Касперский ругается

[KrMolot]

На кол-во постов у юзеров в phpBB выделена 3-х байтовая переменная. Соответственно, максимальное кол-во постов составляет 16777215.

[Feol]

3 байта - оригинальный подход. Чем обосновано, интересно  :roll:

[Oleg]

На кол-во постов у юзеров в phpBB выделена 3-х байтовая переменная. Соответственно, максимальное кол-во постов составляет 16777215.

При том же темпе Старому на 2 тыс. лет.  

[KrMolot]

Ну, может не совсем правильно объяснил. Данное ограничение прописывается в базе данных. Ограничение же в числовой  переменной (integer) языка php обычно составляет 32 бита.

[Feol]

Странно все равно, зачем тогда такой констраит в базе ставить? Чтоб через 2000 лет таки что-то случилось  :roll:

[Yuriy]

У меня антивирус AVG.
Сегодня при отключенном сетевом кабеле провел сканирование диска.
    Обнаружил и уничтожил 11 вирусов.
    Virus found JS/Downloader.Agent
    Все вирусы находились в
Documents and Settings / Administrator / Local Settings / Temporary Internet Files / Content. IE5
   Месть кого-то из обиженных? Маловероятно.
   Тот, кого забанили по IP  адресу может просто вернуться с другого IP под новым ником, или с того же IP под новым ником через анонимайзер (список на www.freeproxy.ru).
   Форум фанаток какого-то артиста из эстрадной попсы, форум любителей кошек и т. п.  никто ТАК атаковать не стал бы! Технически возможно, просто это никому не нужно. На подобных форумах крутятся человек 20-30. Форум нужен им самим и никому больше.
   Форум НК посещают люди продвинутые, с высшим образованием, кандидаты наук, доктора наук. Работа их связана с космической техникой. Работают в НИИ и КБ.
   В дневное время многие заходят на форум не с домашних, а со СЛУЖЕБНЫХ компьютеров. На жестких дисках служебных компьютеров может быть в той или иной мере секретная, конфиденциальная  нформация, неопубликованные, незапатентованные разработки.
    ВЫВОД: спецслужба или служба безопасности крупной авиакосмической фирмы пыталась засадить Spyware, что бы потом не нарушая работу компьютеров незаметно снимать информацию.

[Старый]

Форум фанаток какого-то артиста из эстрадной попсы, форум любителей кошек и т. п.  никто ТАК атаковать не стал бы!

У меня дети (девчёнки, одна блондинка) постоянно лазят по таким сайтам (Аврил Лавинь и ещё чтото там). Симантек унтивирус просто верещит. Штук по пять на сайте. Я им запрещаю а они лазят когда меня нет. Остаётся только читать списки снятых угроз.

В дневное время многие заходят на форум не с домашних, а со СЛУЖЕБНЫХ компьютеров.

Это интересная мысль...
 Вобщето во всех более-менее серъёзных организациях категорически запрещено подключать служебные компьютеры к интернету, причём не просто програмно, а физически. Но кто у нас соблюдает запреты... Да и наверно хитрая хакерская мысль уже изобрела троян работающий через флэшки...

[KrMolot]

Если это были ли бы спецслужбы вероятных друзей, то, спрашивается, почему они стали использовать ПО, которое так легко обнаруживается антивирусами?... О промышленном шпионаже -- тоже самое. :roll: Больше походит на обычное массовое заражение сайтов (а иначе откуда в антивирусах есть сигнатуры этой дряни) с целью инфицирования пользовательских компьютеров и создания распределенных зомби-сетей, предназначенных для рассылки спама, проведения кибератак и пр.

[Старый]

Ну во первых антивирусы обладают эвристическим этим как его... Вобщем чуют заразу даже не зная её. Об этом свидетельствует то что они обнаруживают троян не указывая его конкретного типа.
 А во вторых весь этот спам и кибератаки целесообразнее организовывать через более массовые и популярные форумы где тусуются разные ламеры, женщины и дети.
 Такчто чтото тут не то. Не похоже на обычную практику.

[KrMolot]

У любого эвристического алгоритма есть предел.  Ну что им стоит сперва протестировать свое детище на самых популярных в России антивирусах, прежде чем начинать безобразничать?

[Старый]

Ну вон же говорят фишинг какойто завёлся которого антивирусы не берут...
 Кстати, что это такое?

[Feol]

Форум фанаток какого-то артиста из эстрадной попсы, форум любителей кошек и т. п.  никто ТАК атаковать не стал бы!

У меня дети (девчёнки, одна блондинка) постоянно лазят по таким сайтам (Аврил Лавинь и ещё чтото там). Симантек унтивирус просто верещит. Штук по пять на сайте. Я им запрещаю а они лазят когда меня нет. Остаётся только читать списки снятых угроз.

В дневное время многие заходят на форум не с домашних, а со СЛУЖЕБНЫХ компьютеров.

Это интересная мысль...
 Вобщето во всех более-менее серъёзных организациях категорически запрещено подключать служебные компьютеры к интернету, причём не просто програмно, а физически. Но кто у нас соблюдает запреты... Да и наверно хитрая хакерская мысль уже изобрела троян работающий через флэшки...

Тут живо так представил себя на прежнем рабочем месте в НПО ПМ, пишущего какой-нить отчет по какому-нить Меридиану или кое-что похуже ... на секретной машине, подлючённой к интернету... Три года уже там не работаю, но аж поплохело   :lol:  :lol:  :lol:

[KrMolot]

Тут живо так представил себя на прежнем рабочем месте в НПО ПМ, пишущего какой-нить отчет по какому-нить Меридиану или кое-что похуже ... на секретной машине, подлючённой к интернету... Три года уже там не работаю, но аж поплохело   :lol:  :lol:  :lol:

На полном серьезе, что ли? :shock:

[KrMolot]

Ну вон же говорят фишинг какойто завёлся которого антивирусы не берут...
 Кстати, что это такое?

Фишинг - вид сетевого мошенничества, связанный с намерением получить номера счетов, паролей, PIN-кодов пластиковых карт и других данных с целью незаконного обогащения нападающей стороны. Этот "рыболовный промысел" производится путем "забрасывания сетей", при котором намеченной жертве от имени банка, Интернет-магазина, онлайн-аукциона или других организаций и фирм под каким-либо предлогом (необходимость обновления БД, утери персональных данных вследствие хакерской атаки и т.п. причин) направляется предложение сообщить о себе те или иные данные. В первой половине 2005 г. экспертами консалтинговой службы IBM Global Services зафиксирован значительный рост этого вида преступлений: в 35,7 млн писем в той или иной форме содержались фишинговые атаки, которые преимущественно осуществлялись организованными преступными группировками

[Feol]

Дык.. Я слово "Меридиан" не произносил в слух, как и все там, пока официально его не открыли. А по последней самой закрытой теме даже первую букву не скажу и не напишу. Не то, что под пытками но и даже в нетрезвом виде  :lol: . Сейчас вообще с этим гайки закручивают. На полном серьёзе.

[Старый]

У нас на работе где я счас предупреждают что если кто-нибудь додумается подключить рабочий компьютер к интернету через какой-нибудь сотовый, то увольнение по собственному желанию будет для него наименьшим из зол. Впрочем там и програмно запрещено что-либо подключать и устанавливать.
 А в армии раз в год особисты проверяют кмпьютеры и тоже говорят что если чтото такое обнаружится то последствия будут такими как если бы секретные документы нашли разбросаными по улице. Это для обычных рабочих компьютеров, а компьютеры на которых ведётся работа с секретными документами к тем ещё особый подход.

 Так что конечно влезть в настоящие секреты через троян помещёный на сайте это проблематично, но мало ли... Теряют же люди бдительность, особенно наши разгильдяйские люди.

[Feol]

Точно, шерстят иногда компы какой-то прогой. Причем, несекретные. Поди, секретные слова ищут  :lol:

[Yuriy]

Конечно, забраться таким способом в компьютеры, содержащие информацию с грифом "Секретно", "Совершенно секретно", "Совершенно секретно. Особо важно", "Совершенно секретно. Особо важно. Особая папка" маловероятно. Там компьютеры секретные, не подключенные к сети.
С компьютера, подключенного к сети могут украсть служебную не секретную, но конфиденциальную информацию: еще не защищенную диссертацию, еще не опубликованную статью, еще не запатентованное изобретение, финансовую информацию, персональные данные (пароли, PIN-коды).

[Гость 22]

Все вирусы находились в ... IE5
...
ВЫВОД: спецслужба или служба безопасности крупной авиакосмической фирмы пыталась засадить Spyware, что бы потом не нарушая работу компьютеров незаметно снимать информацию.

Слабо как-то для спецслужбы: использовали дыры, залатанные в браузерах еще пару лет назад. Если бы Вы обновили свой IE5, то ничего бы к Вам не пролезло.

Вообще, сама атака могла быть и нецеленаправленной: обычно зараженные сайты сами ищут другие сайты с дырами и внедряют в них вирусы. По логам интернет-серверов видно, что такие атаки происходят ежедневно по нескольку раз.

[pkl]

Конечно, забраться таким способом в компьютеры, содержащие информацию с грифом "Секретно", "Совершенно секретно", "Совершенно секретно. Особо важно", "Совершенно секретно. Особо важно. Особая папка" маловероятно. Там компьютеры секретные, не подключенные к сети.
С компьютера, подключенного к сети могут украсть служебную не секретную, но конфиденциальную информацию: еще не защищенную диссертацию, еще не опубликованную статью, еще не запатентованное изобретение, финансовую информацию, персональные данные (пароли, PIN-коды).

Их могут интересовать люди, возможно владеющие интересной для спецслужб информацией. Всё-таки - никакая другая вещь не расскажет о человеке больше, чем его компъютер. Тут можно узнать о человеке почти всё: образование, профессию, где и кем работает, сколько зарабатывает, чем интересуется, где живёт и т.д. А потом, выбрав подходящего кандидата для "сотрудничества", можно им вплотную заняться. Уже зная сильные и слабые стороны человека.

P.S.: Давно читал в каком-то журнале /или газете?/, что, мол, ЦРУ большую часть информации об обстановке в той или иной стране черпает из открытых источников. Ну там, газеты, журналы и всё такое прочее. И основная масса сотрудников Лэнгли только тем и занимается, что шерстит национальную и зарубежную прессу. Мало ли - там утечка, здесь кто-нибудь проболтается...