Архив метки: защита

Что делать с утонувшим смартфоном срочно?!

Буквально на днях закончили работу над новым роликом про спасение утопленного смартфона после купания. Интересный опыт и не менее интересные знания. Попытаюсь суммировать их здесь. Вот что нужно делать, если вы утопили смартфон, а он для этого не предназначался.

Немедленно отключи батарею!

В плате смартфона наверняка встроена защита от короткого замыкания и прочих штук. Но чем дольше вода взаимодействует с электричеством, тем хуже становится плате. Поэтому сначала нужно убрать электричество, а потом воду — так быстрее.

Аккумулятор в бюджетных моделях прячется под съёмной крышкой, как в старые добрые времена. Снять его легко даже без лишней помощи. Большинство прочих моделей можно разобрать с помощью спуджера, сделанного «на коленке» из пластиковой бутылки. Сложнее всего с айфонами, которые разбираются через экран: нужно иметь под рукой присоску и отвертку с оснасткой P2 (он же пенталоб). Но если это вопрос жизни и смерти, то смартфон надо разобрать и отключить батарею любой ценой. Можно использовать нож, камень, что угодно. Лишь бы поскорее добраться до аккумулятора и обесточить основную плату смартфона.

Промой плату от соли

Что может быть хуже смартфона упавшего в воду? Только смартфон, который упал в солёную воду! Вода и электричество, приправленные солью, создают сокрушительный по своей силе микс, который может устроить капитальный капут плате гораздо быстрее. Так что после отключения аккумулятора основную плату смартфона надо вытащить и от души промыть. Промывка платы лучше всего происходит в спирте или в дистиллированной воде. От безысходности можно попробовать водкой,но там могут быть добавки. В общем, лучше обойтись обычной водой.

Да, электронную плату можно опускать в обычную воду и ей хрен что будет. Главное, чтобы плата была обесточена до промывки, а после — хорошо высушена.

Просуши плату

Как лучше просушить плату? В идеальном варианте — использовать фен для волос или паяльный фен, чтобы дать нужный напор оздуха с правильной температурой. Духовка тоже подойдёт, если её температуру установить градусов на 60. Высушить плату смартфона можно и под солнцем. В полевых условиях это реально работает.

Зачем спасать смартфон после купания и насколько самоотверженно надо это делать?

Если у вас настроено резервное копирование, а все данные хранятся в облаке — можете смело забивать болта на утопленный смартфон и идти за новым. Если же в смартфоне хранится ценная информация в единственном экземпляре — спасайте плату любой ценой. Срать на шлейфы, целостность задней крышки, экрана и прочих элементов — спасайте материнскую плату любой ценой!


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Сбрасываем пароль power-on password на hp dc7600

Прибыла как-то ко мне в лабораторию рабочая станция Hewlett-Packard DC7600 small forn factor. Вот такая вот.

Досталась за смешные деньги из-за установленного пароля на загрузку. Я решил, что сбросить пароль на hp dc7600 sff будет просто, но пришлось реально повозиться.

В чём беда — у этой рабочей станции есть хитрый power-on password, который, если задан, будет запрашиваться при каждом включении компьютера и блокировать всё:

  • вход в BIOS
  • загрузку системы
  • смену загрузочного носителя на LAN, CD или USB

То есть без ввода пароля комп попросту бесполезен. После трёх неудачных попыток ввода power-on password HP DC7600 реагирует только на кнопку отключения питания.

Окей, мы умеем вытаскивать батарейку минут на пять, и обнулять CMOS. Во многих случаях это помогает, но не с DC7600. Брендовая вещь всё-таки.

Ещё существуют универсальные пароли. О них я знаю только то, что они существуют. Якобы эти пароли были созданы, чтобы всякие технические ребята из ремонтных мастерских могли бы заходить в BIOS, не зная пользовательского пароля. В общем, универсальные пароли тоже не сработали. Впрочем, я ими никогда не пользовался и на обычных, не брендовых компьютерах.

На материнской плате есть джампер (перемычка) для сброса пароля. Он так и называется PSWD, но не срабатывает. Все манипуляции джампером и батарейкой, комбинации вытаскиваний-замыканий не срабатывают. И от этого становится неуютно.

В итоге я допёр, как сбросить пароль на загрузку в hewlett packard. Это неочевидно, нелогично, но просто. Чтобы сбросить power-on password нужно выполнить ровно шесть шагов. Изучайте их внимательно! Это важно.

Алгоритм сброса загрузочного пароля на HP dc7600:

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Как сменить пароль любого пользователя windows, если сам пароль неизвестен?

Забавная история приключилась с моим полевым ноутбуком буквально на днях. Я нашёл видео, в котором рассказывалось о способах обхода пользовательского пароля. Я решил попробовать. И, к своему крайнему удивлению, превратил ноутбук в кирпич.

А как это, собственно, произошло?

В том «обучающем видео» неизвестный открывал командную строку, вводил специальную команду и получал пароль пользователя в открытом виде. Просмотр этого материала я осуществлял в два часа ночи, поэтому звук был закономерно отключён. Не знаю, говорилось ли там что-то полезное, но я всё же набрал эту команду.

Сама команда: net user username /random

Где username это имя нашего пользователя, которое надо, соответственно заменить на что-то другое.

В результате выполнения этой команды в консоли появится результат: «Пароль пользователя Username имеет вид: ohY-7Gnh».

меняем пароль любого пользователя на случайный набор символов

меняем пароль любого пользователя на случайный набор символов

В тот момент, когда я увидел результат выполнения команды и понял, что это не мой пароль, я подумал, что этот метод не действует. Но он, мать его за душу, действует! Эта команда попросту изменила мой пароль на тот самый «ohY-7Gnh» и я его, разумеется, не запоминал. Меня смутило словосочетание «имеет вид»: оно как-бы намекало, что это вроде пароль, но вроде не пароль, что он примерно выглядит вот так, но не точно так. В общем, мы, мол, сомневаемся. Привет локализаторам! Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Сбербанк заблокировал 75% карт*. Владивосток, будь осторожен! UPD5!

sb1Не самое приятное утро получается тогда, когда сбер присылает СМС, что карта заблокирована. И не одна, а целых три. И присылает точно сбер. И это точно тебя касается. Потому, что в мобильном банке твои карты пропадают.

Это хреновое чувство.

 

Мошенническая СМС от якобы Сбербанка

Мошенническая СМС от якобы Сбербанка

ВАЖНО: Помните, что сообщения о блокировке карты не должны содержать никакого номера телефона для связи, а предлагать позвонить на номер, указанный на самой карте.

Если предлагают звонить куда-то ещё — 100% обман!

 

 

Дано четыре карты: 1, 2, 3, 4. Причём карта3 — кредитная и в банкоматах бывает редко. Первые две — дебетовки, которые регулярно бывают и в банкоматах, и в POS-терминалах. Четвёртая — дебетовка, которая вообще нигде не светится. Все карты, кроме четвёртой, были заблокированы этим утром.

* если из четырёх карт блокируются три, то это 75%. Простите за громкий заголовок, я слишком долго работаю в рекламе 🙂

По заверениям сотрудника банка причина блокировки такова: «Поступила информация, что данные карт могли быть скомпрометированы. Обычно это означает, что где-то было установлено устройство, которое перехватило данные».

Вот так выглядит настоящая СМС о блокировке карты от Сбербанка

Вот так выглядит настоящая СМС о блокировке карты от Сбербанка: отправитель 900 и никаких контактов в самом сообщении!

Устройство — это, вероятно, скиммер. Та фигня, на предмет наличия которой надо всегда проверять все банкоматы и клавиатуры. Или же палёный POS-терминал, когда с твоей картой продавец делает непонятно что.

А теперь — варианты, почему это могло произойти сразу с тремя картами из четырёх: Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Массовая утечка данных из iCloud (и The Fappening как следствие)

По состоянию на первое сентября, уязвимость в онлайн-процедуре find my iPhone, позволявшая подбирать пароли к облачному хранилищу iCloud без каких-либо задержек, была устранена. Теперь ваши данные в безопасности (вроде как).

Разумеется, просто так подобрать пароль от iCloud нельзя — должно сработать ограничение ложных попыток. Однако, процедура find my phone такого ограничения, вероятно, не имела, что позволило хакерам перебирать все возможные комбинации до упора.

Вероятно, масштабному взлому паролей немало поспособствовал недавно разработанный инструмент ibrute, скачать который можно было на гитхабе (скачать и сейчас можно, конечно, но взломщик уже не работает). Отечественные кул-хацкеры быстро смекнули, что надо из этого делать выгоду и занялись вымогательством, блокируя устройства Apple и стирая контакты, скорее всего через тот самый iCloud. Как минимум, один такой случай уже известен. Однако, наших хацкеров опередили Австралийцы: ещё в конце мая была опубликована новость о подобных проделках.

Оперативному устранению «дырки», вероятно, поспособствовал The Fappening — массовая утечка и публикация частных фотографий знаменитостей, преимущественно эротического характера. Пожалуй, наиболее известной жертвой является Дженнифер Лоуренс (Голодные игры, Мой парень — псих и др.).

Jennifer_Lawrence_not_nude_nor_leaked_nor_private

Фото Jennifer Lawrence не частное, не украденное и она тут не голая!

Картинка взята на викискладе, так как адвокаты Дженнифер уже подсуетились, подняли на уши федералов и те уже готовы засудить всех и каждого, кто посмеет опубликовать её частные фото (и поверьте, в интернетах таких уголовников уже немало). Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)