פורסם ב

אמא, איך באים סוסים לעולם?

הנה ספאם מעניין שקיבלתי חמש פעמים היום: (לא ללחוץ על הלינק, במיוחד לא עם אקספלורר).
IframeMONEY.biz is traffic converting program was organized in 2003. Always only fresh exploits, best anti AV modules, our loader and all other exe files not detected by ANY antivirus program! You simply add our iframe code to your sites, and we pay you from 80 usd and up to 500 usd per 1000 trojaned computers. Realtime statistics, weekly payouts! Read more on our site.SIGNUP TODAY!
http://iframemoney.biz/
IframeMONEY,
Email: neon@iframemoney.biz
ICQ: 176751534
TEL: +79202501419

אז מה יש לנו פה? "תוכנית להסבת תעבורה", סתום משהו.
רק פריצות טריות, עדיין לא לגמרי ברור. המודולים הטובים ביותר לאנטי אנטי ווירוס.. הממ, אנטי אנטי.. נשאר וירוס. המודולים הטובים ביותר לוירוסים.
הטוען שלהם לא מזוהה על ידי שום אנטי וירוס, רק תוסיף את המסגרת שלהם לאתר, והם כבר ישלמו לך על כל 1000 מחשבים שאתה מדביק.
אז יש לנו מודל עסקי חדש, אתר שמשלם לבעלי אתרים כדי שידביקו מחשבים של גולשים בסוס טרויאני.
בזה עוד לא נתקלתי.

פורסם ב

לכבוד בנק הפועלים

שלום, לפני חודשיים שלחתי לכם את זה:
——

אני לקוח ותיק של בנק פועלים ומשתמש בפועלים באינטרנט ממש מימיו הראשונים.
רציתי להודיע לכם בפעם השלישית או הרביעית שיש לכם בעיות קידוד באתר, שמופיעות בדפדפן הסטנדרטי פיירפוקס בפעם הראשונה שנכנסים לפועלים באינטרנט, ונעלמות אחרי שמרעננים את הדף.
הבעיה ותיקה מאוד, ולמרות פניות חוזרות לא תיקנתם אותה.
הבחנתי שלאחרונה ביצעתם לא מעט שינויים באתר (הודעות, שוק ההון וכו’), ותהיתי,למה שלא תתקנו את הבעיה הזו באותה הזדמנות?כמשתמש במערכת ההפעלה לינוקס, אין לי אפשרות להריץ את אינטרנט אקספלורר של מייקרוסופט, ולכן נגזר עלי לקבל מכם אתר באיכות נמוכה יותר.

אנא, תקנו את האתר שלכם.

——
תגובתכם היתה:
——

הגלישה לאתר בנק הפועלים אפשרית באמצעות דפדפן מסוג מוזילה פיירפוקס, אולם עלול להיווצר קושי מסויים בצפייה בשפה העברית במהלך הגלישה.
ניתן לפתור זאת על-ידי לחיצה על כפתור Reload הממקום בצד שמאל בסרגל הכלים העליון של הדפדפן לאחר כניסתך לחשבון.יש לציין, כי אנו מודעים לקושי זה ופועלים לתיקונו על מנת לאפשר גלישה תקינה לשירות באמצעות דפדפן זה.

——

מאז שיפרתם את האתר, אבל לא תיקנתם את הבעיה.
למעשה, התיקונים האחרונים שלכם גרמו לכך שאי אפשר יותר לשלוח לכם הודעות תוך שימוש בפיירפוקס, ונאלצתי להשתמש בדפדפן אקספלורר, שידעו בכך שהוא מלא חורי אבטחה ומשמש מטרה נוחה להאקרים.
אני רואה שתי אפשריות:
1. האנשים הטכניים שלכם לוקים ביכולתם ולא מסוגלים לכתוב אתר תקני שיעבוד בכל הדפדפנים.
2. אתם פשוט לא רוצים לכתוב אתר תקני מאיזו סיבה, וההודעה הקודמת שלכם היתה סתם הודעה שנועדה לסתום לי את הפה.

במקרה הראשון כדאי שתחליפו את האנשים הטכניים שלכם לאנשים עם קצת יותר יכולת, אחרי הכל – עם הרווחים העצומים של בנק הפועלים אין לכם בעיה לשלם לטובים ביותר כדי שיכתבו לכם אתר.
במקרה השני, כדאי שאני אחליף בנק, כי למרות שזו הפניה החמישית שלי בנושא, במשך השנתיים האחרונות, הבעיה נשארה, ולאט לאט אני מבין שאני סתם נודניק בשבילכם ולא לקוח שבזכותו אתם מקבלים משכורת.

בתקווה שזו תהיה ההודעה האחרונה שאני שולח לכם בנושא.

נ.ב :
האתר שלכם כל כך שבור שלא יכלתי לשלוח את ההודעה הזו ממנו, אפילו דרך אקספלורר, ולכן פרסמתי אותה פה.
תגיבו בבקשה לאימייל
bank.poalim at firefang.net
(תחליפו את הat ב@).

פורסם ב

סוס על מפתח

חברת כרטיסי אשראי שכרה את השרותים של חברה ליעוץ בענייני אבטחה כדי להעריך את מצב האבטחה ברשת האירגונית.
הלקוח ביקש מיועצי האבטחה ללחוץ חזק במיוחד בכל מה שקשור להנדסה חברתית בגלל שבעבר עובדים שוכנעו לתת ססמאות.
בנוסף, הלקוח אמר שהוא חושש שכונני USB (דיסק על מפתח) מהווים חולשה כי הם מאפשרים לעובדים לגנוב מידע בקלות, וגם להכניס מפגעים לרשת.
מכיוון שזו לא היתה הפעם הראשונה שיועצי האבטחה שמעו את זה, הם החליטו לבדוק.
הם פיזרו כ20 כונני USB ישנים במקומות אסטרגיים, כניסות, איזורי עישון וכו'.
בכוננים הם הכניסו תמונות, וגם איזה טרויאני קטן שאחד מהם כתב במיוחד לצורך העניין, שאוסף סיסמאות ומידע על המחשב, ושולח את המידע באימייל.
אחרי שלושה ימים, הם החליטו שהם אספו מספיק מידע, 15 מתוך 20 הסוסונים הופעלו, והכל בלי להסתכן בכלל, בניגוד לטכניקות המקובלות של הנדסה חברתית.

USB Trojan

פורסם ב

כמה עולה מטר ספאם?

פיצה מטר מזבלים לי את תיבת הדואר משרתים של 012, בפעם האחרונה התלוננתי לabuse של 012, והם לא הגיבו.
עכשיו קיבלתי שוב ספאם מפיצה מטר, והתלוננתי שוב לabuse של 012, מעניין אם הפעם זה יעזור.
היתכן שעובדי 012 מקבלים פיצות חינם מפיצה מטר?

עדכון:
מחלקת הabuse של 012 טוענים שהם טיפלו בעניין, כולי תקווה.
pizza-spammeter.png

התמונה לחיצה וסחיטה.
ועובדה בגימפ.

פורסם ב

אגרת אינטרנט

מספר ענקי תקשורת כמו בל-סאות', ורייזון וAT&T מעוניינות ליצור מצב שבו מי שרוצה תקשורת מהירה יצטרך לשלם לכל ספק תשתית בדרך "מס מעבר".
המצב כרגע הוא שאתם משלמים לספק האינטרנט שלכם בלבד על החיבור לאינטרנט, אבל את האינטרנט אתם מקבלים בחינם – אבל בלי שום הבטחה לאיכות שירות:
אין לכם אל מי לבוא בטענות אם אתם מתחברים לאתר מסויים בקצב ממש מחורבן, אתם יכולים לנסות להתלונן לספק שלכם, אבל בהרבה מהמצבים הוא לא אשם, ואין שום דבר שהוא יכול לעשות כדי לשפר את המצב.
להמשיך לקרוא אגרת אינטרנט

פורסם ב

שדרוג

בשעה טובה, שדרגתי את המחשב, למפלצת זוללת הביטים הבאה:
מעבד אינטל פנטיום D, עם שתי ליבות של 3 ג'יגהרץ, כל אחת עם 2 מגה של זכרון מטמון.
2 ג'יגה זכרון DDR2, מתוצרת Super Talent, במהירות 800 מגהרץ, עם תזמונים הדוקים (בשביל זכרון בנפח כזה) של 5-5-5-15.
לוח אם של אסוס – מדגם P5N32-SLI Delux.
ולבסוף, כרטיס מסך של Gainward – Bliss 7900GT עם 256 מגהבייט זכרון.
עכשיו אני משחית את מיטב זמני על המשחק המשובח Oblivion, שהוא המשך של Morrowind – והוא ללא ספק המשחק עם הדרישות הכי גבוהות שקיים היום, לפי בדיקה בAnandtech

השדרוג פינה לי את החומרה הקודמת, ושדרגתי איתה את פיירפנג, מה שאומר שעכשיו תוכלו לקרוא את הפוסטים הרבה יותר מהר! (או משהו).

פורסם ב

גוגל מטשטשים את ההבדל בין פרסומות לבין הסביבה שלהן

גוגל שוב מטשטשים את ההבדל בין הפרסומות לאתר בו הן מתארחות.
google adsense

הפעם הם מורידים את המסגרות מהפרסומות.
משתמשי אדסנס שלא ישנו באופן יזום את ההגדרות שלהם יגלו שהפרסומות ישתנו מעצמן בעוד כעשרה ימים.
הסיבה הרשמית?
זה יותר יפה.
הסיבה האמיתית?
משתמשים שלא מזהים פרסומות לוחצים יותר.

פורסם ב

greylisting

נודע לי על טכניקה חדשה למלחמה בדואז (דואר זבל) ברמת שרת הדואר, שנקראת greylisting.
הרעיון, כמו רוב הרעיונות הטובים, הוא פשוט –
ברגע שתיבה מסויימת מקבלת אימייל מכתובת אי-פי לא ידועה, האימייל נכנס לרשימה האפורה לפרק זמן מסויים (כחמש דקות), והשרת השולח מקבל חזרה הודעת שגיאה זמנית.
לפי הRFC הרלוונטי, שרת הדואר שקיבל את השגיאה צריך לנסות לשלוח שוב אחרי פרק זמן מסויים, לפני שהוא מתייאש.
כשהוא שולח שוב, זה מצליח.
מכיוון שרוב הספאמרים משתמשים בתוכנות זיבול לא תקניות, שלא מנסות לשלוח מחדש, הדבר הזה יכול להקטין בצורה מאוד דרמטית את נפח דואר הזבל המתקבל.
התקנתי את postgrey, שהוא מימוש של הרעיון לשרת הדואר postfix בו אני משתמש, ונראה שזה עובד, לפחות – זה לא מפיל אימיילים לגיטימיים, נראה מה תהיה התוצאה על נפח הספאם שאני מקבל.

פורסם ב

וצפרדע שחורה קמה מהאפר של הצפרדע הכחולה.

blackfrogהארועים האחרונים, בהם בלו-סקוריטי סגרה את העסק, הרגיזו לא מעט גיקים בסלאש-דוט, ונראה שעדיין לא נאמרה המילה האחרונה.
קבוצת מפתחים מתארגנת להקים פרוייקט קוד פתוח מבוסס P2P שיחקה את הפעולה של בלו פרוג ז"ל.
הפרוייקט יקרא בלאק-פרוג (צפרדע שחורה).
הפרוייקט יהיה מבוזר, מה שאומר שלא תהיה לספאמרים נקודה בודדת אותה הם יכולים להתקיף, ולכן יהיה להם הרבה יותר קשה להלחם חזרה.
לא לגמרי ברור איך הפרוייקט יעבוד, אבל סביר למדי שזה יהיה משהו דומה לזה:

  1. משתמשים ידווחו לתוכנה המקומית שלהם על ספאם שהם קיבלו.
  2. התוכנה תחפש ברשת הP2P אם מישהו כבר פרסם תסריט לבקשת הסרה מהאתר המסויים שמפורסם בספאם.
  3. אם מישהו כבר פרסם תסריט, התוכנה תשיג את התסריט, ותבקש מהאתר שיסיר את המשתמש (בלי למסור ישירות את כתובת האימייל שלו).
  4. אם לא, הספאם ישמר ברשת, עד שמתנדב יכתוב תסריט הסרה מהאתר המסויים, ואז כל הצפרדעים השחורות שקיבלו ספאם מהאתר הזה ישלחו לו בקשת הסרה.

יש לא מעט קשיים טכניים במימוש של כזה פרוייקט, שנובעים מהמטרה המוצהרת שלא יהיה שרת מרכזי שמנהל את המאמץ.
אחת הבעיות היא מניעה של שימוש ברשת לרעה כדי להתקיף אתרים תמימים.
לרוב הבעיות כבר הוצעו פתרונות בפורום הקטן שנפתח בסלאשדוט, אבל יש מרחק לא קטן בין הצעה לפתרון לבין מימוש.

בשלב זה לא ברור אם הפרוייקט ישתמש בקוד מבלו-פרוג – שהיה פרוייקט קוד פתוח, מאחר והפרוייקט של בלו-פרוג, שאוכסן בסורס-פורג' נסגר על ידי בלו-סקוריטי.

בתמונה, לוגו שהצעתי לפרוייקט, על טהרת הגימפ.

פורסם ב

סקופ!

המפתח של הארץ התחיל לעבוד בלמה נט!
encoding.png

עדכון, נראה שכבר פיטרו אותו, כי עכשיו זה שוב בסדר.

לאהוד קינן שלום.