Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

seoded, Алексей Востров

ЯндексБот ходит по ссылкам, по которым ходит пользователь

Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить.

В качестве небольшого отступления расскажу кратко о себе. Я, в числе прочих дел, занимаюсь серверной и админской частью на небольшом сайте серьезных знакомств. Сайт небольшой, и на нем, конечно же, есть рассылки на почту пользователям (новые письма, новые пользователи). Чтобы не звучало «спамеры», уточню, что все рассылки на 100% соответствуют COI модели — одобрены пользователем, он всегда и везде может от них отписаться, если получили «отлуп (bounce)», то автоматически блокируем ящик и т.д. Несколько лет назад на нас сильно обиделся Spamhaus и опыт общения с ними мне запомнился на всю эту жизнь. Поэтому корректность рассылок для нас крайне приоритетна.

В письмах, которые мы рассылаем пользователям, есть ссылки на профайлы других пользователей на сайте. По каждой такой ссылке работает авто-прилогинивание. Т.к. пароли мало кто помнит, а наша задача сделать так, чтобы пользователю было удобно заходить на сайт как можно проще и быстрее. Конечно, при взломе почты пользователя будет утечка доступа к нашему сайту, но считаю, что в данном случае удобство важнее паранойи.

Итак, посмотрев лог захода девушки, которая к нам обратилась, я увидел только за сегодняшний день (на 8 часов утра) 11 заходов на сайт с ip 178.154.243.78 и юзер-агентом Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots). По whois ip-адрес действительно принадлежит Yandex LLC. Смотрю аккаунт девушки — почта на yahoo.com. Ищу заходы самой девушки по логам — нашел, юзер агент — Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.15, т.е. десктопная Opera, собранная Яндексом (Edition Yx). Вариантов, откуда Яндекс узнал о существовании 11 разных приватных ссылок, два.
1) Девушка заходила по этим ссылкам и Опера «стучала» об этом в Яндекс;
2) Она смотрела почту Yahoo через Оперу, используя сжатие данных, и Яндекс при проксировании (у девушки оно включено) собирал все ссылки, которые там были, для дальнейшего «использования». Опрос девушки подтвердил — Опера от Яндекса, сжатие данных, почта Yahoo. Но, забегая вперед, скажу, что больше доверяю 1-му варианту.

Продолжил копать. За 8 часов сегодняшнего лога nginx (11 часов по Москве, лог начинается с 0 по GMT), было 350 уникальных залогиниваний от ЯндексБота. Смотрю дальше — это всё оказалось по приватным ссылкам от 15 пользователей. Посмотрел двух случайных. Оба пользователя используют чистый Яндекс.Браузер. Без проксирования. Заходы ЯндексБота в аккаунт начались у всех 03.04.2015.

Решил найти наиболее «чистый» вариант. И нашел. У нас ссылки, которые мы даем, включают дату формирования письма. Поэтому не составляло большого труда (grep + awk) найти в логе nginx заходы из письма, который мы сегодня и отправляли пользователю.

Приведу лог nginx (ip юзера, сайт, точная ссылка изменены):

site.ru 1.1.1.1 - - [26/Jun/2015:08:12:18 +0000] "GET /member/detail/111111750?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6803 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4046 Safari/537.36" "-" 0.107 cs=-upstream: 192.168.106.14:7002 answer=200 response=0.107 0.107
site.ru 1.1.1.1 - - [26/Jun/2015:08:12:18 +0000] "GET /member/detail/111111750?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6803 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4046 Safari/537.36" "-" 0.092 cs=-upstream: 192.168.106.4:7002 answer=200 response=0.092 0.092
site.ru 1.1.1.1 - - [26/Jun/2015:08:12:30 +0000] "GET /member/detail/111111708?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6354 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4046 Safari/537.36" "-" 0.049 cs=-upstream: 192.168.106.12:7002 answer=200 response=0.049 0.049
site.ru 1.1.1.1 - - [26/Jun/2015:08:12:30 +0000] "GET /member/detail/111111708?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6331 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4046 Safari/537.36" "-" 0.030 cs=-upstream: 192.168.106.10:7002 answer=200 response=0.030 0.030
site.ru 1.1.1.1 - - [26/Jun/2015:08:12:45 +0000] "GET /member/detail/111111436?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6293 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4046 Safari/537.36" "-" 0.047 cs=-upstream: 192.168.106.18:7002 answer=200 response=0.047 0.047
site.ru 1.1.1.1 - - [26/Jun/2015:08:13:00 +0000] "GET /member/detail/111111053?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6630 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4046 Safari/537.36" "-" 0.030 cs=-upstream: 192.168.106.10:7002 answer=200 response=0.030 0.030
site.ru 1.1.1.1 - - [26/Jun/2015:08:13:08 +0000] "GET /member/detail/111110974?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6542 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4046 Safari/537.36" "-" 0.045 cs=-upstream: 192.168.106.12:7002 answer=200 response=0.045 0.045
site.ru 1.1.1.1 - - [26/Jun/2015:08:13:24 +0000] "GET /member/detail/111110878?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 7651 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 YaBrowser/15.6.2311.4046 Safari/537.36" "-" 0.102 cs=-upstream: 192.168.106.12:7002 answer=200 response=0.102 0.102
site.ru 5.255.253.141 - - [26/Jun/2015:08:13:26 +0000] "GET /member/detail/111111053?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6741 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" "-" 0.113 cs=-upstream: 192.168.106.4:7002 answer=200 response=0.113 0.113
site.ru 5.255.253.141 - - [26/Jun/2015:08:13:32 +0000] "GET /member/detail/111110974?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6651 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" "-" 0.161 cs=-upstream: 192.168.106.6:7002 answer=200 response=0.161 0.161
site.ru 5.255.253.141 - - [26/Jun/2015:08:13:34 +0000] "GET /member/detail/111111436?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 6405 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" "-" 0.140 cs=-upstream: 192.168.106.10:7002 answer=200 response=0.140 0.140
site.ru 5.255.253.141 - - [26/Jun/2015:08:13:43 +0000] "GET /member/detail/111110878?a=1&c=10000080000&v=11ebeedf6eeam4ihkdeb7540037b5ab7&mail=1435305126_60&t=1 HTTP/1.1" 200 7764 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" "-" 0.117 cs=-upstream: 192.168.106.18:7002 answer=200 response=0.117 0.117

Можно видеть, что пользователь зашел из письма по 7 ссылкам и по 4-м из них практически сразу прошелся ЯндексБот.

В поисковой выдаче я результатов не нашел. Что Яндекс с ними делает, знает только Яндекс.

Мой личный вывод: Яндекс.Браузер и Опера от Яндекса собирают ссылки, по которым кликает пользователь. Они анализируются и по части ссылок проходится ЯндексБот. Началось это 03.04.2015.

http://seoded.blogspot.ru/2015/07/blog-post.html
seoded, Алексей Востров

Обновление Windows 7/8 втихую устанавливает загрузчик Windows 10

Microsoft выпустила обновление для Windows 7 и 8.1. Согласно описанию, оно «активирует дополнительные возможности для уведомлений Windows Update, когда новые апдейты станут доступны». Как выяснил голландский исследователь Ян Виллем Альдершофф (Jan Willem Aldershoff), под таким замысловатым описанием скрывается ни что иное, как загрузчик операционной системы Windows 10.

Речь идёт об обновлении KB3035583, причём в официальном описании ничего не сказано о загрузчике Windows 10.

Обновление со статусом «рекомендованного» предлагается через Windows Update с 28 марта 2015 года. Оно не устанавливается на компьютер автоматически. Для установки рекомендованных обновлений их нужно выбрать вручную в списке доступных обновлений.

После установки KB3035583 создаёт новую папку GWX внутри System32, где находится девять файлов и папка Download. Один из четырёх файлов .EXE называется GWXUXWorker.EXE, а в его описании прямо указано: “Download Windows 10″. Это объясняет и литеру “X” в названии файла, это римская цифра «десять».

В папке также лежит файл “config.xml”, который содержит некоторые URL, не работающие на данный момент (ссылки на рекламные баннеры и проч.). Например, “OnlineAdURL” ссылается на https://go.microsoft.com/fwlink/?LinkID=526874.

Приведённый листинг содержит инструкции, как загрузчик должен работать при приближении даты выхода Windows 10 (“AnticipationUX”). За некоторое время до этого можно ожидать появления рекламных баннеров, загружаемых с вышеупомянутых адресов, нового значка в трее и др.

Следующие запланированные фазы, исходя из кода, — Reservation (бронирование своей копии Windows 10), сообщение о выходе RTM-версии, сообщение о выходы розничной версии, а также различные этапы апгрейда (UpgradeDownloadInProgress, UpgradeDownloaded, UpgradeReadyToInstall, UpgradeSetupCompatBlock, UpgradeSetupRolledBack и UpgradeSetupComplete).

Похоже, Microsoft очень ответственно подошла к массовому переводу пользователей со старых операционных систем на Windows 10.

http://seoded.blogspot.ru/2015/04/windows-78-windows-10.html
seoded, Алексей Востров

Microsoft прекращает поддержку Windows 7 с января 2015 года

Американская компания Microsoft 13 января 2015г. прекратит базовую поддержку операционной системы Windows 7. После указанной даты до 2020г. предполагается "расширенная поддержка", которая ограничится установкой обновлений для систем безопасности и платными исправлениями, пишет издание Digital Spy.

В сообщении на своем сайте Microsoft уточняет, что прекращение базовой поддержки не означает завершения предоставления автоматических исправлений, обновлений или технической помощи. "Расширенная поддержка продлится в течение пяти лет и включит в себя обновления для системы безопасности на безвозмездной основе, а также платную поддержку исправлений", - говорится в заявлении Microsoft.

Компания также сообщила, что после 13 января следующего года некоторые из продуктов Microsoft будут включены в расширенную поддержку, в том числе Windows Server 2008, Windows Phone 7.8, Windows Storage Server 2008, Exchange Server 2010 и Dynamics. Программные пакеты Host Integration Server 2004, Internet Security и Acceleration Server 2004, Systems Management Server 2003, Visual FoxPro 9.0 и Windows CE 5.0 будут изъяты из поддержки.

Постепенная отмена поддержки более ранних версий Windows соответствует политике Microsoft, согласно которой продукты получают обновления в течение определенного срока, но не менее 10 лет. Так произошло с версиями Windows 95, 98 и 2000.

8 апреля Microsoft прекратила поддержку Windows XP. Компьютерам под управлением этой операционной системы стали недоступны обновления и обслуживание.

По данным экспертов, потери крупных российских компаний в результате отмены поддержки XP могут составить сотни миллионов рублей. Аналитическое агентство Telecom Daily опросило представителей более 3 тыс. компаний в России, оказалось, что на начало апреля 42% стационарных компьютеров в организациях по-прежнему работали на Windows XP.

http://top.rbc.ru/society/10/07/2014/935541.shtml


Чего-то меня не сильно тянет «пересаживаться» на что-то типа Windows 8.

P.S. Интересно, а что значит «платная поддержка исправлений»?
seoded, Алексей Востров

В России создан военный планшет с особой кнопкой

Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ) представил планшетный компьютер "Рупад", разработанный и производимый в России.

Гаджет размером с iPad оснащен двухядерным процессором частотой 1 гигагерц, оперативной памятью 1 гигабайт, двумя видеокамерамис матрицами 0,3 и 5 мегапикселей и всеми современными модулями связи. Компьютер использует отечественную операционную систему "РоМОС" и выпускается в двух исполнениях: гражданском и военном.

Последний вариант заключен в ударопрочный корпус. Он не боится падения с двухметровой высоты, полностью защищен от пыли, способен полчаса проработать под водой и нормально функционирует при температурах от -22 до +55 градусов. Кроме того, компьютер (оснащён — прим. Seoded) особой кнопкой, позволяющей физически отключать все передающие информацию модули: микрофон, динамик, камеры, GPS, 3G, Wi-Fi, Bluetooth и т.д..

- Преимуществами "Рупада" являются безопасный доступ к IT-инфраструктуре ведомства, возможность обработки секретной информации на мобильном устройстве, надежное криптостойкое хранение данных и контактов, защищенный доступ в интернет, - рассказал заместитель генерального директора ЦНИИ ЭИСУ Дмитрий Петров. В тестировании гаджета, по его словам, заинтересованы все силовые ведомства, но создавался "Рупад", в первую очередь, для министерства обороны.

http://www.rg.ru/2014/07/06/rupad-site-anons.html


Любопытно.
seoded, Алексей Востров

Как Mail.ru дурит пользователей

Это цитата сообщения с Роем.ру

Редакция Roem.ru не всегда разделяет мнения своих колумнистов, но готова предоставить трибуну для изложения фактов. Автора данного исследования Roem.ru благодарит за невероятную дотошность.


В последнее время много говорят об успехах Мейл.ру. Надо заметить, что компания действительно движется вперед и планомерно улучшает свои сервисы. Но параллельно она занимается строительством ботнета и массовой раздачей весьма подозрительного софта. Софт этот выглядит, как троян, ведет себя, как троян, даже воспринимается, как троян, но таковым почему-то не признается. Данная статья попробует пролить свет на методы распространения продуктов Мейл.ру. Некоторые из этих методов не только делают жизнь российских пользователей значительно хуже, но и портят рыночные условия, поощряя другие компании участвовать в таких играх.


Есть у компании такая программа - Guard.mail.ru. Она не имеет собственного дистрибутива, его невозможно скачать на компьютер отдельно от других программ Мейл.ру. В каталоге софта на Мейле нет упоминания данного продукта. Он не имеет собственного Пользовательского Соглашения. Единственное место, где можно что-то о нем прочитать – это Помощь по Агенту@Mail.ru, но там перечислены не все функции. Не надейтесь найти этот раздел с помощью поиска по Помощи.


Collapse )

seoded, Алексей Востров

Пользователи Интернета тупеют

Встретилась очередная заметка о том, что активные пользователи Интернета постепенно деградируют:

«Компьютер действует как электронный кокаин, стимулируя фазы возбуждения, которые сменяются периодами депрессии», - говорит нейролог Питер Уайброу из Лос-Анджелеса...

...Исследования доказали, что интернет может довести человека до депрессии и психологического расстройства...

...Цифровые технологии понемногу избавляют людей от умственной работы. Исследования американских ученых доказали, что люди, часто пользующиеся Википедией и Google запоминают не саму информацию, а только место, где ее можно легко найти.

Лондонские таксисты раньше знали наизусть около 25 тысяч названий улиц и нескольких тысяч площадей, у них активно работали области мозга, отвечающие за ориентирование. Сейчас водители используют системы спутниковой навигации и часто не могут самостоятельно отыскать дорогу или сориентироваться по карте. Интернет негативно влияет на память: телефоны и адреса теперь записываются в мобильные телефоны, о днях рождения близких напоминают социальные сети. «Мнемонические процессы не происходят в мозгу, так как мы перенесли их на электронные гаджеты», - говорит немецкий ученый Манфред Спицер.

Интернет делает человека одиноким. Исследования Стенфордского Университета доказали: американские девочки в возрасте 8-12 лет уделяют он-лайн общению почти семь часов каждый день, а реальным контактам – лишь два часа.

Китайские ученые называют компьютерную зависимость, приводящую к атрофии мозга, серьезной угрозой для здоровья нации. Их поддерживают британские и израильские специалисты, открывшие первые случаи психозов, вызванных интернетом. Женщины в возрасте от 35 до 50 лет завязывали в Интернете отношения с противоположным полом. Они проводили много часов за компьютером, чаще всего ночью, но не встречались с этими мужчинами в реальном мире. Трем из них понадобилась психиатрическая помощь и лекарства.


Что сказать? Чрезмерное употребление вредит вашему здоровью. Все остальные рассуждения из рода «вот раньше были люди».

Наши предки, к примеру, добывали пищу собственными руками, а мы покупаем её в супермаркетах. И что-то я не вижу недовольных таким положением вещей.
seoded, Алексей Востров

Windows 8 выйдет 26 октября

26 октября планируется начать продажи новой версии популярной ОС Microsoft Windows 8. Пользователи предшествующих версий, а именно Windows 7, XP, Vista смогут обновить свою "операционку" со скидкой, вплоть до января следующего года.

Windows 8 отличается от предыдущих версий прежде всего адаптацией к планшетам и другим устройствам с сенсорными экранами. Об этом было заявлено на корпоративном блоге компании.

Тестовый вариант новоявленной операционной системы была представлен еще в начале осени прошлого года. Отмечено, что новая "операционка" собрала в себе все самое лучшее от предыдущих версий, более усовершенствована в плане безопасности, конфиденциальности и производительности . Кроме всего прочего, новая версия сможет обеспечить способность совместной работы различных приложений и их синхронизацию. Теперь можно будет отправить по электронной почте файлы из разных мест: жесткого диска компьютера или социальных сетей. Отличительной особенностью новой ОС станет интерфейс, созданный для сенсорного управления различными устройствами. В компании Microsoft заверяют, что "под ее управлением новые планшетные и ультратонкие компьютеры мгновенно включаются, работают весь день без подзарядки и остаются подключенными к Интернету".

Предыдущая модификация операционной системы под названием Windows 7 была выпущена спустя 3 года после неудачной Windows Vista, которая оказалась медленной и сложной в использовании. Ее плохо покупали, пользователи предпочитали пользоваться более ранней версией - Windows XP. Успешнее Windows Vista стала "семерка", которая сейчас установлена на многих пользовательских компьютерах. По статистике сервиса StatCounter на 50% компьютеров установлена Windows 7 и на 30% - Windows XP.

Новая ОС - это шанс конкурировать с операционными системами Google и Apple, ведь на данный момент львиная доля планшетов работает именно на их ОС. Также компания Microsoft планирует выпустить свой собственный планшет Surface и предоставить вниманию пользователей новейшую версию пакета офисных программ и он будет базироваться на платформе новоявленной ОС Windows 8.
seoded, Алексей Востров

4 способа того, как попасть в лапы мошенников

Интернет построен на анонимности. И это делает его очень удобным средством обмана пользователей кибермошенниками. Чтобы не стать их следующей жертвой, вам нужно научиться фильтровать их атаки, принимая правильные решения. Чтобы помочь вам в этом, мы расскажем о причинах, почему люди так часто попадаются на приемы социальной инженерии.


  1. Ссылка или вложение в письмо электронной почты приходят от того, кого я знаю
    Адреса электронной почты легко могут быть подделаны. И если чей-либо компьютер инфицирован, то вредоносное программное обеспечение отправляет сообщение с этого компьютера и с обратным почтовым адресом владельца компьютера. Поэтому, не стоит определять «законность» ссылки только по её отправителю. Если вы получаете ссылку от своего знакомого неожиданно, то это повод отнестись к ней с подозрением. Лучшим способом проверить — это спросить у отправителя про ссылку.


  2. Ссылка размещена на форуме, который я знаю и которому я доверяю
    Все те, кто начинает работу на форуме, также и начинает борьбу против спамеров. Даже на самом лучшем и безопасном форуме могут появиться ссылки с вредоносными программами. Если компьютер форумчанина заражен вредоносными программами, то эти программы могут автоматически вставлять ссылки в каждое сообщение этого пользователя. Не доверяйте ссылке только потому, что она размещена на форуме, которому вы доверяете. Прежде чем следовать по ней, спросите других членов форума об этой ссылке.


  3. Ссылка указывает на фильм, который я хочу посмотреть
    Когда дело доходит до видео, придерживайтесь проверенных сайтов, таких как YouTube. Злоумышленники часто прячут троянов в «программах и кодеках для лучшего просмотра этого видео». Если вы посещаете веб-сайт и он говорит вам, что нужно обновить ваш видеоплейер, это считается подозрительным. Если вы без проблем можете просматривать видео на других сайтах, то резонно предположить, что вы находитесь на вредоносном сайте. Если вы все же считаете, что обновление вам поможет — посетите сайт разработчика видеоплейера для установки обновлений, а не устанавливайте эти обновления с того сайта, где вы сейчас находитесь.


  4. Ссылка была получена от официальных представителей власти или правоохранительных органов
    Если у вас нет заранее установленных отношений с правительственными или правоохранительными органами, вы почти наверняка никогда не получите от них письмо. В конце концов, адрес отправителя легко подделать. Тем более, что правительство и правоохранительные органы вероятно захотят, чтобы общение с вами происходило только официальным юридически приемлемым способом. Другими словами, если вы получаете от налогового управления электронное письмо, в котором сказано, что вы должны перечислить какой-то налог на такой-то счет, то, почти наверняка, это жульничество. В любом случае, если есть сомнения — позвоните в то ведомство, которое вам отправило письмо.