Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Скрипт для экспресс-восстановления Excel-файлов после повреждения
🗂 Хабрахабр:  Информационная безопасность, Разработка под Windows

Данная заметка предназначен тем, у кого при попытке открыть Excel-файл выдается сообщение об ошибке вида

В моем случае с такой ошибкой открывался xlsx-файл (далее 1.xlsx), восстановленный с помощью R-Saver после вирусной атаки, подобной «Petya».

Читать далее https://shbr.xyz/hh332660
#howto Как купить биткоины: инструкция

Одни покупают биткоины с целью инвестирования денег, другие – используют для покупки запрещённых товаров (например, наркотиков, оружия и т.д.). В повседневной жизни биткоины редко где принимают.

Российские власти до сих пор не определились с позицией по поводу биткоинов. Сначала их хотели запретить, а потом передумали.

Тем кто задумывался о их покупке — эта небольшая инструкция.
Forwarded from Неведомости
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Cool Admin
Обязательно почитайте хороший перевод отличной статьи про HTTP, SSL и механику отзывов сертификатов. Особое внимание уделите последнему абзацу про CAA - эта днс запись скоро (серьёзно, буквально вот-вот) станет обязательной для всех сайтов. https://habrahabr.ru/post/332730/[perevod]-otzyv-sertifikatov-ne-rabotaet/
Forwarded from Cool Admin
http://www.unforgettable.dk/42.zip
Нажмите сюда и скачайте файл 42.zip (42 374 байта в архиве)

Этот файл содержит 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат 16 вложенных архивов, которые содержат файл размером 4,3 гигабайта =)

16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

4,5 петабайта в 42-ух килобайтах.

Если вы попытаетесь распаковать этот архив, у вас закончится память и место на любом диске.

А пароль от архива "42". =)
Удачи.
Forwarded from Cool Admin
Мне сложно комментировать такие посты
https://xakep.ru/2017/07/05/petya-medoc-aftermath/

(сполр: речь про то, что компания - M.E.Doc - производитель системы документооборота причастна к распространению нашумевшего в Украине и немного в России\мире - Пети\НеПети\ЭксПети)

Но в месте с тем это очень интересная история...

То есть только представьте какой сейчас у них там в Едоке хаос: кто-то ищет концы, кто-то отдувается в соц. сетях и в прессе, кого-то прессуют потому-что подозревают. Рядом лежит недо-SVN в котором хрен пойми как и кто коммитил, ещё есть багтрекер в котором конь не валялся, есть куча переписки с руганью и матами, всякие заметочки на стенах, полиция ходит, внешние аналитики и аудиторы, разбитые бутылки, жжёные тряпки...

С другой стороны, какой огромный (по меркам потерянной информации и человека часам на восстановление данных\инфраструктуры) нанесла такая, казалось бы совсем_сбоку_существующая система.

И, ведь, большинство действий системных администраторов компаний нулевого распространения (те к кому майлварь прилетела именно через M.E.Doc) ничего не могли сделать. У них стояла система, в нёё прилетает апдейт. Майлварь в первые несколько часов не ловилась антивирусами, при локальном запуске от неё практически не защититься (только в Win 10 RC есть адекватные более менее гарантированные механики защиты), привилегиями такое не обрезать. Да можно было снизить масштаб эпидемии, можно было ограничить периметром или раньше сэрогировать, но как бы "знал бы где соломку подстелить..."

Поставил себя на их место. Пригрустил.
Forwarded from Cool Admin
Будьте благоразумны. Не включайте эту функцию. Пожалуйста. *разумеется, если вам дорога ваша приватность и частная жизнь.
Forwarded from Cool Admin
К слову, наконец-то появилась годная статья про расшифровку данных от вчерашнего NotPetya.
(а не эти тонны истерик и хайпа на почти пустом месте)
https://habrahabr.ru/company/bizone/blog/331854/

Если кратко: данные после вчерашнего зловреда можно восстановить (так как они не повреждены и не зашифрованы, повреждена только файловая таблица и загрузочный сектор). Проще всего это сделать используя R-Studio или аналог.
Forwarded from Cool Admin
Linux может быть взломан ответом от DNS сервера. Это по-серьёзнее дыры в smb1 будет. Обновитесь в сжатые сраки, на часть систем уже есть патчи.
Forwarded from Cool Admin
Без гарантии на защиту, но установите CVE-2017-0199 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 и MS17-010 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.

⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
Forwarded from Cool Admin
И, к слову, вот детальный разбор вчерашней пачки уязвимостей https://www.atraining.ru/stack-clash/
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
Forwarded from TJ
Бот Amazon призван создавать дизайн чехлов для смартфонов с популярными картинками из интернета.

Вместо этого бот выбрал картинки по-своему и предложил купить кейсы с изображениями стариков в памперсах, наркотиков и детей в инвалидных креслах.

https://tjournal.ru/46237-bot-amazon-soshyol-s-uma
Forwarded from BotShare
10 ботов, которые можно запустить из любого чата:

@pic - поиск по картинкам

@gif - поиск по анимации

@bold - форматирование текста

@imdb - поиск по фильмам

@youtube - поиск видео на Ютубе

@wiki - поиск статей в Википедии

@vkmusic_bot - поиск аудио ВКонтакте

@myshowsmebot - поиск по сериалам

@ya - поиск в Яндексе

@forsquare - поиск мест в Forsquare

Боты

@FreeBooksBot - бот №1. Присылаем ему название книги, выбираем формат, получаем книгу. Есть книги которые давно не купить в бумажном виде. Штурмуя небеса и Электропрохладительный кислотный тест запросто нашлись.

@PochtaBot - Бот почты РФ. Можно с помощью него получать консультации, узнавать статусы посылок и прочие штуки. Обрабатывает сообщения автоматически и с помощью человечьих операторов.

@ImageSearchBot - бот для поиска картинок, можно добавлять в чаты, умеет всякое.

@ImageBot - бот по поиску имиджей

@GetStatsBot - Гугл аналитикс бот.

@TextTSBot - Бот переводящий текст в речь, умеет в скороговорки.

@saytextbot - тоже самое, говорит мужским и женским голосом.

@DrWebBot - кидаем боту файл - сканит его на вирусы.

@UsefulArticlesBot -Бот, показывающий полезные статьи о бизнесе, маркетинге, дизайне, медиа, IT, etc.

@taxikbot - Бот службы такси "Таксик"

@SpamBot - бот проверяющий ваш аккаунт на спам-блок

@MetroDomBot - навигационный бот, прокладывает путь от метро до точки назначения.

@qiwi_bot - бот Qiwi. Может переводить деньги, показывает баланс и т.д.

@vote - бот для голосований с инлайн кнопками и счетчиком

@like - бот для создания кнопок инлайн с лайками и их счетчиком

@coub - бот коубов, работает инлайн

@memingbot - бот мемогенератор, работает инлайн, пишем текст, выбираем картинку, Profit.

@guggybot - бот гифогенератор, выбираем картинку, текст, работает рандомно.

@gifscombot - бот конвертит видео в гифки и наоборот

@ru_tracker_bot - поиск по форуму, выдает магнет-ссылку.

@MyTeleCloudBot - бот-хранилище, в последнем апдейте эту же функцию выполняет чат с самим собой.

@pocketasbot - бот отличного сервиса закладок Get Pocket.

@MetrogoBot - Бот построит маршрут в Московском метро.

@BotFather - папа всех ботов, хочешь своего бота - пиши ему.

@Manybot - бот для создания ботов.

@Pravorubot - бот дающий юридические консультации

@comadbot - бот для биржи Sociate.

@BibleBookBot - бот для поиска по Библии. Доступен из любого чата

@QuestGame2Bot - тестовая игра "Привет незнакомец 2"

@PokGoBot - бот для Pokemon Go, чаты команд, работа серверов

@Stickers - бот для создания TG стикеров

@combot - I gather chats stats, visualize them and help you to engage your community. Суперполезный бот для маркетологов.

@SuperMembot - автомемобот для чатов.

@PushAllBot - сервис для пушей, очень удобно использовать в связки с CallBackApi VK

@AIPrismaBot - бот Prisma.

@vkmusic_bot - бот поиска музыки в VK, работает инлайн.

@meduzaprobot - бот Медузы

@ya - бот Яндекса.

@caffe_bot - бот "Где поесть" отправляем местоположение - выдает список мест.

@KinomanBot - бот для киноманов.

http://telegra.ph/Odin-million-chatov-i-kanalov-telegram-messedzhera-07-10
______
Forwarded from Типичный программист
Большая подборка полезных инструментов и ресурсов для iOS-разработки: https://goo.gl/bvEc5N

Много полезностей для решения повседневных задач и организации своей деятельности.
2. между тем, российский Фонд развития интернет-инициатив (ФРИИ) считает, что зарубежные корпорации, которые занимаются сбором больших данных о пользователях из России, должны раскрывать информацию российским компаниям. это очень интересно сразу во многих плоскостях: начиная от свободного рынка и конкуренции, и заканчивая опасностью для пользовательских данных, попадающих в Россию (базы граждан, продающиеся на дисках, мы все видели, я думаю). Представляю себе, какой хохот раздастся в Google, Facebook или, допустим, John Deere (вы удивитесь, сколько данных о сельскохозяйственных работах собирает производитель тракторов, комбайнов и тд), когда к ним поступит запрос немедленно поделиться большими данными с российскими компаниями или фондами. http://incrussia.ru/news/frii-zarubezhnye-kompanii-dolzhny-delitsya-bolshimi-dannymi-o-rossiyanah/
Я уже как-то писал в апреле о баге на WiFi-чипе Broadcom (который используется в iPhone и смартфонах с Android), который позволял запускать код на чипе без ведома пользователей. тогда еще Apple выпускала срочный апдейт для iOS (да и для Android тоже был патч) https://t.me/alexmakus/1073
Так вот, в чипах Broadcom серии BCM43xx (используются в Nexus, смартфонах Samsung, LG, HTC) снова нашли уязвимость (CVE-2017-9417), также позволяющую исполнять код на чипе. Причем для этого не надо даже подключаться к WiFi-сети, достаточно оказаться в радиусе действия такой сети, которая умеет эксплуатировать такую уязвимость. Ну а дальше код может украсть какие-то данные с телефона, например. Для Android проблема исправлена в апдейте, который Google выпустила 5 июля (как минимум, для Nexus/Pixel-устройств), а что там с iOS — из новостей не очень понятно. Вроде как говорят, что iOS тоже может пострадать, но никаких деталей нет (да и срочных апдейтов для iOS пока не было). https://www.bleepingcomputer.com/news/security/broadpwn-bug-affects-millions-of-android-and-ios-devices/