И вот уже два года прошло!

14 комментариев

Сегодня этому блогу исполняется два года. Собственно и что? Да ничего) Просто это приятное событие для меня, которым мне бы хотелось поделиться с вами.

И да, опять та же самая картинка ;)

Честно говоря с предыдущего дня рождения блога для меня время пролетело очень быстро, и, оглядываясь на этот год, заметил, что в общем то за этот период опубликовал я не очень много материала, за что мне очень стыдно, надеюсь вы мне это простите)

Но как говорится «это лучше чем ничего», поэтому кратенький обзор лучших статей смотрите под катом.
Читать далее →

Удобная обертка PDO

13 комментариев

Выкладываю на ваш суд свой класс-надстройку над стандартным PDO. Писался и совершенствовался он с каждым проектом, и содержит все мои изменения суммарно.

Ссылка на GitHub (обновлено 26.06.2016)

Данное расширение добавляет следующий функционал:

  • Цепочки вызовов
  • Аналоги функций из pear::db
  • Показать сформированный запрос
  • Функции для подсчета статистики запросов
  • Дополнительные функции
  • Дополнительные опции
  • Другие изменения

Читать далее →

Как хранить IPv4 в БД

10 комментариев

Как ни странно, но многие разработчики до сих пор хранят ip адрес в базе плейн текстом, что вобщем то совсем непрактично.

На самом деле адрес IPv4 удобно хранить в виде беззнакового int 32. И в этой кратенькой статье я вам расскажу о том, как это делать и какие неоспоримые преимущества это дает. Я думаю, этот материал будет полезен многим.

Читать далее →

UPS, заткнись!

3 комментария

powercom spider SPD-850uКто не бросал эту фразу вслух, когда начинал пищать ИБП при отключения света?)

Сегодня вобщем имел счастье проснутся ночью от противного писка UPS (как вы догадались — ночью нам отключили свет). Этот писк то и среди дневного шума можно назвать истошным, а ночью… Кароче, приятного мало.

Да, в пациенте есть функция типа Green Power, которая отключает UPS при отсутствии нагрузки на него. Но до отключения он чего то ждет аж 4 минуты, и только потом, я так понимаю, убедившись что нагрузки нет, отключается. А 4 минуты истошного вопля слушать нет желания даже днем.

Собственно модель — Powercom spider SPD-850u. В целом неплохой ИБП (если бы не поставляемый вместе с ним софт, но это отдельная песня, интерфейс можно заценить здесь, от которого меня чуть не вырвало), со скачками напряжения справляется, нагрузку держит.
Читать далее →

Распознавание KCaptсha

13 комментариев

Краткое отсутпление: статья содержит теоретическое описание алгоритма взлома данной капчи. К сожалению, предложенный алгоритм так и не был реализован на практике…

Когда то давным-давно (наверное полгода-год назад) я обещал опубликовать эту статью. И вот наконец — свершилось! Я ее публикую :)

В данной статье, как я говорил выше, вы не найдете практической реализации данного алгоритма. Но публикую я ее с целью, что некоторые из предложенных идей может быть кому-нибудь, когда-нибудь помогут. Почему так подробно? Потому что когда то я взялся за задачу предложить описание алгоритма распознавания оной. Алгоритм был передан заказчику, но с реализацией чего то не сложилось… Хотя ладно, хватит отступлений.

Так kcaptcha — довольно известная реализация капчи на PHP, гуглится на первой странице по запросу «капча», и выглядит следующим образом:

2

Является довольно сложной капчей, так как используются сильные искажения, и, дай бог памяти, по-моему разные шрифты (не помню уже точно). К сожалению, капча не содержит каких-либо видимых уязвимостей.

Статью я предлагаю вам в том виде, которая отдавалась заказчику, поэтому возможно вас удивит немного другой стиль изложения. По поводу морально-этических норм — все в порядке, не переживайте, прошло уже более двух лет, это было обговорено.

Содержание

Введение
1) Приведение к черно белому виду
2) Выделение фрагмента с кодом
3) Предварительная обработка
4) Разбиение картинки на фрагменты
5) Поиск ключевых узлов
6) Сравнение с базой масок
Заключение

Итак, поехали… (далее очень много букаф и картинок)

Читать далее →

Осторожно, JoomlaPortal.Ru похоже был взломан!

9 комментариев

7Вот такой вот желтый заголовок, да. А сама статья о том как был найден трой в архиве, который предлагают скачать с данного портала.

Небольшая предыстория. Не так давно ко мне обратился один знакомый, с просьбой провести аудит пары сайтов на joomla по причине, того что эти сайты переодически дейфесят. На обоих сайтах стояла одна и таже версия джумлы, с одинкаовым набором плагинов. Версия — 1.5.15, конечно старовата, но не суть.

Первым делом я решил занятся проверкой на бекдоры и шеллкоды. Для этого скачал архив с голой джумлой этой версии с данного сайта JoomlaPortal.Ru, а также еще откуда то (не помню уже точно с какого сайта) версию с кучей предустановленных плагинов.

Продолжение детектива читайте под катом
Читать далее →

Небольшое обновление…

3 комментария

121367Захотелось чего то нового в своей жизни и пришел к выводу что надоел мне тот страшный дизайн блога, и я вот решил поставить более легкую тему.

Дизайном на хабр похоже, конечно) Но мне нравится. Надо правда будет кой чего в ней подправить, но в целом имхо самое то.

А по теме… пока у меня творческий кризис, и я не знаю о чем писать, но не переживайте, это временно)

Почему TOR безопасен?

78 комментариев

tor_013Нет, я не работаю в органах и в отделах «К» =)

Для чего эта статья? Для того чтобы популязировать TOR, чем больше участников тем лучше каждому из нас.

Не знаю с чего, но большинство людей считают TOR чем-то бессмысленно-бесполезным в плане использования его для обеспечения анонимности. Но… Так для затравки… До сих пор нет еще ни одной новости о поимке хакера, использующего TOR. Прецедентов нет. Это может говорить о том что это либо невозможно, либо возможно, но не афишировалось. На данный момент я склоняюсь к варианту почти невозможно. И в этой статье я попытаюсь вас убедить согласиться со мной.

Самые наблюдательные из вас заметят, что даже в википедии описан способ с помощью которого можно вычислить пользователя… Но есть еще одно НО. Это единственная описанная возможная атака, которая работает лишь в лабораторных условиях. Но об этом дальше.
Читать далее →

Яндекс. ТИЦ 10. Ура!

8 комментариев

Ну вот наконец яндекс, спустя полтора года, очухался и я получил ТИЦ 10
tic_10_intsystem_org
Правда, как оказалось, апдейт ТИЦ был аж 10 дней назад, и я его пропустил, хотя не скажу что я слежу за апдейтами. В общем то это мало что меняет. Но это можно назвать значимым событием для этого блога =)
Читать далее →

Асимметричное шифрование. Как это работает?

177 комментариев

cryptoМало кто знает как именно работает асимметричное шифрование. К примеру есть люди которые не считают протокол https какой-либо адекватной защитой передаваемых данных. И как правило на попытку убедить в обратном, они отвечают что-то в духе «если мы передаем зашифрованные данные, то мы должны сказать как их расшифровывать, а эту информацию можно перехватить и, следовательно, расшифровать данные». А на аргументы, что это не так и в основу положено асимметричное шифрование, поступает ответ «Ну и что?».

Ладно, я понимаю, знать все тонкости реализации асимметричного шифрования нужно далеко не всем. Но общий принцип работы, я считаю, должен знать каждый, кто как-либо связан с компьютерами.

Хочу вынести суть данного поста в эту аннотацию: Запомните, асимметричное шифрование безопасно, естественно при выполнении всех условий. И чтобы доказать это я попробую описать алгоритм понятным языком, чтобы каждый смог понять, что он безопасен. Встречайте Алису, Боба и Еву и передачу их секретного сообщения под катом.
Читать далее →