November 11th, 2005

moose, transparent

баги в трояне

Ошибочка вышла:
- It should add the following registry keys:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun$sys$drv with value
%sysdir%$sys$drv.exe

and

HKLMSoftwareMicrosoftWindowsCurrentVersionRun$sys$drv with value
%sysdir%$sys$drv.exe

but due to a bug in code, instead of SoftwareMicrosoftWindowsCurrentVersionRun
the registry keys are

HKLMkbpsevaXImgvkwkbpXSmj`kswXGqvvajpRavwmkjXVqj$sys$drv
HKCUkbpsevaXImgvkwkbpXSmj`kswXGqvvajpRavwmkjXVqj$sys$drv</a>



Кстати, программистам и вообще компьютерщикам советую следить за блогом Марка Руссиновича, где последнюю неделю можно наблюдать развитие увлекательнейшей истории. Началась она с того, что Марк обнаружил руткит в технологии DRM на музыкальных дисках Sony. DRM в данном случае - технология, защищающая песни от копирования, когда их проигрывают на компьютере; а руткит - это способ, с помощью которого вирусы и троянские кони "прячут" свои файлы и процессы от пользователя так, что их очень трудно обнаружить. Вся эта история постепенно превращается в PR-катастрофу для Sony, судя по всему. Ссылка, по которой я нашёл процитированное выше (о первом обнаруженном трояне, который использует эту технологию Sony, чтобы спрятать себя), была в комментах в блоге Марка.

А сам сайт SysInternals.com давно хорошо известен всем, кто интересуется внутренностями Windows, программированием ядра и прочими прелестями. Я сейчас не очень интересуюсь, но когда-то давно именно этим и занимался. В частности, на этом сайте есть много очень полезных мелких утилит, из которых особенно стоит отметить FileMon и RegMon - простые и надёжные программы, отлавливающие и показывающие все обращения всех процессор в системе к файлам и реестру.
moose, transparent

призыв о помощи

Прекрасная цитата из РБК, цитирующего Guardian:

"Бросая бутылки с зажигательной смесью, молодежь из бедных иммигрантских кварталов посылает европейцам призыв о помощи."

Видимо, давать ссылки на первоисточники - ниже достоинства РБК. Вот самое близкое к этому, что я нашёл в Guardian за последние дни - тоже замечательная цитата:

"You know," a young man called Bilal told a reporter at Housing Project 112 in Aubervilliers, "when you brandish a Molotov cocktail, you are saying 'help!' One doesn't have the words to say what one resents; one only knows how to talk by setting fire." So they know what they are doing. They speak through fire."



[via uncle_thompson]
moose, transparent

всячина

Походив по всяким случайным ссылкам, узнал кое-что для себя новое:

- сленговые американские термины poz (или pos) и neg; используются в гей-культуре и означают наличие/отсутствие ВИЧ-инфекции.
- у poz-ов есть свои специализированные сайты знакомств, и их даже много. Вообще в колонке Savage Love много интересного на эту тему и смежные.
- сайт, посвящённый фетишу женщины в наушниках: headph0ne phet1sh. Очень милый!
- не все фетиши и увлечения столь же милые. How can you have sex with a car?
- я узнал, что такое евродоллары, но не очень, увы, понял.
- узнал, что такое hot rod.