Новый вирус ВКонтакте и Одноклассниках

Гениальность вируса «зачем XSS ? зачем ставить клавиатурные шпионы? зачем ломать днс-ы? можно же заставить вводить данные куда надо»

в c:\windows\system32\drivers\etc\hosts
вирус всего навсего добавляет пару записей (в тоже время исполняемый файл и вирусом то не будет)

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

По хосту перекидывает на страницу полную повторяющую вход вконтакт/одноклассники:
http://83.133.120.252/fakes/vkontakte/
http://83.133.120.252/fakes/odnoklassniki/

По входу вконтакт вирусописатели идут дальше
virus

пс. а если погуглить то можно найти и файл со списком логинов:паролей, на сейчас там что то около 45 тыс. уникальных логинов
пс2. видимо все активно стали его качать, что при попытки перелить файл скорость стала черепашьей.
пс3. я удалил этот файл, его скачал чисто из академического интереса на проверку наличия своего логина/пароля в нём
пс4. из психологии пользователя, у человека в большинстве случаев один и тот же пароль используется на всех можных и не можных сервисах, а это не есть гуд

Красноярск

Целую неделю я провёл в Красноярске и уже неделю нахожусь в Москве.

В Красноярск я летел с целью зарегистрировать Павла в разных органах и оформить какие нужно документы. На оформление документов ушло суммарно может дня три и дня за три уже хотелось уже обратно домой.

У родителей дома во дворе соседи на поводке выгуливают кролика, в подъезде творится продолжения нового года. Был в церкви, зашёл в магазинчик, так там похожим образом висят на ниточках буковки на продажу «С Рождеством Христовым» :)

Батя

Пока оформлял документы, самый большой адекват встретил в милиции, куда меня отправили, что бы на меня составили протокол, за то, что я не зарегистрировал в первый месяц жизни ребёнка. Вообще это бред нашей страны, по закону в течении 30 дней необходимо получить свидетельство о рождении и тут же типа нужно его зарегистрировать (??) бред конкретный, при том, что взрослые могут вполне законно жить без регистраций 90 дней. В милиции участковый сначала сказал, что протокол на меня составить не могут, т.к. не было ни каких запросов, а когда узнал, что ребёнок новорожденный сказал они страдают не понятной ерундой т.к. детей должны вписывать вообще без чего либо просто по факту обращения и отправил к детскому участковому, где на меня составили протокол по 19.15.2 КоАП РФ с вынесением предупреждения в устной форме.

Ещё от меня требовали, что бы Аня присутствовала на регистрации т.к. может быть так, что она уже успела выписать себя удалённо и прописать Павла в Москве. В целом бредятина, права качать не стали, просил везде куда ходил, что бы входили в положением, что скоро лететь обратно и т.п. и т.д. и шли на встречу.

В Красноярске появилось очень много пустых биллбордов, на них стали клееть очень меленькие рекламные объявления — кризис ощущается.

По теме объявлений. Реклама «гостиниц в квартире» когда я уезжал было много, а сейчас ещё стало больше, на половине мусорок, стенах рекламируется. 2 года назад, даже делали сайт для авто и обошли все крупные агентства по суточной аренде квартир, и даже кто то согласился. Сейчас таких фирм стало больше и в настоящее время такой сайт был бы наверняка полезнее. Самое гениальное объявление было на углу здания ФМС — это учиться и учиться делать контекстную рекламу надо СЕО-шникам.

Сам Красноярск не могу сказать что мне понравился, в нём из всего, что видел понравились больше только люди, другого чего то лучше чем в Москве не увидел. Обратно летел из емельяново, он мне не понравился, но вот лететь днём понравилось больше, очень прикольно наблюдать, как ты летишь над облоками и сквозь облока :)

Время заказа и доставки в Утконосе

Начал делать заказ в утконосе, выбор есть только с 20 на 21, есть и ладно сделал заказ, в очередной раз заказалось на сутки раньше, диалог с оператором (по вопросу товаров)

О: На когда был сделан заказ?
Я: Не знаю, у вас пару раз было, что заказываешь на одну дату, привозят на день раньше
О: Быть такого не может! на какое число был заказ?
Я: Но такое уже было :)
О: Такого не может быть!

запустил терминал, и действительно сделанный заказ с 20 на 21 значится, как с 19 на 20 и выбрать доставку можно только с 20 на 21.

Терминал утконоса

Почему столь уверены в себе разработчики (или саппорт разработчиков) каких либо продуктов, что у них не может быть той или иной ошибки? Это, как когда делал заказ фоток и напечатали одних вместо других, аргумент поддержки «у нас всё автоматизировано и ошибок быть не может». Или когда говорю «я вижу ошибку: …», ответ «да быть не может такой ошибки!», ошибки такой быть не может а я её вижу…

обновлено: как выяснилось через форум утконоса, походу действительно баг в софте

понедельник в Утконосе выходной день и доставки в этот день нет .
Оба раза вы делали заказ в воскресенье.
В этот день вам могут предложить только два варианта — или заказ «на сегодня» или на вторник.
Но на терминале по ошибке указывается не заказ на сегодня, а доставка с понедельника на вторник. Вы этому верите, заказываете и система принимает этот заказ как «на сегодня».
Естественно и в колл-центре видят, что вы сделали заказ на сегодня и привозят его как заказано.
Пока не исправят ошибку или не откажутся от выходного, нужно просто принимать во внимание, что в понедельник доставки нет (если точно то с 06-00 понедельника до 09-00 вторника).

Онлайн прием Министра здравоохранения МО

Какое то время назад я писал про проблемы с прикреплением к поликлинике, я обращался в управздрав, где мне отказали из-за отстутсвия реги, дальше было обращение в прокуратуру, те так и не ответили, хотя 30 дневный срок у них и вышел и походу скоро выйдет второй раз.

Вчера (или уже позовчера, со сменой поясов я не знаю какой сейчас правильно день) перед тем, как ехать в аэропорт, был на онлайн приёме у Министра здравоохранения МО который проводили на сайте zakonia.ru. Изначально я записался на приём к министру, потом понял что он не по Москве, а МО, тогда решил что просто спрошу о проблеме в целом. В итоге цитата с сайта:

Последний вопрос касался проблемы постановки на учет ОМС в поликлинике. Администрация поликлиники отказалась ставить на учет граждан, мотивируя отказ отсутствием регистрации в прилегающем районе. В.Ю. Семенов заявил, что такой отказ неправомерен и взял ситуацию под свой контроль.

Но я кажись немного разволновался и речь была не совсем связанной, но меня поняли.

Сайтостроительство: PayPal и autocomplete=»off»

За последние несколько месяцев я прилично наобщался с различными системами приёма платежей, попробую рассказать про некоторые из них.

PayPal
Мне очень нравится платить через пайпэл, пайпэлу я доверяю, и больше, чем внутренниму процессингу сайтов.

Решил, что у меня есть карта аэрофлота, сколько то денег я ежемесячно трачу непосредственно пластиком, и если открыть карту в том же сбере, но аэрофлот бонус. Сходил в сбер, написал заявление, через две или три недели карта была готова.

Стал я значит подключать её в PayPal. Заполняю анкету и что то меня отвлекло, может сын решил отрыгнуть, а может поорать просто ему захотелось, не суть, вообщем у меня осталась не заполненная анкета с добавлением карты. Ушёл, через какое то время возвращаюсь к компу, дозаполнил, жму «добавить» и у меня страница перегружает с сообщение «сессия таймаут». Ладно, вхожу по новой на сайт, перехожу на добавление карты и о ужас! я начинаю писать номер карты и он у меня всплывает. Перехожу к CVV2 — таже ерунда (код подтверждения подлиности карты).

С одной стороны принцип автозаполнения полей очень полезен, не нужно набирать каждый раз email, писать своё имя на сайтах по сто раз, оно по первым буквам или стрелке вниз появляется.

Автозаполнение полей срабатывается по имени поля (т.е. если вы ввели на одном сайте поле с именем email, то на другом можно будет так же его заполнить). Касательно карточек, это означает, что если вы сидите не один на данном комьютере или это публичный компьютер то если будет форма с полями cc_number и cvv2_number, то данные можно восстановить.

Способ борьбы прост, как две копейки для input-box добавляется аттрибут autocomplete со значением off, т.е. нужно что то вроде:

<input autocomplete="off" id="cc_number" type="text" value="" name="cc_number" maxlength="19" size="30" />
<input autocomplete="off" input id="cvv2_number" type="text" value="" name="cvv2_number" maxlength="4" size="3" />

После этого поле не будет автозаполняться и не будет запоминаться значения на будущее (по доброму им надо обвешивать ещё поля капчи).

Решил я, как допропорядочный челвек написать о сём в поддержку PayPal-а

Hello, guys!

Today i add new Card in my account and I open window for added card and away from PC. When I got back and send info about card then i have timeout session. After login in again write info about card i view what info about card saved and form fields autocompleted from cache. It is not secured! if for input box added attribute «autocomplete» with value «off» then this problem disappears. (sample: [input name=»blah» autocomplete=»off» /])

Probably correct to address this request in the department of security and web development.

Leonid Sopov

Получаю от них ответ с пошаговой инструкцией как очистить Cookie’s!! Делаю реплай:

You have not understood me. The problem is not in the cookies.
It is a property of ‘save-field’ in all browsers. You need to disable auto complete for that input box in the html. As I wrote in my previous letter. eg [input name=»blah» autocomplet=»off»/]

После этого приходит ещё забавнее письмо, что они не могут меня идентифицировать и просят сообщить какую транзацию я совершал; какое получал сообщение об ошибки и иещё немного бреда (при том, что тикет стоит в теме и полное цитирование переписки). После сего решил и забил. Через неделю правда пришла ссылка на сурвей по тому, как мне оказали поддержку, попытался в комментариях ещё раз изложить суть проблемы, хотя не понятно почему так сложно сообщить, хотя проблема не с моей стороны. Пофиксят если — хорошо, нет — значит нет.

Другие процессинги

Платил не раз через CyberPlat, ASSIST — у них отрублен autocomplete, но про них можно тоже рассказать, но в другой раз…