информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
Windows 7 готовится ударными темпами; Гугль забанил весь веб; ICQ: пора валить? 22-летний канадец ухитрился подарить 150 тысяч долларов "нигерийским спаммерам"; Утечка личной информации в Safari. #269, 01.02.2009 Windows 7 готовится ударными темпами
Гугль забанил весь веб
По словам представительницы Google, всему виной человеческая ошибка - при обновлении списка опасных адресов в него затесалась строка "/", эффективно заблокировавшая все адреса. One ICQ: пора валить?
Однако, к сожалению, технически грамотное решение не всегда обречено на пользовательский успех. Гибкость джабберовской распределенной схемы скорее вызовет ступор у рядовых пользователей, выясняющих после запуска клиента, что теперь им нужно выбрать один из кучи серверов (да еще и поверить, что регистрация на одном сервере позволит общаться с пользователями другого). Основные мои надежды в этом отношении связаны с упомянутым GTalk (который, правда, развивается довольно вяло), в России на популяризацию джаббера могут повлиять QIP и Я.Онлайн, но оптимизм мой тут весьма и весьма умеренный. Что касается меня самого, то, несмотря на то, что Jabber остается в зоне периферийного внимания (и буду только рад, если он пойдет в широкие массы), не самые плохие шансы на то, чтобы стать следующим дефолтовым клиентом, имеет Skype. Я в курсе, что это очередные грабли с проприетарным протоколом, но за него (с моей точки зрения) говорят три аргумента. Во-первых, он работает где угодно. Способность скайпа пролезть в самую маленькую дырку - головная боль для администратора, заботящегося о глупых пользователях, не способных обеспечить свою безопасность, и манна небесная для адекватного пользователя, страдающего от ретивых администраторов. Все зависит от шляпы, в которой я нахожусь в данный момент :) Во-вторых, он уже сейчас есть у большинства тех контактов, с которыми я постоянно общаюсь. Так уж сложилось, что имея изначально текстовую icq, все ставили скайп для голосового общения (msn aka live/yahoo у нас все-таки пошли не так активно - хотя насчет live я бы не зарекался, прогресс там очень неплохой), а при миграции с icq возникает вопрос, зачем искать для сообщений что-то еще, раз уж это и так есть в скайпе. В третьих, для скайпа, похоже, не получится придумать идиотские погонялова типа "аська", "ирка", "мыло", "жаба" :) Кстати, радостные сообщения о том, что после очередного обновления альтернативных клиентов они заработали, скорее всего, имеют мало отношения к реальности. Вчера клиенты показывали, что к сети подключены, но получали в лоб при отправке сообщений; попытка прикинуться icq 6.5 в клиентах, которые это могли, у кого-то срабатывала, у кого-то нет. Сегодня все заработало и на машинах, на которых ничего не обновлялось. Значит, никакой смены протоколов не было, а была принудительная блокировка, использующая какую-то информацию, отсылаемую клиентом при коннекте - скорее всего, набор capabilities, а может быть, даже ориентирующаяся на то, скачал ли клиент очередную порцию рекламы, с них станется. Сегодняшнее же возобновление работы - не заслуга авторов клиентов, а снятие этой самой блокировки (может быть, в том числе и для того, чтобы альтернативщики временно расслабились, вообще ведь очень противно ломать защиту, которая то проявляется, то нет). Update: Впрочем, есть шанс, что я был излишне категоричен, и за сегодняшнее восстановление работы следует сказать спасибо как раз авторам альтернативных клиентов - согласно этой версии, блокировка была снята после того как им все-таки удалось раскрыть признак, по которому отличали родных клиентов. Что, разумеется, не дает повода вздохнуть с облегчением - почти наверняка попытки фильтрации будут возобновлены.
22-летний канадец ухитрился подарить 150 тысяч долларов "нигерийским спаммерам"
Впрочем, счет иногда идет и на сотни тысяч, как это недавно случилось с водителем грузовика Джоном Ремпелом из Лимингтона (Онтарио, Канада). На его долю выпал вариант с наследством от бездетного английского однофамильца, жаждущего осчастливить кого-нибудь из Ремпелов 12.8 миллионами долларов (впрочем, Нигерия в процессе все-таки всплыла). Для начала потребовалось 2.5 тысячи, чтобы осуществить перевод, потом еще 5 тысяч на оформление дополнительных документов, потом еще 5 тысяч на открытие счета в лондонском банке, потом выяснилось, что нужно оплатить налог размером в 250 тысяч, который усилиями доброго адвоката скостили до 25 тысяч, потом Ремпел скатался в Лондон, где передал 10 тысяч наличными, в обмен на что ему показали чемодан с 10.6 миллионами долларов, закатанными в пластик, и снабдили какой-то жидкостью для смывания неких штампов с банкнот (возможно, так по их представлениям выглядел процесс отмывания?), продемонстрировав в качестве доказательства, как оно все работает. Дальше Ремпел вернулся в отель с волшебной бутылкой и стал дожидаться остальных. Те, правда, до него не добрались, рассказав историю про ограбление, а Ремпел не иначе как с горя разбил бутылку. Дальше парень вернулся домой, а мошенники рассказали ему, что для второй порции волшебной жидкости потребуется еще 120 штук. Сотню, они, правда, уже раздобыли, но нужно еще 20 тысяч, а заодно еще несколько авиабилетов тысяч по 6 каждый, чтобы собрать участников, разбросанных по разным странам. Потом потребовалось еще 5 тысяч, потом 6900 на транспортные расходы, потом последовала просьба из Нью-Йоркского аэропорта поспособствовать со взяткой в 12500. На этой просьбе Ремпел сломался, взял родителей и 10-летнего брата, поехал в Нью-Йорк, потратил там день на поиск в аэропорту, и, никого не встретив, вернулся домой и обратился в полицию. Всего на эти манипуляции у смекалистого канадца ушло около 150 тысяч долларов, 55 тысяч из которых он занял у дяди из Мексики, а 60 тысяч - у родителей.
Утечка личной информации в Safari
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|