| ВКонтакте 2.0 |
[Feb. 5th, 2009|02:26 am] |
Durov.ru - первый и яркий пример работы User API. Как говорилось ранее, используется единая база ВКонтакте, как следствие, в форме входа в верхней части сайта введите свои имя пользователя (электронный адрес) и пароль и вам откроется тот же ВКонтакте, но в другой, более удобной, обертке (web 2.0). С новым интерфейсом приятнее просматривать статусы своих друзей, последние фотографии и т.д.. Единственным доступным на данный момент языком является английский. Помимо иного интерфейса можно обнаружить ряд новых возможностей, функций и последствий. |
|
|
| Skype: YOUR-MOTHER-NAKED-hahahaha |
[Jan. 24th, 2009|11:54 am] |
Пользователи Skype под Windows столкнулись с распространением очередного компьютерного паразита. Если незнакомец или пользователи из Вашего списка контактов присылает файл с именем «YOUR-MOTHER-NAKED-hahahaha.pif» (реже — YOUR-MAMA-NAKED), ни в коем случае не запускайте его! Если все же, по неосторожности или из любопытства, Вы его открыли, ниже я привел несложные инструкции, как удались вирус.
Файл YOUR-MOTHER-NAKED-hahahaha.pif содержит вирус w32.SillyIM a.k.a. Backdoor.Win32.VB.ata, W32/VB-ATA, Win32/VB.ATA. |
|
|
| DoS в Донецкой области |
[Oct. 19th, 2008|01:47 am] |
Жители Донецка и области 18 октября могли обнаружить сильное ухудшение качества доступа к сети Интернет вплоть до полного отсутствия последнего. |
|
|
| Мобильные вирусы теперь ВКонтакте! |
[Oct. 18th, 2008|02:59 pm] |
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети «ВКонтакте». Эксперты отмечают, что это новый этап эволюции распространения мобильного вредоносного программного обеспечения.
Троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского» в мае 2008 года. Новая версия отличается методом распространения: для доставки мобильного вредоносного ПО вирусописатели впервые задействовали социальную сеть.
Продолжение на kaspersky.ru. |
|
|
| Обновление Pidgin для работы с ICQ 6 |
[Jul. 5th, 2008|10:11 am] |
Сегодня официально выпустили обновления Pidgin и библиотеки libpurple (которая также взята за основу для Mac-клиента Adium) для работы с ICQ 6:
|
|
|
| Дилемма хакера |
[May. 29th, 2008|11:27 pm] |
Перед нами дилемма. Представьте себе, что вы компьютерный хакер и вы обнаружили в какой-то программе дырку, через которую злоумышленники могли бы воровать деньги или даже персональные данные. Это могло бы принести вам почёт и уважение, но на хлеб их, конечно, не намажешь. Итак, каким образом вы бы могли продать своё открытие по наиболее выгодной цене? Идея попросить денег у компании, которая выпускает этот уязвимый софт, на первый взгляд, может показаться шантажом. Легко предположить, что если компания откажется, то эта информация может попасть в сомнительные руки. И в то же время, именно такая возможность придаёт ценность этим знаниям. Итак, какой же должна быть подходящая цена и кто должен договариваться?
( ... ) |
|
|
| Одноклассники.ru |
[May. 26th, 2008|04:53 pm] |
В 12:00 (GMT) на канале #rst IRC-сети DalNet(RU) был раскрыт код эксплойта для взлома учетных записей пользователей социальной сети odnoklassniki.ru.
( ... ) |
|
|
| Win32.HLLW.AntiDurov |
[May. 18th, 2008|01:02 pm] |
Ручное удаление вируса из системы сводится к простым действиям:
- остановить службу Durov VKontakte Service (сделать это можно, переведя тип запуска службы svc в значение "Отключено" или выключив ее загрузку в программе msconfig "Настройка системы", но предварительно остановив svc.exe в списке процессов Диспетчера задач Windows);
- (рекурсивно) удалить %APPDATA%/Vkontakte.
Перезагружаем систему.
Профилактические и контрольные рекомендации:
- поиск на жестких дисков файлов svc.* и deti.*;
- поиск svc.exe в списке запущенных процессов (Ctrl+Alt+Delete);
- поиск svc в списке запускаемых служб (msconfig);
- смена паролей к сайту ВКонтакте и электронной почте(!);
- слежение за отправленными сообщениями на ВКонтакте.ру;
- очиска cookies браузера.
|
|
|
| ВКонтакте.Ру поразила серьезная вирусная эпидемия! |
[May. 17th, 2008|11:35 am] |
 Пользователи популярной социальной сети ВКонтакте.Ру стали жертвами серьезной вирусной эпидемии, говорится в сообщении компании Доктор Веб, служба вирусного мониторинга которой зарегистрировала вредоносную программу.
В сообщении уточняется, что причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям сети ВКонтакте.Ру ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://roland.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем".
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника.
( Это еще не все... )
|
|
|
| В который раз о социальных сетях |
[Apr. 9th, 2008|10:43 pm] |
 Социальные сети дают дополнительные возможности социальной инженерии!
Так, например, ничто не мешает зарегестрироваться на ВКонтакте.ру под известным именем его создателя Павла Дурова и наполнить страницу содержимым, идентичным оригинальной информации о настоящем Павле Дурове. Полученная фишинговая страница открывает невероятные возможности для обмана и мошенничества! Ведь социальная сеть предполагает определенный уровень доверия, что легко использовать в недобрых целях...
Будьте начеку. |
|
|
| Проверяй, а потом доверяй! |
[Apr. 9th, 2008|10:35 pm] |
Будьте бдительны! В ЖЖ появилась возможность публиковать комментарии от имени любого пользователя!
Во избежание разбирательств с abuse team, не пользуйтесь данной возможностью, а, если мои предупреждения запоздали, настоятельно рекомендуется удалить все ненастоящие записи. |
|
|
| Почему Wi-Fi нужно держать открытым |
[Jan. 14th, 2008|10:28 pm] |
 Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа Wi-Fi всегда была открыта для всех подряд, без пароля и шифрования. Брюс говорит, что именно этот элемент в его навороченной системе безопасности чаще всего вызывает удивление окружающих.
Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет. Как по мне, это простая вежливость. Обеспечить гостя интернетом — словно предоставить ему крышу над головой и электричество или угостить чашечкой горячего чая. Однако, кое-кто считает, что это неправильно и опасно.
Мне говорят, что незваные незнакомцы могут подъехать на машине к моему дому и рассылать спам, перехватывать пароли, выкладывать и скачивать что угодно: от пиратских фильмов до детской порнографии. Как результат, со мной могут случиться разные неприятности: начиная от занесения моего IP в чёрный список и заканчивая визитом полиции.
( ... ) |
|
|
| Открытое воровство! |
[Oct. 18th, 2007|11:34 pm] |
На какие ухищрения только не идут мошенники, чтобы завладеть нашими конфиденциальными данными. К таким сведениям в первую очередь относят пароли/коды доступа, персональные идентификационные номера и прочее. Многие порой забывают надписи, которые мы можем лицезреть всюду, где используется идентификация по паролю или аналогичным способом: нам всегда напоминают о том, что никто (в том числе и администрация ресурса) не может просить нас сообщать свои идентификационные данные, однако, по малопонятным мне причинам (так называемый, человеческий фактор?), очень многие из нас порой забывают эти элементарные правила. В противном случае, подобная описанной ниже технике, перестала бы существовать, однако... Факт остается фактом - она есть и пока что работает. Работает, пока есть такие аспекты личности, как невнимательность, доверчивость, плохая информированность и, в конце концов, низкий уровень информационной культуры.
Совершенно случайно наткнулся совсем недавно на одном из сайтов по трудоустройству (уверен - на остальных порталах этой категории подобные объявления найдутся без труда!) на
предложение заработать просмотром, как было заявлено, политической рекламы. Самое привлекательное в предложении была оплата: каждый час или раз в день прямо на карточный счет. Для неискушенных в мошенничестве это предложение кажется просто сказкой. Буратино и Поле чудес. :) Перейдя по ссылке "работодателя" я попал на забавную страничку, которая, пожалуй, еще долго мне будет поднимать настроение. >> |
|
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
itsnotaboutlife's journal
