Блог о технологиях, технократии и методиках борьбы с граблями
Вирусологи из Sucuri сообщили о том, что более 100к сайтов было инфицировано в эти выходные, благодаря не закрытой уязвимости плагина Slider Revolution для CMS WordPress, о которой я писал в конце сентября.
При попытке запуска агента SSL VPN движок Java начал блочить приложение из-за того что типо сертификат самоподписанный, с кодом ошибки your security settings have blocked an application signed with an expired or not-yet-valid
Несколько месяцев назад, читая проповеди Айфони о создании национальной OS и планах по захвату вселенной с российскими операционками (писюковой и мобильной), я веселился на предмет того того что строиться это будет, вероятнее всего, на Open Source исходниках какой нить ветки линуха.
И вот буквально на днях я столкнулся с подобным технологическим прорывом, довольно незатейливо пиарящемся в айтишной тусовке на мордокниге, под названием Astra Linux. В самом треде я столкнулся с апологетами, пытавшимися свести холивар к рассуждениям из серии “сначала попробуй”, хотя с этой поделкой все ясно еще на стадии обсуждения самой идеи. Причем противники тоже отличились, ибо пуржили на счет отсутствия поддержки FAR или настройки тачскрина, что только дискредитировало сам диспут.
Разбирая логи системы Windows 7, набрел на довольно странное, но постоянно повторяющееся при перезагрузке системы, сообщение: Фильтру файловой системы “CFRMD” (версия 6.1, 2012-07-17T09:05:30.000000000Z) не удалось подключиться к тому “\Device\Harddisk4\DR4″. Фильтр возвратил нестандартное конечное состояние 0xc01c0016. Этот фильтр и поддерживающие его приложения должны обработать это условие. Если это состояние сохраняется, обратитесь к поставщику.
Случилось страшное и почему то стал залипать компьютер. Причем наглухо, т.е работаешь в браузере, в какой то момент виснет бродилка, какое то время переключаются остальные окна системы, а потом видимо зависает и explorer, т.к всюду крутится кружочек ожидания и ничего не происходит.
Утро началось со звонка первого шефа у которого IP почтового сервера постоянно попадает во всевозможные спам листы. Причем после очистки и удаления IP из листов, сервер снова оказывается там по прошествии небольшого отрезка времени.
Хакеры уже достаточно давно подбираются к серверным структурам веб-серверов, т.к. они гораздо более стабильны, по сравнению с персональными компьютерами и сидят на более широких и стабильных интернет каналах.
Но если до этого веб-сервера чаще всего попадали под атаки направленные на редирект трафика, seo-продвижение пирогами (ломанные сайты с высоким значением PR), заливка shell и заражение клиентов сайта, то буквально на той неделе, специалисты Яндекса опубликовали доклад о новом зловреде Mayhem (первые упоминания в конце 2013 года), атакующего вебсервера и запускаемого из под ограниченных прав. Запуск зловреда вводит *nix сервер в многофункциональный ботнет, практически как и любую виндовую машину.
