Я негодую → PHPShop — не пора ли отправить недопрограммистов мести дворы?
Не так давно ко мне обратились с просьбой помочь с PHPShopом.
Ну то что там ужасы я знал еще по старым постам на Хабре.
В принципе многие и так в курсе. Но пройти мимо просто не мог.
Ну то что там ужасы я знал еще по старым постам на Хабре.
В принципе многие и так в курсе. Но пройти мимо просто не мог.
Я негодую → Конкурс от HP — чудеса в решете
Не совсем негодую, просто остался какой-то неприятный осадок от одной истории, связанной с компанией HP. Косвенно или напрямую — решать вам.
C 20 сентября по 9 октября компания HP проводила на хабре конкурс под названием «Рабочее место мечты». Условия у него были достаточно простые — нужно было всего лишь рассказать, чего жизненно необходимого не хватает на рабочем месте айтишника и хорошенько пропиарить свою идею среди друзей и в социальных сетях. Победитель выбирался исходя из рейтинга — простой суммы всех лайков и ретвитов.
Призы были обещаны аж для 20 лучших идей, в том числе самые вкусные — неплохой ноутбук Probook 4720s и монитор.
Я, толком ни в каких конкурсах не участвующий, собрался занять первое место и забрать ноутбук. Ну, не доверяю я конкурсам, но тут авторитет и хабра, и HP перевесили. Собственно, первый пункт плана удался — нужное количество лайков было набрано достаточно быстро. А вот с реализацией второго возникли трудности.
C 20 сентября по 9 октября компания HP проводила на хабре конкурс под названием «Рабочее место мечты». Условия у него были достаточно простые — нужно было всего лишь рассказать, чего жизненно необходимого не хватает на рабочем месте айтишника и хорошенько пропиарить свою идею среди друзей и в социальных сетях. Победитель выбирался исходя из рейтинга — простой суммы всех лайков и ретвитов.
Призы были обещаны аж для 20 лучших идей, в том числе самые вкусные — неплохой ноутбук Probook 4720s и монитор.
Я, толком ни в каких конкурсах не участвующий, собрался занять первое место и забрать ноутбук. Ну, не доверяю я конкурсам, но тут авторитет и хабра, и HP перевесили. Собственно, первый пункт плана удался — нужное количество лайков было набрано достаточно быстро. А вот с реализацией второго возникли трудности.
Информационная безопасность → Почти идеальная схема мошенничества с использованием webmoney
Хочу рассказать о новой схеме мошенничества в рунете, на которую сам чуть не попался.
Задумали мы с другом купить сайт. На специализированном форуме нашли тему с аукционом, сайт понравился, сделали ставку. Автор темы не указал никаких своих контактов, поэтому предполагалось, что дальнейшая связь победителя аукциона и продавца сайта будет осуществляться через личные сообщения форума. Проходит минут 30 и моему другу в аську пишет продавец сайта, уточняя, действительно ли он хочет купить сайт за названную в теме сумму. Получает подтверждение, после чего предлагает приступить собственно к сделке, не дожидаясь результата аукциона, так как деньги нужны срочно.
Задумали мы с другом купить сайт. На специализированном форуме нашли тему с аукционом, сайт понравился, сделали ставку. Автор темы не указал никаких своих контактов, поэтому предполагалось, что дальнейшая связь победителя аукциона и продавца сайта будет осуществляться через личные сообщения форума. Проходит минут 30 и моему другу в аську пишет продавец сайта, уточняя, действительно ли он хочет купить сайт за названную в теме сумму. Получает подтверждение, после чего предлагает приступить собственно к сделке, не дожидаясь результата аукциона, так как деньги нужны срочно.
Я негодую → О техподдержке HP и заводских дефектах
Приветствую хабрапользователей.
Я являюсь владельцем ноутбука HP DV7 4121er. Хочу заметить что ноутбук позиционируется как мультимедийный с отличным звуком от Beats audio. Сразу после покупки заметил что дребезжит клавиатура при проигрывании музыки на громкости 50% и более.
Я являюсь владельцем ноутбука HP DV7 4121er. Хочу заметить что ноутбук позиционируется как мультимедийный с отличным звуком от Beats audio. Сразу после покупки заметил что дребезжит клавиатура при проигрывании музыки на громкости 50% и более.
Информационная безопасность → Баг в хостинге или как делать деньги из воздуха
Приветствую!
В то время как зарубежные компании платят за баги, Российские говорят спасибо или вообще нечего не говорят, молча исправив найденную другим человеком ошибку.
Хочу поделиться тем что происходило на протяжении августовского дня.
А теперь ближе к делу…
Информационная безопасность → История одного взлома или как пытались увести всё, но не увели ничего
Цель данного топика придать огласке действия мошенников пытавшихся обмануть не не только простых пользователей, но и навредить честным людям, которые вывели их на чистую воду. Злоумышленники боятся огласки и известности, так как это сильно навредит их планам. Публикую этот пост по просьбе друга и основателя проекта macpages.me Наиля Янгазова. Далее повествование идет от его имени.
У меня есть моя основная почта на сервисе MobileMe, который кстати будущим летом уже станет историей. Я был наивен и никогда не использовал сложные, сгенерированные пароли в сети и все было здорово. Однако, в конце 2010 года, работая за компьютером неожиданно получаю сообщение о восстановлении пароля на почте, процедуру сам не заказывал. Естественно, понимаю, что почту хотят увести, но успеваю перед злоумышленником по этой ссылке сам сменить пароль. С тех пор я использую только пароли, сгенерированные софтом, например 1Password на Mac.
Все было нормально до последнего времени — на почте был уникальный пароль с спецсимволами, буквами разного регистра и длиною не менее 10 символов. Подбором такой взломать не каждый ботнет сможет. К тому же такой пароль не был один на все аккаунты — почту, твиттер, панель для домена и т.п.
Предисловие
У меня есть моя основная почта на сервисе MobileMe, который кстати будущим летом уже станет историей. Я был наивен и никогда не использовал сложные, сгенерированные пароли в сети и все было здорово. Однако, в конце 2010 года, работая за компьютером неожиданно получаю сообщение о восстановлении пароля на почте, процедуру сам не заказывал. Естественно, понимаю, что почту хотят увести, но успеваю перед злоумышленником по этой ссылке сам сменить пароль. С тех пор я использую только пароли, сгенерированные софтом, например 1Password на Mac.
Все было нормально до последнего времени — на почте был уникальный пароль с спецсимволами, буквами разного регистра и длиною не менее 10 символов. Подбором такой взломать не каждый ботнет сможет. К тому же такой пароль не был один на все аккаунты — почту, твиттер, панель для домена и т.п.
Вопросы безопасности в веб-технологиях → Теория и практика накрутки голосов
Дисклеймер: настоящий текст не претендует ни на объективность, ни на правдивость, ни на правильность. Все нижеописанное было сделано только «just for fun» и не ради каких-либо призов или поощрений. Скрипты и логика их работы заведомо находятся на уровне быдлокода, я это понимаю и признаю. Замечания принимаются с благодарностью.
Два для назад я наткнулся на конкурс «Canon: Все краски мира». И сразу обратил внимание на простую систему голосования — не надо было не регится, ни вводить капчу, а просто кликать на кнопку «Проголосовать за эту работу».
Собственно, загрузив пару фотографий, я принялся экспериментировать.
1)Можно проголосовать один раз с одного компьютера. Через некоторое время можно проголосовать из другого браузера.
2)При подключении через прокси или впн, или через 3g можно было проголосовать еще раз.
Хорошо, ставим Tor+Vidalia(еще на виндовом компе). Запускам тор — можно голосовать. Перезапускаем — нельзя. Убиваем куки, меняем юзерагент — опять можно. Хорошо.
Открываем исходник страницы, ищем место с кнопкой голосования:
Абсолютно просто. При нажатии на кнопку выполняется запрос konkurs.photonews.ru/work/vote?photo_id=1522
Выполнить его можно с помощью хоть wget:
Два для назад я наткнулся на конкурс «Canon: Все краски мира». И сразу обратил внимание на простую систему голосования — не надо было не регится, ни вводить капчу, а просто кликать на кнопку «Проголосовать за эту работу».
Собственно, загрузив пару фотографий, я принялся экспериментировать.
1)Можно проголосовать один раз с одного компьютера. Через некоторое время можно проголосовать из другого браузера.
2)При подключении через прокси или впн, или через 3g можно было проголосовать еще раз.
Хорошо, ставим Tor+Vidalia(еще на виндовом компе). Запускам тор — можно голосовать. Перезапускаем — нельзя. Убиваем куки, меняем юзерагент — опять можно. Хорошо.
Открываем исходник страницы, ищем место с кнопкой голосования:
<fоrm action="/work/vote" method="post">
<inрut type="hidden" name="photo_id" value="1522" />
<inрut type="submit" name="vote" value="Проголосовать за эту работу" />
</fоrm>Абсолютно просто. При нажатии на кнопку выполняется запрос konkurs.photonews.ru/work/vote?photo_id=1522
Выполнить его можно с помощью хоть wget:
wget -O /dev/null --referer="http://konkurs.photonews.ru/work/show/1522" ttp://konkurs.photonews.ru/work/vote?photo_id=1522eBay → Как я возвращал 530$
Всем доброго времени суток. Смотрю, на хабре мало освещены вопросы возврата денег в случае «кидалова» продавцом или каких-то других случаях. Постараюсь исправить это на собственном примере. В общем, обо всем по порядку.
История эта произошла со мной еще осенью недалекого 2010 года. Как раз на прилавках магазинов появился весь такой из себя Samsung Galaxy S i9000. Цена его меня не устраивала совершенно, и тут вдруг друг, который уже давно знаком с аукционом ebay, заказывал много, от ненужных безделушек до дорогой электроники, и никогда не имел проблем с продавцами и получением товара. Как раз через него заказал себе этот аппарат другой наш общий друг. И я поддался его уговорам приобрести Galaxy на ebay. И это была моя первая покупка…
История эта произошла со мной еще осенью недалекого 2010 года. Как раз на прилавках магазинов появился весь такой из себя Samsung Galaxy S i9000. Цена его меня не устраивала совершенно, и тут вдруг друг, который уже давно знаком с аукционом ebay, заказывал много, от ненужных безделушек до дорогой электроники, и никогда не имел проблем с продавцами и получением товара. Как раз через него заказал себе этот аппарат другой наш общий друг. И я поддался его уговорам приобрести Galaxy на ebay. И это была моя первая покупка…
Информационная безопасность → Бумажные спамеры освоили базы данных
Что-ж, уважаемый хабражитель, если раньше, ты мог встретить разного рода кидал, работавших с безликими прохожими в метро или на вокзале, то с недавних пор они освоили компьютеры, электронные базы данных, цветную полиграфию и прочие компьютерные блага для рассылки именного бумажного СПАМа, они кладут в твой личный почтовый ящик в подъезде оформленные цветные брошюры и рекламные материалы лично для тебя (и твоих родителей), с указанием всех реквизитов, ФИО и прочего, чтобы втереться в доверие. Чего ждать от хорошо оснащённых спамеров-кидал? Как они зарабатывают и как уберечься от них? Рассмотрим на примере. (Фото осторожно трафик)
Электронная коммерция → Сайт и боты М-Видео
Автоматизация отзывов покупателей, на примере сайта М-Видео.
Сегодня искал по интернету на подарок фотоаппарат. Думаю, дай приценюсь да и посмотрю характеристики, зашел на сайт М-видео, отобрал несколько моделей. Все хорошо, но решил еще почитать отзывы покупателей, иногда это бывает полезно. Но при прочтении отзывов меня преследовало ощущение, что я где-то это недавно читал.
www.privetsochi.ru/blog/7028.html.
p.s. оформление топика конечно страдает, но топик просто не мой, и думаю читать в авторском варианте его будет интереснее :)