Windows 11, 10, etc - Вадим Стеркин

2023-03-13 09:15:00 Найдите на картинке↓ 10 отличий!

А точнее - ключевое. Потому что оно будет единственным, если у вас в контактах нет человека, чью личность использует мошенник.

Это сейчас в его аккаунте рядом с именем пометка SCAM, а вместо био - предупреждение о многочисленных жалобах на аккаунт Но ничего этого не было пару дней назад, когда он впаривал что-то про крипту моей доброй знакомой в личной переписке. Поскольку я никогда таким не занимаюсь, все было понятно с первого же сообщения.

Но не всегда это настолько очевидно сразу. По странному совпадению прошлой осенью другой (?) мошенник использовал личность той же знакомой, чтобы попросить у меня деньги взаймы

В теории такая просьба могла поступить. И тот скамер был чуть хитрее - создал секретный чат, т.к. отсутствие истории переписки в обычном чате выглядело бы [более] подозрительно. Но развод фактически был виден уже в заголовке чата, поскольку там стоял публичный ник вместо имени из моей адресной книги. И я это заметил, как только речь зашла про деньги

Выдавая себя за известного вам человека, мошенники могут создавать стрессовую ситуацию - что-то случилось, нужно срочно. Для проверки личности можно созвониться и/или задать проверочный вопрос Точный ответ на него должен быть известен вам обоим, но не публике.

В Telegram на нарушения можно жаловаться из личной переписки (блокировка, далее спам) или в публичном чате (контекстное меню сообщения). Однако в данном случае сообщений скамера у меня не было. Для жалоб конкретно на мошенников у Telegram создан специальный бот @notoscam, но его эффективность под вопросом. Например, мое предыдущее сообщение ему до сих пор не прочитано, и мошеннический аккаунт оставался активным достаточно долго.

В этот раз я тоже пожаловался боту и попросил участников чата сделать то же самое. Но в итоге все решилось через личные связи. Впрочем, у меня спросили, писал ли я боту. Возможно, вероятность успеха там выше чем в Спортлото Открыть/Комментировать

2023-03-10 17:23:58 Открыть/Комментировать

2023-03-09 09:15:00 Новое в блоге: winget - как установить программу со своими параметрами

По умолчанию winget устанавливает программы автоматически. Сценарий определяется манифестом из репозитория winget. В нем можно указать любые ключи, которые поддерживает инсталлятор. Но поскольку манифест публикуется для широких масс, задействуется лишь тихая установка, а другие параметры не меняются.

Вы можете скорректировать установку под свои цели. Хотя возможности все равно ограничены теми, которые разработчик заложил в инсталлятор.

Читайте в блоге: https://www.outsidethebox.ms/21919/ Открыть/Комментировать

2023-03-06 09:15:00 ISO с языковыми пакетами, FOD, Inbox Apps - без регистрации и SMS

Скачать для Windows 11 | Windows 10. Пользователям из РФ понадобится прокси или VPN.

По ссылкам:
Языковые пакеты - наборы для локализации интерфейса.

FOD (Features on Demand) - дополнительные компоненты, которые можно установить в Параметрах (не путайте с теми, что в optionalfeatures.exe). Сюда также входят языковые компоненты: распознавание речи, OCR, рукописный ввод, etc.

Inbox Apps ISO - комплект магазинных приложений, входящих в поставку Windows.

Раньше все это было доступно только в VLSC, а также подписчикам MSDN (кроме Inbox Apps ISO). Но в 2022 году у Microsoft случился аттракцион невиданной щедрости, и все ISO выложили в публичный доступ Причем даже ретроспективно для более старых версий Windows 10. Судя по принадлежности страниц документации, это понадобилось клиентам Azure.

Заодно обновлена #классика моего блога про установку выпиленного Магазина посредством Inbox Apps ISO. Впрочем, этот способ уже не представляет особой ценности, поскольку теперь можно вернуть магазин одной командой Открыть/Комментировать

2023-03-02 09:15:00 Как вычислить недокументированные свойства пакета MSI

У MSI есть ключи вроде /qn для тихой установки, а есть свойства вида TARGETDIR для указания папки установки. Вечнозеленый гайд 2009 года с сайта автоустановки быстро вводит в курс дела.

Бывает так, что при интерактивной установке вы видите разные опции и хотите автоматизировать их выбор при установке. Но свойства не всегда описаны в документации к программе.

В таком случае поможет полезный трюк: ключ /lp! установщика Windows, записывающий все свойства в журнал.

Возьмем для примера PowerShell Core. Алгоритм простой.

1. В PowerShell перейдите в папку с пакетом и выполните команду (с поправкой на версию):
.\PowerShell-7.3.2-win-x64.msi /lp! "$env:temp\prop.txt"

2. На каждом экране установщика отметьте все доступные опции, иначе свойства могут не попасть в лог.

3. Пройдите все экраны до последнего и отмените установку полностью - закройте инсталлятор.

4. Откройте файл prop.txt.

Свойства записываются заглавными буквами, поэтому сразу бросаются в глаза. На скриншоте в логе отражены семь свойств из GUI - пять с показанного экрана и два со следующего. Желтым выделены свойства, которые не заданы по умолчанию. В логе их значения 0, но при установке следует указывать 1.

Пример автоматической установки с прогрессом, но без возможности отмены (/qb-!), и добавлением двух пунктов в контекстное меню. Это одна строка:
msiexec.exe /package PowerShell-7.3.2-win-x64.msi /qb-! ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL=1 ADD_FILE_CONTEXT_MENU_RUNPOWERSHELL=1

Кстати, разработчики PowerShell любезно задокументировали свойства своего пакета. Поэтому можно проверить эффективность трюка с записью в журнал. Спойлер: в лог попали все свойства

P.S. По традиции я фокусируюсь на решениях, не требующих установки дополнительных программ. Если вам милее GUI, у Microsoft есть Orca. См. ответный пост в канале Win1Leaks. Открыть/Комментировать

2023-02-27 09:15:00 Советы по резервному копированию секретных ключей двухфакторной аутентификации

Недавно Твиттер объявил о том, что опция SMS в качестве второго этапа аутентификации будет доступна только платным подписчикам. В моей ленте сразу прошел мощный парад ИТ-специалистов, которые:

a) до сих пор не включили доступную более пяти лет #2FA с генерацией одноразовых кодов в приложении

б) включили 2FA, но не отключили 2SV (SMS), т.е. остались на прежнем и более низком уровне защищенности аккаунта

Параллельно в ленте Роман Линев заметил, что не против приложений аутентификаторов ровно до тех пор, пока не придется сбросить или поменять телефон. Мол, бэкапы никогда нормально не работают, и приходится искать записанные где-то резервные коды. В связи с этим хочу дать три простых и рабочих совета.

Сразу проверяйте восстановление из бэкапа на другом устройстве

Например, восстановите резервную копию на другом [старом] телефоне. Так вы не только убедитесь в работоспособности бэкапа, но и получите резервный аутентификатор. Это, кстати, я недавно советовал в посте про восстановление доступа к Госуслугам.

Используйте аутентификаторы на разных платформах

Например, на телефоне и ПК. Во многих сервисах можно добавить несколько аутентификаторов. Если такой опции не предлагается, как в случае с теми же Госуслугами, можно попробовать отключить 2FA и включить снова. У TOTP наряду с QR-кодом предоставляется текстовый код, см. картинку↓

Тогда можно смартфоном сканировать QR-код, а текстовый код копировать и вставлять в другой аутентификатор Либо вставлять текстовый код в разные приложения. Тем самым получится два различных аутентификатора для одного сервиса.

Храните резервные коды в менеджере паролей

Например, в KeePass. Но только не вместе с паролями к сервисам, а в отдельной базе под другим мастер-паролем. Наверное, это менее безопасно, чем код на бумажке в банковской ячейке. Но мы тут решаем проблему "не помню, где записан".

///
Как обычно, I practice what I preach. У меня Microsoft Authenticator на двух смартфонах, причем на второй телефон набор сервисов доставлен именно восстановлением из бэкапа. Отдельные сервисы дополнительно продублированы в аутентификаторе на ПК, а база резервных кодов синхронизируется между несколькими устройствами Открыть/Комментировать

2023-02-22 09:15:00 Новое в блоге: Как выполнять скрипты с правами TrustedInstaller без сторонних утилит

Недавно в форуме всплыл вопрос о предотвращении установки Teams в Windows 11. Если бы его автор читал мое руководство, то все прошло бы без сучка и задоринки. Но он следовал другим материалам. В итоге не вышло импортировать параметр в реестр, потому что владельцем раздела является TrustedInstaller!

В таких случаях я давно рекомендую не менять разрешения в реестре или файловой системе, а вносить изменения с правами служебных учетных записей SYSTEM или TrustedInstaller. И у меня в блоге накопилась уже солидная подборка утилит для запуска программ с такими правами. Сегодня для разнообразия мы обойдемся без сторонних средств.

Читайте в блоге: https://www.outsidethebox.ms/21899/ Открыть/Комментировать

2023-02-20 09:15:00 Как отключить панель приложений в Outlook 365

Пару месяцев назад после очередного обновления Outlook у меня слева вверху появилась уродливая и бесполезная панель. Она заменила собой панель под списком папок с задачами и календарем, которой я и так нечасто пользовался. Новая отрыжка дизайнеров была как бельмо в глазу - в самом верху и не по теме оформления

Я отложил кирпич в чате, но даже не стал искать способы отключения. Я был уверен, что такие маркетинговые поделки прибиваются гвоздями ради продвижения очередного бесполезного приложения.

Но на днях панель пришлась к слову, когда я обсуждал с Кисой даже более безумную кнопку Bing в Edge. И внезапно он доставил мне тайное знание!

Снимите флажок, и все будет как прежде Открыть/Комментировать

2023-02-17 17:15:00 GDPR cookies - как блокировать всплывающие запросы в десктопных и мобильных браузерах

Сегодня в рубрике "Вы нам писали" пост по мотивам рецептов, которые озвучил в чате Niks.

Десктопные браузеры
Здесь два основных решения.

Дополнение I don't care about cookies или его форк, потому что оригинал купил Avast, которого не раз уличали в продаже пользовательских данных.

Блокировщик рекламы (например, uBlock Origin) тем же фильтром↑ или фильтром раздражителей AdGuard (annoyances filter). В его состав входит фильтр куков.

Мобильные браузеры для Android
В Chrome дополнения не предусмотрены. В Edge встроен AdBlock Plus, однако против куков GDPR он бесполезен. Но есть много других браузеров.

Все варианты ниже решают вопрос из коробки или с дополнением I don't care about cookies.

Firefox (или его FOSS собрат Fennec) с uBlock - в настройках расширения включить фильтр раздражителей.

Opera - в настройках включить блокировку cookie и/или их автоматическое принятие.

Vivaldi - есть настройки адблока.

Samsung internet или Яндекс браузер с расширением Adguard Content Blocker. (В Яндекс браузере не блокирует рекламу Яндекса).

Bromite - встроенный адблок и юзерскрипты.

Brave - встроенный адблок.

Прочие варианты
Способ с другим браузером всем хорош кроме потери синхронизации с десктопным Chrome/Edge

У AdGuard есть приложения для всех платформ. Однако в систему может устанавливаеться их сертификат для вмешательства в HTTPS трафик (не относится к iOS). Поэтому рекомендовать такое решение я не могу. Все зависит от того, насколько щепетильно вы относитесь к конфиденциальности своих данных.

Ваш выход
В обсуждении расскажите о решении, которым пользуетесь вы, если оно не попало в подборку. Не забывайте указывать, для какой оно платформы/ОС.

Upd. Выбор читателей:

Kiwi - браузер на движке Chromium с поддержкой дополнений.

Privacy Browser - блокирует куки GDPR из коробки. Открыть/Комментировать

2023-02-17 09:15:14 По данным Роскомнадзора, в прошлом году произошло более 150 крупных утечек персональных данных. Как такое происходит?

Ответ прост — нарушение простых требований информационной безопасности. Очень часто сотрудники передают пароли от важнейших корпоративных сервисов через мессенджеры или по почте, а иногда используют один и тот же пароль для нескольких аккаунтов. Причем все знают, что так делать не стоит, но всё равно делают. Всё это приводит к взломам и утечкам.

Чтобы защитить бизнес от подобных инцидентов, используйте Пассворк.

Он упрощает совместную работу с корпоративными доступами. В Пассворк можно создавать общие папки, добавлять туда доступы от разных сервисов и приглашать своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей и отслеживать все действия — кто какой пароль открыл, скопировал или передал.

Подробнее тут — passwork.ru

#реклама Открыть/Комментировать