Tag Archives: Livejournal

«Сбой в работе LiveJournal вызван не DDoS-атакой»

Евгений Касперский на страницах своего блога, переехавшего с LiveJournal-площадки на новый адрес eugene.kaspersky.ru, критически оценил заявления администрации «Живого Журнала» относительно масштабности DDoS-атаки, выведшей из строя популярный в Рунете сервис онлайновых дневников.

Согласно имеющимся у главы антивирусной компании сведениям, LiveJournal действительно подвергался распределенным атакам со стороны двух известных ботнетов, прекративших рассылку огромного потока бессмысленных запросов с разных компьютеров еще до того, как ресурс окончательно ушел в оффлайн. «Других заметных DDoS-атак на серверы LiveJournal нами зафиксировано не было, — отмечает Евгений Касперский. — Посему, когда пресс-служба проекта заявляет о новых атаках на ресурс — это, очень мягко выражаясь, просто лукавство».

По мнению генерального директора «Лаборатории Касперского», нынешнее состояние ресурса объясняется организационными и техническими проблемами курирующей блог-площадку компании SUP Media. «Похоже, что проблемы клинические. И для их «выпрямления» потребуется апгрейд не только технарей, но и той части, откуда рыба гниёт. Во что верится с трудом», — резюмирует эксперт, акцентирующий внимание на том, что проблемы с доступом к «Живому Журналу» будут повторяться и впредь, однако по причине отсутствия конкуренции в русскоязычном сегменте Сети большинство будет продолжать «плакать, но грызть кактус».

Важно отметить, что критика главы антивирусной компании не осталась незамеченной руководством LiveJournal. В SUP Media опровергли заявления Евгения Касперского и привели свои аргументы, подчеркнув, что программное обеспечение «Лаборатории Касперского» фиксирует далеко не все осуществляемые на ресурс DDoS-атаки. «В основном атаки производились из Южной Америки, причем в этот раз они были организованы не только путем пользовательских ботнетов (то есть с компьютеров, зараженных вирусами), но и с серверов, расположенных на крупнейших виртуальных площадках вышеуказанного региона и Северной Америки», — говорится в опубликованном компанией заявлении, представители которой до сих пор не отваживаются озвучить конкретные сроки восстановления корректной работы сервиса.

Политический обозреватель Станислав stas_kucher Кучер

Политический обозреватель Станислав stas_kucher Кучер рассказывает, что Навальный собрал 5 миллионов на финансирование проекта РОСПИЛ. Немцов за такой же отрезок времени соберет, конечно, поменьше, но – соберет – и это при том, что он, безусловно, более противоречивая в глазах сегодняшних избирателей фигура, чем Навальный. О чем этого говорит?

07 Апр

Звоню вчера Борису Немцову, пригласить на празднование годовщины нашей радиостанции. Он мне сразу, весело так: «Слушаю вас, читаю твой блог, слышал, как ты наш доклад «приложил». Обидно, конечно…» «Ну, знаешь, – отвечаю. – Не все же время мне Кремль и Белый Дом «прикладывать». Можно подумать, вы такие «пушистые». Да и не доклад я критиковал, а вас» «А ты теперь про доклад слушай», – начал Борис, и я понял, что у него неспроста такое хорошее настроение.

Напомню, недавно Немцов и его друзья по партии презентовали доклад «Путин. Коррупция». Страна этого события практически не заметила, так как федеральные теле – и радиоканалы не посчитали сие событие достойным внимания россиян. Сам же текст был выпущен тиражом в 11 тысяч экземпляров. Для сравнения: стартовый тираж легендарного календаря «Мы Вас любим», в котором полуобнаженные студентки объяснялись в любви ВВП, составил 50 тысяч. Учитывая «масштаб» рекламной компании, потенциальный бестселлер Немцова мог бы украсить библиотеки преданных его соратников, но не более того. Именно поэтому я и отозвался о презентации доклада без восторга.

Благодаря интернету история получила яркое продолжение. Оппозиционеры начали сбор средств на массовый тираж. За неполные 9 дней черед «Яндекс. Деньги» им удалось собрать почти 700 тысяч рублей. Если темп перечислений сохранится, до конца апреля Немцов и его команда смогут собрать достаточно, чтобы издать доклад полумиллионным тиражом в любой заграничной типографии (наши по понятным причинам за такое дело берутся без энтузиазма, это ж не «календарики»…)

Навальный собрал 5 миллионов на финансирование проекта РОСПИЛ. Немцов за такой же отрезок времени соберет, конечно, поменьше, но – соберет – и это при том, что он, безусловно, более противоречивая в глазах сегодняшних избирателей фигура, чем Навальный. О чем этого говорит? Это говорит о том, что народ в России готов из своего кармана финансировать оппозиционные проекты. Учитывая возможность анонимности, а также растущее с каждым днем количество пользователей интернета, у этой темы – грандиозное будущее.

Мне интересно: а сколько бы денег удалось собрать в интернете, скажем, движению «Наши» на издание бестселлера «Тандем как флагман русской демократии»? Или «Несистемная оппозиция – враги России»? Нет, понятно, сумасшедших комсомолок всех возрастов в стране хватает. И все-таки, есть подозрение, что даже при подключении административного ресурса такие проекты заведут их авторов в жесткий минус.

Я терпеть не могу теории заговоров, но налицо совпадение: именно в момент самой активной пропаганды в «Живом журнале» сбора денег на тираж новой книги о неисповедимых путях нашего премьера «Livejournal» стал испытывать серьезные проблемы со «здоровьем».
На самом деле все это…

Метки: , , , , , , ,

Президент вступился за ЖЖ

Медведев потребовал проверки атак на Livejournal

На DDoS-атаки в ЖЖ обратил внимание президент России Дмитрий Медведев, назвав действия хакеров «возмутительными и незаконными». По его мнению, правоохранительные органы должны разобраться с инцидентом. Источники «Газеты.Ru» утверждают, что расследование уже ведется.

«Живой журнал» получил поддержку на высшем государственном уровне: президент России Дмитрий Медведев выступил с заявлением по DDoS-атакам в собственном блоге. «Получил много обращений в связи с DDoS-атаками на «Живой журнал», — написал глава государства в своем «Живом журнале». — Как активный пользователь ЖЖ, считаю эти действия возмутительными и незаконными».

«В том, что случилось, должны разобраться и администрация «Живого журнала», и правоохранительные органы», — считает президент.

В случае если это было бы не просто заявление, а официальное поручение президента, в МВД уже должны были бы начать расследование и доложить о нем президенту в установленный срок.

Пресс-секретарь президента Наталья Тимакова не смогла подтвердить «Газете.Ru» наличие формального поручения президента правоохранительным органам, но обратила внимание на то, что «с соответствующим заявлением в правоохранительные органы должна обратиться администрация «Живого журнала», а не президент Российской Федерации».

«Мы очень рады, что Дмитрий Медведев, как активный пользователь LiveJournal, привлекает внимание к проблеме», — сказала руководитель LiveJournal Russia Светлана Иванникова «Газете.Ru». Пока же руководство компании SUP (владеет LiveJournal) рассматривает возможность обращения в полицию, «юристы активно работают над этим», рассказывал ранее источник в компании. Однако все осложняется тем, что серверы находятся под юрисдикцией штата Калифорния в США.

Пресс-секретарь МВД Олег Ельников заявил «Газете.Ru», что ему о заявлении президента пока неизвестно, и не смог уточнить, получено ли какое-либо заявление от администрации ЖЖ. По словам осведомленного источника, российские правоохранительные органы уже начали расследование атаки на ЖЖ: эта история стала слишком резонансной.

В свою очередь, руководство управления К МВД России знает о заявлении Медведева по атакам на ЖЖ, говорит его представитель. Но проверка не проводится: в управление не поступало заявлений ни от пользователей ЖЖ, ни от руководства компании. «Этот сервис находится в юрисдикции правоохранительных органов США, и вопрос о расследовании будет решаться в рамках международного сотрудничества», — заявил источник в управлении К МВД России.

По сведениям «Газеты.Ru», расследование атаки на ЖЖ началось еще в понедельник, после второго нападения хакеров, но органы пока не будут его афишировать. Об этом говорит осведомленный источник, близкий к следствию.

«Большая часть ботнетов, участвовавших в нападении, некоторые административные центры атак на LiveJournal уже установлены. Часть трафика ботнетов, проходящая через территорию России, изучается, другая часть проходила из-за рубежа, и при его анализе нужна помощь руководства LiveJournal», — говорит источник «Газеты.Ru». В атаках участвовали несколько десятков ботнетов, при атаках использовались разные тактики, направленные на снижение пропускной способности канала связи: на ЖЖ можно было зайти, но не с первой попытки.

Правоохранительные органы должны узнать, являются ли управляющие административными центрами атаки организаторами DDoS против ЖЖ, и найти заказчиков, добавляет источник.

ЖЖ пережил уже три хакерские атаки за неделю. Последняя началась в среду, 6 апреля, около 10 утра, через два часа ее

«удалось нивелировать». До этого нападения на сервис произошли 30 марта и 4 апреля. Общая продолжительность трех DDoS-атак на сервис блогов составила около 19 часов. Главными целями второй атаки на ЖЖ были пять самых популярных блогов, в том числе блог Алексея Навального, рассказывал источник в компании.

Блокировщик Windows «Мавроди» напал на ЖЖ

В «Живом Журнале» началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии.

Троянцы-винлокеры начали распространяться в «Живом журнале», сообщает российский антивирусный разработчик «Доктор Веб». Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад.

Часть вредоносных комментариев, ведущих на ссылку с винлокером, легко распознать. Они содержат кликабельную картинку-демотиватор с изображением Сергея Мавроди и распространяются под одним из двух заголовков: «Немного насущного оффтопа» или «Немного о насущном в оффтоп».

При нажатии на демотиватор пользователь перенаправляется на порноресурс, где и происходит заражение системы. После заражения компьютера винлокер требует от пользователя 300-400 руб. за разблокировку. В «Докторе Веб» воздержались от оценки числа ПК, зараженных через «комментарии с Мавроди».

Поиск «Яндекса» по блогам показывает публикацию в ЖЖ более 1600 вредоносных комментариев с заголовком «Немного насущного оффтопа» и более 1300 с темой «Немного о насущном в оффтоп».

Интересно, что злоумышленники, распространяющие вредоносные комментарии, решили обратить внимание на ЖЖ с его сравнительно технически подкованной аудиторией, в то время как винлокеры ориентированы, напротив, на слой компьютерно малограмотных пользователей.


Так выглядит ссылка на винлокер, распространяемый в ЖЖ. Переход по ней не полезен для ОС Windows

В «Докторе Веб» объясняют проснувшийся интерес вирусописателей к ЖЖ поиском новых каналов распространения винлокеров. Относительный успех трояна вызван тем, что «подобные схемы распространения вредоносных программ ранее там практически не использовались», и для многих ЖЖ-юзеров стали неожиданностью, говорит Сергей Комаров, руководитель отдела антивирусных технологий и исследований компании «Доктор Веб».

Трояны класса винлокер становятся одним из самых популярных видов вредоносных программ. В «Докторе Веб» рассказали CNews, что сейчас с заражением винлокерами связано до половины обращений пользователей в техподдержку разработчика.

В «Лаборатории Касперского» также наблюдают рост заражения пользователей винлокерами как традиционными каналами (через порно-сайты, файлообменники, пиринговые сети и через USB-носители), так и на форумах, в социальных сетях и в ЖЖ.

Об этом можно судить по количеству обращений на бесплатный сервис «Деблокер» на сайте «Лаборатории Касперского», говорит старший вирусный аналитик «Лаборатории Касперского» Иван Татаринов. Если в январе 2011 г. этим сервисом воспользовались 2348 тыс. раз, то в феврале (на 3 февраля 2011 г. — прим. CNews) этот показатель составляет 148 353.

В компании SUP, управляющей блог-платформой Livejournal, известно о появлении вредоносных комментариев в ЖЖ. Директор по развитию продуктов компании Илья Дронов заявил CNews, что, по его мнению, этот вид спама не носит массового характера. В ЖЖ «волны типизированного спама все же случаются, как и в любом востребованном и популярном сервисе», однако, «их распространение зависит только от поведения пользователей, то есть от того, как они сами будут реагировать на эти привлекающие внимание картинки».

Илья Дронов заметил, что при включении защиты от спама опасные комментарии относятся к подозрительным и соответствующим образом маркируются, что исключает шансы на эпидемию.