[	Current Mood	|	bitchy	]
[	Current Music	|	Après moi, le Deleuze	]

А, собственно, книга ("The Spam Book: On Viruses, Porn and Other Anomalies From the Dark Side of Digital Culture") - лютейший пиздец. Чуть ли не каждый абзац снабжен ссылкой (а че, солидно же выглядит?), но авторов нисколько не интересует ни источник, ни его содержание. Непрерывный, галюциногенный поток больного сознания, щедро разбавленный Лаканом, Дерридой, Делезом и прочими деятелями. Социолухи. Стараюсь не читать верстаемое, а то после упоминаний о 64-битном IPV6, символизирующем разрыв непрерывности IPV4, и отказ от соединений точка-точка; или NFA, который должен перестать подавлять свой внутренний DFA, у меня просто врывается мозг. Случайная цитата:

n a way, Monty Python suggests an anti-Aristotelian move, at least in the sense proposed by Paul Virilio: that is a need to reverse the idea of accidents as contingent and substances as absolute and necessary. Virilio's apocalyptic take on Western media culture argues for the inclusion of the potential (and gradual actualization) of the general accident that relates to a larger ontological shift undermining the spatio-temporal coordinates of culture. In a more narrow sense, Virilio has argued that accidents should be seen as incidental to technologies and modernity. This stance recapitulates the idea that modern accidents do not happen through the force of an external influence, like a storm, but are much more accurately follow-ups or at least functionally connected with, the original design of that technology. In this way, Virilio claimed that Aristotelian substances do not come without their accidents, and breakdowns are not the absence of the presumed order, but are rational, real and designed parts of a media cultural condition: the "normal" state of things operating smoothly.28 With Monty Python, as with Deleuze, the structures of anticipation and accidentality are not simply reversed, but the anomalous communication event itself emerges from within a largely accidental or inessential environment.xxix

Я когда-то сожалел о том, что г-ин Касперский пишет (а делать он этого не умеет), и более того пишет о том, в чем не хочет разбираться. Последняя книга должна была (по идее) ликвидировать оба этих недостатка: во-первых, книга написана двумя журналистами Коммерсанта, во-вторых, она не о вирусах, а о бизнесе. Безусловно - это большой прогресс, по сравнению с предыдущими адскими высерами, которые Е.К. клепал сам, но, похоже, что с книжками Евгению Валентиновичу не судьба. В следующий раз пусть наймет кого-нибудь другого.

Уже после беглого пролистывания нашлись печальные лулзы. Меня поразил замечательный англо-латинизм "alter ago" (и это не опечатка, в книге он встречается не менее трех раз). Развеселила, повторенная Е.К., цитата из Ерофеева, вынесенная на врезку, так будто бы это слова самого Е.К. Пять редакторов Эксмо и Коммерсанта, а так же двое корректоров заслуживают почетных мест в расстрельном списке grammar nazi.

Но дела издадетелей меня не очень интересуют, после нескольких вводных глав, в которых излагается биография дяди Жени, градус неадеквата начинает медленно подниматься, и где-то к середине книги, автор (если он конечно автор, а не вывеска для PR-отдела КЛ) переходит от глубокого минета к безудержному флюродросу своего подопечного. Впрочем, информации к размышлению довольно много, особенно если вовремя стряхивать лапшу с ушей.

Я уже отсканировал несколько глав, и добавлю еще пару слов об этой книге, после того, как закончу сканирование.

Заказал и уже получил этот раритет. Приготовился расчехлить говномет, но на самом деле из всей обильной пролукции Е. К. эта книжка одна из самых приличных. Правда, о вирусах, об их истории и теории в ней ничего нет, зато есть основа будущего вируслист - описания вирусов (в то время это были последние деньки, когда описания вообще имели смысл), и немного о том, как вирусы ловить. Тех, кто интересуется варезом от дяди Жени, наверное обрадует то, что в этой самой книжке рассказывается вкратце об антивирусных базах, и о том, что грузится в Page_A, Page_C, Header. Следует так же отдать должное расчетливости и прозорливости Евгения Валентиновича - он вложился в эту книгу, как в рекламный буклет (помимо продаж, книжка поставлялась вместе с AVP), и его ожидания полностью оправдались. Win. Приметил так же целый ряд мелких забавностей, но об этом как-нибудь в другой раз.

BTW, если кому-нибудь нужен абьюзоустойчивый VPS под коммерческие проекты, обращайтесь ICQ 372141

Всего за этот период ботам было передано 329 уникальных команд, большинство из которых инициировало DDoS-атаки; среди жертв можно отметить сайт «Новой Газеты», журнала «Катера и яхты», несколько эскорт-агентств и интернет-магазинов, торгующих поддельными копиями швейцарских часов. Среди целей DDoS-атак значительное число составляют также серверы онлайн-игр — по всей видимости, публикация BackDoor.DarkNess в открытом доступе привела к тому, что существенной долей бот-сетей в настоящее время управляют начинающие «хакеры». Одна из перехваченных специалистами «Доктор Веб» команд, отданных бот-сети, дословно выглядела следующим образом: «когда f**av.ru включат?» — здесь речь идет о популярном в узких кругах сайте, посвященном вредоносному ПО, а горе-администратор бот-сети, по всей видимости, попросту «ошибся окошком». При этом с уверенностью можно сказать, что упомянутый сервер «DDoS-ила» как раз одна из сетей, построенных на BackDoor.DarkNess, правда, происходило это чуть позже описываемых событий. Помимо этого однажды ботнет получил команду на атаку своего же собственного командного центра, что также о многом говорит.

herm1t: Здравствуйте.
SVAS: Здравствуйте
herm1t: Хотел спросить, не имеете ли вы какое-нибудь отношение к
DDoS на fuckav.ru?( Read more... )

pr0mix написал уже об этом на всех форумах, но я повторюсь: вышел третий выпуск журнала EOF. При этом не обошлось без традиционной драмы (я-то думал, что больше такого не увижу) izee так расстроился из-за выхода другого журнала, что накинулся на SPTH, rgb и hh86, и так сердился, что даже к своему журналу "забыл" написать редакторскую колонку и сделать приличную верстку. fAMINE, кажется, с ним солидарен и обновленного Tristram мы так и не увидим.

Из моего там «Advanced EPO: Deeper, longer and harder (Part 1)» об использовании отладки для поиска оптимальной точки для EPO. Над "Part 2" - статический анализ для тех же задач, я пока раздумываю. Меня также заинтересовали работы pr0mix и F0g. Надеюсь, что EOF нас будет радовать еще много, много лет.

В последнее время стал весьма стабильно утекать свежий Virus Bulletin, и помимо "нашего преданного поклонника" Питера Ферри, в журнале есть и еще интересности. Порадовала статья Джона Айкока «Stux in a rut: Why Stuxnet is boring», в которой он говорит о том, что давно уже должен был кто-то сказать: Stuxnet - это скучно. Тоже самое относится и к другим сильно распиареным "зловредам". Да, это все (более или менее) профессиональные проекты, да, они состоят из большого количества компонентов, но перехода количества в качество явно не наблюдается. Всё это мы уже видели по отдельности. Дальше Айкок перечисляет три критерия "прорывной" технологии: 1) Необходимость существенно менять средства защиты 2, 3) меняется мотивация и бизнес-модель противника.

С этой точки зрения полиморфизм и макро-вирусы - являются поворотными изобретениями, а червь Морриса и метаморфизм - нет. И, наконец, то что меня заинтересовало: "Хорошая" защита - та, что удерживает противника в "уютном месте", в котором противник достаточно преуспевает, и не слишком часто обламывается, чтобы развитие остановилось. Странно, но периодический проигрыш в состязании по безопасности может быть необходим, для того, чтобы поддерживать здоровое равновесие. Тут я подумал, что к антивирусникам это относится даже в большей степени. Образуется своеобразная спираль молчания, и "white" и "black" коммерсанты предпочитают краткосрочные вложения - в оптимизацию движков, автоматический поиск сигнатур, переписывание пакеров и крипторов. С одной стороны сто дятлов ищут на полуавтомате сигнатуры, с другой - такие же дятлы, на том же полуавтомате их чистят. Бабло течет, все довольны. Надеюсь, что любителям, академикам, и прочим товарищам, не связанным с IT Sec рынком, удастся поломать к хуям эту идиллию.

[

Current Mood

|

content

]

$ ./date
Fri Jul 22 [ Entering tracer
Work's done.

Virus is OK!] 14:48:38 EEST 2011

[

Current Mood

|

blank

]

munmap(phdr->p_vaddr & ~4095, (phdr->p_filesz + 4095) & ~4095)

elf_page_start = phdr->p_vaddr & ~4095;
elf_page_offset = phdr->p_vaddr - elf_page_start;
munmap(elf_page_start, phdr->p_filesz + elf_page_offset);

P.S. SPTH got me to do an english translation of this blog, so you could find the code for this entry there - herm1t.vxer.org.