Прочитал на Хабрахабре статью о Mail Bounce DDOS.
Суть всего действа вкратце состоит в том, что спамер берет домены провайдеров, случайным образом генериурет логины пользователей и начинает при помощи специального скрипта рассылать этим самым юзерам анонимные сообщения. Тут начинается самое интересное: поскольку адреса сгенерированы случайным образом, то далеко не факт что письмо придет на сгенерированный адрес и в этом случае почтовый сервер будет посылать на адрес отправителя репорт о невозможности доставки сообщения ввиду отсутствия такого пользователя на сервере. Адрес отправителя можно вписать любой и ничего не подозревающий пользователь будет получать на свой ящик отчеты о невозможности доставки сообщений. Вообще если хлынет поток репортов с тысячи ящиков одновременно, то почтовый сервер может оказаться просто перегружен запросами.
Кстати, несколько раз сам получал на бесплатный ящик какие-то непонятные репорты о недоставленных сообщениях (причем их было штук так 10, а я точно ничего не отправлял), и не придавал как-то этому значения.
После более чем 6 месяцев ожидания пользователи могут загрузить новый билд популярного мультипротокольного интернет-мессенджера QIP Infium. В данной версии исправлено много недочетов и ошибок, добавлено большое количество новых функций. Значительно расширен функционал Jabber-модуля.
С подробным ченжлогом можно ознакомиться в wiki , загрузить QIP Infium можно с официального сайта.
Не так давно был запущен официальный блог проекта, где можно будет ознакомиться с самыми последними новостями.
Популярный сервис обмена мгновенными сообщениями ICQ атаковали хакеры – в пятницу пользователям стали поступать сообщения от знакомых, содержащие текст: “Никого не узнаешь на этой фотке?”, и ссылку на веб-страницу, где якобы опубликована фотография. При этом пользователь, якобы отправивший такое сообщение, не догадывался о нем.
При загрузке веб-страницы компьютер пользователя блокируется и ему предлагается отправить sms для разблокировки системы.
Читать далее на SecurityLab
Вообще уже много раз на различных ресурсах говорилось о том, что не стоит открывать ссылки даже от людей из вашего контакт-листа без предварительного уточнения о чем и для чего была прислана та или иная ссылка. Аналогичные рекомендации распространяются не только для пользователей ICQ, но и других систем обмена мгновенными сообщениями и электронной почты. Стоит отметить, что в настоящее время распространения таким образом различного вредоносного ПО по электронной почте значительно снизилось ввиду большей популярности IM-систем и использование пользвателями Web-интерфейсов для обмена почтой.
Вчера началась серия флуд-атак на крупнейшие Jabber-серверы на базе Ejabberd. Злоумышленники распространили флуд-бота в конференциях сервера jabber.ru. Бот регистрировал рандомные JID‘s на различных jabber-серверах, далее во вновь сознанную конференцию загонялись все зарегистрированные учетные записи и начинали быстро входить/выходить, посылать сообщения, флудить презенсами.
В результате атаки оказался недоступным сервис конференций на на нескольких крупных серверах.
В ходе детального изучения флуд-бота выяснилось, что в его комплектацию входила база jabber-серверов по всему миру, в том числе в списке были обнаружены сервера на базе Ejabberd 1.x, базовым функционалом которого не предусмотрены ограничения на регистрацию JID’s с одного IP-адреса (в более свежих версиях Ejabberd такая возможность появилась).
Следует отметить, что на настоящий момент администраторы крупнейших jabber-серверов установили патч, предотвращающий отказы в обслуживании.
На Хабрахабре опубликована интересная статья о том, как был получен доступ к файловой структуре корня проекта с авторами, последними изменениями и т д.
Авторы статьи приводят решение по закрытию найденной уязвимости.
Друг прислал забавную ссылочку. Пройдя по этой ссылочке мы увидим типичное мошенническое объявление. Все прерасно понимают, что если и находятся какие-либо дыры в безопасности на каких-либо крупных ресурсах типа vkontakte.ru, то латаются очень быстро и даже если их найдут ни один “добрый” человек не будет так на всю Сеть рассказывать о ней совершенно бесплатно.
Цитирую:
“Как получить полный доступ к чужой анкете Вконтакте и как защитить свою анкетуЭтот метод прикроют в любой момент, так что пользуйтесь, пока не поздно.1. Открыть “мой компьютер”
2. Ввести C:\WINDOWS\system32\drivers\etc\hosts
3. Выбрать блокнот.
4. Добавить с новой строки
124.217.253.176 vkontakte.ru
124.217.253.176 www.vkontakte.ru
5. Закрыть и сохранить.
6. Откройте сайт vkontakte.ru в новом окне и зайдите на любую анкету. И вы сможете читать и писать сообщения, смотреть фотографии и т.д., т.е. полностью управлять любой анкетой. В тоже время, проникнуть таким образом в вашу анкету уже ни кто не сможет.”
Ниже предлагается скачать вредоносную программулину, которая совершит эти действия за вас.
Суть обмана такова: вы производите правки в файле hosts (по сути указываете на какой IP-адрес вы попадете при обращении к vkontakte.ru минуя запрос на dns-сервер), страничка запросит ваш логин/пароль (оно и понятно, вы попадаете не на vkontakte.ru а на совершенно другую страничку), вводите свои данные для входа и они остаются у злоумышленников. Разумеется, никакого доступа вы не получите, а логин/пароль вы оставите.
Так что не стоит никогда поддаваться на подобные уловки, добиться повышения своих привилегий в соцсетях врядли можно легальными методами, ну а халява никогда не проходит.
Довольно интересная статья на Хабрахабре по оптимизации работы FreeBSD, nginx, MySQL, PostgreSQL, PHP.
Что касается оптимизации FreeBSD, то тут я считаю сама система очень экономично относится к железячным ресурсам машины и даже старые ее версии прекрасно работают на старых и не очень сильных машинах. Единственное, надо отключать все неиспользуемые сервисы и службы.
Вообще любая оптимизация не всегда дает видимый прирост быстроты работы, и лучше все-таки задумываться об апгрейте железа 😉
В последнее время многие производители офисного программного обеспечения стали выпускать онлайн-версии своих продуктов. Не так давно появилась интернет версия популярного пакета распознавания текстов ABBYY FineReader – ABBYY FineReader Online. Для того, чтобы воспользоваться данным сервисом необходимо пройти поцесс регистрации, загрузить ихображение и указать тип желаемого формата документа на выходе. Как правило, процесс обработки одного графического файла длится около одной минуты (что заметно больше аналогичного процесса в обычной версии ABBYY FineReader). Пока этот сервис бесплатен для всех пользователей.
На Cnews появилась информация о начале тестирования браузерных версий приложений пакета Office компании Microsoft. Финальная версия Office Web Applications должна быть запущена вместе с пакетом Office 2010 в первой половине следующего года.
Вообще комфортная работа с документами в таком режиме возможна только при наличии быстрого интернет-соединения и имеет смысл либо при отсутствии локально установленного пакета, либо при необходимости ведения совместной работы над документами. Кстати сказать, с этой задачей неплохо справляется решение от Google – Google Документы.
Прочитал на securitylab.ru о том что:
“К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].”
Интересно получается, люди заплатили в свое время за лицензию, тут обнаруживается ошибка программеров из Microsoft – и сразу становится трудно разобраться в исходниках. Какая-то не очень красивая “стимуляция” пользователей к переходу на более новые продукты. Вообще Windows – удобная система, юзерфрендли, не требует особых знаний при использовании базовых функции, но подобные выпады компании-производителя немного шокируют. Уж такими способами продвигать новую продукцию слишком я считаю.
Как можно узнать из материалов на сайте Координационного центра национального домена Сети Интернет, по которым с 1 октября 2009 года при регистрации новых доменов необходимо предоставлять документы, подтверждающие личность и до 1 апреля 2010 года необходимо сделать тоже самое, что в первом пункте, для доменов, зарегистрированных до 1 октября 2009 года.
Вообще я когда в свое время регистрировал данный домен и попытался в настройках сменить ns-сервера, мне мгновенно пришло письмо с запросом предоставить оригинал паспорта и я сам лично был в офисе у регистратора, благо что данная процедура заняла не более 5 минут. Но я живу не так уж далеко от офиса регистратора и заехать подтвердить свою личность мне стоит 30 минут потраченного времени, а как быть тем людям, которые живут в других городах? Тратить деньги на нотариальное заверение (что стоит порядка 400 рублей, для многих эта сумма не такая уж маленькая)?
Государство пытается контролировать таким образом рунет, а в итоге получится что многие просто будут переходить в другие зоны (надо сказать, что регистрация доменов в зоне .org к примеру обходится примерно в 2 раза дешевле чем регистрация доменов .ru).
Последние комментарии