Относительно новая модификация заразы – по классификации Касперского Trojan-Downloader.Win32.Agent.dkld – рассылается в спаме. Все письма проходят через сервис сканирования McAfee (по сути – Google Postini). Он пропустил абсолютно всё, даже не пикнул. Но битва ещё не проиграна – есть аппаратный файрвол с движком от Касперского и защита рабочих станций! На файрволе много обнаружений в SMTP-траффике, однако большая часть заразы проскакивает, т.к. некоторые модификации вируса упакованы, а разобрать MIME/BASE64+ZIP+UPX  железке с 256 мегабайтами ОЗУ не под силу. Разумеется, находится идиот, запустивший вложение (к сожалению, сотрудников менять намного сложнее чем антивирусного вендора) и последняя надежда остаётся на защиту рабочих станций от того же McAfee. Хер там. Пропускает, а потом долго жалуется, что не может запустить какой-то из своих выполняемых файлов (вирус модифицирует раздел CLASSES реестра, ассоциируя *.exe с собой). В итоге имеем мини-эпидемию, хорошо ещё, что это только дроппер, а основную бомбу с адреса http://yougottaclimb.com/wp-content/themes/classic/uspart.exe тот же файрвол зарезал. Всё равно очень неприятно, особенно когда происходит в третий раз (пусть до этого в меньших масштабах и по другому сценарию).

Время от времени загружал вирус на virustotal.com – посмотреть, как кто реагирует. Ранним утром угрозу распознавали где-то 40% из представленных 42 антивирусов, после обеда – 60%, сейчас (вечер дня, следующего за описанными событиями) – 73%, но McAfee по-прежнему не в теме. Бесплатные ClamAV и Microsoft Security Essentials детектируют, а он ($1500) – нет.

Это говно не только ничего не ловит в принципе, но ещё и пользуется идиотскими методами маркетинга. Показывает сотню обнаружений, вот, типа, я молодец, нашёл! Из этой сотни все сто – отслеживающие cookie. Пользователи трясутся, смотрят на мигающие красивые красные лампочки, думают: “Ах, батюшки, как же я жил с такой жуткой заразой!” и покупают лицензию. То, что в отслеживающие cookie записывются чуть ли не SpyLog c Google Analytics – это никого не беспокоит.

Это говно – единственный антивирус, который с завидной регулярностью не хочет устанавливаться на абсолютно нулёвую Windows XP SP3. Это единственный антивирус со сверхидиотским интерфейсом на основе Internet Explorer.

Разворачивается и управляется Total Protection действительно удобно – фактически software-as-a-service, агенты-поросятки стучатся к мамке на нужный сервер, сервер хостится в надёжном месте, админка нарядная, проблем с управлением, пожалуй, меньше, чем с Kaspersky Administration Kit или сервером Symantec’а. Но нахрена такое нужно, если оно ничего не ловит. В топку.

В офис интернет-провайдера заходит девочка лет двадцати. Предобеденное время, кто-то болтает по телефону с клиентом, кто-то разбирает договора — в общем, контора занимается своим делом. Девочка неуверенно подходит к первому попавшемуся менеджеру и говорит:

— Здравствуйте, я по поводу Интернета.
— Хотите подключиться?
— Нет, я по поводу работы.
— Насколько я знаю, в нашем отделе сейчас нет вакансий. А в какой вы собираетесь наниматься?
— Не знаю.
— Ладно, чем вы собираетесь заниматься в нашей компании?
— Не знаю, я по знакомству пришла, я умею печатать на компьютере, мне сказали, что я буду работать Интернетом.
— Простите, кем?
— Интернетом.

В офисе воцарилось молчание. Люба перестала набирать сообщение в аську, и зависла пальцами над клавиатурой. Ольга застыла с чашкой кофе на полпути к своему столу. Михон на cекунду впал в ступор, после чего продолжил общаться с клиентом, но намного тише. Денис улыбнулся и произнес:

— Да, да, проходите ко мне, присаживайтесь.

Денис занимался обзвоном потенциальных клиентов по поводу подключения, и нанимать людей на работу он не мог. Все заинтересованно начали наблюдать за развитием событий.

— Вы хотите работать Интернетом?
— Да.
— Замечательно, какая у вас ширина канала?

У девочки округлились глаза, Ольга поперхнулась кофе, Любя, трясясь, положила лоб на клавиатуру и хрюкнула.

— Я вас не понимаю…
— Мы должны знать, какая у вас ширина канала, чтобы предположить, сколько клиентов вы сможете обслуживать за раз.
— (???)
— Как же вам объяснить… если вы будете работать Интернетом, то к вам будут подключаться клиенты, которые будут вами пользоваться. Чем больше клиентов к вам присоединится, тем лучше для фирмы. А если канал у вас маленький, то много клиентов подключиться не смогут, а если и смогут, то будут недовольны качеством.
— Подождите, каким качеством?
— Ну что вы собираетесь продавать?
— Интернет.
— Нет, Интернет — это частность. Вы будете продавать услугу. Вы будете работать с клиентами. Вашей задачей будет их обслужить, причем так качественно, что клиенты будут обращаться только в нашу фирму. Вы должны будете услужить клиенту, сделать для него все, что он захочет.

Девочка вжалась в кресло, выставив вперед свою сумочку как щит.

— Я передумала, я домой пойду.
— Как же так, вы даже не хотите узнать график работы и зарплату?
— Нет, спасибо, до свидания.

Девочка, вскочив со стула, попятилась к выходу, панически озираясь. Кто-то мог еще держать себя в руках, кто-то уже бился в истерике. Работа в офисе застопорилась на минут сорок.

Кто-нибудь смеялся? Я вообще не догнал, несмотря на то, что последний абзац какбэ намекает – “лопата!” (“занавес”, “я плакал”, “ржали всем офисом/заводом/колхозом”), чувак, типа, пора смеяться. Возможно, с этой проклятой работой я теряю чувство юмора. Девушка, может, не сообразила чего, может вообще не в тот офис зашла (“по знакомству”), а тупое быдло по имени Денис, который вообще суть офисный планктон самого мелкого помола (“занимается обзвоном потенциальных клиентов”) вволю поглумилось над ней, под молчаливое одобрение мегаспециалистов по Интернету – Любы, Ольги и Михона (добрый автор нас познакомил со всеми, жаль осталось загадкой имя уборщицы). Наверное надо было вставить ещё стандартный зачин про “картину маслом” – смешнее бы вышло. Пиздец какой-то. Капитан Очевидность, приди!

Другой пример:

Пару месяцев назад довелось поработать в компании %companyname%.

Привезли новый мощный сервер. Захотелось руководству поднять домен. Долго ломали голову над названием домена, чай, пользоваться предстоит долго, в итоге сошлись на варианте SE (понимающим уже смешно).

Название сервера, не мудрствуя лукаво, оставили дефолнтым: server. Подняли SQL, подняли 1С. В свойствах одинэсовской базы прописали в качестве адреса сервера DNS-имя server. Соответственно, FQDN сервера было server.se
В течение дня мальчик-техник плюс админ пробежались по рабочим местам и ввели компьютеры в домен.

Веселье началось на следующий день. Некоторые пользователи не могли получить доступ к базе. Причина была занятная.
Оказывается, кое-где в свойствах соединения забыли прописать в качестве DNS-сервера сервер домена. Бедный 1С в поисках server.se натыкался на… шведский сервер во внешке, который на робкие запросы “нет ли у вас SQL сервера” отвечал гордым шведским “нет”.

Я тоже могу такие истории рассказывать просто пачками: кароч, работал у нас по блату один чел, ставил десктопную мамку в 1U корпус, но забыл подключить четырёхштырьковый разъем питания. При включении мамка сказала гордое китайское “сволочи!” и сгорела. Абасцака, ржали всем офисом. А потом Петрович воткнул модуль памяти, не обратив внимание на опломбированный слот, бумажка перекрыла контакты и модуль не хера работал, говоря гордое тайваньское “пшливсенахуймудаки”. Занавес.

Любой windows-администратор, если он не вчера узнал, что такое dcpromo.exe, понимает, что домен не должен совпадать с существующим TLD, ибо из-за этого бывает мильён проблем, включая и DNS, и испорченную карму. Если он этого не понимает, то он больной и сумасшедший (или эникейщик), над такими смеяться грешно *.

Всем хороших выходныхъ.

* – Вообще говоря, было у нас дело, что приходящий админ от Dell поднимал домен govnokontora.int (он хотел этим сказать INTernal). Но это токо потому, что он был бородат и не знал, что уже давно есть именно такой TLD (INTernational, см., например, nato.int). Мы же обычно используем .local – с этим уж точно не ошибёшься.

Сторонник превосходства белой расы из Техаса поднял свою черную ковбойскую шляпу в воздух, выйдя, чтобы выступить с обращением к тысячам российских националистов на демонстрации в прошлое воскресенье в Москве.

“Я снимаю свою шляпу – как знак уважения к вашей сильной самоидентификации как этноса, нации и расы,” – объявил 43-летний Престон Виджингтон.

“Слава Руси,” – на ломаном русском сказал он, а толпа, состоящая в основном из молодых русских парней, подняла правые руки в нацистском приветствии и скандировала по-английски “White power!”

Около 5000 националистов собрались для “Русского марша”, уже третий год проводимого в День Народного Единства – праздник, созданный Кремлём в 2005 году как замена традиционным торжествам, посвященным приходу большевиков к власти 7 ноября.

Кремль попытался придать празднику историческое значение, связав его с изгнанием в 1612 году польских и казачьих войск, которые на короткое время захватили Москву в период политической нестабильности .

Но крайние националисты перехватили праздник, отражая рост ксенофобии. По данным правозащитного цента “Сова”, более 50 человек были убиты и 400 ранены в преступлениях на почве расовой ненависти в этом году.

Прокремлёвские молодежные объединения и партия либералов “Яблоко” также провели демонстрации в воскресенье, в какой-то мере для противопоставления маршу националистов. “Этот праздник – просто подарок для самой реакционной и опасной группы – националистов”, – заявил помощник председателя Сергей Митрохин, выступая перед полуторатысячной толпой.

Это, как вы уже поняли – опять инопресса собственного производства. Пропустим ироничные комментарии по поводу американских вожаков в ковбойских шляпах и стаи их волчат, дело в другом – я не пойму, на фотке свщенник что ли? Судя по прикиду, это не РПЦ, а что-то типа “Православных хоругвеносцев” (это которые в переходах стоят, деньги просят), но могу ошибаться. Мда, колоритно в любом случае. Я фшоке.

Есть такой класс софта, который не просто проприетарный, а просто супер-элит-проприетарный. Представителей этой породы легко отличить по узкоспециализированности, отсутствию прайс-листов на сайтах (кому надо, тот спросит), отсутствию дистрибутивов в каком-либо виде (кому надо, мы поставим сами по RDP/VNC), отсутствию пиратских версий в публичном доступе, ну и, разумеется, по суровым ценам. Ярким примером являются разные биллинговые системы.

У нас тоже есть мегапроприетарная игрушка от мегапроприетарных разработчиков стоимостью около $90000. Это просто. Праздник. Какой-то. Наше знакомство началось с просмотра модуля веб-морды к этой системе. Покликав “от балды” по ссылочкам, я обнаружил УРЛ вида check.aspx?checkId=15676. Такого пытливый ум пропустить просто не мог, я, разумеется, поменял на 15677 и – о чудо – моему взору открылся другой документ, который я видеть никогда не должн был бы. “Нифига себе тупизм,” – подумал я и решил пожаловаться разработчикам.

Не тут-то было. Чтобы обратиться за техподдержкой, нужно прислать разрабочикам бумагу от организации о том, что Егор действительно работает с тем-то, и ему можно рассказывать как и что происходит в этом суперпрограммном мегакомплексе. Написал. Отправил. Соизволили открыть суппорт тикет. За прошедшие 8 месяцев суперсистема обновилась с 4.8 до 5.0, воз и ныне там.

Помимо этого, очевидный тупизм граничит с меганавороченностью. Скажем, система саморазворачивающихся патчей очень удобна и продумана (как у клиента платёжной системы E-port – клади спецфайлик в папку Patches, при следующем запуске его найдут и применят все диффы автоматически), но вот после трех попыток входа в систему её виндоуз клиент выдает ошибку и гневно завершает работу – то есть проверка этого условия делается по-тупому на стороне клиента.

А доработка этого – вообще жуть, хочется стукнуться апстену или отстричь волосы вместе с головой. Документация вся есть, но выдается крайне неохотно и исключительно дозированно, ибо всё для внутреннего использования (ну разумеется), каждый раз приходится доказывать, что мы сами справимся и нам не нужна помощь специалистов фирмы ($100 в час или около того).

Такая же ботва была, когда приходилось работать со спутниковым железом Hughes. Понятно, что мы не касаемся протоколов, которые закрыты и хрен бы с ним, но тут дело в какой-то параноидальной защите всего и вся, что относится к работе железа. Даже в установке и настройке строго запрещено щёлкать мышкой чуть левее и чуть сильнее, чем положено, а в случае возникновения малейших проблем обязательно звонить компетентнейшему инженеру NOC. С горем пополам удалось раздобыть сначала коды ошибок (система по своей многословности напоминает советский ДВК-2: “TXcode-13″ – это максимум, чего можно добиться), после чего стало проще отсеивать элементарные ошибки, потом кое-какие бумаги по командам модулей IP-телефонии, потом кое-какой самопальный софт для мониторинга, ну и т.п. по крупицам. Лишний геморрой.

Ну, в общем, идея понятна – будем считать, что тут кароче какой-нибудь такой пафосный вывод о том, как всё плохо. ;-)