• Действующие специалисты

    администрирование, сети, операционные системы, защита

  • Портал знаний и дискуссий

    обменяться знаниями это легко

Множество разделов различной тематики

Статьи

Всё о криптовалютах и майнинге

Криптовалюты

Сборник самых необходимых утилит

Файловый архив

Видеообзоры и обучающие ролики

Youtube канал

Редакция Biglan.ru

Редакция Biglan.ru

Эл. почта: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Начало очень большой истории о срочном поднятии сервера на Убунту. Сразу прощу прощения за некоторые упущения или откровенно ламерские приемы, но все что здесь делается, делается для большого благого дела, история которого вскроется после дописания статьи.

Итак, нам необходим сервер без заморочек с лицензиями, конечно взор падает на популярные дистрибутивы семейства Линукс. Я остановился на Ubuntu 14.04.4 LTS Server. начинаем ставить и коротко пояснять ход событий.

Компания Opera представила сегодня интегрированную функцию блокирования рекламы в новой «настольной» версии браузера Opera для разработчиков. Утверждается, что она позволяет увеличить скорость загрузки веб-страниц на 90% по сравнению с обычным режимом веб-серфинга и на 40% в сравнении со сторонними расширениями для блокирования рекламы.

Вся фильтрация происходит на уровне движка браузера, где Opera может полностью контролировать процесс загрузки веб-страницы, чего не могут делать расширения. Никакой дополнительной загрузки расширений или плагинов после установки девелоперской версии браузера не требуется. Функция активируется через контекстное меню программы.

Также реализовано ведение статистики по объему заблокированных рекламных сообщений в течение дня, недели и за все время.

Не так давно вставал вопрос о решении проблеммы с заходом на сайты работающие через шифрованные транспортные механизмы SSL или проще говоря HTTPS. Пример: при попытке зайти на сайты https вываливалась ошибка о невозможности отобразить их или что-то подобное, когда как другие сайты использующие протокол http открывались без проблем. Причем на всех компьютерах где наблюдалась проблемма был установлен Криптопровайдер КриптоПро, нашедший широкое применение в органах государственной и муниципальной власти. Речь пойдет о методах устранения данной проблемы именно с данным установленным программным обеспечением. 

Существует огромное количество мифов и домыслов как именно могут найти по анонимному номеру анонимного мобильного телефона. Мы же знаем правду и сейчас ею поделимся. В реальности главный инструмент следователя: статистика, телефон и голова. Бытует три распространенные версии: пеленгуют т.е. определяют источник радиосигнала, вычисляют специальным оборудованием на базовых станциях сотовой сети и вычисляют через разные скрытые возможности, якобы специально имеющиеся в каждом телефоне.

Мы поучаствовали в настоящем расследовании настоящего дела, где преступника вычислили по его мобильному телефону. И скажем следующее: первая версия немного содержит правды, но главный способ поимки не имеет ничего общего со всеми тремя. Говоря в целом, следствие и криминалисты только в кино используют крутые спецсредства и дорогую аппаратуру. В реальности главный инструмент следователя: его голова и бумажки. А главный метод - язык не повернется сказать "дедукция", - назовём это "поиском закономерностей" или "статистика".

Многие пользователи сталкиваются с подобной проблемой - проблема потреи лицензионных ключей при переустановке\удалении Windows 8\windows 10 на ноутбуках. Ведь никаких лицензионных наклеек с номерами на ноутбуках не стало (обычно лицензи клеелись в нижней части).

Стала практиковатся такая вещь, как зашитие лицензионных номеров прямо в BIOS, при этом если переустановка системы ведётся штатными средставми, то лицензия находится автоматически и без проблем, но случается так, что по каким-то причинам восьмёрку или десятку приходилось удалять, а вот как узнать номер после этого?

Нам поможет программа RWEverything, которую можно скачать по сылке: http://rweverything.com/download как для 32 так и 64 битных систем семейства Windows, качайте портативные версии. После запуска данной утилиты, переходим на вкладку ACPI, далее на вкладку MSDM, где и находим номер нашей лицензии. На приведенном скриншоте, можете видеть пример работы программы.

Воскресенье, 20 сентября 2015 07:45

Microsoft переходит на Linux

Это кажется совершенно невероятным, но с фактами не поспоришь: компания Microsoft переходит на использование операционной системы на базе ядра Linux в своих дата-центрах. Собственная серверная ОС получила название Azure Cloud Switch (ACS) и является кросс-платформенной модульной системой.

В Microsoft отмечают, что сегодня на рынке представлено множество качественных аппаратных платформ, обладающих высокой производительностью и гибкостью, сокращающих издержки. Но устройства выпускаются разными брендами и работают под управлением различного программного обеспечения, и из-за этого с их интеграцией в локальную сеть предприятий возникают сложности.

Azure Cloud Switch создана для решения этой проблемы. Разработчики утверждают, что операционная система позволяет быстрое осуществлять отладку, исправлять ошибки и выполнять тестирование программного обеспечения. Кроме того, на устройствах любых производителей Azure Cloud Switch позволяет использовать один и тот же программный стек. Новая ОС обеспечит возможность использования программного обеспечения с открытым кодом, а также собственного программного обеспечения Microsoft и сторонних приложений.

Представители компании пока не уточняют, будет ли опубликован исходный код новой операционной системы. Впрочем, пока Microsoft не намерена запускать коммерческое распространение Azure Cloud Switch – операционную систему предполагается устанавливать исключительно на собственном оборудовании компании.

Каждое обновление Windows 10 будет сродни «чёрному ящику». Компания Microsoft больше не считает необходимым подробно объяснять, какие изменения она производит в операционной системе.

К настоящему моменту Microsoft выпустила три кумулятивных обновления для Windows 10. Они содержат патчи, закрывающие дыры в безопасности системы, а также исправления других багов. При этом Microsoft довольно подробно объясняла, какие именно уязвимости исправляет, но довольно скупо описывала остальные патчи, либо вообще оставляла их без комментариев.

Хотя многим такой подход может не понравиться, но это часть новой стратегии Microsoft по продвижению концепции Windows-as-a-Service с непрерывным выпуском обновлений для ОС. Это новая концепция. Компания гарантирует, что будет исправлять все недостатки и добавлять новую функциональность в ОС, но не собирается подробно документировать эту деятельность.

Среда, 26 августа 2015 07:55

ТОТАЛЬНАЯ ПАРАНОЙЯ

Беспокойство вокруг Windows 10 и некоторых ее функций не утихает. Подогревая всеобщую паранойю, Microsoft отказалась объяснять, что входит в состав регулярных объемистых патчей. К тому же, все заметили, что ОС регулярно отсылает куда-то всевозможные данные о системе и пользователе, генерируя огромное количество трафика. Больше всего данная ситуация волнует пользователей-пиратов, которые ждут, что нелицензионные игры вот-вот перестанут работать, пиратский софт удалится сам собой, а в дверь позвонят люди в погонах. Похоже, у некоторых не выдерживают нервы. Так ряд закрытых торрент-трекеров забанил всех пользователей, использующих Windows 10.

Издание Torrent Freak сообщает, что многие приняли информацию о том, что в Windows 10 есть некий встроенный «антипиратский рубильник», очень близко к сердцу. Всеобщее волнение вызвал трафик, генерируемый ОС; функция шаринга Wi-Fi, по мнению многих — небезопасная; огромные патчи, содержимое которых – загадка. Согласно некоторым сообщениям, Windows 10 – настоящий монстр, который может удалить все скачанные с The Pirate Bay торренты, отслеживает нелицензионные игры, а потом, наверное, самостоятельно сообщает об этом в полицию, по месту жительства проштрафившегося пользователя.

Torrent Freak отмечает, что наблюдать такое обострение паранойи, довольно забавно. Стоит хотя бы почитать о политике конфиденциальности в Windows 10, а потом сравнить с аналогичным документом Facebook.
Издание отмечает, что такое жуткое сгущение красок неуместно, хотя изменения в Service Agreement действительно позволяют Microsoft автоматически скачивать обновления ПО и вносить изменения в конфигурацию. Однако соглашение касается не только Windows 10, но многих сервисов компании. И уж тем более, ничто не указывает на желание Microsoft заняться отловом пиратских версий видеоигр от сторонних компаний.

Однако общественность волнуется. И в первых рядах – владельцы торрент-трекеров. Torrent Freak сообщает, что за прошедшую неделю издание получило ряд сообщений о том, что владельцы закрытых трекеров решили банить всех своих пользователей, сидящих на Windows 10. Другие закрытые ресурсы, включая BB и FSC, тоже рассматривают подобную меру.

Воскресенье, 19 июля 2015 13:54

SQL Injection - взлом в слепую

ВВЕДЕНИЕ

В настоящее время, большинство WEB-разработчиков используют готовые движки для реализации своих проектов, основываясь на их известности, не берётся в расчёт огромное число аспектов, один из которых самый важный - это «безопасность».

Ежемесячно на баг-треках появляется как минимум две серьёзные уязвимости на каждый продукт с открытым исходным кодом, первыми в списке уязвимых программных продуктов стоят всегда движки для сайтов. А самой часто всплывающей уязвимостью является SQLINJECTION.

Большинство разработчиков, которые пишут WEB-движки, в связи с огромным количеством информации, запутываются и делают серьёзные ошибки в плане безопасности. При устранении уязвимости типа «SQL INJECTION»,не ставятся фильтры на переменные, а всего лишь отключается оповещение об ошибках на страницу, тем самым проблема остаётся, но она не бросается в глаза.

Таким способом возможно защититься только от новичков в плане информационной безопасности, но при обнаружении такой ошибки профессиональным хакером, уязвимость с лёгкостью будет реализована злоумышленником, и он сможет воспользоваться ей в полном объеме.

СЛЕПАЯ ИНЪЕКЦИЯ

Отличие простой SQL INJECTION от слепой в том, что при ошибке не выводятся сообщение, а значит не возможно вывести все полученные по запросу данные на страницу, так как она остаётся пустой. В этом и заключается вся сложность проведения данной атаки для злоумышленника. Но технологии не стоят на месте и у хакеров уже есть множество программ по перебору запросов и с их помощью с лёгкостью проводятся SQL INJECTIONв слепую.

Для того, чтобы разобраться в принципе работы данных программ, следует узнать каким образом программы отправляют запросы серверу. Перед тем как начать разбираться в запросах, необходимо выяснить по какому принципу они действуют.

Куки (cookies) - файл, созданный сервером или страницей, который хранится на компьютере пользователя, который браузер каждый раз отправляет серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

Описание HTTP заголовка:

Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

NAME=VALUE - строка символов, без перевода строки, запятых и пробелов. NAME-название cookie, VALUE - значение. Не допускаются двоеточие, запятая и пробел. ;

expires=DATE - сколько cookie должен храниться, вместо DATE подставляем "expires=Monday, DD-Mon-YYYY HH:MM:SS GMT", после этой даты срок хранения файла cookie истекает. cookie хранится в течении одной сессии, если этот атрибут не указан. ;

domain=DOMAIN_NAME - это атрибут домена,для которого значение куки действительно. Например, "domain=google.com". В этом примере значение cookie будет действительно и для домена google.com, и для www.google.com. ;

path=PATH - этот атрибут каталога, в котором будут работать кукисы(во всех подкоталогах этого коталога и во всех документах). Пример: укажем "path=/xakep" это приведет к тому, что значение cookie будет действительно для всех документов, коталогов и подкаталогов директории /xakep/.

secure - присутствие этого маркера означает то,что все данные cookie пересылаются через защищённое соединение HTTPS.Если этого маркера нету, то вся информация пересылается через обычное соединение HTTP.

Поиск

Свежие статьи

Форум Biglan.ru

П О С Е Т И Т Е   Ф О Р У М

Ссылки на друзей:

Kalobok.ru - самый развлекательный портал