The DeepSight Threat Analyst Team is increasing the ThreatCon to Level 3. A new worm is currently circulating in the wild, which is exploiting the Microsoft Windows DCOM RPC Interface Buffer Overrun ulnerability. (с) Symantec
Каганов (?) в свое время написал рассказ, в котором всех людей разделил на три группы: лидеров, воинов и работников. В последнее время мне все больше и больше кажется, что он забыл еще одну группу - быдло. Эта группа существует отдельно ото всех, хотя и связана со всеми. В ней люди с разным финансовым достатком, взглядами на жизнь и местожительством. По своему это очень умные люди, только весь их ум завернут в одну сторону. К сожалению, мы живем не в мире стругацких и у таких людей не обрастают уши шерстью...
Интересно, а что лучше - двухкомнатная квартира на кунцевской за $2xx или однокомнатная на савеловской за $3xx? Работа на белорусской. Квартиры сьемные ессно. Или плюнуть на все и начать копить на покупку обычной квартиры?
Надо какую-нить систему помощи в принятии решений запустить :-) Что бы забить все, что в голову придет и она сравнивала с глубокомысленным видом. И главное, что бы лампочки какие-нить там мигали или гудение слышалось ...
Подумалось тут: вот поймают того, кто запустил DCOM червя и посадят его. Или оштрафуют. Типа убытку принес много мильонов, стервец. А ведь в первую очередь надо сажать или штрафовать не тех, кто использует дырки, а тех, кто их не закрывает. Ведь если перенести на реальную жизнь: сторожу тоже несладко придется, если он дыру в заборе не заделает.
Вот сижу и думаю: с одной стороны, я всячески поддерживаю тех, кто ломает и по прочему глумится над системами админов-идиотов. Ну надо вытравливать последствия доткомовского бума, надо. А с другой стороны, я не одобряю вообще все действия, которые ведут к разрушениям и прочим бякам. Я пацифист по натуре. Разрываюсь в общем :-)
И вот тут родилась идея: а что, если приделать к подобным червям не деструктивную функцию, а функции клиентов всяких вычислительных сетей или серверов пиринговых сетей. Пусть машины идиотов поработают на благое дело - поищут всякие лекарства от рака или еще что. В итоге получаем резкое увеличение вычислительной мощности, которую можно потратить на благое дело и резко уменьшенную вероятность того, что дадут по шапке хакеру. Ибо повесить абсолютно всех собак на него не получится. Максиум - "неправомерное использование средств вычислительной техники" или как там правильно ...
Ндас. Видимо, DCOM хорошо пошел по планете. Бедный сумантек кричит в 3й за утро (!) рассылке (в вольной трактовке) "товарищи сисопы, вашу сисопскую маму. Ну обновите вы свои системы или позакрывайте эти долбанные порты. Большая ЗОПА идет же ... Ну пожалуйста, ну миленькие ...". А я сижу, ем яблоко и улыбаюсь.
PS. А скоро к этому вою подключатся так называемые СМИ. Но я этого уже не услышу. Нету ни радио, ни телевизора.
Не знаю, но какими-то путями представители тех фирм, с которыми я так или иначе контактирую, подтягиваются сюда. Ну или во всяком случае, читают. Замечены заходы со всех фирм, кроме АйТи. Видимо, там еще не знают :-) Или интернету не выдают. Или маскируются хорошо.
Если ситуевину с multik.ru обьяснить легко, то вот как они вышли на ЖЖ, пока не знаю :-) Но читают. Ибо запалились по логам. Хе-хе. А с Элвис+ даже комменты постият.
Добро пожаловать, господа. Фамилий вы тут не увидите, деталей ляпов и посылов - тоже. Но общую ситуацию в духе "а вот сегодня говорили с ХХ - послали. Идиоты потому что" - легко. На большее даже не надейтесь - это не инсайд. А вот про меня и мои ... закидоны и тараканы вы узнаете много. Сможете более точно инструктировать сотрудников, что бы поменьше раздражали. В общем, велкам, бойз анд герлз ;-)
PS. Вон, и комп со мной согласен. current music соответвующий подобрал.
(вскинув руку в пионерском салюте) торжественно клянусь, вот те крест, что ничего не предпринимал - они сами. (опустил руку, взял еще одно яблоко - витамины полезные). Только что позвонили. Линукс хотят. Прямым текстом.
Стал выяснять, с какого перепугу ко мне обратились. Оказывается, админов впечатлила сделанная мной связка nmap+nessus+скрипты. И те админы, узнав обо мне от наших админов, напрягли свое начальство, что бы оно вышло на меня. Офигеть и не встать. Я советник или куда? Я конечно, поделюсь опытом в виде скриптов, но нельзя же так ...
PS. Правда, хотят линукс на старый спарк. Но скорее всего я сделаю чейндж спарка на писюк. Чисто для практического опыта в спарках. Ну оченна мало его у меня. PSS Наверное, рассказку напишу.
Уперто из ru_nelegals Столичные власти будут брать деньги за подмосковную рабсилу Газета, Мария Селиванова, 11.08.2003
Столичное правительство выпустило постановление (от 29 июля 2003 года), предписывающее работодателям получать разрешение на работу в Москве не только для иностранцев (что давно практикуется), но и для иногородних граждан. Причем не только для жителей Тулы, Волгограда или Смоленска, но и для традиционно работающих в первопрестольной жителей ближнего Подмосковья - Одинцова, Люберец, Химок и т.д.
Интересно, а как быть со мной - вообще не имеющего прописки? Никакой. Я вроде вовсе даже не иногородний :-) Интересно, в какую категорию меня это сборище идиотов в кепке отнесло?
Хи 2 раза. Админы начали использовать мой ноут как образец в nessus. Типа как должна выглядеть windows в сети, что бы ее не поломали. Ну и по мелочи сканят всем, чем можно ... Как грится, пошел я обедать лучше, чем видеть это душераздирающее зрелище ...
В общем, подбиваем бабок, зовем дедок. на кунцевской: - две комнаты (+) - всегда горячая вода есть (+) - рядом всякие химчистки и супермаркеты (+) - далеко идти от метро (-) на савеловской - близко от работы (+) - говорят, рядом всякие едальни и рынки есть (?) - рядом обитают swix и bitter_cherry (?) - плохой инет (АТС дрянная, а локалки нет) (-) - окна на бутырскую ул. выходят (-)
И там и там второй этаж. И там и там квартиры примерно одинаковой степени убитости. Но железная дверь есть только в кунцево. На савеловской можно пройти внутрь, пару раз пнув ногов в правильные места.
Ye-e-e-ha!!! Я тащусь, плачу и рыдаю. Эти товарищи - однозначно гении. То находят DMZ там, где ее отродясь не было, то ... Кластер почтового сервера Exchange ... .... Разрешен прием почты по SMTP протоколу (порт 25), при этом версия sendmail, установленная на данном сервере (8.9.3) содержит ошибки и может быть использована для удаленного получения прав на этом сервере ...
... решают назначить exchange ответственным за sendmail и найти в нем ошибки. (высунув язык, тщательно обводит маркером абзац). Учитесь, пасаны, как надо ...
О сколько нам открытий чудных готовит (бииииип) мир. Поглядите на картинку (14к). Кто-нить мне сможет объяснить, что изображает тут эта кирпичная стена? Нет, я конечно понимаю, что такими картинками обычно изображают файрволлы. А белыми полосками со стрелочками - потоки информации. Но почему все стрелочки идут над кирпичной стенкой? Художники, млин ... рафаэли фиговы. А ведь потом будут спрашивать - "ой, а куда это нас послали?" ....
