Тигр

Встретил на просторах интернета такое вот изображение Тигра

Понравился, решил положить сюда:)

Метки: Тигр

favicon.ico и WordPress

Решил в блог добавить favicon – маленькая иконочка которая светиться рядом с адресом в адресной строке браузера или в «верхушке» вкладки браузера.

Что для этого надо? Взять рисунок который Вам нравиться в качестве иконки вашего сайта. Сделать чтоб он соответствовал следующим требованиям: размер 16х16 пикселей, 256 цветов. Расширение .ico или .gif. Используйте для этого онлайн-ресурсы чтоб долго не заморачиваться и не искать с помощью какого софта это можно сделать, их имееться большое количество, например:

http://favicon.ru

Принцип: закачиваете на ресурс рисунок,  он преобразовывает и вы качаете преобразованный файл. После чего с помощью ftp-менеджера надо закинуть файлик иконки в корень вашего сайта. Также пропишите между блоками <head> в файле «header.php»  текущей темы wordpress’a следующую строку:

<link rel=»shortcut icon» href=»/favicon.ico» />

Готово! Поздравляю!

Метки: favicon, WordPress

Пребывая в хорошем настроении =)

Что-то я зачастил в последнее время с записями в блоге =)

Видимо то ли у меня больше свободного времени появилось, то ли я решил побольше отдыхать, то ли это праздничное настроение в предвкушении нового года

Решил оставить запись ни о чем: о этих выходных, которые у меня удались, в которых вроде нет ничего особенного, но даже от этих «ничего не особенных» происшествий можно получать удовольствие, в этом то и секрет счастливых людей – они умеют находить во всем происходящем позитив, получать удовольствие от жизни)

Отчего же я получил удовольствие за эти выходные?) Вчера была пятница! Пятница – это один из самых позитивных дней недели, каждый работяга со мной согласиться) – позади прошедшая рабочая неделя, впереди выходные, рабочий день закончился, можно начинать отдыхать и заодно отпраздновать окончание рабочей недели, лечь поздно спать и хорошо выспаться) Помимо этого у меня вчера была корпоративная вечеринка – празднование нового  года: боулинг, выпивка, куча еды, большой торт, дружный коллектив с праздничным веселым настроением.

Сегодня проснулся с утра, почитал запущеную RSS ленту, посмотрел новую серию Наруто ^__^. Планировал сходить на фильм Аватар (уже не один человек мне сказал, если смотреть в 3D – это бомба!), пока ждал приезда друга – програмировал инвайтер для всем известной соц. сети. Как обычно это бывает, друг приезжает не с пустыми руками – с пивом. Под пивко друга решаю проблему с инвайтером, обошел новвоведеную защиту с которой боролся неделю – инвайтер рабочий! Еще один плюс к выходным =) Выпишви одно пиво стало как-то лень выбираться куда-либо, рядом стояло еще одна холодная бутылка этого чудесного напитка,  которая так и ждала пока ее откроют. Решили никуда не идти – включить музыку, открыть пиво и покурить кальян. Покурив кальян и выпив пиво под релакс  на этом не остановились, покликали по фильмам нашли яркую комедию New York Minute.

Быстренько сходили через дорогу за Revo, пивом и  чипсами – приготовились к кино-просмотру.  Выбор фильма оказался удачным, как раз в то настроение которое у нас уже было =) Досмотрев фильм до конца – товарищ поехал домой. Я же открыл очередное пиво и под впечатлениями от фильма полез качать саундтреки к нему – они тоже оказались на редкость удачными и жизнерадостными). Прослушивая данные треки я пребываю в хорошем настроении, пишу этот текст, осознаю что выходные еще не закончились, помню что меньше чем через неделю будет Новый Год и это только начало! =)

P.S.: Советую скачать фильм «Мгновения Нью-Йорка / New York Minute » и сборник саундтреков к нему. Не забудьте купить попкорна!) Всех с наступающим и веселых праздников!) Мммм.. пошел качать старые добрые «Один дома» (:

Самые заметные фильмы за 2009-й год

Скоро Новый 2010-й Год, выходные, праздники и немного свободного времени. Если вы киноман думаю Вам пригодиться список стоящих фильмов за 2009 год. Которые можно просмотреть. Ну и заодно прилогаеться видео-ролик: «1 год, 342 фильма, 12 месяцев работы, 7 минут…» — вот так незатейливо начинает рассказ о своём ролике его автор Kees van Dijkhuizen. Если Вы хотите вспомнить все стоящие фильмы 2009 года – рекомендую

А вот собственно сам список:

CINEMA 2009

The International
Terminator: Salvation
X-Men Origins: Wolverine
Watchmen
Terminator: Salvation
Antichrist
X-Men Origins: Wolverine
Star Trek
Harry Potter and the Half-Blood Prince
Public Enemies
2012
New Moon
Last Ride
Antichrist
The International
Whiteout
9
The International
Harry Potter and the Half-Blood Prince
Inglourious Basterds
Harry Potter and the Half-Blood Prince
Oorlogswinter
Fast and Furious
Terminator: Salvation
X-Men Origins: Wolverine
Terminator: Salvation
Watchmen
Transformers: Revenge of the Fallen
Sherlock Holmes
The Road
The Imaginarium of Dr. Parnassus
Brothers
The Lovely Bones
The Box
District 9
Push
Killshot
Che
Watchmen
Fame
Public Enemies
Where The Wild Things Are
Star Trek
Duplicity
The Men Who Stare At Goats
Precious
Not Easily Broken
An Education
My Sister’s Keeper
Mao’s Last Dancer
Away We Go
The Boys Are Back
Where The Wild Things Are
Phoebe in Wonderland
Is Anybody There?
The Hurt Locker
Inglourious Basterds
Is Anybody There?
Revolutionary Road
New York, I Love You
G.I. Joe: The Rise of Cobra
Crazy Heart
Gomorrah
The Hurt Locker
The Imaginarium of Dr. Parnassus
Sunshine Cleaning
Public Enemies
Inglourious Basterds
Jennifer’s Body
Two Lovers
This Is It
The Soloist
The Taking of Pelham 1 2 3
What Goes Up
The Men Who Stare At Goats
Nine
Phoebe in Wonderland
Moon
(500) Days of Summer
Avatar
Little Ashes
The Boat That Rocked
Transformers: Revenge of the Fallen
Nine
The Men Who Stare At Goats
Harry Potter and the Half-Blood Prince
Terminator: Salvation
Knowing
Race to Witch Mountain
A Christmas Carol
Star Trek
Knowing
X-Men Origins: Wolverine
Gentlemen Broncos
Dragonball: Evolution
Public Enemies
Star Trek
Amelia
Land of the Lost
Killshot
Terminator: Salvation
Transformers: Revenge of the Fallen
Fame
Night At The Museum 2
The Boat That Rocked
Observe and Report
Adventureland
Sherlock Holmes
Fired Up
Year One
Land of the Lost
Funny People
Harry Potter and the Half-Blood Prince
Zombieland
Inglourious Basterds
Watchmen
Inglourious Basterds
Public Enemies
Whip It
Killshot
The Taking of Pelham 1 2 3
Star Trek
New Moon
G.I. Joe: The Rise of Cobra
It Might Get Loud
The Vampire’s Assistant
A Perfect Getaway
Ong Bak 2
Jennifer’s Body
Mutant Chronicles
Law Abiding Citizen
Underworld
Notorious
Jennifer’s Body
9
Fast and Furious
Gamer
Terminator: Salvation
2012
Brothers
Terminator: Salvation
Transformers: Revenge of the Fallen
Law Abiding Citizen
Inglourious Basterds
Transformers: Revenge of the Fallen
New Moon
Fast and Furious
Avatar
Gomorrah
Push
A Perfect Getaway
Terminator: Salvation
Watchmen
9
Mutant Chronicles
X-Men Origins: Wolverine
Push
Nine
Gamer
State of Play
Underworld 3
Notorious
Armored
9
Transformers: Revenge of the Fallen
Antichrist
X-Men Origins: Wolverine
Crossing Over
Whiteout
Avatar
A Perfect Getaway
The Proposal
New York, I Love You
(500) Days of Summer
Adventureland
Hannah Montana: The Movie
The Boys Are Back
Phoebe in Wonderland
Coco Avant Chanel
Amelia
Adventureland
In The Loop
I Love You, Man
Whip It
The Ugly Truth
Motherhood
New York, I Love You
Taking Woodstock
Shrink
The Burning Plain
Let Them Chirp Awhile
Up In The Air
Paper Heart
New York, I Love You
Last Chance, Harvey
A Serious Man
Extract
I Love You, Beth Cooper
Whip It
Love Happens
(500) Days of Summer
The Burning Plain
Spread
The Boat That Rocked
Spread
I Hate Valentine’s Day
The Brothers Bloom
The Boat That Rocked
Year One
17 Again
Nine
I Love You, Man
Spread
Adam
The Boat That Rocked
Phoebe in Wonderland
The Time Traveler’s Wife
Sunshine
Let Them Chirp Awhile
Angels and Demons
Cheri
Funny People
My One And Only
Bright Star
A Christmas Carol
Harry Potter and the Half-Blood Prince
The Boys Are Back
Cloudy With A Chance Of Meatballs
The Princess and the Frog
Post Grad
The Time Traveler’s Wife
Inkheart
Phoebe in Wonderland
The Imaginarium of Dr. Parnassus
Love Happens
Fame
Away We Go
Transformers: Revenge of the Fallen
District 9
The Soloist
Coraline
Ninja Assassin
Old Dogs
The Informant!
Where The Wild Things Are
Taking Woodstock
Up
Merry Gentlemen
Shrink
Mary and Max
Paris
Night At The Museum 2
Adam
A Serious Man
New Moon
Invictus
Fantastic Mr. Fox
Cracks
Cold Souls
Sugar
Terminator: Salvation
Julie and Julia
Nine
Bright Star
The Young Victoria
Everybody’s Fine
New York, I Love You
Precious
Tetro
The Lovely Bones
An Education
Che
Crazy Heart
It Might Get Loud
Taking Woodstock
Cracks
The Men Who Stare At Goats
Invictus
Nowhere Boy
Public Enemies
(500) Days of Summer

Метки: кино, фильмы

Капля из чекбоксов

Подсмотрел на Хабрахабре прикольную ссылку. На странице находится двух-мерная матрица (таблица) из чекбоксов (фигнюшек где кликом мышки ставиться галочка). Ставите в любой из них галочку и из соседних получается большая капля, которая быстро перемещаясь по чекбоксам падает вниз и разбивается о нижнюю границу экрана.

Кстати довольно хороший тест для браузеров. Например в ГуглХроме быстро работает. А вот в Мозиле – медленно.

И вот собственно сама ссылка (Яваскрипт должен быть включен, если Вы отключали):

http://the389.com/works/drops/

Кстати на этом же сайте есть еще и другие интересные вещички. Переходите на хабр и читайте в коментах.

Экосистема ботнетов и хакерского сообщества

На ресурсе http://www.securelist.com (ресурс разработчиков антивируса касперского) заметил хорошую статью  которая называется «Экосистема ботнетов». Правда я бы ее назвал «Экосистема хакерского сообщества». Вращаясь в этих кругах (просто интересна эта тематика, ничего не подумайте 0=) ) я знаком со всей терминологией которая описана в этой статье и действительно описано то, как есть, правильно и доступно. Что довольно редко встречается. Так что, если вам так же интересна эта тематика – рекомендую к прочтению.

Экосистема ботнетов и хакерского сообщества

С появлением ботнетов злоумышленники получили доступ к миллионам зараженных компьютеров пользователей, а число киберпреступлений увеличилось в сотни раз. Большинство пользователей интернета осознают, какую опасность представляют зомби-сети, однако далеко не все знают, что способствует их развитию.

Ботнеты являются основой киберкриминального бизнеса, связующим звеном между его различными частями. Чтобы разобраться в этом, совсем необязательно проводить технически сложные исследования: деловое общение киберпреступников происходит в Сети, и многое можно понять, посетив сайты, на которых это общение происходит.

Наиболее популярны ботнеты среди киберпреступников из России, поэтому большинство владельцев ботнетов общаются в Рунете. Поэтому тексты на скриншотах в данной статье ‑ на русском языке (переводы приведены под скриншотами).

Поставщики киберкриминальных услуг

Как и во всяком хорошо развитом бизнесе, в бизнесе киберкриминальном существует специализация. Поиск в Сети мы начнем с поиска веб-ресурсов, на которых предлагаются киберкриминальные товары/услуги. Основные потребители такого рода товаров и услуг — владельцы ботнетов.

Разработка вредоносного кода

Львиная доля всех преступлений в интернете прямо или косвенно связана с вредоносными программами — всевозможными вирусами, троянскими программами, сетевыми червями и приложениями для атаки удаленных компьютеров через компьютерную сеть. Пожалуй, вредоносный код является главным инструментом злоумышленника при совершении киберпреступления.

Основными заказчиками разработчиков вредоносных программ являются владельцы ботнетов, которые используют эти программы не только для создания зомби-сетей, но и для сбора с зараженных машин конфиденциальных данных, рассылки спама, превращения зараженных компьютеров в прокси-серверы, распространения поддельных антивирусов и рекламных программ.

Разработчики вредоносных программ и владельцы ботнетов повязаны одной веревочкой, они понимают, что успех зависит от результата их сотрудничества. Владелец крупного ботнета постоянно нуждается в новых вредоносных программах, а разработчик — в постоянном и надежном клиенте.

Найти сегодня в интернете людей, разрабатывающих вредоносный код под заказ, несложно — они публикуют свои предложения на общедоступных хакерских интернет-форумах. На таких форумах промышляют киберпреступники, а иногда просто мошенники. Называя себя хакерами, такие люди вводят в заблуждение пользователей, которые приходят к выводу, что хакер — это всегда преступник.

Вот одно из типичных для хакерских форумов объявлений:

Пользователь, разместивший это объявление, предлагает разработать троянскую программу с любым функционалом, нужным заказчику. Дополнительно к разработке он предлагает приобрести программу типа Joiner, которая позволяет внедрить произвольную вредоносную программу в исполняемый файл легального приложения.

Чаще всего умения завсегдатаев хакерских форумов хватает лишь на разработку программ, ворующих пароли. Однако кроме подобных форумов существуют и ресурсы, на которых общаются настоящие профессионалы. Как правило, это одиночки, которые посвятили себя изучению вопросов безопасности Windows и настолько глубоко изучили тонкости и детали Windows-систем, что без труда могли бы конкурировать с разработчиками из Microsoft. Не найдя достойного применения своим знаниям, они используют их для изготовления кибероружия. Такие киберпреступники создают действительно серьезные и сложные вредоносные программы, и для того чтобы обнаружить и удалить эти программы с зараженного компьютера, нужно обладать не менее глубокими знаниями. Технологии, используемые в их разработках, доставляют много хлопот и разработчикам антивирусных программ, и крупным провайдерам.

К счастью, авторами большинства объявлений о продаже вредоносных программ являются вирусописатели начального и среднего уровня, которые ищут клиентов. Как в любом деле, и тут находятся жулики. На многих таких объявлениях через некоторое время модераторы форума ставят отметку «кидала». Это говорит о том, что человек, разместивший объявление, кого-то успел обмануть, и модератор получил негативный отзыв о нем от одного из обманутых клиентов. Впрочем, чего ожидать от мелких преступников!

Именно потому, что возникла проблема доверия к поставщикам услуг и товаров, на киберкриминальном рынке появилась особая фигура, регулирующая отношения доверия, — так называемый гарант.

Гаранты

Задача гаранта — гарантировать получение услуг/товаров покупателем и денег продавцом. Основным свойством гаранта является независимость от обеих сторон, участвующих в сделке в интернете. Иногда гарант выполняет также проверку предлагаемых услуг или товаров на соответствие требованиям или заявленным качествам. Продавец программного кода или киберкриминального сервиса имеет гораздо больше шансов продать свой товар/услугу, если они прошли проверку у известного гаранта. Гаранты участвуют и в сделках купли/продажи ботнетов или их составляющих (например, ботов).

Гарантами, как правило, становятся модераторы популярных хакерских форумов. Процесс становления сервиса гарантов проходил в несколько этапов:от простых договоренностей на форумах между тремя знающими друг друга людьми до формального описания функций гаранта и условий заключения сделки в неком подобии юридического положения о работе гаранта.

Ниже приведены отрывки из такого положения, описывающие работу гаранта и оплату его услуг:

На сайтах, где действуют гаранты, можно найти перечень различных виртуальных услуг и товаров, предлагаемых киберпреступниками. Среди них присутствуют услуги, которые интересуют в том числе и владельцев ботнетов: шифрование и упаковка вредоносного кода, эксплойты для браузеров, трафик, хостинг.

Шифрование и упаковка вредоносного кода

Злоумышленникам для проведения успешной кибератаки не достаточно разработать или купить готовую вредоносную программу, поскольку как только программа начнет активно применяться, она тут же попадет в руки антивирусных компаний и будет задетектирована. Поэтому одним из популярных сервисов является шифрование или упаковка вредоносного кода. Это позволяет избежать детектирования исполняемого файла и при этом сохранить его функционал. В андеграунд-кругах такой сервис называется «крипта» (от английского «to encrypt», «шифровать»).

Иногда поставщики таких услуг предоставляют услугу по шифрованию конкретных семейств вредоносных программ. Это связано с тем, что у антивирусных компаний существуют эвристики на отдельные семейства, которые обмануть сложнее, чем сигнатурное детектирование.

В приведенном выше объявлении автор предлагает шифрование бота, известного как Зевс (Zeus), а также шифрование любого другого вредоносного кода. Шифрование Zeus стоит дороже, поскольку является эксклюзивным и популярными программами по шифрованию исполняемых файлов тут не обойтись.

Эксплойты для браузеров

Эксплойты всегда были горячей темой, и популярность у злоумышленников систем типа ExploitPack продолжает расти. Такие системы позволяют незаметно заразить компьютер посетителя веб-сайта, использующего необновленное программное обеспечение. Атакуется при этом браузер и его компоненты (такие как Adobe Flash и др.)

Если раньше ExploitPack продавались как продукт, не требующий «сервиса», то теперь покупатель хочет получать поддержку и обновление системы.

Появление новых эксплойтов вызывает новую волну интереса к таким системам и может привести к росту цен на них. Именно это произошло в конце 2008 года: на приведенном ниже скриншоте разработчик системы ExploitPack повышает ее стоимость с $400 до $500 в связи с включением в систему эксплойта для новой уязвимости, обнаруженной в Microsoft Internet Explorer 7.

«Трафик»

«Трафиком» в андеграунд-кругах называются запросы от пользователей, перенаправленные со взломанных легальных веб-ресурсов на сайты злоумышленников. Другой способ пополнения «трафика» — это переход пользователей по ссылкам в спаме: рассылку организуют сами злоумышленники, а ссылки ведут на их сайты. Рассылка производится по электронной почте или каналам служб мгновенного обмена сообщениями (например, ICQ).

Доступ к веб-сайтам злоумышленники могут получить, купив украденные логины/пароли к веб-ресурсам, поиском, кражей и продажей которых занимается отдельная категория киберпреступников.

Получив доступ к чужим веб-ресурсам, злоумышленники с помощью HTML-тега iframe могут изменять на них веб-страницы.

Результатом такого изменения и является переадресация посетителей измененной веб-страницы на любой нужный злоумышленникам веб-ресурс. Если измененных страниц много, то злоумышленник может перенаправить тысячи посетителей. А используя автоматизированные средства, киберпреступники могут изменять до нескольких тысяч веб-страниц в час.

«Трафик», как правило, является самой дешевой услугой и стоит в пределах $0,5-1 за тысячу посетителей.

Владельцы ботнетов покупают «трафик» и перенаправляют пользователей с легальных взломанных ресурсов на страницы со свежими эксплойтами. Если после переадресации атака на браузер прошла успешно, компьютер посетителя заражается и становится частью ботнета.

Хостинг

Еще одним выгодным бизнесом в киберкриминальном мире, является предоставление услуг абузоустойчивого хостинга. Владельцы таких хостинговых площадок не заботятся о том, какой контент размещают их клиенты, и даже более того — гарантируют, что не будут обращать внимание на жалобы со стороны посетителей или других хостинг-провайдеров.

Закрытый в конце 2007 года и нашумевший в западной и российской прессе RBN был одним из таких сервисов. До сих пор на разных уровнях продолжают появляться его аналоги — как крупные, так и мелкие поставщики абузоустойчивых хостинговых площадок.

Желающих купить хостинг довольно много, а предложение по правилам рынка продолжает расти вслед за спросом. Форумы переполнены предложениями по продаже абузойстойчивых хостингов. Именно такие площадки ищут владельцы ботнетов, которым нужно разместить в надежном месте центр управления ботнетом.

Потребители киберкриминальных услуг

До сих пор речь шла о поставщиках услуг и товаров на киберкриминальном рынке. Однако роль покупателей на этом рынке оказывается еще более значимой. Именно они осуществляют массовые атаки на пользователей и несанкционированный доступ к данным и ресурсам зараженных компьютеров. Именно они получают самую высокую прибыль, воруя электронную валюту и деньги с чужих кредитных карт. Такие преступники, как правило, держатся отдельно и нечасто связаны с технически более образованными злоумышленниками, разрабатывающими вредоносный код.

И именно на таких заказчиков криминальных услуг зачастую работают ботнеты.

Основные категории потребителей киберкриминальных услуг, заинтересованных в ботнетах:

1. Кардеры
2. Вымогатели и нечестные конкуренты
3. Спамеры

Кардеры

Одним из первых видов преступлений в глобальной сети был кардинг. Кардеры наживаются, используя украденные кредитные карты и сведения о владельцах держателей карт. У этой категории киберпреступников имеются собственные тематические форумы, на которых обсуждаются организационные вопросы отмывания и обналичивания денег. Поскольку махинации с кредитными картами — это уже финансовые махинации, кардеров больше других киберзлоумышленников беспокоят вопросы собственной анонимности и безопасности.

На скриншоте — содержание типичного кардерского форума. На таком форуме можно приобрести виртуальные кредитные карты, т.е. только данные кредитной карты и ее владельца. Там же можно договориться и о покупке реальных пластиковых карточек (а точнее, их дубликатов). Виртуальные краденые кредитные карты в андеграунд-кругах называют «картоном», а реальные пластиковые карты — «пластиком».

В случае использования реальных пластиковых карт деньги обналичиваются через банкоматы. Для того чтобы банк сразу ничего не заподозрил, деньги с карточки снимает посредник, который проживает в том же регионе, что и владелец настоящей карты.

В случае работы с «картоном» деньги сначала отмывают. Для отмывания денег существует несколько распространенных способов:

• покупка по краденым кредитным картам реальных товаров в реальных магазинах с целью быстро перепродать товар, повысив спрос на него за счет снижения цены;
• использование онлайн-казино для перевода денежных средств с краденых кредитных карт на другие счета;
• покупка по краденым кредитным картам товара на онлайн-аукционе с целью перепродажи его по меньшей цене (возможно, на том же аукционе);
• удаленная аренда с помощью краденой кредитной карты хостинговой площадки и дальнейшая перепродажа этой площадки (субаренда) другим клиентам по очень низким ценам.

Кардеры, в свою очередь, нуждаются в отдельной услуге по подделке различных документов. И это еще одна ниша, активно осваиваемая на виртуальном рынке.

В случае блокирования электронных денежных счетов банки, как правило, просят прислать отсканированные копии документов, чтобы убедиться в подлинности владельца счета. Владельцы сервисов по подделке документов берутся нарисовать что угодно, и выглядеть это будет, как оригинал. Подделываются изображения практически любых документов, включая водительские права, паспорта, счета оплаты услуг электричества и телефонной связи, дипломы и даже кредитные карты.

Роль кардеров в киберкриминальном мире очень значима. Кардеры — самые щедрые заказчики всевозможных разработок, поскольку именно они являются самыми богатыми киберпреступниками. Если бы не было ботнетов, то данные кредитных карт поступали бы к ним в гораздо меньших количествах. А так как кардеры заинтересованы в увеличении масштабов своего бизнеса, то они будут платить тем, у кого краденых кредитных карт больше — то есть владельцам ботнетов.

Вымогатели и нечестные конкуренты

Эти киберпреступники могут действовать только через ботнеты. Их единственная задача — вывести из строя определенный веб-ресурс с помощью DDoS-атаки. Вымогатели требуют денег за остановку DDoS-атаки, нечестные предприниматели просто радуются неудачам своих соперников и зарабатывают больше за счет недоступности ресурсов конкурентов. Заказчики DDoS-атак нечасто публикуют свои объявления, поскольку боятся прямо или косвенно нарушить собственную анонимность. Впрочем, в период летних отпусков иногда можно встретить в Сети объявления, в которых заказчики, возмущенные отсутствием поставщиков DDoS-услуг, пытаются более активно искать тех, кто может организовать DDoS-атаку.

Спамеры

Сегодня предложений по рассылке спам-сообщений со взломанных серверов настолько много, что заказчики довольно быстро находят исполнителя. Тем не менее, около 85% спама рассылается с ботнетов. Как правило, спамеры получают деньги за счет рассылки рекламы, или увеличения продаж онлайн-магазинов, или притока клиентов интернет-казино. Владельцы ботнетов заинтересованы в таких клиентах, поскольку с перечисленными им деньгами, не имеющими репутации краденых, у них меньше проблем.

Заключение

Ботнеты влияют на развитие киберкриминального бизнеса. С одной стороны, они стимулируют развитие различных сервисов на киберкриминальном рынке, поскольку владельцы ботнетов являются основными заказчикам таких услуг, как разработка и шифрование вредоносного кода, создание и поддержка систем эксплойтов, абузоустойчивый хостинг и «трафик». С другой стороны, ботнеты необходимы для успешного ведения дел таким акулам киберкриминального бизнеса, как кардеры и спамеры.

Именно ботнеты объединяют все составляющие киберкриминального бизнеса в единую систему и способствуют движению денежных потоков от тех, кто наживается на массовых рассылках и ворует деньги со счетов пользователей, к вирусописателям и поставщикам киберкриминальных услуг.

Киберкриминальный бизнес развивается по спирали. Разработчики вредоносного кода и другие поставщики кибекриминальных сервисов посредством гарантов предоставляют услуги владельцам ботнетов. Владельцы ботнетов, в свою очередь, предоставляют услуги на основе ботнетов кардерам, спамерам и другим заказчикам. Заработав на разработке вредоносной программы или иной услуге, поставщики берутся за новые услуги и новый вредоносный код, и начинается новый цикл. При этом каждый следующий цикл вовлекает большее количество участников: заказчики стремятся увеличить денежный оборот, а слухи о выгодных заказах на разработку вредоносных программ растекаются по хакерским форумам и другим каналам общения киберпреступников.

Сегодня с помощью ботнетов злоумышленники могут получать несанкционированный доступ не к одной-двум машинам, а к сотням и тысячам компьютеров. Ботнеты влияют на число совершаемых преступлений в Сети — именно благодаря ботнетам количество жертв воровства кредитных карт увеличилось в тысячи раз. DDoS-атака стала самым обычным делом в интернете, и такую атаку с помощью ботнета может организовать даже школьник.

Ботнеты являются своего рода кровеносной системой киберкриминального бизнеса, они способствуют движению денежных потоков между его составляющими и развитию киберкриминала в целом. От того, что будет происходить с ботнетами, зависит то, каким будет интернет завтра.

Метки: ботнет, хакер

Таблица зависимости PR Вашей страницы от PR ссылающихся

Подсмотрел на ачате вот такую интересную табличку, решил сохранить себе ее на память.

Притча: Два Ангела

Однажды по земле путешествовали два ангела: старый и молодой. В один из вечеров, уставшие и обессиленные, они попросились на ночлег в дом к богатому человеку. Он пустил странников, но, будучи скупым и негостеприимным человеком, предоставил им ночлег в сарае.

Там было холодно, темно, сыро. Несмотря на усталость, молодой ангел долго не мог уснуть. А когда ему все-таки удалось погрузиться в сон, его вдруг разбудил какой-то шум.

Проснувшись, он увидел, что старый ангел старательно заделывает дыру в стене. Молодой ангел был удивлен, он несколько раз предлагал старому бросить это дело и постараться отдохнуть перед предстоящей дорогой, но получал упорный отказ.

Утром молодой ангел, не скрывая любопытства, спросил у старого:
— Зачем ты помог этому человеку, ведь он так плохо обошелся с нами?
— Не все является тем, чем кажется, — ответил его спутник.

На следующий вечер, подыскивая ночлег, путешественники остановились у дома бедного человека. Хозяин радушно встретил их, поделился своим ужином и даже предоставил единственную кровать в доме, а сам с женой ушел в сарай.

Утром ангелов разбудил крик хозяина и плач его жены. Оказалось, что в эту ночь умерла их корова — единственная кормилица и надежда семьи.

Молодой ангел, испытывая крайнее удивление, обратился к старому:
— Почему ты не поможешь бедному человеку? — сказал он. — В прошлый раз ты помог тому, кто так плохо обошёлся с нами, а в этот раз ты бездействуешь, когда в твоих силах спасти эту семью?

На что старый ангел ответил:
— Не все является тем, чем кажется!

Продолжая путешествие, молодой ангел никак не унимался, он упрекал старого ангела, обвинял его и не мог смириться с происшедшим.
— Не все является тем, чем кажется, — ответил в третий раз старый ангел. – В прошлую ночь, когда мы были в доме у богатого человека, я увидел в стене сарая клад — и замуровал его, чтобы тот не достался хозяину дома. А в эту ночь приходила смерть за женой бедняка, и я откупил ее, отдав корову.

Метки: Ангел, Притчи

Виды Denial of Service, классификация

Прочитал на ачате интересноe описалово о DDOS и DOS. решил копипейстнуть:

[ =) ] Интро какбы)

Вообщем существует стереотип, что есть всего два типа отказа в обслуживании – Ddos & Dos. Но это далеко не так  .

[ ~ ] ЭЭэ, ты о чем вообще?

DoS-атака (от англ. Denial of Service, отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

© http://ru.wikipedia.org/wiki/DoS-атака

Recursive File Include – по факту LFI, или даже RFI  По сути тоже что и Looped DoS.
Смысл в том, что происходит вечный цикл инклуда файла. Тоесть пхп сценарий инклудит сам себя.
Например:

Если обратится к скрипту

script.php?page=script.php

можна повесить веб сервер

Далее о браузерах

• Сrashing DoS

Ну раз уже начали читать, скажу что они не на столько опасны, на сколько не приятны. И так, в результате Сrashing DoS браузер «падает». Последствия: утеряны не сохраненные даные.

• Blocking DoS

В результате Blocking DoS браузер вас не слушается. Совем  . Хотя и не виснет, просто вы ему больше не хозяин  . Придется закрыть.

• Freezing

С Freezingом всё просто. Браузер виснет, и ничего тут не поделаешь. Последствие те же что и у первых двоих.

• Resources consumption

Resources consumption. Браузер забирает на себя все ресурсы компютера. Как результат – подвисание всей системы.

[ ~ ]Как же защитится?

Ну… Для этого и создан этот раздел  Хотя можно выделить ключи к успеху:

• Хороший хостинг
• Анти-DDoS оборудование
• Ширина канала
• Гибкие настройки сервака
• Хорошо проектированный и оптимизированный проект
• Средства влияния («Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как технического, так и организационно-правового характера.» © Википедия)

[ =( ] Послесловие

И помните, не юзайте говно-паблик-антиддос скрипты, они вас точно не спасут. Да если задуматься, нихера вас вообще не спасет Снифайте трафик и анализируйте пакеты, юзайте netfilter .

http://i2r.ru/static/452/out_19122.shtml – Защита
http://en.wikipedia.org/wiki/Netfilter – Netfilter
http://uasc.org.ua/2009/04/ddos-відмова-сервісу/ – Заметка в блоге на украинском
http://stfw.ru/page.php?id=163 DDoS – виртуальный терроризм. Что такое DDoS-атака?
http://stfw.ru/page.php?id=7381 Не так страшен DDoS, как его малюют

Ну и гугл) Много интересного.

Метки: DDOS, Denial of Service, DOS

Притча о Сисадмине

Как-то Сисадмин спросил:
— Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть хорошая коллекция обоев для рабочего стола со звездным небом и моральным законом.
— Почему ты думаешь, что мой нынешний wallpaper хуже? — спросил в ответ Инь Фу Во.
— Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.
— Я тоже его никогда не видел, — сказал Инь. — Я работаю.

PS: Я тоже сисадмин и тоже крайне редко вижу свой рабочий стол)

Метки: Сисадмин