Они – не хакеры. Часть 2

В прошлый раз мы поговорили о таком явлении, как кардинг – в частности, вещевой кардинг и косвенное мошенничество со счетами в виде переводов между картами. Сегодня поговорим про дампы с пин-кодами, обнал, белый пластик и все такое.

Иногда так случается, что в руки кардеров попадают дампы с пин-кодами от карт. Такие дампы – огромная редкость на теневом рынке, однако за 400-500 баксов некоторые спецы сбывают лишний пластик. Просто не все имеют возможности для создания клона карты или дропов, которые снимут деньги с клона – все же, это риск засветить лицо. Потому многие не рискуют и меняют условные 10% с баланса карты или фиксированную небольшую сумму на отсутствие рисков для себя любимых.

Откуда эти карты берутся?

Чаще всего – с банкоматов или терминалов типа “пополнить телефон / оплатить услуги”. Схема довольно примитивная и завязана на скимминг. Аппарат банально “минируют”, то есть крепят считыватель на картоприемник и на клавиатуру. После того, как жертва успешно снимет часть денег и заберет карту, можно снимать “мины” и перекатывать полученные дампы на пластик. Поскольку за день через банкомат в условном торговом центре проходит несколько десятков, а то и сотен карт, клонов изготавливается великое множество.

Второй вариант получить дамп с пин-кодом – криптография. Вся служебная информация, обрабатываемая банкоматом, записывается на чип (если карта имеет таковой) или на треки магнитной полосы. Некоторые банки, кстати, все еще не хотят переходить на чипированные карты, обходясь старым форматом карт с одной только магнитной полосой – так банально дешевле производить эти карты, да и замена всего оборудования на работу с чипами влетит в сумму, которая будет в десятки раз выше тех потерь, которые банк несет из-за кардеров. С точки зрения реальной безопасности – полное “а-та-та”, но региональное законодательство такое пусть и условно, но допускает. Собственно, в этом случае снимается обычный дамп карты, что описывалось в прошлом посте, третий (в старых картах именно на него пишется зашифрованный пин-код) или второй (в новых картах без чипа) трек магнитной полосы отправляется на расшифровку. Некоторое время – и пин-код в руках. В случае с чипованной картой процесс куда сложнее, но и он в правильных руках не вызывает проблем. Не буду описывать весь процесс, чтобы не было соблазнов (впрочем, на форумах по теме подобная инфа находится на раз).

Третий вариант, как и в случае с CVV-кодом из прошлого поста – это социальная инженерия. “Служба безопасности банка – у вас странная транзакция – назовите ваш код”. Впрочем, не разговором единым. Куда чаще ваши данные просто сольют банковские служащие. Да, по закону они не имеют права этого делать, но по факту… Предложи менеджеру, который работает за копейки, дополнительный доход в виде 50 баксов за каждую карту – и данные всех карт, которые пройдут через него – твои. Особенно этим грешат в Сбербанке, поскольку некоторое время они выдавали карту без конверта. Сейчас, вроде, отменили эту практику, но еще полгода назад так и было – по теневым рынкам все еще гуляют больше ста тысяч дампов потенциально опасных для пользователей карточек.

Есть еще четвертый вариант – чистый хакинг. Взлом процессинговых центров, в которых обрабатываются все транзакции со всех платежных терминалов в определенном сегменте – в крупной сети магазинов, в банках, в сети торгового центра… У каждой организации с крупными финансовыми потоками такой есть и они обязательно должны проходить сертификацию и лицензирование. Естественно, без раздолбайства и корпоративного шпионажа в организации процессинговых центров не обходится, а потому получить данные из них вполне реально (взлом процессинга Walmart, в результате которого в сеть утекли данные почти 150 миллионов карт тому пример).

В любом случае, расшифровать дамп или как-то иначе получить пин-код – это лишь половина дела. Да и сам пин-код сейчас уже потихоньку отмирает, сменяясь другими методами защиты, но об этом мы поговорим немного позже. Второй этап – раскатать этот дамп на “пластик”, то есть – на болванку. На уже существующую или совершенно новую карту. Оборудование для этого дела называется энкодер, продается совершенно легально на той же “розетке”, как и болванки (пустые карты) к ним. Стоит такая приблуда, в среднем, 200 баксов + примерно 5 баксов за десяток болванок. Почему так? Потому что многие рестораны, магазины, оптовые сети, офисы компаний и прочие организации раскатывают на болванках свои совершенно легальные дисконтные карты, карты сотрудников, клубные карты и так далее. Естественно, на те же самые болванки можно записать и дамп банковской карты, потому что оборудованию (условному банкомату) плевать на то, как выглядит карточка, важно только то, что записано на полосу или чип. А стандарт записи почти везде один и тот же. Программа для записи слегка модифицируется, ей скармливается файл с дампом кредитки, пустая карта проводится через энкодер – и на ее магнитную полосу попадает информация, пригодная для снятия денег в банкомате.

Такие клоны называются “белый пластик”, потому как по умолчанию карты поставляются без дизайна – просто белая карточка с черной магнитной полосой. Светить такую карту – опасно для свободы, потому как любой мало-мальски осведомленный человек знает, что пустые карты не выдает ни один из банков (хотя карта альфа-банка white очень похожа на “белый пластик”) . Чтобы не светится – кардеры иногда пользуются более продуманными заготовками, которые, однако, и стоят дороже. Лично знаю несколько абсолютно официальных типографий, которые на ваш белый пластик нанесут дизайн и даже спрашивать ничего не будут. Или просто можно заказать уже готовые карточки из Китая – по цене в 5 баксов за болвану, наши восточные партнеры сделают карту неотличимой от настоящей – даже голограммы будут на месте. А вообще, в случае отсутствия возможности купить болванки, кардеры могут использовать что угодно – просроченные карты, дисконтные карты, офисные карты… Лишь бы размер подходил – 53.98х85.60х0.76мм.

Главный вопрос: как не стать жертвой кардера?

Никак. Полностью исключить вероятность кардерской атаки – невозможно. Если кардер реально захочет вас обчистить – он найдет способ стащить ваши данные. Можно только снизить риски.

Во-первых, не светите картой где-попало. Не оставляйте ее на виду, не давайте никому в руки (в ресторане можно и пройтись за официантом к стойке, где и оплатить ужин лично – не обломитесь, это лучше, чем попасть на сообщника кардера и заплатить сторицей), не фотографируйте карту (особенно, если вас об этом кто-то просит). Даже с одной стороны не фотографируйте. Тот же амазон требует для привязки карты только номер, срок действия и имя владельца карты (а они размещены на лицевой стороне). И никому НИКОГДА не называйте реквизиты. Ни номер, ни коды из смс, НИ-ЧЕ-ГО! Банковской СБ – особенно. Даже если звонят с короткого номера банка (типа 900 или 738), подделать этот номер ничего не стоит.

Во-вторых, не снимайте деньги в банкоматах, которые расположены не у отделения банка или не в людном месте. И выполняйте рекомендации, даваемые банками: проверяйте, что никто не дышит вам в спину, что на картоприемнике и клавиатуре нет лишних приблуд. Серьезно, проверяйте это дело. А как закончите – не забудьте карту и проведите рукой по клавиатуре, смазывая след, чтобы нельзя было отследить цифры, которые в вводили. Прикрывайте рукой клавиатуру, когда вводите пин-код… Серьезно, сделайте так. В отделах информационной безопасности банков не идиоты сидят (по крайней мере, в большинстве своем), а рекомендации по безопасности написаны слезами тех, кто не следовал банальным правилам.

В-третьих, не регистрируйте карту где-попало и уж тем более не сохраняйте ее по предложению гугла. Взломать сохраненные данные в гугле (пароли, логины, данные карт и т.д.) гораздо легче, чем вам может показаться. И уж точно не надо оставлять данные основной карты на подозрительных сайтах. Лично у меня для этого есть моя старая карта, на которой всегда не больше 500 гривен (+-1200 рублей), если я сомневаюсь в сервисе, сайте или подписке – я регистрирую ее. Обманут – не страшно. Не обманут – тем более не о чем беспокоиться.

В-четвертых, не пользуйтесь системами переводов. Честно-честно. Не стоит. Лучше заведите себе официальное приложение клиент-банк (у каждого крупного банка такое есть) и проводите транзакции через них. И безопаснее, и комиссия меньше.

В-пятых, ЧИТАЙТЕ! Читайте все, что выведено на экран! Все читайте, а не тыкайте в вот эту самую большую зеленую кнопку “Загрузить”. Проверьте домен сайта, на котором что-то покупаете. Проверьте репутацию магазина в сети. Читайте договора, которые вам дают на подпись. Читайте то, что вам говорит банкомат. Читайте правила личной финансовой безопасности в сети. Это может спасти вам деньги и нервы.

Они – не хакеры!

Сегодня поговорим о кардерах. Кто они, что они, с чем их едят, как работают, какие схемы используют, почему их почти не ловят и т.д. Тема обширная, а потому растянется, полагаю, не на один пост.

О кардерах слышал каждый, просто не все называют их кардерами. Большая часть СМИ, разного рода “экспертов”, обыватели и прочие непричастные часто путают кардера и хакера. Это два крайне отличающихся друг от друга персонажа, которые, впрочем, часто работают вместе.

О хакерах поговорим потом, о них отдельные посты будут. А вот, кардер – это человек, совершающий махинации с пластиковыми картами (кардинг, от англ. Card) и реквизитами. И речь не только о чуваках, которые в свое время ставили (а кое-где и сейчас ставят) накладки на клавиатуры и картоприемник в банкоматах (этих людей называют скиммерами). Больше скажу – в наши дни очень немногие так поступают. Причиной тому – защита банками своих систем. Сейчас многие (если не вообще все) карты делают с чипами, на которых записана информация, а потому ставить девайсы такого рода не имеет особого смысла. Потому не рискуют, вместо этого используются другие схемы.

В теневом сегменте интернета цена за данные одной кредитки (коротко – “дамп”) – примерно 30-50 баксов. В обычный набор поставки входит номер карты, срок действия, сvv-код, некоторые данные владельца, которые нужны для некоторых торговых площадок. Иногда продают поштучно, иногда – крупными партиями по несколько тысяч дампов в базе. Естественно, есть дампы с пин-кодом, но такие обычно не продают, а используют сами обладатели дампа – нет смысла продавать дамп за 400 долларов, если за этим дампом – счет с балансом в 15 килобаксов.

Дампы получить несложно. Часть из них получается с помощью скиммеров (см.выше), но это направление отмирает. Большую часть дампов получают, подделывая сайты с платежами. Например, интернет-магазины. Это не так сложно, были бы прямые руки. В итоге: вот ищете вы ноутбук, заходите на сайт, который выглядит точь в точь как rozetka или eldorado. Оформляете заказ, вбиваете реквизиты, жмете оплатить – вам прилетает ответ, что “принято в обработку”. И все. Ноутбук, естественно, не приходит, а реквизиты карты улетают кардерам.

Второй вариант получить дамп – договоренность с бизнесом. Кардер знакомится с сотрудником магазина и предлагает тему: вот тебе штука, ставить под терминал. Снимаешь данные карты покупателя при оплате, мы закупаемся в сети с этими данными, продаем, бабло – пополам. Примерно в 80% случаев слышится согласие, поскольку денег у сотрудников рядового Эльдорадо на окраине города, как правило, не так много, а потому на приварок согласны многие. Тем более, что с них самих взятки гладки, если что.

Третий вариант – бизнес-прикрытие. Открывается небольшая сеть, скажем, кофеен с разными названиями и оформлением на левое лицо. И дальше – по той же схеме, только деньги пилить с исполнителем не придется.

Ладно… вот, допустим, мы получили дамп. Возникает вопрос – ну и что дальше? Как и куда его применять. Самый простой вариант – интернет-площадки, то есть, так называемый, “вещевой кардинг”. Большая часть магазинов в сети не требует вводить пин-код. Некоторые даже не требуют смс-подтверждения. По итогу – с карты покупается гора барахла, которое должны забрать дропы – подставные лица, которые за 3-7% от покупки заберут посылку на почте или таможне. Затем барахло продается на вторичке за цену в 50-70% от рыночной. Чистого профита выходит примерно 45-60% от купленного, если посчитать найм дропа, цену доставки, отсутствие неудобных вопросов и все такое прочее. Кажется, что это – не так много, но по факту, если заказал товара на 10 килобаксов не за свои кровные и продал товар за 6 килобаксов, которые упадут тебе в карман – это прилично.

Впрочем, есть схемы и куда более сложные. Например, покупается подмена номера, чтобы смс из банка пришла не к вам, а к кардеру. Или вам позвонит “Служба безопасности банка” с просьбой продиктовать код из смс. В этом случае деньги просто снимаются и уходят на другие счета с помощью сервисов онлайн-переводов

И все заверте… Как попадают в теневые дела

Вообще, на темную сторону силы компьютерного мира путей достаточно много, но все они делятся на три условных типа: случайно, из любопытства и по своей воле.

По воле случая в эту сферу попадают трое из четверых. Беспросветные должники, главным образом. Хотя встречаются и другие истории.

Принцип прост: Задолжал – не смог отдать – в уплату долга попросили стать дропом (подставное лицо, которое используется, например, для снятия денег с поддельной карты, подробнее расскажу в статье о кардерах) – и все, ты в мире киберкриминала.

Куда меньшее, но все еще достаточное количество людей попадает в сферу киберпреступности из-за непомерного любопытства. Как правило – мамкины кулхацкеры, которые насмотрелись сериала “Мистер Робот” и начитались статей про нереальное количество легкого бабла, получаемого хакерами. Такие, как правило, долго не держатся и не участвуют в серьезных делах. Их сфера интереса ограничена взломом соседского вай-фая и поиском голых фоток одноклассниц на взломанных страницах. Некоторые из них, взломав, скажем, вай-фай в кафе у дома, будут потом неделю ходить и озираться. Некоторые – наоборот разболтают всем вокруг, что они сделали. В любом случае, это – мелкие сошки, которые, тем не менее, становятся очень полезными для людей с бОльшим интересом в сфере.

“Ведь это же так круто – быть причастным к чему-то эдакому!” – думает юное дарование, когда “серьезные люди” дают ему “офигенно важное поручение”, которое, как правило, является не более, чем грязной работой, в которой не хочется светить настоящим лицом: побыть курьером, который отнесет пакет поддельных карт, или “поинтом” – человеком, чьи устройства будут использованы в роли прокси для совершения киберпреступлений. А уж если за это дарованию еще и заплатят двадцать баксов… У-у! Самомнение кулхацкера взлетает до небес, а потому дальше такой объект становится податливее и идет на риск все чаще и чаще, в пустой надежде занять более высокое место в иерархии. У некоторых даже получается, но большая часть либо “спрыгивает”, наигравшись или испугавшись ответственности, либо уезжает-таки в места не столь отдаленные.

И, наконец, те, кто знает, чего хочет. Люди, которые прекрасно знают, что идут на киберпреступления. Как правило, личности весьма и весьма одаренные и талантливые. Хорошо образованные, подготовленные, постоянно саморазвивающиеся – без этого в безопасности никак. Выпал из индустрии на пару месяцев – потерял актуальность как специалист.

Такие люди – как ассасины. Всегда на виду, но об их истинной природе не догадываешься до самого конца. Тот дядька в костюме, которого ты видел на остановке, может быть хакером, которого разыскивает интерпол. А добрая девочка, продающая кофе в “Арома” может оказаться мелким, но профессиональным кардером, укравшим с карт, которыми оплачивают кофе сотни людей ежедневно, больше миллиона за последний месяц. А уголовного вида мужичара может быть не при делах.

Об эникейском слэнге

На самом деле, фразочки, жаргонизмы и острохарактерные выражения – это для админов и эникеев всех мастей как эльфийский язык в вымышленных вселенных. То есть, в целом, все причастные его понимают и могут логически провести параллели, но некоторые элементы могут отличаться (как диалекты эльфийского).

Для стороннего же человека выражения могут звучать дико и вообще как нечто стремное. В качестве примера можно привести бородатое оповещение от Даника (олды помнят):

Вчера мать сдохла, всю ночь с ней проебался, на утро мозги и кишки вынул и на рынке продал.

Звучит как признание маньяка-психопата, но на деле является простым сообщением о том, что у человека на компе безнадежно поломалась материнская память и он, после тщетных попыток починить эту железку, решил вытащить все вставленные компоненты и продать сломанную материнскую плату на конденсаторы и прочий распай.

Обслуживание ПК своими силами

Довольно часто ко мне заходят люди и просят подобрать им бюджетное железо на смену их “допотопным железякам”. На практике же оказывается, что “допотопной железяке” – годика три-четыре и что конфигурация может еще тянуть и тянуть, только сам компьютер в столь убитом состоянии, что за него становится больно.

Не надо бежать и обновлять свой компьютер если он начинает вдруг тормозить и мучаться. В большей части случаев достаточно просто обслужить своего железного друга. Это можно сделать либо в мастерской, заплатив много денег за лишние услуги, можно вызвать мастера на дом (заплатите еще больше, чем в мастерской) или сделать все тоже самое самостоятельно. Процесс очень простой и произвести его сможет кто угодно, если не бояться вскрыть корпус. Опять же, тысяч десять сэкономите на мастерской.

Обслуживание компьютера делится на две части. Это программное обслуживание, аппаратное обслуживание и разгон комплектующих. По времени полный процесс от убитого в ноль компа до полностью живой системы даже у самого неопытного пользователя займет не больше трех часов. После этого в течении полугода комп вообще не потребует вмешательства. Спецам данный пост покажется чем-то банальным, но, надеюсь, неопытным юзерам он чем-то, да поможет.

Начнем с простого – с программной чистки.

  1. Чистка от вредоносного ПО.

К вредоносным программам относятся не только вирусы, блокировщики и баннеры. К ним также можно отнести следящее ПО, некоторые средства удаленного доступа и майнеры (если вы только специально этим не занимаетесь). Перед тем как сканировать что-либо специальными программками, удалим лишнее барахло.

Открываем панель управления – программы. Именно отсюда проще всего удалять всякую гадость. Сносим mail.ru-агент, браузеры амиго и хромиум, яндекс-браузер, яндекс-бар, алису, все, что содержит в себе ссылки на mail.ru, rambler и яндекс. Также грохните все антивирусные и сканирующие программы, их у вас может быть несколько, чего делать нельзя.

Заходим в оставшиеся браузеры – оперу, хром и мозиллу (какие есть). заходим в настройки – расширения. Выносим все. Также поступаем с данными и разрешениями сайтов и параметрами уведомлений. Все нужно или убрать или заблокировать

Вот теперь можно приступать к чистке останков.

■ Качаем MalwareBytes на вот этом сайте:
https://ru.malwarebytes.com/
Устанавливаем. Запускаем полное сканирование. Удаляем все, что он найдет. Сносим лечилку.

■ Качаем Cureit вот здесь:
https://free.drweb.ru/cureit/
Запускаем, сканируем, сносим хлам, сносим саму лечилку.

■ Качаем HitmanPro (нет, это не игра про лысого киллера). Качать тут:
https://www.hitmanpro.com/en-us/hmp.aspx
30 дней бесплатного доступа хватит за глаза. Ставим, сканируем, удаляем мусор, сносим программу.

Эти три софтины, запускаемые по очереди, в состоянии замочить почти любую угрозу. Только перед установкой следующей обязательно сносите предыдущую

  1. Установка полезного ПО.

Теперь, когда всякая дрянь с компьютера удалена,

■ Качаем антивирус (среднему пользователю хватит и бесплатного Avast или AVG, но если есть денежка – купите набор McAfee). За пиратский антивирус – транклюкация на месте и расстрел реактивным говнометом.

Avast: https://www.avast.ua/index#pc
AVG: https://www.avg.com/ru-ru/homepage#pc

При установке открываем все “дополнительно” или “для экспертов”. Снимаем галочки со всего типа “защита почты”, “расширение браузера”, “безопасный браузер”, “VPN” и т.д.. По умолчанию должно быть только: “защита от вирусов”, “защита в интернете”, “карантин” и “анализ поведения”. Больше НИЧЕГО. Вообще ничего. Нихт. Найн. Ноу. Нельзя больше ничего. Только один антивирус. Не два, не три. Именно один и с четырьмя такими компонентами. За все остальное – пожизненный эцих с гвоздями. И не спешим слепо нажимать “Далее”, в установщиках есть предложения от партнеров вроде установки оперы. Не соглашаемся. Жмем “отказ” везде, кроме лицензионного соглашения.

■ Ставим блокировку рекламы.
Рекламные объявления и фальшивые кнопки “скачать” – бич современного пользователя. Запомните, родные мои: самая большущая и красивая кнопка “СКАЧАТЬ” – это ловушка с вероятностью, стремящейся к 100%. Как правило, это рекламная ссыль на скачивание очередного “Амиго”. Следите за тем, что написано рядом с кнопкой. А еще запомните, что по фоточке с надписью “ЗАРАБОТАТЬ МИЛЛИОН ЛЕГКО, НУЖНО ТОЛЬКО…” не будет рецепта к успеху. Да, сцуко, не будет. Смирись, врут не только политики в телевизоре. Устраним большую часть угрозы от рекламы. Как приятный бонус – можно смотреть ютубы/киношки без рекламы. Софтина называется AdBlock Plus.

Для хрома: https://chrome.google.com/webstore/detail/adblock-plu..
Для мозиллы: https://addons.mozilla.org/ru/firefox/addon/adblock-p..
Для оперы: https://addons.opera.com/ru/extensions/details/adbloc..

■ Чистим реестр и системные файлы.

Реестр виндовс – это помойка, которая собирает в себе все данные об установленных программах и их настройках с момента установки системы. И редко кто лазит ее разгребать. В идеале этим надо заниматься вручную, но это долго и никому не надо.

Программка, занимающаяся этим, зовется CCleaner. Хватит даже бесплатной версии.

Качать тут: https://www.ccleaner.com/ru-ru/ccleaner

Устанавливаем, отклоняем предложение партнеров (когда я ставил предлагали аваст и оперу), соглашаемся с лицензией. Заходим. Нас интересуют две вкладки: чистка и реестр. Сначала проходим в первую. Ставим галочки напротив всех дисков. Сканируем комп. Соглашаемся на снос всего, что предложит умная программа. Переходим в реестр. Чистим все, что нам предложат. Резервную копию можно не делать, за все то время, что я им пользуюсь – ни одного лишнего сноса. Прогоняем чистку раза 3-4, пока не получим ноль ошибок реестра.

  1. Общее системное обслуживание.

■ Автозагрузка.

Многие программы забивают себе место в автозапуске, когда на самом деле им это не нужно. Открываем “диспетчер задач” по ctrl shift esc, открываем автозагрузку. Отключаем все, кроме антивируса. Это освободит систему от запуска большого числа программ на старте, что ускорит загрузку.

■ Подкачка.

Данный пункт будет интересен владельцам действительно стареньких систем. Подкачка – это файл, который используется системой как буфер в том случае, если компьютеру не хватает оперативной памяти. По умолчанию его размер выбирается автоматически, что не есть хорошо. Открываем панель управления – система и безопасность – система – просмотр объема ОЗУ и скорости процессора – дополнительные параметры (в меню слева) – дополнительно – быстродействие (кнопка “параметры” рядом с надписью “быстродействие”) – дополнительно – виртуальная память.

Снимаем галочку с “автоматически выбирать объем”. Выбираем тот диск, на котором у вас система (Диск С: ). Жмем “указать размер”. Теперь надо выбрать размер этого файла. Открываем диспетчер задач, вкладка “производительность”. Смотрим, сколько гигабайт в экране “память”. Теперь ориентируемся на таблицу, приведенную ниже, чтобы определить сколько подкачки нам нужно. Я ее собрал, ориентируясь на личный опыт в обслуживании систем. Только следите, чтобы этот объем не превысил оставшееся место на жестком диске. Если вам не хватит места на системном разделе – заведите подкачку на другой раздел или (что предпочтительно) удалите или перенесите гору ненужного хлама из папок “загрузки”, “изображения”, “музыка”, “документы” куда-нибудь на диск D: или флешки.

1-2 гб памяти = 4096 мб подкачки
3-4 гб памяти = 6144 мб подкачки
4-8 гб памяти = 8192 мб подкачки
8+ гб памяти = кол-во гигабайт памяти * 1024 мб подкачки

Рекомендуемый объем от Windows – побоку, он рассчитывается по малопонятным алгоритмам от индусов.

■ Разгрузка памяти за счет рабочего стола.
За привычку хранить фильмы или папки с фотографиями на рабочем столе я бы расстреливал на месте, если бы было можно. Хранить на рабочем столе – удобно, но это дико тормозит систему. Берем все, что есть на рабочем столе – и выносим это все на не системный жесткий диск (D: или E: или еще куда-то). Если что-то из этого вам действительно нужно – сделайте ярлыки от папок-файлов, но, сцуко, не храните сами файлы на рабочем столе. Вы же не храните холодильник на компьютерном столе или микроволновку в шкафу?!

Для понимания – по умолчанию, все что лежит на рабочем столе грузится в файлы подкачки и оперативную память. Если это крошечные текстовые заметки по паре слов – это нормально. Но если это большущие тяжеленные файлы – это будет сильно тормозить систему. Если же файлы хранятся на диске, а на рабочем столе лежат ярлыки – пространство в памяти и подкачке будет отдано более приоритетным вещам – программам, системе и т.д.

■ Дефрагментация.

Если у вас есть SSD – можете пропустить этот этап.

Владельцам классических жестких дисков – открываем “Мой компьютер”, щелкаем правой кнопкой мыши по дискам. Выбираем “свойства” – сервис – оптимизация. Жмем “дефрагментация”. Ждем. Процесс довольно длительный, особенно на больших накопителях.

Зачем это нужно? По умолчанию, на жестких дисках информация записывается в разные места. Так данные одного файла могут оказаться на разных частях жесткого диска. И чтобы открыть файл, системе придется искать эти части. Дефрагментация перезаписывает фрагменты файлов так, чтобы они находились в соседних участках диска и системе проще было их искать. Современные твердотельные накопители (SSD) сразу пишут файлы одним целым.

■ Отключение службы оптимизации поиска

У виндовс есть одна дико тупая фишка. Есть такая служба, которая, по уму, должна была сохранять в кэш самую часто используемую информацию и ускорять таким образом работу системы. Но реализована эта функция через жопу. Поэтому ее отключение даст куда больший прирост скорости, чем ее работа. Открываем диспетчер задач, переходим в “службы”. Там есть пункт “открыть службы”. В появившемся окошке ищем службу SysMain. Правой кнопкой по ней – свойства. Жмем “остановить” и выбираем тип запуска “вручную”.

■ Драйвера

Драйвера – это нужные штуки, они управляют работой устройств компьютера. К сожалению, windows до сих пор не научилась корректно обновлять драйвера видеокарты автоматически. Открываем панель управления – оборудование и звук – диспетчер устройств. ищем “видеоадаптеры” и “другие устройства”. Смотрим имя своей видеокарты. Если имя ей – “стандартный видеоадаптер Microsoft” – драйверов на видеокарту у вас нет. Открываем “прочие”, ищем “PCI-E устройство” или “Неизвестное”. Открываем свойства, ищем “сведения”, выбираем ИД оборудования. Гуглим, что это за устройства, качаем драйвера. Ставим. Все. Если же устройство нормально определилось – ищем его по имени. Например “GTX-1060 драйвер”.

На этом программная чистка заканчивается. Много текста, но по факту занимает около пары часов.

Аппаратное обслуживание.

Покупаем в магазине техники шприц термопасты. Лучшие, как мне кажется, Arctic МХ-4, Vinga TG10 и Zalman ZM-STG2-40. Термопаста КПТ-8 – говно. Быстро просыхает до каменного состояния, фигово отводит тепло к радиатору. Также покупаем шприц силикон-содержащей смазки и баллончик сжатого воздуха.

С обслуживанием компьютера вообще все просто. Не надо бояться угробить железо, едва ли у вас это получится. Отключаем комп от розетки, снимаем все кабели, которые к нему идут, достаем системник. Откручиваем болты боковой крышки, снимаем. Чихаем от пыли.

■ Чистка от пыли.

Берем баллончик сжатого воздуха, продуваем все от пыли и грязи. Все радиаторы, зазоры, все места на плате. Остатки на корпусе протираем салфеткой.

■ Снижаем температуры.
Аккуратно и плавно снимаем охлаждение с процессора (как правило, алюминиевый радиатор с вентилятором), не дергаем, процессор может прилипнуть к радиатору и рывок может его повредить. Если процессор прилип – лезвием отделяем его от охлаждения, только аккуратно. Теперь сухой салфеткой стираем с процессора и радиатора остатки старой термопасты. Наносим мазок термопасты, равномерно распределяем ее тоненьким (не больше миллиметра) слоем по всему кристаллу (лучше всего – специальной лопаткой, но можно и просто сложенной пополам бумажкой). Ставим охлаждение на место. Если в вентиляторе есть небольшое отверстие в основании – капните туда капельку смазки.

Если у вас не встроенная видеокарта – откручиваем винт и отжимаем защелку, которая ее держит и снимаем плату. Сзади на ней есть болты, которые держат охлаждение. Откручиваем, стираем остатки термопасты, наносим новую, прикручиваем все назад. Капельку смазки в вентилятор тоже не повредит.

Ставим на место крышку корпуса. Собираем. Все. Процесс аппаратного обслуживания завершен. Занимает он около получаса.

Вот такие вот простые действия помогут вам продлить жизнь и увеличить производительность вашего железного друга. Всем фпс до небес и спасибо за внимание

Немного сложностей в работе кибербезопасника

Основная трабла работы инженера и аналитика кибербезопасности – необходимость оформлять отчетность не так, как будет удобно тебе и коллегам, а как будет удобно бизнесу, то есть – менеджерам и типа как крутым айти-управленцам, которые все еще немного путают свитчи со свечами и для которых слово “эндпоинт” – это еврейская фамилия

Кроме того, топ-менеджеры – они как маленькие дети. Долго одним и тем же заниматься не могут и надо, чтоб материал был подан ярко, красиво и вообще.

Поэтому вот тебе восемь километровых таблиц, по две на домен (одна – данные фортимэйла, вторая – данные майкрософт), скорреллируй их, определи по инцидентам в crm и данным старых отчетов, что справляется лучше, подготовь swot-анализ и вывод.

И умести все это в пяти стандартных слайдах паверпоинта. Больше менеджеру нельзя – головушка заболит от напряжения