Когда я увидел заголовок, он сразу же зацепил, потому что у меня есть глухонемой родственник. Тема доступности (accessibility) на сегодняшний день достаточно популярна, но многие разработчики и управленцы избегают этой дисциплины. Происходит это потому, что они не видят смысла, а некоторые даже пользы или выгоды от проделанной работы для такой маленькой аудитории. Это категорически неверное суждение. Доступность должна быть культурой разработки.

В статье было интересное слово Grokker, которое нигде не переводится и по которому я не нашел информации в рунете. Возможно, многие хабравчане тоже не знают, поэтому поделюсь своим личным маленьким открытием. Grok — означает понять так основательно, что наблюдатель становится частью наблюдения. А гроккер, соответственно, тот, кто умеет так понимать. В общем, это круче гика. Это скорее гиковый гик. Короче, я даже домен один зарегистрировал, поскольку считаю, что слово может войти в обиход.

1. R.Saver 2.8
2. Handy Recovery 5.5
3. GetDataBack 1.0
4. PhotoRec/TestDisk 7.0
5. RecoveRx 3.0
6. DMDE 2.10.2
7. Zero Assumption Recovery 9.2
8. Active@ File Recovery 14

Идея редактирования переменных окружения пользователя для повышения прав при тестировании на проникновение стара как мир. По этой теме написано множество статей, и даже в книгах начали появляться советы по использованию абсолютного пути вместо относительного. Вот пример такого совета из довольно известной книги Unix и Linux. Руководство системного администратора (4 издание):

…
Рекомендуем взять за правило при вводе команды указывать полное имя, например /bin/su или /usr/bin/su, а не просто su. Это послужит определенной защитой от тех программ с именем su, которые преднамеренно были прописаны в переменной среды path злоумышленником, намеревавшимся собрать хороший “урожай” паролей.
…

Но так ли это безопасно? Если вы тоже задавались этим вопросом, то добро пожаловать под кат.

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.

В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.