Wampiryczny blog

Po instalacji Creators Update mój system zaczął czasami zamierać. Konkretnie zamiera tylko w przypadku używania touchpad, problem pojawia się niedeterministycznie po pewnym czasie używania systemu. Mam podejrzenia, że problem powodują sterowniki do touchpad, więc postanowiłem je odinstalować. Wszystko działa, ale w pewnej chwili Windows postanawia poprawić moje zaniedbanie i radośnie instaluje te sterowniki dla mnie (tak, mogę to wyłączyć, ale z tego co wiem - globalnie, chyba nie mogę wyłączyć automatycznej instalacji tego jednego konkretnego sterownika).

Cóż, po co się kopać z koniem. W takim razie może wyłączyć sterowniki / serwisy związane z tym sterownikiem? Liczyłem się z tym, że ten eksperyment może zakończyć się pewnymi problemami, na przykład tym, że touchpad nie będzie wcale działał. Miałem rację, ale okazuje się, że w bonusie dostałem... niedziałającą klawiaturę. Super.

Skończyło się na dobraniu się do systemu plików, podmontowaniem rejestru w innym systemie (w zasadzie to w WindowsPE czy jak to się tam teraz nazywa), modyfikacja ustawień sterownika (automatyczny start). Tak, zdecydowanie należy przenieść mnie do sekcji gimnastycznej...

P.S. W ramach dalszej diagnostyki zamierzam zmienić sterownik od Della na (nowszy) sterownik bezpośrednio z Synaptics.

W ramach przypomnienia:

• Nimda
• Code Red
• Slammer
• Blaster

W takim kontekście nie do końca jestem w stanie zrozumieć twierdzeń o "największym, skoordynowanym ataku hackerskim". Jakoś słowo "skoordynowany" w tym wypadku mi nie pasuje, największy outbreak to też nie był.

P.S. A jak tam Wasze backupy offline?

W niektórych rejonach mieszkania zasięg WiFi (lub raczej jakość połączenia) jest znacznie poniżej moich oczekiwań. Pierwsza próba poprawy sytuacji z użyciem TP-Link TL-WA850RE zakończyła się niepowodzeniem. Samo urządzenie zostało zagospodarowane w innym miejscu do innych celów i sprawdza się znakomicie. Teraz kolejne podejście.

Ciekawe: Can’t Touch This: Cloning Any Android HCE Contactless Card (slajdy). Przyznam, że początkowo liczyłem na coś nieco innego, ale i tak jest ciekawie. Liczy się threat model i ten scenariusz zdecydowanie ma sens.

Przy okazji - ponownie okazuje się, że podejście Apple może mieć więcej sensu. Jeśli pewne rzeczy są osadzone bezpośrednio w procesorze wówczas "proste" kopiowanie plików nie wystarczy. Z drugiej strony ciągle pozostaje pytanie czy aby na pewno sekret jest wystarczająco dobrze chroniony i czy wymaga świadomej akcji użytkownika, której malware nie jest w stanie w prosty sposób zasymulować / wymusić.

P.S. Dodam jedną rzecz na koniec - w przypadku takich rozwiązań (karta w telefonie) warto zadać sobie pytanie czy nowe rozwiązanie jest bezpieczniejsze, niż to, co dostępne jest już obecnie. To dość ciekawy eksperyment myślowy. Przykładowo kilka lat temu starałem się porównać płatności zbliżeniowe z noszeniem przy sobie gotówki. Wyglądało to całkiem sensownie przy założeniu, że po przekroczeniu pewnej kwoty dla płatności zbliżeniowych konieczne będzie podanie kodu PIN. Od tego czasu minęło już ładnych kilka lat i do tej pory nigdy nie zdażyło mi się podawać PIN przy płatnościach poniżej 50 PLN. Z drugiej strony pozytywnie zostałem zaskoczony w sytuacji, gdy starałem zmienić się dane karty w Amazon. Przy wymianie karty dane karty (numer) pozostał ten sam, natomiast CVV i data ważności uległy zmianie. Zachowanie Amazon w tej sytuacji bynajmniej nie było intuicyjne i... błyskawicznie zadzwonił do mnie mój bank informując mnie o nietypowej aktywności na mojej karcie.

Tak, mój Nexus wrócił z serwisu z wymienioną płytą główną. Na razie jednak zostaję przy iPhone jako głównym telefonie z dość prozaicznych przyczyn - mimo backupu telefonu (zarówno do chmury, jak i przez adb backup) i tak sporo ustawień trzeba zrobić od nowa. I to jest właśnie jeden z obszarów, w którym Google (i Android) nieco mnie irytuje.

Nie, nie interesuje mnie stosowanie rozwiązań typu Titanium Backup. Akurat są rzeczy, które po prostu powinny być, dobry backup/restore się do tych rzeczy zalicza.

W tym kontekście tak mi się skojarzyło: Is Apple’s Cloud Key Vault a crypto backdoor? Dlaczego? Bo jednym z bardziej wkurzających etapów odtwarzania telefonu z Androidem jest konfigurowanie (na nowo) kont.