Экспериментировал с плагинами для авторизации без захода в админку.
Login-box – хорошая штука, понравилась… но после авторизации виджет исчезает напрочь и как выходить – решительно непонятно))) Оно конечно хорошо, чтобы пользователи туда-сюда не шастали, но как-то сомнительно. К тому же особенность сайта, что в даже пользователям роли “Участник” вход в админку, а значит и ссылка на нее, нужны. Снес плагин, что бы леммингов на заморачивать объяснениями и предложениями занести нужную ссылку в Избранное/Закладки.
Login With Ajax – не без придури плагин, в частности ссылки на вход без видимых причин отображаются кракозябрами и лечится это только в коде самого виджета – причем кирилицу не принимает напрочь, при танцах с любыми бубнами, включая вышеприведенный. Но латиницу худо-бедно скушал, при добавлении всего одного элемента. Буду использовать, за неимением времени поискать получше. То ли баг, то ли фича – при входе оставляет на той же странице, где была авторизация. А вот при выходе перенаправляет на стандартную страницу log out. В настройках плагина, есть правда возможность указывать, куда переадресовывать пользователя после выхода, даже в зависимости от роли (статуса). Эту особенность плагина, не мудрствуя лукаво объявил не багом, но фичей и настроил переадресацию выхода участников и авторов на страницу с коварным предложением покупки моих услуг – не корысти ради, но токмо изнуряющего мя голода ради))

Еще пробовал плагин Loginza, обещающий авторизацию при помощи аккауантов ВКонтакте, OpenID, Yandex, Google и др. Увы, он жестоко законфликтовал с Sabre, плагином который коварно требует от пользователей подтвердить e-mail, отсеивая халявщиков и давая возможность собирать базу e-mail людей неравнодушных к теме сайта)))) Его еще только надо чуть поправить, перевести на русский язык письма да надписи на форме регистрации/подтверждения – продвинутым/опытным интернетчикам-то понятно, но боги нижнего неба велят возлюбить леммингов, дабы лемминги возлюбили тебя!

Бр… а впереди еще перевод табличной верстки в div-скую и связанные с этим пляски вокруг дизайна. Содрагаюсь!

UPD:  русификация плагина Sabre в Сети нашлась на раз. У этого плагина есть еще коварная особенность – все пользователи, зарегистрированные до установки плагина объявляются неправильно зарегистрированными. Теоретически это должно лечиться где-то в базе MySQL, но я поступли проще – убил всех пользователей, благо что лишь трое были “живыми”, а не моими клон-тестерами. Юзеров перерегистрировал заново, со всеми приличествующими извинениями и порыванием волос на неумной голове)))

Проблема только в том, что проведение такого компьютерно-интернетовского ликбеза “вживую”  сталкивается с определенными проблемами в реале.

И я додумался – поставил ей Скайп, SplitCam и теперь консультирую дистанционно. Нормально, физически между нами меньше 20 метров, но какую клавишу нажать и где искать Сокровища Монтесумы-2 я ей рассказываю через Интернет.

Действительно, 21 век, однако…

ЗЫ. Кстати, это я не сейчас изобрел. Двоюродного брата долго учил по сотовому как лечить компьютер по от блокиратора СМС. И лишь на пятой (sic!) минуте понял, что он набрал адрес Dr.Web не в адресной строке, а… в Google! В результате он читал мне с экрана одно, я пытался понять куда его занесло и лишь когда он добросовестно прочитал мне рекламные объявления AdSense я понял где он находится. Тогда-то я и подумал, что для дистанционных консультаций голоса мало, еще бы хорошо видеть то же, что и собеседник))))

А вчера искал для одного своего проектика площадку для он-лайн вещания, заглянул на ютуб и с удивлением увидел этого же толстяка в лидерах просмотров, только ролик называется иначе, “Альберт Акчурин ответил на вопросы”.

Оказалось, что это вовсе не телепередача, это живой человек из соц.сети ВКонтакте, ставший жертвой массового троллинга. И ролики он записывал на полном серьезе – он действительно так думает, так говорит и так ведет себя. Парнишка конечно своеобразный, скажем так, интеллектуально ограниченный,.. но почему же эта жертва травли вдруг обрела такую бешеную популярность, что ее вынесло из закрытой сети и вознесло в лидеры просмотров? Я подумал – а ведь многие видят в нем себя, маленького, забитого человечка, только вдруг набравшегося смелости. Не может же быть, чтобы абсолютное большинство гаденько радовалось, что-то вроде “на фоне этого ущербного я Энштейн, не меньше”?

И мне тоже захотелось набраться смелости и вслух заявить: “Платон, ты прекрати эти гадости, верни сайты в индекс, а то я тебя!”

Грустный ролик… а парнишка молодец.

Хотя я бы такого соседа иметь не захотел бы…

http://support.Kaspersky.Ru/viruses/deblocker
http://www.Drweb.Com/unlocker/index/?lng=ru

Однако, в большинстве случаев, увы, придется вызывать специалиста.

И еще не помешает отомстить создателям вирусов, отправив сообщение оператору сотовой связи, который предоставил им короткий номер для СМС. Вам лично это ничего не даст, но резко увеличивает шансы, что создатели и распространители вирусов лишатся тех денег, которые им отправили простаки. Адреса сервисов:
МТС http://www.Mts.Ru/safety/fight/
Билайн http://safe.Beeline.Ru/mob.Html
Мегафон http://www.Stopfraud.Megafon.Ru/feedback/

Все крупнейшие операторы сотовой связи заявляют, что полны решимости бороться с мошенниками. Поскольку такого рода мошенничества наносят им имиджевый урон, меры они действительно принимают.

Что делать, если вирус так или иначе удалось удалить? Или что бы предотвратить такую нервотрепку?
Завести на компьютере учетную запись с ограниченными правами. При установке новых программ потребуются лишние действия – но и вирусы уже не смогут устанавливать себя без введения пароля вручную.
Если к компьютеру имеет доступ ребенок или подросток – установить на компьютер программы с функциями родительского контроля. (Кстати, полезно рассказать об СМС-блокираторах заранее, объяснив что СМС нельзя отправлять ни в коем случае. Подростки особенно подвержены панике – у знакомых сын как раз вляпался в такую неприятность. Возможно, он действительно из любопытства посетил ресурс с гей-порно – но из страха перед родителями потратил значительную сумму денег, вновь и вновь пополняя счет телефона и отправляя СМС. В итоге компьютер все равно пришлось лечить, а деньги за три отправленных СМС-ки исчезли в неизвестном направлении.)
Регулярно обновлять и запускать антивирусное ПО и программы для поиска троянов.

И быть осторожными впредь. Совет, конечно, дидактический – я и сам такого вируса словил, даром что помогал другим от них избавиться и был в курсе проблемы))
Остается только отнестись ко всему философически – “Неприятности случаются”))

06 августа 15:46
Trojan.Stuxnet затмил блокировщиков. Жаркий вирусный июль 2010 года

Июль 2010 года ознаменовался не только экстремальной жарой, но и появлением и широким распространением троянцев Trojan.Stuxnet.

Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. Использование буткит-технологий становится нормой для вредоносных программ. В то же время блокировщики Windows, столкнувшись с противодействием, сократили темпы своего распространения, и сегодня интернет-мошенники пытаются найти альтернативу платным СМС-сообщениям.

Trojan.Stuxnet нашел «дыру» в Windows и проникает через ярлыки

Июльской «новинкой» летнего сезона, заставившей антивирусную индустрию в который раз серьезно мобилизовать свои ресурсы, стала вредоносная программа нового типа, которая по классификации Dr.Web получила наименование Trojan.Stuxnet.1. Ее распространение оказалось напрямую связано с ранее неизвестной уязвимостью операционной системы Windows. Этот троянец принес с собой несколько новинок в области обхода защитных механизмов Microsoft и уже успел продемонстрировать всю серьезность своих намерений — одним из первых зафиксированных применений Trojan.Stuxnet.1 стал промышленный шпионаж.

Троянец устанавливает в систему два драйвера, один из которых является драйвером-фильтром файловой системы, скрывающим наличие компонентов вредоносной программы на съемном носителе. Второй драйвер используется для внедрения зашифрованной динамической библиотеки в системные процессы и специализированное ПО для выполнения основной задачи.

Авторы нового троянца преподнесли пользователям сразу несколько неприятных сюрпризов. Во-первых, уже упомянутая эксплуатация уязвимости Windows: вредоносная программа использует «слабое звено» в алгоритме обработки содержимого ярлыков. Следует отметить, что корпорация Microsoft оперативно отреагировала на обнаружение этой уязвимости. По информации, опубликованной разработчиком ОС Windows, ей подвержены как 32-битные, так и 64-битные версии, начиная с Windows XP и заканчивая Windows 7 и Windows Server 2008 R2. Злоумышленники могут использовать эту «брешь» и для удаленного запуска вредоносных программ. Кроме того, опасный код может интегрироваться в документы некоторых типов, предполагающих наличие в них встроенных ярлыков, и распространяться посредством эксплуатации обнаруженной уязвимости.

2 августа 2010 года компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows. Для тех систем, в которых настроено автоматическое обновление, патч установится автоматически, и для его применения потребуется перезагрузка компьютера.

«Сюрпризы» от авторов Trojan.Stuxnet на этом не закончились. Драйверы, которые троянец устанавливает в систему, снабжены цифровыми подписями, украденными у производителей легального программного обеспечения. В июле стало известно об использовании подписей, принадлежащих таким компаниям, как Realtek Semiconductor Corp. и JMicron Technology Corp. Злоумышленники используют подпись для «тихой» установки в целевую систему.

Стоит заметить, что, кроме драйверов, которые подписываются для незаметной установки, подписан также и вредоносной файл, запускающийся с помощью эксплойта уязвимости Windows Shell со съемных носителей. Но данная подпись практически сразу после первой же активизации троянца перестает действовать: встроенный счетчик заражений постоянно модифицирует исполняемый файл, в результате чего подпись приходит в негодность.

У Trojan.Stuxnet.1 довольно быстро появились многочисленные последователи, использующие указанную уязвимость Windows. Все подобные ярлыки определяются Dr.Web как Exploit.Cpllnk. Всего за несколько дней вредоносные программы, использующие для своего запуска такие ярлыки, возглавили Топ-20 вирусных программ, обнаруженных в июле на компьютерах пользователей, а Trojan.Stuxnet.1 успел оказаться на шестом месте этого списка.

В настоящее время идет массированное распространение вредоносных программ, эксплуатирующих обнаруженную уязвимость. Вероятно, оно продлится ещё некоторое время до установки только что выпущенного Microsoft патча на большинство систем. Отреагировали на появление новой угрозы и специалисты компании «Доктор Веб» — в вирусную базу были оперативно добавлены процедуры лечения зараженных троянцем систем.
Массовое использование буткитов

Буткиты — программы, модифицирующие загрузочный сектор диска — постепенно становятся привычным компонентом вредоносного ПО. Применение буткитов приводит к тому, что обычные средства анализа системы на наличие вредоносного кода не в состоянии детектировать объект комплексно. Не имея возможности отследить модификацию загрузочного сектора, они могут определить лишь те компоненты вредоносных программ, которые расположены на диске в виде обычных файлов. Таким образом, даже после лечения вирус снова окажется в системе, и так продолжится до тех пор, пока загрузочный сектор диска не будет возвращен к исходному состоянию.

Лишь немногие комплексные антивирусные средства способны выявить модификацию загрузочного сектора и полностью вылечить систему от буткита. В большинстве случаев разработчики антивирусов предлагают избавляться от этой проблемы с помощью специальных утилит. И здесь возникает сложность, которой и пользуются злоумышленники: пользователь далеко не всегда своевременно начинает искать альтернативные пути решения проблемы, поскольку не в состоянии понять, что его антивирус просто «не видит» факта модификации загрузочного сектора системного диска.

Одним из буктитов, беспокоившим пользователей в июле, стал уже известный Trojan.Hashish. Проблема заражения им в прошлом месяце была актуальна в Европе. Действия вредоносной программы приводили к самопроизвольному открытию окон Internet Explorer, в которых отображалась реклама. Причем данные окна открывались даже в том случае, если использовался один из альтернативных браузеров. Другим результатом работы Trojan.Hashish стало периодическое воспроизведение стандартного системного звука, соответствующего запуску программы, если таковой настроен в Windows.
Блокировщики отступают

В июле эпидемия блокировщиков пошла на спад — сервер статистики Dr.Web зафиксировал 280 000 детектов против 420 000 в июне. Во многом это связано с успешными действиями, которые совместно с пользователями предпринимают и антивирусные компании, в частности «Доктор Веб». Так, из-за усиленного противодействия СМС-мошенникам авторы блокировщиков вынуждены в очередной раз задействовать другие схемы монетизации доходов. Они используют новые электронные платежные системы и даже начинают предлагать пользователям несколько вариантов передачи денег за разблокировку на выбор.

Среди всех обращений по поводу блокировщиков существенно возросла доля запросов, связанных с блокировкой популярных сайтов, — социальных сетей, бесплатных почтовых сервисов, поисковых систем. К концу июля количество обращений по поводу таких блокировщиков превысило обращения о блокировке рабочего стола Windows.

В дальнейшем можно ожидать постепенного снижения распространения блокировщиков. Это связано и со значительно более низкой эффективностью схем оплаты без использования СМС, и с повышенным вниманием к проблеме со стороны правоохранительных органов. Уверенно растет и число пользователей, владеющих информацией об альтернативных методах разблокировки компьютеров, не подразумевающих передачу денег злоумышленникам.
Другие вредоносные программы июля

Продолжилось массированное распространение через электронную почту различных модификаций Trojan.Oficla. Также в почтовом трафике по-прежнему заметны сообщения с прикрепленными к ним HTML-файлами (JS.Redirector). Эти сообщения перенаправляют пользователей на страницы с рекламой и вредоносные сайты. Отмечена повышенная активность полиморфных файловых вирусов семейства Win32.Sector. Dr.Web давно ориентирован на лечение систем от сложных полиморфных вирусов, в июле разработчики оптимизировали алгоритм детекта вредоносных программ этого типа. Европейских пользователей по-прежнему продолжают беспокоить банковские троянцы, вынуждающие вводить разовые TAN-коды (подробно мы рассказывали о них в июньском обзоре), а также новые варианты лжеантивирусов в старом визуальном обличье.

Подводя итоги, можно отметить, что июль не принес неразрешимых задач ни для разработчиков антивирусного ПО, ни для рядовых пользователей. Активность использования вредоносных ярлыков, определяющихся Dr.Web как Exploit.Cpllnk, должна уменьшиться в связи с оперативным выходом патча от Microsoft. Ввиду того, что буткиты становятся рядовым компонентом вредоносных программ, антивирусным вендорам рано или поздно придется включить работу с загрузочными секторами дисков в комплексные продукты, уходя от отдельных утилит. Блокировщики и их авторы своим поведением наглядно демонстрируют, что бороться с ними отнюдь не бесполезно: комплексные меры, предпринимаемые против них, действительно приносят результаты.

URL: http://www.today.kz/ru/news/science/2010-08-06/28202

На изготовление ноутбука модели Macbook Air SUPREME FIRE Edition уходит три месяца. Его украшают 53 бриллиантами общим весом 25,5 карат. Драгоценные камни расположены на площади логотипа продукта – золотого яблока. Корпус ноутбука Macbook Air SUPREME FIRE Edition сделан из золота общим весом 2,6 кг.

Всего создано только десять таких ноутбуков, каждый из которых обойдется покупателю в 219 995 британских фунтов.

На изготовление ноутбука модели Macbook Air SUPREME FIRE Edition уходит три месяца. Он украшен 53 бриллиантами общим весом 25,5 карат. Драгоценные камни расположены на площади логотипа продукта – золотого яблока. Корпус Macbook Air SUPREME FIRE Edition сделан из золота, вес корпуса порядка 2,6 кг.

Всего создано только десять таких ноутбуков, каждый из которых обойдется покупателю в 219 995 британских фунтов.

Проект “Ты – репортер” позволяет публиковать новости свидетелям происшествий, снявшим их на фото либо видео. Любой такой пользователь сможет предложить свой материал для опубликования на недавно появившемся интернет-ресурсе.

Все присланные материалы будут публиковаться после редакционного отбора. Обработанные и проверенные на достоверность новости будут размещаться со специальной пометкой “Проверено РИА Новости” и публиковаться наравне с материалами профессиональных журналистов.

Чтобы стать участником проекта, нужно отправить e-mail с вложением или MMS на специальный адрес reporter@rian.Ru. Либо воспользоваться специальной формой на странице http://reporter.Rian.Ru/upload/. При отправке материалов нужно снабдить их комментариями – написать, что именно произошло, когда и где.

Для решивших попробовать свои силы участников предусмотрены обучающие программные решения и поощрения – сотовые телефоны, цифровые фотоаппараты и другие полезные устройства.

В РИА Новости активно развивается работа с пользовательскими материалами, недавно появилось специальное подразделение – UGC-desk. В его задачи входят мониторинг блогов и социальных сетей с целью поиска новостей и сбора материалов; создание и поддержка сообществ в популярных социальных сетях и блог-платформах с целью популяризации контента агентства и привлечения новой аудитории.

Результатом такой работы стало то, что пользователи активно принимали участие в освещении агентством РИА Новости таких происшествий, как взрыв военного арсенала в Ульяновске, подрыв “Невского экспресса”, пожар в пермском клубе “Хромая лошадь”, серия терактов на станциях московского метро “Лубянка” и “Парк культуры”. С начала года на сайте www.Rian.Ru появилось более ста материалов, созданных при участии “гражданских журналистов”.

Пользователи Torrents.ru и примкнувшие к ним сочувствующие интернетчики организовывали акцию по защите популярного ресурса. На сайте Girus.ru появилось открытое письмо к высшему руководству страны, под которым можно оставить свою подпись.

Открытое письмо адресовано Президенту РФ Дмитрию Медведеву, главе Правительства Владимиру Путину и генеральному прокурору РФ Юрию Чайке. Послание выражает протест против «незаконных действий зарвавшихся следователей Чертановского СО СУ СК при прокуратуре РФ по г. Москве», по требованию которых закрыли Torrents.ru.

Авторы послания обращают внимание, что российское законодательство не предусматривает меры уголовно-процессуального принуждения в виде приостановления делегирования домена. Кроме того, протестующие против произвола властей ссылаются на статью о правах человека Европейской конвенции. Авторы считают,что закрытие трекера грубо нарушает их права. Как отмечается в письме, “право включает свободу придерживаться своего мнения и свободу получать и распространять информацию и идеи без какого-либо вмешательства со стороны публичных властей и независимо от государственных границ. Таким образом действия зарвавшихся районных следователей грубо попирают данную естественную свободу каждого человека, принадлежащую каждому от рождения”.

Наконец, создатели обращения к Президенту, премьеру и генпрокурору намекают на заинтересованность в прекращении работы трекера «располагающих значительными денежными средствами» лиц. «Поэтому мы можем предположить, что явно незаконные действия могли быть и скорее всего совершены следователями на коррупционной основе», – заявляют протестующие и требуют прекратить беззаконие (а заодно наказать виновных).

На момент публикации под письмом подписались более 11 тысяч человек. Подписаться под петицией может любой желающий, требуется лишь указать действующий e-mail, на который будет выслана ссылка для подтверждения подписи.

По общераспространенной версии закрыть домен торрент-трекера было связано с расследованием уголовного дела по распространению пиратских версий софта 1C и AutoCADтрекер. Сам торрент-трекер при этом не пострадал, веб-интерфейс теперь доступен по адресу http://rutracker.org/ Самое оригинальное, что TORRENTS.RU занимал очень лояльную позицию по отношению к правообладателям и закрывал раздачи пиратского софта по требованиям правообладателей, а также явно запрещал распространение файлов определенных производителей.

Сайт представляет из себя сторонний сервис к известному файлообменному сервису Letitbit. Однако с этим файлообменным сервисом никак не связан – на yletit.ru публикуются только ссылки на файлы. Создатели сервиса сообщают, что собрали 2 миллиона рабочих ссылок и добавили функцию поиска по ним (плюс приятную мелочь, как показ похожих файлов на странице со ссылкой на конкретный файл). Итого, качать с Letitbit стало еще проще – достаточно ввести запрос в форму поиска на yletit.ru и получить список файлов.

Как ни странно – все бесплатно и без навязчивой рекламы.
Два миллиона файлов, это конечно здорово – но пост посвящен базам AllSubmitter.
Соответственно, что бы найти базы AllSubmitter, в поисковое окошко надо вводить запросы типа .asd4, allsub, allsubmitter, avtoreg и кликать по результатам поиска. На странице ссылки придется ввести еще и каптчу – и дальше откроется страница скачивания. Для тех кто не знает – страницы на letitbit.net с небольшим фокусом: по умолчанию предлагается послать СМС, получить Gold аккаунт всего за 6 Рублей… однако делать это вовсе не обязательно. Там на панельке меню есть еще скромная и ненавязчивая кнопочка “Бесплатно” – по нажатию на нее моментально кнопочка “Скачать файл”. Правда еще и рекламу придется смотреть – но это уж неизбежное зло.
Базы попадаются разные, бывает что и ворованные платные, бывает старье кочующее по обменникам второй год, но попадались и актуальные базы, выкладываемые для поднятия рейтинга на seo-форумах.
Кстати, крякнутого AllSubmitter-а там тоже хоть завались и даже вроде бы портативный предлагается. Но это уже для тех скупых, что предпочитают платить дважды и не прочь посадить на себе на компьютер пару троянчиков))) Как счастливый обладатель лицензии я такие файлы качаю только что бы послушать истошный вопль антивируса)))