Круто!
И статья (спасибо) и то что на почту наконец пришло :)

Другую галочку подправил - должно всё приходить правильно.

На почту по-прежнему приходят пустые сообщения.

Да - по крайней мере этот коммент уже дошёл с текстом.

Вроде нашёл и галочку поставил. Мне тоже не очень нравится, когда рассылают урезанные статьи...

Не исключено, в старом это:
Почтовые уведомления ->
Высылать тексты сообщений в Вашем дневнике? Полный текст Не разворачивая Без текста
&
Высылать подписчикам полные тексты комментариев в Вашем дневнике? Да Нет

Делает - не позволяет отсылать тексты постов и комментариев на почту.

Исходное сообщение 095
Где в новом - даже не знаю, чтоб хоть что-то настроить всегда жму "вернуть старый вид интерфейса" - в новом нифига не найдёшь. )

Это не мой подход - я люблю изучать новое. Настройка-то что делает? Может она по другому называется...

Где в новом - даже не знаю, чтоб хоть что-то настроить всегда жму "вернуть старый вид интерфейса" - в новом нифига не найдёшь. )

Исходное сообщение 095
Только снимите в настройках галочку с пункта "не высылать текст постов подписчикам" - лиру выставляет её автоматически после определённого таймаута в сообщениях блога.

Это где? Админский интерфейс так поменялся, что ни чего не могу найти...

Только снимите в настройках галочку с пункта "не высылать текст постов подписчикам" - лиру выставляет её автоматически после определённого таймаута в сообщениях блога.

с возвращением.
было очень жаль, когда вы его забросили

лирушный сервис однозначно лучший в плане интеграции для пользы дела

Купить и взять на тестирование продукцию Palo Alto Networks можно здесь - http://www.itbiz.com.ua/

Получен комментарий от Сергея Голованова, старшего вирусного аналитика "Лаборатории Касперского":

Все три способа распространения червя Kido, такие как автозапуск, перебор паролей и уязвимость ms08-067, давно известны специалистам антивирусной индустрии. Предотвратить заражение компьютера Kido можно, запретив автозапуск программ со сменных носителей и используя сложные пароли, а также автоматическое обновление ОС Windows. Червь постоянно обновляется и заражает все больше и больше число компьютеров по всему миру. Первая версия была зарегистрирована 28 ноября прошлого года.

Несмотря на то, что подобные контрмеры можно отнести к разряду элементарных, вредоносные программы, применяющие хотя бы одну из названных схем распространения, всегда входят в список многочисленных и долго живущих (с рейтингом вредоносного ПО за декабрь 2008 года можно ознакомиться, пройдя по ссылке: http://www.viruslist.com/ru/viruses/analysis?pubid=204007641).

Описываемую ситуацию спровоцировало одновременное использование злоумышленниками всех трех упомянутых методов распространения Kido.
На мой взгляд, в данном случае заслуживает внимания не количество зараженных пользователей и даже не способы распространения зловреда, а инфраструктура, созданная злоумышленниками для поддержания работы строящегося ботнета и обслуживания миллионов своих "пользователей". Именно инфраструктура - вот настоящее достижение создателей Kido, отточенное на ботнетах, которые были построены такими червями, как Bagle, Warezov и Zhelatin (Storm worm).

Как мне кажется особенность нынешней эпидемии не в том, что он использует три метода распространения - были черви, которые используют и больше методов распространения. Особенность нового червя в том, что в нем нет механизма контроля эпидемий, который был встроен практически во все черви последних нескольких лет. Это и говорит о начале передела рынка вредоносного ПО.

Получен комментарий на комментарий от Eset:

Старая версия червя - Conficker.А - не заражала компьютеры с украинской раскладкой. Новая версия заражает все подряд.

Ещё один комментарий был получен от Григория Васильева, технического директора ESET:

Данный червь использует критическую уязвимость MS08-67 операционных систем Windows, подсистемы удаленного вызова процедур Remote Call Procedure (RPC), предоставляющую злоумышленнику возможность атаковать удаленные компьютеры без подтверждения прав доступа к системе. Conficker пытается скачать дополнительно рекламное ПО или вредоносные программы, обычно это варианты FakeAlert, Wigon. Интересная особенность червя заключается в том, что он имеет механизм проверки языков, установленных в системе и не заражает компьютеры в которых используется украинская раскладка. Обычно подобные трюки используются для того, чтобы избежать юридического преследования в определенных странах. К тому же, червь отключает брандмауэр Windows и запускает http-сервер на случайном порту.

Продукты ESET эффективно противостоят Conficker и удаляют червя с уже зараженного компьютера. Однако чтобы обезопасить себя от других угроз, использующих ту же уязвимость Microsoft, что и Conficker, необходимо установить обновление операционной системы, доступное с октября 2008. Подробную информацию о уязвимости можно найти на сайте Microsoft

В комментарии объясняется почему под атакой оказались страны БРИК - оказывается это целенаправленная атака против ОС Windows с национальными кодировками. Правда приведённый пример с украинским языком не совсем состоятельный - Украина в списке F-Secure находится на пятом месте после БРИК. Задал уточняющий вопрос, но пока ответа не дождался.

Вот комментарий, который прислал Сергей Гордейчик, технический директор Positive Technologies:

Типичный пользователь «домашней» сети действительно попадает в группу риска. Как правило, на компьютерах установлена «пиратская» версия Windows XP Service Pack 1, обновлять которою ему строго-настрого запретил «компьютерный мастер», чтобы «не слетела активация». Кроме того, из-за особенностей работы встроенного «Брандмауэра Windows», весь диапазон адресов «домашней» сети в некоторых ситуациях может попадать в адресное «корпоративное» пространство с более мягкими настройками фильтрации, что позволяет червю соединиться с уязвимой службой

Еще Сергей Гордейчик заметил, что у компании есть утилита для проверки машин на предмет установки патча для уязвимостей MS08-065 и MS08-067 - эти ошибки по мнению компании также опасны как дыры в LSASS и DCOM, которые активно использовались "эпидемическими" вирусами в прошлом. Утилиту можно найти здесь.

приношу извинения, видимо, это был глюк браузера

конечно так правильней, но ведь и попиариться охота

Нет, такое пишут для того чтобы избежать проблем и случаев когда с пользователя деньги сняли, а услугу не оказали. Синтаксические анализаторы в таких системах примитивны, а принципы оценки очень просты. Поэтому оценка ведется по факту отправки сообщения, тогда как система может его и не понять. Но чтобы снизить фактор недовольства пользователей делают такую вещь - производят оказание какой-либо полезной услуги по умолчанию, если не удалось определить чего пользователь хотел.
Инъекции в таких системах мало актуальны ввиду особенностей технологии оказания таких услуг, но конечно же не исключены.

Интересно, а утилита CureIt от Доктора Вэба его обнаруживает? Просто очень хочется проверить)

2 раза про низкие цены и третье место :)

Сие есть весьма странно, что только сечас, так как обновился я на неё аж 06.08, при регистрации 2007й сказала - а переходи давай бесплатно.

Небольшое уточнение: я говорил про технологии Trend Micro и сделал предположение, что быстродействие Symantec связано со сходным подходом.

В случае Trend Micro OfficeScan, при каждом обнаружении вируса, для которого есть шаблон очистки, стартует процесс очистки. Если проверять папку, в которой много вредоносный программ, то время проверки будет существенно больше, чем проверка сходной папки с чистыми файлами.

Подобная технология позволяет автоматически очистить уже активный вредоносный код, но делает бессмысленным тестирование на скорость сканирования, если проверка идет не на чистых, а на зараженных файлах.

Спасибо! Была и еще одна ошибка - тоже исправил.

не придираюсь, но м.б. в Мюнхене ?

По данным компании Network Box, 40% вредоносных программ, появившихся в мире в июне 2007 года, были созданы в Пекине. В исследовании приняли участие более 700 пользователей систем безопасности этого разработчика, ежедневно вылавливающих более 4 млн опасного ПО. За месяц доля Пекина в количестве произведенных вирусов удвоилась с 21 до 40%. Второе место в рейтинге занял небольшой город Уоттлап в Западной Австралии, где было произведено 3,7% вредоносных программ. На третьем месте - Мадрид с 2,5% всех "зловредов". Из Пекина также поступает больше всего спама (5,25%) по сравнению с другими городами мира. На втором месте по активности - Москва (5,12%). Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%). Лидерство Китая и России эксперты объясняют большой долей нелицензионных программ, которые не обновляются и поэтому легко уязвимы для вредоносного ПО.