Познавательный блог | Мобильная врсия |
|
СтраницыПромо |
Оптимизация сайта на WordPressВашему вниманию представляется история о том, как мы оптимизировали свой сайт. Сайт работает на движке WordPress (на этой фразе большинство читателей должны поморщиться, зная, как обстоят дела у WordPress со скоростью). Однако все-таки у нас получилось, и сайт стал летать. Сразу скажу, что меня вряд ли можно считать профессионалом по серверной оптимизации, однако то, чего удалось достичь, меня сильно радует. Также, был получен бесценный опыт, которым я хочу поделиться с читателями Хабра. Читать полностью →
Опубликованы звуковые частоты и углы атаки для выведения из строя HDD разных моделей направленным звукомДавно известно, что громкий крик или другой громкий звук нарушает работу жёсткого диска. HDD подвержен микроскопическим вибрациям из-за колебаний окружающего воздуха. Это известно даже по техническим характеристикам HDD: производители обычно указывают максимально допустимый уровень вибраций, а сам жёсткий диск часто стараются поместить в защищённый от вибраций контейнер из резины или другого изоляционного материала. Скорость чтения информации с сектора зависит от положения головки и пластины, которое коррелирует с вибрациями корпуса HDD: за счёт этого эффекта HDD работает как микрофон. Читать полностью →
Неведомая штуковина или подгон МЧС-никамЭта история произошла с моим хорошим знакомым. Работает он в РЭСе и в тот день был у них выезд. Дело было возле реки Северский Донец, не помню точное название населённого пункта но это и не важно. Задача была вырыть траншею длинной 400 метров для ввода в дом кабеля от линии электро-передач. Но дело встало уже спустя 40 минут. Из песчаной земли показалось "это". В придачу завёрнутое в плотную стекловидную ткань. Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонентаХоум Кредит Банк планирует подзаработать на «Финзащите»«Финзащита» — это новая услуга Хоум Кредит Банка, дающая заемщику право отказаться от оплаты кредита в случае наступления определенных обстоятельств. Ранее при оформлении кредитов на товары в торговых сетях банк предлагал страхование, предоставляемое партнерами, и получал за это комиссионные. Теперь Хоум Кредит запустил собственный продукт. Читать полностью →
А что если? :)В Китае итальянский хирург проводит первую в мире операцию по пересадке головыСегодня весь мир замер в ожидании сенсации. Удастся ли скандально известному хирургу Сержио Канаверо то, чего не удавалось никому, – пересадка головы живому человеку? Он уже приступил к операции, которая проходит в условиях строжайшей секретности. Это может стать операцией века или наоборот – крупнейшим провалом в истории медицины. То, к чему готовились и чего ждали несколько лет – происходит прямо сейчас. Китайская клиника превратилась в поле для эксперимента, который уже называют сенсацией – именно здесь может случиться то, что было реально лишь на страницах романа Беляева: группа хирургов в эти минуты проводит первую в мире пересадку человеческой головы. Стоит ли тонировать окна в квартире?Тонировка окон в квартире стоит ли оно того? Пленка удовольствие не дешевое. Читать полностью →
Вернулся из командировки, а у тебя винда переустановленаНастоящая черная пятница |
Поиск по сайтуСтатистикаМета |
Разработка и дизайн — StvPromo.ru |
В начале декабря 2016 года я попытался связаться с технической поддержкой всех четырех операторов, чтобы сообщить о проблеме. Раскрывать подробности бесплатного интернета бесплатно не слишком хотелось, поэтому я ожидал вознаграждения за сообщенную уязвимость. Чтобы все было честно, и чтобы подтвердить, что я не какой-то простофиля, просящий денег, были найдены веб-уязвимости, не связанные с DPI: у Билайна — получение доступа к личному кабинету с сайта злоумышленника, без ввода логина и пароля, у МТС — раскрытие номера телефона, баланса и тарифа с сайта злоумышленника.
МТС и Билайн отказались работать с анонимами, поэтому ровно год назад, 29 декабря 2016 года, была организована личная встреча с представителями службы безопасности МТС и Билайн, где им были переданы все подробности веб-уязвимостей. Было предложено заключить контракт на поиск уязвимостей в DPI, если их это устроит.