Страна готовится к Всесоюзной переписи населения. Под это дело в ЕИРЦ разыскали ту самую тетку, которая пишет жуткие вирши для свадеб и похорон, и заказали ей остихотворить информацию о переписи. Прислал Дмитрий Д, за что ему огромное спасибо. Читайте! Рыдайте!

Был такой фильм Фрэнка Оза "Смерть на похоронах". Снятый в 2007 году. То есть только что. Фильм британо-немецко-американский. То есть совместный. Комедия у Оза совершенно не лучшая (он снял как минимум " "Отпетые мошенники" и "А как же Боб"), но неплохая. Плюс - достаточно британская, хотя там было и несколько американских актеров, включая замечательного Алана Тьюдика.

В 2010 году выходит чисто американский фильм "Смерть на похоронах". Снял его какой-то Нил ЛаБют. Остальные его фильмы я не знаю - там где-то десяток. Новый фильм снят со старого просто один в один - до самых мелочей. От совместного британо-германо-американского отличается только тем, что практически все участвующие в фильме персонажи - негры. То есть афроамериканцы. И туда каким-то чудом затесались трое белых: Джеймс Мэрсден, сыгравший персонажа Тьюдика, Люк Уилсон и коротышка Питер Динклейдж, который в фильме Оза играл того же персонажа - мерзкого карлика-гомосексуалиста-шантажиста. Да, ну и режиссер Нил ЛаБют - тоже белый.

В этот фильм зазвали практически лучших комиков-афроамериканцев: Криса Рока, Мартина Лоуренса, Трейси Моргана, ну и плюс там еще и Дэнни Гловер сыграл инвалида-мизантропа.

Что из этого получилось? Что-то странное. Дело в том, что юмор там - британский. Там комиковать практически не получается, хотя Морган пытался вовсю. Поэтому не смешно до жути и зачем нужно было делать ремейк только что снятого фильма в исключительно негритянском варианте - не понимаю в упор.

Вот несколько кадров оттуда.

P.S. Совершенно не смешной Крис Рок - это же надо было такое снять... А Мартин Лоуренс там настолько сам собой любовался, что просто было противно смотреть. Нет, оно понятно, что у него персонаж такой, но тем не менее...

А из нашего окошка закатилося немножко.

Объявление хоть и старое, но прекрасное - отсюда...

Уважаемые жители и гости города Сердобска!



19 января 2010 года в день православного праздника Крещения Господня Сердобским местным отделением партии Единая Россия при поддержке Администрации города Сердобска и Русской Православной Церкви в лице настоятеля Собора Михаила Архангела протоиерея Богдана Рожнятовского будет организован розлив святой крещенской воды.

Как это мило, замечательно и трогательно. Одно крыло "Единой России" под названием РПЦ сует в водичку крестик, а друое сердобское отделение водичку разливает. Тут главное - чтобы сердобские едросы тоже не забывали благословить водичку. Как? Надо туда фотографию Лидера Партии опускать - тогда и крестик уже точно не понадобится, чтобы все освятилось.

Наконец-то Twitter отменил возможность базовой аутентификации для сторонних приложений, введя обязательную авторизацию по протоколу OAuth для всех приложений, — давно пора. Это событие должно порадовать всех, кто заботится о безопасности своей учетной записи на Twitter.

Таким образом, закрывается потенциальная уязвимость в процессе предоставления доступа считывания/записи сторонним приложениям, что могло привести к взлому учетной записи на Twitter. Теперь это исключено. Вам больше не нужно сообщать имя пользователя и пароль сторонним разработчикам, если вы хотите использовать их приложение в своем аккаунте на Twitter.

Меня всегда интересовали вопросы безопасности, и я приветствую переход Twitter на OAuth. Это позволяет мне использовать приложение без необходимости сообщать имя пользователя и пароль на Twitter неизвестно кому. Также честь и хвала всем разработчикам, которые вовремя обновили свои приложения и сделали это максимально безболезненно для большинства пользователей.

Однако не стоит забывать, что OAuth не обеспечивает защиту от локальных атак, т.е. от кражи паролей непосредственно с компьютеров пользователей. При входе на Twitter убедитесь, что ваш компьютер не заражен. Также предлагаю вашему вниманию свое краткое руководство на сайте Threatpost, How to Avoid Getting Your Twitter Account Hacked («Как избежать хакерской атаки на Twitter-аккаунт»), где можно найти дополнительные советы по безопасности.

Packed — особый тип детектируемых объектов, используемый для определения зловредных файлов, защищенных вредоносным упаковщиком. Главная цель вредоносного упаковщика — максимальное усложнение детектирования на различных уровнях. Модификация Packed.Win32.Katusha.n появилась в конце мая 2010 года. Ее характерным признаком стала оперативная техническая поддержка: детектирование вирусописатели пытаются сбивать в течение кратчайшего времени после выхода свежих антивирусных баз.

Динамика распространения Packed.Win32.Katusha.n

Как видно на графике, обновления данного упаковщика происходили с завидной периодичностью — им соответствуют пики на кривых. Также можно установить, что на одну зараженную систему приходилось в среднем по три вредоносные программы.

Конечная цель выполнения большинства зловредных упаковщиков — передать управление на исходный код упакованной вредоносной программы после его расшифровки. Katusha.n имеет довольно необычный способ получения адресов зашифрованного кода и ключа. С этой целью упаковщик ищет в системных библиотеках определенные сигнатуры и выбирает на некотором расстоянии от них всегда фиксированные на любых системах 4 байта (длина адреса на 32-х битных системах).

Затем к выбранным 4-м байтам добавляется заранее вшитое в код значение — и результат используется как адрес. Главная цель этих действий — обойти слабую эмуляцию и подложные библиотеки. Библиотеки специально выбираются различные (например, SHELL32.DLL, GDI32.DLL, VERSION.DLL).

После упаковщик выделяет память, куда копирует собственный зашифрованный код, и дешифрует его парой xor key/add key. Адрес ключа также получается динамически вышеуказанным способом. В ранних версиях использовалась тройная расшифровка каждых 4-х байт данной парой, затем разработчики оставили лишь одну:

После этого управление передается на расшифрованный код в выделенной памяти. В первую очередь там происходит восстановление импортов по хэш-функциям их имен:

После идет второй уровень расшифровки уже исходного кода обработанной вредоносной программы, который осуществляется в несколько приемов:

Затем управление передается на оригинальный код.

Несколько слов о том, как была реализована обфускация. Первые версии были разбавлены легко узнаваемыми «мусорными» инструкциями.

Затем инструкциями, которые немного отличались от первоначальных:

Однако уже через 5 дней создатели вредоносной программы отказались от данного способа.

В последних версиях вирусописатели постарались разбросать функциональный код упаковщика в разные функции, а также разделить его большим количеством более осмысленных бесполезных инструкций.

Данный упаковщик продолжает развиваться, реализуя новые способы обхода текущего детектирования. Судя по завидной периодичности выхода обновлений, можно предположить, что Katusha.n создан на заказ с условием техподдержки. Стоит отметить еще один интересный факт — иногда после выхода свежего обновления детектирования создатели останавливали на время распространение Packed.Win32.Katusha.n и распространяли с тех же сайтов Trojan.Win32.Monder.

Определить перспективы развития упаковщика непросто. Предполагаю, что рано или поздно его создатели ввиду нерентабельности постоянной поддержки уже столь изученной текущей версии приступят к созданию новой.

В настоящее время все продукты «Лаборатории Касперского» успешно находят и удаляют существующие версии Packed.Win32.Katusha.n. Детектирование новых версий добавляется в базы в кратчайшие сроки.

Когда я впервые прочитал о том, что в Москве собираются внедрять электронные ридеры в школах - сначала порадовался, а потом очень удивился. Как известно, поставка учебников - это многомиллиардный бизнес, несравнимый по объемам даже с бизнесом поставки наркотиков во все учебные заведения страны. А где многомиллиардный бизнес - там серьезное лоббирование.

Но потом все стало на свои места. Полиграфисты забили тревогу. И, разумеется, свою тревогу они объясняют не реальным соображением "Очень не хочется терять такую кормушку", а, только не ржите, заботой о здоровье школьников. На ТВ был неплохой сюжет на эту тему - вот этот. Начало можно не смотреть, а вот где-то от второй минуты появляется один из полиграфистов, некий Семен Линович, и совершенно на голубом глазу эта щекастая рожа начинает нести несусветный бред по поводу того, что ридеры, дескать, опасны для здоровья.

А потом рассказывают о письме возмущенных полиграфистов Лужкову, от которого нормальные люди будут просто угорать. Ознакомьтесь, это очень забавно. В смысле, очень печально.

Когда я впервые прочитал о том, что в Москве собираются внедрять электронные ридеры в школах - сначала порадовался, а потом очень удивился. Как известно, поставка учебников - это многомиллиардный бизнес, несравнимый по объемам даже с бизнесом поставки наркотиков во все учебные заведения страны. А где многомиллиардный бизнес - там серьезное лоббирование.

Но потом все стало на свои места. Полиграфисты забили тревогу. И, разумеется, свою тревогу они объясняют не реальным соображением "Очень не хочется терять такую кормушку", а, только не ржите, заботой о здоровье школьников. На ТВ был неплохой сюжет на эту тему - вот этот. Начало можно не смотреть, а вот где-то от второй минуты появляется один из полиграфистов, некий Семен Линович, и совершенно на голубом глазу эта щекастая рожа начинает нести несусветный бред по поводу того, что ридеры, дескать, опасны для здоровья.

А потом рассказывают о письме возмущенных полиграфистов Лужкову, от которого нормальные люди будут просто угорать. Ознакомьтесь, это очень забавно. В смысле, очень печально.

Использую внешние SATA-диски для хранения фильмов в High Definition. Столкнулся при этом с проблемой: в отличие от USB-дисков, SATA-диски при подключении в системе автоматом не появляются, и чтобы их подключить, компьютер надо или перезагружать, или проделывать не очень простые манипуляции. То же самое - при смене диска.

Поизучал, как можно решить данную проблему, и на форуме посоветовали полезную программу, которая называется USB Safely Remove. Она платная (всего 300 рублей), имеет полнофункциональный 30-дневный триальный период. Я ее попробовал в работе - и тут же купил. Потому что с ее использованием проблема с подключением и сменой SATA-дисков была мгновенно решена.

Выглядит это очень просто. В системном трее висит маленький значок. Подключаете или переподключаете SATA-диск, нажимаете во всплывающем окне пиктограмму "Обновить", и через секунду диск появляется в системе.

Но программа делает далеко не только это. У нее там немало полезных функций: быстрое и удобное безопасное извлечение любых hot-plug устройств, переподключение отключенного устройства, деактивация, безопасное извлечение отдельных карт памяти, а не всего кардридера, сокрытие пустых слотов кардридера, запрет для Windows назначать слотам определенные буквы и так далее.

Для всего остального функционала я бы ее вряд ли стал покупать - по моей обширной практике работы с USB-устройствами достаточно перед отключением устройства просто подождать несколько секунд, чтобы сбросился буфер записи, и в безопасном отключении, в общем, нет необходимости (только в случае ну уж особенно важных данных), а вот с внешними SATA эта программка реально очень и очень помогает. Так что имейте в виду, если кто сталкивался с аналогичной проблемой.