Category: кино

Category was added automatically. Read all entries about "кино".

manandmoon

Какой же интернет без драмы?

Российская группа хакеров RDW в лице выпустила релиз IDA Pro 6.1 и декомпилятора HexRays 1.5, что уже само по себе большая новость. Но самое интересное, конечно - что лицензия выдана не какому-то безвестному Васе Пупкину, а фирме ESET, ни много ни мало. За что взломщики и выражают глубокую признательность работнику компании Juraj Malcho. Что у них там произошло, точно не знаю, но что-то серьезное, похоже. Просто так подобные файлы не сливаются. Кое-какие туманные намеки содержатся в послании, прилагающемся к архиву.

Для тех кому неохота возиться с кодировками, выкладываю русскую часть послания.


Этот релиз должен послужить жизненным уроком тем людям, которые
считают себя "людьми 'голубых' кровей". Он преследует цель -
в некотором роде сбить спесь, поставить этих людей на место.
Показать, что, кроме них, существуют и другие люди, которых стоит,
как минимум, уважать, ценить их труд и прислушиваться к их мнению
(хотя бы выслушать).

Этот релиз посвящается одному человеку и одной компании, которые
ведут себя асоциально, вызывающе, надменно, не считаются ни с кем и
ни с чем, а потому необходимо проведение небольшой "воспитательной"
работы со стороны сообщества.

*** Начнем по порядку: человек - Ильфак Гильфанов (Ilfak Guilfanov)

Хотел было написать много, потом подумал - смысла нет.

поэтому, в принципе, рассказывать особо нечего. Те, кто "в теме"
и так все знают про данную персону. Приобрести IDA при всем желании
практически невозможно. описывал кое-какие детали в своем блоге,
тэг 'ida' (ссылку не привожу, кому надо - найдет). Можно еще
немного почитать здесь (только на русском):

http://lurkmore.ru/Reverse_Engineering#.D0.94.D0.B8.D0.B7.D0.B0.D1.81.D1.81.D0.B5.D0.BC.D0.B1.D0.BB.D0.B5.D1.80.D1.8B

прошу прощения у cracker'ов, которые были приняты на работу в
HexRays SA, что вы в какой-то мере тоже попадаете под удар. Но ваш
руководитель, к сожалению, не оставляет иного выбора.


В декабре 2007 года, после незабываемых откровений льфака в теме
http://www.idapro.ru/forum/viewtopic.php?t=463, произошедших после
warez-релиза IDA v5.5, мною был создана тема
http://www.idapro.ru/forum/viewtopic.php?t=458.В ней я изложил
некоторые мысли по поводу "двойных стандартов" со стороны автора
IDA. Просто маленький пример. Завязалась непродолжительная беседа,
в результате которой льфак повел себя абсолютно неадекватно
(в свойственной ему манере) и забанил меня на форуме. Но это еще
не все. Перед тем как меня забанить, он в приват (PM) послал мне
сообщение:
========================================================
Subject: Пошел отсюда
--------------------------------------------------------
тебе уже говорил, что устал от твоих глагольствований.

Похоже что ты других слов не понимаешь: иди вон
========================================================

Рекомендую пересмотреть свое отношение к людям и способам выражения
своих мыслей при общении с ними.

В любом случае, в данный момент ты "жнешь" именно то, что сам же
и "посеял".
Я такие вещи не спускаю на тормозах.

*** Далее: компания - ESET - производитель NOD Antivirus

Есть такая пословица: "Отольются кошке мышкины слезки" (я ее уже
озвучивал по отношению к вам в 2008-2009-ых годах).
Теперь это время пришло.

Итак, действующие лица со стороны ESET (это минимум):

* Juraj Malcho - главный самодовольный недальновидный персонаж
* Marek Zeman (Customer [Un]Care; zeman@eset.sk)
* Daniel Novomesky (Virus Researcher)

Компания ESET относится к разработчикам программных продуктов
(маленькие компании, индивидуальные разработчики
shareware-продуктов) - как к говну, и особо не скрывает этого.

Суть конфликта так же описана в моем блоге по тэгам 'eset', 'nod',
но изложена где-то в комментариях, в обсуждении (ссылок давать
не буду). Кратко: компания ESET вместо того, чтобы научиться
правильным образом детектировать содержимое, защищенных с помощью
TH/WL (в первую очередь) и VMP файлов, просто тупо детектировала
эти средства защиты *всегда* (Avira-style такой). ESET -
казалось бы, технически грамотная компания, реально неплохо написан
код. Но вот такой подход. Это не все.

На одном специализированном форуме по безопасности эта компания
клялась и божилась, что все разработчики shareware, которых это
коснется, могут легко обращаться в ESET, их программы будут
заносить в исключения. На деле это оказалось совсем не так.
Неприкрытое хамство, надменность, издевательства.

ESET убивал индивидуальных разработчиков и маленькие компании,
потому что те, надежно защищая свои продукты от cracker'ов, теряли
своих клиентов. Почему? Потому что ESET NOD автоматически
детектировал файлы как malware. Более того, он даже не давал их
скачивать с сайтов! Но и это еще не все, с учетом того, как сейчас
устроена антивирусная индустрия, достаточно было залить такой файл
на VirusTotal, как его начинали детектировать другие "дурачки",
копируя вердикт.

Проблема росла как снежный ком. Из-за того, что пользователи
не могли скачивать продукты, разработчики и компании теряли и
клиентскую базу, и реальные деньги. з-за этого, разработчикам
приходилось... отказываться от используемой защиты! тут
получалась цепная реакция: клиент отказывается от
shareware-программы -> разработчик shareware-программы отказывается
от используемой защиты -> разработчик защиты теряет клиентов и
деньги. о есть компания ESET убивала не только мелкие компании и
индивидуальных разработчиков shareware, но и убивала клиентскую
базу и прибыли компании Oreans Technologies и VMProtect.

Rafael, я знаю, что тебе пришлось тяжело в то время -- это мой
небольшой личный подарок тебе.Я знаю как тяжело маленьким
компаниям отстоять свое мнение и вообще хоть о чем-то
договориться.

PolyTech, и для тебя это тоже.

Всему сообществу shareware-разработчиков - ESET сейчас получит все,
что заслужил, измываясь над вами.

ESET, Juraj Malcho: "su podla mna smiesne" -- ну как, тебе все еще
так же смешно?
У нас в России говорят: "Хорошо смеется тот, кто смеется последним"
Вот теперь можешь попробовать посмеяться

От того, что ты работаешь в крупной компании с мировым именем,
миллионными оборотами $, не значит, что нужно быть говном и вести
себя как говно. округ тебя - люди, и ты не лучше и не хуже них.
Пора сбить спесь.

*** Небольшое предупреждение

Чтобы не возникло каких-нибудь еще более неадекватных действий
(людям почему-то свойственно не учиться на своих ошибках), считаю
своим долгом сообщить, что на десятках тысяч различных компьютеров
в данный момент находится зашифрованный бинарный массив данных
с некоторыми исходными кодами и еще рядом специфических данных.
Принцип работы - "на размыкание". Не устраивайте Kaspersky Lab fail
(привет "скалолазу" и апреле-майским праздникам) или второй Stuxnet

Небольшое (в целом - безболезненное) подтверждение будет
продемонстрировано скоро после этого релиза.

-- From Russia with Love, Sp0Raw // RDW
CCCP Power


ЗЫ: Интернета у меня еще некоторое время не предвидится, пишу со случайного вайфая.
ЗЗЫ: Kaspersky Lab fail - это про что?
manandmoon

Кардинг по-колумбийски

В наших северных краях, чтобы украсть кредитку приходится пускаться на всяческие ухищрения: скимеры, шпионские камеры, трояны, взломы. В Колумбии поступают проще: немного скополамина в лицо жертве, и она по первой же просьбе сама отдает все карты, называет PIN, и даже приносит деньги из банкомата. На следующий день человек просыпается с больной головой, пустыми карманами и полным провалом в памяти - а может и не проснуться вообще. 

Как водится в этой замечательной стране, сильнодействующий препарат растет прямо на деревьях - срывай, выделяй да фильтруй.  Местные люди называют его "Дыханием Дьявола"

Мой любимый журнал Vice снял документальный фильм про скополамин (на английском):
Colombian Devil's Breath часть 1
Colombian Devil's Breath часть 2
posted on dreamwidth [ comments]
manandmoon

(no subject)

Самые мерзкие люди - это любители устриц.

Во-первых, противно же смотреть, как в рот пихают эту слизь. Любого нормального человека стошнит от одного вида, а они еще и капельку лимона, капельку соуса, проглотят и ходят с довольной рожей.

Во-вторых, они не только сами жрут, они и детей учат. Недавно наблюдал, как один тип дочку пытался кормить  (если это вообще его дочка. От устрицеедов всего можно ожидать). Ребенку не больше пяти (пяти!) лет, а он ей тоже: "На! Кушай!" Прямо на людях. Хоть девочка умница попалась - выплюнула эту гадость папаше на штаны. Очень надеюсь, что не отстирывается.

В-третьих,  есть устриц это же ненатурально. Устрицы собирают грязь со всего океана, а их в рот тащат. Вы думаете природа нас для этого создавала? Думаете наши прадеды их ели? Нет, не создавала, и нет, не ели. Даже мой дедушка их не ел, а у него знаете, какие при заказы на работе были. Эх, кто в СССР не жил, не поймет.

В четвертых, грех это, в Библии сказано*

Если эти твари решат провести парад - возьмусь за арматуру.

* "И всем, имже несть перие ни чешуи в водах, и в морях и в езерах, от всех, яже износят воды, и всяка душа живущая в воде, скверна есть, и скверна да будут вам: от мяс их да не ядите и мертвечины их гнушайтеся" (Левит 11:10)

This entry was originally posted at http://malaya-zemlya.dreamwidth.org/11811.html. Please comment there using OpenID.
manandmoon

Байка о социальном инженере

Был у меня один знакомый, назовем его Тема, который в давние годы подрабатывал на студии Мосфильм кем-то типа младшего помошника бутафора. Но настоящим его призванием было заговаривание зубов, что в те времена - начало 90х - было куда более востребованнымее талантом.  И вот шел он однажды вечером по неблагополучному раену, типа Химок или Речного, и конечно же натолкнулся на группу гопников - уже несколько поддатых и жаждующих приключений.
Что бы сделал нормальный гражданин, в подобной ситуации? Ну попытался бы убежать, или незаметно пройти мимо, или, наконец, смирился бы с судьбой и приготовился платить пешеходный налог. Тема выбрал четвертый вариант. Он, широко улыбаясь, подошел к местной команде по отжиманию и сказал:
- О! Здорово мужики! Вы то мне и нужны!
Гопота удивилась, но ответила:
- Ну здорово, че надо?
- Хотите сниматься в кино?
- Э?
Тут он одим движением достал пачку визиток с видным издалека логотипом "Студия Мосфильм" - рабочий-колхозница, все дела. Тема их печатал себе сам на лазерном принтере.
- Мы фильм снимаем, и нам для съемок нужны люди с улицы. У вас отличнейшие типажи!
Неизвестно, знали ли хулиганы слово "типаж", но идея сняться в кино им, конечно, понравилась. Это ж можно как перед девками покрасоваться "Смотри епта! Вон он я! В кепке!"
- О! А про че кино?
- Про футбол, - соврал Тема, потому что кто ж футбол не любит.
- Нормально!
Тема развернул визитки веером, и стал совать пацанам, начав, естественно,  с главного.
- Вот позвоните по этому телефону. Меня зовут Артем Владимирович. Если вдруг на месте не будет, скажите, что от меня и оставьте свой адрес и телефон. Как вас самих зовут-то?
- Серега я!
- Вован!
- Помидор... то есть Шурик.
- Дима!
- Очень приятно! Слушайте, мужики, как удачно, что я вас встретил! Мне сейчас идти пора, завтра съемки с утра, а вы звоните обязательно!

Некоторые, кстати, таки позвонили, честно назвав и телефон, и место проживания. Тема, так уж и быть, пристроил их куда-то в массовку. Ведь как оно: пацан сказал - пацан сделал.
This entry was originally posted at http://malaya-zemlya.dreamwidth.org/2889.html. Please comment there using OpenID.
manandmoon

Взлом Epsilon

Прошла новость о крупном взломе компании Epsilon. Фирма малоизвестная, но важная - она рассылает электронные уведомления клиентам крупнейших компаний: Citibank, JP Morgan Chase, Mariott, Disney, Capital One итп. Уведены базы мейлов с именами и адресами клиентов. Непонятно пока, сколько украдено и как именно, хотя есть подозрения, что это продолжение серии атак на фирмы по рассылке е-мейлов, начавшейся еще в прошлом году.

Зато понятно, что будет следуещей стадией: рассылка фишинговых писем с просьбой пожалуйста залогиниться на сайт citlbank.com. Проявляйте бдительность и не кликайте куда попало!

Извещение о пропаже на сайте Epsilon

Список компаний, про которых извесно, что их клиентов увели:
Abe Books
American Express
Ameriprise Financial
Barclays Bank of Delaware
Benefit Cosmetics
BestBuy
Brookstone
Capital One
Citibank
City Market
The College Board
Dillons
Disney Vacations
Food 4 Less
Fred Meyer
Fry’s
Hilton Honors
The Home Shopping Network
Jay C
JP Morgan Chase
King Soopers
Kroger
LL Bean
Marriott Rewards
McKinsey Quarterly
New York & Co.
QFC
Ralphs
Ritz Carlton
Robert Half
Smith Brands
TiVo
US Bank
Visa
Walgreens

Update: Брайан Кребс о взломе 1, 2.
manandmoon

(no subject)

Видео-Путеводитель журнала Vice по Либерии, откуда вы узнаете про наркоманию, проституцию, каннибализм, силу сушеных влагалищ и охоту с гранатометами на слонов. Фильм заканчивается пламенной проповедью генерала Голожопа, ранее занимавшегося геноцидом в одних кроссовках.



Collapse )

Update: Можно посмотреть фильм целиком на сайте Vbs.tv
manandmoon

(no subject)

Кто-то добрый на 4чане выложил целую тучу альтернативных иллюстраций к известным играм и фильмам. Авторов, к сожалению, не указал. (буду признателен, если кто скажет) Успел схватить, что есть, и перелить на другой хостинг, пока тред не исчез. Смотрите, радуйте глаз.


Оригинал Автор: Benjamin Perry

Collapse )