Про спам. Мнение специалиста

[dil]

отсюда

Upd. Из резюме специалиста:

"В рамках работы на проектах оказываю услуги в области:
...
- Аудит ИТ систем
Оценка эффективности внутренних контролей в области ИТ. ... Оценка безопасности компьютерных систем внутри компании. Написание рекомендаций, по улучшению контролей в области ИТ систем."

Comments

[raydac.livejournal.com]

самое правильное решение написать свой броузер и свой емайл клиент и с них лазать и читать и спаммеры точно не будут знать через какие дыры пролезть

[ivlad.livejournal.com]

блять, я не понимаю. вам не похуй?

простите, сорвалось.

[dil.livejournal.com]

почитай апдейт..

[some41.livejournal.com]

ну, эксплоиты для jpeg (2004) и bmp (2006) действительно были, что, конечно, не отменяет

[dil.livejournal.com]

были. но для конкретных вьюеров, пользующихся конкретными библиотеками. библиотеки давно залечены. а в собственно картинках вирусов не бывает.

[some41.livejournal.com]

не совсем так. эксплоит в jpeg работал с большинством MS софта, потому что все пользовали один код, но почти каждый копировал его себе. эксполит в bmp работал в WMP, который встраивается в IE, то есть пройдя по ссылке можно было лего получить. понятно, что это конкретные дыры в конкретном софте, и эти дыры уже залечены, но всегда могут найтись новые.
другое дело, что взрослые люди и так знают, что с этим делать.

> а в собственно картинках вирусов не бывает.
эксплоит вполне может содержать вирус. если ты имеешь в виду, что картинка это не exeшник и ее ОС не запускает, то, с практической точки зрения, запускает ОС специально или просмотрщик по ошибке -- все равно. у тебя может быть как другой просмотрщик, так и другая ОС.

[dimas.livejournal.com]

да зачем так мелко - лучше сразу свою ОС :)

[ex-ex-svin4.livejournal.com]

Йопта, он еще ИТ-аудитор!

[ctpeko3a.livejournal.com]

Address Not Found
dil.pp.ru could not be found. Please check the name and try again.

:o(

[raydac.livejournal.com]

я всеж предпочитаю перед ОСью сначала проц нормальный сделать :)

[http://users.livejournal.com/a_jar_/]

вот единственный человек который вместо тупого засера говорит человеческим языком.

Раз уж такой интерес к моей персоне: аудитом я занимаюсь исключительно ERP систем в довольно солидной компании, поэтому не надо остальным кричать что все пропало и какие хреновые аудиторы, когда это вообще не моя специальность. Не занимаюсь я поиском и борьбой с вирусами, но открывать картинки из спама занятия сто процентов 1) тупое и 2) правда не безопасное.

Статья с РБК цитата из интервью представителя лаборатории Касперского:
"Например, вредоносный код могут прислать под видом JPEG-файла: пользователь его откроет и действительно увидит нужную картинку. Затем случается вот что: некорректно сформированный заголовок заставляет повиснуть браузер и, аварийно завершив его работу, внедряется в систему, благополучно обманув антивирус путем имитации стандартной ошибки." - это в этом году, спорно потому что IE7 уже таким не страдает, но вот на работе у моего друга стоит IE6 причем на XP нету сервиспака, поэтому смотреть на все со своей колокольни не правильно - не везде ИТ отделы являются образцом компитентности.

про код в изображении. Это на самом деле хуйня дописывать код в JPEG(кто-то писал что этого сделать нельзя - нихрена, можно потому что многие exe-шные вирусы инфицируют систему добовляя к .jpeg свой код - запуск такого изображения на незараженном компьютере дело бесполезное но всеже инекция компьютера на котором запущен вирус происхдит и через JPEG тоже.

Я наверное пипец как криво написал в цитируемом тексте, но очень распространенный способ использует очень простую особенность установленных MS Outlook - часто формат файлов не отображается. к письму приложен файл - иконка как JPG или BMP -> открываешь на самом деле exe, но какой-нибудь секретарше это и не вдомек, она жала на знакомую иконку...ну и приехали

P.S. очень пиздато обсуждать текст не рассчитанный на то что его будет читать программист и раскапывать кто я такой и какой я мудак.
А выдирать кусочек из всего резюме это еще более достойное занятие.
Не знаю как у вас, но когда у моих друзей кто-то с чем-то не согласен это объясняют русским языком. Спор - это очень хорошо, но когда идет обсуждение, даже пускай со словами - все вышесказанное хуйня полная потому, что...и поехали.......а когда только первая половина, да еще человеку с улице. Если автор поста так же на улице с людьми себя ведет, я очень за него рад.
Любой человек может ошибаться, но устраивать из этого такой цирк - помоему ниже плинтуса.

[dil.livejournal.com]

это лично у тебя что-то не в порядке. домен и сайт вполне живые.

[some41.livejournal.com]

у меня так же

[dma.livejournal.com]

Это ты на территорию дз вступаешь. Осторожно, очень легко подскользнуться и изляпаться :)

[dimas.livejournal.com]

ну почему ДЗ ... еще у гугля даааавно есть такая идея :)

грабли все равно ровно в одном месте - идеальный продукт написать очень сложно, если не невозможно ... а эксплойтов к нему не будет, пока он не будет особо кому нужен ...

[dma.livejournal.com]

Это вы отлично придумали - цитировать статью с рбк.
Странно, почему не из спорт-экспресса.
То есть почему не московский комсомолец и не спид-инфо - понятно. Но почему не спорт-экспресс - не слишком. Тоже ведь очень солидное издание.

Я, кстати, тоже считаю, что открывать картинки (и вообще вложения), пришедшие хуйзнаетоткуда - это не очень умный ход. Но стараюсь всё-таки не нести лучи просвещения незнакомым людям. Потому что люди эти могут разбираться в вопросе сильно лучше меня.

[dma.livejournal.com]

нууу, у гугля давно, но гугль так сильно не лезет из кожи вон для получения грантов правительства РФ.

Плюс - вроде же OLPCшная ос как раз гуглем писана?

[dimas.livejournal.com]

Я, честно говоря, не заметил чтобы Димка так уж хотел бюджетных денег ... Ссылка есть? :)

ОЛПЦная ... Ой ли ... Там, помнится все несколько раз менялось, гугль разве от этого проекта не отказался? Да и первоначально на олпц кажись был просто линукс с кастомизированной мордой ...

[dma.livejournal.com]

http://msado.livejournal.com/1688467.html плюс эпическая битва на хабре.

[dimas.livejournal.com]

Я не вижу тут прямого желания "дайте-дайте нам бабло" ... Объяснение - почему было бы неплохо - да есть ... Если не путаю, ДЗ говорил что ему было бы достаточно три ляма чтобы сильно продвинутся - не такие и большие деньги, на поддержании рубля на порядки больше просирают ...

На хабр уж точно не полезу, времени жалко ...

[dma.livejournal.com]

ну, там такое "объяснение", что понятно не только что "неплохо почему бы", а и кому.

Три ляма ему может и достаточно будет. Только нахуя плодить очередной смоллтолк, написаный ещё в 70х - я не понимаю.

[http://users.livejournal.com/a_jar_/]

ну так когда интервью дает человек из касперского можно и процитировать. Я все-таки привык на специалистов ссылаться.

я согласен, что учить не нужно людей вообще, поэтому и написал пост для тех кто не разбирается и кто открывает приложения и звонит еще по указанным телефонам. Когда меня спросили - нахуй ты сюда написал, я взял и все стер, чтобы говна не разводить. В итоге начался такой засер. Типа мышка сбежала...гениально просто - вон видишь даже сюда процетировали... Кучу айти гениев набежало. у всех гонора дохуя, а по делу могут сказать разве только что: ой бля пиздец, будем ждать вирусы в MPEG.
По тексту еще : краски тут если не сгущать будут звонить - еще как будут, а потом идти в ИТ отдел и плакать что у всего отдела компы упали

P.S. РБК конечно не айти издание, но и не желтая пресса совсем.

[dma.livejournal.com]

Кекекеке. рбк - не жёлтая пресса.
Нет, может в 1998м оно ей и не было, но сейчас это желтее не бывает.

А антивирусная индустрия вообще, особенно кашпировский - это другой, но тоже пиздец. Они занимаются запугиванием пользователей, потому что это приносит им деньги.

Стирать же комменты - это вообще трусость, заслуживающая набегания кучи IT-гениев. Они все, кстати, по делу говорят, у вас просто уровня не хватает, чтобы это понять, простите за переход на личности :)

Кстати, то, что у всего отдела компы упали - это чистая вина ИТ-отдела. Надо было кроме установки антивируса ещё и разъяснительную работу провести. Если не помогает просто разъяснительная - уговорить начальство на легализацию экономических санкций к нарушителям. В общем, много чего можно сделать, не объясняя в ЖЖ незнакомым людям Скучных Технических Подробностей пользователям и не вызывая этим смеха понимающих людей. :)

[dil.livejournal.com]

dig dil.pp.ru NS и dig dil.pp.ru A - в студию!
ну или хоть nslookup.

[some41.livejournal.com]

> dil.pp.ru 194.168.4.100
Server: [194.168.4.100]
Address: 194.168.4.100

------------
SendRequest(), len 27
HEADER:
opcode = QUERY, id = 17, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
dil.pp.ru, type = A, class = IN

------------
------------
Got answer (27 bytes):
HEADER:
opcode = QUERY, id = 17, rcode = SERVFAIL
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
dil.pp.ru, type = A, class = IN

------------
------------
SendRequest(), len 27
HEADER:
opcode = QUERY, id = 18, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
dil.pp.ru, type = A, class = IN

------------
------------
Got answer (27 bytes):
HEADER:
opcode = QUERY, id = 18, rcode = SERVFAIL
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
dil.pp.ru, type = A, class = IN

------------
*** 194.168.4.100 can't find dil.pp.ru: Server failed

похоже у Virgin что-то не дружит с pp.ru

[dil.livejournal.com]

похоже на то.
а если спросить у ns.ripn.net - видно?

$ dig dil.pp.ru NS @ns.ripn.net

; <<>> DiG 9.5.0-P2 <<>> dil.pp.ru NS @ns.ripn.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45188
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;dil.pp.ru.			IN	NS

;; AUTHORITY SECTION:
dil.pp.ru.		345600	IN	NS	ns2.dil.pp.ru.
dil.pp.ru.		345600	IN	NS	ns1.dil.pp.ru.

;; ADDITIONAL SECTION:
ns1.dil.pp.ru.		345600	IN	A	88.198.36.106
ns2.dil.pp.ru.		345600	IN	A	78.46.252.185

[dil.livejournal.com]

не любят меня британские провайдеры..

[some41.livejournal.com]

ага, другие dns'ы отвечают