Добавил новый пункт, можно сказать, по просьбам трудящихся. Возможно, трудящиеся желали чего-то иного, но сам теперь пользуюсь найденным решением. В т.ч. благодаря тому, что Alex Vallat оперативно исправил недоработку в WebAutoType.
четверг, 7 декабря 2017 г.
понедельник, 20 ноября 2017 г.
И еще пара мелких изменений про KeePass
Перед игрушечной блокировкой ПИН-кодом добавил показ записей по несуществующему тегу.
Под спойлером показал, как открывать базу без пароля и без аргументов командной строки.
Update: Облажался: из-за скрытия записей не работает блокировка ПИН-кодом по кнопке [R], только по [Q]. Потом просто уберу упоминание кнопки [R] из статей, триггеров и записи.
пятница, 17 ноября 2017 г.
Еще раз обновил статью про KeePass
Разделил пункт про глобальный автонабор и эквивалентные домены на два. Первую часть перенес в «Основы», где ей и место. (Что мешало раньше так сделать?!)
Предложил под спойлером, как задать сопоставление автонабора окнам в одной записи и ссылаться на него в других.
База и конфигурация без особых изменений, только добавил домен webarchive.mail.ru в эквивалентные к mail.ru.
четверг, 16 ноября 2017 г.
Таки обновил статьи про KeePass. На свой страх и ваш риск
Во-первых, сделал автогенерирование пароля при создании записей по шаблонам, как недавно грозился. Это изменение касается исключительно базы.
Во-вторых, реализовал, наконец, вожделенную фичу: ручной выбор последовательности автонабора. Изменение затрагивает только конфигурацию, всего в двух строчках: см. код автонабора для кнопок [F] и [C].
В-третьих, под спойлером рассказал, как дублировать запись, чтобы копия ссылалась на все поля, включая дополнительные. Хотя зачем это может понадобиться, не знаю.
Также переделал/добавил некоторые скриншоты и добавил пару слов о KeePass2Android.
суббота, 11 ноября 2017 г.
Как в KeePass создавать записи по шаблонам, автоматически генерируя пароль?
В своем подходе мне с самого начала не нравилось, что при создании записи по шаблону нужно вручную запускать генератор пароля. И с самого начала чуть было не нашлось решение — назначать шаблонам пароль {NEWPASSWORD}
. Но пришлось его забраковать, поскольку можно нечаянно ткнуть на копирование шаблонного пароля — и после этого записи будут создаваться с одинаковым паролем.
Сейчас подумал, что надо было просто соорудить из регулярных выражений проверку, в какой группе лежит запись. Если в templates — вернуть пустоту, если нет — сгенерировать пароль и вернуть его.
среда, 8 ноября 2017 г.
Поправил батник для нескольких скрытых томов VeraCrypt
Если вдруг кто использует мои игрушки для дополнительных скрытых томов VeraCrypt — обновите их.
Прежняя версия скрипта mount.bat содержала глупейший промах: фоновый процесс VeraCrypt наследовал переменные среды, а значит, палились номера секторов и смещение. Благо, нашлось решение чуть ли не в одну букву...
Разумеется, конструкция по-прежнему остается несерьезной. Скажем, если у вас логируется командная строка, то эти данные в любом случае будут на виду.
суббота, 4 ноября 2017 г.
Обновил статьи в связи с выходом Comodo Internet Security 10.0.2.6396
Как и обещано, офлайн-установщиком теперь можно ставить голый фаервол.
Рейтинг «вредоносный» теперь присваивается в т.ч. при отключенном облаке. Информация о «вредоносности» берется из антивирусной базы. Еще есть подозрение, что на чистом фаерволе больше нет «скрытой» базы доверенных, но проверять лень.
В связи с предыдущим пунктом (и появлением у чистого фаервола антивирусных исключений) изменил рекомендации по ознакомлению CIS с чистой системой.
Проверка корневых сертификатов. Во-первых, ее убрали-таки (временно?) из быстрого антивирусного сканирования. Во-вторых, я ошибался, когда думал, что ее можно выполнять по расписанию.
Добавил в статьи еще какие-то мелочи, подробнее см. обзор беты.
Статьи здесь справа и там на комссомоле.
понедельник, 30 октября 2017 г.
Обновлены статьи про KeePass
Внес кое-какие изменения, нацеленные, в первую очередь, на гибкость. В частности, добавил пояснения, как синхронизировать при каждом сохранении, а сохранять вручную и т.д.
Триггер автоактивации: при открытии, после сохранения и перед закрытием. Понадобится, если отключить автосохранение, открыть несколько баз, внести в них изменения и нажать «Сохранить все» (когда синхронизация и/или бэкап срабатывают по сохранению).
На тот же случай бэкап делается теперь после сохранения, а не перед. Избыточно, но пришлось на это пойти.
Бэкапы именуются теперь по UTC-времени.
Чуть аккуратнее сделал скрипт выбора браузера.
Изменил автооткрытие дополнительных баз: убрал извращение с нескольким записями, теперь путь к ключевому файлу и учетные данные подключения берутся из одной записи. Обращаю внимание на использованный там прием: как ссылаться на дополнительное поле другой записи, — может пригодиться еще где-нибудь.
Вернул кнопку [Q] для игрушечной блокировки ПИН-кодом, а триггер блокировки сделал универсальным: чтоб срабатывал и по [Q], и по [R]. Удалить лишние кнопки желающим не составит труда.
В пункте про импорт записей пояснил, какое преобразование выполняет XML-замена и как его проделать вручную, если записей немного.
Привел статьи в соответствие новому переводу KeePass.
Для нежелающих скачивать файлы по отдельности — готовая «сборка», здесь архив и база имеют одинаковый пароль: 1
. Настройка слегка отличается от статьи.
воскресенье, 1 октября 2017 г.
COMODO Internet Security Beta 10.0.2.6346. Что нового
Вышедшая бета COMODO Internet Security содержит ряд косметических улучшений и несколько функциональных. Отдельные мелочи особенно приятны и долгожданны.
среда, 13 сентября 2017 г.
Переделал пункт про опасность доступа к памяти KeePass'а
Update: До кучи переделал скрипт OpenWith.hta
пятница, 1 сентября 2017 г.
Криптография на батниках
воскресенье, 27 августа 2017 г.
Переделал статьи про KeePass
В статьях про KeePass несколько изменений. Из существенного: исправлена автосинхронизация при закрытии нескольких баз; налажен автоэкспорт базы в файл формата KeePass1.x, в т.ч. резервное копирование этого файла; под это дело чуть изменен скрипт BackUp.js; команда запуска VeraCrypt теперь отключает защищенный рабочий стол, если пароль не пуст.
воскресенье, 25 июня 2017 г.
Множественные скрытые тома в VeraCrypt. Беспарольная защита от повреждений
Одна из функций утилиты DcsWinCfg — работа с заголовками контейнеров VeraCrypt: создание заголовков в зарезервированной области и их перестановка. С ее помощью можно создавать и использовать несколько скрытых томов VeraCrypt в одном контейнере. Кроме того, при монтировании внешнего тома можно будет защищать скрытые тома от повреждений, не вводя их пароль. За деталями отправляю на ru-board, а здесь — мои поделки, упрощающие работу с этой утилитой, и пример-памятка по их использованию.
воскресенье, 18 июня 2017 г.
Обновил статьи про KeePass в связи с выходом 2.36
Кнопки [L], [P], [S] заменил одной кнопкой [C], набирающей любое поле с задержкой.
Переделал быструю блокировку ПИН-кодом. Теперь она запускается просто кнопкой и защищает, наконец, от глобального автонабора и от плагинов (в моих тестах).
Заменил способ открытия базы без пароля более простым.
Добавил пункты про поддержку совместимости с KeePass 1.x (важно для Windows PE), про экспорт, немного про совместное использование паролей.
Еще переделал по мелочам и переструктурировал материал, надеюсь, в сторону упрощения.
Аналогичный коммент на comss.ru
суббота, 29 апреля 2017 г.
Предупреждение насчет Comodo и новость про KeePass
У кого конфигурация в CIS 10.0.1.6223 получена импортом — перепроверьте настройку анализа командной строки: он внезапно может оказаться почти отключенным. Как должно быть:
- в столбце «анализ командной строки» активны все пункты, кроме *\acrord32.exe,
- в столбце «обнаружение внедренного кода» — *\powershell.exe, *\rundll32.exe, *\python.exe и *\pythonw.exe
И про KeePass: плагин WebAutoType теперь работает быстрее благодаря переходу от UIA к IAccessible. Обновить придется вручную (заменить файл WebAutoType.plgx). Спасибо, Razboynik, за новость.
четверг, 27 апреля 2017 г.
четверг, 30 марта 2017 г.
среда, 29 марта 2017 г.
суббота, 18 марта 2017 г.
Статья об автопесочнице в CIS 10
Статья во многом повторяет вариант для 8-й версии. Но много в ней нет... и это хорошо.
четверг, 2 марта 2017 г.
воскресенье, 19 февраля 2017 г.
среда, 8 февраля 2017 г.
четверг, 26 января 2017 г.
Готова статья о рейтинге файлов и немного об учете происхождения в CIS 10
Из-за проблем с перенаправлением отключил пока комментирование статей. Если будет время и дойдут руки, подумаю, как решить... По крайней мере, здесь, в обычных постах disqus работает. Вроде бы.
Аналогичный коммент на comss.ru
среда, 18 января 2017 г.
Готова первая статья о CIS 10
Написал, наконец, статью об установке и предварительной настройке. Структура статей, по-видимому, будет немного отличаться от прежней. Все-таки место инструкции для новичков в начале, а про интерфейс, конфигурации, командную строку и прочее — лучше отдельной статьей. Но посмотрим.
Аналогичный коммент на comms.ru