|
|
С адреса 92.240.68.153 пытались пробить апач запросом GET с параметром : ”GET http://www.rps.psu.edu/probing/graphics/earth2.jpg”
Но! Кроме картинки там, на странице, был скрипт:
Прочитать остальную часть записи »
// A single filter rule.
var Filter = function() {
this.id = ++Filter._lastId;
};
Filter._lastId = 0;
// Maps filter text to Filter instances. This is important, as it allows
// us to throw away and rebuild the FilterSet at will.
// TODO(gundlach): is the extra memory worth it if we only rebuild the
// FilterSet upon subscribe/unsubscribe/refresh?
Filter._cache = {};
// Return a Filter instance for the given filter text.
// Throw an exception if the filter is invalid.
Filter.fromText = function(text) {
var cache = Filter._cache;
if (!(text in cache)) {
if (Filter.isSelectorFilter(text))
cache[text] = new SelectorFilter(text);
else
cache[text] = PatternFilter.fromText(text);
}
return cache[text];
}
Filter.isSelectorFilter = function(text) {
return /\#\#/.test(text);
}
Filter.isWhitelistFilter = function(text) {
return /^\@\@/.test(text);
}
Filter.isComment = function(text) {
return text.length == 0 ||
text[0] == '!' ||
(text[0] == '[' && /^\[adblock/i.test(text)) ||
(text[0] == '(' && /^\(adblock/i.test(text));
}
// Given a comma-separated list of domain includes and excludes, return
// { applied_on:array, not_applied_on:array }. An empty applied_on array
// means "on all domains except those in the not_applied_on array." An
// empty not_applied_on array means "defer to the applied_on array."
//
// If a rule runs on *all* domains:
// { applied_on: [], not_applied_on: [] }
// If a rule runs on *some* domains:
// { applied_on: [d1, d2,...], not_applied_on: [] }
// If a rule is not run on *some* domains:
// { applied_on: [], not_applied_on: [ d1, d2, d3... ] }
// If a rule runs on *some* domains but not on *other* domains:
// { applied_on: [ d1, d2,...], not_applied_on: [ d1, d2,...] }
Filter._domainInfo = function(domainText, divider) {
var domains = domainText.split(divider);
var result = {
applied_on: [],
not_applied_on: []
};
if (domains == '')
return result;
for (var i = 0; i < domains.length; i++) {
var domain = domains[i];
if (domain[0] == '~') {
result.not_applied_on.push(domain.substring(1));
} else {
result.applied_on.push(domain);
}
}
return result;
}
// Filters that block by CSS selector.
var SelectorFilter = function(text) {
Filter.call(this); // call base constructor
var parts = text.split('##');
this._domains = Filter._domainInfo(parts[0], ',');
this.selector = parts[1];
};
SelectorFilter.prototype = {
// Inherit from Filter.
__proto__: Filter.prototype,
}
// Filters that block by URL regex or substring.
var PatternFilter = function() {
Filter.call(this); // call base constructor
};
// Data is [rule text, allowed element types, options].
PatternFilter.fromData = function(data) {
var result = new PatternFilter();
result._rule = new RegExp(data[0]);
result._allowedElementTypes = data[1];
result._options = data[2];
result._domains = { applied_on: [], not_applied_on: [] };
return result;
}
// Text is the original filter text of a blocking or whitelist filter.
// Throws an exception if the rule is invalid.
PatternFilter.fromText = function(text) {
var data = PatternFilter._parseRule(text);
var result = new PatternFilter();
result._domains = Filter._domainInfo(data.domainText, '|');
result._allowedElementTypes = data.allowedElementTypes;
result._options = data.options;
result._rule = data.rule;
result._key = data.key;
// Preserve _text for later in Chrome's background page and in
// resourceblock.html. Don't do so in safari or in content scripts, where
// it's not needed.
// TODO once Chrome has a real blocking API, we can change this to
// if (/resourceblock.html/.test(document.location.href))
if (document.location.protocol == 'chrome-extension:')
result._text = text;
return result;
}
// Return a { rule, domainText, allowedElementTypes } object
// for the given filter text. Throws an exception if the rule is invalid.
PatternFilter._parseRule = function(text) {
var result = {
domainText: '',
allowedElementTypes: ElementTypes.NONE,
options: FilterOptions.NONE
};
var optionsRegex = /\$~?[\w\-]+(?:=[^,\s]+)?(?:,~?[\w\-]+(?:=[^,\s]+)?)*$/;
var optionsText = text.match(optionsRegex);
if (!optionsText) {
var rule = text;
var options = [];
} else {
var options = optionsText[0].substring(1).toLowerCase().split(',');
var rule = text.replace(optionsText[0], '');
}
var disallowedElementTypes = ElementTypes.NONE;
for (var i = 0; i < options.length; i++) {
var option = options[i];
if (/^domain\=/.test(option)) {
result.domainText = option.substring(7);
continue;
}
var inverted = (option[0] == '~');
if (inverted)
option = option.substring(1);
option = option.replace(/\-/, '_');
// See crbug.com/93542 -- object-subrequest is reported as 'object',
// so we treat them as synonyms. TODO issue 5935: we must address
// false positives/negatives due to this.
if (option == 'object_subrequest')
option = 'object';
// 'background' is a synonym for 'image'.
if (option == 'background')
option = 'image';
if (option in ElementTypes) { // this option is a known element type
if (inverted)
disallowedElementTypes |= ElementTypes[option];
else
result.allowedElementTypes |= ElementTypes[option];
}
else if (option == 'third_party') {
result.options |=
(inverted ? FilterOptions.FIRSTPARTY : FilterOptions.THIRDPARTY);
}
else if (option == 'match_case') {
//doesn't have an inverted function
result.options |= FilterOptions.MATCHCASE;
}
else if (option == 'collapse') {
// We currently do not support this option. However I've never seen any
// reports where this was causing issues. So for now, simply skip this
// option, without returning that the filter was invalid.
}
else {
throw "Unknown option in filter " + option;
}
}
// If no element types are mentioned, the default set is implied.
if (result.allowedElementTypes == ElementTypes.NONE)
result.allowedElementTypes = ElementTypes.DEFAULTTYPES;
// Extract the disallowed types from the allowed types
result.allowedElementTypes &= ~disallowedElementTypes;
// We parse whitelist rules too, in which case we already know it's a
// whitelist rule so can ignore the @@s.
if (Filter.isWhitelistFilter(rule))
rule = rule.substring(2);
// Convert regexy stuff.
// First, check if the rule itself is in regex form. If so, we're done.
if (/^\/.+\/$/.test(rule)) {
result.rule = rule.substr(1, rule.length - 2); // remove slashes
result.rule = new RegExp(result.rule);
return result;
}
if (!(result.options & FilterOptions.MATCHCASE))
rule = rule.toLowerCase();
key = rule.match(/\w{5,}/);
if (key)
result.key = new RegExp(key);
// If it starts or ends with *, strip that -- it's a no-op.
rule = rule.replace(/^\*/, '');
rule = rule.replace(/\*$/, '');
// Some chars in regexes mean something special; escape it always.
// Escaped characters are also faster.
// - Do not escape a-z A-Z 0-9 and _ because they can't be escaped
// - Do not escape | ^ and * because they are handled below.
rule = rule.replace(/([^a-zA-Z0-9_\|\^\*])/g, '\\$1');
//^ is a separator char in ABP
rule = rule.replace(/\^/g, '[^\\-\\.\\%a-zA-Z0-9_]');
//If a rule contains *, replace that by .*
rule = rule.replace(/\*/g, '.*');
// Starting with || means it should start at a domain or subdomain name, so
// match ://
or ://some.domains.here.and.then.
rule = rule.replace(/^\|\|/, '\\:\\/\\/([^\\/]+\\.)?');
// Starting with | means it should be at the beginning of the URL.
rule = rule.replace(/^\|/, '^');
// Rules ending in | means the URL should end there
rule = rule.replace(/\|$/, '$');
// Any other '|' within a string should really be a pipe.
rule = rule.replace(/\|/g, '\\|');
result.rule = new RegExp(rule);
return result;
}
// Blocking and whitelist rules both become PatternFilters.
PatternFilter.prototype = {
// Inherit from Filter.
__proto__: Filter.prototype,
// Returns true if an element of the given type loaded from the given URL
// would be matched by this filter.
// url:string the url the element is loading.
// elementType:ElementTypes the type of DOM element.
// isThirdParty: true if the request for url was from a page of a
// different origin
matches: function(url, loweredUrl, elementType, isThirdParty) {
if (!(elementType & this._allowedElementTypes))
return false;
// If the resource is being loaded from the same origin as the document,
// and your rule applies to third-party loads only, we don't care what
// regex your rule contains, even if it's for someotherserver.com.
if ((this._options & FilterOptions.THIRDPARTY) && !isThirdParty)
return false;
if ((this._options & FilterOptions.FIRSTPARTY) && isThirdParty)
return false;
if (!(this._options & FilterOptions.MATCHCASE))
url = loweredUrl;
if (this._key && !this._key.test(url))
return false;
return this._rule.test(url);
}
}
Что это такое??? Зачем с картинкой идет спрятанный скрипт? Или это фича хрома 16?
Количество так называемых «платных архивов», детектируемых антивирусным ПО Dr.Web как Trojan.SmsSend, с каждым месяцем неуклонно растет. Что, впрочем, неудивительно: для создания подобного рода вредоносных программ злоумышленникам не нужно обладать навыками программистов, поскольку многочисленные сайты, предлагающие так называемые «партнерские программы», заботливо предоставляют всем желающим уже готовые решения — специальные «конструкторы», с помощью которых можно собрать собственный Trojan.SmsSend за несколько минут. Объем этого подпольного рынка поистине велик: злоумышленники зарабатывают на распространении платных архивов десятки тысяч долларов в месяц. Компания «Доктор Веб» готова поделиться с пользователями эксклюзивной информацией о том, как работает этот механизм, а также расскажет, как избежать финансовых потерь от действий злоумышленников.
Прочитать остальную часть записи »
Традиционно Trojan.SmsSend представляет собой исполняемый архив, имитирующий установщик какой-либо полезной программы. При попытке открыть такой архив на экране компьютера демонстрируется процесс инсталляции соответствующего приложения, после чего для продолжения установки программа просит отправить платное СМС-сообщение на указанный злоумышленниками номер. В некоторых случаях, якобы в целях активации программы, от пользователя требуют ввести номер мобильного телефона, а затем — полученный в ответном СМС-сообщении код. Таким образом, жертва соглашается с условиями подписки на некую платную услугу, за которую с ее счета ежемесячно будут списываться средства. Фокус заключается в том, что подобные «платные архивы» либо вовсе не содержат обещанное приложение, либо его можно загрузить совершенно бесплатно с официального сайта разработчика.
Несмотря на кажущуюся простоту и очевидность данной мошеннической схемы, рынок подобных «услуг» поистине огромен. На предложения сетевых жуликов откликается большое число неискушенных пользователей, отправляя платные СМС за то, что они могли бы получить бесплатно. Специалистам компании «Доктор Веб» удалось выяснить объемы прибыли, которую получают распространители подобного вредоносного ПО. Так, в рамках одной из партнерских программ, активно рекламирующейся на различных подпольных форумах и сайтах, откуда она постоянно привлекает новых членов, средний доход распространителя троянцев семейства Trojan.SmsSend, однократно отправляющих платные сообщения на премиум-номера, может достигать до 200 долларов в день. Лидеры этого незаконного рынка, входящие в десятку наиболее активных распространителей троянцев, получают от 850 до 7740 долларов в месяц, в среднем — 2678,5 долларов США.
Доходы от подписки жертв сетевых мошенников на платные услуги значительно выше, они могут достигать от 3000 до 22 000 долларов США на злоумышленника в месяц, в среднем — 8295,5 долларов США. Следует понимать, что для сетевых мошенников, зарабатывающих подобные суммы на обмане пользователей Интернета, эта деятельность является основным источником дохода, она отнимает все их свободное время. К тому же, они прекрасно осознают, что распространение подобного ПО является преступлением, ответственность за которое предусмотрена статьей 273 Уголовного кодекса РФ («Создание, использование и распространение вредоносных программ для ЭВМ»).
Пути распространения троянцев Trojan.SmsSend также отличаются завидным разнообразием: это поддельные сайты файлового обмена, специально созданные странички, имитирующие интерфейс интернет-ресурсов официальных разработчиков различных программ, спам по каналам электронной почты, в тематических форумах, массовая рассылка сообщений с использованием протокола ICQ. Кроме того, сетевые мошенники активно используют рекламные сети Яндекс.Директ и Google AdSense, размещают контекстную рекламу в социальных сетях и не гнушаются отправлять ссылки на вредоносное ПО с заранее взломанных аккаунтов.
Пользователи могут без труда избежать подобных опасностей и не попасться на удочку сетевых мошенников, если, потратив чуть больше времени, поищут в Интернете официальный сайт производителя программы, которую они планируют скачать. В большинстве случаев они смогут получить ее совершенно бесплатно и уж точно не заплатят ни копейки за архив, не содержащий ничего полезного. Ну а в случае, если вы стали жертвой сетевых злоумышленников, ничто не мешает вам написать соответствующее заявление в полицию.
http://futubra.com/ - мультимедийный микроблог. Почти как твиттер, но чище и удобнее.
Первый тост – за Локалхост!
Между первой и второй — перерывчик небольшой. Поэтому сразу предлагаю админам второй заготовленный тост: «Чтоб стояло и не висло!».
И как уже, наверное, догадался читатель моего блога — это предновогодний пост для сисадминов. Ничего серьёзного в этой атмосфере приближающегося праздника говорить и показывать не хочется, а потому — предельно несерьёзный пост, в котором мы лишь отчасти попробуем заглянуть в загадочную душу системного администратора.
Кроме этого, не могу не коснуться и его ближайшего собрата — программиста. Программист — это человек, больной тяжёлой формой поражения коры головного мозга — интеллектом, который выражается в маниакально-деструктивном стремлении писать непонятные и бессмысленные, с точки зрения любого здорового человека, наборы символов и словосочетаний. Надо понимать, что программирование — есть продукт современного урбанизированного общества и было неизвестно нашим предкам — обезьянам.
Про Язык Ада
Прочитать остальную часть записи »
Представьте, что вы — курьер. Приходите по нужному адресу, звоните и вам открывает девушка с топором, выражение у неё самое что ни на есть злое, лицо и руки всё в брызгах крови. А книга, которую вам заказали, и вы отдать её уже собрались — называется «Язык Ада». Какие мысли могут возникнуть в вашей голове? Подумали?
Для начала скажу, что курьер успел добежать аж до второго этажа, при этом пакет с книгами потерял по дороге. А я-то — всего на всего мясо для супа рубила, кость толстая попалась отсюда и злость. И никакими адскими сатанинскими вещами заниматься не собиралась, Ада это — один из языков программирования. До мужичка-курьера когда дошло, нервно хохотал он долго.
Сигнал SOS
Контора, утро…
Все усердно делают вид, что работают, но на самом деле лазают по всяким «блогераторам» и прочим сайтам. Вдруг у всех вырубается интернет. Зашли к админам, — начальника нет… Стали искать админа Андрея, который может починить Интернет.
Нашли!… Выяснилось, что Андрей случайно закрылся с утра в серверной и не может оттуда выйти (замок старый там давно сменить уж пора). В итоге, после многочасового и безрезультатного стучания в дверь серверной, он сам и вырубил этот интернет, и только после этого его и хватились…
format C:
Когда-то, еще во времена DOSа ходила издевательская игрушка по сетям. Там поначалу мелькали девочки в завлекательных позах (усыпляли внимание). Потом, маленько поблуждав, наконец-то игрок натыкался на готовую разоблачиться девочку. Для снятия предмета одежды нужно нажать кнопочку на клаве. Для следующего — еще одну, не отпуская первую. И т.д.
Где-то между правым чулком и юбочкой такому игроку не хватает доступных пальцев, он отпускает кнопки, продумывает своим холодным программистским умом алгоритм рационального расклада пальцев и начинает снова….
В конце-концов, когда торжественно нажимается последняя тринадцатая кнопка и все пальцы (и вспомогательные предметы) уже намертво прикованы к клавиатуре, вместо долгожданной прекрасной женской обнаженной натуры появляется надпись: если хоть одна клавиша будет отпущена, начнется форматирование диска С:.
Столько лет прошло, а до сих пор помню, — ну очень «интересная игра» была…
А теперь немножко полезной теории – определение:
Эффект системного администратора
Качество системного администратора прямо пропорционально радиусу окружности, в центре которой находится сам сисадмин, и в пределах которой компьютеры и сервера сохраняют состояние непрерывной работоспособности.
С этим свойством связан так называемый «эффект системного администратора», который не позволяет выявить причину нежелания печатать принтера или воспроизвести ошибку программы или ОС, так как при появлении поблизости опытного сисадмина всё начинает работать и печатать как положено.
http://blogerator.ru/page/pervyj-tostmdash-zanbsplokalhost
Наши предки, не имея образовательных институтов, вовсе не были тёмными глупцами, напротив, они отличались великой мудростью и глубиной познания мира и мироздания. И загадывали нам сотни загадок, которые мы не в состоянии разгадать: как и зачем строили египетские пирамиды, зачем ставили каменных истуканов на острове Пасхи, что такое Стоунхендж и, наконец, наш родной уральский Аркаим?
Сегодня, благодаря новым археологическим исследованиям, много документов о том, что история России как державы гораздо глубже, нежели принято считать. Древнее на несколько тысяч лет. Традиционных историков эта точка зрения не устраивает. Впрочем, традиционных учёных всегда не устраивают новые открытия. Так было и с Лобачевским, и с Джордано Бруно, и с Галилеем, и со многими другими.
В России из-под земли открылось много археологических «новинок», благодаря которым традиционная точка зрения на Россию «трещит по швам». Новые сведения не вмещаются в принятые рамки, поэтому их лучше замалчивать. Но это лишь пока. Сегодня слишком много людей знает об этих открытиях. Одним из знаковых событий стало открытие Аркаима в конце 80-х годов прошлого века. Умолчать то, что можно увидеть своими глазами, пощупать своими руками, невозможно.
Прочитать остальную часть записи »
http://vzglyadzagran.ru/tajny-proshlogo/arkaim-stoyashhij-u-solnca.html#more-18802
01.01.2012 в 18:54 пролет группы НЛО над Кокшетау, Казахстан.
Этот ролик уже подается кем-то под названием New Year UFO sighting over Kokshetau / Russia 01/01/2012
