Как стать автором
Обновить

Неизвестный мститель саботирует работу ботнета Emotet, заменяя вредоносную нагрузку анимированными GIF'ками

Информационная безопасность *Серверное администрирование *

Кадр одной из гифок, которые теперь загружаются вместо стандартных зловредов Emotet

Неизвестный хакер-мститель саботирует работу крупного ботнета Emotet, заменяя полезную нагрузку анимированными GIF-файлами — и таким образом эффективно предотвращая заражение жертв, пишет ZDNet.

На сегодняшний день Emotet считается самым крупным и опасным ботнетом в Сети. Он молчал в течение пяти месяцев, но возобновил активность на прошлой неделе. Но лёгкой жизни бандитам никто не обещал.

Саботаж системы начался 21 июля, а через несколько дней превратился из простой шутки в серьёзную проблему, которая затронула значительную часть операций ботнета.
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 9.8K
Комментарии 17

RE: О браузерах и маргиналах

Браузеры
В блоге «Безумные книги» я опубликовал заметку «Альтернативные браузеры — удел маргиналов?!», в которой показал, как важна для прогресса в IT базовая подготовка обычных пользователей и раскритиковал книгу «Самоучитель. Осваиваем Интернет».

Автор книги — Виталий tantrist Леонтьев ответил в этом комментарии и своем ЖЖ.

В этой заметке я постарался не просто ответить В. Леонтьеву, но и показать, почему IE 6 — сознательная диверсия Микрософт против IT-индустрии, а также еще раз показать критическую важность книг «для простых пользователей» для IT-прогресса.

Показать, что мы, в погоне за технологиями, не всегда понимаем: главное условие прогресса: укрепление слабого звена (в котором и рвется цепь развития IT) — базовой подготовки пользователей! Книга В. Леонтьева — просто яркий пример и лишь повод об этом напомнить.


Микрософт не так плоха


Сразу скажу: я очень уважительно отношусь к компании Микрософт и ее продуктам. Времена Windows Me давно прошли, и теперь Windows Server 2003 действительно является одной из надежных серверных ОС; MS SQL Server — одним из мощнейших коммерческих СУБД, а C# — одним из лучших нединамических языков программирования.

Я сторонник open source, и у меня к Микрософту много претензий (см., например, черновик моей статьи «Закат Веба?», которую в скором времени я собираюсь опубликовать на Хабре). Но они, главным образом, касаются маркетинговой политики и закрытости корпорации, а не функциональности или качества Микрософтовских продуктов. Поэтому, я соглашусь с Вашим определением «маргиналы» для тех, кто утверждает, что никакими продуктами Микрософт нельзя пользоваться ни при каких обстоятельствах, только потому, что это Микрософт.

… но Internet Explorer 6 пользоваться нельзя


НО! Это не относится к Internet Explorer 6 — худшему детищу Корпорации. И его действительно можно использовать только с одной целью — для скачивания одного из нормальных браузеров.
Читать дальше →
Всего голосов 182: ↑141 и ↓41 +100
Просмотры 699
Комментарии 149

AT&T предлагает $250 000 за резальщика кабелей

Чулан
Магистральный провайдер AT&T увеличил до $250 000 награду за информацию, которая поможет поймать вандалов, причастных к отключению Кремниевой долины от интернета. На прошлой неделе практически в одно время были перерезаны магистральные кабели AT&T на окраине города Сан-Хосе и возле городка Сан-Карлос (Калифорния), в результате чего была нарушена телефонная связь в трёх округах Калифорнии (в том числе отключились сотовая связь, интернет и банкоматы, была недоступна служба спасения 911). Эксперты единодушны во мнении, что это направленная диверсия.

Любой, кто знаком с технологией прокладки оптоволокна, знает, что проникнуть в подземные туннели и найти там нужный кабель практически невозможно без специальной подготовки. Конечно, можно предположить, что какой-то бомж или киберпанк залез в туннель (хотя люки в них не запираются, но они весят 150 кг и открываются специальным крюком) и случайно перерезал именно этот, нужный кабель, среди сотен других, принадлежащих и коммунальным службам, и другим провайдерам. Но что такое произошло одновременно в двух местах с кабелями одной и той же компании — абсолютно нереалистичное совпадение.

Акты вандализма произошли в четверг, с 2 до 4 ночи по местному времени. Для полного восстановления сервиса инженерам понадобился целый день. Тогда же, в четверг, AT&T установила награду за информацию о злоумышленниках в размере $100 000, а менее чем через сутки увеличила сумму до четверти миллиона. К поиску уже подключилась полиция и ФБР.
Читать дальше →
Всего голосов 36: ↑35 и ↓1 +34
Просмотры 937
Комментарии 71

Mimic: вредоносный скрипт, который портит нервы программистам

Демосцена
Участники российских государственных тендеров раньше применяли маленькую хитрость: заказчик и поставщик заранее договариваются о сделке. Затем в условиях тендера на открытом сайте некоторые кириллические символы заменяют на латинские, чтобы конкурент не нашёл тендер с помощью поиска.

Такой же способ используют авторы вредоносного скрипта Mimic, но с другой целью: испоганить программный код таким способом, что он не будет компилироваться, вызовет сотни синтаксических ошибок, а программист не сможет понять, в чём дело.

Например, в коде C# обычный символ точки с запятой (;) заменяется на греческий вопросительный знак (;). Подло, зато эффективно.
Читать дальше →
Всего голосов 28: ↑21 и ↓7 +14
Просмотры 19K
Комментарии 29

Как накрыли сеть Кадыр-Хана

Читальный зал Научно-популярное

Автор: Владимир Герасименко

В продолжение темы про торговлю ядерными технологиями Абдул Кадыр Ханом и получение Пакистаном доступа к ним. Напомню основные моменты: В 1971 году в результате вмешательства Индии в Бангладешское восстание Пакистан теряет огромные территории (нынешний Бангладеш) и перед страной маячит угроза полного поражения в грядущем противостоянии. Срочно нужен был выход в виде собственного ядерного арсенала. Эта же мысль засела в голове молодого, амбициозного и талантливого "экспата" в голландском Делфте - Абдул Кадыр-Хана. Он как раз получил профильное образование вкупе с гражданством и устроился работать в FDO – дочку франко-германского концерна URENCO, конструировавшего и производившего оборудование для атомной отрасли Европы. В итоге 30-летней деятельности Хану удалось переправить на родину необходимую документацию для создания пакистанской Бомбы, но с производственными мощностями не заладилось - и тут на сцену выходит наш сегодняшний герой - швейцарец Фридрих Тиннер, с которым Хан немало контактировал ещё во время работы в FDO. 

Фридрих, как оказалось, держал в руках все нити поставок оборудования для проектов Хана. И только в 1999 году ЦРУ, пытаясь понять откуда у Ирана технологии для обогащения урана, случайно по наводке немцев вышли на Тиннера и его сыновей. Завербовав их, американцы получили просто вал информации, который их обескуражил.

Читать далее
Всего голосов 47: ↑41 и ↓6 +35
Просмотры 27K
Комментарии 41