Федеральная Служба Опасности

Команда форума DamageLab.org и к нему примкнувших выпустила альманах Inception посвященный всяческой компьютерной безопасности (с некоторым упором на малвару). Причем даже на двух языках (кто-то из редакции явно живет по нашу сторону Атлантики) Получилось совсем неплохо, вполне в олд-скульном духе. Будем надеятся, что дело хорошо пойдет, и за пилотным номером появятся и второй, и третий.

Очень правильное начинание, мне кажется. Когда хакерство перешло на коммерческую основу, поток полезной свободной информации все таки значительно упал. На одной стороне баррикад боятся темы запалить, на другой - показать слабину. В результате и прогресс тормозится, и дыры не чинятся.

Надел, значит, маечку "2600", насыпал себе соленых орешков, изучаю...

Содержание первого номера

• DLL Hijacking в антивирусах - pr0mix
• Еще раз об АВ-чекере - pr0mix
• Большое чудо в маленьком офисе - _sheva740
• Вирусописательство и коммерция - d3m & Ar3s
• Планирование анализа безопасности веб-ресурсов - ALiEN Assault
• Полиморфный файловый вирус BEETLE - pest
• Теория построения крупных p2p ботнетов - pest
• История одного взлома - Ar3s
• Исполняемый код, переписывающий сам себя на LPC2388 - amdf
• Сила в простоте - FanOfGun
• Imported Code - rgb
• DNS-Amplification на практике - MZh
• Обзор генетического алгоритма на примере подбора пароля по MD5-хешу - XRipper
• Рефлексия: решение "нетрадиционных" задач - KostaPC

BONUS-статьи для ру-читателей журнала

• Интервью с ares - Izg0y
• Охота на крота - _sheva740
• Техники выживания vx.exe в реальной среде - ProudPank
• Заметки по ИБ - Versus71
• Автоматический подбор сигнатур - valentin_p

PS: Некоторые антивирусы ругаются на содержимое журнала. Оно и не удивительно, ввиду тематики, но все ж хочу предупредить.

Полезная и бесплатная книжка от Росса Андерсона, одного умного дедушки из Кэмбриджского университета. Кроме прочего, он известен тем, что в с свое время взломал банковские карты с чипом (Chip and PIN то что называется).  

Security Engineering
 
Хотя книжка и не вдается в мелкие детали реализации, но зато покрывает огромное количество тем: от фишинга до систем сигнализации. Что-нибудь да пригодится.

Глобализация не останавливается на минуту, а вот уже оказывается, что последнее поколение браузеров поддерживает Юникод не только в тексте, но даже в именах джаваскриптовских переменных. Теперь программист запросто может писать

ಠ_ಠ=12;

Целью нововведения, без сомнения, является повышение читабельности, потому что код:

хуй=12;
хуй=хуй+1;
alert(хуй==хуй);

при запуске напечатает false

Почему? Потому, что буква й в юникоде может быть представлена либо как символ U-0439 (Cyrillic Small Letter Short I), либо два символа U-0438(Cyrillic Small Letter I) и U-0306 (Combining Breve). Визуально оба варианта выглядят идентично, но с точки зрения джаваскрипта это две совершенно разные буквы.

Особенно богатые пласты читабельности вскрываются при использовании арабского и еврейского алфавитов, которые пишутся справа налево.

var א=1

Элементарно?

Тогда вот вам простой тест:
Что выдаст данный скрипт?

alert(י_י=1<<16)//(׳_׳)

( Collapse )

Исследователь Ефим Бушманов расшифровал протокол Skype. По результатам изысканий ему удалось написать клиента для отправки/приема сообщений и еще кучу всяких утилиток типа поиска пользователей. Библиотеки пока работают только с текстом, но вроде бы для голоса и видео ничего критичного менять не надо.

Добрые люди на всякий случай перезалили его труды на торренты:
http://thepiratebay.org/torrent/6442887

Интересно, долго ли протокол останется актуальным, и смогут ли авторы альтернативных скайпов (а такие стопроцентно набегут) угнаться за изменениями. Скайп почему-то очень не любит, когда у него копаются во внутренностях.

This entry was originally posted at http://malaya-zemlya.dreamwidth.org/12900.html. Please comment there using OpenID.

Фееричные комиксы про злохакеров от компании ThreatMetrix.

Просмотр знаменитого стоп листа рф вдруг привел к неожиданному озарению.

Из глубин памяти всплыла детская легенда, слышаная неоднократно в школе и пионерлагере. Говорили, что пизди, пизди, приятно слушать по-французски будет ля мю, ля мю, педетруа (вариант: ля мю, ля мю, па се труа, ля мю ля мю де петруа) При этом, конечно, туманно ссылались на француженок в школе, одного друга, который во Францию ездил, и прочих авторитетов.

Теперь вдруг до меня дошло, что это ж l'аmour! l'amour! pas de trois!, то бишь Любовь! Любовь! Танец втроем! Смысл, конечно, непристойный, если вдуматься, но совершенно не про пиздеж и слуховое восприятие. Как он мутировал до неузнаваемости? Единственное предположение: некий смекалистый школьник услышал фразу, интуитивно почуствовал похабщину, а расшифровку додумал сам. Или спосил, а ему ответили, чтоб шел нахуй.

Теперь мне интересно, откуда оригинал фразы? Есть подозрение, что это строчка из стихотворения. И ритмика, и вообще настрой уж очень поэтические. Кто-нибудь знает?

UPDATE: Выражение "па-де-труа" действительно встречается в русском сленге, именно в значении любви втроем (смотри, например, здесь или здесь). А еще на анекдоте.ру обнаружен целый стишок:

Амо ля мо, де петруа,
Аля пассе, ма де ля фикус...

Против гипотезы говорит то, что гугль чаще всего находит форму с буквой "с" : па се труа, фа се туа, позитуа, пасетуа итп. Непонятно, как одно может превратиться в другое, но факт остается фактом: я слыхал паде , а пол-интернета - пасе. Ошибка логопеда?

Если в оригинале буква "с" все-таки была, то картина расплывается. Всяко может быть: l'amour passes toi (любовь, проходишь ты), l'amour passer de toi (любовь без тебя) или даже l'amour pas assez de toi (любовь, тебя мне не хватает)...


или все-таки


Вот всегда так: только станет ясно, как раз - и нихуя не ясно.

Читаю книжку Fatal System Error Джозефа Менна, репортера газеты Los Angeles Times. Это, возможно первая книжка об онлайновом криминале не написанная в стиле "Интернет в опасносте! Хакеры и русская мафия нас всех съедят!" Преувеличения есть (30% американцев стали жертвами Identity Theft! Потом выясняется, что имеются ввиду вообще любые краденые пароли), но в меру. Явно видно, что автор собирал информацию со старанием - даром, что ему помогали два известных человека в мире информационной безопасности: Бэретт Лайон, специалист по борьбе с DDOSами, и Энди Крокер, бывший офицер из отдела по борьбе с киберпреступностью британской полиции.

Байка из книжки: Крокер пил водку со своим российским коллегой, полковником Игорем Яковлевым из Отделения "К". Послее N-ого стакана отправились гулять на Москва-реку, где в состоянии тяжелого алкогольного опьянения решили померяться силами. Бывший политрук из стройбата проиграл бывшему боксеру и получил в глаз. На следующий день оба в жутком похмелье пошли допрашивать какого-то работника банка по поводу кардерских переводов денег. Банкир, естественно, со следствием сотрудничать не хотел. Тогда Яковлев яростно посмотрел на него единственным открывающимся глазом, показал на огромный фингал, и произнес: "Если так, то следующим с тобой будет говорить человек, который мне его поставил"

Заодно подтвердилась инфа про судьбу BoA (который знаменитый кардер). В конце августа 2007г его повторно арестовали в Нью-Йорке, когда выяснилось, что он стоял за взломом Data Processors International и кражей нескольких миллионов кредиток.

ЗЫ: Если у кого есть доступ к к американским юридическим базам (т.е. Westlaw итп) то материалы по второму делу против BoA идут под именем "United States v. Vega, No. l:07-MJ-00942-KAM-1 (EDNY Aug. 24, 2007)"

Не любишь Пастернака?
По ебалу на-ка!

(с)medoteddy

Подогнали добрые люди ссылку..

Вышел доктор на балкон,
Тихо в небо глянул он:

"Да над нами самолёт,
В самолёте - бегемот,
У того у бегемота
Скорострельный пулемёт.
Он летает над болотом,
Реет бреющим полетом,
Чуть пониже тополей,
И строчит из пулемёта
В перепуганных детей"

Это - самый настоящий Корней Чуковский, не пародия какая-нибудь. Поэма "Одолеем Бармалея", изд. Сов. Писатель, Ташкент. 1942

Неясен один момент: ну, положим, страна Свирепия - это Германия, а Бармалей - Гитлер. Страна Чудославия - это СССР, тоже понятно. А кто такой сам Айболит в стране Айболитии? Война-то с ним, а Чудославия во главе с Васей Васильчиковым только братскую помощь оказывает. Неужто об оккупированной Европе речь??? Нельзя же настолько не ориентироваться в политической коньюктуре!

Гораздо лучше, мне кажется, признать, что Корней Иванович обладал даром предвидения, и что на самом деле речь идет об операции "Буря в пустыне". Тогда все становится на места: Бармалей оказывается Саддамом Хусейном, Вася Васильчиков - Дж. Бушем Старшим, а Айболит из страны Айболитии - это, разумеется, Его Величество Джабер Аль-Ахмад Аль-Джабер Аль-Сабах, эмир Кувейта.

"Мы сегодня взяли в плен
Сто четырнадцать гиен,
Захватили десять дотов,
Восемнадцать самолётов,
Сто один мотоциклет,
Сто один велосипед,


Нам досталися трофеи:
Сто четыре батареи,
Триста ящиков гранат,
Полевой аэростат
И сто двадцать миллионов
Нерасстрелянных патронов.

А когда врага мы гнали
До исходных рубежей,
К нам тайком перебежали
Триста семьдесят моржей:
"Не хотим служить бандиту,
А послужим Айболиту!"

Отступая, враг поджёг
Лебединый городок,
Но орлицы без усилий
Всё крылами погасили,
А у города Эн-Эн
Мы гориллу взяли в плен
И спасли пятьсот тюленей
Из разрушенных селений.

Раз уж такое дело, Phil gasper - Is socialism against "human nature"? Это социалисты-марксисты отбрехиваются от наездов эволлюционных психологов. Годов с 60-х между ними идет затяжная перепалка. Естественно, джентельменские аргументы уже давно закончились, и стиль спора плотно держится на уровне "Вы не профессор - вы хуессор, вот какой вы профессор!" Но для интересующихся левацкой реторикой - неплохое чтиво. (Disclaimer: Позиции сторон, приписываемые им их оппонентами имеют мало общего с истинными позициями) Для плевков c противоположной стороны - читайте Blank Slate by Steven Pinker.