Od kilku dni męczyłem się z wirusem o nazwie OnLineGames jak i “podróżującymi” z nim innymi Trojanami. Co on takie robi? Otóż na początku nic wielkiego, ponieważ ukrywa on pliki ukryte. Nie ma możliwość ich podglądania w systemie blokuje do nich dostęp. Co więcej zauważyłem również mały szczegół, że otwierając jakikolwiek dysk otwierał się w nowym oknie mimo innych ustawień systemowych. No niestety z czasem wirus ten zablokował mi dostęp do wszystkich dysków. Nie mogłem wykonać operacji “Otwórz” ani też “Exploruj”. Jedynym sposobem dostania się do dysku było: Start -> Uruchom -> Nazwa dysku. Nie wspomnę już o tym jak bardzo spowalniał system i pracę dysków.
Niestety z własnego doświadczenia wiem, że wirus ten przenosi się z poprzez PenDrive lub inne dyski przenośne a dokładnie w pliku Autorun.inf. Tworzy on później własne pliki między innymi: na dysku systemowym C:\3o.exe, C:\cfdflx.com, C:\yo2mq6.exe, C:\v.cmd, C:\b.com, oraz na dyskach nie systemowych innych partycjach bądź dyskach wymiennych: H:\cfdflx.com, H:\v.cmd, H:\Autorun.inf.
Wiemy, gdzie infekuje co robi, ale najważniejsze jak go usunąć? Otóż niestety na dzień dzisiejszy programy antywirusowe nie wykrywają wszystkich zainfekowanych plików tylko jeden, bądź dwa z nich i to po kilku dniach gdy baza wirusów została zaktualizowana w programie Avast. Trochę szybciej i lepiej, ale jednak nie do końca skutecznie sprawdził się Kaspersky. Jeśli jednak chcemy na 100% oczyścić nasz komputer z tego Wirusa musimy zaopatrzyć się w darmowy program ComboFix. Następnie należy stworzyć plik txt o nazwie CFScript.txt i wpisać w nim następujące polecenia:
- File::
- C:\3o.exe
- C:\cfdflx.com
- C:\yo2mq6.exe
- C:\v.cmd
- C:\b.com
- H:\cfdflx.com
- H:\v.cmd
- H:\Autorun.inf
- Registry::
- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{4b0354d4-ed17-11dc-a79d-001a4d98b7a1}]
- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{5274b0a0-f019-11dc-a7a1-001a4d98b7a1}]
Gdzie dysk C to oczywiście systemowy a dysk H to dysk przenośny (jeśli posiadamy inne partycje bądź dyski zewnętrzne należy je dodać do tej listy jak dysk H). Jeśli taki plik już stworzymy i zapiszemy to należy przeciągnąć i upuścić plik CFScript.txt na plik ComboFix.exe. Jeśli wszystko jest dobrze wykonane powinno rozpocząć się usuwanie (i powstanie log). Po restarcie komputera należy ręcznie usunąć foldery C:\Qoobox na każdym dysku. A PenDrive najlepiej sformatować.
Pisałem wcześniej jeden post niżej o testach acid2 dla nowej przeglądarki Internet Explorer 8 beta 1 która na początku miała małe problemy, oraz dla przeglądarki Firefox 3 którą sprawdziła się w 100%. Chciałbym jednak przedstawić nowe testy dla tych przeglądarek a mianowicie acid3. Testy acid sprawdzają implementację standardów sieciowych w przeglądarkach internetowych, sprawdzają one głównie specyfikacje Web 2.0. Czym się jednak różni nowy acid3 od poprzednika? Otóż testowi acid3 poddawana jest obsługa HTML 4, XHTML 1.0, CSS2 i 3 oraz SVG. Całą listę testowanych standardów można znaleźć na stronie Web Standards Project.
Przejdźmy jednak do konkretów. Otóż pierwszy mój test to była przeglądarka IE8 beta 1, szczerze mówiąc lekko się rozczarowałem dawałem jej większe szanse. Otóż na 100% zdobyła zaledwie 17% co widać na zdjęciu poniżej. Testowi poddałem również poprzednika czyli IE7 wypadła jeszcze gorzej niż 8 bo zaledwie 11%.
Kolejny test to najnowszy Firefox 3 beta 3 otóż tutaj zdecydowanie lepiej bo aż 61%. Zrzut ekranu poniżej. Sprawdziłem również wersję 2.0.0.12 wyniki też całkiem dobry 50%.
Jeśli chodzi o Opere jej wynik to całkiem nieźle bo 46%. Prawidłowy wynik jakie powinny przejść wszystkie przeglądarki w 100% czyli strona referencyjna. Jako wnioski nasuwa się jedno Firefox wygrywa i nie tylko w testach jeśli chodzi o przeglądarki internetowe. Dla zainteresowanych testy dla innych przeglądarek i pod innymi systemami operacyjnymi można znaleźć tutaj.
Test acid3 dla swojej przeglądarki możesz sprawdzić na stronie Web Standards Project .
UPDATE1:
Dnia dzisiejszego (16 marca) zaktualizowałem przeglądarkę Firefox 3 do wersji Beta 4 i przeprowadziłem testy acid3. Dd poprzedniej Bety 3 różnią się 6% wynik to 67%. Widać, że poprawki ciągle trwają oby udało się uzyskać 100%.
UPDATE2:
Dzisiaj dnia 27 marca twórcy przeglądarki Opera na swoim blogu ogłosili, że najnowsza wersja Opery WinGogi przechodzi testy w 100%.
Jak już chyba każdy wie całkiem niedawno bo kilka dni temu pojawił się w sieci IE8 beta. Nie będę opisywać co w nim nowego, ponieważ to można znaleźć na stronie Microsoftu ale chce w skrócie opisać dlaczego po samym pojawieniu się nowej wersji nie przeszedł on testów Acid2 słynnej “buźki”. Jak wyczytać można na stronie webstandards za co odpowiedzialna przy testach jest każda część “buźki” skupmy się na oczach. Otóż odpowiedzialne one są za adresy zwrotne przy wstąpieniu o błędnych linkach.
< div class="eyes">
< div id="eyes-a">
< object data="data:application/x-unknown,ERROR">
< object data="http://www.webstandards.org/404/" type="text/html">
< object type="image/png" data="data:image/png;...">ERROR< /object>
< /object>
< /object>
< /div>
< div id="eyes-b">< /div>
< div id="eyes-c">< /div>
< /div>
Otóż problem w IE8 początkowo występował właśnie tutaj. IE8 zawierał błąd w domenach a dokładnie w ich zabezpieczeniu prowadzonych dla kontrolek ActiveX. IE nie zawierał poprawnych “uchwytów” HTML zawierających tagi OBJECT a dokładnie proces odwrotny w razie jakichkolwiek błędów strony. Otóż IE8 miał możliwość nawigacji w domenach powrotnych ustalanych jeśli źródło błędu to 404 HTML lub inne źródło błędu ustalone w standardach. Aby utrzymywać kompatybilność oraz zabezpieczenia domyślnie ustawienia IE powinny się zmienić. Jak widać na obrazku niżej zostało to poprawione. Testy Acid2 przeprowadzone są poprawnie co można sprawdzić tutaj.
Jeśli chcesz sprawdzić testy Acid2 dla Twojej aktualnej przeglądarki kliknij tutaj.
Z ciekawości przeprowadziłem testy dla przeglądarki Firefox 2.0.0.12 testy nie wyszły poprawnie, lecz dla najnowszej wersji Firefox 3.0 beta 3 testy Acid wyszły bez żadnych problemów (jak widać na screen-ie poniżej). Również na najnowszej Operze testy sprawdziły się poprawnie w 100%.
UPDATE:
Przeglądając sieć wyczytałem przed momentem, że IE8 blokuje dostęp do Windows Update. Chcąc otworzyć stronę aktualizacji wyświetlany jest komunikat: “Aby korzystać z tej strony, musisz używać przeglądarki Microsoft Internet Explorer 5 lub nowszej”. Przedstawiciel koncernu, Eric Law tłumaczy sprawę tym, że Windows Update nie został jeszcze dostosowany do nowej wersji przeglądarki IE. Ponadto użytkownicy IE8 mają problem z innymi stronami zawierającymi Facebook, Gmail oraz Windows Live Mail. Więcej na stronie Computerworld.
Przepraszam osoby odwiedzające moją stronę za brak dostępu do niej w ostatnim czasie. Niestety zmuszony byłem do zmiany hostingu mojej strony z powodów niestety technicznych. W związku z tym mogę poinformować, iż tym razem wybrałem dobry hosting więc braku dostępu do strony już nie przywiduję. Człowiek uczy się na błędach i tak to jest gdy chce się zaoszczędzić ;) Co więcej po sesji miałem odrobinę czasu wolnego na co przeznaczyłem częściowo na poznanie nowych technologii co opisze w niedługim czasie. Co więcej jak chyba każdy zauważył zmieniłem również wygląd mojej strony. Co planowałem już od długiego czasu ale niestety nie mogłem się jakoś za to zabrać… chyba sesja była ważniejsza ;) Mam nadzieję, że dla każdego ten styl jest bardziej przejrzysty oraz czytelny oraz miły dla oka w porównaniu od poprzedniej wersji. Jeśli ktoś miałby jednak jakieś uwagi bądź propozycje odnośnie wyglądu proszę śmiało pisać dostosuje sie :) Więc startujemy od nowa i to z dniem rzadko spotykanym bo co 4 lata ;) a mianowicie 29 luty. Zapraszam bardzo do odwiedzin.
15 stycznia podczas otwarcia corocznego Macworld Conference & Expo Steve Jobs zaprezentował swoje nowe dzieło mianem “najcieńszy notebook świata” nazwał je MacBook Air. Jego wymiary mówią same za siebie, otóż jego grubość wynosi od 4 mm do 1,94 cm, długość 32,5 cm a szerokość 22,7 cm. Jego waga to zaledwie 1,36 kg. Minimalny jego koszt wynosi 1800 dolarów. Lecz z szybszym procesorem i większym dyskiem SSD kosztuje około 3000 dolarów.
Jego pełne parametry techniczne:
• procesor Intel Core 2 Duo 1,6 GHz lub (1,8 GHz w cenie droższego) (FSB 800MHz)
• 2 GB pamięci DDR2 RAM 667MHz (wbudowane na płycie)
• dysk twardy 1,8″ Parallel ATA 4200 rpm o pojemności 80 GB, opcjonalnie dysk SSD o pojemności 64 GB (w cenie droższego koszt 999 dolarów)
• 13,3″ matryca z podświetleniem diodami LED, jego domyślna rozdzielczość wynosi 1280 x 800 pikseli
• Wi-Fi 802.11n i Bluetooth 2.1 + EDR
• trackpad (touchpad) MultiTouch - trackpad rozpoznaje wielokrotny nacisk palców użytkownika
• kamera iSight, port USB 2.0, micro-DVI, VGA
• podświetlana klawiatura
• wbudowany głośnik monofoniczny oraz mikrofon
• brak napędu optycznego z oczywistych powodów ale dostępny jest w cenie 99 dolarów pod USB.
Więcej można dowiedzieć sie na stronie producenta.
Przeglądając Internet wyczytałem, że grupa 3GPP ukończyła specyfikacje najnowszego standardu do bezprzewodowego przesyłu danych w sieci komórkowej 4G. Jej przewaga w porównaniu do obecnej technologi 3G to zastosowanie podobnej koncepcji jak najnowszy standard 802.11n czy WiFi TopDog 11n-450. Czyli wykorzystanie anteny wielokrotnego wejścia/wyjścia. Technologia LTE (Long Term Evolution) pozwoli na uzyskanie prędkości aż 326Mb/s. Jednak po przetestowaniu 4G z firmą Nokia faktyczna prędkość wyniosła 173Mb/s. Ale mimo tego prędkością ta znacznie przewyższa 3G. Najprawdopodobniej LTE w ciągu najbliższych kilku lat zastąpi technologie EVDO (3,1 Mb/s) oraz HSPA (downlink - 14,4 Mb/s, uplink - 1,92 Mb) oparte na 3G i stanie się standardową technologią przesyłu danych w telefonii komórkowej.
Jak obiecałem umieszczę krótki opis działania usług Mobicents. Jako dalsza część projektu zadaniem mojej grupy było wykonanie sesji SIP oraz wgłębienie się w “wnętrze” Mobicenta aby przedstawić działanie całej usługi. Do nadsłuchiwania sieci użyliśmy programu Wireshark. Chciałbym więc opisać przykład sesji SIP w trakcie poprawnej rozmowy dwóch użytkowników. Użytkownik A (192.168.153.130) – torosvi@nist.gov dzwoni do użytkownika B (192.168.153.131) - hugo@nist.gov. Serwer to 192.168.153.128.
Jak widać wyżej na Graph Analysis:
• Pierwszym połączeniu programu następuje rejestracja użytkownika poleceniem REGISTER od użytkownika do serwera, a ten odpowiada OK 200.
• Następnie gdy użytkownicy A (192.168.153.130) oraz B (192.168.153.131) chcą się komunikować użytkownik nawiązujący połączenie zaprasza drugiego użytkownika poleceniem INVITE które odbiera serwer (192.168.153.128) i przekazuje do drugiego użytkownika B.
• Ten odpowiada wiadomością TRYING o kodzie 100. Kiedy próba połączenia sygnalizowana jest dzwonkiem wysyła on odpowiedź, tj. wiadomość 180 RINGING. Gdy połączenie zostaje odebrane, wysyła odpowiedź 200 OK. Ta wiadomość dociera do użytkownika A, który wysyła żądanie potwierdzenia ACK.
• Połączenie jest ustanowione i pracę przejmuje protokół RTP, który przesyła głos.
• Gdy połączenie ma zostać zakończone, ostatnia transakcja polega na wysłaniu żądania BYE do serwera który przekierowuje je do użytkownika A ten odpowiada wiadomością 200 OK.
Jeśli chodzi o komponenty SBB oraz Resource Adapter który stanowi połączenie (most) pomiędzy siecią a wewnętrznym środowiskiem oraz Event Router który przekazuje informację pomiędzy komponentami w systemie schemat rozmowy opisanej w sesji SIP wyżej wygląda następująco:
• Z zewnątrz przychodzi pakiet z zaproszeniem do rozmowy INVITE
• JAIN SIP RA odbiera go i zamienia na zdarzenie INVITE, z argumentami (nadawca, odbiorca)
• Wysyła je do wnętrza systemu, gdzie Event Router wysyła żądanie akcji do kolejnych komponentów SBB (wg priorytetów).
• Istnieje 5 SBB, Proxy, Registrar, oraz 3 odpowiedzialne za usługi
• Załóżmy, że rozmowa nie będzie ani blokowana, ani przekierowana tylko odbędzie się zwykłe połączenie. Po kolei akcję odbierają SBB o coraz niższych priorytetach i odrzucają ją dopóki nie dojdzie do ProxySbb. Ustawia ono odpowiednią flagę w środowisku, dzięki czemu pozostałe Sbb nie będą reagowały na zdarzenie.
• ProxySbb sprawdza czy odbiorca rozmowy jest zalogowany (komunikuje się z RegistrarSbb). Jeśli tak, to przekierowuje INVITE do odbiorcy. W między czasie wysyła do Event Routera zdarzenie 100 Trying, a ten poprzez RA odsyła to poza sieć.
• Odbiorca wysyła do ProxySbb tą samą drogą (SIP RA -> Event Router) wiadomość 180 Ringing, która jest przekierowywane do nadawcy. Stan ten trwa dopóki odbiorca nie odbierze (200 OK) lub nie odrzuci połączenia (486 BUSY HERE).
• Jeżeli użytkownik nie jest zalogowany, to ProxySbb wysyła do Event Routera wiadomość 480 Temporarily Unavailable, a ten poprzez RA odsyła to poza sieć.
Jak obiecałem całkiem niedawno w wcześniejszym poście umieszczę pełną instrukcję instalacji oraz konfiguracji serwera Mobicents wraz z usługami VoiceMail, CallBlocking oraz CallForwarding. Na początek chcę pokazać jak postawić serwer i usługi oraz jak skonfigurować klientów. A za kilka dni jak znajdę trochę czasu, chociaż ostatnio go brak z powodu sesji pokażę przykładowe sesje SIP oraz pokaże jak to wszystko działa od środka. No więc zaczynamy…
Na początek może pokrótce opiszę co to jest w ogóle Mobicents? Otóż…
Mobicents to open source’owa platforma VoIP zgodna z JSLEE. Jest jednym z popularniejszych serwerów aplikacji wykorzystującym protokół SIP na platformę Java. Należy do wysoko wydajnych silników dla systemów SDP (Service Delivery Platform) i IMS (IP Multimedia Subsystems). Umożliwia on budowanie aplikacji z komponentów SBB przy użyciu EclipSLEE. Architektura systemu (SOA) sprawia, że jest on łatwy do wykorzystania w innych aplikacjach.
1. Instalacja
1.1 Instalacja Mobicents (mobicents-installer-1.0.03.GA.jar)
• w trakcie instalacji zmieniamy ścieżkę dostępu na C:\mobicents>
• w kroku 4 zaznaczamy wszystkie pakiety do instalacji (Examples, Resources, tools)
Po pomyślnym zainstalowaniu serwera Mobicents należy dodać zmienne systemowe:
MOBICENTS_HOME = C:\mobicents
MOBICENTS_EXAMPLES = C:\mobicents\examples
JBOSS_HOME = C:\jboss-3.2.6
1.2 Instalacja JDK - Java Development Kid (jdk-6u3-windows-i586-p.exe)
Po zainstalowaniu JDK do zmiennych systemowych należy dodać wpis z ścieszką do jdk:
JAVA_HOME = C:\Program Files\Java\jdk1.6.0_03
PO DOKONANIU WSZYSTKICH INSTALACJI NIEZBĘDNY JEST RESTART SYSTEMU!
2. Zmiana ustawień w plikach (aby serwer z usługami działał prawidłowo, przed uruchomieniem należy wykonać kilka zmian w plikach)
2.1 Plik pierwszy to build.xml
Ścieżka:
C:\mobicents\examples\lib\build.xml należy zmienić wpis:
< property name=”jnpPorst” value=”1099” / >
< property name=”jnpHost” value=”local_ip” />
local_ip na IP na którym będziemy uruchamiać serwer Mobicents
Read the rest of this entry »
Osoby odwiedzające moją stronę z kilku powodów przepraszam za błędy na mojej stronie i braku dostępu przez kilka ostatnich dni. Niestety wina leży po stronie firmy u której mam wykupiony serwer. Jak się tłumaczą przenoszą serwery na inne bardziej stabilne więc oby mieli rację :) Mam nadzieje, że w najbliższym czasie już nie będzie problemów z dostępem do mojej strony. No i oczywiście zapraszam do odwiedzin.
Całkiem niedawno pisałem o nowym standardzie 802.11n, a już niedługo na rozpoczynających się 7 stycznia 2008 targach International CES 2008, firma Marvell zaprezentuje układ WiFi TopDog 11n-450, umożliwiający transmisję do 450 Mb/s. Czyli aż 1,5 raza szybciej niż w wspomnianym wcześniej najnowszym i najszybszym jak na razie standardzie 802.11n.
TopDog 11n-450 poza przepustowością, charakteryzuje się niewielkim zapotrzebowaniem na energię, oraz niskimi kosztami produkcji, ponieważ wykonany jest w technologii 90 nm. Dzięki wykorzystaniu jednocześnie trzech odbiorników i nadajników możliwa jest teoretycznie przepustowość aż 450 Mb/s. Kolejną zaletą jest to, że chip zapewnia znacznie większy zasięg wysyłanego sygnału. Producent podaje, że w porównaniu do standardu 802.11g jest to aż o 500% więcej i o 160% więcej od standardu 802.11n. Warto również wspomnieć, że TopDog 11n-450 jest kompatybilny z wcześniejszymi standardami 802.11n, oraz a, b i g. Pierwsze urządzenia wykorzystujące nowy układ powinny pojawić się w następnym kwartale tego roku.
Więcej informacji można znaleźć na stronie producenta.
March 19, 2008
Posted by soczek
1 Comment 
