Как стать автором
Обновить
38
0
Степан @L3n1n

Пользователь

Отправить сообщение

AdMob разрешил блокировать нежелательную рекламу

Время на прочтение1 мин
Количество просмотров17K


Здравствуйте коллеги.
Многие из нас используют в своих приложениях рекламную сеть AdMob. Так же всем не нравится много неконтролируемого «мусора» в наших приложениях: Как Google Russia рекламирует вирусописателей & AdMob и порно баннеры и другие…

Поддержка AdMob? Кто то получал от них ответы? Они вообще существуют?

На днях зайдя в новый интерфейс AdMob я обнаружил очень полезную вкладку Центр просмотра объявлений который AnMob запустила 31 октября 2013 г.
Читать дальше →

Исправление смазанных фотографий в новой версии Photoshop

Время на прочтение1 мин
Количество просмотров55K
На конференции Adobe MAX 2011 состоялась демонстрация некоторых возможностей следующей версии редактора Adobe Photoshop. В частности, была представлена функция интеллектуального исправления смазанных видеокадров и фотоснимков. Фильтр основан на новом алгоритме. Он работает так чисто, что эта часть презентации вызвала настоящий восторг у публики (см. 1:12-1:25 на видео).



Читать дальше →

Linux Malware Detect — антивирус для веб-серверов

Время на прочтение4 мин
Количество просмотров65K


Интернет уже не тот, что прежде — кругом враги. Тема обнаружения непосредственного заражения сайта и поиска вредоносных/зараженных скриптов на взломанном сайте рассмотрена слабо, попробуем это исправить.
Итак, представляем вашему вниманию Linux Malware Detect.

Linux Malware Detect (LMD) — это сканер для Linux, предназначенный для поиска веб-шеллов, спам-ботов, троянов, злонамеренных скриптов и прочих типичных угроз характерных для веб-пространств и особенно актуален для виртуальных шаред-хостинг платформ. Главное отличие от прочих Linux-антивирусов — его веб направленность, сканирование файлов веб-сайтов, ведь обычные антивирусы ориентируются на более глобальные угрозы уровня системы.
Читать дальше →

Обфускация JavaScript

Время на прочтение5 мин
Количество просмотров196K
В статье собраны всем известные методы и предельно извращенные. Эту статью я решил написать после недавнего прочтения поста в блоге Badass JavaScript и решил её дополнить своими находками.

Первый способ


Он всем известен — обфускация минимизаторами такими как JS Packer, JSmin, YUI Compressor, Closure compiler или можно просто пугуглить «JavaScript Obfuscator» и найдется ещё сто штук разных обфускаторов.
Они превращают существующий код
function MyClass(){
    this.foo = function(argument1, argument2){
        var addedArgs = parseInt(argument1)+parseInt(argument2);
        return addedArgs;
    }
    var anonymousInnerFunction = function(){
        // do stuff here!
    }
}

В какой-то такой вид:
function MyClass(){this.foo=function(c,b){var d=parseInt(c)+parseInt(b);return d};var a=function(){}};

Или такой:
var _0xd799=["\x66\x6F\x6F"];function MyClass(){this[_0xd799[0]]=function (_0xefcax2,_0xefcax3){var _0xefcax4=parseInt(_0xefcax2)+parseInt(_0xefcax3);return _0xefcax4;} ;var _0xefcax5=function (){} ;} ;

Или вот такой:
eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('4 0="3 5!";9 2(1){6(1+"\\7"+0)}2("8");',10,10,'a|msg|MsgBox|Hello|var|World|alert|n|OK|function'.split('|'),0,{}))

Но ничего не стоит его восстановить с помощью jsbeautifier.org либо просто убрать eval и получить исходный код, многое потеряем, но смысл кода восстановим. Ну и с первого взгляда мы видим, что перед нами JavaScript.

Все это были цветочки под катом жесткие методы обфускации.
Читать дальше →

Хакаем Transcend WiFi SDHC карту памяти

Время на прочтение10 мин
Количество просмотров147K
Перевод немного вольный, но смысл не потерян. Я (переводчик) заинтересовался этой карточкой давно и почти сразу заказал её, сегодня забрал с почты и не могу нарадоваться, но хочется больше, чем дает Transcend, а карточка, между прочим, Linux сервер с WiFi! Очень много буковок.

С недавнего времени я стал счастливым обладателем карты памяти Transcend WiFi SD, которая позволяет мне передавать фотографии с моей «зеркалки» (которая вообще то Sony NEX, зато компактная) на любое устройство с WiFi за несколько секунд. А так как мне нравится делать фотографии и делиться с ними на лету, то SD карточка, умеющая без проводов передавать картинки на мой телефон, кажется прекрасным решением. И это было так! (хотя всё еще так). Мобильное приложение может… не, должно быть получше (зачем скачивать 7МБ картинку для просмотра, чтобы потом ЕЩЕ раз скачать её, нажав на «Скачать»?), но вообще оно делает своё дело!
Читать дальше →

Технические особенности Mercedes S-Class

Время на прочтение5 мин
Количество просмотров99K
В своём предыдущем посте я описал технологии направленные на обеспечение безопасности водителей. Читателям Хабра не хватило технических деталей о каждой технологии. Я обещал сделать отдельный пост, но для начала хотел бы завершить обзор новейших автоматизированных систем. В этом посте я по большей части расскажу о технологиях, увеличивающих комфорт и управляемость автомобиля Mercedess S-Class. А в следующем, сконцентрируюсь на технических деталях всех этих систем. Итак, начнём.

Читать дальше →

Как я нашел уязвимость на phpclub.ru

Время на прочтение2 мин
Количество просмотров26K
Тихим, теплым, вечером разрабатывая систему кэширования через memcached и добавляя сервер меня вдруг посетила мысль.


С чего все начиналось

А все началось с того, что я перешел с Debian семейства к семейству RHEL. Примерно неделю назад я первый раз своими руками(не могу сказать что на Ubuntu это было своими руками) поднял сервер для разработки проекта. Я своими руками правил конфиги nginx, apache, php — раньше на Ubuntu все ставилось в пару команд и работало само. Впрочем, правя конфиги, я стал лучше понимать, как оно там все работает. Наверное это меня и подтолкнуло к мысли о memcached.

А что если и правда?

Cookie без куков

Время на прочтение1 мин
Количество просмотров55K

Отслеживание



Как мы обычно отслеживаем посетителей сайта? Одним из следующих методов:

  • cookies
  • javascript
  • local storage
  • flash, java, иные плагины
  • ip-адрес и UserAgent


Допустим, пользователь отключил всё это (и ходит через прокси или даже vpn). Есть ли способ всё-таки его отследить?
Оказывается — да. Это кэш браузера.
Читать дальше →

Вконтакте iOS SDK v2

Время на прочтение10 мин
Количество просмотров23K
Добрый вечер!

Всё началось с того, что необходим был более или менее удобный инструмент для работы с API социальной сети ВКонтакте под iOS. Однако Google меня достаточно быстро расстроил результатами поиска:

Вроде бы всё хорошо, самое главное есть, но вот использование не вызывает приятных ощущений.

Под катом я расскажу, как работает обновленная версия ВКонтакте iOS SDK v2, с чего всё начиналось и к чему в итоге пришли.
Читать дальше →

Asterisk на Mikrotik

Время на прочтение2 мин
Количество просмотров85K
image

Задался идеей поднять voip на mikrotik. Кто помнит, в старых версиях routeros был модуль для voip, потом его выпилили, а жаль. Нативно поднять астериск на routeros не выйдет, однако есть возможность поднять виртуальный роутер с openwrt в режиме metarouter, вот отсюда и будем исходить.

Долгие поиски привели меня на сайт openwrt.wk.cz (доступен только по ipv6), откуда и был скачан образ openwrt для mt-mips. Все эксперименты проводил на 2011UAS-2HnD. Так как не у всех есть ipv6, я сделал зеркало для установки пакетов с него (ms1.nserver.us/openwrt.wk.cz.), где и лежат необходимые пакеты. Кстати, во время поисков, так и не удалось найти полноценную статью по этой теме не то что на русском, но и на любом другом.

Читать дальше →

Нехорошие PPPoE провайдеры и Ethernet флуд

Время на прочтение6 мин
Количество просмотров65K

Вступление, отступление или просто жалоба на судьбу злодейку и провайдера


Пишу этот хабрапост в надежде сделать жизнь московским абонентам Акадо, сидящим через роутеры на дорогих тарифах, чуточку понятнее и, может быть, легче…
(Сразу оговорюсь — я пока что эникейщик или продвинутый пользователь, так что пост не претендует на профессионализм, зато может оказаться доступным, понятым и по делу)
Приблизительная хронология событий такова:
Весна 2012 — покупка роутера MikroTik RB751G-2HnD с целью получить полную стабильную скорость интернета (50Mbit/s в обоих направлениях)
Лето — как-то работает, но вай-фай почему-то периодически выдаёт пинги 200мс до роутера, а нагрузка на ЦП при ообычном веб-сёрфинге ~40%
Начало ноября — ситуация обостряется, пропускная способность в вечернее время падает до 20мбит в лучшем случае (обычно не больше 5), замечаю что ночью проблема отпадает сама собой, возникают смутные подозрения…
Вторая половина ноября — вызов аварийщиков, звонки во все колокола и вселенский ахтунг.
28 ноября решение проблемы.
Читать дальше →

TCP(syn-flood)-netmap-generator производительностью 1,5 mpps

Время на прочтение14 мин
Количество просмотров21K
Дано:
# pciconf -lv | grep -i device | grep -i network
    device     = I350 Gigabit Network Connection
# dmesg | grep CPU:
    CPU: Intel(R) Core(TM)2 Duo CPU     E7300  @ 2.66GHz (2666.69-MHz K8-class CPU)
# uname -orp
    FreeBSD 9.1-RELEASE amd64

Задача:
Необходимо на данном оборудовании и ОС создать нагрузочную вилку в виде tcp(syn)-генератора трафика производительностью не менее 500kpps.

Решение:
Читать дальше →

Как прикрутить BitTorrent трекер к Python-сайту: интеграция с XBT Tracker

Время на прочтение5 мин
Количество просмотров7.8K
Допустим, у Вас есть некий сайт, написанный на языке Python и Вы хотите прикрутить к нему BitTorrent tracker, наподобие rutracker.org.

Разделение задачи


Задачу можно разделить на две большие функциональности:
  1. Каталог torrent-раздач на сайте (исторически обычно реализуется в виде форума),
  2. Сам Трекер, непосредственно участвующий в процессе раздач.

Трекер представляет собой http-приложение, согласно спецификации протокола BitTorrent сообщающее клиенту по запросу обо всех участниках раздачи. Поскольку клиенты шлют запросы постоянно периодически, то Трекер должен быть производительным: время ответа должно быть минимальным.

В мире PHP Каталог и Трекер зачастую не разделяются на два выделенных приложения. Например, популярный TBDev Tracker существует в виде приложения, объединяющего Каталог-форум и Трекер. (Автор видимо так устал от популярности своего приложения, что сайт давно не обновляется и скачать приложение с него нереально. Однако в Сети можно найти множество клонов.)

Некоторые реализации Трекера изначально были написаны на Python, но затем переписаны на C++ из соображений производительности. Так что в наши дни Python-трекеров не существует (по крайней мере мне найти не удалось). Поэтому единственное, что остается — установить отдельное приложение Трекера и интегрировать его с Python-Каталогом.

Читать дальше →

В киевском офисе WebMoney прошел обыск. Изъято оборудование

Время на прочтение3 мин
Количество просмотров59K
image
Во вторник, 11 июня, в киевском офисе системы моментальных интернет-расчетов WebMoney.UA прошел обыск. Об этом сообщил осведомленный источник, пожелавший остаться неназванным.

Столичный офис компании находится возле ст. м. «Левобережная» на ул. М. Расковой, 11-А. По информации источника, были изъяты электронные носители информации (сервера) компании.

Кроме того, обыски прошли в жилье нескольких топ-менеджеров компании.
Более подробно

Как я ездила на море с голубым… Just5

Время на прочтение6 мин
Количество просмотров87K
Пора майских праздников давно прошла, а я хочу поделиться впечатлениями от одного маленького голубого телефона, который скрасил мой восьмидневный отдых на берегу Красного моря. А телефончик этот – Just5 CP10s Menthol Space. Кому интересно, чем он примечателен, прошу под кат.

Читать дальше →

Mercury — вестник android-багов

Время на прочтение12 мин
Количество просмотров17K
image

Здравствуйте, дамы и господа. Сегодня мы рассмотрим, с помощью чего и как можно находить уязвимости в своих и чужих android-приложениях. Также увидим, что благодаря этим уязвимостям может сделать атакующий. Помимо этого, я приведу примеры уязвимостей, которые были найдены в рамках конкурса «Охота за ошибками» от компании Яндекс.
Читать дальше →

0day уязвимость в Linux от 2.6.37 до 3.8.10

Время на прочтение1 мин
Количество просмотров52K
Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04.

UPD: эксплоит для x86_64 / amd64, компилировать надо с -O2 о чем сказано в исходном коде.

Продолжаем удалять. [Re: Работа с «плохими» файлами в командной строке в Linux]

Время на прочтение4 мин
Количество просмотров5.2K
Как известно, мир GNU/Linux многообразен. Для одной и той же задачи существует множество решений.

Порой один линуксоид решает проблему, а второй смотрит на данный процесс и испытывает неуемное желание вмешаться, сделать по-своему. В подобных условиях и была рождена эта запись.

Топик, в котором была затронута тема удаления файлов с неправильными именами находится здесь. Далее будут приведены иные методы решения той же задачи.

Предполагается, что использовать возможно только командную строку без файловых менеджеров. Под «правильным» файлом будем понимать файл с именем вида number.txt, под «неправильным» — все прочие.
Читать дальше →

MySQL On air. Мониторим SQL запросы

Время на прочтение4 мин
Количество просмотров40K
image
Разбираясь как работает та или иная CMS приходится использовать различные инструменты, облегчающие работу.
Наиболее интересная тема — это работа с баз(ой|ами) данных. Естественно для изучения запросов и результатов запросов нужно использовать что-то универсальное. Что-то, что будет работать стабильно как с известным движком, так и с самописной системой.
Предположим у вас оказалась система управления контентом и вам необходимо посмотреть как реализовано добавление новых пользователей или смена паролей.

Большинство инструментов позволяющих мониторить работу с БД являются платными [раз, два]. Я хотел что-то более легкое и удобное, поэтому выбрал mysql-proxy. Хотя возможности утилиты гораздо шире чем мне требуется, я опишу лишь основное. Работает как под Windows, так и под Unix системами.
Как я это использую?

Информация

В рейтинге
Не участвует
Откуда
Украина
Дата рождения
Зарегистрирован
Активность