Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг.

25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности маршрутизаторов mikrotik с применением портов telnet (TCP port 23), TR-069 (TCP port 7547) и WINBOX (TCP 8291).

Сотрудники компании сослались на баг, который был закрыт год назад. В последствии выяснилось, что это новая уязвимость и 23 апреля компания Микротик сообщила о выпуске прошивок, где эта уязвимость устранена.

Несмотря на то, что компания довольно оперативно выпустила bugfix, устройства, подверженные уязвимости в сети исчисляются тысячами.

Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat

Это краткое пошаговое руководство, которое демонстрирует способ взлома сетей Wi-Fi, защищённых слабыми паролями. Оно не исчерпывающее, но этой информации должно хватить, чтобы вы протестировали свою собственную сетевую безопасность или взломали кого-нибудь поблизости. Изложенная ниже атака полностью пассивна (только прослушивание, ничего не транслируется с вашего компьютера) и о ней невозможно узнать, если вы только реально не воспользуетесь паролем, который взломали. Необязательную активную атаку с деаутентификацией можно применить для ускорения разведывательного процесса. Она описана в конце статьи.

Небольшое предисловие. В 2010 году на Хабре был опубликован пост Ebay. Украина. О таможне и пересылках, в котором aevdox рассказал о нюансах доставки товаров с Ebay применительно к Украине и, особенно, об украинских таможенных правилах. Прочитав этот пост, я почувствовал, что мне есть, что к нему добавить, и, не будучи хабражителем, написал письмо автору. Так там появился «Upd # 3».

Вчера вечером со мной неожиданно связался aevdox и сообщил, что, во-первых, ему пишут, что информация 2010 года устарела и было бы полезно привести статью в актуальное состояние, во-вторых, он готов стать моим хабрапапой. Таким образом и получился этот пост. Далее по тексту я предполагаю, что читатель уже знаком с первоначальным постом и воспринимает этот как его логичное продолжение.

А теперь к сути. С принятием в 2012 году нового Таможенного кодекса Украины (далее – ТК) и его вступлением в силу информация в статье «Ebay. Украина. О таможне и пересылках» сразу же безнадёжно устарела. Прежде всего потому, что новый кодекс отменил нормативно-правовые акты, на которые я ссылался в своём дополнении (Закон № 2681-III, Постановление Кабмина № 1652), и теперь эти отношения регулирует сам кодекс. Регулирует он их уже иначе. Я попытался разобраться с тем, что же изменилось для нас, простых покупателей с Ebay, и соответственно актуализировать информацию в статье.

Если вкратце – «жить стало легче, жить стало веселей».

Надежная передача данных в Интернете осуществляется на базе протокола TCP (Transmission Control Protocol), спецификация к которому была опубликована почти 30 лет назад. Алгоритм TCP (RFC793), позволяет подключенному устройству адаптироваться для работы в сети на скоростях в пределах десятков мегабит в секунду и задержки до 100 секунд. С бурным развитием новых технологий передачи данных, уже через 10 лет после внедрения стало ясно что производительность протокола не будет хватать для более широких каналов.

Ещё один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимы карты Сбербанка, пригодные для платежей в интернете — начиная от Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и прочих Momentum данному приёму не подвержены.

После поста о восстановлении флешек, оказалось, что у многих теперь есть рабочие, бесхозные флешки, которые обязательно нужно задействовать. Почему бы не сделать из них загрузочные флешки с дистрибутивами необходимых ОС? Это может здорово пригодиться при установке/переустановке операционных систем на нетбуки, где отсутствуют приводы оптических носителей. А иногда может даже ускорить процесс установки и сделать его намного тише на компьютере, где привод есть.
Хотя на Хабре уже описывались варианты создания загрузочных флешек, но вариант, который предлагаю я — слишком прост и по своему универсален, чтобы обойти его стороной.

Публикую часть своих конфигурационных файлов, а если быть точным — заготовок конфигов, чтобы их не забыть/не потерять, и возможно помочь кому-либо. Все данные конфиги подготовлены для debian squeeze (на настоящий момент testing), но, по преемственности должны работать в ubuntu.
Данные конфигурационные файлы включают:
Настройку основных, достоверных репезиториев для debian (в конфиге приведен репозиторий yandex)
Конфигурационный файл сети, включая готовое решение для организации wifi ad-hoc сети (wifi на базе atheros, с madwifi есть некоторые особенности)
Конфигурацию для работы с dns серверами, включая дополнительные резервные.
Конфигурацию dhcp сервера, адаптированную для работы с двумя сетевыми картами
Скрипт позволяющий запускать iptables как любой другой демон (сам конфиг iptables отсутствует).

Казалось бы, что может быть сложного в работе простой утилиты ping. Однако каждый раз, обнаружив,
что интернет по какой-то причине не работает, мы часто используем проверенный метод — пингуем какой-нибудь ресурс, например так:
ping mit.edu

Что же просходит в этот момент? В этом посте описан процесс, происходящий при попытке пропинговать узел, находящийся в другой сети, за маршрутизатором/маршрутизаторами.

Друзья, дабы не утомлять длинной речью, решил просто поделиться (кому-то напомнить) простой способ защиты от заливаемых скриптов в папки загрузок.

Ситуация: есть папка uploads, куда разрешено заливать, скажем изображения. И права у нее всем ясно какие. Так вот, обладатели некоторых движков, все-таки имеющих некоторые уязвимости (неважно по какой причине) могут иногда наткнуться на залитые в эту папку скрипты, как к к своему удивлению я это обнаружил у себя. А это, сами понимаете, иногда чревато последствиями.

Эту статью написал не я, а мой друг, который пока не присутствует на хабре. Если хотите, можете отправить инвайт на mail@feduza.ru

Когда-то давно мне попалась на глаза программа Hamachi, с помощью которой можно создать виртуальную локальную сеть, не имея «реальных» IP-адресов. Но в какой-то момент мне захотелось получить подобный сервис собственной реализации.
Тут на помощь мне пришел OpenVPN.

Один раз настроить, потом не трогать долго-долго — мечта любого оптимизатора. Так можно настроить торрент-клиент на автоматическую работу, чтобы не тратить время на посещения сайтов-трекеров.

В utorrent'е есть возможность обрабатывать RSS-ленту трекера и с помощью фильтров скачивать только необходимое, а также возможность гибко использовать планировщик. Наверняка многие уже знают о настройке, некоторым это не нужно принципиально. Статья ориентирована на тех, кто о данных возможностях не знал или руки не доходили попробовать, разобраться, настроить.

Нередкая это задача, но делается довольно просто!

Приступим:

1) бэкап мускула

Для этого есть очень хорошая утилитка “mysqldump”, она входит в состав мускула. (если вы юзаете lampp то она лежит в “/opt/lampp/bin/mysqldump”)

Вобщем набиваем в консоли примерно следующее:
mysqldump –all-databases > /mysql.12.12.2008.dump


эта команда забекапит все базы данных в файл “mysql.12.12.2008.dump” в корне! на самом деле пишем любой удобный путь! Если вы не рут то нужно указать логин/пароль с помощю –user логин –password пароль

Приготовьтесь, это может занять серьёзное количество времени если бд приличного размера.

Фишка может не работать, если в какой-нибудь из бд есть ошибки…

Кстати говоря можно подойти к проблеме немного подругому и не бекапить все базы, а каждую отдельно, плюс если в какойто из них есть ошибки то мы узнаем в какой, делается так:

Шило в известном месте всё никак не даёт мне покоя.
И решил я поэкспериментировать с установкой сервера дома.

Итак, дано:

1. Домашний интернет с внешним ip на роутере, канал туда/обратно — 8 мбит, провайдер — QWERTY *
2. Бюджет не больше 10 тысяч рублей — чем меньше, тем лучше. **
3. Жгучее желание экспериментов и чего-нибудь эдакого ***

_{* К сожалению, мой дом не подключает Корбина, у которой более широкие каналы. Приходится довольствоваться тем, что есть
** Получилось путём более-менее реального подсчёта стоимости комплектующих на среднестатический компьютер
*** Для тех, кто хмыкнет и скажет — «эка невидаль, я такое регулярно делаю» — я не так часто что-то настраиваю, больше пишу под уже настроенное, и для меня это чистой воды развлечение — что-то сделать своими руками=)}

Ну, все процедуры тут, под катом.

Сразу хочу сказать, что у меня это работает — так, как есть. Дополнительно с бубном я не плясал — но тут вытяжки из моих гуглений и мануалокурений.

Вероятно, что-то можно настроить более гибко или качественно, и я крайне буду рад советам или решениям=)

14 повседневных применений FFmpeg.

Молодцы ребята, создавшие TiddlyWiki — OpenSource-систему для управления записями, которая состоит из одного HTML-файла! В этом файле содержиться javascript-код, который управляет записями (которые, кстати, сохраняются в этом-же файле). В системе имеется поддержка тегов (меток), поиск, имеется масса других возможностей, например, встраиваемые плагины, темы оформления, настройки шаблонов, цветов, стилей и др. Имеется возможность автоматического созданения резервных копий (советую задать каталог для этих резервных копий в настройках, чтобы не загромождать текущую папку бекапами Вашего блокнота). Отмечу, что часть настроек сохраняется в куках браузера, имеейте это в виду. Список поддерживаемых броузеров см. здесь.

Кастомизация системы позволяет настраивать пользовательское меню, статьи, которые должны показываться при старте системы. Имеется возможность задавать различные команды в ссылке (открыть статью с заданным именем, создать статью, поиск по тегам и т.д.).

К сожалению, русская версия TiddlyWiki имеется, но только для версии 2.1.3. Текущая версия 2.4 (равно, как и 2.2, 2.3) пока не русифицирована.

Далее я опишу некоторый синтаксис, а также краткий порядок работы с системой.

Топик этот навеян сразу несколькими событиями — это и попытка использовать wiki-движок как внутреннюю базу знаний нашей компании, и факт создания своей первой, и надеюсь, не последней статьи в русскоязычной wiki, и такая интересная информация, как то, что сейчас все больше компаний начинают использовать wiki-движки для организации совместной работы внутри компании…

Вот только несколько из самостоятельных wiki-проектов, использующися в совершенно различных областях:

Вот уже некоторое время на работе я пытаюсь бороться со следующей практикой:

• аналитик высылает черновую версию функциональной спецификации в Word документе по E-mail на программистов, тестировщиков, сопровожденцев.
• каждый вносит свои изменения и высылает их обратно.
• аналитик сводит воедино то, что считает нужным и процесс повторяется до утверждения документа.

Раньше мне приходилось использовать три раскладки клавиатуры. И в этом топике я хочу рассказать, как мне удалось сократить их число до двух. Эта хитрость универсальна и в большинстве случаев позволяет сократить количество раскладок к количеству алфавитов. Не претендую на оригинальность — идея лежит на поверхности, и сразу предупреждаю — если у вас и так только две раскладки — топик этот вам, скорее всего, не поможет.

Первая — английская, рабочая. Вторая — украинская, родная, основная для общения. Третья — русская, в общем обычно не используемая, разве иногда — погуглить что-нибудь, вот, на Хабре комент или топик написать. При этом третья раскладка висела в списке активных, но при работе и постоянном переключении украинская-английская-украинская постоянно приходилось нажимать лишний раз Alt+Shift или Ctrl+Shift. Кроме того, часто случалось, что начал печатать, вроде как все хорошо, ан нет — раскладка русская, вместо 'і' пошли 'ы', вместо 'є' — 'э', и тому подобное. Мучился я так, мучился, и вот в один прекрасный день решил это дело как-то

Доброго времени суток Хабросообщество. Посетила идея подключить хороший скоростной интернет для дома, чтобы смотреть независимое от интернет провайдера IPTV (OTT TV). IPTV от двух интернет провайдеров которые были не устраивало. У первого было 19 каналов. У второго 38, но их можно было смотреть только через браузер. Хотелось найти какого-либо платного независимого поставщика услуг IPTV (OTT TV) (а не собирать на просторах сети бесплатные плейлисты, которые банятся ежедневно), чтобы загрузить его плейлист в VLC media player'а и жить счастливо, имея скоростной интернет и платное независимое от интернет провайдера IPTV (OTT TV).

Я нашел 4 таких независимых поставщика услуг IPTV (OTT TV):

1) Kartina TV (http://kartina.tv)
2) MEGA impuls (http://www.megaimpuls.com)
3) Russian Telek (http://russiantelek.com)
4) Русское ТВ онлайн (http://www.russia-iptv.com)

Далее пойдет их обзор. Кому интересно добро пожаловать под кат.

Доброго времени суток уважаемые хабравчане (смайл).

В компании, в которой тружусь, я уже успел развернуть систему мониторинга Nagios 3. Очень ей доволен. Все мониторится и уведомляется: linux и windows сервера, принтеры и все маршрутизаторы cisco. Гайд здесь выкладывал, но куда-то он со временем пропал. Почему? Не ведую. Если нужно могу выложить еще раз.

А тут не так давно наткнулся на пост, что вышла Zabbix 2.0. И я решил установить ее и посмотреть в ней, что да как. Наконец-то вчера я её установил, но пока не настраивал. Так что первая статья посвящена именно установке Zabbix 2.0 и его веб-интерфейса. Кому интересно прошу нажать кнопочку ниже.