• Сканер портов в личном кабинете Ростелекома
    0
    Дубль
  • Сканер портов в личном кабинете Ростелекома
    +1
    Плохая аналогия подобна котёнку с дверцей.
    И скотч, и паяльник имеют сотни полезных и добронамеренных для их пользователя применений, поэтому к их продавцам никаких вопросов быть не может.
    Собиралка цифрового отпечатка пользователя вообще не имеет ни одного полезного для этого самого пользователя применения. Пользу она принесет только тем, кто на этом пользователе зарабатывает. Разумеется пользователи негодуют, что тут странного?
  • Сканер портов в личном кабинете Ростелекома
    0
    Что дозволено Юпитеру, не дозволено быку.
  • Сканер портов в личном кабинете Ростелекома
    +3
    Там дальше по коду видно, что они анализируют, как пользователь вводит свои credentials: печатает на клавиатуре или вставляет из буфера обмена, нажимает ли Enter в конце или кликает мышью и т.д. Это все — часть цифрового отпечатка пользователя.
    P.S. Наконец хоть кто-то обнаружил, чем на самом деле занимается Group-IB.
  • Забирайте свои данные, отвязывайте почту и бегите с qip.ru
    0
    mail.qip.ru сейчас:
    image
    Сколько ошибок-то, божечки.
  • Заблокировать Telegram любой ценой
    0
    что отвалится при нарушении связности с зарубежными IP

    ВВП (расшифровать по вкусу).
  • [BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
    0
    Если вы создали приватный чат, добавьте туда кого нужно и не передавайте ссылку, ведь ссылка для доступа рано или поздно станет публичной и её можно будет увидеть в поисковике.

    Group Info->Manage Group->Group Info->Invite link->Revoke invite link
  • Некоторые нюансы переезда на Кипр
    +1
    вообще, здесь очень любят всякие депозиты

    О да. Не представляю кто в здравом уме после этого раздает свои средства киприотам в качестве депозитов направо и налево. Это только из статьи: за воду, за свет, за квартиру, страховой, за жену, за детей (серьезно?). Тут Сберу люди после 1991-92 не доверяют до сих пор, а на Кипре дефолт был в 2012-13, можно сказать «вчера».
  • Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины
    0
    Он должен работать на чем-то последней версии, без известных багов. Нужно читать комментарии до конца, а не до первого слова «бесплатной».
  • Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины
    0
    Уровень разработчиков МАУ уже можно понять по тому, что весь их сайт работает на бесплатной и опенсорсной MODX Revolution, однако они не удосуживаются даже обновлять CMS до последней версии:
    MODX Revolution 2.5.7-pl (April 20, 2017)
    Хотя бы публичные уязвимости таким образом можно было закрыть, что уж тут говорить о приватных.
  • Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600
    +1
    Mail.ru и Яндекс без проблем платят биткоинами за найденные уязвимости, думаю и Google, если его попросить, сделает выплату в BTC без проблем.
  • Антиспам в Mail.Ru: как машине распознать взломщика по его поведению
    0
    У меня был совершенно тот же опыт в путешествиях. Однако эту проблему уже давно решили в некоторых банках. Например в своем интернет-банкинге я могу включить/отключить списание со своей карты для определенных стран (одной или нескольких). Обычно у меня включена одна страна, но, когда я еду путешествовать, я добавляю в список страны назначения. После возвращения из поездки — удаляю эти страны из списка. И никаких запоздалых списаний от отелей или проката машин :) Было бы отлично иметь такой фильтр и в почте. Фильтр по IP для меня всегда был бесполезен, учитывая количество NAT-сетей в моей среде, а вот фильтр по гео бы пригодился.
  • Новая ICQ для Windows, открытый код и кое-что еще
    +1
    Скорее всего доступ к серверу sign.corp.mail.ru (как и к git.corp.mail.ru и т.п.) имеют только внутренние IP-адреса корпоративного VPN.
  • Новая ICQ для Windows, открытый код и кое-что еще
    +9
    Судя по proxy_settings.cpp, адрес прокси-сервера берется из реестра (параметр ProxyServer раздела HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings). Соответственно, как и в IE, поддерживаются только HTTP(S)-прокси, никаких вам SOCKS 4/4a/5, которые умеет даже QIP 2005, выпущенный 11 лет назад.
  • Анонсирована Heroes of Might and Magic III — HD Edition (Уже появилась в Steam)
    +1
    Не единственный. Я уже несколько лет пытаюсь как-нибудь прикрутить к планшету эту игру. По-моему такие пошаговые стратегии — идеальный формат игр для планшета. Перепробовал кучу RDP и VNC-клиентов, запуская героев на ноуте и подключаясь к нему по Wi-fi. RDP-клиенты тормозят на уровне 1 кадр в секунду (видимо ограничение протокола), зато Microsoft RD Client умеет идеально вписывать картинку с ноута в экран планшета. В VNC со скоростью дела обстоят получше — через VNC Viewer даже вполне можно было бы играть, если бы разное разрешение не выводило часть картинки за границы рабочей области планшета. В общем идеальный софт пока не найден, а надежды на «перезапуск» 4-х героев на мобильных платформах — никакой :(
  • NeoQUEST-2014: регистрация объявляется открытой
    0
    Вангую, что разыгрываться будут места, оставшиеся после v0s :)
  • IT-книги по свободной цене
    0
    Угу, а ещё фамилию, имя, отчество, дату рождения и секретный вопрос ещё выбери, и ответ на него, и попробуй не забыть это всё. Удивился, что скан паспорта не попросили.
  • Задачи на собеседованиях в Яндексе
    0
    … как сделать ранжирование в турции лучше чем у гугла, при количестве данных в 30 раз меньше чем у гугла

    При исходных данных — никак. Даже если весь гугл заставить решать эту проблему — ничего не получится. Потому что задача стоит совсем другая: как собрать данных столько же, сколько у гугла.
  • 5 вещей, которые я узнал, работая в модели SaaS
    0
    … но у меня на этот случай есть руководство. Ну к несчастью его тоже не читают.

    У Dropbox на этот случай тоже есть руководство, и, к несчастью, вы его тоже не читали.
  • А вы собираете артефакты-гаджеты?
    0
    Судя по удивлению аудитории, я так понимаю, мало кто в курсе, что Иван давно ведет Твиттер, где с ним можно пообщаться в любое время.
    Иван, извините, что спалил :)
  • Comment from a drafted post.
  • Comment from a drafted post.
  • Кража пароля от Gmail аккаунта
    0
    Даже если двухфакторная авторизация отключена, у Gmail есть дополнительный барьер защиты, о котором мало кто знает. Просто пароль от произвольного ящика ничего не даст, нужно еще точно знать страну владельца ящика и использовать прокси с ip этой страны, иначе Gmail при входе запросит дополнительные данные, например, адрес запасного email, и не пустит внутрь, если ответ будет неправильным.
  • Наш хакер победил в финале Cyber Challenge по региону EMEA
    +1
    Очень даже может быть, как на прошлогоднем Neoquest.
    v0s, мои поздравления.
  • Впечатления о девочковом xакатоне в LinkedIn
    +11
    Ой да бросьте, просто фотография сделана отвратительно и модели неподготовлены, но это же и не показ мод. Женщина справа, понятно, уже в солидном возрасте, а остальные три девчонки — вполне богатый материал. Если организовать им профессиональных стилистов/визажистов/фотографа, вы не отличите их от фото с обложки какого-нибудь глянца.
  • Защита сайта от спамеров и угона аккаунтов
    0
    Кстати такая защита была одно время реализована в почте Yahoo и она была очень эффективна. Скрипты регистрации перечисляли все плагины, их версии, шрифты, разрешение экрана, размер окна браузера и даже все поддерживаемые браузером MIME-типы для формирования уникального отпечатка. В общем были задействованы все возможности javascript для определения окружения пользователя.
  • «Волшебник Изумрудного города» на iPad? Все ли проекты хорошие для краудфандинга?
    +1
    Отписал.
    4. it.tut.by/365297

    Вы молодцы!
  • «Волшебник Изумрудного города» на iPad? Все ли проекты хорошие для краудфандинга?
    0
    Забидил, но:

    1. Рынок СНГ? Без Android? Ну вы уже по комментариям поняли.
    2. Видео действительно ужасное, очень угнетает. Снять другое за вас не могу, но могу подогнать фо фри пару симпатичных моделей М+Ж для съемок семьи например.
    3. Имхо в этот бюджет с минииграми вы не влезете никак.
    4. Братья-белорусы, где статья-то на tut.by? Там тоже люди сидят, тоже Волкова в детстве читали, договорились бы.

    Даже боюсь представить почему банк может не давать такой мелкий кредит. У вас плохая кредитная история? Ваш СЕО сейчас на УДО?

    Вы точно из Беларуси? Давно кредит там брали валютный? Рубли-то там вроде мусора, вчера машину мог купить, сегодня — пакет молока.
  • В Беларуси проблемы с доступом к Dropbox и DigitalOcean
    +2
    Вряд ли проделки батьки. Телиа уже давно стала притчей во языцех, спросите любого знакомого вовщика, что он думает про телию и сможете знатно пополнить свой словарный запас русского мата. У кого нет знакомых вовщиков гуглите «telia проблемы».
  • Под наблюдением АНБ: как остаться защищенным (Рекомендации Брюса Шнайера)
    –3
    Когда я только начал работать с документами Сноудена, я купил новый компьютер, который никогда не подключался к интернету. Если я хочу передать файл, я шифрую его на этом защищенном компьютере, и переношу его на свой сетевой компьютер с помощью флешки.

    Тут либо маэстро совсем впал в маразм, либо неточный перевод. Зачем он купил отдельный компьютер-то? Чтобы никто не узнал, что он работает с документами Сноудена? Ну так он вот публично об этом заявляет. Если для чего-то ещё, то не раскрыто для чего именно.
  • Представляем новый браузер Coast
    +4
    Вёрстка Гугла едет в вашем новом браузере:

    Месть — это блюдо, которое подают холодным.

    А по теме — непонятно как обновить страницу, если уже промотал её в середину. Без перемотки вверх обновить, как я понял, невозможно.

    Всегда думал, что дизайнеров, делающих кривые меню, уже всех расстреляли. Как жестоко я ошибался:

    Скриншот
    image
  • Как я нашел уязвимость на phpclub.ru
    +2
    Я написал маленький скрипт...

    А можно было просто погуглить: 30 июля 2010 года на конференции Blackhat USA ребята из Sensepost представили go-derper — скрипт на руби для сбора данных с открытых серверов memcached. Тогда уязвимыми были еще многие достаточно крупные сервисы. Например bit.ly. Кстати при подготовке доклада было просканировано 65536 IP и обнаружено 229 открытых всему миру портов с номером 11211.
  • Square Enix запретила художнику продавать отпечатанные 3D-фигурки персонажей Final Fantasy VII
    +1
    Что происходит?

    Disney ассимилирует. С 2006 года. Четче всего перелом виден в «Brave». Первая половина картины просто идеальна, вторая — чистый Disney.
  • 20 лет юности игровой индустрии в 5 минутах видео. Часть 1
    +1
    Платформер Blackthorne от Blizzard просто божественен. Засел в DOSBox наверстывать упущенное.
  • Бета-тестирование Brainstorage
    0
    Хотел спросить почему не добавили очевидный домен brainstora.ge, но, когда увидел ценник и правила регистрации грузинских доменов, вопрос отпал сам собой :(
  • Почему QA всё ещё не Stackoverflow?
    +92
    проблемы глубже (где — не знаю)

    Где-то здесь:
    Американский форум. Задаёшь вопрос, потом тебе отвечают.
    Израильский форум. Задаёшь вопрос, потом тебе задают вопрос.
    Русский форум. Задаёшь вопрос, потом тебе долго рассказывают,
    какой ты мудак.
  • Ctrl+Z для Ctrl+D
    +4
    На том и погорели :(
  • Масяня: торжество краудфандинга
    0
    На RuTube есть оригинал:

    Upd.: Странно, в теге <video> выше ролик не вставился, хотя в справке по тегам RuTube указан в качестве допустимого видеохостинга.
  • Российский спутник «Ресурс-П» сделал первые тестовые снимки
    0
    Второе фото странное: или снимок проплачен Nokia или оператор — баскетбольный фанат (во время трансляций над Staples Center летает дирижабль и выдает очень похожие планы).
  • Windows на RAM-диске
    0
    Меня бесит, что в W7/W8 все установщики программ (msi) теперь обязательно целиком сохраняются в \Windows\Installer\

    Так было и в XP/Vista. Это особенность Windows Installer, отупели тут разве что разработчики Microsoft, у остальных просто не всегда есть право выбирать систему инсталляции. Но уж если есть выбор, почти все выбирают что-то культурное типа NSIS или Inno Setup.