User
Упражнения по взлому Linux-систем
1. Виртуальная машина Nebula
торрент-файл
прямая ссылка
Самые общие уязвимости, связанные с эскалацией привилегий в Linux: это SUID-файлы, разрешения, состояние гонки (race conditions), метапеременные оболочки, уязвимости $PATH, уязвимости скриптовых языков, ошибки компиляции бинарных файлов.
Android. Обзор боевых приложений
Наряду со статьей "iPhone: MiTM атака из кармана", родилась почти аналогичная статья про Android.
Мы уже знаем, на что способен iPhone. Уступает ли ему Android?
Было рассмотрено около 25 боевых приложений. Хочу предоставить вам результат маленького исследования. Многие приложения даже не запустились, некоторые подвесили телефон намертво, но некоторые даже работали!
Весь софт тестировался на телефоне LG Optimus, с версией Android 2.3.
Итак, краткий обзор боевого софта на Android:
Windows Installer: то, что вендор прописал
Как вы помните из прошлой статьи, Windows Installer является промышленным стандартом установочных файлов и используется в большинстве систем развертывания приложений. Vendor MSI очень удобны для системных администраторов, занимающихся развертыванием ПО в корпоративных сетях. Казалось бы, достаточно взять из документации установочные параметры, использовать их в командной строке или трансформе – и дело сделано. Всё ли так просто?
Предлагаю заглянуть внутрь нескольких vendor MSI и разобраться с их устройством.
STM32F1xx — лечимся от ардуинозависимости вместе
После длительного перерыва, связанного с защитой дипломного проекта в Бауманке, я снова вернулся к написанию статей. Так как с недавнего времени я занялся 32-битными микроконтроллерами серии STM32F на ядре ARM Cortex-M3, об этом и пойдет мой рассказ. Мне статья поможет систематизировать знания об этих замечательных микроконтроллерах, а вам, я надеюсь, послужит одной из ступеней на пути к их использованию и развеет страхи и сомнения, которые всегда возникают после уютных 8-битных AVRок при упоминании страшных 32-битных монстров.
Итак, почему Cortex, чем же плохи АVR?
Встречайте новые панорамы Москвы, Московской и Калужской областей на Яндекс.Картах
Сегодня на панорамах Яндекса стало на 5339 километров дорог больше.
Мы опубликовали Панорамы улиц 62 новых городов Московской и Калужской областей, а также много новых улиц Москвы. Смотрите сами, как было и как стало:
Теперь на Яндексе можно совершить виртуальную прогулку по Подольску, Чехову, Дмитрову, Орехово-Зуево, Дубне, Обнинску, Видному, Домодедово, Апрелевке, Наро-Фоминску, Химкам, Одинцово, Красногорску, Воскресенску, Реутову, Королёву, Мытищам и многим другим городам Московской и Калужской областей.
На Панорамах улиц появилось много интересного. Например, ЦПКиО в Видном.
памятник истребителю ЛА-7 в Химках,
памятник самолету ПО-2 в Мытищах,
памятник водопроводу в Мытищах,
арка «Старая Смоленская дорога» в Одинцово,
памятник первому искусственному спутнику Земли в Королёве,
В Москве были сняты пешеходные зоны: Арбат, Красная и Манежная площади, Столешников переулок.
Теперь, когда панорам так много, гораздо больше людей могут найти на них свой дом и показать его друзьям, чтобы те не заблудились по пути в гости.
С помощью панорам пешеходы смогут заранее посмотреть, как выглядит место встречи, а автомобилисты — как устроены съезды, повороты и места для парковок почти на всех улицах Москвы. На панорамах удобно взглянуть на дом, где вы жили в детстве или где планируете приобрести или снять квартиру.
Для пользователей мобильных Яндекс.Карт напоминаем, что панорамы теперь есть и там тоже. Скачать приложение с панорамами улиц можно в App Store или в Android Market.
Полный список городов, для которых у Яндекса есть Панорамы, можно посмотреть здесь.
Расширяем горизонты,
Команда Яндекс.Карт
Оповещения из Nagios телефонным звонком
Основы биометрии
Тем, кто не читал статью, или уже забыл — советую просмотреть что такое FAR и FRR, так как эти понятия будут использоваться и здесь.
Можно ли верить своим глазам? (Unicode в именах файлов)
Обычный метод перенаправления трафика — добавить запись в файл hosts, который находится в папке %SystemRoot%\system32\drivers\etc. Однако, когда мы открываем этот файл на заражённом компьютере, то там нет никаких записей для vk.com и vkontakte.ru:
Рабочее место врача на Linux
О вреде копирайта и пользе лицензионных программ
Тест на сообразительность. Правомерна ли запись этой картинки в память вашего компьютера? Кто ее туда записал? Является ли она произведением искусства? Является ли она результатом интеллектуальной деятельности? Кто ее правообладатель? Как вы можете все это выяснить наверняка? Как вы охарактеризуете того, кто все это придумал?
Законодательство РФ в сфере интеллектуальных прав вызвало у нас сложные чувства... Его основа — Гражданский кодекс в редакции 2008 года. К сожалению, далеко не все руководители российских организаций его внимательно читали. А из тех, кто читал, не все поверили своим глазам. В ходе проведенного нами исследования обнаружился низкий уровень правовой грамотности в сфере ИТ: люди часто не знают, как же нужно действовать, чтобы не оказаться виновными. Впрочем, и у нас в Евросоюзе ситуация вокруг копирайта развивается не лучшим образом :(
Чтобы выжить, нужно хорошо знать закон. Это очень помогает против сами знаете кого. Мы приведем строгий юридический анализ проблемы применительно к деятельности организаций, являющихся резидентами РФ.
Прежде всего, «лицензионных» и «нелицензионных» программ с юридической точки зрения не существует. Запомните термин, который используется в законодательстве РФ — «результат интеллектуальной деятельности» (РИД). Примеры РИД — компьютерная программа (.js), музыка (.mp3), видео (.flv), картинка (.jpg), литературный текст (.htm). Есть и другие типы РИД — от торговой марки до дизайна кресла. Каждый РИД сам по себе не может быть «лицензионным» или «нелицензионным». А вот вы либо можете его использовать, либо не можете. Это зависит, в частности, от наличия у вас документа, разрешающего использование этого РИД. Пример использования — запись вами РИД в память компьютера. Чтобы использовать несколько РИД, нужно письменное разрешение на каждый из них. Без явного разрешения правообладателя ГК РФ запрещает вам использование любого РИД любым способом.
Есть редкие исключения. Например, вы имеете право без разрешения воспроизвести немного грустной музыки на похоронах. Но это слабое утешение. Подобные исключения не меняют сути дела.
Опытные мелочи-10, или «DFS и отказоустойчивость»
Сегодняшний выпуск будет выпуск-обещание. Выполняя то, что обещал, я расскажу как с помощью DFS можно сделать интересную вещь. Это будет, конечно, не полноценная отказоустойчивость файловых данных, но что-то похожее на онлайн-бэкап, как минимум.
Центр управления доменами 2ns.info
Но если счастливые владельцы стэндэлончика или странички-визитки любимой собаки живут и проблем, кроме как не забыть раз в год продлить домен, не знают, то у вебмастера в наличии может быть больше десятка доменов, зарегистрированных в разных местах, и у всех — разные ДНС сервера. Управляться с этим хозяйством подчас непросто.
Чтобы решить эту головную боль и был создан полезный стартап 2ns.info, который представляет собой своеобразный пульт управления доменами, позволяющий сосредоточить в одном месте все нужные сервисы:
- Блокнот доменов
- Управление ДНС
- Парковка доменов
- Редиректы
- Статистику по доменам
- Whois
- Whois по IP
- Просмотр ДНС записей доменов
Проект действительно очень интересный, его подробный обзор — под катом.
Новые уязвимости доступа к файлам в PHP
По сути, есть три метода найти уязвимость: смекалка (когда исследователь придумывает какой-нибудь трюк и проверяет, работает ли он на практике), анализ исходного кода и фаззинг. Об одном интересном китайском фаззинге и его развитии с моей стороны я и хочу рассказать.
Случайно удалили продакшн базу? Что дальше?
И дабы не плодить непроверенной информации — перевод перевоплотился в исследование метода восстановления информации из случайно удаленной базы MySQL.
Опытные мелочи-5, или «Групповые радости!»
В этом посте поговорим о группах в Active Directory. Я не буду вдаваться глубоко в теорию и рассказывать об универсальных, глобальных локальных группах — желающие все подробности смогут найти в документации, благо ее предостаточно. Поговорим о том, зачем вообще бывают нужны группы и о какие «вкусности», можно получить с их помощью.
О «достаточно хорошем» ПО
Ещё я говорил о том, что нельзя бесконечно полировать один и тот же кусок кода, ухватившись за него в середине проекта, что основную ценность продукта представляют бизнес фичи, а не код, и что движение вперёд невозможно, если застрять на месте и заниматься перфекционизмом.
И, конечно же, я сразу же вспомнил концепцию о достаточно хорошем (good enough) ПО. Итак, вот её основной постулат: мы не стремимся сделать идеально, мы не пишем как попало, мы делаем достаточно хороший продукт.
Duke Nukem Forever. Самая правильная рецензия
Мы не смогли пройти мимо столь значимого события, как выход такого долгостроя, как Duke Nukem Forever и подготовили специальную рецензию для всех тех, кто помнит и с ностальгией вспоминает 90-е — Duke Nukem 3D, Леонида Володарского, видеократы Voodoo…
Надеемся, вам понравится и вы на 414 секунд забудете, что сейчас за окном 2011 год и окажетесь в уже далеком 1998-ом.
Information
- Rating
- Does not participate
- Location
- Москва и Московская обл., Россия
- Date of birth
- Registered
- Activity