Pull to refresh
  • by relevance
  • by date
  • by rating

Почтовая кухня #1: DNS

Server Administration *
Думаю, многим будет интересно наконец-то узнать, как работает почта. В нескольких статьях я попытаюсь максимально простым языком расписать все основные вопросы, связанные с работой электронной почты вообще и нужными настройками — в частности.

Часть 1 - DNS.
Total votes 97: ↑93 and ↓4 +89
Views 33K
Comments 76

Прячем текст в MP3

PHP *
Sandbox
В мире все люди делятся на два типа: одни хотят, что -то спрятать, другие же наоборот хотят, что то найти. Сегодня мы будем на стороне первых. Мы будем прятать.
О том как спрятать файлы в системе многие наверняка и так знают. А вот о том, как спрятать текст в файлы, но так что бы его не было видно, знают немногие. И так приступим.
Читать дальше →
Total votes 20: ↑11 and ↓9 +2
Views 19K
Comments 19

Файлы *.txt представляют опасность в Windows

Information Security *
Microsoft опубликовала важный бюллетень о безопасности MS11-071 с описанием уязвимости во всех версиях Windows.

Суть уязвимости в том, что если пользователь открывает .txt файл из сетевой папки, то в его системе может запуститься вредоносный код из .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.

Подробнее о загрузке DLL в Windows, а также о настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch).

Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.
Total votes 141: ↑96 and ↓45 +51
Views 4.6K
Comments 60

Доклады и конкурсы на NeoQUEST-2014

НеоБИТ corporate blog Information Security *Mesh networks *CTF *

Уже скоро в Санкт-Петербурге состоится масштабное мероприятие по кибербезопасности NeoQUEST-2014: с увлекательными докладами из практики информационной безопасности, зрелищными демонстрациями атак и веселыми конкурсами как для начинающих хакеров, так и для настоящих профи! В рамках NeoQUEST традиционно состоится финальный поединок победителей онлайн-тура хак-квеста!

Вход на NeoQUEST-2014 свободный! Необходима лишь регистрация тут.

Темы докладов основной технической программы NeoQUEST-2014:

1. «tpm.txt: на что способно заморское железо?»: доклад про технологии TPM и TXT, аппаратные средства защиты.
2. «I2P и TOR: казнить нельзя помиловать. Анонимность в Интернет – иллюзия или реальность?»: анонимные децентрализованные сети I2P и TOR, их достоинства и вектора атак на них.
3. «В заMESHательстве: насколько безопасны mesh-сети?»: доклад о mesh-сетях, рассматривается взгляд с двух противоположных сторон.
4. «Как украсть кота по USB»: перехват личных данных, таких как фотографии, видео, контакты с вашего смартфона по USB-протоколу и пути возможного противостояния атаке.
5. «Автомобиль как большой смартфон: киберугрозы безопасности»: кибератаки на CAN-шину вашего авто.
6. «L4»: загадочный доклад с не менее загадочным названием!

Под катом — еще больше про доклады, конкурсы, демонстрации и, конечно, сам хак-квест!
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 4.3K
Comments 8

Безумная тачка, полулегальный TPM и жидкий азот: чем запомнился NeoQUEST-2014

НеоБИТ corporate blog Information Security *Entertaining tasks CTF *

Привет, Хабр! В этой статье мы поделимся с читателями материалами докладов NeoQUEST-2014, который состоялся 3 июля в Санкт-Петербурге, и расскажем о самом мероприятии.
Итак, под катом:
  • презентации докладов:
    — «В заMESHательстве: насколько безопасны mesh-сети?»
    — «Интернет в порядке вещей»
    — «Небесполезный PC Speaker»
    — «tpm.txt: на что способно заморское железо?»
    — «Как украсть кота по USB»
    — «Автомобиль как большой смартфон: киберугрозы безопасности»
  • презентация и много фотографий с хронологией cold-boot attack;

Много-много фото под катом!
Total votes 21: ↑18 and ↓3 +15
Views 20K
Comments 4

Доклады и конкурсы на NeoQUEST-2015

НеоБИТ corporate blog Information Security *Entertaining tasks CTF *
2 июля в Санкт-Петербурге пройдет NeoQUEST-2015, который объединит лучших участников мартовского hackquest и гостей, общее увлечение которых — информационная безопасность!

Напоминаем, что посетить NeoQUEST может любой желающий — вход бесплатный, гостям достаточно зарегистрироваться на сайте мероприятия.

Участников hackquest ждет 8 часов кибербезопасности в режиме non-stop, а все остальные в это время смогут просветиться и развлечься так:


  • послушать доклады о самом новом и актуальном в кибербезопасности: Android, TPM и TXT, перебор хэшей пароля Bitcoin-кошелька, автодосье на любого пользователя Сети, энергетическое обнаружение malware и многое другое!
  • увидеть практические демонстрации: атака команды Рутковской на TXT, удаленное управление электроникой автомобиля, взлом Bitlocker...
  • принять участие в увлекательных реальных и виртуальных конкурсах и выиграть разнообразные призы: Escape-room, «ЕГЭ по ИБ» и многое-многое другое!
Подробнее о NeoQUEST-2015
Total votes 12: ↑11 and ↓1 +10
Views 3.8K
Comments 2

Рип сетевых словарей при помощи Node.js, ч. 1: статические страницы; CLI; DSL -> TXT, PDF, DjVu; сопутствующие задачи

Search engines *JavaScript *Data Mining *HTML *Node.JS *
Tutorial
Компания ABBYY создала хорошую программную оболочку для работы со словарями, однако не меньшим её вкладом в цифровую лексикографию стал побочный продукт разработки ABBYY Lingvo — язык словарной разметки DSL. Он давно уже вышел за границы Lingvo, стал самостоятельным стандартом и форматом для других словарных оболочек, в том числе одной из самых известных в своём роде — GoldenDict.

Но сама по себе компания ABBYY не достигла бы таких успехов без помощи многочисленной армии энтузиастов-лексикографов, маниакально год за годом оцифровывавших бумажные словари и конвертировавших словари цифровые — от миниатюрных специальных до огромных общего назначения.

Одна из самых известных и плодотворных групп давно уже работает на сайте forum.ru-board.com. Со временем там накопилась как обширнейшая коллекция словарей, так и основательнейшая база знаний и инструментов в помощь их создателям и редакторам. Было написано множество скриптов и программ, набор которых отражает историю и изменения популярности языков программирования, более или менее приспособленных для обработки текста. Тут и Perl с Python, и языки пакетных файлов для оболочек, и макросы MS Word и Excel, и компилируемые программы на языках общего назначения.

Однако до последнего времени один из языков почти не был представлен в данной сфере. Хотелось бы восполнить этот пробел и отдать должное стремительному росту мощности, функциональности и популярности языка JavaScript. Думается, он может оказать большую помощь современным программистам-лексикографам, особенно на границе сетевой и локальной лексикографии.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 12K
Comments 11

Как pdf (изображения) преобразовать в текстовый txt-файл

Python *Image processing *PDF
Sandbox
Вы скажете, что самый простой способ — выделить весь текст в pdf, скопировать его в буфер обмена и вставить из буфера обмена в текстовый файл. И будете правы. Но это не наш случай. Файл pdf — результат сканирования многостраничного документа. Т.е. содержимое pdf — это изображения текста.

image


Предлагаемый вариант решения реализован под Windows-8, но с небольшими корректировками, думаю, вполне может быть использован для Linux и OS X.
С задачей преобразования изображения в текст справляются Abbyy FineReader, MS Word, MS OneNote. Существуют также сайты, на которых изображение можно преобразовать в online: http://www.ocrconvert.com
Предлагаемое решение использует бесплатные утилиты. В приоритете также была работа в командной строке.
Читать дальше →
Total votes 29: ↑26 and ↓3 +23
Views 39K
Comments 60