Pull to refresh

На хакерских форумах бесплатно распространяют базу из 26 млн учетных записей LiveJournal

Information Security *Social networks and communities
imageФото: www.zdnet.com

Начиная где-то с 8 мая 2020 года на различных хакерских форумах стали появляться ссылки на дамп, предположительно, содержащий 33 717 787 уникальных учетных записей LiveJournal. Он включал простые текстовые пароли, а также адреса электронной почты, имена пользователей и URL-адреса. Базу данных распространяли бесплатно.

Изначально сообщалось, что данные учетных записей украли при взломе LiveJournal еще в 2014 году.
Total votes 10: ↑10 and ↓0 +10
Views 6.5K
Comments 14

Генерируем «правильный» SQL дамп

Lumber room
В процессе разработки с использованием MySQL часто приходится делать дамп базы данных для сохранения ее в репозиторий (деплоя на сервер и т.д.).
Существуют разные клиенты для работы с MySQL:
— MySQL Front
— PHPMyAdmin
— Aqua Data Studio
— EMS SQL manager
и так далее.

Проблема


В каждом из перечисленных существует функция экспорта схемы базы и её данных в файл. Попросту говоря — создания дампа БД. Но вот незадача! Каждый из иструментов генерирует SQL код
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 3.3K
Comments 7

Умный бэкап MySQL

Self Promo
Думаю, у многих в жизни возникала ситуация, когда есть полный бэкап базы MySQL, и нужно восстановить только несколько таблиц из него. Или, еще хуже, нужно восстановить старые записи в этих таблицах, не затерев при этом новых. А в случае если дамп занимает сотни мегабайт, процесс не очень вдохновляет.

В этой статье я опишу концепцию умного бэкапа, реализованную в Sypex Dumper. А также приведу примеры использования.
Читать дальше →
Total votes 77: ↑63 and ↓14 +49
Views 2K
Comments 76

Создание минидампов в проектах на C# 4.0, разрабатываемых в VS 2010

.NET *Visual Studio *C# *
Для создания минидампов в управляемой среде используются возможности библиотеки DbgHelp.dll. Рассмотрим применение ее функционала на примере готового проекта на WinForms.

Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Views 10K
Comments 8

SXB: инкрементальный бэкап MySQL

PHP *MySQL *
Эта статья является продолжением статьи Разрабатываем новый формат файла для бэкапа сайтов, в которой рассматривался перспективный формат для бэкапа сайтов.

В этой статье мы рассмотрим вторую часть формата — возможность блочного инкрементального бэкапа для MySQL.

Формат SXB предназначен для пользователей начального и среднего уровня. Для тех, кто не знаком (или не может использовать их на конкретном сайте) со средствами горячего бэкапа (бинарные логи, снимки файловой системы, Xtrabackup и т.п.). Грубо говоря, для тех, кто для бэкапа MySQL использует mysqldump и подобные программы, создающие SQL-дамп базы.

Сразу напомню, что формат пока на стадии отработки технологии, и в конце статьи вас ждет тестовый PHP-скрипт.
Читать дальше →
Total votes 30: ↑27 and ↓3 +24
Views 16K
Comments 70

Тестируем новый тип бэкапа MySQL

PHP *MySQL *
Бэкапы MySQL бывают 2 основных разновидностей это:

Логический бэкап

Создается текстовый дамп из SQL-запросов, как в mysqldump или Sypex Dumper.

Физический бэкап

Делаются точные копии файлов таблиц, типичный представитель mysqlhotcopy.

В процессе работы над новой версией Sypex Dumper и Sypex Backuper, пришел к еще одному интересному варианту горячего бэкапа MySQL. Который представляет собой, что-то среднее между двумя этими вариантами.

Но для начала рассмотрим основные достоинства и недостатки. Кто вместо теории хочет сразу перейти к практике — внизу поста найдете ссылку на тестовый скрипт.
Читать дальше →
Total votes 54: ↑45 and ↓9 +36
Views 21K
Comments 29

Утечка частных фотографий знаменитостей: подробное расследование австралийского разработчика

Witget corporate blog Information Security *
На этой неделе интернет был потрясен историей, связанной с утечкой сотен интимных фотографий знаменитостей (статьи на Хабре на связанную с этим тему здесь и здесь). Одно из самых тщательных расследований этой истории провел рожденный в Австралии предприниматель, блогер, инженер и разработчик софта (все это в одном лице) Ник Кубрилович (Nic Cubrilovic). Ник известен тем, что в разные периоды своей карьеры был журналистом и консультантом Techcrunch и Crunchpad, редактором TechcrunchIT, основателем или со-основателем Omnidrive, Solutionstap, MyVirtualDrive, Webwall, 2web и прочее. Подробности – под катом.
Читать все подробности этой безумной истории
Total votes 92: ↑61 and ↓31 +30
Views 76K
Comments 44

Вопросы про индексы, которые вам не надо будет задавать

Website development *SQL *Microsoft SQL Server *
Tutorial


После ответов на 14 вопросов об индексах, которые вы стеснялись задать, у меня возникло гораздо больше комментариев, уточнений и исправлений. Скомпилировать из всего этого статью выглядело затеей с минимумом пользы. И это заставило меня призадумался, а почему вообще мы должны «стесняться задавать» подобные вопросы? Стыдно не знать? А есть ли способ разобраться, не вгоняя себя в краску? Есть. Причем он избавит от многочисленных неточностей, которыми изобилуют многие «ответы». Вы будете чувствовать буквально каждый байт вашей базы кончиками своих пальцев.

Для этого, я предлагаю «поднять капот» у SQL Server и окунуться в сладостный мир шестнадцатеричных дампов. Может статься, что внутри все гораздо проще, чем вам казалось.
Читать дальше →
Total votes 36: ↑34 and ↓2 +32
Views 46K
Comments 9

Снимаем образы с картриджей для Dendy/Famicom/NES

Reverse engineering *
Ни для кого не секрет, что сейчас можно легко скачать эмулятор почти любой игровой консоли 80х-90х и поиграть в классические игры на компьютере, телефоне и многих других платформах. В сети легко можно найти и ROM'ы этих самых игр. Зачастую люди качают их и даже не задумываются, каким же образом кто-то однажды прочитал их из картриджа. В этой статье я и постараюсь рассказать, как же это делалось в случае с NES/Famicom, которая у нас была больше известна как «Денди», и покажу, как можно сделать это самостоятельно.

image

Читать дальше →
Total votes 185: ↑185 and ↓0 +185
Views 128K
Comments 77

GIF изнутри

Algorithms *Image processing *
Sandbox

Вам когда-нибудь было интересно, как устроены gif-ки? В данной статье попробуем разобраться с внутренним строением GIF-формата и методом сжатия LZW.

Структура GIF


Файл в формате GIF состоит из фиксированной области в начале файла, за которой располагается переменное число блоков, и заканчивается файл завершителем изображения.


Читать дальше →
Total votes 80: ↑74 and ↓6 +68
Views 50K
Comments 17

Как превратить поездку на конференцию в крутые выходные?

IT-People corporate blog IT systems testing *Programming *Development of mobile applications *
8 апреля в Екатеринбурге пройдет конференция разработчиков DUMP. Мы уже писали на Хабре про программу этого года, а вот короткое видео о том, как DUMP прошел в прошлый раз.

Все мы умеем выбирать конференции по интересным темам и уровню зажигательности спикеров, но поездка может не заканчиваться с последним докладом. Этот пост о том, как сделать так, чтобы участие в конференции переросло в классные выходные в городе, который мы любим.

Мы не будем писать о прелестях программы и докладчиков, зато расскажем про Ельцин-центр, памятник клавиатуре и конструктивизм. Надеемся, пост будет полезен для тех, кто до сих пор раздумывает, ехать ли ему на DUMP.

DUMP165.JPG
Читать дальше →
Total votes 20: ↑13 and ↓7 +6
Views 8.3K
Comments 8

DUMP-2017: новый сезон. Встречаемся 14 апреля в Екатеринбурге

IT-People corporate blog Website development *Programming *Development of mobile applications *
Программисты, дизайнеры, мобильные разработчики, тестировщики, менеджеры, новость для вас — конференция DUMP-2017 пройдёт 14 апреля в Екатеринбурге. В этом году мы готовим 8 секций: FrontTalks, Serverside, Mobile, Design, DevOps, Тестирование, Management, Science. Под катом — темы, которые будем обсуждать и инструкция, как стать докладчиком.

Для тех, кто не знает, что такое DUMP (Development. Usability. Management. Practice) — вот отличный короткий ролик о конференции.



Чтобы оценить уровень спикеров, посмотрите видео и презентации прошлогодних докладов или почитайте отчет на Хабре о DUMP-2016.

Регистрация для участников открыта. До 15 февраля билет стоит 4000 рублей. Присоединяйтесь!
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 3.7K
Comments 0

Самая большая it-тусовка на Урале — конференция DUMP-2018 — пройдёт 13 апреля в Екатеринбурге

IT-People corporate blog IT systems testing *Programming *Development of mobile applications *DevOps *
Программисты, дизайнеры, мобильные разработчики, тестировщики, менеджеры, новость для вас — конференция DUMP-2018 пройдёт 13 апреля в Екатеринбурге. В этом году мы готовим 8 секций: FrontTalks, Serverside, Mobile, Дизайн, DevOps, Тестирование, Менеджмент, Science.

Если вы не знаете, что такое DUMP (Development. Usability. Management. Practice), посмотрите маленький ролик ниже — в нём коротко о том, как прошёл DUMP-2017.


В прошлом году у нас выступили Григорий Бакунов (Яндекс), Леонид Васильев (Dropbox), Никита Прокопов (Cognician), Андрей Акиньшин (JetBrains), Юрий Ветров (Mail.Ru Group), Сергей Рассказов (Школа шрифтового дизайна), Александр Орлов (Стратоплан) и ещё 54 крутейших спикера. Все видео прошлогодних докладов можно посмотреть на нашем канале.

До 20 февраля мы принимаем заявки на доклады, а до 15 февраля можно купить билеты по минимальной цене. Под катом все подробности.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3K
Comments 0

Конференция DUMP-2018: видео всех докладов и презентации

IT-People corporate blog Website development *IT systems testing *Programming *Development of mobile applications *
Tutorial
13 апреля в Екатеринбурге прошла конференция для программистов, дизайнеров, тестировщиков и менеджеров DUMP. Под катом — много видео, презентации и фотографии. А еще посмотрите отчетный ролик — в нем коротко о том, как прошел DUMP-2018.


Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 6.4K
Comments 1

Брайан Кребс: базе аккаунтов «мегаутечки», содержащей сотни миллионов записей, 2-3 года

Information Security *
image

Сегодня в блоге Брайана Кребса, журналиста, специалиста по сетевой безопасности, появился новый пост. В нем он рассказывает о получении сотен сообщений с описанием случившейся пару дней назад «мегаутечки». По его словам, это действительно масштабное событие, но слитые в сеть аккаунты вовсе не новые — базе исполнилось около трех лет.

Что касается дампа с названием «Collection #1», размер которого составляет около 87 ГБ, его детально проанализировал Трой Хант, разработчик сервиса HaveIBeenPwned. Тот считает, что дамп был получен путем слияния множества более мелких баз аккаунтов, возможно, их были тысячи.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 5.1K
Comments 3

Конференция DUMP-2019 пройдёт 19 апреля. Приглашаем выступить в секциях Frontend, Backend и Science

IT-People corporate blog IT systems testing *Programming *Development of mobile applications *DevOps *
Всем привет!

Девятая конференция DUMP пройдёт 19 апреля в Екатеринбурге. Доклады будут идти в 8 потоков: Backend, Frontend, Mobile, Тестирование и QA, Devops, Design, Science и Management. Плюс мастер-классы и афтепати.

В этом посте — темы, которые мы хотим обсудить в секциях Frontend, Backend, Science и инструкция, как стать докладчиком. А еще мы придумали кое-что интересное для спикеров, которые хотят не просто выступить, но еще дополнительно пообщаться с другими докладчиками и посмотреть Екатеринбург. Под катом все подробности.


Маленький ролик о том, как прошел прошлогодний DUMP
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 1.7K
Comments 0

Конференция DUMP-2019: приглашаем выступить в секциях Design, Management и Тестирование

IT-People corporate blog IT systems testing *Web services testing *Development Management *Design
Всем привет! Девятая конференция уральских разработчиков, дизайнеров, тестировщиков и менеджеров DUMP пройдёт 19 апреля в Екатеринбурге. В этом году мы готовим 8 секций: Backend, Frontend, Mobile, Тестирование и QA, Devops, Design, Science и Management. Плюс мастер-классы, выделенные зоны для общения со спикерами и афтепати.

В предыдущем посте мы описали, какие темы ищем для секций Backend, Frontend и Science. В этом посте — темы, которые мы хотим обсудить в секциях Design, Management и Тестирование. Ниже все подробности.


Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views 1.8K
Comments 0

Конференция DUMP-2019: приглашаем выступить в секциях DevOps и Mobile

IT-People corporate blog Development for iOS *Development of mobile applications *Development for Android *DevOps *
Всем привет!

Девятая конференция DUMP пройдёт 19 апреля в Екатеринбурге. В этом году мы готовим 8 секций: Backend, Frontend, Mobile, Тестирование и QA, Devops, Design, Science и Management. Плюс мастер-классы, выделенные зоны для общения со спикерами и афтепати.

В предыдущих постах мы описали, какие темы ищем для секций Backend, Frontend и Science и для секций Design, Management, Тестирование. В этом посте — темы, которые мы хотим обсудить в секциях DevOps и Mobile и инструкция, как стать докладчиком.

Регистрация для участников открыта. Остался один день, чтобы купить билет на DUMP по минимальной цене — 5000 рублей. С 20 февраля цена вырастет до 6000 рублей. Ниже все подробности.


Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 1K
Comments 1

Что дизайнеров ждет на DUMP-2019: обзор секции Design

IT-People corporate blog Web design *Interfaces *Usability *Design
Осталось две недели до самой крупной конференции разработчиков на Урале DUMP, которая пройдет 19 апреля в Екатеринбурге.

Программные директора секции Design Алексей Кулаков (Jetstyle, Ridero) и Андрей Шапиро (Byndysoft) рассказали, что интересного будет в секции, и чему дизайнеры научатся, послушав доклады.



О чем будет секция?


Наша секция не про картинки и «красивенько», а про то, как решать задачи пользователя через интерфейсы. Поэтому мы будем много говорить о пользовательских сценариях и практическом применении разных UX-подходов.

А еще мы расскажем о том, куда развиваться дизайнеру, чтобы не остаться вечным крепким середнячком, где черпать вдохновение, если работаешь с одним и тем же продуктом, и наступим на больное — защита дизайна и фидбэк.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 828
Comments 0

Введение в реверс-инжиниринг: взламываем формат данных игры

Game development *Algorithms *Reverse engineering *Development for Linux *Games and game consoles
Translation

Введение


Реверс-инжиниринг незнакомого файла данных можно описать как процесс постепенного понимания. Он во многом напоминает научный метод, только применённый к созданным человеком абстрактным объектам, а не к миру природы. Мы начинаем со сбора данных, а затем используем эту информацию для выдвижения одной или нескольких гипотез. Проверяем гипотезы и применяем результаты этих проверок для их уточнения. При необходимости повторяем процесс.

Развитие навыков реверс-инжиниринга — в основном вопрос практики. Накапливая опыт, вы выстраиваете интуитивное понимание того, что нужно исследовать в первую очередь, какие паттерны необходимо искать, и какие инструменты удобнее использовать.

В этой статье я подробно расскажу о процессе обратной разработки файлов данных из старой компьютерной игры, чтобы продемонстрировать, как это делается.

Небольшая предыстория


Всё это началось, когда я пытался воссоздать игру Chip's Challenge на Linux.

Изначально Chip's Challenge была выпущена в 1989 году для ныне забытой портативной консоли Atari Lynx. Для того времени Atari Lynx была впечатляющей машиной, но она вышла в одно время с Nintendo Game Boy, которая в конце концов захватила рынок.

Chip's Challenge — это игра-головоломка с видом сверху и тайловой картой. Как и в большинстве таких игр, цель каждого уровня заключается в том, чтобы добраться до выхода. В большей части уровней выход охраняется разъёмом для чипа, который можно миновать, только собрав определённое количество компьютерных чипов.
Читать дальше →
Total votes 49: ↑48 and ↓1 +47
Views 20K
Comments 8
1