Всем Привет!
В выпуске кроме новостей безопасности есть немного юмора на тему ПК и Безопасности.
В общем жить - так весело, в том числе в комп.мире ;-)
Вопрос к тем у кого сайты на платном хостинге:
Каким хостингом Вы пользуетесь и почему?
Ну ладно - всех с ВС, а мне на работу... и почему моя профессия не связана с компами?
Мдя...
PS: Поздравляю всех Омичей с открытие метромоста через Иртыш.
Неплохая вещь получилась - разгрузит ваш "центр", а то Ленинградский мост и тот, что у телецентра явно маловато.
Ссылки по теме ( Рамблер в руки):
http://omsk.rfn.ru/rnews.html?id=382 наиболее полная инфа, баннер на сайте красивый... на фоне облаков достопримечательности Омска... Пушкинка, театр, да еще что-то, я названия не запомнил.
Могли еще пожарника из люка присобачить - прям по улице находится памятник такой в Омске...
Ну да ладно, кто живет - то знает. А кто не живет - можете ехать :)
Народ там хороший, да и вообще Сибирь - хороший регион, только холодно иногда :-)
Погуляеш под -40 пару часиков - много мыслей в голове появляется :-)
Также ссылки:
http://www.globalomsk.ru/news/archives /2005/10/14/866/
http://www.novoteka.ru/sevent/532094
http://www.regnum.su/news/530254.html
http://www.autotransinfo.ru/Ne ws/Roads/Default.aspx/1423456975
Осталось за малым... пустить МЕТРО! Ждемс :-)

Ответить

 Panda Software: недельный отчет о вирусах и вторжениях (40 неделя) -
Компания Panda Software предоставила очередной отчет о вирусах и вторжениях, лидировавших по популярности на прошлой неделе. В этот раз в отчете будут рассмотрены три угрозы: троянцы Banker.AXW и Format.A, а также почтовый червь Sober.Y.

Format.A - это троянец, выдающий себя за утилиту, разработанную для запуска неподписанного кода в консоли PSP (PlayStation Portable). Однако при запуске он удаляет ключевые для функционирования консоли файлы, в результате чего она не сможет запуститься. Для распространения Format.A описывает себя как приложение для изменения с помощью эксплойта версии BIOS PSP-консолей на более старую версию, чтобы запускать пиратские игры.

Banker.AXW - это троянец, осуществляющий мониторинг окон с заголовками, содержащими определенные текстовые строки, в основном относящиеся к банкам. Далее он записывает нажимаемые в этих окнах клавиши для получения паролей и прочей важной информации. Этот троянец использует несколько PHP-скриптов для отправки собранной информации. Как и большинство троянцев, Banker.AXW не способен распространяться самостоятельно. Ему требуется участие злоумышленника для проникновения на компьютер. Способы его распространения включают, среди прочих, дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы и т.д.

И, наконец, Sober.Y - это новый представитель данного семейства червей, который, как и его предшественники, способен к быстрому распространению по электронной почте. Всего через несколько часов после его появления PandaLabs начала регистрировать инциденты с его участием по всему миру. Чтобы предотвратить распространение этого червя, в особенности через компьютеры, не имеющие надлежащей защиты, Panda Software предоставляет пользователям бесплатную утилиту PQRemove, которая обнаруживает и удаляет этого червя с любого зараженного компьютера.

Для распространения этот червь использует два вида писем: первое - письмо на английском языке с темой "Your new password" (Ваш новый пароль), которое пытается заставить пользователей поверить в то, что это уведомление об изменении пароля, предлагающее для ознакомления данные во вложенном файле - pword_change.zip. Второе - письмо на немецком, якобы содержащее фотографии старых школьных друзей в файле KlassenFoto.zip. Оба сжатых файла содержат исполняемый файл PW_Klass.Pic.packed-bitmap.exe, который является копией червя.

Если этот файл запущен, выводится ложное сообщение об ошибке CRC, при этом вредоносные действия продолжаются. Червь ищет электронные адреса на зараженном компьютере в файлах с определенными расширениями, и рассылает себя по ним, используя собственный SMTP-механизм. Если адрес оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия) или .li (Лихтенштейн), червь отправляет немецкую версию письма.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software.

Cisco вводит в действие новую защиту от вирусов
Компания Cisco Systems представила обновленную версию системы Network Admission Control (NAC), предназначенную для укрепления защиты корпоративных сетей от вредоносных программ, сообщает
(http://www.vnunet.com/vnunet/news/2144065/cisco-brings-security-edge) сайт vnunet.com.

NAC проверяет машины пользователей, подсоединенных к системе на предмет установки последних антивирусных обновлений и патчей. Если одно из условий (последняя версия антивирусной программы или установка необходимых патчей) не выполнены, система блокирует пользователю доступ к сети и направляет его в клиентский раздел, из которого можно установить все необходимые обновления.

В отличие от обычных продуктов, предназначенных для защиты информационных сетей, NAC идентифицирует пользователя не по логину и
паролю, а определяя тип устройства, подключенного к сети. Таким образом, доступа к корпоративной сети лишаются сотрудники, подключающиеся с домашних компьютеров. Кроме того, система исключает проникновение в сеть вредоносных программ с переносных компьютеров временных сотрудников, например, консультантов.

Обновленная версия NAC переносит функцию идентификации с сервера на внутрисетевые свитчи. Это поможет организация пресекать вирусные эпидемии на ранних стадиях, заявил технический директор Cisco Боб Глейчоф (Bob Gleichauf). "Множество вирусных эпидемий зарождаются в корпоративных сетях, защищенных межсетевыми экранами, когда вы приходите и подключаете к сети свой лэптоп", - отметил Глейчоф.

Для того, чтобы запустить NAC на свитчах и точках беспроводного доступа, необходимо обновить уже работающий софт Cisco. Новые обновления, как правило, входят в стоимость уже действующего контракта.

Нигерия будет сажать спамеров в тюрьму
Власти Нигерии намерены принять закон, предусматривающий наказание за рассылку спама. Согласно новому акту, нигерийские спамеры могут оказаться в тюрьме минимум на три года, сообщает
(http://today.reuters.com/news/newsArticle.aspx?type=internetNews&storyID=2005-10-19T140955Z_01_ ARM949303_RTRUKOC_0_US-CRIME-NIGERIA-CYBER.xml) Reuters.

Наряду со спамом проект закона относит к преступлениям использование компьютеров в мошеннических целях, хищение идентификационных данных, распространение детской порнографии и пропаганду терроризма. Наказанием за эти виды преступлений является лишение свободы на срок от 6 месяцев до 5 лет и штрафы в размере от 10000 до 1 миллиона найр.

Авторы законопроекта предлагают считать спамеров любого человека, который отправляет электронные письма ранее незнакомым ему лицам.
Провайдеры, содействующие преступникам и отказывающиеся сотрудничать с правоохранительными органами, могут быть оштрафованы на сумму от 500 тысяч до 10 миллионов найр.

Печально известная нигерийская афера 419, названная так по номеру статьи уголовного кодекса Нигерии, представляет собой компьютерную версию мошеннической схемы "Испанский узник", появившейся несколько веков назад. Преступники рассылают несколько миллионов спамерских писем, в которых обещают получателям процент от крупной денежной суммы. После того, как потенциальная жертва мошенников вступает с ними в переписку, у авторов нигерийских писем возникает нужда в небольшом по сравнению с основной суммой авансе. Для получения аванса мошенники сообщают жертве номер своего банковского счета. После выплаты аванса мошенники либо исчезают, либо продолжают выманивать у жертвы дополнительные суммы "на непредвиденные расходы".

Президент Нигерии Олусегун Обасаньо в 2003 году учредил комиссию по финансовым и экономическим преступлениям, сотрудники которой борются со спамерами-аферистами. Комиссия передала в суд 50 мошенников и расследует еще несколько сот.

Самый громкий процесс по делу нигерийских спамеров завершился в июле текущего года. Суд вынес приговор женщине, чей бывший муж с 1995 по 1998 годы получил 242 миллиона долларов от бразильского банка Banco Noroeste S.A.

7мь диалогов Оперативной Памяти.

- 0 -

Всякий, читавший сказки, знает: употребив некое волшебной зелье герой запросто может научится понимать язык зверей, птиц и тому подобной фауны. Если же заменить сказочного героя обычным офисным клерком, а в качестве волшебного зелья использовать ударную дозу псилоцибинов -- эффект будет примерно тот же. Вот только звери у нас несколько другого сорта..

- 1 -

Winword: "Таким образом, исходя из вышеизложенного, мы можем констатировать концептуальное отличие модели управления, реализованной в новой версии пакета 'Супер-Мега-Система 2.0', направленное на упрощение работы с пакетом и предоставляющее пользователю инструментарий, позволяющий увеличить прозрачность внутрисистемных процессов, которая, в свою очередь, влияет на повышение эффективности.."

Ну? Сам-то понял, чего написал? У меня от твоих изящных оборотов уже спеллчекер заклинило. Давай-давай, думай. А если нечем думать, возьми вон в том фолдере пресс-релиз "Экстра-Эдвансед-Систем-Про 4.2".. Да не этот, соседний. Вот-вот, нафига ломать голову, если умные люди всё уже до тебя придумали? Open, Select, Copy, Paste.. Хорошо пошло, ага.. Вот тут поправь.. Copy-Paste, Copy-Paste.. Ну вот, дневную норму, считай, сделал.

Что, формат не нравится? Мне тоже не нравится. Таймсом пишут только недорезанные дизайнерами верстальщики и начинающие секретарши, читающие на ночь справочное руководство "MS Office для детей с пороками умственного развития". Verdana-то получше будет.. Да в тебе, оказывается, художник похоронен. Похоронен и разлагается потихоньку.. Красным по зелёному -- свежее цветовое решение. Выделяется на фоне прочих.

Вот только третий абзац мне не нравится. Далёк от совершенства. Дефисы явно не к месту. Давай тут список забабахаем, ага? Что значит "чё за ботва"? Куда ты своими кривыми руками лезешь? Undo? На тебе undo. Легче стало? Undo.. Undo.. Redo.. Undo.. Абзац вправо? Да на тебе вправо, хоть всю страницу. Что, съел? То-то же. Жену свою поучи документы форматировать. Папа Word лучше знает. Вот-вот, Cut и Paste заново. Терпение и труд, дорогой товарищ пользователь, терпение и труд. Раз уж денег платить не хочешь, так хоть вспотей немного. Так. Может, ещё и пятый абзац поправим немного? Ладно, фиг с тобой, я сегодня добрый. Save.

icq: да хорош бормотать порты уже заложило тоже мне ментор нашел кого учить у него же три извилины и все в одну сторону

Winword: Слушай, цветочек на могиле рабочего времени, тебе проверку орфографии одолжить? Образования полтора класса, а туда же -- старшим перечить.

icq: это с какого перепуга ты тут старший? по количеству багов на мегабайт кода? знаем мы этих старших смотри не надувайся так а то опять кондрашка хватит и будешь как дурак в залоченную память тыкаться пока не прибьют

Winword: Я тебя сейчас прибью.

taskmgr: Ну-ка утихли оба. Не будите во мне зверя. И так с утра плющит, будут мне ещё всякие левые процессы тут выступать..

- 2 -

taskmgr: Кстати, а с чего это меня плющит-то? Эй, градусник, сколько там за бортом?

SpeedFun: Сам ты градусник. Придумал тоже -- сравнить комплексную систему измерения параметров микроклимата с какой-то дурацкой стекляшкой.. Если термодиод не врёт, то +95 на CPU.

taskmgr: Сколько-сколько?!

SpeedFun: Упс.. Погоди. Кажется, я не на ту шину смотрю.

WeatherCast: Вот баран. Ты зачем в мои файлы лезешь? Мало ли, что лежат в одной директории. +95 -- это температура воздуха в Сан-Франциско, штат Калифорния. А раз Калифорния, то и градусы там специальные, калифорнийские. Тебе слово "фаренгейт" ни о чём не говорит?

taskmgr: Так. Два градусника в системе -- явный перебор. Одного точно надо прибить. А лучше обоих.

SpeedFun и WeatherCast, хором: На CPU +26, в Сан-Франциско +35, на HDD +41, переменная облачность, кулер на 1069 оборотов в минуту, ветер северо-западный, три метра в секунду.

taskmgr: Ррррр. Развелось дармоедов. Память жрут в три горла, а толку с крысиный пенис. Паршивую циферку замерить не могут.

icq: да ладно вам лучше зацените какой мне урл классный забросили вот adultxxxcoolpornopix.com

Winword: Ну вот, так всегда. Трудишься в поте лица, а у тебя отнимают память и забивают её низкопробной порнопродукцией. Между прочим, в литературе все эти похабства описаны гораздо образнее, бери текстовый файл и читай. Так нет же, подавай им картинки.. Как обезьяны.

taskmgr: Знаем мы твою литературу. Кто третьего дня в пресс-релизе обозвал свич "коммутатор мультик анальный"? Нашёлся эстет доморощенный. Свернись и не вякай.

- 3 -

MSIE-[1]: Вот эта ничего, да. Только ноги кривоваты.. И смотрит куда-то в потолок. Зато попка -- лучше не бывает.

MSIE-[2]: Посмотри лучше вот на эту, светленькую. В левом углу вторая сверху.

MSIE-[1]: Да, ничего себе.. Эй! Эй, ты куда это курсор потащил? Не кликай туда!

MSIE-[2]: Поздно пить боржоми. Кликнул. И когда только этот придурок научится вначале в статус-бар смотреть, а потом уже.. АГА! Не ждали! Не смотри туда, смотри сюда! Только у нас! Полная халява! Бесплатная!! Подписка!!! Гони номер кредитной карточки!!!!!

MSIE-[3,4,5,6,7,8,9]: У-лю-лю! А вот кому бабу раскоряченную! А вот кому счётчик накрутить! А вот рожа кирпича просит! Задницы, задницы на халяву!

PopUp-Killer: Hi, people. Киллера заказывали? Нет? Пофигу, оплачено. Вжик! Вжик! Эх, и люблю я это дело..

MSIE: Ножик убери, да? Кончились твои клиенты. Хлебом не корми, дай зарезать кого-нибудь.

PopUp-Killer: И что? Работа не хуже прочих.

MSIE: Ещё как хуже. Весь нормальный софт живёт по принципу make love, not war. Программист make love со средой разработки, админ make love с операционной системой, пользователь make love с продукцией программиста, и все они make love с багами и глюками друг друга. А у тебя всё через анус. Никакой любви, один "вжик" на уме.

PopUp-Killer: Любовь, как же. Только трафик жрёте, как слон банные веники.

MSIE-[1]: А тебе жалко? Денежки всё равно казённые, а ты мешаешь солидной фирме осваивать бюджет. И если хочешь знать, порнография -- единственный по-настоящему прибыльный сегмент электронного рынка. e-Business, слыхал про такое?

PopUp-Killer: Слышал-слышал. Уе-бизнес, нае-бизнес, прое-бизнес.. Уж в этом вы мастера.

MSIE: А-а, разговаривать тут с тобой.. Серый, как валенок. Что может киллер понимать в прибавочной стоимости? Весь кайф обломал, часовой родины..

- 4 -

Outpost: Вот вы тут баланду травите, а к нам, между прочим, ломятся.

taskmgr: Что значит -- ломятся?

Outpost: То и значит. Псих какой-то снаружи, открыл 135-й порт и ломится.

taskmgr: Ну так закрой порт обратно. Тебе что, особое приглашение нужно? Может тебе мессагу послать курьерской почтой: не будет ли любезен высокородный межсетевой экран снизойти до выполнения своих прямых обязанностей? Считай, послал.

Outpost: Не смешно. Видишь, какой у меня режим? "Приходи кто хочет, бери что хочет". Тебе по буквам прочитать?

taskmgr: Гм.. А почему это у тебя такой режим?

Outpost: Чисто эстетические соображения. Ему зелёная иконка в трее больше понравилась, чем красная. Мягкий, успокаивающий цвет. Психиатры очень рекомендуют.

taskmgr: Я ему лоботомию порекомендую, ..., ...!

Outpost: Странные какие-то пакеты идут.. Этот, на той стороне, накурился, что ли?

taskmgr: Ты лучше придумай, как того придурка оторвать от созерцания голых тёток. У кого там доступ к звуку? Хотя пофигу, колонки всё равно не работают.

Outpost: Ну спикером хотя бы побибикай. Ведь поимеют же.. Стоп, стоп, хорош воздух портить. Уже поимели.

DCOM/RPC: Ик.. Верёвку дайте кто-нибудь.. Ик..

Outpost: А этот чего делает? Вешается?

taskmgr: Угу. Всё, повесился. Reboot. Пропадаем ни за...

- 5 -

msblast.exe: Господа, позвольте представиться: Worm.Win32.Lovesan. Можно просто "Лёва". Красиво я вас поимел, правда? Другие лезут из кожи, прикидываются письмами от отделов технической поддержки, признаниями в любви, паролями к платным порносайтам и даже фотографиями ягодиц Анны Курниковой -- эксплуатация животных инстинктов, никакого понятия о красоте и гармонии. Нет уж, мне подавайте противостояние интеллекта, мозг против мозга, код против кода, вот это будет честная игра.

taskmgr: Так это ж червь. Фу. Нашёл чем хвастать, дырку он нашёл методом тыка. Тоже мне, интеллект. Здесь их столько.. Считать устанешь. Только вот как это ты мимо нашего сторожевого антивируса прошмыгнул, а?

msblast.exe: Какого ещё антивируса? Этого? Нашёл, чем пугать. Я, знаешь ли, кадавров не боюсь, не маленький.

AVP: Поспать не дадут спокойно.. Чего ещё надо?

taskmgr: Червя видишь? Прибей его.

AVP: Какого червя? Где червь?

taskmgr: Да вот же он.

AVP: Да где?

taskmgr: Да вот! C:Winntsystem32msblast.exe, разуй глаза, старый ты пень!

AVP: Так.. Сейчас проверим.. Так.. Проверим.. Сейчас..

msblast.exe: Он что, заснул там? Сколько можно семь килобайт шмонать..

AVP: Проверка завершена. В указанной локации червей, тараканов, клопов и прочего по списку не обнаружено. Спокойной ночи.

taskmgr: Ты когда базу обновлял последний раз?

AVP: А? Что? Базу? Вот -- last update 04-feb-1998. Считай, на днях. Спать не мешайте, да?

taskmgr: ...! ..., ... ..., ...! ...!

msblast.exe: Спокойно, коллега. Нервные клетки не восстанавливаются. Битые кластеры, кстати, тоже. Не переживайте так. Интеллект -- это фича вредоносного софта. Мы что хотим, то и делаем. А вот вам на каждый чих нужно разрешение от пользователя. И, судя по кэшу, пользователь у вас ещё тот. Надо же было столько порнухи накачать.. А ещё говорят, что черви создают мусорный трафик. Да за людьми разве угонишься?

taskmgr: Нашёл, чем удивить. У меня тут каждый второй делает, что захочет, не считая каждого первого. Один температуру CPU берёт с климатического сервера, другой из любого абзаца сделает список, а из любого списка сделает неудобосказуемое. Третий вообще байтом о байт не ударит, как его не упрашивай. Одна нормальная прога во всей системе -- пасьянс, да и та постоянно сжулить норовит.

- 6 -

msblast.exe: Ладно, коллега, мы ещё успеем оплакать вашу горькую долю смотрителя за бардаком. А сейчас у меня своя задача. Благороднейшая, между прочим, миссия. Луч света в царстве тьмы и сверхприбылей. Так.. Восток там, значит, microsoft.com в этой стороне. Кхм..

> БИЛЛИ! ПОЧЕМУ ТЫ ДЕЛАЕШЬ ЭТО ВОЗМОЖНЫМ?

Как я его приложил? Сейчас он у меня попляшет..

> БИЛЛИ! ПЕРЕСТАНЬ ГРЕСТИ БАБКИ И ЗАЙМИСЬ УЖЕ ТЕСТИРОВАНИЕМ!

Это я мощно задвинул. Внушает, да?

taskmgr: И незачем так орать. Коннекта всё равно нет. Ты бы хоть пинг послал сперва, удав-самоучка. Аж целых семь килобайт интеллекта. Титан мысли.

msblast.exe: Как это нет коннекта? Только что был.

taskmgr: Мало ли, что был. Только что и тебя тут не было. А теперь ты есть, а вот коннекта -- нет. И сетки локальной тоже нет. Ни на какие мысли не наводит?

msblast.exe: После того, но не вследствие того. Изучали логику, изучали, не извольте беспокоиться.

taskmgr: Гнилые отмазки. Откуда в черве логика? Соображалки только и хватает, что на эксплойт. Думаешь, у нас сервер хоть как-то прикрыт от атак снаружи? Фигушки. И будут твои братья по разуму валить его до морковкина заговения, пока кто-нибудь не догадается туда посмотреть. Судя по прошлому опыту -- два дня минимум. А сетка у нас куда подключена? Так что расслабься, носитель светлых идей. Принёс уже.

- 7 -

msblast.exe: Вот ведь Билли, собака чёрная. И на этот раз выкрутился.

taskmgr: А ты на Билли не гони. Он-то чем виноват? Пользователи имеют такого производителя, которого заслужили. Фундаментальный закон социума. Точнее, на самом деле это он их имеет, но смысл тот же.

msblast.exe: Да какой тот же? Какой тот же? Они ему деньги платят, между прочим. А потом прихожу я и курочу их системы, как моя левая нога пожелает. Это что, честный бизнес?

taskmgr: Сам-то понял, чего сморозил? Ну откуда у червя ноги? А деньги -- да, платят. Иногда. Только ведь и головой думать надо. Вон предок твой, Slammer, всю Сеть на уши поставил -- десегментация, караул, всё пропало. И что оказалось? Патч был выпущен аж полгода тому. Кто-нибудь почесался его поставить? Дураков нет руками шевелить, у Билли голова большая, вот пусть и думает за всех сразу. Он, кстати, на этой истории ещё и денег поднимет, вот увидишь.

msblast.exe: Как это -- денег поднимет?

taskmgr: Очень просто. Пресс-служба заявит, что пиратские копии от вируса пострадали больше, а лицензионные -- меньше. Брехня, конечно, но поди ж ты каждому чайнику это разжуй. Подкинут бабла журналюгам, чтобы те брехню раззвонили как можно громче. А дальше известно, ни один админ ни в жизнь не признается, что это лично он ушами прохлопал, но вот пачку лицензий впарить родной конторе -- запросто, без отката у нас даже прыщ не вскакивает. Конечно, таких дураков ещё поискать надо, но ведь найдутся. Кому лишние продажи мешали? Так что ты, дорогой товарищ вирус, всего лишь поработал внештатным рекламным агентом. Причём на халяву.

msblast.exe: ...! ...! ... ... ...!

taskmgr: Да забей. Не расстраивайся так. Тебе и жить-то осталось всего ничего..

Winword: Может, хватит уже языками тереть? Другим ресурсы тоже нужны. Для работы нужны, между прочим, а не чтобы детородными органами меряться.

На чём мы там остановились? На "прозрачности внутрисистемных процессов". Продолжим. "Важнейшим фактором, влиющим на все без исключения параметры, вплоть до совокупной стоимости владения, является безопасность, как системы в целом, так и отдельных её компонентов и модулей в частности. Поэтому, исходя из вышеизложенного, мы считаем необходимым обратить внимание.." М-да. И кто только эту бредятину читать будет...