Често задавани въпроси

Случвало ли ви се е да видите следното в таск мениджъра ?

Задавали ли сте си въпроса какво стои зад тези svchost.exe процеси ? Ако потърсите из хелповете/сайтовете на Microsoft, ще се натъкнете на следното обяснение:

“svchost.exe is a generic host process name for services that run from dynamic-link libraries”

Или казано по друг начин, изпълнимият файл svchost.exe зарежда необходимите динамично свързани библиотеки ( DLL ) за да работят сервизите. Ок, но как да разберем какво се крие зад всеки процес ?

Ето ви два три начина:

1.  Изпълнете командата “tasklist /svc” в команден ред. В изхода на командата ще видите детайли кой точно сервиз зад кой PID стои:

Какво се крие зад svchost процесите ?

2. Ако ползвате Vista, в контекстното меню имате опция “Go to Service(s)”, която ще ви прати към таб “Services” със избрани сервизите, заредени от конкретния svchost процес.

3. И любимият ми начин - ако използвате Process Explorer, можете от контексното меню да отворите “Properties” и там в “Services” таб ще намерите това, което ви интересува. Също така можете просто да посочите с мишката някой от процесите и tooltip-а ще ви даде същата информация.

Разбира се, това е само една от многото функции на Process Explorer, който може напълно да замести вградения в Windows мениджър на задачите. Поне аз го предпочитам и е една от първите инсталирани програми на нов компютър или свежа инсталация. Като прибави факта, че е безплатен, и не иска инсталация, и съвсем нямате извинение, ако поне не му хвърлите едно око.

Много често хората се оплакват от лошото качество на безжичната си мрежа и сменят рутер след рутер, без това да има съществен ефект ( освен финансов ). Ето 10 простички съвета как драстично да повишим качеството на безжичната си връзка

1. Преместете рутера си в центъра на офиса/апартамента и/или го сложете високо.
2. Ако рутера ви го поддържа - сменете фърмуера му ( DD-WRT, Tomato, OpenWRT ). Този тип OS-ове имат огромно количество повече възможности за настройка и сложни мрежови еквилибристики. ( Можете да проверите дали рутера ви поддържа dd-wrt тук )
3. Избягвайта да слагате рутера си до метални предмети ( каси, хладилници и т.н. ). Метала отразява радиовълните и по този начин може значително да изкриви и намали качеството на връзката. Ако няма как да избегнете металният предмет, пробвайте да сложите рутера отгоре - това е най-добрата позиция.
4. Намалете интерференцията - изберете друг канал. Ако около вас има много безжични мрежи, проверете кой е най-неизползваният безжичен канал ( от 1 до 11 в зависимост от това за коя държава са драйверите ви ). Добра идея е да бягате поне на 2 канала отстояние от другите мрежи
5. Сложете по-добра антена - много производители предлагат допълнителни антени с по-добро усилване ( измервано в dBi ). Ако рутера ви се намира близо до геометричният център на къщата, то ви трябва ненасочена или omnidirectional антена. Ако обаче това не е така и сте залепили машинката до някоя стена, може би насочена антена ще е по-подходяща. Избягвайте антените с висока степен на насоченост, дори и обикновена панелна антена може да е полезна. Ако сте почитател на “направи си сам” подхода - ето филмче как да си модифицирате ненасочената антена сами. -
6. Ако компютъра ползва USB wireless адаптери - извадете го иззад компюътра с помоща на USB удължителен кабел или USB хъб. Същото важи и за bluetooth адаптери.
7. Използвайте устройства от една марка, когато е възможно. Въпреки, че всички производители ползват едни и същи стандарти, когато ползвате една марка, понякога има добавена функционалност ( например Turbo mode )
8. Увеличете мощността на рутера - лесно постижимо със споменатите в препоръка 2 фърмуери. Внимание: увеличената мощност води до по-голямо натоварване и нагряване. Ако сте затиснали рутера си някъде, без адекватен въздушен поток, това може да е фатално
9.Ако трябва да покриете голямо разстояние, или искате да подобрите обхвата на една безжична мрежа - можете да добавите безжичен репитър - специализирано устройство като Linksys Range Expander серията или рутер с DD-WRT ( казах ви за функционалността )
10. Ако ви трябва по-умно решение за по-голяма безжична мрежа, която да може да филтрира посетителите по MAC адрес на безжичната карта например, то решението е т.нар WDS¹ - система в която има един основен и множество спомагателни рутери. В цялата система може да се поддържа едно криптиране и пакетите запазват оригиналните си source MAC адреси. Необходимо е да се отбележи, че както репиера, така и WDS ефективно намаляват скоростта наполовина, така че не очаквайте чудеса

1. Wireless Distribution System [обратно ↩]

е името на нов начин ( обявен на OWASP конференцията в Ню Йорк ) да заблудим потребителя на един сайт да направи нещо глупаво. Напоследък се развъдиха сайтове, претъпкани с Flash базирани губивремки и някой се е сетил,че може да използва всички тези кликове за нещо зловредно. Гледайте следното филмче:

По същество атаката представлява подвеждането на потребителя да щракне по части от екрана, които са заредени предварително с контроли за управление, за които потребителя не подозира ( например iframe с линк за сменяне на паролата и т.н. ). Преди десетина дни нашият сънародник pdp е изследвал проблема по-задълбочено и има интересен анализ по темата.
Податливи на атаката са всички браузери, които използват Adobe Flash ( т.е. на практика 100% от браузърите ), като единственото спасение засега е да използвате заобиколката, която самите Adobe прелагат. Ако ползвате Firefox и NoScript, то обновете до версия 1.8.2.1 на добавката, която позволява прехващане на кликове по скрити части на екрана. От Adobe обещават следващата версия на плейъра им да е имунизирана срещу тази атака.

Ако сте се чудили за кой дявол хората плащат 4-цифрени суми за TEMPEST компютри, това е за вас:
Последният път, когато споменах за подслушване на сигналите, излъчени от клавиатура, говорех за безжични клавиатури - т.е. устройство, което е предназначено да изпраща сигнал на известно разстояние. Оттам нататък е въпрос на прехващане на сигнала и декодиране.
Наскоро обаче Martin Vuagnoux и Sylvain Pasini от швейцарската лаборатория LASEC успешно са успели да прехванат сигналите, излъчени от жична клавиатура. Разработвайки общо 4 метода за подслушване и тествайки 11 клавиатури ( USB, PS/2, лаптопски ) те са успели да подслушат всяка една клавиатура чрез поне един метод - в някои случаи на разстояние от 20 метра.
Подобни методи не са новост - т.нар Van Eck freaking позволява подслушване и възстановяване на изображението на CRT компютърен монитор от 1985. Новината е, че това е първата успешна реализация за клавиатури. За съжаление в момента повече информация не е налице, така че единственото, което ни остава е да чакаме.

Ето и две филмчета, показват технологията в действие:

Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.

Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.

Ето и сайта на проекта.

Преди една година писах за руската фирма Elcomsoft, която използва API-то за видеокартите на Nvidia за разбиване на пароли. Явно хората са постигнали доста, защото в прессъобщение твърдят, че са постигнали стократно увеличение на досега достъпните скорости за разбиване на WPA и WPA2. За несведущите - това са две от криптиранията, използвани при безжичните ( WiFi ) мрежи. До този момент хакването на мрежа с подобно криптиране беше възможно, до доста времеемко ( и ресурсоемко ). Сега, с използването на технологията си Елкомсофт могат да свържат множество компютри в една мрежа за brute force на парола, което позволява хакване на криптирането дори и в реално време.

Това разбира се важи само за статични пароли, и то при условие, че през Wireless мрежата се ползва некриптирана комуникация, но все пак е удар по сигурността на безжичните мрежи.
Ето връзка към оригиналното прессъобщение.

Уважами читатели,
доста от вас ползват RSS от този блог ( е не мога да използвам думата “хранилка”, странно ми е ), а аз публикувам само началото на статиите там, което може да е проблем, ако не искате да си напускате любимият feed reader.

Та, как предпочитате - Цели статии или не-толкова-цели ? Моля изберете си отговор в анкетата по-долу, а аз ще се съобразя с мнозинството.

 Loading ...

UPDATE 14 октомври: След главозамайващият успех от 1 глас в анкетата, явно нещата ще продължат по старому. До гласувалия: пич, благодарско за активността, обади се на мейла да те черпя бира!