Archive for wrzesień, 2008

Ostatnie wpadki producentów oprogramowania antywirusowego

Published by
Michał Osmenda
2008-09-29 in Bezpieczeństwo and Zarządzanie IT. Comments Tagi: , , , , , , , , ,

W ciągu ostatnich dwóch miesięcy dwie duże firmy antywirusowe spowodowały niemały chaos na systemach użytkowników PC. Przyczyną były niepoprawne aktualizacje, które wskazywały, że programy wchodzące w skład Windows, takie jak explorer.exe, są “szkodnikami”.

W sierpniu mieliśmy okazję się przekonać, że McAfee dzięki swojej aktualizacji z poniedziałku, 4-tego, uznał, że Office Live Meeting Microsoftu jest trojanem. Chodziło o plik LMCAPI.exe, komponent Live Update. Osoby, które miały okazcję otrzymać taką niespodziankę od McAfee dowiadywały się, że program dostarczany przez Microsoft jest szkodnikiem o nazwie Swizzor. W rezultacie plik był kasowany.

Mimo, że jak potwierdziła to firma w oficjalnym komunikacie prasowym, problem dotknął jedynie małego procenta użytkowników, administratorzy systemów musieli dystrybuować nowe wersje Live Update, a także poprawiony plik DAT dla skanera.[1][2]

Inny przypadek zdarzył się w piątek, 5-tego września, kiedy Trend Micro zidentyfikował wiele kluczowych elementów systemu Windows jako trojany. W rezultacie utraty kluczowych plików system stawał się niestabilny, nierzadko powodując restart maszyny. Trend poprawił swój błąd jeszcze tego samego dnia, ale zostawił wielu użytkowników z problemem naprawy systemu operacyjnego.

W tym wypadku, Trend Micro Internet Security wskazywał na robaka Troj_Generic.ADV, jakoby znajdującego się w wielu plikach DLL. Efektem mogł być brak paska zadań, wiele aplikacji uruchamiających się przy starcie nie uruchamiało się, aplikacje takie jak Word czy Excel pokazywały różne błędy.[3]

To tylko dwa przykłady, z całej palety błędów producentów oprogramowania antywirusowego. Do klasyki można zaliczyć Kasperskiego traktującego Windows Explorer jako szkodnik, AVG podobnie traktującego Adobe Reader, a CA i McAfee nie pozwalającego na uruchomienie nieszkodliwego kodu JavaScript.

Problem zdaje się nie istnieć na pojedynczych komputerach domowych, choć może być bardzo dokuczliwy. Prawdziwy problem dotyka firmy, które instalują oprogramowanie antywirusowe na wszystkich komputerach w firmie. W takim wypadku, incydent z Trend Micro mógłby zakończyć się prawdziwym paraliżem niejednego biura.

Jest kilka metod, które mogą zabezpieczyć nas przed wpadkami innych firm. Jedną z nich jest dystrybuowanie uaktualnień z własnego systemu, nie z systemu producenta (na zasadzie działania Windows Update + SMS’y). Przy takim rozwiązaniu warto posiadać komputer, na którym mamy zainstalowane wszystkie najpopularniejsze programy używane w firmie i traktować go jako poligon doświadczalny dla nowych aktualizacji.

You can now disconnect from the Internet

Published by
Michał Osmenda
2008-09-24 in Root. Comments Tagi: , , , , , , , ,

Podczas instalacji SQL 2008, a dokładniej jednego z wymaganych komponentów - .Net Framework 3.5 SP1, natknąłem się na taki oto obrazek - “Download complete. You can now disconnect from the Internet”.

Przez chwilę zastanawiałem się, co autor tego komunikatu miał na myśli. Mamy przecież rok 2008, XXI wiek pełną gębą, powszechny dostęp do Internetu na łączach szerokopasmowych czy nawet przez komórkę… A tu, taki komunikat! I to nawet pisane z “the Internet”.

Staramy się równać w dół czy mieć ambicje do tworzenia standardów?

Proszę nam wybaczyć Zaburzenia wyceniane czasu

Published by
Michał Osmenda
2008-09-22 in Funny. Comments Tagi: , , ,

Spam dosięga coraz głębszego dna. Oto wiadomość, jaką otrzymałem wczoraj na moją prywatną skrzynkę:

Dear sir/madam:
Please forgive us to disturb your valued time.
This is a big wholesale company in china, sell electronic products to all the world,such as laptop, camera, phone and so on. We can offer the low price and high quality to you. If you have free time, please take a few to visit our official website: <deleted> .
Then any qualm, please contact us freely.
Email: <deleted>
MSn:  <deleted>

Dear Sir / Madam:
Proszę nam wybaczyć Zaburzenia wyceniane czasu.
Jest to duże firmy hurtowego w Chinach, sprzedaży produktów elektronicznych dla wszystkich na świecie, takich jak laptop, aparat fotograficzny, telefon i tak dalej. Oferujemy niskie ceny i wysoką jakość dla Ciebie. Jeśli masz wolny czas, należy podjąć kilka do odwiedzenia naszej oficjalnej stronie internetowej: <deleted>
Wtedy wszelkie skrupuły, skontaktuj się z nami swobodnie.
E-mail: <deleted>
MSN: <deleted>

Mam wszelkie skrupuły, by nie rozumieć co tu jest do mnie napisane. Po przeczytaniu wersji angielskiej troche mi się w głowie rozjaśniło, ale uśmiech na ustach po przeczytaniu wersji polskiej pozostał. Ciekawe, że po polsku Dear Sir / Madam pisane jest z wielkiej litery, ale w angielskim już nie. Czyżby polski Sir albo Madam musi być grzeczniejsze niż angielskie?

Dało mi też trochę do myślenia. Czy osoby stojące za spamem naprawdę uważają, że ludzie są tak głupi i dadzą się złapać na głupie sztuczki i nie gramatyczny język? Jednak, z czysto statystycznego punktu widzenia, jeśli na taki spam “łapie się” 0.01% odbiorców, to przy 1 mln emaili, daje to 100 osób. Ile zatem musi być takich emaili, by się to opłaciło? 10 mln, 100mln?

Ja też jestem PC

Published by
Michał Osmenda
2008-09-19 in Microsoft. Comments Tagi: , , , ,

Hyper-V import tool

Published by
Michał Osmenda
2008-09-19 in Windows Server 2008 and Wirtualizacja. Comments Tagi: , , , , , , , ,

Jeśli chciałbyś przenieść swoje wirtualne maszyny z Virtual Server 2005 lub VirtualPC 2007 do Hyper-V, Matthijs ten Seldam ma dla Ciebie doskonałe narzędzie: VMC to Hyper-V Import Tool.

Funkcje programu (EN):

  • Import of VMC files of both VS2005 and VPC2007
  • Creation of VM on local Hyper-V host
  • Creation of VM on remote Hyper-V host
  • Validation of virtual disk and ISO files in local scenario
  • Editing of virtual drive image paths (vhd, vfd, iso)
  • Swapping of the first SCSI disk with the first IDE disk
  • Specification of static MAC addresses
  • Specification of either legacy (emulated) or enhanced network adapter
  • Specification of # of virtual processors and resource control
  • Specification of management settings
  • Specification of COM ports
  • Specification of device boot order
  • Specification of alternate Virtual Machine path
  • Built-in help in CHM file
  • Support for both x86 and x64 Vista and Server 2008

Więcej na stronie VMC to Hyper-V Import Tool Available

« Previous Entries

Kalendarz

wrzesień 2008
P W Ś C P S N
« sierpnia   października »
1234567
891011121314
15161718192021
22232425262728
2930  

Kategorie

Disclaimer

All postings are provided "AS IS" with no warranties, and confer no rights. This weblog does not represent the thoughts, intentions, plans or strategies of Microsoft or any other company or organization. Because a weblog is intended to provide a semi-permanent point-in-time snapshot, you should not consider out of date posts to reflect current thoughts and opinions.
All rights reserved. Quotations from this blog require author's written approval.
PL: Wszelkie prawa zastrzeżone. Cytaty z tego bloga wymagają pisemnego zezwolenia autora.

Add to Technorati Favorites

RSS RSS Feed