Не только XSS…

Последнее время многие обращают внимание на уязвимости ПО, используемого в банковском секторе: в частности, недавно прошумела новость об уязвимостях класса XSS на веб-сайтах различных банков. Общественность негодует, и СМИ шумят. Но ведь банки богаты не только веб-составляющей. Начиная с конца 2000-х я собирал уязвимости в модулях ActiveX, которые банки гордо раздают своим пользователям, а именно клиентам системы дистанционного банковского обслуживания (ДБО). Раз в год я брал одну или две системы и ковырял их. Начиная просто так, любопытства ради (начал это дело, еще будучи сотрудником банка) и продолжая уже из исследовательского интереса. В итоге за 3–4 года я выявил уязвимости в системах от таких производителей, как BSS, Inist, R-Style, ЦФТ. Под катом находится информация об одной такой уязвимости. Большая часть описания уделена созданию простенького эксплойта для выполнения произвольного кода на стороне клиента (Windows7, IE +DEP/ASLR). Возможно, это будет полезно тем, кто хотел бы понять принципы эксплуатации старых ‘strcpy’ багов и создания ROP-эксплойтов.

Этой истории уже почти год, однако после недавнего общения с пригласившим меня на хабр andorro я все же решил выложить этот текст на Хабр. Тема как мне кажется достаточно актуальна — как бесплатно продолжить обучение зарубежом. Сейчас я учусь в аспирантуре Университета Мельбурна (Австралия) на факультете информационных систем. Надеюсь, мой опыт будет интересен и полезен.



Идея сделать карьеру в науке возникла у меня в январе 2011 года. На тот момент я уже был аспирантом ВШЭ, куда поступил в ноябре 2010, однако вариант ухода в науку с возможностью заниматься ей 2-3 часа после работы не устраивал совсем. Перед глазами у меня были примеры моих одногруппников и однокурсников, которые не особенно выделяясь во время учебы, уехали получать PhD в Швейцарию, Великобританию и США, получая при этом стипендии/зарплаты, сравнимые с доходами программистов 1-3 годами опыта. С этого момента я решил проследовать их путем.

Все знакомы с css параметром border, но есть ли вещи, которые мы не знаем о нем?

Мы подумали и ответили для себя на этот вопрос утвердительно, поэтому предлагаем оценить подборку бесплатных программ, которые могут пригодиться администратору в его повседневной работе. Все эти программы и многие другие разработаны в компании NetWrix для целей аудита изменений, управления доступом, мониторинга систем и безопасности.

Итак, далее приведен список из 10 бесплатных программ, которые помогут упростить работу системного администратора. Скачивайте и пользуйтесь!

Сегодня решил поделиться с вами своими материалами по автоматизации работы в photoshop. А именно это тот стартовый шаблон с которого я начинаю делать любой дизайн сайта.
Подправил, добавил, оформил в виде приятного продукта под названием — StartPSD.
Можно скачивать, редактировать, пользоваться на здоровье!

Встречайте.

По традиции собирательный пост со всеми найденным на просторах Интернета сайтами и первоапрельскими нововведениями на них. Пополняемый.

Для начала те ресурсы, что обнаружил лично:

• форум студгородка НГТУ hostel.nstu.ru отображается верх тормашками: картинка;
• компьютерный магазин DNS известил о приеме на работу знаменитого в рунете китайца: картинка;
• QIP поддержал переворот Хостела: картинка;
• Яндекс-Почта так и манит зажечь бикфордов шнур, который приводит к взрыву: картинка;
• Из новостей на Кинопоиске стало известно, что Сталлоне теперь Сталлоун, а ДиКаприо устроит революцию в России: картинка;
• NoNaMe-Club теперь называется… А, впрочем, сами прочитайте: картинка;
• Связной предлагает «вспомнить товары из прошлого и взглянуть на технику будущего»: картинка;
• Баш заполонили котики и картинки других животных: картинка;
• Рутрекер будет брать деньги со своих посетителей: картинка;
• на crazys.info выложен рецепт собачатины по-студенчески: картинка;
• АвтоВАЗ выпустит суперкар Gorizont: картинка;
• Нигма теряет буквы в строке поиска. Они буквально валятся оттуда: картинка;
• Советы сменились на вредные: картинка (ОСТОРОЖНО, мат!)
• Логотип и пункты меню Шортиков теперь на иврите: картинка.

Все вы, конечно, уже в курсе, что Google Chrome совершил прорыв в области многозадачности и разработал технологию Multitask.

Основным недостатком технологии является то, что поддержку технологии нужно добавлять вручную на каждый сайт. Теперь это стало совсем просто:
<script src="https://raw.github.com/Yavanosta/Multitask/master/multitask.min.js"></script>

Посмотреть:

• Описание
• Демо

Первоапрельский анекдот рассказывает компания UniSender:

Дорогой мистер Джонс,

Мы заметили, что Вы давно не покупали никаких презервативов в SpiffyMart (последний раз это было 8 недель назад).

К тому же прекратили покупать предметы женской гигиены, но стали больше покупать замороженной пиццы и обедов быстрого приготовления.

Из этого ясно, что миссис Сандерс покинула Вас.

(Может, это и к лучшему – она ведь покупала такие дешевые шампуни, которые явно не добавляли ей привлекательности).

База данных почтового отделения подтверждает, что она сменила свой адрес.

Примите наши соболезнования. Мы полагаем, что горяченькое порно-видео поможет Вам пережить этот стресс. Если Вы чувствуете себя одиноким – просмотрите наш каталог.

Купите DVD не откладывая и мы добавим один диск бесплатно!

Искренне Ваш,
Менеджер по сбыту.

P.S. Помните ту блондинку, которую Вы угощали в прошлую субботу двойным мартини в баре O`Dougles? Забудьте о ней! Она уже много месяцев чем-то инфицирована и является постоянным клиентом аптеки Acme Pharmacy. (Ее домашний компьютер в одной сети с нашим). И неизвестно, что можно от нее подцепить. А наши видеокассеты совершенно безопасны.

Прохожу в пятницу мимо садика, а там разучивают стишки для малышей – про чумной бунт, Петра Первого и броненосец «Потёмкин»! Верите?

Правильно, в нашем фольклоре такого нет. А в англо-американском есть, и это nursery rhymes. Если мы посмотрим на них вооружённым глазом, то увидим хорошо замаскированную сатиру. За овцами и радугой маячат одиозные исторические персонажи, болезни, войны и прочие нерадости простого народа.
При этом в русскоязычные переводы большинство скрытых лулзов так и не попало.
Пора восстановить справедливость!

С вирусами стало сложно. С эксплойтами сложно. Антивиры помогают конечно, но машину грузят, да и надежность срабатывания не позволяет расслабиться. Но это еще ладно, вирусы это внешние факторы. А сама операционка? Раздел winsxs почистить невозможно (я нашел всего одну полурабочую тулзу) растет он по 1 гигу в месяц и размер его ввиду сплошных ссылок — сплошное же вранье. Реестр полон грязи от всевозможных левых, полулевых и очень даже правых программ. И качественно зачистить его тоже никто не может.

Однажды я понял, что лучше не будет, это технология. Регулярные чистки не помогают, антивирусы молчат. Пришлось искать другой выход. С год назад выход был установлен и опробован. Тоже, в общем технология, одним действием дело не ограничивается. Но один раз настроив — таки да можно реально расслабиться. Ничего принципиально нового, у меня просто хватило терпения довести дело до конца. Дальше — описание.

В ответ на топик «В комнате с белым потолком».

Введение

В топике было предложено эффективное решение для устранения некоторых проблем эникеем. Дополним и означим их списком:

• Последствия работы вирусов, а, иногда, и последствия борьбы с вирусами приводят к состоянию системы, в котором она «недолечена» или «недочищена»;
• Слабое железо или жадность не позволяет использовать серьезные антивирусные пакеты;
• Ошибки пользователей или специализированных программ приводят к неменьшему ущербу, чем вредоносные программы (случай, когда у программы сложно забрать рута, а работает она не очень оптимально);
• Система подвержена естественному (для нее) «замусориванию» со временем;
• Ошибки администратора системы может приводить к серьезным последствиям (напр., неудачная попытка обновиться);
• Отсутствие автоматизированной системы для резервного копирования (напр., есть Acronis, но не сетевой);
• и прочие ...

В этой статье я хочу исследовать расход памяти у массивов (и значений в целом) в PHP используя следующий скрипт в качестве примера, который создаёт 100 000 уникальных целочисленных элементов массива и в конце измеряет количество использованной памяти.

Я думаю, очень много людей думало над тем, чтобы сделать свой эмулятор терминала на PHP, и обычно останавливались на решениях вроде следующего:

<?php echo '<form><input name="cmd" /></form>'; if(isset($_GET['cmd'])) system($_GET['cmd']);

Конечно же, такое решение вызывает целый набор проблем, самая незначительная из которых — это то, что ошибки на экран не попадают. Есть и намного более значительные вещи, например запуск vi просто «подвесит» выполнение команды и придется открывать новую консоль и писать killall vi. И что уж точно не получится сделать, так это выполнить команды ssh или sudo, которые требуют чтения пароля прямо с терминала. Я постараюсь показать способ, с помощью которого можно устранить большую часть описанных выше проблем.

Что будем писать

В прошлой статье мы писали простенький эмулятор терминала на PHP. Я думаю, теперь время написать что-нибудь более серьезное, на вебсокетах. Какой язык использовать для работы с вебсокетами..? Питон..? Руби..? JavaScript..? Нет! Раз уж зарелизился Go 1, давайте на нём и напишем ;). Я постараюсь не повторяться и не писать сюда целиком код. Я приведу лишь интересные, на моей взгляд, фрагменты.

Демо

Спасибо пользователю Aleks_ja за возможность посмотреть эмулятор терминала в действии (нужен браузер с последней версией вебсокетов — например это Firefox 11 или последний Chrome). С первого раза оно может не подключиться, если демон не успеет стартовать за 100 мс — попробуйте сначала обновить страницу.



Исходный код веб-терминала доступен на гитхабе. Компилировать вебсокет-демон необходимо самостоятельно (командой go build) — это небольшая мера защиты от тех, кто любит «повзламывать» хостеров ;).

Постоянно читаю хабр, но из-за январского отпуска мимо меня прошла статья «Ребенок в семье гика или у нас свой подход». И только сейчас совершенно случайно наткнулся на неё в поисковике. Замечательная статья, автору огромный плюс!

Там было такое предложение: “Многие покупают радионяню – такую радиостанцию, включающуюся от звука. Так вот, нафиг эту радионяню. Раз вы сидите на хабре, у вас наверняка есть роутер, а значит, самым оптимальным вариантом будет веб или IP-камера. А если добавить инфракрасную подсветку, то можно смотреть за ребенком и в темноте. Опять же можно время от времени подключаться с планшета и мониторить ситуацию.”
А ведь он прав! В топку обычные радионяни!

Чтобы освоить азы Web программирования, я решил написать HTML5 игру — головоломку под названием Triplex (www.quadpuzzle.ru). Написать игру для себя и для друзей — полдела. Захотелось довести проект до ума, сделав из игры продукт для широкого круга пользователей. Насколько получилось — судить вам.

    Правила игры просты. На игровом поле разложены фигуры из квадратиков. Цель игры — уложить все фигуры в указанный прямоугольник. Вращать можно только одну фигуру, помеченную кружком, если она есть. Решение в каждой задаче существует и единственное.

                        

Для реализации автозапуска в Linux написано уже немало и на разных языках, но приходится искать, потому постарался свести большую часть тут. Здесь не рассказывается полностью весь процесс с нуля, но предоставлено достаточно информации и ссылок, чтобы сделать атоматический запуск программ в Linux реальностью.

Метод недопустимой операции:
Разделить кошку на ноль,
после чего она станет бесконечно большой,
так что её будет невозможно упустить.
[АбсурдопедиЯ]

Пытаясь найти проблему с производительностью относительно простого кода, я вспомнил несколько нелепых методов решения, описанных на Абсурдопедии, для задачи поиска черной кошки в темной комнате. Как ни странно, мне очень помогло последовательное использование трех методов, которые можно найти по ссылке: Прагматизм, Метод дихотомии и Метод тыка.

Итак, имеем задачу последовательной перестановки байтов в каждом слове массива (big-endian <-> little-endian) и суммирования всех слов в одно (reduction). Оставим пока в стороне задачу распараллеливания, ибо ее решение близко к тривиальному, и для нас пока не представляет интереса.

 

С появлением HTML5 у нас появляется много новых и интересных возможностей. Позволяющих создавать еще более качественные приложения.

Например, File API. Доступ к файлам клиента довольно удобная штука. Мы можем к примеру заполнить форму используя информацию из выбранного пользователем файла:

• Заполнить форму об аудио-файле из тегов
• Заполнить форму о фото из EXIF