|
| updated 18.06.12 18:57 04.07.09 17:39 |
Rand   | Броня крепка и танки наши быстры…. |
ru |
Уже несколько лет, как интернет стал доступен для широкого круга людей. При этом большинство из них, не побоюсь этих слов, компьютерно безграмотны. Мало того сколько их не предупреждают, они все равно попадаются на одни и те же уловки мошенников. Почему?
Во первых масса народу считает, а зачем кому то взламывать мой компьютер? Там, мол, нет ничего интересного. Я не олигарх, у которого там списки счетов, не политик с решениями правительства на завтра, я простой человек, меня ломать не будут. К сожалению это не так. Как минимум компьютер, подключенный к сети можно зазомбировать ( зомбированный комп, - заражен программами, позволяющими его использовать для различных целей, без ведома хозяина), во вторых можно попытаться шантажировать хозяина, к примеру, требовать от него отсылки СМС (естественно платного, и весьма дорогого) за «разблокировку» компьютера. Вариантов вообще много. В начале тысячелетия (когда большинство ходило в сеть по модему) к примеру, был случай, когда после посещения некоего сайта с эксплойтом в коде модем проснулся ночью и позвонил на платную линию «горячей любви», Причем в другую страну. Убыток хозяина компьютера от такого звонка был около 400 долларов.
Вывод первый: Если компьютер в данную секунду и ближайшее время не нужен, выключаем его.
Вторая причина это странное отношение к средствам защиты. Как дважды два четыре нужно запомнить: Фаервалл и антивирус должны быть включены всегда. Да они притормаживают работу, если машина не особо мощная. Да, не всегда можно справится с настройками (хотя есть весьма неплохие решения и для чайников) НО заход в сеть без них, это гораздо опаснее, чем секс с плечевой девушкой без презерватива. Да, «чайниковский» фаервалл не поможет от профессионального хакера. Но зачем профи лезть к Вам? Скорее всего, не за чем. А вот от такого же «чайника» купившего диск «все для хакера», он вполне поможет.
Вывод второй: Защита компа пользователя дело рук самого пользователя.
Третья причина это неистребимая страсть к халяве и вера в чудеса. Пользователи верят в мифические счета пополнений работников компаний мобильной связи (как вариант работников веб-мани ) Хотя любому кто хоть чуть - чуть умеет думать наперед понятно, что это бред.
Вывод третий: Запомнить… бесплатный сыр бывает исключительно в мышеловках.
|
| Comments: 49 | |
| |
|
|
| 19.06.09 19:33 |
Рыжая Сеня | про друзей |
ru |
Друзья – это люди, которые когда ты навернешься, сзади тебе в один голос орут - "А-а-а-а, Л-л-л-о-о-о-х-х-х!!! ахахахах", а потом, сквозь смех спрашивают - "Все в порядке?"
а ты в ответ - "заднице больно...", и они опять - "А-а-а, л-л-л-о-о-о-х-х-х!!! ахахахх";
Друзья - это люди, с которыми среди ночи на даче идешь в туалет, потому что темно и одному (ой) идти страшно, и, когда ты заходишь в эту чудо-кабинку, они, ожидая тебя около неё орут - "Чтоб ты провалилась (ся)!";
Друзья - это те люди, которые дрыхнут у тебя дома, пока ты убираешь весь срач, оставленный ими после веселого вечера;
Друзья - это люди, которые не любят людей, которых не любишь ты, пускай они даже ни разу их и не видели;
Друзья - это люди, которые ненавидят твоего (ю) бывшего (ую), больше чем ты;
Друзья - это люди, которых ты ненавидишь, по меньшей мере, раз в день;
Друзья - это те люди, которые регулярно высиживают с тобой огромные очереди на прием к врачу, и после каждого раза говорят - "Х*й я больше с тобой в эту гребаную больницу пойду!!!";
Друзья - это люди, которые прежде чем придти к тебе в гости, задают вопрос - "А че похавать есть?";
Друзья - это люди, которые всю жизнь будут напоминать тебе о твоих косяках и угорать над ними;
Друзья - это те люди, которые частенько "нежно" пинают тебя под зад;
Друзья - это те люди, с которыми и молчать есть о чем;
Друзья - это люди, с которыми у тебя на компе (в плеере, в телефоне) одинаковая музыка;
Друзья - это люди, номера телефонов которых ты знаешь наизусть;
Друзья - это люди, с которыми, разговаривая по телефону минут 30, последние минут 5 вы оба тупо молчите в трубку, потому что идет какой-нибудь фильм;
Друзья - это люди, по которым начинаешь жутко скучать, если целый день их не видел...
Друзья - это без которых многое бы в твоей жизни было не так…))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Mood: веселое 
|
| Comments: 2 | |
| |
|
|
| updated 11.11.09 13:19 03.04.09 20:32 |
Rand | Что делать? pinned |
ru |
1) При входе в БК ( или отдельную локацию ) верхний фрейм белый (cерый)
Для начала почистим временные файлы интернета ( не кукисы)
Для этого нажмем правой кнопкой мыши в значек IE на рабочем столе. В самом низу будет опция свойства. Нажимаем : свойства. Там выбираем закладку : Общие. В ней находим кнопку : Удалить. Находим там опцию: Временные файлы интернета и жмем удалить. Все это нужно делать выйдя из БК.
Вариант номер два, если прошлый не помогло. Меняем провайдера.
С чем связана эта ошибка: Бк работает на так называемых джава скриптах ( *.js ) Файлы с ними могут сохронятся локально ( на Вашем компьютере ) или на прокси сервере провайдера. Если лежащие там файлы испорчены ( или устарели) верхний фрейм может не открыватся. Шаг 1 и 2 решают вопрос если они лежат локально, шаг третий если лежат на проксе.
2) При входе в БК ( после набора 1 пароля, страница начинает обновлятся, потом появляется надпись что IP заблокирован. Те же самые симптомы происходят при открытии буквенной ссылки на персонажа (http://demonscity.combats.com/inf.pl?login=Rand ) при открытии же цифровой ссылки (http://demonscity.combats.com/inf.pl?1021881791 ) все нормально.
При появлении данных симптомов нужно сообщить в топике : Указанный персонаж не найден... Находящемся в разделе форума: Конференция "Ошибки Мироздания" Сообщить можно через любого из друзей из БК или создав чара 0 уровня, и попросив описать проблему модераторов. Внимание! После сообщения нужно обязательно заблокировать чара через модераторов, дратся и прочие им НЕЛЬЗЯ!
3) Нельзя зайти в одни из городов БК или все БК недоступно.
Для того что бы понять в чем дело нужно выполнить процедуру: нажать кнопку «Пуск» там найти опция «Выполнить», нажать, в окне набрать: cmd и enter в открвшемся окне:
Tracert *.combats.com где * это названия города в БК куда не получается зайти ( к примеру tracert demonscity.combats.com ). Желательно туже процедуру провести с городом куда можно зайти. Полученный результат скопировать в топик: Если вы нашли ошибку, находящийся в конференции: «Ошибки Мироздания». Если недоступно все БК сравнить данные с теми что получаются во время когда оно доступно. Для копирования результата после отработки команды нажмите правой кнопкой мыши в окне программы, выберите опцию «выделить все» потом одновременно нажмите клавиши Ctrl и Enter, затем нажмите Ctrl+V в любом текстовом редакторе ( блокнот и так далее).
Еще проще следующий вариант:
1) Качаем программу отсюда:http://winmtr.sourceforge.net/winmtr_bin.zip (134 Kb)
2) Распаковываем ее.
3) Запускаем файл WinMTR.exe
4) В поле Host пишем адрес интересующего нас сервера. например suncity.combats.com
5) Жмем кнопочку Start
5) Смотрим на столбец Loss,% (потери пакетов) и Avg (пинг)
6) Если ничего не понимаем, после 200 циклов (столбец Send) жмем кнопочку Copy text to Clipboard и постим в моем скролле нечто подобное:
|--------------------------------------------------------------------- ---------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------ |------|------|------|
| 89.209.10.58 - 0 | 8 | 8 | 0 | 7 | 32 | 0 |
| 89.209.10.57 - 0 | 8 | 8 | 0 | 0 | 0 | 0 |
| 195.34.59.237 - 0 | 8 | 8 | 0 | 9 | 78 | 0 |
| 212.188.1.154 - 0 | 8 | 8 | 31 | 44 | 93 | 46 |
| 213.248.104.253 - 0 | 8 | 8 | 31 | 35 | 47 | 31 |
| 80.91.251.55 - 0 | 8 | 8 | 31 | 31 | 32 | 32 |
| 213.248.65.122 - 0 | 8 | 8 | 31 | 50 | 109 | 31 |
| 80.91.252.113 - 0 | 8 | 8 | 46 | 46 | 47 | 47 |
| 80.91.250.116 - 0 | 8 | 8 | 47 | 80 | 188 | 188 |
| 213.248.101.212 - 0 | 8 | 8 | 47 | 56 | 63 | 62 |
| 194.126.211.21 - 0 | 8 | 8 | 47 | 58 | 94 | 78 |
|________________________________________________|______|______|______ |______|______|______|
WinMTR - 0.8. Copyleft @2000-2002 Vasile Laurentiu Stanimir ( stanimir@cr.nivis.com )
Удачной игры!
Mood: решительное 
|
| Comments: 151 | |
| |
|
|
| updated 23.03.09 15:13 23.03.09 14:52 |
Рыжая Сеня | Молитва. |
ru |
Отче наш, иже еси в офиси. Да будет лёгок труд наш. Да уедет в отпуск начальство наше. Да исполнится воля наша. Аки на работе, так и дома. Отгул насущный дай нам на сей день. И отпуск на сию неделю. И каникулы на сей месяц. И прости нам прогулы наши, Как мы прощаем начальству нашему. И не введи нас в понижение. Но избавь от сверхурочного. Ибо есть твоё царствие в повышении жалования И сокращения трудового дня.
И подай нам асю, иже без неё не есть сия работа царствие небесное. Раскинь, Господи, райские кущи в виде баров и пабов по офису, Ибо езмь сие великоблажие рабов твоих. Не покинь, Господи, в трудные часы забвения утреннего, Дай силы преодолеть тяготы головные. Сделай, Отче, весь мир зелёным, Ибо зелёный лучший в мире твоём, Как и цвет американских рублей. Обрушь на наши головы град из долларов, евро и прочих благ. И возьми за это лепту нашу в виде благодарственной молитвы. Во имя контрола, альта и святого делета. Резет.
Mood: смешное 
|
|
| |
|
|
| 23.03.09 14:50 |
Рыжая Сеня | ПРО ЛЮБИМЫЙ ГОРОД |
ru |
Ты живёшь в Питере, значит ...
- Масяня — твоя землячка…
- Твои планы на ночь зависят от расписания развода мостов…
- И ты уверен, что белые ночи — чисто питерская фишка и нигде в природе больше не встречаются...
- Ты знаешь значение фраз «я на ваське» и «я на болтах»…
- Непередаваемый вкус жареной корюшки забыть невозможно…
- Ты уже не реагируешь на сообщения об очередном наводнении…
- Наиболее модный аксессуар всех сезонов - это зонт…
- Ты знаешь, что площадь перед зданием Госдумы - на самом деле мост…
- При словах «купчино», «девяткино» и «проспект ветеранов» тебя бросает в холодный пот…
- Бело-голубая расцветка кабинок биотуалетов не кажется тебе такой уж случайной…
- Зимой ты подпалил ресницы, греясь у вечного огня на Марсовом поле…
- Ты знаешь, куда делись пингвины со здания музея Арктики и Антарктики…
- В твоем городе есть улица Джона Ленона, памятник группе Тату и церковь Евгения Петросяна…
- Ты встречал розовых фламинго…
- Ты знаешь, почему мужчины так неоднозначно относятся к Катькиному садику…
- А женщины - к скверику напротив Казанского собора…
- Ты слушал «все идет по плану» во дворе института им. Герцена…
- В твоем городе снимали фильмы про Великую Отечественную войну без декораций…
- Тебя пугает фраза «колбаса в Порту»…
- Ты сверяешь часы по «рекордному» будильнику…
- Ты уверен, что даже «раздолбаи» могут быть интеллигентами…
- «Грибанал» для тебя - всего лишь топоним…
- Ты слегка завидуешь москвичам, потому что у них метро - до часу ночи. И не слегка - нью-йоркцам, у которых метро круглосуточно…
- Ты не удивляешься, увидев в качестве граффитти на стене сонет Шекспира или пушку 19-го века во дворе новостроек…
- Ты уже привык находить новые памятники - везде...
- «Блеск и нищета» - это не только красивая метафора…
- Алые паруса - это не книга и не оснастка судна...
- Ветер в 15-20 м/с - легкий бриз с моря…
- Если, гуляя по лесу, ты обнаруживаешь, что вокруг исчез мусор, значит, ты уже перешёл русско-финскую границу…
- Кто-нибудь из твоих друзей хотя бы раз играл в рок - группе…
- Чтобы стать своим среди питерцев - достаточно надеть сине-белый шарф…
- Ты знаешь, что Питер FM – это не радио…
Ты живёшь в Питере, значит - ты есть!
Mood: задумчивое 
|
| Comments: 1 | |
| |
|
|
| updated 04.02.09 12:39 03.02.09 21:14 |
Rand | Лаги, баги и прочая суета-сует. |
ru |
Итак разберем ту проблему которая время от времени интересует любого Бкшника. То что называют лаг. На самом деле лаги это задержки в ответах сервера, или их полное неполучение. Какие тут могут быть причины?
1) Ошибки в работе сервера. За то что бы их было поменьше действительно отвечает администрация. Вопросов нет. Вот только и критичных ошибок такого рода все меньше.
2) Проблемы могут быть на стороне пользователя. К примеру недавно один из игроков не мог нормально зайти в игру, потому что его сисадмин запретил все джава скрипты на компьютере. Тут как бы тоже все понятно.
3) Третий самый сложный вариант если проблемы появляются не из за работы серверов, и не из за работы компьютера ( локальной сети, провайдера) пользователя-игрока. А где то между ними.
Тут придется немного углубится в историю. Для начала скажу то, что для многих будет откровением… НИКАКОЙ сети Интернет НЕТ. ВООБЩЕ. Есть определенные протоколы по которым обмениваются данными различные сети. От простейших домашних построенных на минироутере до глобальных монстров обьединяющих сотни тысяч ( а может и миллионы) компьютеров. При этом эти сети между собой практически связаны только некими каналами для передачи данных. У них совершенно разное начальство-владельцы. Договариваются между собой об этих самых каналах ( и оплате оных) они тоже совершенно самостоятельно. Может быть паритетка ( за канал никто и никому не платит, просто обмениваются данными) может быть так что канал оплачивается более мелким провайдером, более крупному. Может быть оплата повременная ( к примеру ХХХХ в месяц) а может за полученный трафик. Кто и как договорится.
Теперь давайте возьмем некоего абстрактного игрока. Он платит достаточно небольшую ( уже так) сумму в месяц за некий канал себе домой ( или на работу) И вот он заходит в сеть набирает к примеру www.combats.com и… страницы ужасно тормозят. А другие сайты открываются. Кто виноват? Правильно с его юзверьской точки зрения естественно администрация БК. Но вот проблема, у других игроков все нормально. А почему? А потому что провайдер этого пользователя поскупился на международные каналы. Чья это вина? Администрации? Нет, ибо сервера стоят на отличных каналах. Нужно добиваться от своего провайдера не только быстрой связи внутри сети, но и надежных высокоскоростных каналов наружу. Надежная и быстрая связь со всеми участниками сети, именно его обязанность. И если он ее не выполняет претензии можно и даже нужно предъявлять именно ему. У нормального ( качественного провайдера) должно быть не меньше 3 каналов ведущих на разных магистральных провайдеров, при этом желательно подключенных к международным точкам обмена трафиком. При наличии таких каналов и правильно настроенных таблиц маршрутизации никакие обрывы на линии типа тех что описаны тут: http://www.google.ru/search?hl=ru&newwindow=1&q=telia+net+%D0%BE%D0%B1%D1%80%D1%8B%D0%B2&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=&aq=f&oq= Не страшны.
И так, каким образом можно узнать, кто в таких ситуациях виноват? Впринципе, весь необходимый для этого инструмент уже есть у каждого владельца компьютера, кторый работает под управлением ОС MS Windows (мы рассмтриваем именно это ОС, исходя из предпосылки, что Вы являетесь игроком БК).
Для этого необходимо в консоли Windows выполнить трассировку до серверов БК:
1. Выполнить команду "cmd";
2. В открывшемся черном (обычно) окне ввести:
tracert www.combats.com
и нажать клавишу Enter
В результате мы увидим нечто похожее на:
Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\lamer>tracert www.combats.com
Трассировка маршрута к www.combats.com [80.239.177.10]
с максимальным числом прыжков 30:
1 1 ms <1 мс <1 мс my-computer [10.0.0.1]
2 4 ms 4 ms 4 ms 85.201.15.22
3 4 ms 4 ms 4 ms cat05.Moscow.gldn.net [194.67.17.2]
4 23 ms 23 ms 23 ms cat03.Moscow.gldn.net [195.239.11.86]
5 23 ms 22 ms 22 ms cat01.Stockholm.gldn.net [194.186.57.194]
6 720 ms 29 ms 238 ms port-channel2.445.ar1.ARN3.gblx.net [64.208.170.101]
7 133 ms 87 ms 103 ms ldn-b5-link.telia.net [213.248.91.37]
8 91 ms 90 ms 91 ms ldn-bb1-link.telia.net [80.91.252.205]
9 92 ms 95 ms * hbg-bb1-link.telia.net [80.91.254.216]
10 149 ms 141 ms 140 ms kbn-bb1-link.telia.net [80.91.254.1]
11 137 ms 146 ms 138 ms oso-b1-link.telia.net [80.91.250.138]
12 * 151 ms 151 ms 213.248.104.114
13 * 142 ms 156 ms 80.239.177.10
Трассировка завершена.
C:\Users\lamer>
тем, кому очень сложно проводить трассировку штатными средствами, может помочь бесплатная утилита WinMTR (http://winmtr.sourceforge.net/)
Она позволяет в наглядном виде получить тот-же результат. Кстати, эта утилита является аналогом 9если не клоном) известной утилиты mtr из мира Linux...
Удачной игры.
Mood: решительное
|
| Comments: 140 | |
| |
|
|
| updated 30.09.08 22:19 26.09.08 14:44 |
Депрессивный Кот | Повод! |
ru |
Итак , господа..
А повод то, действительно, есть.
Повод встретиться, посидеть. 28-09-2008 !!!
Ибо у КОТа - Днюха! :) Да не просто так Д.Р., а круглая весьма таки дата :)
Ориентировочная программа:
- в 12-13 чч сбор и выдвижение на дачу (в черте города, р-он оз. Шарташ, всего 5(!) мин от остановки трамвайчиков;))
Компания, в силу об"ективных причин (вместительность домика/бани (!) небольшая.. но дружная! налиие "второй половинки" приветствуется..
Там могу гарантировать вам мясо-пиво-баньку-свежийвоздух-позитифф.
- в 16-17 чч меняем место дислокации на более урбанизированое. Ориентировочно кафе "Виллы" (что на Ленина/Гагарина)
И вот там то - ждём всех. Продолжительность - по самочуствию.-)
До встречи..
Mood: до конца рабочей недели осталось 80 минут))
|
| Comments: 2 | |
| |
|
|
| updated 20.06.08 17:22 20.06.08 17:20 |
Rand | Немного статистики... |
ru |
Совсем немножко, только для примеров.
http://www.viruslist.com/ru/news?id=207391840
Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X. На базе указанной бреши уже создан эксплойт, который активно используется хакерами. Датская компания Secunia классифицирует указанную уязвимость как «экстремально критическую».
В Microsoft признают факт того, что найденная брешь уже эксплуатируется хакерами, однако говорят об «очень ограниченном» числе атак. Представители компании предупредили, что остальные офисные приложения также потенциально уязвимы.
Факт возникновения подобной проблемы стал пятым по счёту в группе приложений Microsoft Office с декабря 2006 года. При этом ни для одной из выявленных уязвимостей пока не выпущено обновлений. Большая часть использовалась хакерами прямо в день обнаружения, правда, в ограниченном числе случаев.
Набор офисных программ Office 2007, выпущенный в конце января, уже не содержит бреши.
http://www.viruslist.com/ru/news?id=207391843
Два из тринадцати рутовых серверов доменных имен (DNS) вышли из строя утром минувшего вторника в результате DDoS-атаки, сообщает сайт Security Focus со ссылкой на RIPE NCC — регионального интернет-регистратора для Европы, Ближнего Востока и Центральной Азии.
В результате атаки серверы G и L не смогли обработать порядка 90 запросов. Еще два сервера также подверглись повышенной нагрузке из-за резкого роста трафика. По данным агентства Associated Press, была нарушена работа и третьего сервера.
В 2002 году подобная неприятность случилась с 13 DNS-серверами, при этом серьезные проблемы возникли у 8 атакованных машин. Однако даже эта массированная атака непосредственно не повлияла на большинство пользователей глобальной сети. Правда, благодаря ей стало очевидно, что рутовые серверы имеют проблемы с безопасностью. В прошлом году атаки отключили от Интернета антиспамерский сервис Blue Security, что в итоге вынудило его организаторов свернуть свою деятельность.
Интересно отметить, что ни одна из компаний и организаций не контролирует одновременно все 13 серверов. Серверы, вышедшие из строя, администрируются организацией по назначению доменных имен ICANN и Министерством обороны США.
http://www.viruslist.com/ru/news?id=207391851
Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.
С тем, что версия о рекламной акции выглядит весьма интересной, соглашается генеральный директор DNS-сервисов OpenDNS и EveryDNS Дэвид Улевич (David Ulevitch): «Представители ICANN предположили, что это мог быть кто-то, пытающийся продемонстрировать силу своих бот-сетей и возможность их заказного использования. Речь идет не о тестовой атаке в рамках подготовки к глобальной акции в отношении самих DNS-серверов, а о способе демонстрации потенциала бот-сетей тому, кто может использовать этот потенциал против менее защищенных целей». По мнению Улевича, новая подобная атака возможна, однако вряд ли она дестабилизирует работу серверов.
Февральское нападение на рутовые DNS-серверы доказало, насколько эффективным методом их защиты является использование технологии anycast. Данная технология подразумевает расположение IP-адреса DNS-сервера одновременно на нескольких физических (аппаратных) серверах, а DNS-запрос, посланный по anycast-адресу, доставляется на ближайший сервер. Пять DNS-серверов, которые пока не используют anycast, будут переведены на нее в ближайшее время, отметили представители ICANN.
Документ, который ICANN составила для аудитории без специальной технической подготовки, также обращает внимание на силу атаки, выраженную в цифрах. Поток трафика, направленного на некоторые рутовые серверы, достигал 1 Гбит/с, что эквивалентно 13 тысячам электронных писем в секунду или 1,5 миллионам электронных писем за 2 минуты. Атака началась около 7 утра и продлилась 2,5 часа. Вторая волна DDOS-атаки началась через три с половиной часа и продлилась 5 часов. Отчет ICANN подтверждает ранние оценки, согласно которым атака повлияла на обычных интернет-пользователей «ограниченно». Документ подтвердил и прежние гипотезы, касающиеся возможной территории происхождения атаки — ей оказалась одна из стран восточно-азиатского региона. Однако пока нет убедительных доказательств того, что бот-сеть была расположена именно на территории Республики Корея.
По мнению ICANN, атака могла производиться с территории сразу нескольких стран. Впрочем, с учетом того, что IP-адреса, с которых шли запросы к DNS-серверам, могли быть сымитированы, утверждать это однозначно нельзя. Вполне возможно, что источником атаки могли стать так называемые зомби-машины, находящиеся в любой другой части света.
Наибольшая нагрузка пришлась на DNS-сервер G, расположенный в штате Огайо и администрируемый Министерством обороны США, а также на сервер I, находящийся в Калифорнии и администрируемый ICANN. Эти два сервера были единственными из шести атакованных, не использовавшими anycast. По словам представителей ICANN, неполное внедрение технологии anycast было сознательным решением рутовых операторов. «Возникали опасения, что представление нескольких разных серверов как единой точки входа могло создать угрозу безопасности», — говорится в документе. По плану операторов, необходимо сначала было провести тесты на нескольких серверах, а затем уже устранить недостатки.
Для противостояния будущим атакам ICANN в прошлом году порекомендовала DNS-операторам подтверждать IP-адреса источников запросов и принимать запросы только от проверенных ресурсов (например, собственных клиентов). ICANN признала, что рекомендации были встречены «с переменным успехом».
http://www.viruslist.com/ru/news?id=207391844
Браузер Firefox версии 1.5.0.9 позволяет хакерам получать доступ к читаемым файлам на компьютере пользователя, сообщает сайт The Register. Уязвимость, открывающая такой доступ, находится в утилите, которая блокирует всплывающие окна (поп-апы). Для использования данной бреши хакеру необходим дополнительный скрипт. Эксперт Михаль Залевски (Michal Zalewski), обнаруживший уязвимость, допускает, что она может присутствовать и в других версиях браузера.
По словам Залевски, стандартная работа браузера подразумевает запрет доступа к папкам на компьютере пользователя для удаленных сайтов. Однако создатели эксплойта обходят этот запрет в случае, если пользователь вручную разрешает показ всплывающих окон на своем компьютере.
«Для успешной атаки хакеру необходимо поместить в атакуемую систему файл с кодом эксплойта. Это, на первый взгляд, выглядит достаточно сложным, однако не является невозможным», — подчеркнул Залевски.
http://www.viruslist.com/ru/news?id=207391846
Компания Microsoft выпустила 12 обновлений для своих программных продуктов, сообщает сайт SecurityFocus.com. Шесть обновлений выпущено для уязвимостей, которые ранее были оценены как «критические» и еще шесть обновлений для уязвимостей, оцененных как «важные». В целом 12 обновлений закрывают 20 уязвимостей в программах Microsoft.
Февральский бюллетень Microsoft описывает обновления для целого ряда системных файлов и приложений — от Windows и офисных приложений до Internet Explorer и антивирусной технологии Malware Protection Engine. Указанная технология используется в целом ряде разработок Microsoft, однако, по иронии судьбы, технология сама оказалась беззащитна и позволяет хакеру получить полный контроль над атакуемой системой.
http://www.viruslist.com/ru/news?id=207391855
Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча, сообщает сайт The Register. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы.
С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows.
На многочисленные сообщения об атаках с использованием бреши в ani-файлах Microsoft отреагировала заявлением о создании экстренного патча, релиз которого состоится 3 апреля — за неделю до запланированного ранее обновления программных продуктов.
http://www.viruslist.com/ru/news?id=207391862
Пять из шести уязвимостей, обновления к которым Microsoft выпустила в минувший вторник, имеют ранг «критических» и могут быть использованы хакерами для удаленного запуска вредоносного кода на атакуемых машинах, сообщает журнал Virus Bulletin.
При этом четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server. Шестая брешь, которой присвоен статус «важная», была обнаружена непосредственно в ядре ОС Windows. Она позволяет локальному пользователю расширять собственные полномочия.
Две наиболее серьезные уязвимости — в файле анимации курсора и в клиент-серверной подсистеме CSRSS — присутствуют в том числе в последней версии ОС от Microsoft, Windows Vista. Патч для файла анимации курсора, выпущенный внепланово на прошлой неделе, также был обновлен, поскольку вызывал проблемы при работе с рядом приложений других разработчиков.
Пользователям, как и обычно в подобных случаях, рекомендуется установить патчи максимально быстро с целью защиты своих компьютеров от возможных атак. Впрочем, некоторые известные бреши (в том числе в Microsoft Word и других офисных приложениях) пока остаются незакрытыми, поэтому осторожность при посещении подозрительных сайтов не помешает .
http://www.viruslist.com/ru/news?id=207391863
Компания Oracle 17 апреля планирует выпустить 37 «заплаток» для своих программных продуктов, сообщает сайт The Register. Данный релиз пройдет в рамках ежеквартального обновления.
Патчи будут выпущены для пока еще не описанных брешей в Oracle Database, Application Server, E-Business Suite. 13 обновлений приходится на разные версии СУДБ Oracle. Три «заплатки» являются особо важными, поскольку ликвидируют уязвимости, которые хакеры могут эксплуатировать, не имея данных об учетных записях пользователей. 2 из 11 брешей в E-Business suite также могут быть удаленно взломаны, предупреждает Oracle в пресс-релизе.
В октябре прошлого года компания начала ранжировать собственные программные бреши по степени их серьезности в соответствии с общей системой учета уязвимостей (CVSS). CVSS — широко распространенная в IT-индустрии методика, предназначенная для стандартизации рейтингов уязвимостей.
Набор патчей этого квартала Oracle оценивает в 7 баллов по 10-бальной шкале (максимально возможные 10 означают грядущую Интернет-катастрофу). Аналогичную оценку получил и предыдущий, январский набор «заплаток», число которых составило 31. На сей раз системным администраторам придется иметь дело с 37 патчами.
http://www.viruslist.com/ru/news?id=207391865
Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.
В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.
На Wireless LAN Controller и Lightweight Access Points приходится пять общих брешей. Самая серьезная из них связана с изменением дефолтных настроек протокола Simple Network Management Protocol (SNMP), вплоть до получения хакером полного контроля над устройством, использующим протокол. Она аналогично может эксплуатироваться удаленно.
И это только по Вируслисту
ВЫ ВСЕ СЧИТАЕТЕ, ЧТО В БК ПЛОХИЕ ПРОГРАММИСТЫ?
Тогда скажите ГДЕ хорошие?
Mood: боевое 
|
| Comments: 16 | |
| |
|
|
| updated 27.05.08 13:55 27.05.08 13:40 |
Rand | Защищаем компьютер сами. |
ru |
Вообще любопытные люди играют в БК. Вот к примеру один игрок которого недавно взломали пишет что отключил фаервол на компе ибо с ним есть проблемы в сети.
Поэтому возник вопрос, а какими именно защитными программами ( именно стенками) пользуются БКшники?
Любопытно так же почему выбрана именно эта программа.
 Чем защищен Ваш компьютер от атаки в сети?
Only authorized users
|
Vote status: vote are opened for users
|
|
| Comments: 37 | |
| |
|
|
| 20.05.08 12:48 |
Rand | Семь лет или полет нормальный... |
ru |
Ну, вот и получил я очередной подарок на годовщину регистрации своего перса. Седьмой год в игре, срок не маленький. И когда я увидел многим знакому фразу:
«Внимание! Бойцовский Клуб поздравляет вас с Днем Рождения в этом мире! Вы получили подарок от Ангела ("Инвентарь"->"Прочее")»
То решил, что в такую дату вполне реально пополнить свой скролл очередной записью. Ну и вначале решил, как все в ДР немножко побрюзжать... Ну, типа стандратный набор старпера.
Мол, играть начал так то, потом дрался с тем то. В чате видел того то и того то, а на форуме САМ когда-то отписался в моем топе... А потом подумал, ну и нафиг это нужно? Кому подобные воспоминания полезны? Таким же обладателям синенького плащика? Так и они сами могут вспомнить не меньше. Новичкам? Так им большинство ников ничего и не скажет.
Поэтому первую запись на седьмом году своей жизни в этом лучшем из миров (по крайней мере, виртуальных) я решил посвятить теме боле интересной как минимум большей части игроков. А именно теме взломов персонажей.
Для начала несколько постулатов:
1) Взломать могут любого. Это аксиома. Даже если вы сидите за самыми лучшми проксями и брендмауэрами, у вас на ставке находятся лучше системщики, все равно ваш чар под угрозой. Сделать с этим ничего нельзя. Вся проблема в том, что между вашим вполне защищенным (надеюсь) компьютером и вполне защищенными серверами клуба находятся и другие компьютеры. И пароль передается через них. Вот на этой стадии и может быть осуществлен взлом. Как уберечь себя от этого? Единственный вариант это что бы никто не знал ваш IP (адресс в сети)
Давайте расмотрим ситуацию, откуда же взломщики могут узнать этот самый IP? Вариант с недобросовестными работниками МС? Маловероятен. Гораздо чаще пользователи сами показывают свой адресс взломщику. К примеру, вы зарегестрированы на неком клан сайте. Контроль над ним получает взломщик. Вы зашли туда? Все, он увидел ваш адресс, и добро, если сразу не отправил вам трояна . Покуда мы считаем что наш собственный компьютер от этой напасти вполне защищен. Но адресс уже у взломщика. Вариант второй. Некая девушка (или парень) предложили вам обменятся фотографиями. Ну, какой в этом вред? Вроде же никакого? И почтвый сервер и наша собственная машина надежно защищена антивирусами. А вот и нет. В служебной информации письма есть данные, с какого IP оно отправленно, не всегда, некторые почтовые службы эту инфрмацию удаляют. Но очень часто. Далее все по тексту выше. Ну, или совсем простой вариант. Аська в инфе, приходит файл, мы его принимаем. В момент передачи/приема файла наш собеседник видит IP. Далее конечно не все так просто. Взломать комьютеры у провайдеров дело не хакера недоучки прочитавшего пару книг и купившего диск с «хакерскими» программами. Но если у вашего врага достаточно денег или связей это вполне возможно. Впрочем, надо заметить, что взломов по причине утечки пароля на транзитных машинах совсем немного.
2) Аксиома вторая. Зараженным может быть ЛЮБОЙ компьютер. Недавно был взломан некий чар. Казалось бы, что в этом странного? Да вроде ничего, таких взломов (к сожалению) происходит не один десяток в день. Интересно было, то, что владелец чара 101% (если такое конечно бывает) не ходил по вредоносам. Однако чар был взломан. Начали разбиратся, нашли трояна на машине, откуда он выходил. Ну не справился с ним антивирус. Версия была самая свежая вредоноса, и он про нее еще ничего не знал, хотя базы обновляли постоянно. К сожалению, так тоже бывает. Поэтому как «Отче наш» для христиан, «Аллах Акбар» для последователей Пророка или «Шма Исроэль» дя соблюдающих евреев нужно вбить себе в голову. Полностью, и на 100% чистых машин не бывает. Особенно если они подключены к Инернету. И так как всегда есть шанс нарватся на неизвестный вредонос, лучше до минимума сократить свой веб серфинг. Даже на проверенном сайте можно именно в этот день получить что-либо неприятное на машину. Тем более это касается комьютерных клубов. Когда мне говорят, что машину в таком месте чистые у меня начинается нервный смех. Вот сколько знаком и с владельцами и с админами таких клубов, но НИ разу не видел там полностью чистых машин. По крайней мере, через 3-4 часа их работы и 3-4 клиентов хоть пару червей и троянов там находится... Нисмотря ни на какие ухищерения администраторов и самые модные шелы, вот такая загадка.
3) В большинстве взломов (причем подавляющем) виноват взломаный. Это опять таки долгий опыт. Человек или сам ввел свой пароль на непонятном сайте. Или попытался продать чара. Или сам отдал свой пароль взломщику поверив в существование мифических почтовых роботов. Это три основных причины взлома. Ну, я еще могу поверить, когда на пдобные вещи клют подростки. Но смотришь ДР владельца указанный в анкете и удивляешся. 20 лет, 25 лет, 30... И играют не первый день. Ан нет, попались на подобную удочку. Спрашиваешь, ну вот на улице к тебе подойдет человек и предложит 500 долларов за то, что подердит твой кошелек ты поверишь? Ответ: нет. Так почему же тут веришь в шару и шаровые деньги? Ответ обычно: не знаю. Но верят и ведутся. По всей видимости, лохотроны и наперстки (вкупе с МММ и прочими пирамидами) а так же вера в золотую рыбку неистребима. Могу только напомнить всем: «Бесплатный сыр бывает исключительно в мышеловке».
4) Адекватность борьбы с взломщиками. Увы, наказание обычно не адекватно поступку. Скажите, что бы Вы сказали судье, который отпустил бы вора рецидивиста, если бы он согласился отдать украденное? Если опустить, конечно, маты... Ничего? Вот и я думаю, что тирада ежели таковая бы пошла на телевиденье, состояла из длинного писка 
Уж не знаю чем рукводствуются паладины, выпуская СЕРИЙНЫХ взломщиков при их согласие вернуть украденное. Наверно добротой и всепрощением? Забывая о воздаянии. Но можно констатировать опять таки как аксиому. Покуда взломщик знает, что если его поймают, то он может отделатся только возвратом украденного, взломы неистребимы. То, что идет даже не компенсация ущерба полная (а ведь взломщик обычно продает все в гос и переводит себе только кр) а только возврат средств только поощеряет взлом. Поймали? Верну, не поймали... не верну. Вот простая логика тех, кто занимается подобными вещами.
Охххх, ну вот вроде и все. Пойду дальше праздновать 6 летие чара и работать. А всем читающим... Дай Мусорщик (ну и Падальщик) что бы никогда вы не стали клиентом Темного Трибунала или Отдела Раследований. Помните, что на 99.9% защита Вашего чара лежит именно на Ваших плечах.
Mood: хорошее 
|
| Comments: 99 | |
| |
|
Total posts: 241 Pages: 25
1.. 10.. 19 20 21 22 23 24 25
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
|
