29 мая 2010 г.

Киберсквоттерство в реальной жизни

Вот такую новость опубликовали на своём сайте держатели сайта LostFilm.TV:


LostFilm.TV мог прекратить свое существование!
Публикуем для Вас сенсационную новость о криминальной истории, которая произошла в этом месяце с нашим любимым проектом LostFilm.TV, а вернее с его владельцем.

3 мая 2010 года владелец популярного в Рунете домена LostFilm.TV , был выманен на территорию Украины под обманным предлогом и удерживался там международной преступной группировкой в течение 3-х суток.

Целью захвата была передача домена LostFilm.TV некоему заказчику.

Владелец домена был избит, после чего под дулом пистолета ему велели передать домен LostFilm.TV в собственность другого лица.

Передача домена началась во вторник 4 мая 2010 года, в это же время преступники получили доступ к серверам нашего сайта.

Однако по техническим причинам домен был застопорен регистратором, в связи, с чем рейдерам не удалось отнять домен за один день, как они надеялись. Процесс передачи домена был приостановлен на срок от 5 до 10 дней.

Удерживать заложника дольше стало чрезвычайно опасным. На третий день преступниками было принято решение потребовать у родных заложника выкуп за его возвращение домой, а с доменом разобраться позже.

В среду, 5 мая 2010 года родные заложника внесли выкуп электронными деньгами.

В тот же день системщики сайта LostFilm.TV перекрыли преступникам доступ к сайту.

Таким образом, спустя трое суток похитителям пришлось отпустить заложника с условием того, что он продолжит процесс передачи домена, иначе его ждет расправа уже в России.

К счастью, и потерпевший, и наш любимый проект LostFilm.TV, остались в живых.

Все данные об этом преступлении переданы в прокуратуру Санкт-Петербурга.

На данный момент приняты меры по обеспечению безопасности потерпевшего, а также доменного имени и самого сайта LostFilm.TV.

Эта явно не первая криминальная история, связанная с воровством и рейдерским захватом доменных имен в России.

Однако масштабы преступления поражают: это один из первых случаев, когда нападение совершается на столь крупный проект (сайт www.lostfilm.tv входит в тридцатку самых популярных ресурсов Рунета по версии Rambler’s Top100), а тем более в совокупности с тяжким уголовным преступлением.

Очевидно, что это лишь первый тревожный звонок. Интернет становится все более влиятельной сферой, в которой вращаются крупные деньги и влиятельные люди. На сегодняшний день онлайн-среда раскрывает грандиозные перспективы как перед предпринимателями и творческими людьми, так и пред преступниками.

По всем вопросам, связанным с опубликованными данными, обращайтесь в пресс-центр LostFilm.TV по электронному адресу news@lostfilm.info

Источник: LostFilm.INFO
Дата: 24-05-2010 (20:48)



По-моему, знаковое событие. Кибер-преступность выходит из сети с очень не виртуальными методами. А это значит, что скоро стоит ожидать какой-то альтернативы существующему интернету, которая будет иметь свойства ранней (1990-2000) глобальной сети Интернет: анонимность и свобода.

23 мая 2010 г.

MKEF (Make Empty File). Простая ReadOnly защита для флешек

Написал на досуге простую консольную утилитку MKEF, которая по заданному пути создает пустой файл заданной длины. По умолчанию файл создается в директории запуска программы и размер файла берется равным размеру свободного места на текущем диске. Основная идея работы - забить на флешке всё свободное место, чтобы при втыкании ее в зараженную машину записаться на нее у вируса не было бы возможности. При запуске без параметров программа проверяет, является ли текущий диск сменным (removable). Если нет, то запрашивается допольнительное подтверждение, чтобы избежать неприятностей с работой системы.

Usage:
mkef [-n <file name>] [-p <file path>] [-s <file size>] [-u <units>] [-a <attr>] [-h|/h|-?]
-n <file name> Имя нового файла. По умолчанию - уникальное имя вида mkfXXXXX для целевой директории.
-p <file path> Путь, по которому будет создаваться файл. По умолчанию - текущая директория.
-s <file size> Размер нового файла. По умолчанию - всё свободное пространство на целевом диске.
-u <units> Единицы задаваемого размера. Понимаются: B, K, M, G. По умолчанию - M(egabytes).
-a <attr> Атрибуты создаваемого файла. Понимаются: A, S, H, R. По умолчанию -H(idden).
-h|/? Показать справку по использованию.

Скриншоты приводить смысла нет, т.к. утиль консольная.

Скорость работы утилиты сильно зависит от скорости носителя. У меня на одной флешке файл размером 2,5ГБ создавался 19 минут. На другой - 5 минут. При таких скоростях интерес в этой утилите чисто академический получается. Но, может кому-то и пригодится :). Время покажет. Возможно, со временем удастся ускорить этот процесс.

UPD 2010-05-23 14-36-46:

Удалось значительно увеличить скорость создания файла. Около 2 крат. Академичности стало меньше :).

13 мая 2010 г.

Tech Support routine

Очень похоже на правду :)

12 мая 2010 г.

Анализ свободного места на диске

Сделал анализ свободного места на диске под Windows. Скриптик с расширением *.vbs вызывается в штатном планировщике Windows.



iMinSpc = 2 ' minimal free space on drive in GB
sDrvID = "C:" ' drive letter
sAlerter="c:\WINDOWS\startstopalert.bat"
'===========================================

iGBLeft = 0
strComputer = "."
Set oWSH = CreateObject( "WScript.Shell" )
Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set objShell = CreateObject("WScript.Shell")

Set colDisks = objWMIService.ExecQuery ("Select * from Win32_LogicalDisk")

For Each objDisk in colDisks
if ( objDisk.DeviceID = sDrvID ) then
iGBLeft = Int(objDisk.FreeSpace/1024/1024/1024)
If iGBLeft <= iMinSpc then
objShell.Run sAlerter & " """ & iGBLeft & "GB left on " & sDrvID & """"
End If
End If
Next


В принципе, в комментариях всё сказано.
Если в системе присутствуют несколько дисков, то делается соответствующее количество копий скрипта с изменением параметров sDrvID и других нужных.

11 мая 2010 г.

Обнаружена уязвимость в модуле Wi-Fi телефонов iPhone


Обнаружена уязвимость в модуле Wi-Fi телефонов iPhone: "Сэми Камкар заявил об обнаружении уязвимости в работе модуля Wi-Fi телефонов iPhone, заблокированных для использования одного оператора связи. Особенность работы модуля Wi-Fi заключается в возможности автоматического подключения к точкам доступа оператора, при этом идентификация точек доступа производится только по их названию, без учета MAC-адресов и других дополнительных параметров. На примере оператора AT&T, уязвимость выглядит следующим образом: при работе в сети Wi-Fi, телефон iPhone автоматически подключается к точкам доступа, имеющим название "attwifi". Так как, опция автоматического подключения активирована в iPhone по-умолчанию, пользователи iPhone могут стать жертвами атаки класса "человек посередине" (MITM). Таким образом, злоумышленник может создать собственную точку доступа с именем оператора связи, что позволит ему перенаправить запросы пользователя к популярным интернет ресурсам на фишинг сайты, тем самым спровоцировав утечку информации об учетных записях пользователей на различных онлайн-сервисах, а также информации о платежных картах. Для защиты от подобной атаки счастливым обладателям iPhone рекомендуется отключить опцию автоматического обнаружения и подключения к точкам доступа Wi-Fi.

Подробнее"


А какой удобный чорный кирильцо, аднака... Сильно сомневаюсь, что это баг.

10 мая 2010 г.

И тут смайлики


Новый внедорожник от Фиата

Новый концепт внедорожника от Фиата. Может переворачиваться от сильных порывов ветра и при этом продолжать движение. :)

6 мая 2010 г.

Удаленная работа наборщика текста

Попросила знакомая совета, стоит ли обращать внимание на объявления типа:

- Возраст: 18
- Образование: Не имеет значение
- Опыт работы: Не имеет значение
- График работы: Не имеет значение
- Занятость: Не имеет значение
- Пол: Не имеет значение
- Регион: Москва

Требования:
- Знание ПК на уровне пользователя;
- Оперативность в выполнении поставленных задач;
- Высокая работоспособность;
- Желание работать и развиваться;
- Ответственность, обучаемость;
- Место проживания не имеет значения;

Типа предлагают работу по удаленному набору текста с оплатой по 3 USD за печатный лист (это сразу насторожило, т.к. объемы текста в среде набора измеряются в символах, а не в листах. Ибо на лист может влезть 3 буквы 72 кеглем). В объявлениях всё чинно и понятно.
Сильно просто, думаю. Отправил письмо. Ответили. Так и есть... Выдержка из ответа:


Для начала работы необходимо:
Произвести регистрационную оплату в размере 250 рос.рублей на наш расчетный счет издательства - W1 103241475756 для регистрации
в издательстве, как удалённого сотрудника. Оплату можно произвести, также посредством Яндекс.Денег, или же посредством WebMoney.
Если у вас установлена система платежей WebMoney,тогда следуйте описанию ниже.



Ключевой момент выделен. Оплата, вроде, небольшая - 5 у.е. Ан с миру по нитке - хитрому - рубаха.

Тогда же смотрел еще пару подобных объявлений. То же самое. Привлекают народ легким непыльным заработком, спрашивают "на процедуру регистрации пользователя в нашей системе" 5-10 у.е. И до свиданья.

И ведутся же...

ЗЫЖ Речь про некое Издательство "Тригидия". Названия остальных не помню. Да и, думаю, смысла нет запоминать. Короче, beware!

Простой мониторинг наличия серверов в сети

Сделал простенький мониторинг наличия в сети различных сетевых устройств: серверов, принтеров, роутеров, etc. Сделал его на основе скрипта Брендана Грегга (Brendan Gregg).
Скрипт, или несколько его копий - если есть несколько наборов IP-адресов, которые нужно мониторить -, у меня запускается из /etc/rc.local.
Сам скрипт можно скачать здесь

Использование скрипта следующее:
watchping.sh [-vhES][-e addr][-s priority][-l logfile][-w website][-t secs][-C controlhost][-i infile | hosts ...]

Описание опций (копипаст):

-h Usage help.
-v Verbose info on startup. Use until familiar with options.
-e Email this address. By default it emails root.
-E Don't send email.
-t Seconds to sleep between pings. Default is 60.
-s Use this "facility.priority" for syslog. By default it uses the "priority" variable in the script below.
-S Don't send messages to syslog. Default is to use syslog.
-w Web site. Update this website with ping status (coloured).
-l Log file. Append status messages here.
hosts A list of hosts to ping. By default, the list is fetched from hosts discovered in /etc/hosts (specified in the "hosts" variable in the script).
-i In list file. A text file containing the host list mentioned above. Syntax is a list of hostnames and/or IPs. Useful if the host list grows to be large.
-C Address of host, wich must be online. If offline, believe than world is down.

В оригинальном скрипте я добавил параметр -C, который позволяет по наличию указанного эталонного хоста проверять наличие сети вообще. Если сети нет, то остальные ошибки уже не важны. Ну, и поправил парсер списка хостов, чтобы можно было справа от имени/IP-адреса хоста добавлять коментарий.

Использую скрипт так:


/opt/watchping/watchping.sh -C 192.168.0.1 -e support@mail.com -i /opt/watchping/servers.lst > /dev/null 2>&1 &
/opt/watchping/watchping.sh -C 192.168.0.1 -e support@mail.com -i /opt/watchping/provs.lst > /dev/null 2>&1 &
/opt/watchping/watchping.sh -C 192.168.0.1 -e support@mail.com -i /opt/watchping/devices.lst > /dev/null 2>&1 &

5 мая 2010 г.

Переводчик Google в очередной раз жжот

Фантасты давно предсказывают, что на планете вскоре останется только 3 языка: английский, китайский и такслингва. Гугель, видать, к этому готов.

4 мая 2010 г.

Установка Opera 10.53

Решил таки поставить новую оперу с чистого листа. Снес старую, сохранив предварительно директорию profile (в наследие от старых версий, которые обновлялись у меня начиная, imho, с 6-й, она находилась в c:/program files/opera).

После накатывания обновления на установленную версию (10.51) первым
делом не понравилось тормознутая отрисовка Personal Bar, в которой у меня куча кнопок. Возникла вопрос: отчего "самый быстрый броузер на планете" приносит в жертву скорости броузинга скорость работы UI? Если страничка откроется на 1,5 секунды позже, чем сейчас, я не сильно расстроюсь. А вот то, что UI стал работать раза в 3 медленнее, чем в 6-х версиях, сильно анноит. К сожалению, это общая тенденция.
Может это пресловутый DLL-hell?!

Первый запуск после сноса старой и установки новой версий. Блять! Где меню?! Какого хрена убрали меню? Почему после 20 лет работы с меню я должен привыкать к куче мелкософтовских задумок? Для этого есть Мак, для которого потребитель - быдло, которое главное убедить в том, что ему нужно именно эта кастрированная хрень, а не то, что он хочет. А я знаю, что мне нужно.

Зачем переделали поиск?! Я хочу старый поиск - модальный. В новом затенении экрана тоже есть здравая мысль. Но работает эта мысль в 5 раз медленнее Ctrl-F, Enter, F3. Почему не дать выбор между старым и новым вариантом?

В общем, я сильно опечален. Ибо то, что всегда было хорошо и удобно, становится в угоду моде таким же уродским, как и всё остальное.

Вернусь-ка я к старым версиям...

3 мая 2010 г.

Обновилась Opera

Опера обновилась. До 10.53. Заявили новый движок Opera Presto 2.5, новый механизм обработки JavaScript и обновленная графическая библиотека Vega.

Кстати. В новой версии (10.52) меня сильно насторожило то, что диалоговые окна стали какими-то подозрительными у Оперы - в виде HTML-страниц. Сперва возникла мысль, что марсиане из HP, которые суют HTML-интерфейс куда попало, добрались и до Оперы. Но потом понял цимис новшества. Теперь JavaScript-овые alert-ы не будут модальными по отношению к обозревателю. А токмо лишь к вызвавшей их странице.

Пельмени

Сегодня налепили пельменей. Штук 200. Килограмма 3. Получилось раза в полтора дешевле, чем покупать в магазине, а по качеству сложно сравнивать. Тут мяса чуть ли не больше, чем теста. После варки пельменей бульон используется как самостоятельное блюдо или сырье для супа - настоящий мясной бульон, а не мутная вода от магазинных пельменей.
И со сметаной, и с клюквенной настойкой... Мммммм. Глотайте слюнки :)

ЗЫЖ Для одесситов. Муку пользовали из "Сильпо" - безымянная в кульке. Для хлеба она хороша, но для пельменей лучше Кулиндоровская - в красной упаковке. Фарш - "Домашний" из "Сильпо". Тесто = стакан воды, 1 яйцо, муки - сколько возьмет. На кило фарша ушло 1,5 стакана воды и где-то с 1,5 килограмма муки. В фарш только добавили лук, соль, перец, яйцо.

Натюрморт

Навеяло. Натюрморт из архивов.

Наперсток на колесах

Вот. Всякие Cherry QQ, Daewoo Matiz, Hundai Getz и тже с ними - просто монстры городских дорог по сравнению с этим чудом. Параметров не знаю, но размерность потрясает. Такой себе мопед с корпусом и 4-мя колесами. Для города, по-моему, очень даже нормальный бюджетный вариант.
Ближе подойти было страшно - насморк...

Зарисовки. Пожарный выход.

Пожарный выход.