часть рабочего стола, да и одновременно можно было вывести ограниченное число гаджетов. Можно было переносить гаджеты на рабочий стол, но большинство пользователей оставляло их на боковой панели. В Windows 7 от боковой панели было решено отказаться, и теперь гаджеты могут "жить" в любом месте вашего рабочего стола. Конечно, при этом должна существовать функция их быстрого вывода, и как раз новая функция "Peek" в Window 7 на короткое время делает окна рабочего стола прозрачными, сворачивая содержимое в правый нижний угол, и отображает все ваши гаджеты.



В Windows XP и Vista легко создавать новые папки, но уже не так легко объединить две или большее число папок с фотографиями и музыкой - или вспомнить, куда вы засунули нужные фотографии год назад. Новая функция Windows 7 "Libraries/Библиотеки" призвана избавить от этой проблемы. Достаточно просто добавить папку к "Библиотеке", как её контент будет проиндексирован и подготовлен к поиску. Если вы используете "HomeGroup/Домашнюю группу", то папки библиотеки на одном компьютере будут автоматически доступны другим компьютерам группы - поэтому совершенно неважно, где вы храните папки с фотографиями, на рабочем столе, на ноутбуке или на медиа-центре. Наконец, теперь можно легко создавать новые папки с помощью клавиши "New Folder/Новая папка" в Windows 7 Explorer, а раньше эта функция была запрятана довольно глубоко.



Windows стала поддерживать одноранговые (peer-to-peer) рабочие группы ещё со времён Windows 3.11. Теперь, когда в домах и квартирах появилось столь много персональных компьютеров, домашние сети стали более распространены - но управлять ими не так легко, как хотелось бы. Для многих пользователей совместное использование принтеров и файлов является слишком сложной задачей, да и использование дома ноутбука с работы может привести к утечке ценных данных наружу. Домашние группы (HomeGroups) в Windows 7 призваны решить эту проблему. Создать новую домашнюю группу очень просто - достаточно запустить Мастера. Первый компьютер создаёт пароль, который все последующие компьютеры будут использовать для доступа к сети, а Мастер соединений (connection wizard) позволит отдать в совместное использование другим компьютерам домашней группы папки и принтеры. Групповая политика в домене может предотвращать совместный доступ к нужным папкам в домашней группе, защищая корпоративную информацию.



Утилиты поиска Windows упрощают нахождение файлов под Windows XP и Vista. Пользоваться ими достаточно легко, но если только вы не знакомы с особенностями версии 4.0, выполнять поиск по нескольким машинам практически невозможно - и ещё сложнее работать с документами, хранящимися на серверах SharePoint. Windows 7 позволяет вам выполнять поиск по всем компьютерам в домашней группе (HomeGroup). Индексами библиотек компьютеры обмениваются автоматически, а задача поиска будет расширена до всех компьютеров, что позволит находить фотографии и музыку на всех машинах в вашей домашней сети. Пользователи корпоративных сетей получат схожий инструментарий, с возможностью поиска по нескольким серверам - включая контент, хранящийся на серверах SharePoint.

Дополнительные возможности



В Windows Vista встроено более 40 жестов пера для использования на планшетных ПК (Tablet PC), но помнят их немногие пользователи. Windows 7 вводит несколько жестов касаний; проведите пальцем налево или направо, и вы сможете переходить к предыдущей или следующей фотографии в Windows Live Photo Gallery; проведите пальцем вверх или вниз, чтобы прокрутить документ Word или web-страницу. А когда вы достигнете конца, то документ "подпрыгнет" на экране, показывая, что дальше прокручивать уже некуда. Проведите по иконке на панели задач пальцем вверх, и вы получите Jump List, который на 25% крупнее обычного, чтобы вам было проще выбирать нужную позицию. Клавиши в Calculator/Калькулятор тоже будут крупнее, поэтому ими можно пользоваться пальцем на сенсорном экране. Функция multi-touch будет работать только с двумя пальцами, при этом она тоже простая; сведите или разведите пальцы чтобы увеличить или уменьшить масштаб (зум), сделайте пальцами поворот для аналогичного действия над фотографией или "нажмите правую клавишу мыши", нажав одним пальцем на кнопку, а вторым -на область рядом.



Если вы используете Windows XP на планшетном ПК, система даёт лучшее качество распознавания рукописного ввода, сканируя слова, которые вы используете в электронной почте, чтобы предугадать то, что вы пишете. Windows 7 добавляет угадывание текста, так что вы можете написать только первые буквы, а затем выбрать желаемое слово. Система также обучается вашим правкам, а также запоминает, какие слова вы используете чаще всего. Есть клавиши для разделения и слияния слов, поскольку жесты, которые выполняли эту функцию в предыдущей версии, часто распознавались как штрих чернилами. Начните править слово, и Windows 7 изменит его, угадывая то, что вам требуется, поэтому часто даже не придётся вводить/набирать нужные буквы. Есть и специальная панель Math Input Panel для написания сложных математических выражений; выберите "лассо" для любого знака, который не распознался правильно, и вы получите альтернативные варианты.



Программы-аксессуары, такие как WordPad и Paint, годами не менялись. Версии, которые войдут в состав Windows 7, обладают новыми функциями, а также интерфейсом "Scenic Ribbon", взятым из Office 2007. WordPad позволяет выделять и форматировать текст, добавлять в документ картинки. Paint тоже получил такую же панель инструментов, как и в Word 2007, а также естественные кисти, подобные акварельной, карандашу и мелку. Органы управления функциями интерфейса Paint специально разработаны так, чтобы их можно было использовать в паре с сенсорным экраном, поэтому вы можете выбирать фигуры или рисовать новыми кистями одним или двумя пальцами.



Ваш телевизор может уже содержать порт Ethernet, но получение медиа-данных с ПК может потребовать покупки дополнительного программного обеспечения под Windows XP или Vista или внешних медиа-адаптеров. Если вы хотите проигрывать музыку с такого медиа-адаптера, как, например, Sonos ZonePlayer, то вам потребуется всегда носить с собой пульт ДУ или запускать на ПК программное обеспечение Sonos. Windows 7 позволяет вам выбирать музыку или видео с любого ПК, к которому вы можете добраться в пределах домашней группы (HomeGroup), после чего вы можете по нажатию правой клавиши увидеть все устройства, на которых можно проиграть медиа-файлы - а это все устройства, поддерживающие DLNA v1.5. Вашему телевизору даже не нужно поддерживать кодек DivX аппаратно; Windows Media Player перекодирует файл в формат, понятный устройству - и Windows Media Player, отметим, теперь поддерживает кодеки DivX, XVid, H.264, формат AVCHD последних HD-видеокамер, а также iTunes AAC (хотя без поддержки DRM-защищённых файлов iTunes FairPlay). Можно добавлять дорожки к списку проигрывания с помощью Explorer и управлять воспроизведением, включая громкость, из одного простого окна.



Windows XP и Vista работают с устройствами примерно одинаково. Принтеры "живут" в папке "Принтеры", а всё остальное разбросано по Explorer, управляется с помощью меню Autoplay с запутанным списком возможностей. С многофункциональными устройствами система справляется уже не так хорошо, будь это принтер/ сканер/ факс/ картовод или high-end мобильный телефон с плеером и адресной книжкой. Device Stage пытается в одном месте собрать все функции, связанные с устройством, и теперь устройства находятся в каталоге "Printer and Devices/Принтер и устройства". Каждое меню Device Stage пишется и разрабатывается производителем, с клавишами для общих задач, сервисов и приложений - вместе со ссылками на онлайновые сервисы и поддержку, если производитель пожелает их добавить.



Microsoft пока не говорит о системных требованиях Windows 7 или о том, сколько будет выпущено версий и по какой цене они будут продаваться. Да и не объявлено точной даты выпуска, где-то "через три года после Vista". Нет никаких намёков и на производительность, но Microsoft говорит о том, что любая система, на которой может работать Vista, сможет справиться и с Windows 7, причём новая ОС будет работать быстрее. Ещё один приоритет: любой ноутбук, на котором работает Vista, должен получить под Windows 7 большее время автономной работы. Новый Energy Troubleshooter будет предупреждать вас о настройках, приложениях или проблемах, которые могут снизить время автономной работы. Загрузка тоже должна осуществляться быстрее, поскольку Windows 7 загружает меньше служб при старте и инициализирует больше устройств параллельно, хотя, конечно, приложения автозагрузки по-прежнему будут замедлять этот процесс, так что будет ли выгода, непонятно. Чем больше вы открываете окон в Vista и чем они крупнее, тем больше памяти потребляет Desktop Window Manager; Windows 7 будет использовать намного меньше памяти для окон на экране.



Windows 7 не поставляется с новой версией Windows Messenger, Movie Maker, Почты/Mail, Календаря/Calendar, Контактов или Фотоальбома/Photo Gallery, да и Microsoft не планирует уговаривать пользователей заплатить за неизвестные "Ultimate extras". Все эти приложения станут частью пакета Windows Live Essentials, вместе с утилитой Writer blogging tool, программой защиты Family Safety и Outlook Connector, который синхронизирует электронную почту, встречи и контакты в Outlook практически с любой службой или web-почтой. Это означает, что приложения Windows 7 могут обновляться намного быстрее, чем в запланированный 3-летний срок для Windows, хотя крупные изменения означают, что следующая версия Movie Maker не выйдет из состояния бета-версии длительное время. Сегодня доступна бета-версия "wave three" приложений Live, но в ближайшее время можно ждать новых анонсов.

Щас попытаюсь рассказать (напомнить) об основных методах "вспоминания" собственного пароля.
Номер перед методом выставлен "от балды" и не имеет ничего общего с КПД (Коэффициентом Полезного Действия)
--
Метод №1. "Брут" /долгий/
Первым методом у нас будет брут (Brute Force) - метод полного перебора.
Что понадобиться:
1.Программа для перебора BrutusA2 (WWWHack или похожие)
2.Знать адрес входящей почты (pop3) почтового сервиса. Этот адрес смотри в разделах help или faq на сайте почтовика.
3.Также желателен словарь паролей (Passwords List)
..
Плюсы: пароль подберется всегда! (если не по словарю, то полным перебором)
Минусы: чтобы его подобрать гарантированно - может понадобиться несколько тысячелетий или миллионов лет.
..
Рекомендации:
Так как перебор - это самый долгий способ, и чтобы его хоть как-то сократить, надо:
а.Пойти и зарегистрировать себе ящик на почтовике который будешь брутить. При регистрации обрати внимание на поле "Пароль". Твоя задача узнать требования почтового сервиса к минимальной и максимальной длине пароля, и используемым символам (рядом с полем обычно так и написано).
б.Открыть словарь паролей (я предпочитаю для таких целей программу Raptor), отсортировать словарь по длине пароля (от меньшей длины к большей), удалить пароли которые не подходят по длине к требованиям почтового сервиса, а также с запрещенными символами.
в.Использовать данные из метода "Сбор инфы" (см. ниже)
..
Справка для тех у кого нет Интернета:
Brute Force (Разговорное: брут Перевод: Грубая сила) - подбор пароля методом перебора. Пример для "Прямой перебор":
aaa
aab
aac
...
zzx
zzw
zzz
и т.п.

Пример для перебора "По словарю":
abila
abott
abitz
admin
и т.п.
Т.е. так как многие, чтобы запомнить пароль, используют осмысленные и легко запоминающиеся слова, зачем нам долго перебирать символы, если быстрее будет перебирать слова?
p.s. Где что брать (упомянутое в методе):
BrutusA2 -> http://www.hoobie.net/brutus/brutus-download.html
Raptor -> http://madmax.deny.de/products/raptor/download.htm
p.s.s. О паролях какие часто выбирают - в другой, отдельной, статье.

--
Метод №2. "Сбор инфы" /требует внимательности/
Что понадобиться:
Поисковики:
http://google.ru
http://ya.ru
http://rambler.ru
http://aport.ru
http://yahoo.com
Как делаем:
Забиваем наше мыло в поиск и ищем где оно встречается. Заходим и все что находим (где встречается, на каком сайте, что писал и что спрашивал, когда, под каким логином) копируем и складируем в блокнотик для дальнейшего анализа.
После чего анализируем и делаем общие выводы о интересах человека, пытаясь найденное (год рождения, ник, имя, интересы и т.п.) подставлять в качестве пароля.
..
Рекомендации:
Искать надо по всем поисковикам как по полному мылу my_email@mail.ru так и только по логину my_email
Попадая на Форум (найдя его логин (ник)): тыркаем правой кнопкой мышки на изображение его Аватарки и смотрим путь этого изображения (а вдруг он его не загружал на Форум, а использовал свой лежащий у него на сайте? (хотя мог взять и чужой)). Также жмем на его профиль и все что там есть - тоже копируем в Блокнотик (там может светиться номер Аськи и год рождения, интересы и т.п.). Не забываем в профиле (если есть) нажать на ссылку "Найти все сообщения пользователя". Внимательно читаем. Может будет какая зацепка (держа в голове "Секретный вопрос"). Все информативное и отличное от "Гыг", "Лол" и т.п. - в Блокнотик.
Если находим его второе мыло - проходимся еще раз по поисковикам.
Тоже самое касается и Аськи (по кругу по поисковикам). С аськой не забываем заглянуть на [forbidden link]
Также не забываем поискать по мылу и нику на http://www.icq.com
Если у него ник оригинальный - AmSuPerrR, тоже пробегись по поисковикам. Просто если у него ник стандартный - Alex, то 12 миллионов страниц ты навряд ли быстро отсортируешь (хотя - используя синтаксис поисковых запросов и отсортировывая "искать в найденном" можешь попробовать).
Когда у тебя в Блокнотике будет накопирован, возможно, приличный список инфы, начни из нее формировать пассворд-лист именно под этого пользователя. Причем: год рождения надо пробовать подставлять в разных форматах. Например, ты нашел, что год рождения 01.01.2005
Пробуй такие варианты:
01012005
010105
112005
1105
Также попробуй варианты (где my_email - его логин):
my_email2005
my_email05
Или:
егоимя2005
егоимя05
и т.п.
Подставлять несложно. Просто скопированное в Блокнотик "разложи" по словам в столбик, и попробуй на каждое найденное написать несколько вариантов. И после этого можешь использовать метод "Брут"
Также проверяешь найденные "вторые мылы" на предмет существуют они или нет. Может оказаться, что они регистрировались давно, и потом в них пропала необходимость. Тогда регистрируешь его на себя, и пробуешь на него восстановить пароль от Форумов, чатов, каталогов и т.п.

--
Метод №3. "Восстановление пароля" /иногда действенный/
Как делаем:
Сначала лезем на почтовый сервис и жмем ссылку "Забыл пароль!" (или похожую). Смотрим какой там стоит секретный вопрос.
Например, если он "Мое любимое блюдо", то у девушек можешь попробовать подставить слово - мороженое
Если "Год рождения бабушки", "Номер паспорта", "Девичья фамилия матери" - то пробуй 111, 123, 12345, год рождения того, чей пароль "напоминаешь", возможно ответом будет год регистрации мыла, ну и т.п. Так как не часто встречаются те, кто знает год рождения бабушки и помнят девичью фамилию матери. С номером паспорта сложнее, так как некоторые действительно его берут и прям по нему вбивают. Но все равно попробуй 111, 123...
Также тебе тут здорово могут помочь данные собранные в методе "Сбор инфы".

Добавлено (Eco[L]og):
Иногда секретный вопрос может быть типа вот такого: 1234567qwerty
Тогда, в некоторых случаях, и ответ на него может быть 1234567qwerty
Или похожий, набранный методом "по клаве от балды" (подобрать такой будет почти не реально)

--
Метод №4. " Восстановление от другого сервиса" /впопыхах и пароль от мыла можешь взять, и базу форума/чата/
Весь смысл в том, что пароль от мыла сложнее подобрать, чем пароль от Форума, чата, службы знакомств, лив.журнала и т.п. Т.е. от тех мест, которые посещал или посещает тот, чье мыло "восстанавливаем". Отсюда - обходим все сайты, форумы и т.п. которые попали в наше поле зрения при методе "Сбор инфы". Смотрим чего там, например, за Форум и уже сводим нашу задачу к нахождению уязвимостей к этому Форуму (воспользовавшись тем же google.ru)
У нас есть шанс (не большой, но шанс есть), что пароль от Форума подойдет и к мылу.

--
Метод №5. "Троян" /требующий сноровки/
Метод говорит сам за себя. Задача сводиться к впариванию Трояна или какого-нить Кейлогера (который у тебя, соответственно, должен быть), и ожидания от них отчетов (логов).
Тут для впаривания хорошо помогут методы "Уязвимости софта" и "СИ /Социальная Инженерия/"

--
Метод №6. "Уязвимости софта" /требующий нужных знаний/
Это больше, наверное, вспомогательный метод для метода "Троян". Чтобы Троян впарить, надо приложить много усилий. Но будет легче, если ты знаешь действующие уязвимости в софте. Тех же браузеров, почтовых программ (Outlook, TheBat! и т.п.), возможно, аськи. Тогда твоя задача сведется к впариванию ссылки на какой-нить твой сайт, при заходе на который посетителю через уязвимость в Браузере загрузиться и запуститься Троян. Или посылке "спешал" сформированного письма.

--
Метод №7. "Уязвимость почтовых сервисов" /тоже требующий знаний или умение пользоваться поисковиком/
Метод непосредственно касается уязвимости почтовых сервисов. Они время от времени иногда всплывают. Начиная от посылки письма, при просмотре которого Браузером пользователя сменятся какие нить настройки, и до недавнего финта с перехватом пакета смены пароля своего ящика, изменения его (пакета) и смены пароля на нужный ящик. Ну и т.п.

--
Метод №8. "Имей сотни рублей, друзья подождут" /накладный. требует иметь работу и wm-кошелек/
Заходишь на околохакерский сайт и просишь за энное вознаграждение "напомнить" пароль. Но тут будь осторожным при оплате, так как развелось много кидал (да что там развелось - они всегда были).
..
Рекомендации:
Никогда не переводи оплату Авансом (100% гарантии что пароль "напомнят" не даст никто (точнее - некоторые люди ее могут дать, но им будет побоку когда ты им оплатишь - до или после. И они, в основном, ее берут после выполнения заказа.))
В качестве доказательства не ведись, что письмо было послано с нужного тебе ящика.
Также сразу не ведись, когда доказательство будет по схеме:
Ты отсылаешь на нужный ящик любое письмо, и тебе потом (через некоторое время) присылают текст этого письма.
Как защита от кидал, можешь использовать схему "через Гаранта" или схему которая выше, но немного подправленную:
1.Вы договариваетесь, когда вы будете оба он-лайн.
2.Ты на "требуемое" тебе мыло отсылаешь какой-нить текст и тебе СРАЗУ ЖЕ должны сообщить какой текст ты послал.
Тогда хоть есть гарантия что то мыло под контролем. А вот с переводом денег - сами договаривайтесь.

--
Метод №9. "Не имей сто рублей, а имей сто друзей" /умение заводить знакомства/
Просто иметь хорошего знакомого (админа, суппорта, или, лучше, директора) работающего либо к конторе, где мыло, либо предоставляющего хостинг/инет конторе где мыло.
Ну, или, знакомого из какого-нить ФСБ, ФАПСИ, Управления "К" (Р) кто рискуя, превысит свои должностные полномочия, выяснит пароль у суппорта почтовой службы и сообщит тебе.
Это очень плохой и неправильный метод. И практически очень редко встречается (и слава Богу)
Либо иметь знакомого - админа Форума, чата и т.п. где чел сидит. Если вы не знакомы, тебе ничего не мешает как нить с ним познакомиться...

--
Метод №10. "СИ /Социальная Инженерия/" /Самый аккуратный метод. требуется умение ставить задачу, анализировать. требуется подготовка/
Многие, описанные до этого методы, так или иначе потом сводятся и пересекаются с этим методом. Тоже самое - для этого метода требуются некоторые данный из других методов (таких как "Сбор инфы", "Уязвимость почтовых сервисов" и т.д.)
Это самый обширный и разветвленный метод. Поэтому щас кратенько, а потом вынесу в отдельную статью.
Общий смысл сводиться к тому, чтобы Пароль от мыла узнать непосредственно от хозяина. Либо уговорить его совершить какие-либо нужные тебе действия (тот же гарантированный запуск Трояна).
Под "узнать непосредственно от хозяина" понимается, что этот самый Пароль хозяин сам тебе "сообщит". Но он даже и не поймет что сам того не ведая он тебе его отдал (а может поймет, но потом).
p.s. Про метод СИ и его подметоды - в след. статье (если будет желание и интерес)

--
Метод №11. "Нафига он такой нужен?" /долгий, но относительно простой метод/
Суть метода - заставить хозяина отказаться от почтового ящика добровольно (иногда ведь надо "восстановить" не для того чтобы читать, а чтобы иметь нужный ящик). А проще это сделать - просто периодически этот ящик спамить. Если хозяин ящика не слишком секет как избавляться от такого спама, то через пару недель ему надоест выгребать из ящика или чистить его от тонны писем и он его забросит. А почтовые сервисы не резиновые. И когда будет лимит места для ящика и когда он не посещается, то такой ящик со временем будет удален.

--
Ну и на последок альтернативный метод

Метод №12. "Страх" /криминальный/
Подлавливаешь хозяина в подворотне...

--
Если упустил какие нить методы из виду - то дополнять не возбраняется, а даже - приветствуется.

Гугл поддерживает несколько расширенных операторов поиска, имеющими специальное значение при поиске на google.com. Типично, эти операторы изменяют поиск, или даже говорят гуглу делать полностью различные типы поиска. Например, конструкция link: является специальным оператором, и запрос link:www.google.com не даст вам нормального поиска, но вместо этого найдет все web-страницы, которые имеют связи к google.com.

альтернативные типы запросов

cache: Если Вы будете включать другие слова в запрос, то Гугл подсветит эти включенные слова в пределах кэшируемого документа.
Например, cache:www.nnm.ru web покажет кэшируемое содержимое с подсвеченным словом 'web'.

link: рассматриваемый выше поисковой запрос покажет веб-страницы, на которых содержатся ссылки к указанному запросу.
Например: link:www.nnm.ru отобразит все страницы на которых есть ссылка на http://nnm.ru

related: Отобразит web-страницы, которые являются 'подобными' (related) указанной web-странице.
Например,related: www.google.com перечислит web-страницы, которые являются подобными домашней странице Гугл.

info: Информация запроса: предjставит немного информации, которую Гугл имеет о запрашиваемой web-странице.
Например,info:nnm.ru покажет информации о NNM.ru =) (http://nnm.ru/ - NoNaMe - скачать программы).


Другие информационные запросы

define: Запрос define: обеспечит определение слов, которые Вы вводите после того, как это, собранный из различных сетевых источников. Определение будет для всей введенной фразы (то есть, это будет включать все слова в точный запрос). | правда с этим я сам немного не разобрался как его использовать:) Так что кто знает - велкам в коменты =)

stocks: Если Вы начинаете запрос с stocks: Гугл обработает остальную часть сроков запроса как символы биржевых сводок, и свяжется со страницей, показывающую готовую информацию для этих символов.
Например, stocks: intc yhoo покажет информации о Intel и Yahoo. (Отметьте, что Вы должны напечатать символы последних новостей, не название компании)


Модификаторы Запросов

site: Если Вы включаете site: в ваш запрос, Гугл ограничит результаты теми вебсайтами? которые найдет в данном домене.
Например, без названия site:nnm.ru найдет этот док =) Также можно искать и по отдельным зонам, как таковое ru, org, com, etc ( site:com site:ru)

allintitle: Если Вы запускаете запрос с allintitle:, Гугл ограничит результаты со всеми словами запроса в заголовке.
Например, allintitle: google search вернет все страницы гугла по поиску:) как то images, Blog, etc

intitle: Если Вы включаете intitle: в вашем запросе, Гугл ограничит результаты документами, содержащими то слово в заголовке.
Например, intitle:Бизнес

allinurl: Если Вы запускаете запрос с allinurl:, Гугл ограничит результаты, со всеми словами запроса в URL.
Например, [ u]allinurl: google search[/u] вернет документы с google и search в заголовке. Также как вариант можно разделять слова слэшем ( / ) тогда слова по обе стороны слэша будут искаться в пределах одной страницы: Пример allinurl: foo/bar

inurl: Если Вы включаете inurl: в вашем запросе, Гугл ограничит результаты документами, содержащими то слово в URL.
Например, Animation inurl:doci.nnm.ru

intext: ищет только в тексте страницы указанное слово , игнорируя заглавие и тексты ссылок, и прочее не относящееся к. Есть также и производная этого модификатора -allintext: , т.е. далее все слова в запросе будут искаться только в тексте, что тоже бывает важно, игнорируя часто используемые слова в ссылках
Например, intext:программы

inancor: ищет текст в ссылках, т.е. внутри тегов

daterange: ищет во временных рамках (daterange:2452389-2452389), даты для времени указываются в Юлианском формате (посмотрите здесь)


Примеры составления запросов для Google.

Для спамеров

inurl:control.guest?a=sign

site:books.dreambook.com “Homepage URL” “Sign my” inurl:sign

site:www.freegb.net Homepage

inurl:sign.asp “Character Count”

“Message:” inurl:sign.cfm “Sender:”

inurl:register.php “User Registration” “Website”

inurl:edu/guestbook “Sign the Guestbook”

inurl:post “Post Comment” “URL”

inurl:/archives/ “Comments:” “Remember info?”

“Script and Guestbook Created by:” “URL:” “Comments:”

inurl:?action=add “phpBook” “URL”

intitle:”Submit New Story”

Журналы

inurl:www.livejournal.com/users/ mode=reply

inurl greatestjournal.com/ mode=reply

inurl:fastbb.ru/re.pl?

inurl:fastbb.ru /re.pl? “Гостевая книга”

Блоги

inurl:blogger.com/comment.g?”postID”"anonymous”

inurl:typepad.com/ “Post a comment” “Remember personal info?”

inurl:greatestjournal.com/community/ “Post comment” “addresses of anonymous posters”

“Post comment” “addresses of anonymous posters” -

intitle:”Post comment”

inurl:pirillo.com “Post comment”

Форумы

inurl:gate.html?”name=Forums” “mode=reply”

inurl:”forum/posting.php?mode=reply”

inurl:”mes.php?”

inurl:”members.html”

inurl:forum/memberlist.php?”

inurl:”members.html”