информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
 Apple случайно превратила FaceTime... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / блог
БЛОГ
главная
архив
гаджеты
об авторе





айфоннобрутфорсное
18.03.16 21:50 // оригинал
У ребенки что-то пошло не так при обновлении прошивки на айфоне, решили восстановиться из бэкапа. Тут-то и выяснилось, что он запаролен, причем она утверждала, что отродясь пароля на него не ставила. Поиск выдал несколько веток со стонами аналогичных страдальцев, разбавленных радостными воплями о том, что удалось вспомнить/восстановить, причем паролями оказывались самые разные вещи - от первого пин-кода до пароля администратора на компе. Многие из пострадавших были уверены, что iTunes сам каким-то коварным образом решил взять первый попавшийся пароль из использованных. Лично мне больше понравилась версия, что люди принимали запрос о пароле на бэкап за что-то еще и вводили то, что считали нужным в тех условиях. Что и объясняет столь большой разброс.

Пробовать привычные пароли, привычные составные части паролей и их комбинации быстро надоело, поэтому набросал скрипт, формирующий все возможные размещения из N по 1..M, где N - число этих самых возможных составных частей, а М решил ограничить тремя. На выходе получался приятный словарик из нескольких десятков тысяч слов, обрабатываемый взломщиком бэкапов за несколько минут. И тут, как выяснилось позже, допустил ключевую ошибку - всякие очевидные хитрости типа "напишем слово в другой раскладке" воспроизводились вручную, хотя и это было бы легко автоматизировать. Исчерпав все возможные комбинации, уже совсем от безысходности запустил на рабочей машине брутфорс на семисимвольные пароли из латиницы в нижнем регистре и цифр. Смешной вариант, но и он на скорости 10-15 тысяч вариантов в секунду обещал работать 11 недель.

Совершенно не рассчитывал на успех, но результат получился на удивление быстро, всего за несколько дней (и было бы еще быстрей, не выпендривайся я с цифрами). Разумеется, паролем оказалась едва ли не единственная пропущенная комбинация из английского слова, транслитерированного кириллицей и набранного в английской раскладке. К счастью, всего из 6 букв.

теги: iphone  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


питоннокривое
12.03.16 19:00 // оригинал
Чтобы набить руку, перетащил вспомогательные скрипты рабочего проекта с перла на питон. В процессе местами порадовался, местами исплевался. Некоторые вещи сперва привели в полное недоумение, окончательно с ними разобрался, пока писал этот поначалу еще более гневный пост, но даже после прояснения причины они оставили ощущение крайней неудовлетворенности и полной кривизны.

Ну ладно, я смирился с тем, что raw strings не помогают в случае последнего '\' в строке (да, действительно, в такой строке может встретиться внутренний ', который нужно эскейпить, и различить две ситуации с \' невозможно). Смирился и с тем, что в подобной ситуации в случае регекспа один заменяемый слеш приходится изображать четырьмя. Но полной неожиданностью стало то, что та же фигня творится и со строкой замены, т.е. со вторым параметром sub.

Т.е. вполне ожидаемо, что print (re.sub('a', '\n', 'a a a')) превратит три "а" в три перевода строки. Менее очевидно, но то же самое происходит при print (re.sub('a', r'\n', 'a a a')). По той же логике print (re.sub('a', '\\', 'a a a')) выдает ошибку и приходится использовать print (re.sub('a', '\\\\', 'a a a')). Похоже, что это сделали ради обработки всяких \1, из-за которых и строку замены стали обрабатывать аналогично шаблонной, другого объяснения я найти не могу.

Что гораздо более неприятно, та же ерунда происходит, если эти слеши пришли в переменной, которая может использоваться и в других местах, где лишний слеш совсем ни к чему (какая-нибудь path = r'path\to\file', которая той же print выводится as is). И это уже заметно ломает поведение при переносе кода с перла - получается, что перед отправкой в регексп такую переменную нужно дополнительно обрабатывать. Причем re.escape тут, к сожалению, не помогает, поскольку портит другие символы. Небольшим утешением стало то, что подсовывание функции/лямбды ситуацию вроде бы лечит: print (re.sub('a', lambda m: '\\', 'a a a')), хоть возвращает она в точности ту же строку.

Полный демонстрационный код, закомментированы неработающие строчки:

---------------------
import re

a = 'a a a'
sl = '\\'
n = r'\n'

print (sl, n)

print (1, re.sub('a', r'\n', a))
print (2, re.sub('a', '\n', a))
print (3, re.sub('a', n, a))
print (4, re.sub('a', lambda m: r'\n', a))
print (5, re.sub('a', lambda m: n, a))

print (6, re.sub('a', '\\\\', a))
print (7, re.sub('a', lambda m: '\\', a))
print (8, re.sub('a', lambda m: sl, a))

# print (re.sub('a', '\\', a))
# print (re.sub('a', sl, a))
---------------------
Аналогичный код на перле выдает вполне предсказуемый результат:
$a = 'a a a';
$n = '\n';
$a =~ s/a/$n/g;
print $a;

теги: программизм  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


онлаймонеинтерактивное
06.03.16 01:55 // оригинал
1. Заходим в новости Онлайма и видим анонс про "Увеличение количества HD телеканалов в основных пакетах" от 1 февраля.
2. Видим почти идентичный анонс от 18 февраля уже про "Увеличение количества HD телеканалов в основных пакетах Интерактивного ТВ".
3. Решаем, на фига платить дважды, звоним в поддержку, отключаем архивный HD на цифровом ТВ (уточнив у оператора, действительно ли все так).
4. После полуночи обламываемся и обнаруживаем в таблице каналов две колонки, из которых видно, что то ли ребят перед 18 февраля задушила жаба, и они решили добавить HD лишь к нафиг никому не нужному интерактивному ТВ, то ли жаба была там с самого начала, но 1 февраля забыли, что у ЦТВ пакеты называются точно так же, и поэтому пришлось выпускать уточняющий анонс.
5. Думаем, подключать ли заново уже не архивный HD за те же 300 рублей в месяц, или считать их за...
6. ...PROFIT?

теги: криворучки, onlime  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


полубеспамятное
21.02.16 23:51 // оригинал
Кафедральный как бы сервер (по нынешним временам с его задачами справился бы любой приличный NAS), которым последние два года успешно подрабатывала позапрошлая домашнерабочая машина девятилетней давности, на днях решил не пережить очередное отрубание питания в нашем корпусе. Симптомы - крутящиеся вентиляторы, черный экран, отсутствие писка (хотя тут не было уверенности, что там еще осталось кому пищать), как-то подозрительно напоминающие эпопею с реанимацией биоса, случившуюся с этой же системой. После традиционных танцев с перетыканием из соседней машины блока питания и видеокарты подозрения направились в сторону материнской платы или процессора (что с учетом возраста машины означало махнуть на нее рукой), но под конец все-таки решил проверить память (сейчас уже самому странно, что начал не с нее). Выдергивание всех планок привело к греющему душу гневному писку, ну а поиск накрывшейся планки был уже минутным делом.

Конечно, три двухгиговые планки вместо четырех это уже не совсем то, но память там DDR2, а в кафедральных завалах остались только гигабайтные, так что решил, что и так сойдет. Однако после перезагрузки сервер показал не ожидаемые 6, а всего лишь 3 гигабайта. Еще несколько перетыканий - и стало понятно, что планки размером больше гигабайта воспринимаются системой как гигабайтные. Удивительные симптомы, впервые такое вижу. То ли накрывшаяся планка как-то своеобразно унесла с собой кусок контроллера (или наоборот), то ли так проявляется просевшее питание (что все равно странно). Пришлось забить банки четырьмя гигабайтами и поднять по соседству бэкап-контроллер, чтобы не оказаться внезапно у разбитого корыта.

теги: железки  |  обсудить  |  все отзывы (2)  |  обсудить в LJ


замыкая круг
16.12.15 02:25 // оригинал
При просмотре десятой серии второго сезона Фарго полезно вспомнить, что босса синдиката из Фарго, который появился в шестой серии первого сезона, и которого в седьмой серии того же сезона убил Малво, звали мистер Триполи. Моисей Триполи, как выяснилось. Восхитительный твист, он таки получил свою империю. А еще стоит оценить первое появление Рэнча и Намберса.

теги: кино  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


закопать стюардессу
19.11.15 18:53 // оригинал
Прочитал последнюю лекцию по перлу. Последнюю - от слова вообще.

теги: студень  |  обсудить  |  все отзывы (7)  |  обсудить в LJ


новогоднее
28.10.15 02:10 // оригинал
31.12.15-6.01.16 - Амстердам - Гент - Брюгге - Брюссель - Антверпен.

теги: бенилюкс, гуглемап  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


гуглекипное
28.09.15 21:19 // оригинал
Google Keep на днях прибыл на iOS и, похоже, теперь вопрос "куда податься после смерти Springpad" для меня надолго решен. OneNote, на котором перебивался последний год, конечно, не такой тормозной монстр, как Evernote, но все ж слегка избыточен, да и синхронизация у него порой ну очень нетороплива. Тут же есть ровно то, что нужно, и ни граммом больше: простые заметки, теги, возможность поделиться и поставить напоминалку.

теги: ipad, iphone  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


яндексо(де)бажное
09.09.15 11:35 // оригинал
Чесслово, лучше бы они не объяснялись так подробно. Спрашивается, для чего иметь "тестировщиков и строгие релизные процедуры", если они так пугают, что мешают исправлять косяки? Понятно, что косяки бывают, куски отладочного кода в релиз попадают, обычное дело. Но вот так на голубом глазу признать, что решили запихнуть в продакшн отладочную версию просто ради выкатывания очередного релиза и только из-за того, что не хотели тратить время на тестирование - это нечто за гранью. Подумаешь, "все происходит чуть медленнее", юзеры проглотят.

теги: клоуны  |  обсудить  |  все отзывы (0)  |  обсудить в LJ


корридное
30.08.15 21:26 // оригинал
И о корриде. У нас, честно говоря, были сомнения, стоит ли на нее идти, но уж как-то очень хором все агитировали, практически цитируя "Кавказскую пленницу" про красивый народный обычай, и упирая на то, что где ж на нее еще смотреть, как не в Андалусии. Проходит она каждую неделю в горной части Михаса, перед непосредственно боями небольшая культурная программа с танцами и выездкой.









Начало и правда красивое. Общий выход под оркестр, выпендреж тореадора (пусть даже первый бык и был каким-то мелковатым).







А дальше началось. Те, у кого крепкий желудок, могут взглянуть на видео с ключевыми моментами. Может в каких-то центральных боях все происходит красиво и элегантно, а тореро укладывает быка первым элегантным выпадом шпаги. Здесь первого быка закололи с восьмой попытки. После чего последовала крайне малоаппетитная процедура добивания в затылок.

Второй бык ухитрился забраться за перегородку, где стояли помощники. Проход в нее обычно слишком узкий для бычьих расставленных рогов, но он как-то извернулся. И тут повезло не всем, один человек не успел выскочить. Был совершенно тошнотворный момент, когда его ноги аж вскинулись над перегородкой. Вытаскивали его минут пять, унесли на носилках, потом еще минут десять выгоняли быка, после чего продолжили бой как ни в чем не бывало. Заколоть этого быка шпагой вообще не удалось, сразу убивали в затылок ножом на длинной рукоятке.

Третьему быку повезло чуть больше. Самый выпендривающийся и самый молодой по виду тореадор заколол его всего с пятой попытки.











И что я могу обо всем этом сказать. Нет тут ничего красивого, зрелище местами начинает напоминать бойню. Причем бык в заведомо неравных условиях: он понятия не имеет (насколько, конечно, это возможно для животного), что дерется насмерть, и вообще не понимает, что происходит. Быка ведь никак не готовят, выходит на арену ровно один раз, и даже если выживает, то на второй бой его уже не пустят - он становится слишком опасным, поскольку запоминает, что с ним творили. А против него целая толпа людей, которые его откровенно боятся и улепетывают со всех ног при первом неверном движении.

Да, может быть, на центральных аренах все более достойно. И быки опасней, и матадоры поопытней. Но там, где из этого сделан туристический конвейер, все просто подчеркивает самые мерзкие моменты этого зрелища.

теги: испания  |  обсудить  |  все отзывы (0)  |  обсудить в LJ




  «   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»



авто венгрия вырвиглаз глюки греция гуглемап драйверы египет железки журнализм империя добра испания италия кино кипр клоуны книги криворучки оспорт португалия программизм сайт софт стрим студень турция уродцы фото франция цацки чехия читалки android bq e51 eeepc from facebook hd2 hpc htc ipad iphone onlime vista windows 10 windows 7 windows 8 yota



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach