Tech Archives • Pagina 2 din 5 • Din PTM în .ro

Categorie: Tech (page 2 of 5)

Despre virusul Yahoo! Ads

Probabil că ați citit sau auzit deja despre „atacul informatic fără precedent” care a afectat „sute de mii de utilizatori” din România, Marea Britanie și Franța.

Ca de aproape fiecare dată, atunci când este vorba despre un domeniu pe care nu-l stăpânește, presa autohtonă s-a aruncat cu capul înainte și a preluat, cu copy/paste și traduceri proaste, o știre incompletă și fără a se documenta înainte de a o publica. De exemplu, știrea de câteva rânduri de pe b1tv, care este redactată într-un stil tabloidian, fără niciun fel de informații suplimentare.

Ce este acest „virus”?

Pe scurt, acest tip de activitate se numește malvertising, adică reclame dăunătoare. Trecând peste faptul că reclamele în sine sunt dăunătoare 🙂 , există persoane/companii ce își încep activitatea ca fiind entități de bună credință, contactează site-uri unde își pot plasa reclame și funcționează astfel o perioadă de timp, pentru a câștiga reputație. După un anumit timp, aceștia înlocuiesc reclamele respective, ele nefiind găzduite pe site-ul care le afișează, ci pe serverul companiei ce deține acele reclame. Înlocuirea se face, bineînțeles, cu conținut malware, funcționând așa până când infectarea se face pe un număr mare de calculatoare, telefoane de tip smartphone etc. Pe de altă parte, există și posibilitatea ca site-uri cu reclame „curate” să fie sparte de către hackeri și injectate cu malware, astfel că reclame de genul Google Ads, care pot părea legitime, pot ascunde cod dăunător, dacă site-ul pe care sunt găzduite a fost spart. De obicei, acest tip de activitate durează de la câteva ore până la câteva zile, timp în care deținătorii site-urilor afectate își dau seama că au fost afectați de malware și remediază problema.

Cum să nu iau virusul?

Unul dintre site-urile românești ce distribuie reclame afectate de malware este phro.ro (site-ul județului Prahova). Intrând pe site, de pe telefonul mobil, am fost întâmpinat de aceste 2 mesaje (în 2 sesiuni separate):

Ambele mă redirecționau către descărcarea unei aplicații. Prima a fost Clean Master (Cleaner) din Google Play, cea de-a doua a fost o aplicație ce urma a fi descărcată direct, mobogenie_1541.apk.

Dacă în cazul primului mesaj aveam posibilitatea de a da clic pe „Anulați”, nu la fel s-a întâmplat cu cel de-al doilea mesaj, unde „singura” posibilitate era „OK”. Dând clic am fost redirecționat către glispa, firmă din domeniul publicității, cu sedii în Germania și Franța. Apoi urma să descarc fișierul APK menționat mai sus, Mobogenie Market fiind un magazin alternativ pentru Google Play, de unde puteți descărca diverse aplicații (legale sau nu prea), cele mai multe dintre ele fiind pre-gătite cu reclame agresive.

De reținut că acest comportament nu s-a repetat atunci când am accesat site-ul de pe desktop, ceea ce poate însemna că ținta principală o constituie telefoanele mobile smartphone.

În orice caz, pentru a vă feri de malware, tratați cu lipsă de încredere orice reclamă de pe orice site, oricât de adevărată sau originală ar părea. Pe scurt: nu dați clic pe reclame! Intrați direct pe adresa afișată în reclamă (dacă apare) sau căutați pe Google numele site-ului și/sau mesajul din reclamă.

Exceptând părțile în care își laudă propriul produs anti-virus, această pagină de la Bullguard explică în detaliu termenul malvertising și cum vă puteți proteja. Sau puteți afla de pe Wikipedia ce înseamnă malvertising. Orice alegeți, stați departe de reclame și mesajele lor! 🙂

Configurare IPv6 pe router Cisco-Linksys E900 cu DD-WRT

marți, 24 decembrie 2013 / Șerban / 13 Comments

Începând cu 14 septembrie 2012, au început să fie distribuite ultimele blocuri de adrese IPv4 disponibile. Prin urmare, vrem-nu vrem, vom trece, cât de curând, la IPv6.

Pentru că magazinele ce comercializează echipamente și accesorii din domeniul IT s-au umplut de fel și fel de routere wireless, care mai de care mai ordinare, ar trebui să știți că nu prețul mic trebuie să fie principalul motiv pentru a alege un produs în detrimentul altuia. În primul rând, ar trebui să vă asigurați că routerul wireless, pe care îl veți cumpăra, va putea fi folosit și în viitor, ceea ce nu se va întâmpla în cazul routerelor ce nu suportă modul de adresare IPv6.

În continuare vă voi exemplifica modul de configurare IPv6 pentru unul dintre routerele wireless pe care le recomand, atât din punct de vedere al prețului bun cât și din punct de vedere al semnalului și performanțelor.

Cisco Linksys E900 este un router wireless cu procesor Broadcom BCMD144 (53572), la o frecvență de 300 MHz și 32MB RAM. Se poate reprograma foarte ușor cu DD-WRT, firmware pe care vi-l recomand doar dacă știți ce faceți. Utilizatorul neexperimentat ar trebui să folosească routerul exact așa cum este el livrat, suportul IPv6 fiind activat din fabrică.

După programarea cu DD-WRT (găsiți instrucțiuni pe site-ul oficial www.dd-wrt.com), mergeți în meniul Administration » Management și activați opțiunea IPv6 Support. De asemenea, activați opțiunea Radvd enabled iar în câmpul Radvd config introduceți următoarele linii:

interface br0 {
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
AdvLinkMTU 1480;
AdvSendAdvert on;
prefix 0:0:0:1::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
Base6to4Interface ppp0;
};
};

Salvați configurarea actuală (apăsați Save, nu Apply!) și mergeți în meniul Administration » Commands, unde introduceți următoarele linii în câmpul Command Shell, apoi apăsați butonul Save Startup.

insmod /lib/modules/`uname -r`/kernel/net/ipv6/sit.ko
sleep 5
radvd -C /tmp/radvd.conf start
sleep 5
WANIP="$(ifconfig ppp0 | sed -n '/dr:/{;s/.*dr://;s/ .*//;p;}')"
if [ -n "$WANIP" ]
then
V6PREFIX=$(printf '2002:%02x%02x:%02x%02x' $(echo $WANIP | tr . ' '))
ip tunnel add tun6to4 mode sit ttl 255 remote any local $WANIP
ip link set tun6to4 mtu 1480
ip link set tun6to4 up
ip addr add $V6PREFIX:0::1/16 dev tun6to4
ip addr add $V6PREFIX:1::1/64 dev br0
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4
kill -HUP $(cat /var/run/radvd.pid)
fi
sleep 10
radvd -C /tmp/radvd.conf start

După ce ați salvat scriptul de startup, mergeți înapoi în meniul Administration » Management și apăsați butonul Reboot router. Așteptați repornirea routerului și apoi testați conectivitatea IPv6 accesând ipv6.a.serbanpaun.ro.

Ar trebui să vedeți un mesaj de acest gen:

Dacă în câmpul IPv6 vedeți mesajul not available, atunci ați greșit ceva în timpul configurării sau furnizorul de servicii Internet nu vă oferă acces IPv6.

Succes!

Instalare VMWare ESXi când nu detectează placa de rețea

joi, 29 august 2013 / Șerban / 0 Comments

Cine știe cu ce se mănâncă VMWare ESXi știe și că nu se poate instala fără o placă de rețea, existentă sau nedetectată de către ESXi.

Pentru asta există o rezolvare destul de simplă și necesită minim efort din partea utilizatorului.

Pașii pe care trebuie să îi urmați sunt următorii:

Mai întâi se instalează ESXi cu o placă de rețea generică (de exemplu una cu chipset Realtek RTL8139/8169) pe care o adăugăm sistemului respectiv. După instalare, se configurează IP-ul din interfața ESXi și se activează SSH astfel:

– apăsați <F2> și introduceți userul și parola de root

– așteptați să apară meniul de configurare sau apăsați <F2> și intrați în meniul Configure Management Network – IP Configuration

– introduceți IP-ul apoi apăsați <Esc> și intrați în meniul Troubleshooting Options – Enable SSH pentru activarea SSH

– apăsați de două ori <Esc>

– cu WinSCP transferați fișierul cu extensia .vib în directorul /tmp din ESXi

– conectați-vă la SSH (cu PuTTY sau alt client de SSH) pentru instalarea pachetului

Instalare pachet în Maintenance Mode

Mai întâi punem serverul în Maintenance Mode și activăm opțiunea CommunitySupported:

esxcli system maintenanceMode set -e true -t 0
esxcli software acceptance set --level=CommunitySupported

Instalăm pachetul .vib:

esxcli software vib install -v /tmp/<numele_pachetului>.vib

Ieșim din Maintenance Mode:

esxcli system maintenanceMode set -e false -t 0

După Reboot serverul va recunoaște placa de rețea ca vmnet1 iar placa adăugată pentru instalare poate fi scoasă.

Succes!

Bibliografie

• VMWare vSphere Hypervisor

• PuTTY, a free telnet/ssh client

• WinSCP

Ubuntu fără Unity

luni, 18 martie 2013 / Șerban / 4 Comments

Unity este noua interfață grafică a sistemului de operare Ubuntu Linux.

Ubuntu Unity arată bine și nu prea. Cel puțin așa spun sondajele despre experiența utilizatorilor și reacțiile acestora față de noul aspect.

Personal mi se pare foarte utilă, dar doar dacă ai un calculator cu touchscreen. Bara din stânga ecranului mi se pare greu de utilizat, chiar și pentru un utilizator avansat. Dar, hei! Utilizatorul avansat de Linux folosește bash, nu GUI! 😀

Ca să nu mai lungesc vorba, iată cum puteți scăpa de Unity și reveni la vechiul aspect al Ubuntu:

– pentru început instalați gnome-session-fallback cu apt-get sau synaptic (oricare vă este mai la îndemână)

– atât! 🙂

Da! Atât de simplu. Acum trebuie doar să vă deconectați din sesiune (adică Log Out) și să alegeți Gnome Classic ca Window Manager pentru noua sesiune.

Cum faci orice stick USB bootabil?

luni, 29 octombrie 2012 / Șerban / 2 Comments

Astăzi vă voi explica cum puteți face orice stick USB să devină un stick USB bootabil.

Prin „orice stick usb” mă refer la orice dimensiune și cu orice sistem de operare. De exemplu, să instalați Windows de pe stick usb bootabil știți pentru că v-am spus cum se face. Dar dacă vreți să instalați Linux sau doar doriți să creați un stick usb bootabil cu o imagine ISO bootabilă, indiferent de ce ar conține ea, aveți nevoie de un program de doar 5 MB!

Programul se numește UNetbootin și poate face ca orice stick USB să devină dispozitivul de stocare de pe care va porni calculatorul tău! Mai mult de atât, programul descarcă automat distribuția pe care doriți să o instalați pe stickul usb bootabil, dacă o selectați în meniurile dedicate acesteia.

UNetbootin este gratuit și poate fi descărcat de pe site-ul oficial. Tot acolo veți găsi mai multe informații despre aplicație, cât și variantele de descărcare pentru mai multe sisteme de operare.