Увы, удаление аккаунта не гарантирует, что документы будут удалены. Я вот несколько раз просил удалить аккаунт и почту, но их рассылки все приходят и приходят. Не удивлюсь, если с файлами все будет точно также. Тот же vk картинки не удаляет из-за дефрагментации. Кто его знает, как все работает на FL.
В свете последних дней узнал об этой теме ;) База пригодилась, спасибо.
Единственное, чего сразу мне захотелось — это видеть еще и где-то ник создателя раздачи. Понятно, что он может меняться, но все равно полезно было бы видеть. Например, есть лица, которые делают хорошие раздачи и их ник — уже плюс для выбора такой раздачи среди других.
Не обязательно на странице поиска, в описании — уже хорошо. Сейчас я там вижу нечто похожее на подпись — «Мои раздачи». Только вот чьи это, без форума рутрекера не посмотреть.
Что значит физически? Если вы про реальную близость с роутером, то WPS много где включен.
Есть еще такая вещь, как CSRF, которая нередко встречается в админках www.defcon-russia.ru/16/routerz.pptx
В топике — «Максимально допустимый год — 2106.» В комментариях дважды упоминался 2140 год. Наверно, в топике надо поправить?
И еще один вопрос по алгоритму подбора хэша блока: я правильно понимаю, что при появлении новой транзакции меняется mrkl_root и вся предыдущая работа отбрасывается, надо сбрасывать nonce и начинать перебор поновой? Получается интересная связь между активностью совершения переводов и трудоемкостью побора хэша блока.
На всякий случай уточню, что не работает не из-за наличия вышеупомянутой строчки (";" в начале означает, что строка закомментирована), а из-за применения самого подхода с белым списком в конфиге — по умолчанию разрешено только расширение .php, и чтобы снова стать уязвимым к описанному в топике, нужно ручками добавить новое расширение и перезапустить php5-fpm :)
Как это сейчас выглядит для конфига в php 5.4.23
; Limits the extensions of the main script FPM will allow to parse. This can
; prevent configuration mistakes on the web server side. You should only limit
; FPM to .php extensions to prevent malicious users to use other extensions to
; exectute php code.
; Note: set an empty value to allow all extensions.
; Default Value: .php
;security.limit_extensions = .php .php3 .php4 .php5
ему не обязательно проникать, вроде бы ст. 273 вполне покрывает эти вопросы
другое дело, смогут ли под нее подвести доказательства
если же смотреть с точки зрения государства, то тут ничего не поделать: с их интересами, которые выходят за рамки таких законов, они стратегически не могут себе позволить отставать в этой сфере, чтобы их кто-то другой не поимел
Уточняющий вопрос: если в таблице стоит статус «Решено», эта уязвимость реально пофикшена? Я к тому, имеет ли смысл проверять, например, как вы пофиксили чужие уязвимости, для которых стоит такой статус с зеленой галкой. Может, есть какой-то другой способ обойти фикс и т.п.
в вашу форму для отправки репорта файлы как-то кривовато цепляются — не всегда есть кнопка прикрепить еще один файл, плюс автоответа пока так и не пришло 2м человекам
З.Ы. а еще там сама форма на странице без https ;)
Не пойму, почему не использовать главное меню Skype — Изменить пароль, а идти куда-то на сайт, который найти надо, и получать маркер в клиент? Не вяжется.
По ссылке из топка образ диска почему-то переставал качаться после 5 мб и не похож был на rar.
Возможно, кому-то пригодится media.defcon.org/index.html
за давностью лет сходу вспомнить, было ли что-то критичное, сложно
придется самому парсить или искать базу
Правда там написано про Google Safe Browsing. Возможно, у собеседника был Яндекс браузер со своим.
Просто процитирую Stefan Esser:
When you think of the random MAC feature the question is if it really helps against tracking at all.
If your private access points have non standard ssid it seems this pretty much identifies you device no matter what MAC.
Also the combination of SSIDs that are scanned for in a short time allows for even better tracking.
Единственное, чего сразу мне захотелось — это видеть еще и где-то ник создателя раздачи. Понятно, что он может меняться, но все равно полезно было бы видеть. Например, есть лица, которые делают хорошие раздачи и их ник — уже плюс для выбора такой раздачи среди других.
Не обязательно на странице поиска, в описании — уже хорошо. Сейчас я там вижу нечто похожее на подпись — «Мои раздачи». Только вот чьи это, без форума рутрекера не посмотреть.
Есть еще такая вещь, как CSRF, которая нередко встречается в админках www.defcon-russia.ru/16/routerz.pptx
плюс есть специализированные поисковики типа www.shodanhq.com/
И еще один вопрос по алгоритму подбора хэша блока: я правильно понимаю, что при появлении новой транзакции меняется mrkl_root и вся предыдущая работа отбрасывается, надо сбрасывать nonce и начинать перебор поновой? Получается интересная связь между активностью совершения переводов и трудоемкостью побора хэша блока.
; prevent configuration mistakes on the web server side. You should only limit
; FPM to .php extensions to prevent malicious users to use other extensions to
; exectute php code.
; Note: set an empty value to allow all extensions.
; Default Value: .php
;security.limit_extensions = .php .php3 .php4 .php5
другое дело, смогут ли под нее подвести доказательства
если же смотреть с точки зрения государства, то тут ничего не поделать: с их интересами, которые выходят за рамки таких законов, они стратегически не могут себе позволить отставать в этой сфере, чтобы их кто-то другой не поимел
Вряд ли особо поможет, но мне не влом, подписан на него )
З.Ы. а еще там сама форма на странице без https ;)
Возможно, кому-то пригодится media.defcon.org/index.html
Компании — вообще отдельная тема, хорошо, если начальник в теме и отпускает или за счет конторы посылает. Но такое бывает не всегда.