• Яндекс начал индексировать Google Документы с паролями

      Только что стало известно что Яндекс начал индексировать Google Документы в числе которых есть и документы с паролями, личными данными и т.д.

      image

      Ссылка на поисковый запрос

      Рекомендуется всем проверить настройки доступа своих Google Документов.
      Читать дальше →
    • Сбор статистики MTProto Proxy

        Содержание
        • Предыстория
        • Сбор статистики
        • Отображение статистики
        • Визуализация и ведение статистики
        • Развертка
        • Заключение


        Предыстория


        Привет хабр, телеграм сейчас на пике популярности, все скандалы, интриги, блокировки вертятся вокруг него, в связи с чем телеграм выкатил свой вариант прокси под названием MTProto Proxy который призван помочь с обходом блокировки. Однако предоставленные телеграмом сервисы для мониторинга MTProto Proxy не дают возможности наблюдать статистику в реальном времени и собирать её для наблюдения за её изменениями, потому мы будем решать проблему своими силами.
        Читать дальше →
      • Пишем Telegram-бота на Go для поиска в Википедии

        Содержание
        • Создаем бота
        • Пишем код
        • Разворачиваем бота
        • Заключение

        Сейчас очень популярен телеграм и написание ботов для него стало неким hello world наших дней, ввиду чего при мысли о том что можно написать сейчас, многие сразу же думают о написании телеграм бота.


        Будучи студентом, я как и все студенты очень часто посещаю википедию параллельно уделяя время и телеграмму. Было решено найти способ совместить нахождение в телеграмме и возможность найти нужный мне материал в википедии, собственно так и появился этот бот(на момент написания бота я даже не подозревал о том что есть бот для этой же цели от команды телеграма).

        Читать дальше →
      • DDOS любого сайта с помощью Google Spreadsheet

        • Перевод
        Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»).

        Например, если в одну из клеток таблицы вставить формулу
        =image("http://example.com/image.jpg")
        Google отправит паука FeedFetcher скачать эту картинку и закэшировать для дальнейшего отображения в таблице.

        Однако если добавлять случайный параметр к URL картинки, FeedFetcher будет скачивать её каждый раз заново. Скажем, для примера, на сайте жертвы есть PDF-файл размером в 10 МБ. Вставка подобного списка в таблицу приведет к тому, что паук Google скачает один и тот же файл 1000 раз!
        =image("http://targetname/file.pdf?r=1")
        =image("http://targetname/file.pdf?r=2")
        =image("http://targetname/file.pdf?r=3")
        =image("http://targetname/file.pdf?r=4")
        ...
        =image("http://targetname/file.pdf?r=1000")

        Все это может привести к исчерпанию лимита трафика у некоторых владельцев сайтов. Кто угодно, используя лишь браузер с одной открытой вкладкой, может запустить массированную HTTP GET FLOOD-атаку на любой веб-сервер.

        Атакующему даже необязательно иметь быстрый канал. Поскольку в формуле используется ссылка на PDF-файл (т.е. не на картинку, которую можно было бы отобразить в таблице), в ответ от сервера Google атакующий получает только N/A. Это позволяет довольно просто многократно усилить атаку [Аналог DNS и NTP Amplification – прим. переводчика], что представляет серьезную угрозу.



        С использованием одного ноутбука с несколькими открытыми вкладками, просто копируя-вставляя списки ссылок на файлы по 10 МБ, паук Google может скачивать этот файл со скоростью более 700 Мбит/c. В моем случае, это продолжалось в течение 30-45 минут, до тех пор, пока я не вырубил сервер. Если я все правильно подсчитал, за 45 минут ушло примерно 240GB трафика.
        Читать дальше →