pühapäev, 20. veebruar 2011

Family Guy ja TV3

Vaatasime Family Guy üheksanda hooaja topelt avafilmi And Then There Were Fewer. Päris lahe oli, aga tõi meelde TV3. Päris ägedad uudiste reklaamid on kanalil, eksole. Uudised diametraalselt erinevas esituses - no pikemalt kirjeldab nt see blogi. Mis aga on seos? Kuuldavasti olla TV3 uudiste "uue kvaliteedi" ainuke märk poolsajandi vanusest daamist vabanemine? Põhimõtteliselt sama teema, mis mainitud filmis ... filmis andis daam vastulöögi, jääme seda päriselus ootama! Vanuseline diskrimineerimine on jäle, ütleb kutsu, kes pole veel 30 täis saanud ...

laupäev, 19. veebruar 2011

FB Viirustest

Ühel tuttaval on Facebooki viirus, klõpsasin ka lingil ja tõmbasin exe faili alla. Ärge teie seda tehke, teil tõenäoliselt on Windows ja see võib ohtlik olla. Mina võisin julgelt peale hakata, sest mul on Estobuntu ja Windowsi programmide kasutamise võimalust (Wine) pole installitud ka.

Niisiis, sain sellise faili:

facebook-pic00320123561.exe

VirusTotal ütleb selle kohta nii:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: a528111a1d7c69359f6d3beb73a1cde6
Date first seen: 2011-02-19 12:28:34 (UTC)
Date last seen: 2011-02-19 15:58:17 (UTC)
Detection ratio: 16/43

Tänane viirus seega! Või ka esimest korda täna üles laetud muutuva failistruktuuriga viirus, vahel esineb ka selliseid, mille faili sisu muutub - lihtsalt paigutatakse loogiliste üksuste järjekord ümber, viiruse sisu on sama, aga osade järjekord ehk CRC summa erinev.

VirusTotal annab faili kohta ka täpse ülevaate millised tõrjujad milleks faili peavad: http://goo.gl/kJGgs


Muuhulgas panen tähele, et enamlevinud viirusetõrjujatest pole seda veel kurjaks kuulutanud usinasti pasundav Kaspersky ega ka Elioni poolt kasutatav F-Secure, F-Prot ega ka tasuta AVG, Avast ja Microsofti kodukasutuseks mõeldud viirustõrjuja. Küll see varsti juhtub! Seni aga on turvaliselt Symanteci, Nod32, McAfee (viimati Inteli omandusse minemas), Trend Micro ja BitDefenderi kasutajad. Mainitud viirustõrjujate nimekiri on täiesti juhuslik, tõenäoliselt võivad tõrjujad mõnede teiste viiruste korral täiesti teises järjekorras esineda.

Muide, viirus on tegelikult pakitud fail, milles on neli punktiga algavat faili. Enamikust nendest midagi kasulikku välja ei loe, aga .rdata sees on sellised read:

TLOSS error
SING error
DOMAIN error
R6028 - unable to initialize heap
R6027 - not enough space for lowio initialization
R6026 - not enough space for stdio initialization
R6025 - pure virtual function call
R6024 - not enough space for _onexit/atexit table
R6019 - unable to open console device
R6018 - unexpected heap error
R6017 - unexpected multithread lock error
R6016 - not enough space for thread data
abnormal program termination
R6009 - not enough space for environment
R6008 - not enough space for arguments
R6002 - floating point not loaded
Microsoft Visual C++ Runtime Library
Runtime Error!

(tühjad read eemaldatud, kohendatud koodid ja selgitused samadele ridadele).

Täitsa põnev, mis? Viirus on võimeline viskama vigu, pole kirjutatud korralikult assembleris vaid tarvitab MS C++ jooksutamise raamatukogusid? Hehh, jaksu turvalisel surfamisel! Ärge parem neid ise torkige! Muidu teete sõpradele ebameeldivaid häireid või veel hullem - nakatate neid ka!

Google ja nime põhjal saab veel täpsemat infot.

laupäev, 5. veebruar 2011

ÕIS fail




TTÜ fail TLÜs, Oracle, häbene oma prahi pärast! Loobuge ometi sellest saastast!

Minu blogide loend