В предыдущем посте я рассказал, что полностью перешел с в общем-то весьма приятного в пользовании (но небезопасного) проприетарного QIP на открытый клиент Miranda. И там же пообещал выложить свою сборку плагинов, которые, по моему мнению, абсолютно необходимы изнеженным КИПовцам для того, чтобы хоть начать присматриваться к переходу

Итак, моя сборка Миранды, включающая всего 5 плагинов (из которых 2 абсолютно необязательны)

Далее...

Не могу пройти мимо данного события, поскольку касается оно очень многих в русском Интернете -- тех, кто пользуется клиентом ICQ под названием QIP. Сегодня прошла информация о том, что сайт программы qip.ru был взломан (наверное, уже устранили причину, и тем не менее). Чем это грозит конкретному пользователю QIP?

Среди тех, кто работал с мультипротокольной версией QIP Infinum (надеюсь, это не касается обычного QIP поддерживающего только ICQ), наверное, мало кто заметил опцию в настройках этой программы, позволяющую сохранять данные ваших импортированных аккаунтов (ICQ, jabber) на сервере qip. Это сделано для удобства пользователя, поскольку он может из любого места коннектиться ко всем своим аккаунтам введя только один пароль.

После взлома сайта есть немалая вероятность того, что базы всех пользователей QIP попали в руки злоумышленников. Поскольку пароли там хранятся, по-видимому, в виде, поддающемся расшифровке, а не хэшем, то в руках злоумышленников легко могут оказаться ваши пароли от ICQ, Gtalk, etc, в общем, от всего того, с чем вы работали через QIP. Ну а дальше -- как подскажет фантазия хацкеров. Могут "увести" аккаунты, могут от вашего имени спамить, вирусы рассылать, в общем, возможно почти все

Что делать?

План А

Лучше всего, конечно, уйти с дискредитировавшего себя клиента на другой, после чего поменять пароли от всех ваших аккаунтов, с которыми вы работали через QIP. Лично я сижу на Миранде, возможно даже выложу используемую мною сборку плагинов, поскольку сама по себе "голая" Миранда не очень дружелюбна пользователю.

План Б

Если вы не хотите уходить с QIP, то, по крайней мере, уберите галочки с опций "сохранять данные на сервере" (возможно она называется немного по-другому, не помню точно; поищите в настройках), а затем смените пароли на всех ваших аккаунтах. Ну и для подстраховки скопируйте номера асек из вашего контакт-листа, а то вдруг хацкеры "утянут" у вас аккаунт.

Кстати, когда я ушел с КИПа, спама в аське стало гораздо меньше ;)

Хотя я не намерен глубоко исследовать тему уязвимости различных программ, однако не могу игнорировать некоторые свежие сообщения.

1. Недавно была найдена очень серьезная уязвимость Adobe Flash Player - в плагинах к браузерам Internet Explorer и Firefox -- того самого плагина, который стоит почти у всех пользователей интернет и показывает баннеры и компактные игры.

Дыра критичная в том числе и для вас лично, так как все имеют этот плагин, а для заражения достаточно зайти на сайт, где будет располагаться специальный swf файл - вы зашли и уже заражены, даже не надо ничего нажимать и разрешать.
Так что срочно заходите на сайт Adobe и устанавливайте апдейт, который закрывает эту дыру (там просто выберите свою операционную систему в списке, потом браузер и нажмите “Agree and install now”. После того, как файл скачается - запустите его и все установится).

Я чаще пользуюсь Оперой, однако не уверен, что она неуязвима, надо будет тоже обновиться.

2. Огромное количество людей пользуется для просмотра PDF-документов программой Adobe Acrobat Reader. Так вот, в ней тоже обнаружена уязвимость: на вашей машине может быть выполнен вредоносный код, если вы просто откроете специально сделанный pdf-документ. Точно уязвимы версии 8.1.1, 8.1.2, 8.1.3 и 9.0.0, остальные возможно тоже.

Adobe обещает скоро выпустить обновление, однако пока можно просто отключить в документе JavaScript:

Edit -> Preferences -> JavaScript убрать галочку с Enable Acrobat JavaScript

Пока неясно, устойчивы ли к такой заразе альтернативные PDF-читалки. Сам я пользуюсь маленьким и быстрым FoxitReader (и всем рекомендую).

3. Обнаружена уязвимость, позволяющая через зараженные файлы Excel .xsl выполнять произольный код (любую программу) на атакованной системе (новый тип файлов .xlsx в этом отношении неуязвим). Методы профилактики просты: не открывайте файлы неизвестного происхождения + обновляйте антивирус.

У freeresearcher нашел информацию о том, что в свободном доступе появились 6780 отчетов исследовательской службы Конгресса США.

Скачать можно отсюда.

Скажу -- впечатляет работа службы.

Например, за 2009 год уже более 130 отчетов, наиболее злободневные темы среди которых таковы:

• Проблемы американской экономики, бюджет, налоги, план восстановления
• Стратегические ядерные силы, военно-морские силы США
• Пенсионное обеспечение и социальное страхование в США
• Ситуация в разных странах мира, отношения с ними
• Федеральная Резервная система, финансовые рынки
• Проблемы инвалидов, беженцев, нелегалов
• Безработица, создание рабочих мест
• Защита частной информации
• Проблемы водных ресурсов
• Медицинское оборудование
• Анализ пищевых продуктов
• Внешняя торговля
• Аборты

Может быть полезна: всем интересующимся такими вопросами -- как альтернативная либо дополнительная точка зрения хорошо информированной бригады экспертов, а также тем, кто быстро хочет вникнуть в суть вопроса.

Sitepoint.com бесплатно раздает книгу The Art & Science of CSS стоимостью $29.95. Чтобы ее получить, достаточно посмотреть их в Твиттере или ввести адрес электронной почты, на который придут инструкции (по опыту потом спамят не сильно, лишь иногда новые предложения присылают).

Предложение ограничено по времени -- на момент публикации записи до окончания срока действия оставалось 12 дней, 10 часов и 46 минут. Если вас интересует CSS, поспешите!

В книге 227 страниц, сделано красиво, реклама спонсоров ненавязчива

Инструкция здесь.

Не нашел этой информации на русском языке, поэтому привожу ее здесь.

Суть проблемы: у меня не работал плагин "WP-SuperCache". Внизу в коде выдаваемой станицы появлялось сообщение, включающее фразу "Could not get mutex lock." Поскольку страница без кэширования грузилась очень медленно, думал установить какой-нибудь другой плагин. Однако удалось найти в Интернете простое

Решение: откройте файл движка wp-content/wp-cache-config.php (то есть файл wp-cache-config.php, лежащий в корне папки wp-content/) и раскомментируйте там строку

то есть уберите "//" из нее. У меня все сразу заработало, и страницы стали грузиться быстрее.

Привет, на сей раз я решил еще более отказаться от самодеятельности и использовать блоговый движок "WordPress". Очень же времени не хватает. Впрочем, надеюсь, что самодеятельность еще будет