Ок, ок, может не очень новая. Я просто хотел обратить внимание на некоторые технические детали. Некоторое время назад - пару месяцев - мне начали приходить спам-сообщения, как обычно для спама, очень грязного и пошлого сорта, но (!) с моего собственного адреса, так что даже Гугл не ловил подвоха и...

Постоянные читатели уже в курсе, что на Technet я в основном публикую кросс-посты с моего персонального блога eldar.com (например, вот этот пост находится здесь ). И вот, месяца четыре назад, пришло мне такое письмо (в вольном изложении, само собой, оригинал был на буржуинском): «Здрасьте! Я интернет...

Кросс-пост с персонального блога ... --- В году этак 2001-м я натолкнулся на Интернете на новый магазинчик с русскими книгами, музыкой и фильмами. Потратив пару часов на выбирание того, что мне понравилось, я попытался заказать, на что те попытались тут же создать мне "account" и запомнить на нем...

Попросили опубликовать информацию. Семинар будет онлайн на русском, 29 апреля. Название: Безопасность 101 - что вам нужно знать о решениях Microsoft по безопасности (тенденции, факты) Подробности вот здесь: http://www.microsoft.com/Rus/Partner/TrainCert/TrainingRecord.mspx?code=843 Описание семинара...

Давным-давно, лет шесть с лишним назад, когда я был MSXML program manager, кросс-домен был Злом. Нет, правда, подумайте сами, идете вы по рекламному линку на сайт hackers.com, и он тут же запускает скриптик на домен bankofamerica.com или там citi.com. И если вы такой идиот, что в этот момент были залогинены...

Нет, правда. Взяли вы полученный откуда-то сертификат, установили в localmachine store , и вдруг ваша программа его не видит!!! Это что? Это как? Что за безобразие? Караул! Грабят! Вирус! Ну, не совсем... Для начала, как все это дело устанавливается? Сертификат записывается в registry , так и положено...

Иногда хочется установить ACL (Access Control List) на файле или каком-то другом обьекте, вроде ключа в registry, COM объекта или контейнера для шифро-ключей. И обычно для этого есть какой-нибудь простой вызов вроде CoInitializeSecurity для COM объектов или SetFileSecurity для файлов. Вот только одна...

Автоматический логон (autologon) - это когда компьтер грузится и сам делает логон, не спрашивая вас ни имя, ни пароль. Вообще-то, автоматический логон - идея во многих случаях не очень правильная, но иногда хочется. Например, когда тестрируешь поведение твоего кода во время выключения компьютера. ...

Авторы в жанре New Age очень любят ссылаться на так называемую out-of-body-experience, вроде воспоминаний людей, переживших клиническую смерть, туннель со светом впереди и все такое прочее. Сегодня я обнаружил, что это не исключительно человеческий феномен, с программами такое тоже случается! Итак...

Всем, наверное знакомы подобные картинки (спасибо Дрейку за идею картинки): Их используют многие сайты на Интернете, чтобы защититься от спамеров и прочей нечисти, которые иначе автоматически регистрируют почтовые ящики для рассылки спама, собирают информацию, а иногда и просто взламывают сайты...

К слову о паразитах, вот пришло в воскресенье такое вот письмо: From: "Gandhi A. Heraldry" <extremediver@global-mh.com> Date: Sun, 18 Feb 2007 08:52:02 -0500 Subject: etih shansov Sperva nado bylo prijti v sebia, Osmotretsia. Mne ne nuzhny tvoi izvineniia. Мда-м. Понятное дело, что никого из семьи...

Джордж У рассказал в своем блоге (обновление вот здесь ) о новой занятной слабости в Висте… но сначала поясню о чем речь. Только вчера смотрел с дочкой мультик про Дильберта, который начинается с того, что Дильберт заходит в свой душ с речевым интерфейсом. В частности, этот интерфейс позволяет регулировать...

...ошибочно принял файл lsass.exe за вирус на Windows Server 2003. См. здесь . Lsass.exe - это Local Security Authority Service, без него, например, толком не работает логин. К сожалению, под него "косит" вирус Sasser, который-то CA AntiVirus и пытался уничтожить. Сейчас вроде уже исправили, но 24...

“Хочу свой стихотворный дар, Отдать на суд людской, об этом Писал Гельвеций, мудр и стар, Воспользуюсь его советом.» Франсуа Вийон Если вы следите за моим блогом, то наверное помните статью, где я сказал, что нынешний подход к компьютерной безопасности – экстенсивный, который в конечном...

Вы когда-нибудь слышали о таком? Вовсе не фантастика - посмотрите сами . А вот статья на ту же тему в InformationWeek . Идея в том, чтобы помочь им выполняться на Висте, а то нас все ругают за безопасность (точнее ее недостаток), а как только мы гайки подкрутим, чтоб вирусов меньше было, сами же и ломаться...

Недавно писал о том, что SysInternals стала частью Microsoft и про их утилиты. Вот одна из них очень интересная - RootkitRevealer . Не 100%, и нужно соображать как интерпретировать результаты, но все равно очень полезная и простая в обращении. Советую. Если не в курсе, а что такое rootkit (руткит...

Августовские цифры хостинга от NetCraft: http://news.netcraft.com/archives/web_server_survey.html Весь 2006-ой год доля IIS росла, а доля Apache падала, начиная с января оба примерно на 10%. Конечно, Apache все равно пока что доминирует в этом пространстве -- 62% против 30% у IIS, но это против примерно...

Недавно разговор зашел о безопасности покупок на Интернете и вообще безопасности SSL/TLS (технология используемая HTTPS, чтобы сделать общение с веб-сайтом «безопасным»), и Джим выдал один из своих знаменитых монологов (помните? Джим – это такой гениальный человек, удобно расположенный в соседнем со...

Сегодня одно такое мне пришло, причем пробилось сквозь все фильтры и попало прямиком в мой почтовый ящик. Хотел выкинуть, а потом подумалось - почему бы не разобрать его как пример? Тем более, что совсем недавно на эту тему говорил. Итак, вот оно сообщение (я только убрал картинки и заменил имя банка...

Знаю-знаю, я обещал статью про глобальные проблемы компьютерной безопасности, но это еще не она. Или, скорее, это о более глобальной проблеме компьютерной безопасности, но не имеющей отношения к компьютерам. Заранее предупреждаю, что это мое личное мнение, никакого отношения к фирме не имеющее, да и...

«Построй еще один забор...» Андрей Макаревич Недавно я логинился на сайт одного солидного банка, где у меня есть счет, и обнаружил, что они ввели новую security фичу называемую SiteKey – Ключ-от-сайта . Цель этой фичи – защита от «phishing», весьма популярного нынче Интернет-мошенничества. Слово это...

Натолкнулся на Интернете на занятнейшую статью под названием «Ignoring the “Great Firewall of China”» - «Игнорируем Великую Китайскую Интернет-Стену» Китай имеет список «нехороших слов» и запрещает их циркулирование в подвластном куске Интернета. Оказывается это делается не на пограничных серверах, а...

Примечание: данный пост написан в общем-то для начинающих. Более опытным людям многое здесь будет просто очевидно. Вообще-то, ActiveX security это не единственная часть IE, где необходимо думать о безопасности. Например, уже более года назад, был такой баг, который позволял выполнить код встроенный...

Когда вы засовываете музыкальный CD в компьютер, он тут же начинает играть. Здорово , правда ? Может не всегда и не для всех ... Для начала, некоторых это просто раздражает. Вы сами записали диск, отлично знаете, что на нем находится, и тут Виндос начинает предлагать вам показать галерею картинок...