How to become an author
Search
Write a publication
Pull to refresh
-4
Karma
0
Rating
abrwalk @abrwalk

User

Send message
Profile Publications Comments 187Bookmarks 223
Как оплатить VPN криптовалютой

Не вижу большого смысла в single-vpn (когда entry и exit ip одинаковые) с точки зрения анонимности (не мне вам рассказывать как работает этот threat). Но у вас оно именно так, когда я тестил. Впринципе, даже не обязательно делать мультихоп в другую страну, достаточно выдавать на выходе ip из другой подсети / as уже будет шоколадно.

Total votes 3: ↑2 and ↓1+1
Look
Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках

А как же QUIC

This comment wasn’t rated yet0
Look
Админ jabber.ru выявил MITM-атаку, проводимую на сервис в сетях немецких хостинг-провайдеров Hetzner и Linode

[передумал]

This comment wasn’t rated yet0
Look
Админ jabber.ru выявил MITM-атаку, проводимую на сервис в сетях немецких хостинг-провайдеров Hetzner и Linode
CAA 0 issue "letsencrypt.org;validationmethods=dns-01"

Нет большого смысла прописывать accounturi вместе с validationmethods=dns-01, т.к если вражина умеет редактировать DNS, то и аккаунт он сменит. Разве что ваш провайдер умеет выдвать API-ключи на редактирование конкретно TXT (или конкретно _acme-challenge.example.com), или же запрещает изменять CAA по апи, но я такого не встречал.

P.S. С точки зрения "плохого хостера", HTTP-способ получается даже безопасней (при наличие CAA записи с аккаунтом, именно так, как вам показали выше). На сервере не хранится dns api key, и при физическом доступе к нему, CAA изменить не смогут.

Total votes 4: ↑2 and ↓20
Look
Как получить доступ к chatGPT в России
This comment wasn’t rated yet0
Look
Скрапинг современных веб-сайтов без headless-браузеров
Ох вдсина, уже забанил несколько подсетей ваших за скрапинг. Что дальше, будете рекламировать как эффективно дудосить с ваших серверов?
Total votes 4: ↑1 and ↓3-2
Look
Шифрование данных на виртуальном сервере
Одна платформа виртуалок берет статью с сайта другой платформы виртуалок, и постит в своем рекламном блоге, без какой-либо аттрибуции.

Интересно, кто поставил минус…
This comment wasn’t rated yet0
Look
Шифрование данных на виртуальном сервере
Для Linux здесь просто перевод туториала с ДО www.digitalocean.com/community/tutorials/how-to-use-dm-crypt-to-create-an-encrypted-volume-on-an-ubuntu-vps
Total votes 1: ↑0 and ↓1-1
Look
Подделка серверных запросов, эксплуатация Blind SSRF
Спасибо за ссылки, для себя нашел что PHP-шные флаги фильтрации IP пропускают IPv6/IPv4 Address Embedding

filter_var('127.0.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) // return false

filter_var('0000::127.0.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) // return true

filter_var('0:0:0:0:0:ffff:127.0.0.1', FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE) // return true
Total votes 2: ↑2 and ↓0+2
Look
Väterchen Frost или шестизнак для Хабра
Думал про Аську…
Total votes 5: ↑5 and ↓0+5
Look
Mozilla выявила опасность нулевого дня и призвала пользователей обновить браузер
Потому что новость недельной давности.
Total votes 1: ↑1 and ↓0+1
Look
Приготовься к введению в России социального рейтинга
Достаточно заблокировать third-party cookies.
This comment wasn’t rated yet0
Look
Приготовься к введению в России социального рейтинга
Если все так, почему их не выпилят из стора по признаку шпионского ПО?
Total votes 2: ↑2 and ↓0+2
Look
Греф пообщался с Игорем Сысоевым и надеется, что конфликт Rambler и Nginx будет решен в досудебном порядке
Что касается первого названного вами дела (это про Rambler против Nginx), мне кажется, что исторически была совершена ошибка. Оказывается, что была конфликтная ситуация, когда мы приобретали долю в компании „Рамблер“. И эта ситуация не была задекларирована как конфликтная, хотя по условиям „due diligence“ в компании „Рамблер“ обязаны были задекларировать все подобного рода вещи. Поэтому Сбербанк не знал даже о существовании этого конфликта, и мы узнали только по факту его обнародования
Собственно, все и оказалось так, как рассказала госпожа Латынина уже черз 2 дня после случившегося, пока АйТишники перебирали версии и пытались ссылаться на законы, защиту опенсорса, аналогии с SCO, и прочую туфту.
Total votes 1: ↑0 and ↓1-1
Look
Эксперты по кибербезопасности опубликовали список из двухсот самых используемых паролей 2019 года
Теперь мы знаем, что у вас KeePass.
This comment wasn’t rated yet0
Look
Microsoft создаёт новый язык программирования, основанный на Rust
Тоже самое и с другой «уникальной разработкой» github.com/MicrosoftEdge/MSEdge
Total votes 9: ↑2 and ↓7-5
Look
Как послать провайдера подальше, и включить DNS по HTTPS в любом браузере
У меня не завелось, пробовал через cmd и через бар totalcmd (там хватает места). Dns leak test говорит что стоят гугловые днсы (как в системе). проверял тут browserleaks.com/ip

А в Firefox-е же при включенном DoH — только один IP — Cloudflare.
This comment wasn’t rated yet0
Look
Как и чем обеспечить приватность и безопасность. Обзор инструментов 2019 года
Некоторое время назад слышал о частичной блокировке Protonmail. Как сейчас?
This comment wasn’t rated yet0
Look
Эксперты Positive Technologies выявили попытки массовой эксплуатации критически опасной уязвимости в Confluence
Ради пиара компании и чсв среди коллег.

И каждый раз одно и тоже, постреакция как на снег в ноябре у коммунальщиков.
Total votes 1: ↑1 and ↓0+1
Look
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud
Все уже забыли о Password Safe? Тем не менее он до сих пор живой, и старина Шнайер на этой волне проверок заметил что его балалайка пароли в плейн тексте не хранит www.schneier.com/blog/archives/2019/02/on_the_security_1.html
This comment wasn’t rated yet0
Look
BackHere
1
23 ...
910

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr