426 ответов в теме

[DaemoncheG]

в ём моззила с ие-ным идентификатором.

мы не отчаиваемся! =) обновленная по последним апдейтам вин7!!! легло

[olegus]

мы не отчаиваемся! =)

как бы с тобой пивка хлопнуть?

[DaemoncheG]

как бы с тобой пивка хлопнуть?

Я сейчас в гостинице Астория в Ейске =), буду через недельку

[кабан Пумба]

как раньше хорошо было... не было ни винды, ни линуха никаких тебе проблем!

[Полиграф]

как раньше хорошо было... не было ни винды, ни линуха никаких тебе проблем!

Ни олегуса с его убунтой, которой он всех уже достал, такое ощущение что не на автофоруме находишься, а на съезде программистов!

[кабан Пумба]

Ни олегуса с его убунтой, которой он всех уже достал, такое ощущение что не на автофоруме находишься, а на съезде программистов!

это болезнь...

[olegus]

Ни олегуса с его убунтой, которой он всех уже достал, такое ощущение что не на автофоруме находишься, а на съезде программистов!

Я же тебе уже говорил - не читай.

[olegus]

http://habrahabr.ru/post/148589/

[SGray]

ололоев опять что-то накопал? а, нет? жаль!
на пересдачу, студент!

оттуда и цитата в тему:

Ничего там не глючит. Вы просто не разобрались.Нужно читать доки и разбираться.

[olegus]

оттуда и цитата в тему:

оттуда же:

Athari
29 июля 2012 в 20:48
Ага, а потом из-за таких приколов система «удаляет» файл пятью попытками с перерывами в секунду — на всякий случай, «вдруг разблокируется». В результате, чтобы узнать о заблокированности файла, приходится ждать 5 секунд. Это долбаное поведение железно прошито в оболочке форточек — настройки нет, хака в реестре нет, потому что это магическая константа в коде.

Когда-то я быдлокодил на чистом выньапи достаточно глубоко и знаю, что подобное поведение - не выдумки.
Ну а то, что реальные вызовы не соответствуют мсдн - так это нормально

оттуда и цитата в тему:

оттуда же:

Athari
29 июля 2012 в 20:48
Ага, а потом из-за таких приколов система «удаляет» файл пятью попытками с перерывами в секунду — на всякий случай, «вдруг разблокируется». В результате, чтобы узнать о заблокированности файла, приходится ждать 5 секунд. Это долбаное поведение железно прошито в оболочке форточек — настройки нет, хака в реестре нет, потому что это магическая константа в коде.

Когда-то я быдлокодил на чистом выньапи достаточно глубоко и знаю, что подобное поведение - не выдумки.
Ну а то, что реальные вызовы не соответствуют мсдн - так это нормально

И еще цитата:

По поводу #2 это явная недоработка архитектуры ОС.
В *nix если несколько процессов открыли один файл, то его можно запросто удалить при помощи функции unlink(). При этом ссылка на файл исчезает, и если это была последняя ссылка на файл, то открыть его будет невозможно, но процессы которые его уже открыли и имеют дескриптор могут продолжать работать с этим файлом. Файл фактически будет удалён после закрытия последнего дескриптора.
Но при этом можно создать новый файл с таким же именем, Это будет абсолютно другой файл.

Во фряхе логика немного отличалась 10 лет назад. Файл автоматом удалялся после окончания работы с ним прочих приложений.

[diluted]

Когда-то я быдлокодил

а теперь ты настраиваешь незащищенные серверы на процессорах для нетбуков?

[SGray]

По поводу #2 это явная недоработка архитектуры ОС.
В *nix если несколько процессов открыли один файл, то его можно запросто удалить при помощи функции unlink(). При этом ссылка на файл исчезает, и если это была последняя ссылка на файл, то открыть его будет невозможно, но процессы которые его уже открыли и имеют дескриптор могут продолжать работать с этим файлом. Файл фактически будет удалён после закрытия последнего дескриптора.
Но при этом можно создать новый файл с таким же именем, Это будет абсолютно другой файл.

тут согласен

[Raptor]

роняем ослика
Три года назад этот пример для IE 7/8 обсуждали на MSDN, но пришли к мнению, что здесь нет бага.
С тех пор вышли IE 9 и IE 10 (ранние беты), которые зацикливаются точно так же.
Говорят, что самый последний билд IE 10 уже ведёт себя нормально.

опера открыла без проблем,
Хотел проверить в IE, но он завис при запуске

[olegus]

В ходе конференции по информационной безопасности Defcon исследователи представили метод взлома протокола Microsoft Challenge-Handshake Authentication Protocol (MS-CHAPv2), используемого для аутентификации при шифровании сессий PPTP и WPA2-Enterprise.
При этом, по словам эксперта, данное программное обеспечение можно использовать при атаке на любой канал защищенной связи, если он использует протокол MS-CHAPv2.

используете pptp?

[olegus]

Как современные вредоносные программы обходят мониторинг процессовв винде.

Архитектурное решето

[VZH]

Как современные вредоносные программы обходят мониторинг процессовв винде.

Архитектурное решето

К.О. говорит, там на первом месте маркетинг был, на втором и третьем -- тоже)

[olegus]

АХТУНГ!

 

у хетзнеровского роботы нашли дырку.

 

 

 

Dear Client

At the end of last week, Hetzner technicians discovered a "backdoor" in one
of our internal monitoring systems (Nagios).

An investigation was launched immediately and showed that the administration
interface for dedicated root servers (Robot) had also been affected. Current
findings would suggest that fragments of our client database had been copied
externally.

As a result, we currently have to consider the client data stored in our Robot as compromised.

To our knowledge, the malicious program that we have discovered is as yet unknown and has never appeared before.

The malicious code used in the "backdoor" exclusively infects the RAM. First analysis suggests that the malicious code directly infiltrates running Apache and sshd processes. Here, the infection neither modifies the binaries of the service which has been compromised, nor does it restart the service which has been affected.

The standard techniques used for analysis such as the examination of checksum or tools such as "rkhunter" are therefore not able to track down the malicious code.

We have commissioned an external security company with a detailed analysis of the incident to support our in-house administrators. At this stage, analysis of the incident has not yet been completed.

The access passwords for your Robot client account are stored in our database as Hash (SHA256) with salt. As a precaution, we recommend that you change your client passwords in the Robot.

With credit cards, only the last three digits of the card number, the card type and the expiry date are saved in our systems. All other card data is saved solely by our payment service provider and referenced via a pseudo card number.  Therefore, as far as we are aware, credit card data has not been compromised.

Hetzner technicians are permanently working on localising and preventing possible security vulnerabilities as well as ensuring that our systems and infrastructure are kept as safe as possible. Data security is a very high priority for us. To expedite clarification further, we have reported this incident to the data security authority concerned.

Furthermore, we are in contact with the Federal Criminal Police Office (BKA) in regard to this incident.

Naturally, we shall inform you of new developments immediately.

We very much regret this incident and thank you for your understanding and trust in us.

A special FAQs page has been set up at
http://wiki.hetzner....curity_Issue/en to assist you with further enquiries.

перезапускаем апачи, ссш, параноики меняют пасворды на робота. совсем параноики расстраиваются утекшим 3-м цифрам карт.

[olegus]

у адобы недавно украли базу учёток и кое-что из исходных кодов.

 

на хабре полезная статья на тему:

http://habrahabr.ru/post/200272

 

но доставляет таблица:

 

граждане, ну неужели так сложно плюсик затулить в пароль? или любой другой не буквенноциферный символ

[VZH]

смех смехом, а на некоторых годных сайтах "спецсимволы" (в их понимании, не буквы и не цифры которые) не принимают

[olegus]

смех смехом, а на некоторых годных сайтах "спецсимволы" (в их понимании, не буквы и не цифры которые) не принимают

есть такие. и тоже сталкивался. но их немного

[olegus]

«Исследование показало, что массовое выключение комплексов фотовидеофиксации «Стрелка-СТ» началось в 01.00 9 января 2014 года, и к 11.00 утра данные перестали приходить с более чем 90 точек, исправно работающих накануне, 8 января 2014 года», — отмечается в документе.

К 10 января из строя вышли уже 110 из 144 установленных в Московской области камер. Помимо этого, в письме говорится и о причинах коллапса:

После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:

— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.

Что-то мне слабо верится, что менты такие дебилы. Какая винда на фиксаторе?
или попилили очень знатно.

[Dimmi]

Почитайте комментарии на хабре. Там есть комменты и почему винда, и как могли взломать...

[olegus]

Почитайте комментарии на хабре. Там есть комменты и почему винда, и как могли взломать...

оттуда и взято.
но степень дебилизма ментов тогда просто зашкаливает.

Изменено: olegus, 14.01.2014 - 20:27

[Dimmi]

Не стоит огульно бросаться эпитетами. Пока непонятно в чьем ведении находятся камеры, кто ими заведует и кто за что отвечает.

[olegus]

Пока непонятно в чьем ведении находятся камеры, кто ими заведует и кто за что отвечает.

шозабред