Очень интересное решение нашлось для срочного копирования или переноса файлов на другой компьютер с помощью протокола RDP или удаленного рабочего стола. Очень срочно понадобилось передать файл с чистой машины, на удаленный ПК, доступен был только тот самый РДП, в котором как ни странно не предпологается такой функции, что согласитесь, было бы очень не дурно.

Итак, решение нашлось, очень коротко: 

1. На удаленной машине копируем файл в Проводнике Ctrl-C.
2. Открываем Wordpad, вставляем туда файл (см. картику).
3. Еще раз копируем файл, но теперь уже из Wordpad.
4. На локальной машине открываем Wordpad, и вставляем туда файл (Ctrl-V).
5. Копируем еще раз из Wordpad на локальной машине.
6. Открываем Проводник и вставляем файл.

Начало очень большой истории о срочном поднятии сервера на Убунту. Сразу прощу прощения за некоторые упущения или откровенно ламерские приемы, но все что здесь делается, делается для большого благого дела, история которого вскроется после дописания статьи.

Итак, нам необходим сервер без заморочек с лицензиями, конечно взор падает на популярные дистрибутивы семейства Линукс. Я остановился на Ubuntu 14.04.4 LTS Server. начинаем ставить и коротко пояснять ход событий.

Не так давно вставал вопрос о решении проблеммы с заходом на сайты работающие через шифрованные транспортные механизмы SSL или проще говоря HTTPS. Пример: при попытке зайти на сайты https вываливалась ошибка о невозможности отобразить их или что-то подобное, когда как другие сайты использующие протокол http открывались без проблем. Причем на всех компьютерах где наблюдалась проблемма был установлен Криптопровайдер КриптоПро, нашедший широкое применение в органах государственной и муниципальной власти. Речь пойдет о методах устранения данной проблемы именно с данным установленным программным обеспечением. 

Существует огромное количество мифов и домыслов как именно могут найти по анонимному номеру анонимного мобильного телефона. Мы же знаем правду и сейчас ею поделимся. В реальности главный инструмент следователя: статистика, телефон и голова. Бытует три распространенные версии: пеленгуют т.е. определяют источник радиосигнала, вычисляют специальным оборудованием на базовых станциях сотовой сети и вычисляют через разные скрытые возможности, якобы специально имеющиеся в каждом телефоне.

Мы поучаствовали в настоящем расследовании настоящего дела, где преступника вычислили по его мобильному телефону. И скажем следующее: первая версия немного содержит правды, но главный способ поимки не имеет ничего общего со всеми тремя. Говоря в целом, следствие и криминалисты только в кино используют крутые спецсредства и дорогую аппаратуру. В реальности главный инструмент следователя: его голова и бумажки. А главный метод - язык не повернется сказать "дедукция", - назовём это "поиском закономерностей" или "статистика".

Многие пользователи сталкиваются с подобной проблемой - проблема потреи лицензионных ключей при переустановке\удалении Windows 8\windows 10 на ноутбуках. Ведь никаких лицензионных наклеек с номерами на ноутбуках не стало (обычно лицензи клеелись в нижней части).

Стала практиковатся такая вещь, как зашитие лицензионных номеров прямо в BIOS, при этом если переустановка системы ведётся штатными средставми, то лицензия находится автоматически и без проблем, но случается так, что по каким-то причинам восьмёрку или десятку приходилось удалять, а вот как узнать номер после этого?

Нам поможет программа RWEverything, которую можно скачать по сылке: http://rweverything.com/download как для 32 так и 64 битных систем семейства Windows, качайте портативные версии. После запуска данной утилиты, переходим на вкладку ACPI, далее на вкладку MSDM, где и находим номер нашей лицензии. На приведенном скриншоте, можете видеть пример работы программы.

Воскресенье, 19 июля 2015 13:54

SQL Injection - взлом в слепую

Автор

ВВЕДЕНИЕ

В настоящее время, большинство WEB-разработчиков используют готовые движки для реализации своих проектов, основываясь на их известности, не берётся в расчёт огромное число аспектов, один из которых самый важный - это «безопасность».

Ежемесячно на баг-треках появляется как минимум две серьёзные уязвимости на каждый продукт с открытым исходным кодом, первыми в списке уязвимых программных продуктов стоят всегда движки для сайтов. А самой часто всплывающей уязвимостью является SQLINJECTION.

Большинство разработчиков, которые пишут WEB-движки, в связи с огромным количеством информации, запутываются и делают серьёзные ошибки в плане безопасности. При устранении уязвимости типа «SQL INJECTION»,не ставятся фильтры на переменные, а всего лишь отключается оповещение об ошибках на страницу, тем самым проблема остаётся, но она не бросается в глаза.

Таким способом возможно защититься только от новичков в плане информационной безопасности, но при обнаружении такой ошибки профессиональным хакером, уязвимость с лёгкостью будет реализована злоумышленником, и он сможет воспользоваться ей в полном объеме.

СЛЕПАЯ ИНЪЕКЦИЯ

Отличие простой SQL INJECTION от слепой в том, что при ошибке не выводятся сообщение, а значит не возможно вывести все полученные по запросу данные на страницу, так как она остаётся пустой. В этом и заключается вся сложность проведения данной атаки для злоумышленника. Но технологии не стоят на месте и у хакеров уже есть множество программ по перебору запросов и с их помощью с лёгкостью проводятся SQL INJECTIONв слепую.

Для того, чтобы разобраться в принципе работы данных программ, следует узнать каким образом программы отправляют запросы серверу. Перед тем как начать разбираться в запросах, необходимо выяснить по какому принципу они действуют.

Куки (cookies) - файл, созданный сервером или страницей, который хранится на компьютере пользователя, который браузер каждый раз отправляет серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

Описание HTTP заголовка:

Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure

NAME=VALUE - строка символов, без перевода строки, запятых и пробелов. NAME-название cookie, VALUE - значение. Не допускаются двоеточие, запятая и пробел. ;

expires=DATE - сколько cookie должен храниться, вместо DATE подставляем "expires=Monday, DD-Mon-YYYY HH:MM:SS GMT", после этой даты срок хранения файла cookie истекает. cookie хранится в течении одной сессии, если этот атрибут не указан. ;

domain=DOMAIN_NAME - это атрибут домена,для которого значение куки действительно. Например, "domain=google.com". В этом примере значение cookie будет действительно и для домена google.com, и для www.google.com. ;

path=PATH - этот атрибут каталога, в котором будут работать кукисы(во всех подкоталогах этого коталога и во всех документах). Пример: укажем "path=/xakep" это приведет к тому, что значение cookie будет действительно для всех документов, коталогов и подкаталогов директории /xakep/.

secure - присутствие этого маркера означает то,что все данные cookie пересылаются через защищённое соединение HTTPS.Если этого маркера нету, то вся информация пересылается через обычное соединение HTTP.

Воскресенье, 19 июля 2015 13:45

Немного интересных команд UNIX

Автор

Известно что командная строка UNIX - очень развитый и гибкий инструмент. Я думаю что тема о полезных, но малоизвестных трюках - очень горячая для кажлого юниксоида.

Сочетания клавиш
Shift + PageUp/PageDown - листает терминал по страницам
Ctrl + P - предыдущая коммнда (как курсор вверх)
Ctrl + N - следующая команда (как курсор вниз)
Alt + F - прыжок курсора к следующему слову
Alt + B - прыжок курсора к предыдущему слову
Последние четыре сочетания - это стандартные комбинации Emacs. Большинство сочетаний этого редактора также работает в терминале

Интересные команды
^X^Y - заменяет первое вхождение X в предыдущей команде на Y и выполняет её. Пример:

# mount /mnt/dvd
# ^mount^cd
результат: cd /mnt/dvd

!! - повторное выполнение предыдущей команды

Оригинальное использование стандартных команд
cat video.avi > copy.avi - копирует любой файл (даже не текстовый)
mv file1 file2 - переименовывает файл file1 в file2 (изначально команда создана для перемещения файлов)

В коментариях к статье эту тему можно продолжить, думаем всем будет инетересно.

Всем пользователям известны такие поисковые системы как Google, Яндекс, Рамблер, Yahoo, Bing и можно перечислять еще множество как отечественных, так и зарубежных (например Китайских) поисковиков.

Такие ПС (Поисковые Системы) ищут в сети веб-страницы, картинки, видео, документы и новости.

Но в узких кругах, например служб специализирующихся на разведке, кибербезопасности и кибератаках пользуются Shodan.

Shodan поисковик

Что же представляет собой поисковик SHODAN? Система же SHODAN опрашивает порты подсоединенных к сети машин и собирает выдаваемые в ответ баннеры, после чего индексирует эти баннеры на предмет последующего быстрого отыскания соответствующих устройств. В итоге такой обработки, вместо того, чтобы предоставлять специфический контент страниц, содержащих конкретное поисковое слово запроса, SHODAN помогает своим пользователям отыскивать специфические узлы сети: настольные системы, серверы, роутеры, свитчи, веб-камеры, принтеры и т.д.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

Воскресенье, 19 июля 2015 13:32

Пишем SEO статью

Автор

Ключевым элементом сайта является контент. Пользователь может любоваться красивым дизайном или восхищаться удобным расположением блоков, но без грамотного и интересного содержимого он долго на ресурсе не останется. Кроме того, контент играет важную роль в продвижении – поисковые системы учитывают содержимое сайта для распределения позиций в выдаче.

Советы по оптимизации текста
Чтобы статья получилась качественной и приятной для восприятия, необходимо соблюдать ряд правил. В первую очередь следует позаботиться об уникальности. Критерий более важен для ПС, но без них пользователи ресурс не увидят.

Разметка материала
Единый монолит текста не воспринимается читателем – посетитель быстро закроет страницу, если на ней лежит не отформатированный контент. В первый раз пользователь читает статью по диагонали, выискивая важные моменты. Посетитель не захочет искать в огромном куске текста нужную фразу. Пользователи отдают предпочтение ресурсам с элементами форматирования:

использование курсива и жирного выделения;
подсвечивание слов, изменение цвета;
списки.

Использование заголовков
Следует запомнить, что на странице может быть только один заголовок первого порядка – в тегах h1. Применение заголовков второго и третьего порядка не регламентируется строго. Есть мнение, что на 1000 символов должен быть один подзаголовок. Это весьма условно – шаблонный текст, где через определенное число символов будет начинаться новый абзац, отпугнет читателя. Мнение по использованию ключей в заголовках разнятся: одни советуют точное вхождение, другие предлагают применять морфологические формы.

Ключевые слова
Чтобы текст был оптимизирован, он должен содержать ключевые слова. В статье следует использовать одно точное вхождение и несколько фраз, измененных морфологически. Использование массы ключевиков влечет к санкциям от поисковых систем. Также рекомендуют располагать наиболее важный ключ в первых блоках текста, а НЧ разместить в конце.

Ссылки на странице
Многие считают, что ссылки на другие ресурсы портят оптимизацию. Ссылка на качественные порталы с полезной информацией лишь улучшает восприятие вашего сайта. Но, ссылаясь на ГС, вы рискуете получить БАН.

Картинки к статье
Наличие изображений улучшает качество материала. Каждой картинке обязательно прописывайте title. Можно использовать для описания ключевые слова, тогда повысится оптимизация. Изображения привлекут дополнительных посетителей через поиск по картинкам.

Объем материала
Не стоит использовать одинаковое количество знаков для статей. Хотя некоторые оптимизаторы говорят об идеальности 2000 символов, но это не так. Размер статьи определяется лишь ее темой и обширностью изложения. В некоторых случаях можно обойтись парой сотен знаков, а в других получится обширный документ на 10 тысяч символов.

Тошнота текста
Различные сервисы и программы для оптимизаторов вычисляют данный показатель, но не стоит о нем много думать. Главное в материале – его подача, если тест легок к восприятию, понятен и содержит важную информацию, то он отлично индексируется. Часто поисковики оценивают «живые» статьи лучше, чем материал со скупым изложением и идеальной академической тошнотой.

Релевантность страницы
Чтобы материал хорошо индексировался и попадал на верхние строчки, необходимо обеспечить хорошую релевантность. Проверить соответствие текста требуемому запросу просто – достаточно посмотреть в любых онлайн-сервисах.

Печатая материал, всегда думайте о пользователях, которые будут его читать, а уже потом о поисковых системах. Если посетители будут вчитываться в ваши статьи, то прирост поведенческих факторов обеспечит отличное продвижение.

Часто на страницах сайта места не достаточно, а хочется вывести побольше баннеров или другой информации. Выходом является ротация. Решений много, но самое простое здесь. Вот в таких див блоках надо разместить необходимую информацию для ротации. Это могут быть баннеры, текст, графика и все что угодно.

<div id="text1">первый элемент</div><div id="text2">второй элемент</div>

JavaScript ротатора:

//Ротатор var elements =2;var time =6;var currentText =0;var color =255; noElement = elements +1; time = time*1000;function textRotator (){currentText++;if(currentText == noElement){currentText =1;}if(currentText == 1){prevText = elements;}else{prevText = currentText -1;}var hide = document.getElementById("text"+prevText); hide.style.display="none";var show = document.getElementById("text"+currentText); show.style.display="block"; setTimeout("textRotator()", time);} window.onload= textRotator;


В этом коде надо изменить параметр var elements = 2; на количество ваших элементов. Например 2, 4 5.

Который нужно подключить в теле body:

<script src="http://www.ваш_сайт/rotator.js"></script>

Если вы задавались вопросом как определить модель мобильного телефона, то ответ вы найдете прямо сейчас. Все что для этого нужно, это создать файл с расширением .php содержание или код которого можете увидеть ниже, далее вы размещаете его в папке /scripts. Итак содержимое файла, назовём его Mobile_Detect.php здесь:

При выводе компьютера из доменной сети можно оказаться не в простой ситуации. Может сулчится так, что учётная запись локального администратора отключена, гостевая запись отключена и невозможно войти в систему, потому что в ней просто нет ни одного пользователя.

Для исправления сложившейся ситуации необходимо воспользоватся установочным диском Windows: Загружаемся с установочного диска (флешки, образа нужное подчеркнуть) Запускаем cmd.exe нажав Shift+F10 (благо в установочным образе вы работаете с правами администратора по умолчанию) Из командной строки запускаем regedit.exe

Загружаем в ветку HKEY_LOCAL_MACHINE куст (он должен нахадится в папке windows\system32\config и называется SAM). Для того чтобы загрузить куст нужно выделить раздел HKEY_LOCAL_MACHINE и в меню файл выбрать пункт "загрузить куст..." Загруженному кусту можно дать любое имя, для ясности буду писать mytmp.

Находим ветку HKEY_LOCAL_MACHINE\mytmp\SAM\Domains\Account\Users\000001F4 (в оригинале это HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 ) Последний раздел 000001F4 относится к учётной записи локального администратора. Нужно открыть в нём для редактирования ключ F В ключе F в строке 0038 находим значение 11 (обычно оно в самом начале) и меняем его на 10 Экспортируем наш куст mytmp обратно, туда откуда мы его взяли (Выделив имя куста выбираем в меню "файл" пункт "Выгрузить куст...")

Перезагружаемся и наслаждаемся активированной учётной записью локального администратора.

В Skype нашли баг, позволяющий удалённо закрыть программу собеседника. Как в применении, так и в использовании баг очень простой. Достаточно просто отправить собеседнику в чат строку вида: http://: после чего скайп вылетает и перестают запускаться вовсе. Работает как в групповых чатах, так и в приватных.

Уязвимые версии: для Windows: 7.5.0.101 для Mac OS X: 7.8 (390) Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более позднюю версию. Для возобновления работы Skype на компьютере потребуется удаление файла с историей переписки main.db в системной папке приложения (%appdata%\Skype\Учетная_запись_Skype\main.db), а для решения проблемы с устройством на Android достаточно заново скачать APK-файл и переустановить программу.

Опытным путём пользователи выяснили, что сбой случается только на устройствах на Windows и на Android. При этом у отправителя должна быть установлена версия 6+, а у получателя — 7.5. В том случае, если отправить сообщение попытается владелец более новой версии Skype, программа закроется на его собственном устройстве.

Сброс пароля в mysql

Некоторым системным администраторам приходящим на новую работу приходиться менять, восстанавливать пароли, ведь предыдущие админы не любят уходить по-хорему, потому как админ человек очень гордый! Итак в этой статье, я опишу пример того, как можно заменить рутовый пароль к MySQL. Для начала нашей процедуры мы останавливаем демон mysql: /usr/local/etc/rc.d/mysql stop и читам дальше ...

 

 

фотошопКогда речь заходит о редактировании фотографий, то первым на ум приходит Photoshop. Будучи инструментом №1 для работы с изображениями, Adobe Photoshop в особом представлении не нуждается. Но иногда обстоятельства складываются так, что вы не можете работать с этой программой — например, если цена продукта Adobe кажется вам чрезмерно высокой. В дайджесте – двадцатка бесплатных онлайн-инструментов, которые можно использовать в качестве альтернативы Photoshop. Полноценно продукт они, конечно, не заменят, но со многими операциями справятся легко.

 

Мои глазаАмериканские ученые пришли к выводу о том, что самым безопасным для зрения человека компьютерным шрифтом является Verdana размером 10-12 кегль. То, что долгое сидение перед компьютером, наносит немалый вред зрению человека, уже давно не является новостью. Более того, в медицине даже появился новый диагноз - так называемый синдром компьютерного зрения. Его симптомами являются усталость, боль и чувство жжения в глазах, частые головные боли, покраснение белков глаз, повышенная слезоточивость, чувство дискомфорта при ношении контактных линз.

Чтобы минимизировать вред от компьютера, ученые из Лаборатории зрительной эргономики в США (Vision Ergonomics Research Laboratory) советуют использовать определенный компьютерный шрифт - Verdanа. При этом самым удобным для чтения размером является 10-12 кегль. Руководитель исследований доктор Джим Шиди (Jim Sheedy) говорит, что если размер шрифта в три раза меньше, чем пороговый, то необходимо сильно напрягаться, чтобы прочитать текст. А это, в свою очередь, приводит к ухудшению зрения и потере внимательности.

Вторник, 21 сентября 2010 10:24

Такие пароли действительно безопасны

Автор

ваши слабые пароли будут сломаныУченые из Georgia Tech Research Institute считают, что пароли длиной менее семи символов, используемые для авторизации на веб-сайтах, уже в ближайшее время будут считаться абсолютно ненадежными. Исключением не станут даже самые хитроумные комбинации цифр, букв и специальных знаков. Опираясь на результаты проведенных исследований, специалисты рекомендуют современным Интернет-пользователям использовать пароли, состоящие как минимум из 12 символов.

По мнению исследователей, угроза связана с появлением программных инструментов для аудита и восстановления паролей, которые используют ресурсы современных графических процессоров для повышения производительности. Ричард Бойд (Richard Boyd) из Georgia Tech Research Institute утверждает, что по скорости «перемалывания» чисел современные видеокарты вполне можно сравнивать с суперкомпьютерами, сконструированными всего лишь 10 лет назад. Можно с большой степенью вероятности предположить, что эти технологии рано или поздно привлекут к себе внимание кибер-преступников.

e-mailВ данной статье рассмотрим примеры использования служб SMTP для отправки автоматических сообщений e-mail из приложений PHP. E-mail посылается с сервера Web через его службу простого протокола пересылки почты SMTP. Как и предполагает название, это ограниченная в возможностях служба e-mail, однако ее достаточно для создания автоматических сообщений e-mail. Необходимо отметить, что требуется сервер SMTP, чтобы можно было воспользоваться функциями e-mail в PHP. В операционных системах XP Professional, Windows 2000 server и Windows 2003 server службы SMTP объединены с информационными службами Интернет (IIS). В Linux/Unix популярными пакетами SMTP являются Sendmail и Qmail.

Вторник, 01 июня 2010 05:38

SQL справочник

Автор

sqlСистемы управления базами данных предоставляют для работы с информацией в базе данных язык структурированных запросов SQL. При использовании SQL всю работу выполняет система управления базой данных. Вместо программирования серверных сценариев для доступа к таблицам или для обслуживания данных в базе данных, можно передать эту работу СУБД. Сценарий просто создает запрос SQL для СУБД, которая самостоятельно выполняет задачу. Такой метод способствует использованию трехслойных, клиент-серверных систем, где доступ к данным и обработка базы данных локализованы на сервере базы данных.