Столкнулся по работе с довольно интересным взломом сервера у клиента. Вернее взлом то так себе, а вот предварительная подготовка к убийству сервера довольно оригинальна.
       Используя ядерную уязвимость, повышающую привилегии локального пользователя, был модифицирован скрипт резервного копирования, рандомно заменяющий куски файлов мусором, сохраняя при этом размер файла. Спустя несколько недель уже было нечто вида rm -rf от корня.
       Обнаружив убийство, поблагодарив себя за резервное копирование, был немало удивлен состоянием бэкапа.
       Решение нашлось в виде сравнения разных версий файлов из бэкапа, выбрасыванием мусора и частичном восстановлении жестких дисков с помощью raise data recovery, но осадочек остался.

После ухода из театра в каком-то интервью вы сказали, что вас предал "самый близкий творческий соратник". Имели в виду Юрия Трояна, который теперь руководит балетом?
       - Да. Письмо в мою поддержку на имя министра и президента подписала вся труппа. Документ подписали даже работники театра и люди, которые меня, скажем так, не очень любили. Там нет только подписи моего самого близкого соратника Юрия Трояна, который, на мой взгляд, мне многим обязан.
       Кстати, за все время моего отсутствия в театре Троян ни разу публично не высказался в мою поддержку.

Еще пример: оставьте всякую надежду на то, что пароль на вход в Windows защитит ваши данные. Даже если при выборе восьмисимвольного пароля вы используете всю клавиатуру, включая цифры и, кроме букв в обоих регистрах, еще и специальные символы, срок взлома методом грубой силы (т.е. перебором) на одном компьютере с видеокартой NVIDIA не превысит 24 дня.
       Идем дальше и берем технологию WPA, защищающую беспроводное соединение Wi- Fi. Семисимвольный пароль WPA, состоящий из одних только строчных букв, вскрывается методом грубой силы в течение вполне приемлемых 11 часов.

Теперь же в свете информации, полученной от фирмы Secunia, редмондская компания обозначила уязвимость CVE-2010-2738 (MS10-063) как критическую с высокой вероятностью появления эксплойтов.
       Кроме того, Microsoft снизила индекс интенсивности эксплуатации с 1 до 2 для уязвимости CVE-2010-2730 (MS10-065), соответствующей переполнению буфера в IIS 7.5 с задействованным интерфейсом FastCGI. Помимо прочего, была обновлена информация по уязвимости CVE-2010-0818 (MS10-062) в видеокодеке MPEG-4. Указано, что использование этой "дыры" в Windows Vista менее вероятно.
       Источник: Softpedia
       Tweet
       Комментарии
       Вы должны авторизоваться на форуме Ferra.ru для комментирования.
       Если же вы новый посетитель, пройдите процедуру регистрации.

Подав эти данные на вход бота можно запустить его без движка в режиме отладки. Работает, конечно же, только для ботов с однозначным поведением многопоточный скрипт на Python для тестирования ботов О разработке ботовДалее хочу поделиться опытом, который приобрел за время участия. На роль абсолютной истины он не претендует, скорее это пища для размышлений. Так что же должен уметь бот?
       СимуляцияНеобходимо знать что произойдет с любой из планет через несколько ходов, с учетом приростов и

Одна из главных особенностей интернет-пиратства - им, в отличие от офлайнового варианта, занимаются по большей части не ради денег. Если пройтись по производственной пиратской цепочке, можно, к примеру, обнаружить, что так называемые варез-группы, выпуская в сеть взломанные копии программ или компьютерных игр, имеют побудительным мотивом саморекламу - надеются получить серьезный заказ, скажем, на взлом корпоративного сайта. Человек, размещающий фильм на хостинге или в торрент-сети, тоже не думает о коммерции - тут главной движущей силой является повышение его рейтинга в сети или же просто желание поделиться контентом с другими пользователями.

О галерке вспомнили после столкновения с банковской проблемой. Оказалось, что новый SL-Control так органично вписался в GOALcity, что способен передавать по сети и записывать на диск происходящее на экране компьютера КАК ВИДЕО. Практически отсутствует какое-либо различие с видеокамерой. Даже все протоколы те же. Мало того, что удаленный монитор выводится в стандартное видеоокно GOALcity, так он еще и записывается со всем функционалом видеоканала. От видеодетекции до видеоаналитики, от выбора архивов до управления записью, от подключения сторонних модулей до универсальной логики "SL++" - все

Между прочим, китайские стражи Интернета терпят фиаско. Любопытные китайцы не без помощи владельцев интернет-кафе так и норовят вырваться из загончика, огороженного "Великим Китайским Файерволом". Власти только очередную хитроумную защиту придумают, а народ уже десятками способов ее взлома обменивается. Там их чуть ли не расстреливают за это, а они все равно лезут.
       Искать, создавать и распространять информацию - это так соблазнительно. ____
       *Популярное в Сети выражение приписывается сразу нескольким гуру Рунета и полностью звучит так: "Это Интернет, детка. Здесь могут и на... послать".

Поэтому вряд ли стоит так старательно искать достижения там, где их попросту нет, не следует искать иголку в стоге сена, когда и стог слишком большой, и иголки там нет. Попытки найти хоть какие-то зацепки для придания соответствующего лоска альянсу сводятся лишь к залатыванию бюджетных дыр зарубежными кредитами и к их пресловутой и замшелой, порядком надоевшей всем борьбе с коммунизмом и с тоталитарным прошлым.
       За последний год накопилось слишком много лжи, откровенной, а порой и наглой слишком много ее звучало и из уст властей, и из уст их сторонников из "свободных" СМИ за год правления

Все три вида с большим или меньшим успехом применяются уже на протяжении довольно длительного времени. Однако, как показал анализ, использующие их государства столкнулись с рядом проблем, связанных с обеспечением основополагающих принципов выборной демократии при внедрении новых технологий, форм и методов организации избирательного процесса. Зачастую высказываются сомнения, что при использовании систем электронного голосования не обеспечивается достаточная прозрачность для наблюдателей процедуры голосования, учета и обработки электронных бюллетеней. Актуальными остаются и вопросы обеспечения надлежащей безопасности системы, в частности, защиты от попыток внешнего взлома.

Прямо у стенда специалисты этой компании охотно дают советы своим потенциальным клиентам и просто посетителям, как выбрать ткани, которые, по желанию клиента, могут быть применены при обустройстве и дизайнерских работах в его квартире или в офисе. Словом, работники "Miltex-Grup" лишний раз подтверждают, что намерены оставаться лидерами не только в реализации обивочной ткани, но и быть первыми и в других областях создания современного интерьера в наших домах и рабочих помещениях.
       Автор: Людмила Шимановская
       ___________________________________________________________________________
       Оставьте Ваш комментарий
       Автор
       E-mail
       Комментарий *
       Пожалуйста, введите код с картинки
       Сообщения, содержащие ссылки или скрипты, не будут отправлены. Сообщения будут опубликованы после анализа администратором.