Зеркало Рунета | THELOCALHOST.RU - Part 25


Твердотельный SSD накопитель

SSD – (от английского «Solid-State Drive» — накопитель, основанный на полупроводниках) – это принципиально новый тип компьютерных девайсов в виде запоминающих устройств с возможностью их перезаписи, в котором отсутствуют какие-либо движущиеся части.
Называть данное устройство «диском» было бы категорически неверно, так как диски в нем принципиально отсутствуют, а запись/чтение данных происходит в отличие от обычных жестких дисков, CD-DVD-дисков и дискет по-другому.
Данное устройство состоит из нескольких основных частей: микроконтроллера и чипов памяти, подобно простым флешкам. Различают два типа SSD-накопителей: 1) RAM SSD 2)Flash или NAND SSD. Принципиальные их отличия друг от друга состоит в том, что первые используют энергозависимую память, вторые же – энергонезависимую.
Практика использования SSD-накопителей показала, что более перспективным направлением является разработка полупроводниковых накопителей с энергонезависимой памятью.
В мире новых компьютерных технологий считается, что в ближайшие же годы полупроводниковые накопители займут основную долю рынка, вытеснив с него традиционные дисковые накопители, которые используются в настоящее время. И данное вытеснение уже началось! Ведь во многих ноутбуках и нетбуках, смартфонах и коммуникаторах уже вовсю используются SSD-накопители, несмотря на их сравнительную дороговизну и уменьшенный объем доступной памяти. Но в устройствах, где большой объем памяти некритичен, а критично энергопотребление, зарекомендовали себя SSD-накопители только с положительной стороны.
История SSD-накопителей уже довольно длительна, ведь первые их образцы были получены еще в эпоху, когда электронно-вычислительные машины работали на лампах. Были они на сердечниках из феррита, стоили очень дорого, поэтому их производство было свернуто, не успев начаться.
Накопитель же современного типа на RAM-памяти появился в 1978 году, он был выпущен компанией StorageTEK.
Современные же объемы SSD-накопителей, пока только анонсируемые, но уже готовящиеся пойти в серию, достигают объемов 1-1,5-2 ТВ, что уже вполне сопоставимо по объему с классическими жесткими дисками. Реализуются они в виде плат расширения PCI-Express или устройств, подключаемых через шину SATA.
Скорость чтения/записи данных составляет около 1,4 – 1,5 Гбит/сек.
Вот небольшой перечень компаний, которые занимаются разработкой полупроводниковых накопителей: Samsung, Intel, SanDisk, Corsair. Toshiba.

СМС лохотрон

СМС – это сервис по отправке коротких текстовых сообщений с/на сотовые телефоны. Но сейчас данный сервис в ряде случаев используется для выкачивания у простаков кровно им заработанных денег. Опишем самые распространенные способы СМС-лохотронов и вымогательств.
СМС-программы
Заключается в том, что пользователь заходит на сайт с очень полезной программой, например для беспроигрышной игры в интернет-казино. На сайте присутствует сообщение, что получить данную супер-пупер программу можно только в обмен на отправленную СМС (как вариант, перевод на электронный кошелек некоторой суммы). Дескать, в ответ на ваш шаг вам придет программа, и вы будете миллионером. Но зачастую в ответ приходит (если вообще что-то приходит, то оно совсем не полезное для вашего компьютера) не программа, а вирус, который опять-таки закрывает весь рабочий стол и требует отправить СМС в обмен на код разблокировки. Если СМС отправить, код не придет, а чего ожидать от мошенников?
MT-подписки
Сравнительно свежий способ мошенничества. Вы скачиваете программу, но чтобы скачать, вам нужно указать номер мобильного телефона. Вы указываете, в ответ вам приходит СМС-ка с кодом доступа. Вы вводите этот код, скачиваете программу. НО!!! У вас периодически начинают снимать некоторые суммы с мобильного телефона.
Контент и рингтоны
Вкратце, вам предлагается отправить СМС в обмен на какую-то крутую картинку или мелодию на телефон. Стоимость этого всего ого-го какая, за такие деньги можно прикупить себе… ну много чего в общем.
СМС-викторина
Реклама этого способа идет через телевидение. Участники на экране наизнанку выворачиваются, задают идиотские задания, ответы на которые знает и первоклассник, только чтобы вы отправили им СМС. Результат думаю понятен.
Акции производителей
Текст в основном варьируется в пределах: «Отправь СМС и выиграй автомобиль! Чем больше отправишь СМС, тем больше автомобилей ты выиграешь!».
Тест на IQ
Предлагается узнать свой IQ при помощи СМС. Вы отвечаете на вопросы, отправляя свои ответы через СМС-сообщения. Результат всегда таков: если вы на это купились, то коэффициент у вас одинаковый – вы лох! Варианты лохотрона: узнай что либо, гороскоп, дату рождения-смерти, характер, тайну фамилии и многое другое.
СМС-Капкан
Предлагается за отправку СМС подключиться и получать всю переписку практически любого сотового телефона.
Спаси кого-нибудь!
Вас просят за СМС спасти ребенка (помочь на восстановление храма/приюта/детского дома).
В общем, господа, не будьте же вы лохами и не поддавайтесь на развод через отправку СМС. Тем более (и это приятно), что существует ряд сервисов, с помощью которых через Интернет можно проверить стоимость СМС, которую вы собираетесь отправить за какое-нибудь счастье.

Взлом ICQ это бизнес

В данной статье мы постараемся разъяснить, как, зачем и почему воруются номера ICQ и как некоторые люди делают на этом деньги.
Ни для кого не секрет, что номера ICQ воруются. Но секрет в том, для чего это делается. Ведь, казалось бы, зачем воровать то, что и так можно получить бесплатно (ведь номера ICQ раздаются бесплатно при регистрации).
Совершим небольшой экскурс в историю. Раньше, в самом начале эпохи становления сервиса ICQ его номера были 5-значными. Теперь же при регистрации вам выдастся 9-значный номер. Возникает вопрос: почему так? Да дело просто в том, что все 5-6-7-8-значные номера ICQ уже зарегистрированы.
Теперь мы подошли вплотную к смыслу кражи номера ICQ. Некоторые красивые номера воруют для перепродажи. Попробуйте ввести в поисковик запрос: «Продажа номеров ICQ». Удивитесь, сколько их продают на просторах Сети.
Еще номера воруются для рассылки спама (но тут смысла по краже сильного нет, так как проще зарегистрироваться и получить 9-значный номер). А ворованный 6-знак для рассылки спама никто использовать не станет, уж поверьте мне. Так что главным смыслом кражи номеров ICQ является их перепродажа.
Как их воруют? Все довольно просто. Методов получения вашего любимого пароля от вашего любимого 5-значного ICQ (шучу конечно, вряд ли у кого-то, кто читает эту статью, такой номер есть).
1.Засылают жертве троянскую программу или вирус.
2.Использование методов социальной инженерии.
3.Банальный брутфорс, или как его еще называют, перебор паролей.
Теперь разберем поподробнее.
С первым все понятно – жертве засылают через ту же программу ICQ некий вредоносный код, который считывает пароль и отсылает его пославшему.
С социальной инженерией посложнее. Тут нужно быть не просто взломщиком, но и психологом. Ведь зачастую жертвы САМИ отсылают злоумышленнику свой пароль. Ну что им остается, если приходит письмо следующего содержания: «Это пишет Вам ГЛАВНЫЙ АДМИНИСТРАТОР ICQ. В Вашем номере ошибка!!! Срочно пришлите нам Ваш пароль, и все будет исправлено в сей же миг». Жертва естественно ведется, и UIN уходит налево. В общем, попросту говоря, социальная инженерия – это обычное мошенничество.
С третьим способом тоже не должно быть непонятностей. В данном случае используют специальные программы, которые атакуют ваш номер ICQ беспрерывно с разными наборами паролей (по словарю, по маске и т.д.) до тех пор, пока это не надоест атакующему или пока пароль не будет им получен.
В заключение могу сказать только одно: будьте бдительны!!!

Эксплоит

Что же такое эксплоит? Постараемся внятно ответить на данный вопрос.
Эксплоит – это программа. Но не какая-то простая программа, а которая была написана для использования какой-либо широко (или не очень широко) известной уязвимости в какой-либо другой программе. Целями для программ-эксплоитов являются операционные системы, прикладные программы, интернет-приложения.
Написать эксплоит можно практически а любом доступном языке программирования: PHP, Delphi, C#, Perl. Сам файл программы эксплоита бывает либо уже готовой программой, которую нужно только запустить для ее выполнения, но бывает, что он поставляется в виде так называемых «сорцов» — исходных кодов, и перед эксплуатацией его нужно скомпилировать.
Рассмотрим теперь виды эксплоитов. Их подразделяют на локальные и удаленные. Локальные эксплоиты используются для повышения прав пользователя на компьютере, к которому уже имеется физический доступ. Удаленные позволяют сделать то же самое, только на удаленной машине.
Физически смысл у всех эксплоитов один – переполнить буфер и затем под шумок выполнить какой-либо произвольный код (так называемый Shell-код). От Shell-кода зависит, какое действие будет выполнено после атаки: откажется ли сервер отвечать на любые запросы, откроется ли некоторый нужный порт, повысятся ли привилегии у некоторого левого пользователя или выполнится другой код.
Самым распространенным видом эксплоитов являются те, которые позволяют атаковать какой-либо удаленный сервер или компьютер до тех пор, пока он полностью не откажется отвечать на запросы ли на нем попросту не навернется вся операционная система. Такой вид атак называется DOS-атаками.
Как пишутся эксплоиты.
Если вы нашли уязвимость в какой-либо программе или операционной системе и страстно желаете ее поэксплуатировать, другого пути у вас нет, кроме как написать эксплоит. Процесс его написания обычно делят на три этапа: 1) сбор информации о уязвимости и поиск переполняющей буфер функции; 2) написание Shell-кода или программы, которая открывает нам доступ к уязвимой программе; 3) собственно сборка эксплоита, то есть окончательного варианта, который бы использовал найденную уязвимость и выполнял бы на машине жертвы некий Shell-код.
Для первого этапа вам потребуются 2 программы: отладчик и дизассемблер (дебаггер). Для второго – ассемблер (да-да, старый добрый ассемблер, на котором написать можно вообще все что угодно). Для третьего же этапа рекомендуют использовать хороший компилятор С или любой другой компилятор.
Скачать эксплоит для различных уязвимостей можно к примеру на секьюритилабе. Или же искать эксплоит под конкретное ПО или ОС через поисковик.

Компьютерные игры ЗЛО

Все больше и больше людей становятся зависимыми от компьютеров и компьютерных игр.
Если в прошедшие времена детишки мечтали то о домашних животных в виде собаки или котенка, то теперь ситуация кардинально изменилась. У них теперь зачастую одно желание – чтобы родители купили им компьютер. И аргументируют они это так: «У всех вокруг, и у Васи, и у Пети, есть компьютер, а у меня нет! Я тоже хочу!». И получив некоторую сумму карманных денег, они бегут не к ящику с мороженым, не к ларьку с шоколадками-жвачками, а в компьютерный клуб, где и тратят эти деньги, играя в различные компьютерные игрушки.
Прогресс – это конечно замечательно и без новых компьютерных технологий сейчас никуда, но все это не должно быть без меры, о чем любители игр зачастую забывают. Они готовы просиживать за компьютерами сутками напролет, но не понимают, что от такого подхода может быть один только вред и никакой пользы.
Компьютерная зависимость – это постоянное стремление человека все свое свободное и несвободное время проводить за компьютером. Хотя официально данная зависимость не признана психическим расстройством, однако патология налицо. Кроме компьютерной зависимости, существует и еще несколько смежных с ней зависимостей: интернет-зависимость и игромания.
Для примера, не так давно была опубликована новость, согласно которой в больницу поступил молодой мужчина 24 лет, у которого был очень сильный отек от шеи до пальцев руки. Вследствие неправильного кровообращения и неподвижного положения тела у него также развился тромбофлебит. Все это явилось результатом того, что на протяжении последних четырех лет данный мужчина практически не отходил от компьютера, нигде не работал, и все свое свободное время проводил за компьютерными играми. Сам он прекрасно осознает свою игровую зависимость, но ничего с собой поделать не может.
По полученным данным шведских ученых, при игре в компьютерные игры, в которых присутствуют яркие сцены насилия, убийств и жестокости, у подростков 12-15 лет вырабатывается нестабильный ритм сердца во время сна и отдыха. Это вызвано именно сценами насилия, на которые детская и подростковая, да и что уж говорить, и взрослая психика реагирует по-своему, то есть изменениями в сердечном ритме.
Избежать данных негативных последствий вполне возможно. Совсем играть запрещать не нужно, но нужно существенно ограничить время сидения за компьютером. И никогда не позволять ребенку играть в стрелялки-рубилки перед сном. И зависимости от компьютера также следует стараться избежать.

Кто же они такие – ХАКЕРЫ?

Ну, чтобы определиться с таким понятием как хакер, нужно сначала понять, что такое компьютер. Для кого-то это непонятный то ли железный, то ли пластмассовый ящик, который присоединен к телевизору (монитору), для кого-то инструмент для полезного проведения свободного времени в виде компьютерных игрушек, просмотра фильмов или прослушивании музыки, но есть и такие представители человечества, для которых компьютер – инструмент номер один, часть всего их существования и зачастую смысл самого этого существования.
Теперь определимся, что такое Интернет. Если обобщенно, то Интернет – это объединение компьютерных сетей по всему миру. То есть с помощью компьютера и Интернета вы можете, находясь, допустим, в командировке где-нибудь в Киргизии, оправить фото себя любимого на фоне снежных гор своей любимой девушке, скучающей без вас в данный момент в Бразилии.
Но в Интернете, как и в реальной жизни, есть люди, которые очень хотят знать (и зачастую и очень часто они узнают то, чего им так хочется) то, чего знать им на самом деле не положено в силу специфики некоторой информации (допустим, номера вашей кредитной карты или какой-либо информации по контактам правительств разных стран с НЛО).
Вот людей, которые хотят и могут узнавать требующуюся им информацию, и называют хакерами.
Слово «хакер» происходит от английского слова hack – рубить, но нами это слово воспринимается как синоним к слову взломщик.
Хакеры в общенародном понимании делятся на «хороших» и «нехороших». Хорошие – это те, которые взламывают программы, базы данных, сайты и прочее с целью поиска уязвимостей в системах, и затем информируют владельцев этих систем об обнаруженных брешах в защите. Нехорошие же взламывают почтовые адреса, рассылают вирусы и спам, обворовывают кредитные карточки и делают много еще чего нехорошего.
Постараемся же понять, что же движет этими замечательными людьми в процессе взлома.
Как показали исследования, существует несколько причин, движущих взломщиками-хакерами. Это зачастую примитивно: деньги, любопытство, самоутверждение. Но часто это не просто деньги а БОЛЬШИЕ деньги, и тогда причина автоматически переходит в разряд нетривиальных 🙂
Каждый приходит в хакинг по-своему, и кто-то остается в нем навсегда, а кто-то, ничего не добившись, уходит в ту отрасль, где может реализовать себя.
Многие хакеры (особенно крекеры – те, кто взламывает программы и выкладывает результаты своей работы в виде генераторов паролей, кодов доступа или снятия каких-либо ограничений) считают, что помогают обществу, и зачастую это именно так и есть, потому что защита разработчиков программного обеспечения возможно будет реализована на более высоком уровне в новой версии программы, а пока можно всем желающим воспользоваться не триальной, а полнофункциональной версией программы.

Мошенники в сети

Вместе  с развитием Всемирной паутины сюда перекочевали и такие неприятные люди как мошенники. Опишем наиболее популярные виды мошенничества в сети и на чем они основаны. А уж попадаться или нет на удочку аферистов – это уж ваше личное дело.
Просьба и жалость
Наверное, этот способ выдуривания у вас денег является наиболее честным и безобидным. Заключается он в следующем: вам на почтовый ящик приходит письмо жалобного характера с просьбой по той или иной причине выслать его автору небольшую (большую, кто сколько может, нужное подчеркнуть) сумму денег по причине… (вариантов также бесчисленно много, от операции на головном мозге и трепанации черепа, до того, что вышлите мне 1 цент).
Адрес «техподдержки»
Данный вид мошенничества характерен следующим: вам, как и в первом случае, на электронный адрес приходит письмо с текстом: «Мы, администрация Вашего электронного кошелька, случайно стерли Вашу учетную запись и забыли к ней пароль. Вышлите номер Вашего кошелька и пароль к нему для восстановления доступа к нему на адрес pupkin@gmail.com». Тут все понятно, не высылайте таких логинов и паролей :).
«Волшебный кошелек»
Приходит письмо со смыслом, что де автор письма был одним из разработчиков системы Webmoney, но компания нагло его кинула, и теперь ох хочет жадинам отомстить. А отомстить хочет тем, что откроет страшный секрет: оказывается, есть некоторые «системные» кошельки, послав на который некоторую сумму денег, вам вернется двойная сумма от вложенной. Ага, догонят и еще дадут! Посмотрите, что произойдет с этими кошельками, если послать их номера в арбитраж компании Webmoney. Их незамедлительно удалят.
Лотерея
Смысл в том, что вам приходит письмо, в котором пишется, что дескать Вы выиграли в супер-пупер лотерее, в которой Вы, по Вашим расчетам, даже и не участвовали. Но для получения приза вышлите немного лишних денег на почтовые расходы по доставке Вам выигранного приза. После того, как деньги переведены, о лоте больше ничего не слышно.
Вымогательство
Тут все просто. Если жертва неграмотна юридически и технически, у нее по надуманному поводу вымогают деньги (допустим под предлогом, что Вы рассылаете им спам), и многие на это покупаются, а жаль.
Фишинг
Злоумышленниками полностью копируется дизайн сайта платежной системы и на электронные ящики рассылается письмо с требованием срочно авторизоваться. Понятно, что пароли и логины авторизации уходят не владельцам настоящей системы, а мошенникам, и чем это может закончиться, лучше не писать, ибо денег жалко 🙂

Что такое SEO (Search Engine Optimization)?

Итак, примем к сведению, что SEO (Поисковая оОптимизация) есть ни что иное, как процесс использования поисковых машин в целях привлечь на Ваш неповторимый и уникальный (пусть и сделанный на свободно распространяемом шаблоне) сайт. А ведь известно, что чем больше посетителей на сайте, тем больше на этом сайте может заработать владелец.
Достигается это с помощью механизмов максимальной совместимости сайта и поисковой машины. Иногда под SEO подразумевается весь процесс поискового маркетинга, но это лишь его часть.
SEO – это одна из частей маркетинга поисковых систем, важнейшей и основной целью которого является привлечение на Ваш сайт возможно большего количества целевых посетителей.
Технология эта в основном рассчитана на поисковых роботов, которые посещают и оценивают ваш сайт автоматически по его содержимому и релевантности. Одним из плюсов поисковой оптимизации является тот, что посетители в этом процессе приходят на сайт бесплатно, то есть без дополнительных затрат администрации сайта на рекламу.
Если вы не продаете ничего совсем уж уникального, у вас несомненно будут конкуренты, и вот быть выше конкурентов в выдачах результатов поисковых запросов – вот основная цель SЕО-оптимизации.
Покажем еще несколько причин эффективности и полезности SEO.
1.Целевую аудиторию на сайт привлекают именно поисковые системы, ведь около 85% любой работы в Сети составляет работа с поисковыми машинами.
2.Рейтинг в поисковых системах (первые места в выдаче поисковых запросов) формирует положительное мнение о вашей компании у потенциального посетителя вашего сайта.
3.Те посетители, которые нашли ваш сайт в поисковых системах, являются с большой долей уверенности именно вашими клиентами, так как вводили в строке поискового запроса нужное вам ключевое слово.
За последние годы специалисты по SEO-оптимизации стали востребованными, ак никогда ранее, но основной трудностью является найти именно Специалиста, а не «специалиста» среди великого множества неадекватных или попросту говоря халтурщиков, которые заломят огромные деньги, а сделают довольно малый объем работы или вообще не сделают никакого.
SEO-оптимизаторы работают в тесной связке с дизайнерами и администраторами сайта в целях изменения программного кода и контента (содержимого) сайта таким образом, чтобы максимально повысить его рейтинг в поисковых запросах.

Бэкап это…

Бэкап — это резервная копия данных. Она необходима для для восстановления оригинальных ( утраченных ) данных в случае потери информации. Зачем необходим бэкап? Прежде всего для экономии времени и спокойствия за свои данные. Представьте, что ваш жесткий диск внезапно скончался ( именно так обычно и бывает ), а бэкапа нет. Каково? Вот то — то и оно.
А собственно из — за чего можно лишиться данных, спросите вы? Ответ:
1) Действия вредоносных программ
2) Непредвиденные ситуации: пожар, кража, прорыв водостока и т.д.
3) Отказ оборудования
4) Ну и конечно же человеческий фактор
По поводу последнего можно сказать лишь одно — сказочные идиоты. Такие легко форматируют жесткий диск под действием алкоголя, и cносят все разделы при первой установке Linux ( знаний об устройстве жесткого диска и файловых систем у них нет ).
Теперь подумаем что же мы бэкапить. Типы бэкапа:
1) Резервирование папок и файлов
2) Резервирование жесткого диска или отдельного его раздела
3) Посекторное резервирование жесткого диска ( необходимо при наличии специального ПО или скрытых и зашифрованных разделов )
Еще несколько советов:
1) Делайте бэкап не реже одного раза в месяц.
2) Если вы работаете с критично важными данными, то делайте резервную копию сразу после их изменения.
3) Храните несколько копий бэкапа на разных носителях ( флешка, диск, удаленный сервер ).
4) Шифруйте свои резервные копии если это необходимо. В случае утраты носителя новый владелец не сможет добраться до информации.
Вроде бы все. Осталось лишь порекомендовать софт. Лучшая программа для создания бэкапа это Acronis True Image. Но к сожалению она платная. Если это вас не смущает, то пользуйтесь ей. Бесплатных аналогов Акронису много, но лучший из них мой взляд это Paragon Backup & Recovery ( обзор ). Умеет практически все тоже самое, но не требует денег.
И помните, если у вас есть бэкап, то по закону подлости он вам никогда не понадобится 🙂

HDTune

HDTune — это бесплатная программа, предназначенная для получения информации о здоровье накопителей, таких как жесткие диски, карты памяти и флешки. HDtune умеет:
1) Определять температуру жестких дисков
2) Сканировать поверхность блинов на наличие ошибок
3) Измерять посредством теста скорость чтения и записи
4) Производить оценку состояния жёсткого диска, а также предсказывать время выхода его из строя при помощи технологии SMART
На последнем остановимся отдельно. SMART это технология наблюдения за характеристиками накопителя. Самих же атрибутов ( характеристик ) SMART довольно много, так что остановимся на критических:
Reallocated Sectors Count — количество переназначенных секторов ( бэдов ). На исправном жестком диске бэдов нет вовсе, либо их число постоянно и в пределах установленных производителем. Если же число переназначенных секторов постоянно увеливается и перевалило за отметку ста, то этот жесткий диск сыпется. Нужно срочно сделать бэкап и купить новый носитель.
Hardware ECC Recovered — частота аппаратных ошибок, связанных с механической частью диска
Raw Read Error Rate — частота ошибок при чтении
Вот пожалуй и все атрибуты за которыми нужно следить. Кстати программа HDTube сама подскажет состояние здоровья жесткого диска. Скрин:

/
По поводу температуры: она не должна превышать 40 градусов и точка. В противном случае возможен перегрев. Чтобы этого не произошло жесткому диску нужно активное охлаждение в виде кулера. Обычно все современные корпуса имеют место для его установки напротив жесткого диска, и с этим проблем как правило не бывает. И напоследок несколько советов
1) Если хочется тихий и быстрый винчейстер, то приобретайте изделие от Samsung
2) Захотелось надежности? Тогда ваш выбор Hitachi. Они очень живучи, но при работе неслабо шумят и греются ( активное охлаждение обязательно ).
3) Не покупайте харды со скоростью вращения шпинделя 5400 оборотов в минуту. Они предназначены для файлопомоек, и имеют неудовлетворительные харатеристики скорости чтения и записи. Операционную систему на такой хард лучше не ставить.
4) Воздержитесь от приобретения винчейстеров от фирмы Seagate. У них вечно какие — нибудь проблемы. Геморойный производитель одним словом.
5) И делайте бэкапы 🙂

Скачать HDTune http://www.hdtune.com/