программистское

[avva]

(будет интересно только программистам, веб-разработчикам, и проч.)

Несколько хорошик ссылок.

1. Отличное описание сложного, мастерского эксплойта Флеша. Shell-код для x86 и ActionScript байт-кодов! Баги с целыми числами unsigned/signed! Запись куда угодно чего хочется через смещение от NULL! Красота. (для тех, у кого плохо с английским, есть сокращенный пересказ по-русски).

2. Давно хотел дать ссылку на эти слайды (англ., PDF), но забыл. Презентация о коммерческой стороне malware - всяких разнообразных троянов, вирусов, ботнетов, кардинга, итд. итп. Не знаю, конечно, насколько все достоверно, но очень увлекательно... и не по себе немного.

3. Один из лучших выпусков DailyWTF за последнее время (я их нерегулярно читаю, впрочем... регулярно слишком скучно). Строка кода оттуда у меня неделю стояла в статусе GTalK:

return (test == true)? ( (test == false)? false : true) : ((test == false) ? false : true);

Comments

[cema.livejournal.com]

3. Нет ли там побочных эффектов? ;-)

[dmarck.livejournal.com]

Зависит от языка, сколь я понимаю.

[cema.livejournal.com]

Да уж, не лисп! :-)

[salas.livejournal.com]

Типы с нечеловеческими операторами/кастингом? Или ещё какие бывают?

[cema.livejournal.com]

Ну да, в том же C# test вполне может быть оператором типа get.

Но это извращение в любом случае, конечно.

[a7sharp9.livejournal.com]

Реакция менеджера в №3 - концентрированное зло, конечно. Так проекты и уходят под воду - медленно, но неизбежно.

[reut.livejournal.com]

в 3 мне больше всего конец понравился. очень жизненно... :)

[mastodont.livejournal.com]

Мда. Куча онлайн игр влетает.

[sergeax.livejournal.com]

Какое сладкое описание рынка malware! Прямо захотелось там поработать: необлагаемый доход до $200K, вечеринки со стриптизершами :)

[nameless--one.livejournal.com]

Я не являюсь экспертом в области malware, но сам тон наводит на мысли о наведении паники - чтобы дали денег.

Постоянные отсылки на русскую мафию не добавляют credability.

Концовка (what to do?) вызывает желание спросить следует ли автор этим рекомендациям на своей и подведомственных машинах.

[avva.livejournal.com]

Русская мафия там самое слабое место, по-моему.

[nameless--one.livejournal.com]

oh my

credibility of course

[http://users.livejournal.com/_iga/]

про malware лучше здесб почитать:
http://www.secureworks.com/research/threats/ozdok/
http://www.secureworks.com/research/threats/

[stas]

Я думаю, "русская мафия" - это всего лишь такой собирательный термин для преступников, базирующихся на территории б.СССР. Они, безусловно, существуют, и как размер территории, так и состояние law enforcement там - почва вполне благодатная. А "мафия" - это такой баззворд, вроде web 2.0 :)

[dimrub.livejournal.com]

> Презентация о коммерческой стороне malware - всяких разнообразных троянов, вирусов, ботнетов, кардинга, итд. итп.

Ага, моя компания регулярно подобные страшилки выпускает.

20 лет назад

[qaraabayna.livejournal.com]

Code:

CALL DEVIOUS_PROCEDURE(A, 1.0)
PRINT 1.0

DEVIOUS_PROCEDURE(A, B)
B=B+1
RETURN

Result:

2.0

[migmit.vox.com (from livejournal.com)]

Ох, мать!
Действительно, автор этого эксплоита не может быть человеком.

[yuriy-anikeev.livejournal.com]

1. Ну в принципе выход есть) Автор статьи говорит, что вендор у флеша только один-это не совсем так. Есть опенсурсный аналог флеша - Gnash, и хотя он еще в процессе разработки, но он уже вполне юзабелен. Скорее всего, с ним этот эксплоит работать не будет.
Я слабо разбираюсь в принципах работы операционных систем с оперативной памятью, но насколько я знаю, во всех *nix-based системах - свои собственные принципы работы с опреративной памятью, возможно что во многих из них этот эксплоит также работать не будет. Обидно, что в статье сказано только про то что эксплоит работает в висте, а про остальные ОС-ни слова.

[ygam.livejournal.com]

2. Афигеть!

errata

[gsap.livejournal.com]

опечатка: ActionScript
:)

Re: errata

[avva.livejournal.com]

ага, спасибо

[pbl6a.livejournal.com]

последний кусок кода - прям борьба добра со злом какая-то :)

[avva.livejournal.com]

:)

[neatfires.livejournal.com]

3. Defensive coding at its best. Will show to my management.

[pingva.livejournal.com]

> One in ten users have bought products advertised in junk mail

у человечества нет шансов...

[cema.livejournal.com]

Let's rephrase it: junk mail advertised products which one in ten users had bought.

[dyak.livejournal.com]

#2 не знаю насколько правдива, но дискомфорт вызывает однозначно -- в качестве техноужастика, по меньшей мере, прекрасен.

[meirbg.livejournal.com]

Слайды Питера Гутмана феноменальные. Конечно, он параноид по профессии, и по остальным комментариям здесь кажется что ему не полностью доверяют, но совпадает с другими источниками. Я написал ему, спросил, что маленькая security компания по должна делать в такой ситуации. Если ответит, доложу.

[ex-andrey-t.livejournal.com]

гм... Мораль первой истории - не пренебрегайте проверками указателей на выделяемую память.
Только не понял один момент, допустим мы выделяем память, а потом записывает по смещению от начала выделенного блока что-то. Так зачем нам выделять память, чтобы писать в нее по смещению, а не сразу, не сначала блока? Это уже пахнет каким-то WTF кодом.

[salas.livejournal.com]

В скрипте же могут быть, например, массивы. А там весь интерпретатор оптимизирован насквозь, вот они и нашли на свою голову место, где можно сложить указатель с числом и не проверять.

[selfmade.livejournal.com]

1. Уж не эту ли уязвимость лечит вышедшее сегодня обновление для Firefox?

[(Anonymous)]

2. Там много правды. http://www.google.com/search?hl=en&q=%D0%BA%D0%B0%D1%80%D1%82%D0%BE%D0%BD+cvv+wmz
Ну и про русскую мафию, по отчетам spamhaus.org за 90% спама в мире ответственны 10 "операций". 8 из них ведутся на территории бывш. ссср.

[stas]

2. Skynet создан, но оказалось, что воевать с человечеством он не желает, а желает продавать ему препараты для удлиннения пениса. Может, оно и к лучшему?

[doktor-gradus.livejournal.com]

Выращивать пенисы с мозговыми придатками? Оригинально.