?

Log in

No account? Create an account

Собственно

Мои другие блоги здесь: masterbo (литература) и temmokan (обо всём).

"International hacker group" fraud

The below message has been sent to a variety of email addresses I monitor. More messages of this kind have been received over several months.

detailsСвернуть )

Метки:

Схема: вам звонит человек (один из номеров, с которого могут звонить: +7 499 130-72-36) и сообщает: вам-де начислены "баллы" в "дисконт-центре Box shop", которые вы можете использовать для приобретения по выгодным скидкам товаров из магазинов-партнёров.

подробнееСвернуть )

Метки:

Сайты мошенников: daniel-rivera.ru / pcsa-officials.ru / pcsa-official.ru (хостинг первому любезно предоставляет reg.ru)
"Платежи" от посетителей мошенникам помогает собирать e-pay.tv.
Услуги обратной связи (электронная почта) любезно предоставляет им Яндекс Почта.
Домен pcsa-officials.ru зарегистрирован 17-го апреля 2017 года (дата начала афёры).

Обратите внимание: при оплате их "услуг" мошенники используют их же домен e-pay.credit (использовался ими уже на других подобных схемах). Если когда-нибудь вас переведут на этот домен для оплаты, ни в коем случае не вздумайте платить. Указанный домен зарегистрирован 17 марта 2017 на nic.ru (что как бы намекает на подлинную принадлежность мошенников).

Тип аферы: авансовый платёж (он же т.н. "нигерийский спам")

Вы могли получить спам сообщение с текстом вида: ""Помощь богатых людей специально для того населения которое нуждается в нашей поддержке." Ведущие политики сделали закрытый клуб. Сели за один стол и создали свой так званый фонд помощи. Абсолютно все кто нуждается в материальной помощи, может ее получить на их ресурсе."

Примечание: упомянутого "закрытого клуба" (PRIVAT CLUB SOCIAL ASSISTANCE) - обратите внимание на орфографию - в природе не существует.

В случае, если вы поддадитесь искушению запросить "материальную помощь", после нескольких секунд мигания на экране браузера вам торжественно сообщат, что ваше предложение рассмотрено и сумма вам выделена. Однако вас попросят заплатить небольшой взнос якобы для открытия "транзитного банковского счёта" (сумма порядка $2.2).

Собственно, ради этого платежа и устраивался весь этот цирк. Как только вы заплатите (что делать не рекомендуется), возможны следующие варианты:
  • вас начнут "кормить завтраками", обещая скорейшую выплату
  • с вами просто перестанут общаться
  • вас могут попытаться раскрутить на последующий платёж для ускорения процесса перевода


Не пишите мошенникам на их указанный контактный адрес. Это гарантия того, что на вашу почту (с которой вы написали) начнёт поступать подобный и прочий спам.

Если вы были столь неосторожны, что заплатили, немедленно обращайтесь в тех.поддержку сервиса принятия платежей и подробно объясняйте ситуацию. Возможно, вам успеют вернуть отданные неизвестно кому средства.

Обратите внимание: на фото вымышленный "Daniel Rivera", один из "основателей" "PRIVAT CLUB SOCIAL ASSISTANCE", а на самом деле профессор Joshua Malitsky. По указанному на сайте мошенников адресу (11301 West Olympic Boulevard Apt. 100 Los Angeles, CA 90064 USA) никогда не было указанной организации. Хотя сочетание с контактным адресом в Яндексе, конечно, уже веселит.

Не ведитесь сами и не позволяйте родным и близким попасться на удочку.

Обновление: в районе 13:30 (время московское) 19-го апреля хостинг Jino.ru заморозил сайты pcsa-officials.ru / pcsa-official.ru. Спасибо провайдеру!

Обновление от 22-го апреля 2017: мошенники переехали на сайт daniel-rivera.ru.
Умеренная доза паранойи никогда не была вредной. Вполне логично, что люди шифруют не только отдельные файлы, но и разделы.

В Сети полно примеров того, как защифровать
- раздел подкачки
- /tmp - также живущую в выделенном разделе

Однако хотелось бы расположить всё это не только в разделах, но и просто в файлах. ПРичина проста: когда указанное живёт в файле, проще менять размер.

RHEL/CentOS к настоящему моменту не умеют монтировать зашифрованные файлы при помощи /etc/crypttab - только разделы.

Debian/Ubuntu умеют, но есть засада когда в /etc/crypttab более одной записи того, что монтировать именно из файла, с некоторой, достаточно неприятно высокой вероятностью, при загрузке вторая и следующие такие файловые системы, живущие в файле, не смонтируются автоматически. Полагаю, дело в некой путанице "в голове" ОС, когда учитывать готовность локальных файловых систем, или же когда можно начинать использование /tmp

Ниже приведено прямолинейное решение по созданию /tmp в виде шифрованной файловой системы, причём ключ шифрования меняется при каждой перезагрузке и нигде не сохраняется (т.е., если остановить компьютер и подключить его диски для исследования, /tmp не будет содержать ничего вразумительного.

Итак, всё просто. Вначале создаём файл, в котором будет жить зашифрованный раздел для /tmp:
dd if=/dev/zero of=/var/tmpfile bs=1024k count=2048


(т.е., файл размером в 2GB). Далее создаём такой примерно скрипт:

#!/bin/sh

export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

LODEV=`losetup -f`
losetup ${LODEV} /var/tmpfile
cryptsetup create ctmp $LODEV --key-file /dev/urandom
mkfs.ext2 /dev/mapper/ctmp
mount -t ext2 /dev/mapper/ctmp /tmp
chmod 1777 /tmp
mount -B /tmp /var/tmp


Последняя строка делает /var/tmp синонимом /tmp

Предполагается, что пакет с losetup уже установлен, равно как установлен соотв. пакет, где есть cryptsetup (cryptsetup-bin для Debian/Ubuntu; cryptsetup-luks для RHEL/CentOS/Fedora). Пусть указанный выше скрипт находится в файле /usr/local/sbin/mount-tmp.sh

Собственно, теперь нужно вписать вызов скрипта из /etc/rc.d/rc/local или из /etc/rc.local - в зависимости от ОС и её версии. Вполне возможно, что оптимально - создать соответствующий скрипт начального запуска (upstart), или init-скрипт.

После перезагрузки смотрим на вывод 'df' и 'dmsetup info' и убеждаемся, что появился и действует шифрованная файловая система /tmp

Конечно, в ряде случаев проще использовать tmpfs - но тогда как минимум нужно шифровать файл или раздел подкачки, чтобы там не сохранилось то, что вы не желаете показывать третьим лицам.

Не забудьте сохранить из /tmp всё ценное перед перезагрузкой или отключением, иначе ничего там не найдёте после перезагрузки.

Крошка .RU

Похоже, пора приводить в исполнение давно уже задуманное, но всё как-то откладывавшееся. А именно: перестать использовать имена в доменной зоне .RU, существующие, пока необходимы - оставить, более не нужные - отдать или продать.

Почему?

Причина в очень странной политике нынешнего координатора зоны .RU, nic.ru. У меня было странное отношение к этой организации ещё с давних пор, с момента фактического закрытия зоны .com.ru, а следом - .net.ru, .org.ru, .pp.ru. Подробнее об этом можно прочесть в записи в моём блоге (четырёхлетней давности).

Те же люди, которые в своё время три с лишним года пытались придумать защиту от спам-регистраций имён (и не придумали), впоследствии очень своеобразно распорядились полученным богатством. Все подробности действий этой феерической компании перечислять не буду (там и странные игры вокруг домена .рф, например - фактически, координатор зоны сам же и нарушал правила продажи в зоне .РФ). Последней каплей стало то, что отменили все ране свободные (бесплатные) зоны, наподобие .com.ru. .net.ru... а также географические, вроде .nsk.ru.

Сегодня мне сообщили, что с 1 марта с.г. я должен буду платить за три домена в зоне .nsk.ru - холява кончилась, господа. Координатор .nic.ru очень просто решил вопрос с получением денег из воздуха: все ранее свободные и бесплатные зоны теперь будут оплачиваться, причём брать с них будут ненамного меньше, нежели за регистрацию домена второго уровня в .ru (450 рублей, если кто не в курсе). Всё просто: поставить всех пользователей перед фактом: плати или катись.

Помимо указанных уже выходок координатора .RU, есть ещё две причины НЕ использовать домены в зоне .RU:

  • для регистрации и передачи права владения на домены вам нужно подписывать письменный договор
  • домены эти невозможно продлить более чем на один год

Мания всё делать на основании сотни подписанных бумаг поразила и область доменных имён. Так что вольному воля, а ваш покорный слуга ставит точку - не беру новые домены в национальных зонах РФ, а существующие, вероятнее всего, продам. Кроме, может быть, "фамильного". Меня вполне устраивают международные домены в .com, .net и т.д.

Я не до такой степени патриот, чтобы мириться с подобного рода извращениями. "Извините, если кого обидел".

Yahoo вновь подтвердил репутацию компании, которая приобретает интересные проекты, чтобы впоследствии пустить всё на самотёк, и в конце концов закрыть.

Теперь они закрывают Delicious, среди прочего. А также Yahoo Buzz, и много чего ещё. Подробности тут (на английском языке).

GeoCities, Yahoo 360, теперь Delicious...

Кто следующий?

Firefox 64-битный и Adobe Flash

Очередная попытка приручить gnash и gnash-plugin (GNU версия Flash-проигрывателя) окончилась, как и раньше: Firefox отказался играть Flash (для проверки был взят всё тот же YouTube).

В итоге взял всё тот же экспериментальный вариант 64-битного проигрывателя от Adobe вот отсюда: Adobe Labs Downloads

Всё там написано, кроме одного: куда именно класть этот .so файл. В той сборке Firefox, которая поставляется с Fedora, файл нужно положить в каталог

/usr/lib64/mozilla/plugins

после чего закрыть Firefox, открыть и убедиться на странице about:plugins, что всё в порядке.

Хотелось бы напомнить жителям Новосибирска, что они могут регистрировать (бесплатно) до десяти доменов третьего уровня в зонах

nsk.ru

novosibirsk.ru

Для этого зайдите на сайт регистрации и выполните тамошние (несколько путаные) инструкции. Если что-то с ними останется непонятным, напишите мне, я помогу разобраться. Вам нужен будет хостинг DN зон, я бы сразу предложил Xname.

Потом можете сразу же привязать этот домен к своему блогу, например, на Posterous, и получить полноценный блог, ну совершенно бесплатно... со всеми функциями и возможностями Posterous в придачу.

Для Zarafa, groupware (программный продукт для обеспечения взаимодействия и совместной работы) с довольно долгой историей, характерно одно: отсутствие дружбы с любыми языками, кроме английского.

Поскольку полноценную поддержку Unicode раньше 1-го квартала не увидать (именно на этот срок запланирована очередная старшая версия, 7), люди делают патчи для использования продукта с родным языком.

В качестве моего вклада в это благое дело, вот патч для версии 6.40.1 Zarafa:

zarafa-6.40.1-patch1251.diff

Установка в целом и общем расписана на тамошнtй Wiki; патч, кроме того, должен работать для версий 6.40.x, старше указанной.

Если обнаружите странности или ошибки, порождённые патчем, дайте знать:

Метки:

Fedora 12 -> Fedora 13

Вдохновлённый примером супруги, таки решил обновить ОС (Fedora 12) на своём компьютере. При помощи preupgrade. Вот краткий список грабель и полезных советов на этот счёт:

1. Держите /home на отдельном разделе диска. Обновляться станет не в пример проще, и сбой в этом процессе не вызовет. С течением времени ваш покорный слуга привык использовать примерно такую схему разметки:

/boot на отдельном разделе (250Мб; сейчас, похоже, надо не жаться и начать выделять не менее 500Мб)
/home на отдельном разделе
swap на отдельном разделе
/ (всё остальное) на отдельном разделе

2. Практические советы по автоматическому обновлению Федор одна в другую (на основе своих с супругой наблюдений, а также записей в форумах)

- вначале обновите preupgrade до последней имеющейся версии
- сохраните копию файла /etc/fedora-release перед началом установки
- сделайте так, чтобы на /boot было или больше 150, или меньше 120 Мб места (я выбрал второе)
- удалите ко всем чертям squid перед началом установки (отчего-то на нём обновление аварийно завершается в случае перехода 12->13)
- если с первого раза процесс не прошёл, а после загрузки утверждается, что установщик не может найти корень исходной установки, востановите из копии /etc/fedora-release и вновь запустите preupgrade (этот дивный инструмент отчего-то обновляет название текущей установки до того, как она, собственно, произойдёт)

Вроде пока всё. Как и в случае Windows, ранее всего в глаза бросается в очередной раз новый дизайн мусорной корзины, отображения "Моего компьютера" и прочих иконок. Такое ощущение, что оставишь те же самые иконки этих сущностей - ударишь в грязь лицом.

В остальном вё работает ощутимо быстрее и, к слову, F13 сама научилась ставить драйвер для NVidia-карт. С чем я нас всех и поздравляю.

Профиль

Сепия
unsecureme
Константин Бояндин
Проза жизни

За последний месяц

Сентябрь 2018
Вс Пн Вт Ср Чт Пт Сб
      1
2345678
9101112131415
16171819202122
23242526272829
30