Архив метки: защита

Сбрасываем пароль power-on password на hp dc7600

Прибыла как-то ко мне в лабораторию рабочая станция Hewlett-Packard DC7600 small forn factor. Вот такая вот.

Досталась за смешные деньги из-за установленного пароля на загрузку. Я решил, что сбросить пароль на hp dc7600 sff будет просто, но пришлось реально повозиться.

В чём беда — у этой рабочей станции есть хитрый power-on password, который, если задан, будет запрашиваться при каждом включении компьютера и блокировать всё:

  • вход в BIOS
  • загрузку системы
  • смену загрузочного носителя на LAN, CD или USB

То есть без ввода пароля комп попросту бесполезен. После трёх неудачных попыток ввода power-on password HP DC7600 реагирует только на кнопку отключения питания.

Окей, мы умеем вытаскивать батарейку минут на пять, и обнулять CMOS. Во многих случаях это помогает, но не с DC7600. Брендовая вещь всё-таки.

Ещё существуют универсальные пароли. О них я знаю только то, что они существуют. Якобы эти пароли были созданы, чтобы всякие технические ребята из ремонтных мастерских могли бы заходить в BIOS, не зная пользовательского пароля. В общем, универсальные пароли тоже не сработали. Впрочем, я ими никогда не пользовался и на обычных, не брендовых компьютерах.

На материнской плате есть джампер (перемычка) для сброса пароля. Он так и называется PSWD, но не срабатывает. Все манипуляции джампером и батарейкой, комбинации вытаскиваний-замыканий не срабатывают. И от этого становится неуютно.

В итоге я допёр, как сбросить пароль на загрузку в hewlett packard. Это неочевидно, нелогично, но просто. Чтобы сбросить power-on password нужно выполнить ровно шесть шагов. Изучайте их внимательно! Это важно.

Алгоритм сброса загрузочного пароля на HP dc7600:

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Как сменить пароль любого пользователя windows, если сам пароль неизвестен?

Забавная история приключилась с моим полевым ноутбуком буквально на днях. Я нашёл видео, в котором рассказывалось о способах обхода пользовательского пароля. Я решил попробовать. И, к своему крайнему удивлению, превратил ноутбук в кирпич.

А как это, собственно, произошло?

В том «обучающем видео» неизвестный открывал командную строку, вводил специальную команду и получал пароль пользователя в открытом виде. Просмотр этого материала я осуществлял в два часа ночи, поэтому звук был закономерно отключён. Не знаю, говорилось ли там что-то полезное, но я всё же набрал эту команду.

Сама команда: net user username /random

Где username это имя нашего пользователя, которое надо, соответственно заменить на что-то другое.

В результате выполнения этой команды в консоли появится результат: «Пароль пользователя Username имеет вид: ohY-7Gnh».

меняем пароль любого пользователя на случайный набор символов

меняем пароль любого пользователя на случайный набор символов

В тот момент, когда я увидел результат выполнения команды и понял, что это не мой пароль, я подумал, что этот метод не действует. Но он, мать его за душу, действует! Эта команда попросту изменила мой пароль на тот самый «ohY-7Gnh» и я его, разумеется, не запоминал. Меня смутило словосочетание «имеет вид»: оно как-бы намекало, что это вроде пароль, но вроде не пароль, что он примерно выглядит вот так, но не точно так. В общем, мы, мол, сомневаемся. Привет локализаторам! Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Сбербанк заблокировал 75% карт*. Владивосток, будь осторожен! UPD5!

sb1Не самое приятное утро получается тогда, когда сбер присылает СМС, что карта заблокирована. И не одна, а целых три. И присылает точно сбер. И это точно тебя касается. Потому, что в мобильном банке твои карты пропадают.

Это хреновое чувство.

 

Мошенническая СМС от якобы Сбербанка

Мошенническая СМС от якобы Сбербанка

ВАЖНО: Помните, что сообщения о блокировке карты не должны содержать никакого номера телефона для связи, а предлагать позвонить на номер, указанный на самой карте.

Если предлагают звонить куда-то ещё — 100% обман!

 

 

Дано четыре карты: 1, 2, 3, 4. Причём карта3 — кредитная и в банкоматах бывает редко. Первые две — дебетовки, которые регулярно бывают и в банкоматах, и в POS-терминалах. Четвёртая — дебетовка, которая вообще нигде не светится. Все карты, кроме четвёртой, были заблокированы этим утром.

* если из четырёх карт блокируются три, то это 75%. Простите за громкий заголовок, я слишком долго работаю в рекламе 🙂

По заверениям сотрудника банка причина блокировки такова: «Поступила информация, что данные карт могли быть скомпрометированы. Обычно это означает, что где-то было установлено устройство, которое перехватило данные».

Вот так выглядит настоящая СМС о блокировке карты от Сбербанка

Вот так выглядит настоящая СМС о блокировке карты от Сбербанка: отправитель 900 и никаких контактов в самом сообщении!

Устройство — это, вероятно, скиммер. Та фигня, на предмет наличия которой надо всегда проверять все банкоматы и клавиатуры. Или же палёный POS-терминал, когда с твоей картой продавец делает непонятно что.

А теперь — варианты, почему это могло произойти сразу с тремя картами из четырёх: Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Массовая утечка данных из iCloud (и The Fappening как следствие)

По состоянию на первое сентября, уязвимость в онлайн-процедуре find my iPhone, позволявшая подбирать пароли к облачному хранилищу iCloud без каких-либо задержек, была устранена. Теперь ваши данные в безопасности (вроде как).

Разумеется, просто так подобрать пароль от iCloud нельзя — должно сработать ограничение ложных попыток. Однако, процедура find my phone такого ограничения, вероятно, не имела, что позволило хакерам перебирать все возможные комбинации до упора.

Вероятно, масштабному взлому паролей немало поспособствовал недавно разработанный инструмент ibrute, скачать который можно было на гитхабе (скачать и сейчас можно, конечно, но взломщик уже не работает). Отечественные кул-хацкеры быстро смекнули, что надо из этого делать выгоду и занялись вымогательством, блокируя устройства Apple и стирая контакты, скорее всего через тот самый iCloud. Как минимум, один такой случай уже известен. Однако, наших хацкеров опередили Австралийцы: ещё в конце мая была опубликована новость о подобных проделках.

Оперативному устранению «дырки», вероятно, поспособствовал The Fappening — массовая утечка и публикация частных фотографий знаменитостей, преимущественно эротического характера. Пожалуй, наиболее известной жертвой является Дженнифер Лоуренс (Голодные игры, Мой парень — псих и др.).

Jennifer_Lawrence_not_nude_nor_leaked_nor_private

Фото Jennifer Lawrence не частное, не украденное и она тут не голая!

Картинка взята на викискладе, так как адвокаты Дженнифер уже подсуетились, подняли на уши федералов и те уже готовы засудить всех и каждого, кто посмеет опубликовать её частные фото (и поверьте, в интернетах таких уголовников уже немало). Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Почему «наш» VPS лучше

Тестовое задание для кое-кого. Заказчик пропал.

 

Если что-то идёт не так – смело обращайтесь в техподдержку. Наши специалисты откликнутся быстрее, чем вы приготовите себе кофе, и с радостью всё исправят самостоятельно. Кстати, это бесплатно и круглосуточно.

Настораживает мысль о трудностях переноса сайтов? У нас это так же просто, как приобрести тур на лучший курорт. Мы сами сделаем так, что в кратчайшие сроки у вас будет в прямом смысле всё включено, настроено и готово к использованию. И да, эта «горячая путёвка» за наш счёт. Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)