Vdda page link wlcm что это такое
https://mlk2.page.link/pj3g — что за ссылка?
Приветствую. Часто неизвестные ссылки используются для рассылки вирусов, спама, рекламы. Никогда не переходите по неизвестным сайтам — легко получить вирус либо активировать платную услугу.
Напишу свои мысли/мнение по поводу https://mlk2.page.link/pj3g, так как информация в интернете отсутствует вообще.
Возможно имеет отношение к тарифному плану
Мегафон НОЛЬ+ — тарифный план с бесплатными звонками на местные номера Мегафона и 3 ГБ интернета на 30 дней.
https://mlk2.page.link/pj3g — что за ссылка?
Похоже на сервис коротких веб-ссылок. Однако скорее всего — нет. Ссылка возможно была отправлена из мобильного приложения.
Возможно вебссылка приходит если кто-то пытается зайти в личный кабинет по вашему номеру:
При попытке открыть — видим следующую картинку:
Похоже на то, что ссылка была отправлена из определенного приложения. При этом кнопка Firebase ведет на сайт от Google — https://firebase.google.com/ на котором видим, что это сервис статистики/аналитики. Возможен такой сценарий: вам предлагают ознакомиться с тарифным планом по веб-ссылке https://mlk2.page.link/pj3g, которая нужна для отслеживания статистики (сколько количество/какой регион/время).
Важно: если пришла вам без предупреждения, вы ее не ждали — не переходите по ней. Можно подцепить вирус либо активировать ненужные вам платные услуги.
ServiceFA – пришла смс оплатить кредит: что это такое
10.09.2020 1,434 Просмотры
К сожалению, с каждым днем количество мошенников только растет, несмотря на все принимаемые меры безопасности. Очень часто обман связан с кредитами и кредитными картами. Например, человек оставляет заявку в какой-либо банк, она проходит рассмотрение и выносится положительное либо отрицательное решение. Некоторое время спустя, на телефон заемщика начинают приходить смс-сообщения от абонента ServiceFA с напоминанием об оплате кредита.
При этом оказывается, что сумма не совпадает с ежемесячным платежом. Кроме того, смс сопровождается ссылкой, по которой надо перейти и произвести оплату.
Что это такое?
Если изучить информацию по кредитным и финансовым агентствам, то станет ясно, что рейтинг, якобы, финансового агентства «ServiceFA» крайне низкий. Более того, сайт организации оказывается на первой странице в выдаче только при одном условии – когда делается прямой запрос с названием компании. Ни при каких других обстоятельствах упоминаний об агентстве нигде нет.
Ни при каких условиях нельзя переходить по ссылкам в смс от ServiceFA. В противном случае можно совершенного того не желая, перечислить деньги на счет мошенников и оплатить кредит, которого у человека никогда и не было.
Есть вероятность, что мошенники уже завладели списком карт, привязанных к номеру телефона и с одного из счетов будут списаны денежные средства, вернуть которые потом будет невозможно.
Таким образом, не стоит доверять никаким смс от ServiceFA с требованием оплатить кредит. Банк, в котором были выданы деньги и так самостоятельно известит своего клиента о наличии у задолженности. Ему нет резона передавать эту функцию каким-то сторонним организациям.
Единый Компенсационный Реестр Возврата Невыплаченных Денежных Средств (ЕКР ВНДС)
Как вернуть налог от покупки иностранных товаров? Недавно сообщили, что это можно сделать, но только за последние 36 месяцев. Читайте честный обзор проекта Единый Компенсационный Реестр Возврата Невыплаченных Денежных Средств ЕКР ВНДС.
Единый Компенсационный Реестр Возврата Невыплаченных Денежных Средств
Описанный сайт: ofservicekomp.info/ekr.
НДС – это налог на добавленную стоимость. Он по умолчанию включен в цену товаров, которые мы покупаем. Налог этот идет в пользу государству, поэтому странно, что оно вдруг решило вернуть финансы (пусть даже часть) за целых 36 месяцев.
На сайте неожиданную щедрость объясняют санкциями с импортозамещением. Вот только они никак не связаны с продвижением отечественных товаров. Скорее наоборот – так дают понять, что иностранное покупать выгоднее. В экономических терминах и законах создатель сайта Единый Компенсационный Реестр Возврата Невыплаченных Денежных Средств сильно «плавает», как и в логике.
Разумнее возвращать НДС с отечественного продукта. Да и непонятно, почему вдруг государство делится доходом, если выгоды ему с этого никакой. Есть масса других неувязок, но их мы уже разбирали в обзорах схожих лохотронов:
ЕКР ВНДС тоже обман – почти точная копия вышеуказанных сайтов. Отличается названием, номерами описанных автором актов, да сроками, за которые якобы вернут НДС. В другом лохотроне озвучили период в аж 48 месяцев. А что до постановлений, то их в природе не существует. Легко вбить в поисковую систему номер и убедиться в его отсутствии на официальных сайтах.
Зачем обещать людям от 12 000 до 300 000, если выплачивать их не станут? Все просто! Лохотрон Единый Компенсационный Реестр Возврата Невыплаченных Денежных Средств (ЕКР ВНДС) пытается вытянуть ваши деньги. Для этого достаточно поманить обещанием крупной суммы, а эта технология у жуликов отработана.
Вы можете и дальше вестись на обман. А можете попробовать Проверенные курсы, которые помогают людям зарабатывать в сети реальные деньги. Делайте свой выбор!
ЕКР ВНДС
Мошенник скопировал со старых сайтов даже отзывы восторженных пользователей. Понятно, что они далеки от правды. А оставить свой нереально. Также тут есть выдержки из 2 статей, опубликованных в никому не известных изданиях. Проверяем по названию и убеждаемся, что таких газет или журналов не существует. Прекращайте безоговорочно всему верить!
Проверим, сколько пообещают нам в проекте Единый Компенсационный Реестр Возврата Невыплаченных Денежных Средств.
Ничего не платите, иначе владелец ЕКР ВНДС обогатится еще больше, а вы в ответ ничего не получите.
Нужны деньги? Попробуйте их заработать с помощью Проверенных курсов. Потребуется больше, чем пару раз нажать на кнопку или ссылку на сайте. Однако эти методики действуют и реально приносят деньг. Начните сегодня!
Что такое CPU VDDA Voltage?
В этой небольшой заметке я хочу возместить недостаток материалов по поводу такой опции BIOS, как CPU VDDA Voltage. В основном результат экспериментов это таблица с измерениями и чуть-чуть выводов в конце, но сначала об испытуемой системе.
Железо:
Открытый стенд
CPU — Athlon 64 X2 4400+ Brisbane с водяным охлаждением;
MB — Asus M3A32-MVP Deluxe;
Memory — Corsair CM2X1024-6400C4 G;
Video — MSI RX1650XT-T2D256EZ;
Hard — WD 1600JS-00NCB1;
Hiper HPU-4S730-MU.
Измерения напряжения проводились цифровым мультиметром MAS-345.
Софт:
Windows XP Professional SP2
CPU-Z 1.44.2
OCCT 2.0.0a
Что и как измерял?
Измерения поделены на 4 группы по значениям CPU VDDA Voltage, устанавливаемым вручную в BIOS — 2,5v.
В этой небольшой заметке я хочу возместить недостаток материалов по поводу такой опции BIOS, как CPU VDDA Voltage. В основном результат экспериментов это таблица с измерениями и чуть-чуть выводов в конце, но сначала об испытуемой системе.
Железо:
Открытый стенд
CPU — Athlon 64 X2 4400+ Brisbane с водяным охлаждением;
MB — Asus M3A32-MVP Deluxe;
Memory — Corsair CM2X1024-6400C4 G;
Video — MSI RX1650XT-T2D256EZ;
Hard — WD 1600JS-00NCB1;
Hiper HPU-4S730-MU.
Измерения напряжения проводились цифровым мультиметром MAS-345.
Софт:
Windows XP Professional SP2
CPU-Z 1.44.2
OCCT 2.0.0a
Точки замера напряжений
Точки замера напряжения на процессоре находятся рядом с процессорным сокетом (см. рис).
Устройство беспроводного контроллера Cisco и получение рутового доступа к нему
Ко мне часто обращаются с запросами траблшутинга беспроводных контроллеров Cisco, часть из которых проистекает от незнания того, как те устроены и работают. Контроллер беспроводных точек доступа – это не привычный роутер или коммутатор с IOS, это специализированный компьютер (либо виртуалка) с Линуксом внутри. Сегодня мы познакомимся с аппаратными платформами разных контроллеров, узнаем о механизме их лицензирования, разберем на части одну прошивку, и получим рутовый доступ к устройству.
Зачем
Вкратце, контроллеры нужны для централизованного управления большими беспроводными сетями, построенными на базе сравнительно не настраиваемых индивидуально точек доступа. Об этой архитектуре я подробно писал на Хабре (один, два, три, четыре). Точки доступа, расставленные по помещениям предприятия (не обязательно в одном офисе) через локальную или глобальную сеть регистрируются на контроллере, получают с него настройки, управляются им, и предоставляют беспроводной доступ Wi-Fi абонентам. Практически все модели точек доступа Cisco выпускаются как в автономном варианте (независимое управление через CLI или GUI), так и в унифицированном (лимитированный CLI и управление с контроллера по протоколу CAPWAP). Контроллер представляет собой программно-аппаратную платформу взаимодействия с точками доступа, и проводной сетью.
В рамках подготовки к CCIE Wireless (два года назад) для экспериментов мне понадобилось сразу несколько контроллеров, которых под рукой не было. До этого успешно запустив в виртуальной машине ACS, Location Appliance, MSE я попробовал аналогично виртуализовать и сам контроллер. Задача (за полтора года решенная) оказалось сложной, и опыта накопилось предостаточно. Им-то я и хочу поделиться с сообществом. Для начала, давайте посмотрим, что из себя представляет аппаратная начинка контроллера.
Железо
По сути, любой контроллер – это специализированный одноплатный компьютер с процессором некоторой широко известной архитектуры, оперативной памятью, флеш-диском (CompactFlash карта в WISM, WLCM, 440x или напаянная на плату микросхема в остальных моделях), сетевыми картами. Любой сомневающийся может открыть крышку устройства и убедиться в этом самостоятельно.
Cisco 8510 и Cisco Flex 7510 основаны на обычных 1U серверах IBM c дополнительной сетевой картой на базе процессора Cavium Octeon, на который контроллер возлагает пакетные операции реального времени (вроде дешифровки DTLS CAPWAP трафика). Данные контроллеры имеют специфическую нишу — агрегацию трафика очень большого числа удаленных (в режиме FlexConnect) точек доступа, и в силу этого распространения не имеют.
Cisco 5760 и Cisco Catalyst 3850 представляют собой близкие к обычным маршрутизаторам и коммутаторам Cisco устройства. Код контроллера исполняется под управлением IOS XE, такого же, как например, в линейке ASR. Все, о чем пойдет речь ниже, к данным пока еще экзотическим устройствам мало относится.
Уходящие с поддержки модели 4402, 4404 несут на себе процессор MIPS 64, сопроцессор NPE и новыми версиями ПО (> 7.2) не поддерживаются. К ним можно отнести встроенный в коммутатор 3750G-24WS контроллер 4402, а также модуль WiSM в Catalyst 6500 (который из себя представляет два независимых 4404, получающих от шасси только консоль, электропитание, и GigE порты).
Устройства WLCM (для ISR) и SRE (ISR G2) представляют собой модули, устанавливаемые в маршрутизатор серий 28хх/38хх, 29хх/39хх и работающие от них вполне автономно. Различаются процессором (Celeron/i386 и Core/x64) и соответственно производительностью (числом поддерживаемых точек доступа).
Нам наиболее интересны более распространенные автономные контроллеры 2504, 5508, и новый модуль WiSM2 для коммутатора 6500. Последний (сюрприз) — это снова два независимых 5508. В действительности все эти три модели – одно и то же, отличаются только количеством сетевых интерфейсов и производительностью CPU (архитектура 64-бит MIPS).
Замыкает линейку виртуальный контроллер, который продается в виде образа ВМ под VMware ESXi (ovf-файл). Логично, что его архитектура соответствует стандартному оборудованию виртуальной машины: процессор x64, диск LSI SCSI, сеть Intel E1000.
Два года назад виртуального контроллера не было. Я попробовал виртуализовать наиболее близкий по архитектуре WLCM (NME-AIR-WLC), что однако потребовало разбора и исследования прошивок (примерно по методике ниже), написания драйвера эмуляции NVRAM для MontaVista 4.0, изучения Ida Pro, модификаций сетевых потрохов QEMU, разбирательств с сетью в ESXi и заняло примерно год времени в вялотекущем режиме. И такой контролер заработал! Правда, современные версии ПО контроллера (>7.2) WLCM более не поддерживают, а у нас есть vWLC, поэтому мои результаты имеют только академическую ценность.
Помимо очевидных различий в производительности (количестве одновременно поддерживающихся точек доступа и беспроводных абонентов) все контроллеры отличаются и функционалом. Главным образом различия сводятся к поддержке wired guest, guest access, mobility-anchor, мультикасту, IPV6 и т.п. редко требуемым фичам. Реально весомое различие — поддержка local mode (традиционного режима) реализована на 2504/5508/WISM2, в то время как Flex7500/vWLC довольствуются только FlexConnect.
Возьмем последнюю на сегодня версию 7.5.102.0 для контроллера 5508, AIR-CT5500-K9-7-5-102-0.aes. Любопытный факт: помните, я говорил, что 2504, 5508 и WiSM2 – это одно и то же? Если присмотреться, для всех них файл ПО этой версии прошивки имеет одну длину (133146180 байт) и контрольную сумму (62ba852937eefaadaaba25e3b6cc18fc). Софт сам определяет, на какой платформе он работает. Ну а вы, если имеете софт под одну из трех платформ, автоматически имеете его под остальные – просто переименуйте файл.
Получение рутового доступа
Как вы знаете, подключаясь по SSH либо консолью к контроллеру, вы попадаете в интерфейс командной строки, который слегка напоминает IOS. Слегка — потому что вся линейка контроллеров основана на историческом коде, полученном Cisco в результате приобретения компании Airespace в 2005 году. Раз мы знаем, что контроллер построен на базе ОС Linux, возникает вопрос – можно ли получить shеll-доступ к самой системе, желательно рутовый. Попробуем это сделать на примере установленного по инструкции виртуального контроллера. После установки версии 7.4.100 я дополнительно обновил его до версии 7.5.102.
Просто так в его шелл попасть нельзя (это вам не Prime NCS)
Наш «виртуальный контроллер» CTVM выполняется как виртуальная машина под управлением VMware ESXi. Выключим контроллер (кнопкой Power Off) и подключим его виртуальный диск (.vmdk) к какой-нибудь другой нашей виртуальной машине на том же хосте. Я для подобных целей использую Debian/GNU Linux как наиболее близкий к оригинальной ОС вариант. Что мы видим:
Четыре партиции. Попробуем примонтировать их все:
Раздел 1 содержит бутлоадер (grub) и рекавери ядро rescue.img, раздел 2 не монтируется совсем (и не используется данной версией контроллера), раздел 3 содержит лог-файлы, а раздел 4 содержит самое интересное. Приведу урезанный вывод ls –la с комментариями.
vmstore.bin представляет собой монтируемый образ системного хранилища сертификатов и лицензий, о чем поговорим ниже.
Содержит файлы конфигурации контроллера, ключи SSH, SSL-сертификаты Webadmin и Webauth.
Здесь мы видим primary и backup ядра операционной системы контроллера, а также два каталога с primary и backup версиями прошивок точек доступа (о них далее).
Что же представляет собой ядро ОС контроллера? Судя по размеру, оно содержит в себе initramfs, корневую файловую систему со всеми утилитами, монтируемую в память сразу после старта ядра. Кстати, в предыдущих версиях контроллера initrd поставлялся в виде отдельного файла образа ext2fs, что значительно упрощало задачу его модификации.
Для получения рутового доступа необходимо разобрать ядро на части, поменять что-то в корневой ФС, и собрать всё обратно. Для этого посмотрим, как устроено ядро. На удивление, внятного описания структуры собранного ядра вкупе с инструментами его разбора в Интернете почти нет (отдаленно помогает binwalk). Ясно, что ядро запаковано, и наверняка запаковщик – gzip. Сигнатура gzip-файлов проста – все архивы начинаются с 0x1F 0x8B 0x08. Поищем место начала архива, вырежем, распакуем, посмотрим что внутри, повторим и т.д. В результате вырисовывается следующая структура:
Теперь соберем всё обратно. Помним, что архивы в ядре имеют максимальную степень сжатия. При наших манипуляциях наверняка размеры результирующих кусков будут меньше оригинальных, посему для сохранения бинарной структуры добавим блоки с нулями.
Теперь надо убедиться, что модифицированное ядро имеет тот же размер, что оригинальное, и положить его на место:
Итог: у нас есть полный, рутовый доступ к работающему виртуальному беспроводному контроллеру Cisco vWLC.
Устройство работающего контроллера
Очевидно, что контроллер построен на базе специализированной версии Linux производства MontaVista. При старте происходит монтирование указанных выше файловых систем, стандартная инициализация, загрузка модулей ядра, проверка наличия чипа Octeon и загрузка его прошивки. Сетевые карты контроллера в этот момент IP-адресов не имеют. В конце запускается сам код беспроводного контроллера скриптом-обвязкой /bin/bsnmwar. Mwar – Main Wireless Application Routine. Код контроллера содержится в монолитном, статически слинкованном файле /sbin/switchdrvr (ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, for GNU/Linux 2.6.18, stripped), который занимает добрую половину объёма всей прошивки контроллера, и реализует полностью логику его работы. Именно при его запуске на консоли появляются знакомые строки инициализации компонентов контроллера (Starting …. ok), инициализируются сетевые интерфейсы, запускается отдельным процессом демон управления лицензиями, появляется веб-интерфейс и начинают обслуживаться точки доступа и беспроводные клиенты. Шелл-доступ к консоли пропадает, и пользователь попадает на стандартное приглашение консольного логина в контроллер (но мы помним про запущенные getty на остальных виртуальных терминалах, возникшие вследствие нашей модернизации inittab).
В процессе запуска switchdrvr происходит монтирование файла /mnt/wlc/vmstore.bin с лицензиями и сертификатами в память (losetup) и перемонтирование раздела с прошивками точек доступа. В результате точки монтирования выглядят так:
Точки доступа
Режим их работы определяется прошивкой, которую можно поменять с AP (теперь зовётся SAP, standalone access point) на LAP (lightweight access point) и наоборот. Прошивка в обоих случаях – это IOS, скомпилированный под аппаратную платформу самой точки (все точки — PowerPC различной древности). Файл прошивки для автономной точки будет иметь имя вроде c1130-k9w7-tar.124-3g.JA.tar, а «легковесной» — c1130-k9w8-mx.124-23c.JA3.tar Различие – в W7 и W8. Также существуют «восстановительные (рекавери)» версии вида c1130-rcvk9w8-mx. Здесь прошивка не содержит кода работы с радио, ее цель — запуститься, найти контроллер, и загрузить с него «рабочую» версию софта. Кстати, по последним буквам имени файла легковесной прошивки можно определить версию контроллера, которой она соответствует. Например, 152-2.JB это 7.4.100, а 124-23c.JA3 это 7.0.220.
Все контроллеры несут в себе копии прошивок поддерживаемых ими точек доступа. При подключении точки доступа к контроллеру проверяется соответствие версий, и если те отличаются, происходит автоматическая установка ПО с контроллера. При этом возможен даунгрейд версии. Контроллер будет работать только с соответствующей ему версией ПО точки. Поэтому, если у вас в сети работают два контроллера с ПО разных версий, а точки доступа могут выбрать либо один, либо второй, при «перескоке» с одного контроллера на другой точки будут менять своё ПО. Это долго, и чревато поломкой флеш-памяти точки от постоянной её перезаписи.
Несмотря на то, что что протокол CAPWAP обмена между контроллером и точкой доступа стандартизирован, нет никаких шансов, что контроллер Cisco будет в обозримом будущем работать с точками доступа сторонних производителей. В конкретной реализации очень много недокументированностей, да и не нужно (не выгодно) это никому.
Лицензирование
Для нетерпеливых: средства «поломать» механизм лицензирования контроллеров на сегодня нет.
Старые платформы контроллеров лицензировались по количеству точек доступа аппаратно. Информация по количеству максимально обслуживаемых точек содержится в NVRAM рядом с серийным номером, и не обновляется (нельзя докупить поддержку дополнительных точек).
Все новые платформы используют современный подход, основанный на выписывании лицензии на основе UDI (имя продукта/платформы + Serial Number устройства) на Cisco.com/go/licensing с указанием PAK-ключа, т.е. подтверждения приобретения вами права на устройство и ПО. Таким образом, лицензии можно докупать по мере роста числа установленных у вас точек доступа, в пределах аппаратных возможностей платформы. Можно также один раз активировать демо-лицензию на 90 дней.
Виртуальный контроллер генерирует свой серийный номер в первый раз при запуске, руководствуясь MAC-адресом устройства (предоставляемым VMware) и, вероятно, некоторыми другими параметрами вроде идентификаторов CPU.
Данный метод лицензирования платформ и компонентов применяют все устройства на IOS 15.0, IOS XR, IOS XE, NX-OS и т.д.
Сама лицензия имеет такой вид:
Она привязана к серийному номеру устройства, и содержит некоторый аналог цифровой подписи, которая несет в себе хэш указанных в начале лицензии строк. При попытке загрузки лицензии в контроллер (switchdrvr) последний проверяет ее через взаимодействие с работающим отдельным процессом менеджер лицензий (licensed). Есть и утилита командной строки, license_cli. «Ручные» вмешательства в файл лицензии приводят к ошибке обработки. Протокол обмена клиента и сервера не известен (идет через unix domain сокет). Поскольку licensed является 32-битным приложением, он легко разбирается интерактивными дизассемблерами/отладчиками вроде Ida Pro/HexRays на псевдоисходные тексты на С, анализ которых явно говорит о применении библиотек шифрования и подписей Sentinel производства SafeNet. Для дальнейшего разбирательства моих знаний не хватает, да оно мне и не нужно. Насколько известно, генератора лицензии пока еще нет, но самоцензура.