А вот и новенький сетевой червячок Atak Данный червь написан на языке VC++ 5 и имеет размер 15917 байт в упакованном виде. Заражение происходит только в том случае, если пользователь ПК запускает присланный по электронной почте файл.

При этом вложение замаскировано под изображение в формате JPG или GIF и имеет двойное расширение. Проникнув на компьютер, вирус регистрируется в реестре и осуществляет массовую рассылку собственных копий по адресам, найденным в файлах с расширениями .asp, .cfg, .cgi, .dbx, .eml, .htm, .html, .jsp, .log, .mbx, .mht, .msg, .nch, .ods, .php, .sht, .tbb, .uin, .vbs и .xml.

Главной фишкой этого вируса является то, что он умеет скрывается, засыпая, когда подозревает, что программное обеспечение антивируса пробует обнаружить его деятельность на машине пользователя.

Разрушающих действий в системы не выявлены.

Прислали мне I-Worm.NetSky.q. Три часа запускал под wine - оно так и не заработало )%

прислал eskape :-)

Сижу, значит, отлаживаю. Пишу такой код

...
FileOutputStream dump = new FileOutputStream("dump");
dump.
...

а далее уже непроизвольно получилось
dump.iof.ru

Вот так :)

Сижу в офисе, багу ловлю. И тут заходит такой субтильный паренек с толстой сумкой и с порога объявляет:
- Внимание! Сегодня наше издательство предлагает по удивительно низкой цене книжку, предназначенную только для таких крутых хакеров как вы!
Интересно, думаю, да и подход нестандартный Подзываю, смотрю. Остальные тоже поглядывают из-за мониторов. Вижу - какой-то простенький учебник по Си, не первой свежести... Ну ладно, думаю, пользы не получил, так хоть пусть удовольствие будет
- Не, - говорю грустно так, - это не для нас. Тут мало быть просто хакером. Здесь надо быть настоящим ламером, причем мастдайным!
Возвращаю парню книжку и советую:
- Ты в соседнюю комнату зайди, там ребята покруче нас сидят, предложи им, может возьмут.
А там у нас вторая группа девелоперов...
Паренек благодарит, уходит... и через несколько секунд мы слышим из-за двери:
- Внимание! Сегодня наше издательство предлагает по удивительно низкой цене книжку, предназначенную только для таких мастдайных ламеров как вы!!!
От скорой и безболезненной смерти его спас только оглушительный взрыв гомерического хохота из нашей комнаты...

Интересная хохма случилась сёдня на работе.

Предыстория: имеется команда их трёх человек, притом программеры все ещё не умудрённые жизненным опытом. Решил у нам сегодня наш манагер-архитектор(М) наведаться(он совмещает работу в двух или даже трёх местах), проверить, как значит, мы поживаем, чё пишем, может заработало чего :)

Проверил, по привычке пошли в сортир покурить да и обсудить наше творчество. Обсуждали, дошло дело до одной ну очень навязчивой идеи моего коллеги(К). Проще говоря, он нас этим за*бал. И теперь высказывает её манагеру. Суть проблемы в том, что он хочет разделить какой-то там контроллер на две части потому, что, по его мнению, в одном из вариантов его использования не должно быть метода connect или чё-то в этом роде... точно не помню. Помню, что я сказал, ну припёрло тебе его по-разному использовать, создай два интерфейса - с методом и без него - и пользуйся на здоровье. И тут товарищ затормозил, не понял идейку :) Но манагер подоспел, и видя, что чела терминологией грузить лучше не надо, представил ему идею так:
(М) - Ну вот смотри. Есть жопа. Ты её можешь так повернуть, а можешь вот так - но жопа то одна и та же. Можешь хоть развернуть совсем...
(К) - Ну если совсем развернуть то это рот будет...
(мы все) - ?????
(M) (характерными жестами нащупывает то, что напротив жопы) - ЭТО НЕ РОТ!
(К) - А ты наклонись и ещё раз проверь...

Пауза... Грохот смеха на пол-этажа и ещё минут пять истерики у трёх человек.

Один (К) остался недоволен - менять модель классов ему так и не позволили

ахтунг!
я тока что в дебиан/woody cvs нашел злостный баг :)
если настроить pserver так, что CVSROOT/passwd сопоставляет юзеру cvs-a реального юзера и этот юзер есть в /etc/cvs-repouids, то пароль нифига не проверяется! :)
достаточно знать логин чувака и можно из-под него лазить по cvs
ищем woody серверы с доступным cvs и ломаем ;))

P.S.: это не призыв к антизаконным действиям, а ШУТКА! %)

Песенка ослика-ораклиста...

Hе секрет, что rollback надо делать пореже,
Лучше делать почаще commit!
Я программой своей скоро сервер повешу -
У админа пускай голова поболит.

Под крики о кастрации,
В обкуренной прострации,
Как следствие мутации
Рождается в момент
Rollback segment для маленькой,
Для маленькой такой транзакции,
Для скромной такой транзакции
Огромный такой сегмент!

Hе секрет, что rollback - это язва и грыжа,
Геморрой и чуть-чуть гайморит.
Если ты программист, а не ослик бесстыжий -
Лучше делай почаще commit!

Припев.

Hе секрет, что друзьям тоже надо ресурсы,
Hадо память, процессор и диск...
Так что делай commit, а иначе... ты в курсе,
Что rollback - для тебя неоправданный риск.

Припев.

Как занять программиста (читайте ниже)
Как занять программиста (читайте выше)

решил значит я посмотреть чего cvs update делает
запускаю strace -f cvs update 2>&1|less
просматриваю и вот что вижу...

chmod("/home/maks/.cvspass", 0600) = 0
write(3, "BEGIN AUTH REQUEST\n/team/cvs\nmak"..., 53) = 53
read(4, "I LOVE YOU\n", 1024) = 11
write(3, "Root /team/cvs\nValid-responses o"..., 372) = 372
read(4, "Valid-requests Root Valid-respon"..., 1024) = 539
write(3, "UseUnchanged\n", 13) = 13


интересный протокол однако :)

сегодня программерский день ;)

dualvar NUM, STRING
Returns a scalar that has the value NUM in a numeric
context and the value STRING in a string context.

$foo = dualvar 10, "Hello";
$num = $foo + 2; # 12
$str = $foo . " world"; # Hello world


Хайли Рекоммендед. //dma

http://www.livejournal.com/users/dimok/163537.html?mode=reply

Когда нормальный человек, уезжая из дома, надевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...

Фразу Линуса Торвальдса "Software like a sex must be free." знают многие...
Наткнулся на еще один мысль:
"Programming is like sex: One mistake and you have to support it for life."

хакеры в строю есть?

По словам разработчиков, Hacker Playground - первая сеть, доступная для
легального взлома. Правила игры очень простые - после регистрации вы
получаете ssh-доступ к системе с установленной Fedora Core, которая
подключена к некоторой сети. Далее вы можете делать что угодно - атаковать сервер, использовать всевозможные снифферы, сканеры и т.п. Ключевой момент - помимо вас, этим могут заниматься все желающие, и в этой игре будет определяться победитель - тот, кому удастся дольше всех продержаться рутом.

Предполагается, что данная система может быть использована для обучения, оценки квалификации экспертов, тестирования новых уязвимостей и т.п. Предусмотрен блок наблюдения, позволяющий всем желающим отслеживать текущую ситуацию, доступны интерфейсы к p0f, ntop, acid, nmap, arpwatch, ежедневно запускается сканирование Nessus'ом, все внутренние атаки мониторятся Snort'ом.

Планируется дальнейшее расширение, включающее добавление новых систем, атаки на VPN, атаки на отдельные приложения, ежеквартальные турниры и многое другое. Что из этого получится - посмотрим, но идея очень неплохая и любопытная.
Источник: Hacker Playground
http://www.hackerplayground.com

(c) voffka.com