Atak na użytkowników FOTKA.PL

przez

Właśnie dostałem powiadomienie na maila, że ktoś posłał mi prywatną wiadomość poprzez popularny serwis fotka.pl:

Fotka Phishing

Oczywiście link z maila nie pokrywał się z linkiem, który został otworzony w przeglądarce:

http://www2.fotka.pl.tag239913.be4koy.com.es/service/profil/?dLmR8vy2LZ0sPb6vMMSu4gGjoYDGTO

Ze źródeł strony wynika, że na stronie znajduje się w linkach fałszywy instalator Flash (skompresowanych UPX-em), dla zainteresowanych jego analizą wgrałem go na serwer (rozszerzenie .bin, żeby przypadkiem go nie uruchomić:

Zainfekowany instalator Flash

A tutaj zamieszczam wyniki skanowania pliku przez VirusTotal:

https://www.virustotal.com/resultado.html?b6210fe53ee7d00bc2cca0f57e17c2d0#

Dowiedziałem się przed chwilą, że taki sam plik był rozprowadzany wśród użytkowników YouTube, o czym napisano na blogu F-Secure.

PS.
Dzisiaj dostałem kolejny e-mail, tym razem adres prowadził pod:

http://www5.fotka.pl.portal430843.caafreeeman.com/service/profil/?login=16ksthadrDfhmAGOjy

Luksusowe algorytmy

przez

Czym odróżnić zwykły algorytm od luksusowego? Fragment reklam z głównej strony:

Luksusowe algorytmy

Algorytm to według mnie sposób działania i bynajmniej nie pasuje tutaj to określenie, bo niby jak może być luksusowy?

MFC w roku 2008

przez

MFC czyli zestaw pomocniczych klas dla środowiska Microsoft Visual Studio C++ od nowego roku zostanie wzbogacony w kilka nowych komponentów graficznych, takich jak m.in. znany z Office11 ribbon, listy menu, kontrolki dokujące znane z Visual Studio i kilka innych:

http://blogs.msdn.com/vcblog/archive/2007/11/09/quick-tour-of-new-mfc-functionality.aspx

Dla mnie jest to duże zaskoczenie, że po tylu latach niepublikowania tych wszystkich komponentów graficznych, które de facto wprowadzały nowe standardy w graficznych interfejsach użytkownika, firma Microsoft zdecydowała się nagle dać szansę na darmowe skorzystanie z tych komponentów (bez używania płatnych, których nie brakuje).

Jedni się cieszą, ale na listach dyskusyjnych pojawiły się głosy, że może to również spowodować upadek firm takich jak CodeJock, BCGSoft lub prędzej indywidualnych programistów, którzy tworzą komponenty zgodne z nowymi elemetami graficznymi wprowadzanymi sukcesywnie w produktach Microsoftu.