Вирусы vs USB dummy protect

Нужно было перенести файлы с моего ПК на нетбук моего зятя. После того, как я вставил флешку в его нетбук, бесплатный антивирус от Microsoft – Microsoft Security Essentials – забил тревогу, сообщив, что на флешке вирус и что его нужно срочно убить.
Не поверив своим глазам, я вставил флешку обратно в свой ПК и обнаружил на ней новосозданный файл autorun.inf и папку cache.tmp.

Мы стали спорить, у кого из нас завелся троянец 🙂 Шестое чувство пятой точки подсказывало мне, что вирус на нетбуке. Простой эксперимент с перевтыканием флешки ПК->ПК и ПК->нетбук->ПК показал, что выше перечисленные файлы появляются только после того, как флешка побывала в нетбуке.

Мой зять сильно возмутился, как это MSE может допустить наличие трояна, если она же находит его на флешке?

Получается такая картина: вирус сидит мирно в памяти, MSE его не видит, а как только вставляется флешка – вирус записывается на флешку и тут же обнаруживается пресловутым творением гениев Microsoft.

Нетбук я пролечил бесплатным CureIt! от DrWeb, а содержимое файлов немного изучил.

cache.tmp – папка имела иконку корзины (по сути, она ею и являлась), и, при заходе в проводнике, – в ней показывалось содержимое корзины ПК. Делалось это с помощью хака:

файл cache.tmp\Desktop.ini

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

запуск трояна на жертве происходил из файла autorun.inf:

[auTorUn]
UsEautoPLAy=1
sHeLL\open=oPeN
sheLL\OpeN\cOmmanD=cache.tmp\tmp376.exe
opeN=cache.tmp\tmp376.exe

Вообще, очень хорошо отключать автозапуск к ядреной фени. 🙂

Что же делать, если нужно перенести файлы с флешки на ПК? Можно ли защитить свою флешку от заражения?

Понятное дело, что кондом здесь не спасет. Но вполне может помочь маленькая программа.

USB Dummy protect

Эта программа не делает ничего сверхъестественного, просто заполняет все свободное пространство флешки одним файликом – dummy.file. Таким образом, вирусу просто негде будет себя записать и вы не притащите на родной комп какой-нибудь триппер троян. Мелочь, а приятно)

Скачать USB Dummy protect.


Теги: , , , , , , , , , ,

Трансформышь!

Transformice – веселый таймкиллер на флеше. Игра многопользовательская, зарегистрируйтесь, чтобы иметь возможность “прокачивать” свою мышку.


Теги: , , , ,

Adobe Flash, Apple и HTML5

Adobe Flash Epic Fail

Adobe не мог не порадовать пользователей очередной дыркой в безопасности. Уязвимыми оказались Flash Player, Reader и Acrobat, которые используют библиотеку authplay.dll, при чем последняя версия Flash ее даже не закрывает, нужно устанавливать Adobe Flash Player 10.1 Release Candidate. И не забудьте удалить уязвимый файл: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll.

Не зря ведь Apple не хочет пускать это сито на свою платформу 🙂

Хотя, Яблочники тоже умеют облажаться.

Apple Safari Epic Fail

HTML5

Как известно, Apple Safari семимильными шагами обгоняет по возможностям, скорости и технологиям все другие браузеры (правда, думаю, Chrome не сильно отстает). Они, пожалуй, первыми решили серьезно взяться за поддержку HTML5 и отказаться от старых атавизмов.

На сайте apple.com выложили демонстрационные примеры возможностей новой версии разметки HTML – HTML5. Только маленькая незадача: их демо-страницу можно посмотреть только в браузере Сафари.

Эпический файл icuin40.dll

Когда-то давно, когда еще не было моего любимого Google Chrome, я пробовал использовать Apple Safari. После недолгого использования, выяснилось, что браузер весьма глючный, крешится в не самый подходящий момент, зависает и вообще, очень спартански оснащен. На то время мне хотелось, чтобы у браузера было много плюшек.

Повторную попытку я делал пару лет назад, но тогда браузер даже не завелся и я плюнул на эту затею.

Вчера мне захотелось все же посмотреть на возможности HTML5 в исполнении Apple. Я установил Safari и при запуске увидел чудесную картину маслом:

После небольшого исследования сети, нашел файл icuin40.dll производства IBM.

Файл справа, как видно, новее и имеет цифровую подпись Apple. С этим файлом Сафари запустилась и даже работает 🙂

Почему в дистрибутиве распространяется старая версия – для меня загадка.

Proxi

Еще одним загадочным местом Apple Safari для меня является отсутствие поддержки собственных настроек прокси. Даже в Mozilla Firefox она есть.

Впрочем, в Google Chrome ее тоже нет 🙁


Теги: , , , , , , , , , , , , ,

Plugin Check: Adobe Epic Fail

Пользователи Mozilla FireFox наверняка знают замечательную страницу Plugin Check. А еще пользователи Microsoft Windows знают, что систему нужно регулярно обновлять, иначе вирусы пробьют даже защиту фаерволов и антивирусов. Особенно это касается обновления всяких сторонних приложений, таких как Adobe Flash, Adobe Reader, Adobe Shockwave и т.д.

Я не зря упомянул именно продукты Adobe. Они очень часто становятся тем самым слабым (читать: дырявым) звеном в цепочке Windows.

Я зашел на страницу проверки плагинов в двух браузерах – Google Chrome и Mozilla Firefox. Оба браузера последних версий. Оказалось, что у меня несколько устаревших плагинов: Shockwave for Director, DivX Web Player, RealPlayer Version Plugin, DivX Player Netscape Plugin и Adobe Acrobat.

Пройдясь по всем ссылкам, я обновил все плагины. Выполнял я это в Chrome, но не суть важно. После перезапуска браузеров предо мной появилась чудная картина – Chrome: Shockwave for Director :: Outdated Version, Firefox: Adobe Acrobat :: Outdated Version.

Повторное обновление в Chrome ситуацию не исправило. В Firefox тоже. Более того, Adobe делает вещь, которую я терпеть не могу – устанавливает программу-загрузчик для своего программного обеспечения. Спрашивается: нахрена зачем?

Мало того, что это ублюдочное приложение не отличается функциональностью (я вообще привык к штатным адекватным даунлоадерам FF и Chrome), так оно еще и не работает.

Загрузка обновлялки штатными средствами ФФ тоже не спасла ситуацию, плагин так и не обновился.

Попробую перманентно поудалять все нахрен из системы и загрузить по новой.


Теги: , , , , , , , , , , , , , , ,

Adobe отгавкалась

Компания Adobe прореагировала на недавно опубликованное открытое письмо Стива Джобса «Мысли о Flash», разместив на своем сайте ответное письмо и запустив в Интернете и печатных СМИ рекламную компанию. В частности, на технологических блогах вчера появился баннер со словами о том, что Adobe «любит» Apple, но при этом не любит, когда «кто-то пытается отнять у нас свободу», заключающуюся в открытом использовании веб-ресурсов.

В своем открытом письме соучредители Adobe Чак Гешке (Chuck Geschke) и Джон Уорнок (John Warnock) заявляют, что «одна компания» не должна контролировать Интернет. Они выразили мнение, что технология Adobe Flash является лидером на рынке «благодаря стабильной креативности и техническому новаторству» сотрудников компании.

«Мы считаем, что Apple, избрав противоположный подход, может перечеркнуть возможность написания новой главы в истории Интернета – главы, в которой количество мобильных устройств превышает количество компьютеров и для которой любой человек может стать автором и издателем», говорится в письме.

Уорнок и Гешке считают, что разделение Интернета на «закрытые системы», где контент-приложения скрыты друг от друга «за высокими стенами», приведет к утрате креативности и новаторства, благодаря которым и стала возможной веб-революция.

Читать остальную часть заметки »

Теги: , , , , ,

Гугловодство

Наверняка вы уже знаете, что продвинутые сайты давно начинают осваивать HTML5. На YouTube уже можно просматривать видео без флеша, для этого нужно перейти по адресу http://www.youtube.com/html5 и нажать на ссылку “Join the HTML5 Beta”. Для переключения в Vimeo нужно кликнуть на любом ролике по ссылке “Switch to HTML5 player”.

В Google Reader можно убрать “социальную ориентированность”, для этого зайдите в Ридер, вставьте в адресную строку код javascript:

javascript:antisocial('true')

Если понадобится вернуть все назад:

javascript:antisocial('false')

А еще я попробовал интерфейс iPad в Google Mail. Не понравилось. Упрощенная версия как-то удобнее, мне кажется.

Можете убедиться сами (запускать в одну строчку):

chrome.exe --user-agent="Mozilla/5.0(iPad; U; CPU iPhone OS 3_2 like Mac OS X; en-us)
AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B314 Safari/531.21.10"

Или добавьте в Фаерфоксе юзерагента в плагине User Agent Switcher


Теги: , , , , , , , , , , , ,

Flash эффект

lab.andre-michelle.com – интереснейший сайт с кучей всяких разных флешек с визуализацией разных математических моделей и музыки. Лично я ненадолго завис на психоделическом 🙂 синтезаторе wavepole-synthesizer (попробуйте поиграться ползунками).


Теги: , , , , , , , , ,