?

Log in

No account? Create an account
программистское - Поклонник деепричастий [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

программистское [апр. 16, 2008|06:58 pm]
Anatoly Vorobey
(будет интересно только программистам, веб-разработчикам, и проч.)

Несколько хорошик ссылок.

1. Отличное описание сложного, мастерского эксплойта Флеша. Shell-код для x86 и ActionScript байт-кодов! Баги с целыми числами unsigned/signed! Запись куда угодно чего хочется через смещение от NULL! Красота. (для тех, у кого плохо с английским, есть сокращенный пересказ по-русски).

2. Давно хотел дать ссылку на эти слайды (англ., PDF), но забыл. Презентация о коммерческой стороне malware - всяких разнообразных троянов, вирусов, ботнетов, кардинга, итд. итп. Не знаю, конечно, насколько все достоверно, но очень увлекательно... и не по себе немного.

3. Один из лучших выпусков DailyWTF за последнее время (я их нерегулярно читаю, впрочем... регулярно слишком скучно). Строка кода оттуда у меня неделю стояла в статусе GTalK:
return (test == true)? ( (test == false)? false : true) : ((test == false) ? false : true);
СсылкаОтветить

Comments:
Страница 1 из 2
<<[1] [2] >>
[User Picture]From: cema
2008-04-16 04:16 pm
3. Нет ли там побочных эффектов? ;-)
(Ответить) (Thread)
[User Picture]From: dmarck
2008-04-16 04:24 pm
Зависит от языка, сколь я понимаю.
(Ответить) (Parent) (Thread) (Развернуть)
From: a7sharp9
2008-04-16 04:32 pm
Реакция менеджера в №3 - концентрированное зло, конечно. Так проекты и уходят под воду - медленно, но неизбежно.
(Ответить) (Thread)
[User Picture]From: reut
2008-04-16 04:32 pm
в 3 мне больше всего конец понравился. очень жизненно... :)
(Ответить) (Thread)
[User Picture]From: mastodont
2008-04-16 04:53 pm
Мда. Куча онлайн игр влетает.
(Ответить) (Thread)
[User Picture]From: sergeax
2008-04-16 05:05 pm
Какое сладкое описание рынка malware! Прямо захотелось там поработать: необлагаемый доход до $200K, вечеринки со стриптизершами :)
(Ответить) (Thread)
[User Picture]From: nameless__one
2008-04-16 05:09 pm
Я не являюсь экспертом в области malware, но сам тон наводит на мысли о наведении паники - чтобы дали денег.

Постоянные отсылки на русскую мафию не добавляют credability.

Концовка (what to do?) вызывает желание спросить следует ли автор этим рекомендациям на своей и подведомственных машинах.
(Ответить) (Thread)
[User Picture]From: avva
2008-04-16 06:24 pm
Русская мафия там самое слабое место, по-моему.
(Ответить) (Parent) (Thread)
[User Picture]From: dimrub
2008-04-16 05:30 pm
> Презентация о коммерческой стороне malware - всяких разнообразных троянов, вирусов, ботнетов, кардинга, итд. итп.

Ага, моя компания регулярно подобные страшилки выпускает.
(Ответить) (Thread)
From: qaraabayna
2008-04-16 05:56 pm

20 лет назад

Code:

CALL DEVIOUS_PROCEDURE(A, 1.0)
PRINT 1.0

DEVIOUS_PROCEDURE(A, B)
B=B+1
RETURN

Result:

2.0
(Ответить) (Thread)
From: ext_72902
2008-04-16 05:56 pm
Ох, мать!
Действительно, автор этого эксплоита не может быть человеком.
(Ответить) (Thread)
[User Picture]From: yuriy_anikeev
2008-04-16 06:00 pm
1. Ну в принципе выход есть) Автор статьи говорит, что вендор у флеша только один-это не совсем так. Есть опенсурсный аналог флеша - Gnash, и хотя он еще в процессе разработки, но он уже вполне юзабелен. Скорее всего, с ним этот эксплоит работать не будет.
Я слабо разбираюсь в принципах работы операционных систем с оперативной памятью, но насколько я знаю, во всех *nix-based системах - свои собственные принципы работы с опреративной памятью, возможно что во многих из них этот эксплоит также работать не будет. Обидно, что в статье сказано только про то что эксплоит работает в висте, а про остальные ОС-ни слова.
(Ответить) (Thread)
[User Picture]From: ygam
2008-04-16 06:23 pm
2. Афигеть!
(Ответить) (Thread)
[User Picture]From: gsap
2008-04-16 06:55 pm

errata

опечатка: ActionScript
:)
(Ответить) (Thread)
[User Picture]From: avva
2008-04-16 07:14 pm

Re: errata

ага, спасибо
(Ответить) (Parent) (Thread)
(Удалённый комментарий)
[User Picture]From: avva
2008-04-17 07:32 am
:)
(Ответить) (Parent) (Thread)
[User Picture]From: neatfires
2008-04-16 07:13 pm
3. Defensive coding at its best. Will show to my management.
(Ответить) (Thread)
[User Picture]From: pingva
2008-04-16 10:03 pm
> One in ten users have bought products advertised in junk mail

у человечества нет шансов...
(Ответить) (Thread)
[User Picture]From: cema
2008-04-17 12:58 am
Let's rephrase it: junk mail advertised products which one in ten users had bought.
(Ответить) (Parent) (Thread)
Страница 1 из 2
<<[1] [2] >>