От лица всех гуманитариев скажу: спасибо вам, господа айтишники, как минимум за то, что вы вообще существуете в этом мире. Жаль, что вас так мало.

В нашем общежитии существует один-единственный провайдер, анально огородивший общагу от конкуренции как таковой. Специфика нашего вуза состоит в том числе и в том, что до третьего курса невозможно дожить, не зная хоть одного иностранного языка на разговорном уровне — на то мы и лингвисты-филологи. По этим причинам мы очень любим вылазить в «Чатрулетку» — так сказать, попрактиковаться.

Заходим с одного ноута и узнаём, что этот IP забанен на неделю. Допрашиваем владельца: не показывал ли он @#$ в камеру? Он говорит, что не показывал, и мы ему верим. Второй комп тоже забанен. Не ноут — масштабная дура на масштабном столе. Допрос провели с тем же результатом. В итоге выяснили: всё наше общежитие считается одним IP. Забанены все. Кто конкретно согрешил — неизвестно, но «Чатрулетка» нам закрыта на неделю.

Стандартный диалог в курилке:

— Это ты, %&*#@, показывал в камеру @#$?
— Чего-о? Нет, не я! Я таким не занимаюсь!

Приедьте кто-нибудь к нам (Добролюбова, 9/11) и найдите виновного. А с нас пиво. И тортик. И право на расстрел.

Ох уж эти сказки, ох уж эти сказочники, рассказывающие о том, что сдают соседей в управление «К»! Как работавший в управлении, расскажу, что будет с Павликом Морозовым из этой истории, если он существует на самом деле.

Сижу я, гоняю пасьянс «Паук» по причине крайней лени и отсутствия работы. Приходит этакий экземпляр в специфически пропахшем свитере (от бомжа не отличить) и говорит, что собрал немаленькое досье на соседей, которые его «сломали». Как вы думаете, что я буду делать? Проводить оперативно-розыскные мероприятия в виде обысков и выемки компьютеров у соседей в подъезде и доме напротив? Долго через экспертов сопоставлять IP-адреса с отпечатками пальцев на клавиатуре? Выбивать санкции на всё это через суд? Вести дело с непонятными подозреваемыми и с неизвестным результатом?

Конечно нет, ведь всё это потребует слишком много телодвижений для того, чтобы получить «палку» за одно раскрытое дело. Я поступлю проще: заведу уголовное дело сразу по двум статьям УК РФ, 138-й и 273-й. Одна из них до суда точно доживёт. А почему бы и нет? Подозреваемый явился с повинной, захватив с собой доказательства факта использования сниффера (программы, осуществляющей вредоносное копирование чужой информации). Остаётся написать только постановления об обыске и об отправке компьютера и иных носителей данных подозреваемого на экспертизу, сделать пару протоколов допроса и отправить раскрытое по горячим следам дело дальше по инстанциям.

Звонок знакомого: «У меня не работает интернет». Приезжаю вечером, настроение из разряда «дайте мне красную кнопку».

По шнурку от провайдера получаем айпи 192.168.0.0/24 вместо положенного 172.16.0.0/16. Чудненько. Смотрим айпи шлюза. Сканим, что на нём открыто. Ой, да у нас есть 80-й порт! Логинимся — «admin/admin» не подводит. Настраиваем интернет на себя, то бишь редирект всех запросов на поднятый на коленке IIS. Там одна-единственная страничка, быстро набранная в Word (да, пóшло, зато быстро), со злобной надписью:

Своими действиями вы нарушаете работу ведомственной линии связи. Вам необходимо заменить свой IP-адрес, а также кабель, по которому вы подключены, иначе мы будем вынуждены оштрафовать вас.

Смотрим логи IIS, видим, что обращений на страничку было уже несколько, улыбаемся. Обнуляем настройку роутера. Звоним в техподдержку провайдера, сообщаем, что появилась обезьяна, которая перепутала LAN- и WAN-интерфейсы на роутере. Порт обезьяне гасят. Интернет появляется.

Хотите сказать, что админы злые? Нет. В действительности мы добрые, просто очень не любим людей, которые занимаются не своим делом. Купил железяку — не пожалей пару рублей заплатить за правильную инсталляцию.

Северная Корея (она же КНДР) последнее время предпринимает много действий по вливанию в мировую сеть интернет. Так, накануне наконец-то стали доступны некоторые домены этой страны (.kp). Долгое время северокорейские сайты были доступны только по IP-адресам.

Сейчас можно посетить:
Портал Пхеньянского компьютерного центра (мультиязычный): www.naenara.com.kp
Сайт Комитета по культурным отношениям с другими странами (который, надо сказать, выполняет очень много внешних функций страны): www.friend.com.kp
Центральное корейское новостное агентство (государственный портал): www.star.edu.kp.

Доменные имена КНДР функционируют впервые за последние несколько месяцев. Доменная зона .kp была создана в 2007 году; разработка и управление проводилось под надзором некой немецкой компании, однако в 2010 году неожиданно все домены Северной Кореи оказались недоступны. Причины до сих пор неизвестны.

Сервера доменных имен находятся в собственности оператора Star JV. Это телекоммуникационная компания, созданная при участии северокорейского правительства и таиландской компании Loxley Pasific.
Быстрые исследования выявили, что помимо имевшихся ранее доменов второго уровня com.kp и edu.kp были зарегистрированы следующие: net.kp, gov.kp, org.kp, rep.kp, tra.kp и co.kp.

Девелоперская фирма в Казахстане. Отдел администраторов. Приходит один из самых неадекватных программистов и просит перенаправить поток данных по указанному протоколу-порту с одного адреса на другой. Привычное дело: младший админ быстро открывает настройки файрвола внутреннего шлюза, что-то там изменяет и рапортует. Программист проверяет и говорит: «Нет, не работает». Подключают второго админа. Начинается разбор ситуации. В привычно запутанном объяснении программера промелькивает слово «локалхост», в сочетании с перенаправлением IP-потока вызывающее неподдельный интерес. Спросили, зачем ему это нужно.

Выясняется следующее: Java-программист, пока писал ПО, тестировал на собственной машине и соединял модули ПО между собой через локалхост. Настало время тестировать ПО на сервере. Один сервак должен подключаться к другому, поэтому программер просит, чтобы поток по определённому порту, идущий на локалхост, хитрыми админскими средствами перенаправлялся на адрес указанного им сервера. На предложение вынести адрес сервера в конфигурационный файл и читать его оттуда горе-разработчик ответил:

— А зачем мне этот лишний геморрой? Я лучше в документации напишу, что региональному администратору клиента при инсталляции ПО нужно перенаправить поток с локалхоста на требуемый сервер.

После истерики админы выяснили, кто менеджер проекта, и узнав, что менеджер — этот же самый программист, успокоились: при сдаче проекта невиновные не пострадают.

Собеседовал сегодня выпускника «Бауманки» на должность сисадмина. Три простых вопроса:

— Сколько прерываний зарезервировано под шину PCI?
— Пять-шесть.
— Почему?
— Ну, на материнках раньше пять-шесть слотов было.

— Разрядность MAC-адреса?
— Ну-у-у... MAC-адрес — это как IP у макинтоша, а мы макинтоши не изучали.

— Сколько уровней протоколов в модели OSI?
— В любой оси два уровня протоколов: физический и виртуальный.

На прошлой неделе мы начали публикацию case’ов, помогающих решать проблемы реального бизнеса в реальной жизни. От вас было получено много пожеланий как это продолжать, у нас у самих возникла масса идей и вот, мы продолжаем! Уже немало написано о том, что с 2011 года для малого бизнеса наступят темные времена. Взносы вырастут в 2,5 раза, отчетность придется сдавать новую, больше и в 4 раза чаще, кроме того, нет никакой гарантии, что наши кровные деньги пойдут по назначению и сделают жизнь бабушек, дедушек и детушек лучше. Но что теперь делать бизнесменам? Уходить «в тень»? Закрываться? Бежать из страны?

Большинство способов малозаконны. А можно ли что-то сделать вполне легально и пережить трудное время, пока правительство не одумается и не прекратит «кошмарить» малый бизнес?

Хакер под ником Zoz выступил на конференции Defcon 18 с 20-минутным рассказом, как ему удалось обнаружить десктоп, украденный год назад. История действительно необычная  ( слайды презентации , видео (см. с 3:15)).

Zoz месяцами выслеживал, когда где-нибудь на аукционах появятся комплектующие с его серийными номерами, но безуспешно. Аккаунт в сервисе DynDNS (привязка домена к динамическому IP-адресу) тоже не подавал признаков жизни. Через 30 дней они прислали письмо, что если желаете сохранить аккаунт в режиме отсутствия активности, то нужно купить апгрейд до версии Pro. В октябре 2009 года Zoz сделал это — и удача повернулась у нему лицом.

7 мая 2010 года в аккаунте DynDNS появилась странная запись.

Zoz сделал запрос к DNS…

… после чего успешно залогинился на свой собственный компьютер по SSH.

Дальше началось самое интересное. На своём родном рабочем столе в Mac OS X он сразу обнаружил несколько новых файлов и папок. Это была игра Realm of Warfare, файлы заявление на пособие по безработице, а также кучка личных фотографий. Но этого было мало, так что пришлось поставить на машину кейлоггер.

Вскоре были получены пароли от всех сайтов, которые посещает жертва. Как оказалось, его зовут Мелвин Гузман. Интересно, что на всех сайтах у него был одинаковый пароль guzman85.

Zoz узнал много интересного о новом владельце своего компьютера, включая полное содержимое почтового ящика, фотографии его обнажённой девушки, платежи через PayPal, пароль к системе интернет-банкинга, доступ к профилю на Facebook и, самое главное, домашний адрес.

Дальнейшее было делом техники (вызов полиции всё решил).

Обновилась System Spec, небольшая, бесплатная, не требующая установки утилита, которая предоставляет пользователю детальную информацию о системных характеристиках ПК по следующим категориям: IP и MAC адреса, версия установленной операционной системы и Internet Explorer, память, CPU, звуковая карта, видео, сетевые адаптеры, временная зона, CD/DVD, принтер, порты, жесткие диски, изготовитель и т.д. Программа может работать из командной строки, имеет простой и понятный пользовательский интерфейс.

О новой версии информации на официальном сайте нет. Подробности можно будет прочитать тут.

Скачивать System Spec v.2.87 оттуда (888КБ, Freeware, Windows All).

Хакер под ником Zoz выступил на конференции Defcon 18 с 20-минутным рассказом, как ему удалось обнаружить десктоп, украденный год назад. История действительно необычная (слайды презентации, видео (см. с 3:15)).

Zoz месяцами выслеживал, когда где-нибудь на аукционах появятся комплектующие с его серийными номерами, но безуспешно. Аккаунт в сервисе DynDNS (привязка домена к динамическому IP-адресу) тоже не подавал признаков жизни. Через 30 дней они прислали письмо, что если желаете сохранить аккаунт в режиме отсутствия активности, то нужно купить апгрейд до версии Pro. В октябре 2009 года Zoz сделал это — и удача повернулась у нему лицом.

7 мая 2010 года в аккаунте DynDNS появилась странная запись.