Может ли в шрифте быть вирус
Конспирологическими версиями коронавирус начал обрастать с первых дней своего появления на свет. Covid-19 заявил о себе в Ухани, а там как раз располагается Уханьский институт вирусологии, где в 2015 году была оборудована первая в материковом Китае лаборатория четвертого - самого высокого уровня биобезопасности (BSL-4). Пазл, как говориться, сложился. Поначалу конспирологи заботливо взращивали версию о том, что коронавирус избирательно поражает представителей монголоидной расы (непонятно зачем нужно было выводить такой вирус китайским вирусологам), но теперь мы на примере России и других стран знаем, что это неправда. Другая популярная теория утверждала, что Covid-19 это бактериологическое оружие. Но затем энтузиасты к этой версии охладели: кому нужно оружие, которое практически безопасно для молодых людей призывного возраста, а угрожает представителям возрастной категории 65+?
Сторонники теории заговора сосредоточились на версии о том, что SARS-CoV-2 (это название вируса, а Civid19 - болезнь, которую вирус вызывает) случайно “сбежал” из лаборатории во время научных экспериментов. Тем более, что вскоре конспирологи получили возможность опереться на научную основу.
В 2015 году в журнале Nature Medicine вышла статья об успешном эксперименте по созданию искусственного коронавируса, который способен поражать легкие человека и практически не лечится. В исследовании участвовали специалисты Университета Северной Каролины ( США ), Института микробиологии Цюриха ( Швейцария ) и Уханьского института вирусологии (Китай). Сторонники теории заговора восприняли эту публикацию, как камин-аут: ученые сами признались, что сконструировали вирус-химеру, который четыре года спустя вырвался на свободу и терроризирует все человечество!
Искусственный вирус генетически далек от коронавируса, который нас заражает
Подробный разбор этой гипотезы на своей странице в “Фейсбуке” и YouTube-канале провел известный популяризатор научного знания, кандидат биологических наук, старший научный сотрудник сектора молекулярной эволюции Института проблем передачи информации РАН Александр Панчин. К нему мы и обратились за комментарием.
- Коронавирус SARS-CoV-2, который вызвал сегодняшнюю пандемию, не может быть “сбежавшим” из Уханьской лаборатории искусственным вирусом сконструированным в 2015 году, - объясняет Александр Панчин. - Это легко доказать, сравнив геномы того и другого вируса. В статье 2015 года подробно описывается, как ученые делали свой вирус. В качестве основы исследователи взяли штамм SARS-CoV MA15 (в природе существует множество разновидностей коронавируса - Ред) и внесли туда ген, который кодирует шиповидный белок другого коронавируса летучей мыши - SHC014-Cov. Шиповидный белок помогает вирусу проникать внутрь клетки, из-за этих шипов - короны, коронавирусы и получили свое название. Получившийся гибрид назвали SHC014-MA15. Если конспирологическая теория верна, то последовательность аминокислот белков искусственного вируса SHC014-MA15 должна совпадать с SARS-CoV-2, который сейчас всех заражает. Но этого не происходит. Я проводил сравнение с помощью компьютерной программы BLAST.
- Что это такое?
- Эта программа чем-то напоминает всем хорошо знакомый контекстный поиск офисной программы Word - ищет совпадения и различия в “буквах” (только в геноме буквами обозначается последовательность аминокислот или нуклеотидов - Ред). Так вот шиповидный белок искусственного вируса, имеет лишь 77.31% сходства с SARS-CoV-2. Это очень большое расхождение. Если мы посмотрим на другие белки - например полипроеин 1аb, то увидим такие же большие различия. Для сравнения разные вариации SARS-CoV-2 имеют между собой сходства от 97.8 до 100%. Что это значит? Это значит, что искусственный вирус эволюционно очень далек от коронавируса, который вызвал пандемию.
Кандидат биологических наук, старший научный сотрудник сектора молекулярной эволюции Института проблем передачи информации РАН Александр Панчин
Какая мутация сделала его таким опасным?
- Но ведь могли быть и другие версии искусственно созданных вирусов, статьи о которых не публиковались. И в качестве деталей конструктора могли использовать вирусы-исходники, которые не так радикально отличались. Существуют ли признаки, по которым точно можно отличить искусственно сконструированный вирус (даже если он более тщательно “склеен”) от мутировавшего естественным путем?
- Cамый близкий родственник SARS-CoV-2 это штамм коронавируса летучих мышей RaTG13 - его шиповидный белок дает 97.41% сходства, а полипротеин 1ab - 98.53% сходства. Он был открыт в 2013 году, сам людей не заражал, и в 2015 году для создания искусственного вируса не использовался. Если мы сравним геном нового человеческого SARS-COV-2 с геномом коронавируса мыши RaTG13 с то опять же не увидим никаких признаков чужеродных вставок. При этом геном SARS-COV-2 все же отличается по всей своей длинне от геномов всех остальных известных коронавирусов, так что пока нет даже кандидата на "исходник", с которым работали бы гипотетические генные инженеры. Мы видим у SARS-CoV-2 признаки эволюции, а не дизайна.
- Какая мутация сделала коронавирус таким опасным?
- Мы не знаем точно, какая именно мутация сделала коронавирус таким заразным для людей. Упомянутый выше коронавирус RaTG13 людей не заражает, промежуточные варианты пока не найдены. Были работы про изучение мутаций в участке, который кодирует шиповидный белок, использующийся вирусом для проникновения в клетки. Вероятно, эти мутации сыграли свою роль, но не факт, что ими все ограничивается.
Зачем нужны вирусы-химеры
- А зачем ученые создавали искусственный вирус? Это выглядит как-то подозрительно…
- Идея таких экспериментов вполне понятна: мы хотим заранее знать какие эпидемии могут нам угрожать и какие меры можно принять? Пытаемся понять, как вирусы могут мутировать? Учимся заранее придумывать лекарства, чтобы их создание занимало не 10 лет, как это обычно бывает в практике клинических исследований новых препаратов, а хотя бы год или полгода. Как раз тут нет ничего подозрительного.
- В зарубежных СМИ приводят косвенные доказательства того, что вирус мог “сбежать” из Уханьской лаборатории: в ноябре 2019 года в самом начале вспышки институт открыл вакансии для вирусологов для работы с коронавирусом летучих мышей. Называют имя пропавшей аспирантки лаборатории, которая гипотетически могла быть тем самым “нулевым” пациентом, который вынес вирус наружу…
- То, что в Уханьском институте были специалисты, которые работали с коронавирусами из летучих мышей, никогда не скрывалось, это общеизвестный факт. Коронавирусы уже перескакивали от летучих мышей к людям, как было в случае атипичной пневмонии. Та же статья в Nature Medicine 2015 года была ровно про то, что такое перескакивание может случиться снова. Поэтому странно приводить это, как довод в пользу конспирологической теории. Заявление о том, что кому-то известен нулевой пациент вызывает у меня большие сомнения. Такое очень сложно выяснить. Я бы даже сказал, что абсолютно не решен вопрос о том, действительно ли все началось именно в Ухане ? Мы даже не знаем напрямую ли люди получили коронавирус от летучих мышей или с переходом от каких-то других млекопитающих (как вариант рассматривают панголинов). Потребуется немало времени, чтобы выяснить, как именно произошло первое заражение. Выстраивать на этой почве какие-то теории просто абсурдно.
ЧИТАЙТЕ ТАКЖЕ
Ученый объяснил, почему коронавирусом придется переболеть большинству жителей планеты
Сайт говорит, что у вас не установлены свежие шрифты и предлагает и их обновить поставив Google Font Pack.
Судя по всему, так распространяется вирус-шифровальщик Spora.
Подробное описание есть на английском
Пора шрифтануться прям здесь.
Нет, это старый. А новый вроде в след году только.
Вчера выпустили тизер, сезон анонсирован на следующий год.
В общем, они сразу говорили, что будут выпускать по сезону раз в 1,5-2 года.
Ничему не верить. Дат не объявляли.
А по всяким выдумкам в интернете - я видел дату выхода и 1 апреля и 2 сентября и вообще кучу дат, которые правдивее не больше, чем дата конца света.
Ах, точно. Я путаю с Игрой престолов))
Ипать у тебя там сколько расширений установлено!
А нахрена ublock + AdGuard + ghostery?? Ublock + ghostery более чем достаточно на мой взгляд.
У тебя там 32 гига оперативки? А свободно небось 3 из-за такого количества расширений да ещё и на хроме)
ага, открыл 3 вкладки и все равно комп повис, даже с 32гб озу.
мне вообще адблока за глаза хватает
ничего вообще не использую - если в первые 5 сек реклама заебла просто закрываю сайт
подписка, никакой рекламы)
adblock и adguard хватает, реклама только на яндекс почте есть, контекстная, и всё
У меня AdGuard + ublock и fvd .
Чуваааак.. реально? Блять, этож насколько надо быть поехавшим
Надежда реально приносит хорошее настроение, ага
Слушай смотрю у тебя приложения для скачивания с Soundclouda. Там реально в хорошем качестве качать? Я что-то помыкался, потыкался, качает только в 128.
Мне тоже интересно. Подожду ответа здесь.
через этот плагин возможно только в 128 скачать.
Но вы действительно заметите разницу? Если так, то это удивительно.
Разница есть. Тут наверное большую роль играет на чём слушать. И на какой громкости.
У меня в машине хоть и не очень колоночки, но даже на них я разницу слышу. А если на чём посерьёзнее слушать, то и подавно. Особенно если специально взять какой-нибудь трэк с разным качеством и сравнить.
Ну, статье уже год
Приколюхи такие, типа "обновите браузер" не новы.
Ну, если wine настроен то уже не так забавно.
Год? Они были со времён XP
ТЫ не представляешь, какое это счастье - уметь читать.
Но большее счастье - уметь думать.
У меня в комменте сказано
О какой же статье речь? Хм. Сложна. Но я тебе подскажу. Смотрим пост, а потом открываем статья
я наткнулся в первый раз.
Ну, с подключением - матрица поимела и тебя.
Не поимела, а попыталась поиметь
Вирус - не особо.
Мне вчера гугл хром заявил, что ему касперский мешает и просил снести антивирус. Видимо конкурент в дожоре оперативки.
Сайту не нужны нестандартные шрифты на вашем компьютере - он хранит их на сервере, либо грузит с облака. В крайнем случае переключает на шрифт, который у вас есть.
Google font pack, серьезно??
Ага, а наполнение сайта из серии "пароль - пять звёздочек")))
Да нее, сайт как раз очень даже полезен, но его,как я понимаю, взломали и начали через него распространять заразу.
Зашёл на этот сайт - ничего не вылезло, проверяйте свои расширения.
Да вы посмотрите на его установленные расширения, он уже понаставил говна, в котором уже вирус сидит, но ему один из вирусов предлагает установить еще его сородичей.
так то сам админ сайта признал что сайт был взломан.
Проверил ссылку с айфона, тоже чисто.
Прям вижу как сидят такие два троянщика в мессенджере и чатятся:
- Чувак, смотри какой я развод придумал, давай поспамим?
- Не, ну это пиздец как тупо, кто на такое поведется? Хахаха!
- Да не ссы, давай.
- Бля, за ночь 20к установок, лоооол!
- А я тут ещё дебильнее придумал, зацени, ыыы!
- Не, ну это уже вообще на отбитых даунов рассчитано, хорош прикалываться, азаза.
- Давай, спамь, я тебе говорю что прокатит!
- 50к установок, охренеть, лол.
На линуксе работает? А то вечно на линуксе хер вирус запустишь, обидно блэт (
амиго винду быстро убеждает ) по сетке кинуть не проблема /c$ и всйо )
развод на дауна
Лол, настолько раковые способы до сих пор в моде?
тема совсем не нова оказалось, Уже было на этом сайте. Но для меня было вновинку.
Даже не знаю стоит ли её оставлять.
@moderator рассудите пожалуйста. стоит ли оставлять тему?
какой шок. сайт предлагает что-то скачать, а это оказывается вирус! удивительно!
Так я школяром баннер поймал, только предлагали флеш плеер обновить=\
А я сам себе вирус поставил, знал, что не надо, но все равно открыл, повезло слабый оказался. Через архиватор удалил.
Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью
На волне новостей чип-апокалипсиса 2018 года, когда взломано почти всё, а сайты мировых брендов, сами того не подозревая, майнят в наших браузерах криптовалюту, мы решили покуситься на святая святых и взломать документы, подписанные усиленной квалифицированной электронной подписью. И вот что из этого вышло.
Сценарий с документом DWG, вектор атаки — внешние ссылки
Здесь и далее предполагается, что в системе уже установлен сертификат квалифицированной электронной подписи:
• Создаём документ HVAC.dwg, который ссылается на файл nothing.dwg, расположенный на шаре в локальной сети предприятия. Файл nothing.dwg содержит выноски на оборудование Поставщика А;
• Отправляем HVAC.dwg на согласование ответственному лицу;
• Нужно заменить оборудование Поставщика А на оборудование Поставщика Б изменением nothing.dwg, расположенного на сетевом ресурсе;
Сценарий с документом DOC/DOCX, вектор атаки — шрифт
В этот раз будем использовать наиболее продвинутый комплекс защиты информации КриптоПро CSP 4.0, соответствующий стандарту ГОСТ Р 34.10-2012:
• Создаём приказ о премировании сотрудников prikaz.docx. Основной текст набираем шрифтом Arial. Для размера премии используем похожий шрифт, например, бесплатный Noto Sans Regular от Google. Вводим согласованный с директором размер премии 150 000 руб.;
• Устанавливаем шрифт Noto Sans Regular на компьютер директору и бухгалтеру (понадобятся права администратора);
• Отправляем приказ на подпись директору;
• Директор подписывает prikaz.docx усиленной квалифицированной ЭП с помощью КриптоПро Office Signature 2.0. Получаем электронный подлинник:
• С помощью бесплатной программы FontForge модифицируем файл шрифта NotoSans-Regular.ttf, заменив векторное изображение глифа 1 на изображение глифа 2
• Модифицированный NotoSans-Regular.ttf файл заменяем на компьютере бухгалтера [и ждём премию];
• Получив подписанный директором подлинник приказа, бухгалтер открывает его и видит действительную подпись. Но размер премии увеличился со 150 000 руб. до 250 000 руб. Здесь важно знать меру, можно было заменить 1 на 9, но это будет слишком заметно.
Это эффективные, но не единственные способы атаки. Есть еще макросы, вычисляемые значения полей, стили. Не защитит от них ни использование системы управления данными (PDM), ни откреплённые подписи, ни применение специализированных криптографических комплексов типа КриптоПро CSP.
Как же обеспечить защиту от такого рода атак? Самый эффективный способ — публиковать документы в нередактируемый формат или формат фиксированной разметки. Эти форматы нацелены на сохранение первоначального вида документа на любом устройстве, в любой точке мира. Вот наиболее распространённые представители форматов фиксированной разметки:
• PDF (Portable Document Format) — разработан компанией Adobe. Стандарт ISO 32000;
• XPS (XML Paper Specification) — разработан компанией Microsoft. Стандарт ECMA-388;
• DWFx — разработан компанией Autodesk. Основан на XPS.
Но и здесь не всё так однозначно. Попробуем провести атаку через шрифт на подписанный PDF-документ:
• Документ prikaz.docx опубликуем в PDF, например, с помощью виртуального принтера PDF-XChange. Полученный файл prikaz.pdf отправляем на подпись директору;
• Директор открывает документ prikaz.pdf в программе Adobe Acrobat Reader DC;
• Подписывает командой "Поставить цифровую подпись" в разделе "Сертификаты".
• Подписанный PDF отправляется бухгалтеру.
• Так же как и в сценарии с форматом DOCX устанавливаем бухгалтеру модифицированный шрифт NotoSans-Regular.ttf;
• Получив подписанный prikaz.pdf, бухгалтер открывает его в Adobe Reader и видит размер премии 250 000 руб., целостность подписи при этом не нарушена
Для PDF удалось реализовать данный вид атаки потому, что этот формат допускает использование шрифтов по ссылке, поэтому он не подходит для создания подлинников.Существует стандарт PDF/A (подмножество PDF), который обеспечивает необходимую защиту. Поэтому перед подписанием каждого PDF необходимо убедиться, что документ соответствует стандарту PDF/A или отсутствуют зависимости от шрифтов.
Форматы DWFx и XPS не подвержены такого рода атакам, так как на уровне стандарта ECMA-388 регламентируется хранение ресурсов внутри содержательной части документов (F.3.1 M2.6). Но DWFx не подходит для создания многостраничных текстовых документов, поэтому наиболее универсальным вариантом является XPS.
Попробуем по аналогии с PDF провести атаку через шрифт на подписанный XPS-документ:
• Документ prikaz.docx опубликуем в XPS с помощью встроенного в Windows виртуального принтера Microsoft XPS Document Writer. Полученный файл prikaz.xps отправляем на подпись директору;
• Подписанный XPS отправляется бухгалтеру.
• Устанавливаем бухгалтеру модифицированный шрифт NotoSans-Regular.ttf;
• Получив подписанный prikaz.xps, бухгалтер открывает его в Pilot-ICE, проверяет целостность ЭП и видит тот же размер премии, который был на момент подписания документа — 150 000 руб. Атака на XPS не удалась.
Усиленная квалифицированная электронная подпись по прежнему является надёжной технологией для обнаружения факта внесения изменений в документ. Но следует комплексно оценивать эффективность её применения. Эксперимент показал, что редактируемые форматы DWG, DOC, DOCX не подходят для создания электронных подлинников, так как могут быть легко скомпрометированы. Более защищенными и универсальными для создания подлинников являются форматы PDF/А и XPS, так как они содержат всю необходимую информацию для того, чтобы каждый раз отображать документ в неизменном виде.
Опции темыРепутация: нет
Всего: нет
Это сообщение отредактировал(а) lentiaikin - 8.4.2011, 22:24
Репутация: 61
Всего: 109
Хочешь по простому?
Измени схему оформления на Windows XP..
Правой кнопкой по рабочему столу, свойства.
Добавлено через 36 секунд
Или у тебя семёрка?
Репутация: 73
Всего: 329
А что, версию ОС сообщить религия не позволяет?
Добавлено через 2 минуты и 23 секунды
А гугл что говорит?
Добавлено через 3 минуты и 14 секунд
а что у тебя в настройках ОС для неюникодных программ?
Панель управления -> Язык и региональные стандарты -> вкладка Дополнительно -> Выбираем русский Win1251 или cp1251
Репутация: нет
Всего: нет
Репутация: 73
Всего: 329
Репутация: нет
Всего: нет
Цитата(Akella @ 10.4.2011, 22:12) |
А что, версию ОС сообщить религия не позволяет? |
Добавлено @ 22:15
А гугл что говорит?
Добавлено @ 22:16
а что у тебя в настройках ОС для неюникодных программ?
Панель управления -> Язык и региональные стандарты -> вкладка Дополнительно -> Выбираем русский Win1251 или cp1251
Та же проблема (windows 7 ultimate) + в некоторых программах таких как LA теперь пути содержащие русские названия видятся в виде вопросов и не могут открыться предложенное вами решение не помогло т.к в принципе там нет "Win1251 или cp1251" там только по умолчанию русский и всё
Это сообщение отредактировал(а) Нэраварин - 22.4.2011, 10:13
Репутация: 73
Всего: 329
Репутация: нет
Всего: нет
Цитата(Akella @ 22.4.2011, 15:53) |
Да он по умолчанию выбран. но всё равно не помогает. я бы неписал если бы всё так банально и просто было
Репутация: 73
Всего: 329
Откуда нам знать? Во-первых ты об этом явно не написал, а во-вторых другие ведь спрашивают, значит не выбран. Наверное, моя телепатия не настолько ещё сильна.
Добавлено через 29 секунд
Значит проблема именно в шрифте или непосредственно в программе. Выбери другой шрифт.
Репутация: нет
Всего: нет
Цитата(Akella @ 23.4.2011, 11:46) |
Качайте скилл телепатии на максимум
Ну а по теме, проблема не в одной конкретной программе это твориться повсеместно любые пути на русском в любом обзорнике любой программы некорректно отображаются, более того все текстовые документы открывающиеся в блокноте и содержание русский текст отображаются кракозябрами(однако раньше отображались нормально), но в MS Worde Однако такого нет.
Это сообщение отредактировал(а) Нэраварин - 25.4.2011, 17:04
Репутация: 73
Всего: 329
чо качать?
Добавлено через 30 секунд
в русском и украинском языках нет слова скилл
Добавлено через 2 минуты и 43 секунды
ну дык большинство программ используют виндовые элементы управления\отображения, виндовые шрифты и т.д.
Добавлено через 3 минуты и 37 секунд
а в реестре что у тебя с кодировками?
Добавлено через 5 минут и 49 секунд
загляни в это ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage
и посмотри 2 параметра: 1251 и 1252, сообщи нам, что там за значения?
Добавлено через 9 минут и 4 секунды
о, а загляни ещё в журналы винды, что там интересного
ну и всё-таки мну кажеццо, что тебе нужно переустановить или доустановить юникодные шрифты в систему
Репутация: нет
Всего: нет
skill , Существительное
умение n
искусство n
мастерство n
квалификация f
профессиональный (attributive)
навык m (ИТ - базовый)
1251 значение: c_1251.nls ; 1252 значение: c_1252.nls
В нынешнем виндовом журнале чёрт ногу сломит пока что то путное найдет, единственное что привлекло мое внимание было "повреждение файловой системы нтфс" однако я проводил после этого проверку(CHDISK) и ничего не дало
Репутация: 73
Всего: 329
skill , Существительное
умение n
искусство n
мастерство n
квалификация f
профессиональный (attributive)
навык m (ИТ - базовый) smile
а чо, сразу нельзя было человеческим языком сказать?
Добавлено через 2 минуты и 32 секунды
Попробуй выяснить, какие шрифты используются и переустановить/доустановить их.
На крайний случай Пуск -> Выполнить -> CMD -> SFC /scannow -> Enter
Репутация: нет
Всего: нет
Репутация: 73
Всего: 329
Правила форума "Windows" | |
|