Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Гуманитарная аргументация

Выглядит она примерно так:

1) Мы ничего не имеем против современных властей РФ, они обеспечивают сносный уровень социальной жизни и политических свобод...

2) Это к вопросу о «деньгах Кремля», «мелком прайсе» и тому подобной белиберде.

Чтобы из 1) следовало 2) в выделенном смысле, нужна несколько непривычная для инженера логика. Нужен гуманитарный метод проверки знаний: не через эксперимент, а через опрос общественного мнения. У кого сторонников больше, и уровень в социальной иерархии выше, тот и победит. Независимо от уровня исходной аргументации, просто потому, что "такому человеку, как ХХХ, нельзя не верить, а кто осмелится не поверить, того вон из профессии или на нож".

Любопытно, что гуманитарные "истины", поддержанные силой оружия, иногда оказываются совершеннейшими однодневками. Мне сразу вспомнилась советская песенка "Тогда мы все узнали про него", со сменой власти предыдущий властитель из вождя народов превращается в (тирана, придурка, маразматика... далее везде). Аналогичный процесс происходит и в мире капитала:

Глава 2. История Cisco. В период своего расцвета в конце 90-х Cisco славилась блестящей стратегией, невероятной чуткостью к потребителям и умением мастерски делать приобретения. Когда пузырь лопнул, про Cisco стали говорить, что она напутала со стратегией, игнорировала потребителей и наделала опрометчивых покупок. История была переписана в свете изменившихся результатов.

Кстати, книжки "Эффект ореола" в свободном доступе в Сети нет. Пираты голосуют за сохранение иллюзий :)

Почему богатые не такие как мы

Не потому, что у них денег больше. Потому, что у них работа такая:

...процессор везде стоит один и тот же. Вопрос в том, какие данные он перемалывает. Какой бы трудной ни была задачка по математике - вы решите ее за час, ну за два. А "отношениями" - что сказал Колька и куда посмотрела Светка, - можно заниматься 24 часа в сутки. Вернее, ими 24 часа в сутки только и можно заниматься.

Элитствовать в элите элитником - тяжелый труд, требующий 24*7 занятости. Это вам, умниками, посидеть за пивом с друзьями - развлечение. У элитников это тяжелый труд, требующий максимальной загрузки "отношенческого процессора".

К вопросу о квалификации топ-менеджеров: пример Yahoo

Полагаю, еще не все в курсе этой истории:

1) А из компании Yahoo погнали руководство. Директор Скот Томпсон как-бы врал, что он офигительный компьютерный специалист, ну считай хакер. На практике оказалось, что компьютер он видел в кино, а по специальности он вообще бухгалтер. До этого товарищ двигал компьютерные инновации в компании Paypal. Но за хвост его взяли когда он уже устроился директором в Yahoo. Один из инвесторов пробил по базе его "компьютерный диплом" и оказалось, что в указанном колледже указанный специалист никогда не учился.

2) Ранее фонд Third Point, владеющий 5,8% акций Yahoo, заявил, что Томпсон солгал в своем резюме и в реальности он не имеет компьютерного образования, обязательного для руководителя интернет-компании. Изначально в Yahoo не стали отрицать факт неточностей в резюме, но заявили, что они никак не скажутся на деятельности Томпсона.

История вполне вписывается в мои представления о больших корпорациях. В развитом состоянии в них совершенно не важно, кто сидит в кресле директора - специалист или мелкий жулик. Бюрократическая машина работает в любом случае. Правда, для публичной компании разоблаченный жулик-директор - конкретные потери в денежном потоке. Поэтому его обычно меняют.

Непубличной компании проще сделать морду кирпичом и просто ни в чем не признаваться. Фальшивый диплом? Плагиат в диссертации? Ест детей? Брехня, происки Госдепа.

Снаряд против брони, или Новая волна троянов

За последний месяц в моем окружении два компьютера попали под атаку и были фактически выведены из строя троянскими программами, работавшими предположительно по вот этой технологии:

1) Эксплойт, предназначенный для использования против недавно раскрытой уязвимости в Java, и который был доступен ранее только за деньги и только в криминальном кибер-подполье, теперь включен в состав проекта с открытым кодом, а именно - в состав пакета для разработки и отладки эксплойтов - Metasploit. Исследователи, имеющие отношение к Metasploit, говорят, что при тестировании эксплойт успешно сработал против самых разных систем, включая последние версии Windows, Mac и Linux.


2) Сообщается, что данный троян достаточно трудно выявить, так как он способен имитировать легальный файл системы, после того, как попадает в нее. Кроме того, вредоносной программе по силам имитировать еще и имя, и описание версии, включая наименование разработчика.

Единственный симптом заражения - необычная работа Windows (периодические "подвисания" за счет 100% загрузки процессора svchost, explorer или другими системными процессами, перехват системными же процессами не предназначенных для них портов, например 8080). Антивирусы ничего не находят, средства анализа системы (AVZ) не показывают ничего подозрительного (что вполне понятно - трояны хорошо максируются), переустановка Windows в режиме "восстановление" ничего не меняет (что менее понятно, но факт). Если компьютер используется в режиме домашней-игровой машины, то в таком зараженном режиме он может работать до бесконечности; идеальное средство для создания ботнета.

Насколько мне известно, брони против этого снаряда пока не придумано. Так что хакеры в очередной раз празднуют победу.

Web 3.0, смерть десктопов и Apple против остального мира

Набрел в Сети на интересный перевод не менее интересной статьи. Копипастить не буду, только пара цитат:

1) Вот почему над Кремниевой Долиной стоит зловоние паники. Вот почему Apple превратилась в параноидного наци по безопасности, почему HP избавилась от Microsoft в своей новой платформе и потратила больше миллиарда на приобретение почти полного провала; вот почему все так боятся Google:

Революция ПК приближается к концу, и все пытаются выработать стратегию, чтобы пережить последствия.


2) Моя точка зрения по поводу iPhone OS и iPad заключается в том, что они — это не просто начало целого ряда новых компьютеров Apple, у которых будет пользовательский интерфейс, радикально отличающийся от их предшественников точно так же, как первый Macintosh отличался от ПК с командной строкой. Скорее они — это невероятно амбициозная попытка сделать Apple причастной к будущему компьютеров, когда закон Мура сойдет на нет и отрасль персональных компьютеров загнется и превратится в пустырь прибыльности.

Вот уж действительно, в современном хайтеке выживают только параноики. По иронии судьбы, сейчас сижу и жду своего гендира, дабы совместно придаться паранойе на тему будущего наших разработок. Если завтра ваше приложение не запустится на iPhone, послезавтра вас не будет в бизнесе! :)

Конкуренты не дремлют, или Google потихоньку начинает искать ДАННЫЕ

Оказывается, уже с апреля 2009 Google находит в Сети не только веб-страницы, но под настроение - еще и статистические данные, которые выводит на специальную страницу отображения графиков:



Попасть на эту страницу не просто, а очень непросто, поскольку ссылка на нее появляется лишь для очень специальных запросов ("unemployment rate santa clara", например). Поэтому до сегодняшнего дня я об этом сервисе даже и не подозревал.

Однако с ноября 2009 число "специальных запросов" расширилось - в Google Public Data стали доступны 17 показателей Всемирного банка. Например, теперь мы можем посмотреть, как менялся за время реформ российский ВВП по паритету покупательной способности:

посмотреть график ВВП по ППС для России

Секретный запрос в Гугле, который выводит на этот сервис, выглядит так: GNI PPP World. Но что характерно, тот же запрос, сделаный с моего компьютера без явного указания ?hl=en в параметрах приводит к совсем другим результатам. Никаких Public Data для русских пользователей!

Ответ Кризису от Санрайз: интернет-магазин в офисе и платные консультации

Жене понадобился компьютер на работу. По старой памяти (пару лет подряд все покупали в Санрайзе на Комсомольском проспекте) поехали в открывшийся в прошлом году санрайзовский гипермаркет::



Зашли внутрь, поднялись на 3-ий этаж и оказались в большом зале, уставленном мониторами. Не теми, которые продаются, а теми, на которых установлена Opera и открыта санрайзовская система самообслуживания. Сам подходишь, сам собираешь себе заказ по каталогу, сам регистрируешься (предлагается ввести номер карточки, за которой нужно сходить к администратору; клавиатуры для ввода не предусмотрено). Возможности посмотреть, что покупаешь, не предусмотрено - компьютерный гипермаркет, не гастроном, понимать должон, чего берешь.

Вид громадного зала, уставленного терминалами, а не товарами, - то еще зрелище. Пара человек покупателей, пять или шесть консультантов; тишина, мертвенный свет. Будущее розничной торговли - интернет-магазин в офисе. Наверное, очень удобно для тех, кто покупает кучу комплектующих и точно знает, что ему надо. Я же не сразу понял разницу в ценах между двумя системными блоками, за 17 и за 32 тысячи, и решил поинтересоваться, не соберут ли мне, как раньше, нормальный комп на заказ. Подошел к администратору:

- Комп заказной собрать можно?
- Не знаю, все консультации у продавца-консультанта, вон он там в дальнем углу в красной футболке.
Топаю к консультанту.
- Комп заказной собрать можно?
- Вам консультация нужна?
- Ну типа да.
- Консультация у нас платная, 300 рублей.
Отвисшая челюсть. Топаю обратно.
- У вас там шутник работает, или как? Что за 300 рублей за консультацию?
- Да, консультации у нас платные.
- А сразу сказать не могли?
- В каталоге, который в терминалах, есть такая платная услуга. Могли бы и прочитать.

В зале - четверо покупателей и около 10 продавцов (кассиры, операторы, этот "консультант"). В продажах, похоже, абсолютно не заинтересованы - все делают терминалы. Полное торжество интернет-технологий.

Хватило пары секунд и развитого воображения, чтобы представить, каково будет получать в такой компании гарантийное обслуживание. С платными консультациями и заказом оного через терминал. Так что на этом наш визит в Санрайз закончился, вместе с ее репутацией.

Вопрос к френдам: теперь так везде будет? Ведь если бы система не давала отдачу - ее вряд ли вводили бы в крупном российском ритейлере. Значит, так торговать выгодно, пипл хавает?

О взломах - 2, или Выдающийся успех отечественного трояностроения

Столкнувшись с потерей своего защищенного паролем аккаунта (email, ICQ, ЖЖ, яндекс-деньги, вебмани и даже личный банковский счет), рядовой пользователь Сети чувствует примерно то же самое, что и вышедшая из троллейбуса домохозяйка, внезапно обнаружившая отсутствие кошелька. Не может быть, чтобы вытащили, наверное, карман дырявый, кошелек сам выпал.

Раз за разом при взломе очередного журнала наблюдается все та же картина: виноват карман. SUP, ljplus, mail.ru - все они (со слов пострадавших) только тем и занимаются, что раздают наши пароли сетевым хулиганам. Ведь как можно украсть пароли у самого пользователя, если они даже на экране отображаются только звездочками, а антивирус не находит на диске ничего подозрительного?

Так вот, уважаемые читатели: украсть ваши пароли не просто, а очень просто. Сегодня для этого не требуется даже уметь программировать. В продаже на черном рынке имеется целый ряд специализированных программ - генераторов троянов. Подробный их обзор я оставлю за кадром, а напишу сейчас только о самом простом (и как следствие, самом популярном). Знакомьтесь: Pinch 2.0 Pro, созданный легендарным coban2k и до недавнего времени развиваемый на соответствующем сайте (ныне закрыт) не менее легендарным Damrai:



Генератор (билдер, говоря по русско-английски) позволяет пользователю сконструировать собственный троян (exe-файл), специализирующийся на воровстве сохраненных на компьютере жертвы паролей. Запустившись на удаленной машине, готовый троян за 2-3 секунды сканирует известные ему хранилища паролей, собирает их все (пока еще в зашифрованном виде) в один файл и отправляет его по указанному в момент сборки адресу (на емэйл или на сайт, специально созданный для приема такого рода данных). Получив отчет, кулхацкер расшифровывает его программой-читалкой (парсером) - и видит примерно следующее:



Я не случайно пишу "примерно" - дело в том, что отчет о своей машине я получил с помощью триал-версии легальной программы MPR, которую coban2k (первый автор Pinch) продает со своего официального сайта. Покупать ее мне было лень, поэтому в паролях отображается только первый символ. Но насчет парсера, идущего в комплекте с Pinch 2 Pro, можете не сомневаться - он-то отобразит ваши пароли полностью.

Итак, запустившийся на компьютере троян мигом узнает все сохраненные там пароли (я с удивлением обнаружил в установленной у меня FileZilla действующие пароли к ftp, про которые сам давно позабыл). Но разве антивирус позволит ему запуститься? Не позволит, конечно... но только в том случае, если собранный генератором exe-файл будет содержать в себе сигнатуру (последовательность байт), уже известную антивирусу. А вот если при сборке троян будет модифицирован или зашифрован таким образом, чтобы антивирус его не узнавал - то никто ему и слова не скажет. Судя по общению на наших "хакерских" форумах, проблемы с "криптованием" готовых троянов имеют лишь самые зеленые новички; у остальных успешно получаются невидимые для антивирусов exe-шники. Запускайся - не хочу.

Остается последняя надежда - на файрволл, который обнаружит попытку незнакомой программы отправить данные в Интернет и выдаст об этом предупреждающее сообщение. Однако создатели Pinch последних версий предусмотрели и эту возможность! В стандартный файрволл Windows XP троян сразу же прописывает себя как доверенное приложение, а вот с активной защитой AVP и Outpost справляется еще более элегантным образом. Он просто отслеживает открывающееся окошко с сообщением файрволла и сам нажимает на кнопку "Разрешить":

Проактивка с этим справляется, беда, что этот зверь потом эмулирует клики и прочее на алерт этой самой проактивки (на кнопку "Разрешить")

у kis проактивка не дотягивает до ловли pinchа (причём что интересно - как только закрылся сайт пинча, где регулярно сообщалось об обхождении проактивки kis - её сразу же латали, теперь, видимо разработчики kis не знают, что их проактивка дырявая)

Но поймите, что речь идёт не о баге каком-то, а о вечном усовершенствовании "проактивки". Автоклик проходит не потому, что написали глючный код. Он проходит потому, что не продумали ещё какой-то метод его совершить.

Резюме специалистов по защите от Pinch выглядит так: единственная защита от него и ему подобных - не скачать их.

Насколько трудно защититься от Pinch, можно судить по следующему факту. В свежей презентации исследователя черного рынка программ Dr. Thomas Holt'а "The Market for Malware" приводятся расценки на готовые отчеты Pinch, собираемые поставщиком такого рода данных с рассыпанных по всему миру троянов:
- 200 отчетов (минимальная партия) - 3 доллара
- 20 мегабайт отчетов (минимальная партия) - 6 долларов.

Для воровства паролей не требуется даже самому рассылать трояны. Достаточно купить пару тысяч готовых отчетов - и сотни "защищенных" паролями ресурсов окажутся в вашем распоряжении. Неплохое подспорье для дальнейшей, более адресной работы - вроде засылки троянов конкретному ЖЖ-юзеру от имени его лучшего, но тем не уже взломанного друга.

Так что спите спокойно, жители Интернета. Ваши пароли в надежных руках!

Как защитить себя от взлома почты и ЖЖ - собственно рекомендации

Спасибо всем, кто откликнулся на мою просьбу о помощи; разнобой в советах подтвердил, что поиски системности в деле защите от взломов имеют смысл. Сейчас хочу поделиться собственными находками и подвести предварительные итоги.

1. Они повсюду!

В качестве эпиграфа к этому разделу - реплика tritipora: Меня трояны настолько замучали, что под виндой в инет я ходить вообще перестал. Так что радикальное средство у нас всегда под рукой - Линукс форева, Винда мастдай. Тем же, кто все еще хочет оставаться под WinXP, придется читать дальше.

Еще вчера я предполагал, что триада "антивирус + файрволл + антиспайваре" может обеспечить приемлемую безопасность - на уровне "чего хочу, запускаю, куда хочу, лезу". Ага, щас.

Новость № 1. Антивирусы ловят далеко не все трояны. ...когда скачал этот чудо-файл, сразу запустил проверку NOD-ом на наличие вирусов. И что вы думаете - NOD молчал. Т.к. я безгранично и безоговорочно доверял NOD-у, (как оказалось, зря) то, после проверки файла, запустил этот файл..... Дальнейшая борьба юзера и трояна с милым имечком "ГНОЙ" описана по ссылке, и весьма поучительна - троян в конце концов был побежден, но вовсе не антивирусными программами, а вручную, с помощью квалифицированного специалиста.

Новость № 2. Подцепить трояна можно с любого сайта, даже с такого вот представительного: У меня тоже были непонятки, где я так лажанулся и потерял пароли. Свежие антивирусы ничего не находили, на альфа клик заходил только с рабочего компа, который стоит за всеми брандмаурами и фаерволами. Ну тут неожиданно начал глючит IE, не запускался с ошибкой что у вас кривой msvcrl.dll... - а файрволлы при этом ничем помочь не смогут!

Дело в том, что в начале 2007 года международные умельцы разработали Вирус, который модифицирует Интернет Эксплорер, после чего весь обмен сведениями с Интернетом идет от имени этого, как правило, доверенного приложения. Троян спокойно коннектится с сервером нападавшего и сливает туда найденные на компьютере пароли. Причем не наши с вами жалкие емэйлы и жежешечки - а пароли от вполне серьезных банковских счетов.

Подцепить эту прелесть можно практически с любого сайта (если к нему приложил руку злоумышленник), - выглядит это примерно так, только см. пункт 1 - не всякий подобный троян будет отловлен. У некоторых есть шанс проникнуть на ваш компьютер - и см. пункт 2, прощай денежки.

Новость № 3. Антиспайваре - пройденный этап. Ссылок давать не буду, сошлюсь лишь на многочисленные отзывы к предыдущей записи - "п. 4 излишен", да на собственный опыт, когда злобный троян просто отключил у Lavasoft AdAware radiobutton проверки (все прочее он, конечно, тоже отключил, потому и вел себя так нагло).

2. Что же делать?

Вообще говоря, первое, что приходит в голову - убрать Эксплорер подальше и пользоваться другими браузерами. Но это не решение, а самообман - трояны будут совершенствоваться, и рано или поздно научатся работать всюду. Поэтому правильным подходом является повышение собственной квалификации до уровня продвинутого пользователя - то есть такого пользователя, который понимает, что с его машиной может случиться, и готов этому успешно противостоять.

Я намеревался разыскать в Сети самую лучшую инструкцию по компьютерной самозащите, однако лишь начав знакомиться с просто хорошим, понял, что взвалил на себя непосильную задачу. Поэтому рекомендую всем соответствующую тему форума Софтодрома -

Важно знать!

- и напутствую вас словами "кто предупрежден - тот вооружен". Лучшая защита вашего компьютера - как в Спарте, не городские стены, а ваша готовность в любой момент вступить в борьбу.

UPD: и еще горячо рекомендую изумительную подборку от gusst - Проверьте безопасность своего компьютера, спасибо _karabas!

P.S. Я ни в коей мере не претендую на роль эксперта по защите - в Сети полно людей, занимающихся этим профессионально и готовых терпеливо отвечать на вопросы. Но обсуждения в ЖЖ взломов текущего года создали у меня впечатление, что многие юзеры не отдают себе отчета в том, насколько они уязвимы. Надеюсь, что моя краткая заметка заставит вас призадуматься, а может быть, даже залатать парочку дырок в крепостных стенах.

UPD 2: а между тем, эпидемия взломов продолжается, причем Вообще последние недели 3 постоянно сканируются какие-то трояны с намеком на пасворды..