testdisk – восстановление таблицы разделов диска

от

UPD: картинки сделаю позже

Неожиданно пропали разделы диска? Были уничтожены в результате ошибки? Не паникуйте – есть выход.
Программа testdisk позволяет восстановить поврежденную или уничтоженную таблицу разделов жесткого диска. Поддерживает большое количество файловых систем, в том числе linux ext2, reiserfs и др., а также файловые системы Windows (ntfs, fat32). Если после какой-то ошибки, у вас “пропали” разделы диска, не стоит паниковать – программа testdisk может помочь. Проверено автором man-linux.ru, на собственном опыте.

Итак, у вас пропали разделы жесткого диска. Или вы удалили их сами (например случайно), главное что вы не стирали данные, не форматировали разделы, а просто удалили их.
Не паникуйте – ваши файлы в абсолютной целости и пока вы не начали делать каких-то манипуляций с жестким диском – в сохранности. Удалена лишь информация о разделах из таблицы разделов жесткого диска. Это как ссылка на файл – без ссылки файл вроде есть, а доступа к нему нет, потому-что адрес его неизвестен.

Читать

Оптимизация WEB сервера

от
Намба 1: Ресурсы

У любого веб-проекта, и особенно у стартапа, всегда есть резкие наплывы посещамости, вызванные разными причинами — публикация статьи на крупном ресурсе (например, на Хабре), пресс-релиз, рекламная кампания, неожиданное упоминание в новостях, итд. Часто (как в последнем примере) всплеск посещаемости происходит ВНЕЗАПНО™.

Это подталкивает к важному выводу — поместить ресурс с посещаемостью в 100к уников в день на начальном VPS за 200 рублей, конечно, можно. Это будет большой повод для гордости в кругу друзей-гиков, однако, скорее всего, приведет к падению сайта в самый ответственный момент. Вообще, хорошо, когда веб-продакшн система работает в обычном режиме не более чем на 10% от ее мощности. Это позволит ей выстоять в момент всплеска посещаемости. Исходя из всего этого, даже такой «легкий» сайт как Шортики лучше поставить на сервер с приличным запасом мощности.

Читать

Анонимусы обещали “уничтожить” facebook

от

Участники группы Anonymous пообещали вывести из строя Facebook 5 ноября, обвиняя руководство социальной сети в безответственном отношении к пользовательским данным. Об этом говорится в видеообращении, опубликованном на YouTube от имени Anonymous.

Любопытно, что данная угроза появилась еще 16 июля, но замечена была только сейчас.

«Facebook передает информацию правительству и предоставляет данные пользователей службам безопасности, которые могут шпионить за людьми во всем мире», – говорят в Anonymous. Представители группы считают, что сервис не может быть бесплатным, ведь если владельцы не получают денег от пользователей, значит, они зарабатывают на продаже их личных данных.

Подчеркивается, что Facebook сохраняет все изменения, вне зависимости от параметров приватности, установленных пользователями соцсети. При этом уничтожить аккаунт не представляется возможным, а личные данные в определенный момент могут быть восстановлены.

Доступен первый кандидат в релизы ядра Linux 3.1

от

Линус Торвальдс объявил выпуске тестовой версии ядра Linux 3.1-rc1. Окно по приему изменений для будущего релиза ядра будет открыто еще около двух недель. 75% представленных в новом тестовым выпуске изменений касаются драйверов устройств, а 12% – поддержки аппаратных архитектур (большинство изменений связано с x86, ASoC и ARM). 40% всех изменений в драйверах относятся к тестовому дереву “staging”, 20% – к драйверам сетевых устройств, 10% – к звуковой подсистеме ALSA. Достаточно большое число коммитов зафиксировано в подсистемах KVM, iwlagn и SCSI.

Читать

Ликбез по уязвимостям в веб-приложениях, а также самые частые ошибки разработчиков

от

Эта статья — продолжение цикла статей по информационной безопасности в веб-приложениях (и не только).

Вообще думал написать о «белом ящике», но я решил что нужно сначала ликвидировать возможные пробелы у целевой аудитории (в основном веб-разработчики) в этой области.

Может многие и все знают, о чем я пишу в статье, но я попытаюсь разбавлять ее практическими примерами и занятным опытом.

Планирую, что это статья — предпоследняя. После данный цикл будет повторен, только в более сложном варианте, с бОльшим углублением в данную тему. Надеюсь меня хватит на это, и вообще, что есть смысл об этом писать.

Как обычно — ответственность за все полученные знания только на читателе 🙂

Наиболее часто допускаемые ошибки при разработке веб-приложений (в плане безопасности), а также краткий ликбез по эксплуатированию «популярных» уязвимостей.

Для начала немного о SQL инъекциях, XSS/CSRF, RFI/LFI

SQL inj — SQL инъекция, выполнение несанкционированных запросов
XSS/CSRF — внедрение произвольного JS кода/скрипта в страницу. XSS — Cross Site Scripting (первая буква в аббревиатуре «X» чтобы не было путаницы с CSS (стилями). CSRF — выполнение произвольных действий в браузере пользователя
RFI/LFI — Remote/Local file including. Использование удаленных («извне»)/локальных файлов в своих целях
DoS — Denial Of Service. «Умный» вывод ресурса из строя (в отличии от DDoS). Данная атака производится при возможности выполнения «долгих» запросов или длительном выполнении кода.

Для того, чтобы знать, как защищать — надо знать, как взламывают ;]

Читать

Самое необходимое о модулях ядра в Linux

от

Ядро — это та часть операционной системы, работа которой полностью скрыта от пользователя, т. к. пользователь с ним не работает напрямую: пользователь работает с программами. Но, тем не менее, без ядра невозможна работа ни одной программы, т.е. они без ядра бесполезны. Этот механизм чем-то напоминает отношения официанта и клиента: работа хорошего официанта должна быть практически не заметна для клиента, но без официанта клиент не сможет передать заказ повару, и этот заказ не будет доставлен.
В Linux ядро монолитное, т.е. все его драйвера и подсистемы работают в своем адресном пространстве, отделенном от пользовательского. Сам термин «монолит» говорит о том, что в ядре сконцентрировано всё, и, по логике, ничего не может в него добавляться или удаляться. В случае с ядром Linux — это правда лишь отчасти: ядро Linux может работать в таком режиме, однако, в подавляющем большинстве сборок возможна модификация части кода ядра без его перекомпиляции, и даже без его выгрузки. Это достигается путем загрузки и выгрузки некоторых частей ядра, которые называются модулями. Чаще всего в процессе работы необходимо подключать модули драйверов устройств, поддержки криптографических алгоритмов, сетевых средств, и, чтобы уметь это правильно делать, нужно разбираться в строении ядра и уметь правильно работать с его модулями. Об этом и пойдет речь в этой статье.

Читать

Как взламывают мобильные платформы: взгляд экспертов

от

Мошенникам удаётся зарабатывать десятки миллионов рублей благодаря простейшим трюкам, на которые поддаются неопытные пользователи мобильных телефонов.

Автор: Андрей Письменный | Раздел: Статьи | Дата: 29 июля 2011 года

Став, по сути, настоящими компьютерами, мобильные телефоны унаследовали и многие беды, свойственные ПК. Одна из них – возможность несанкционированного доступа к личным данным и возможностям устройства. К сожалению, полностью защититься от этих бед не помогает ничто, ведь зачастую пользователи сами открывают вредоносным программам доступ к своим телефонам.

В начале июля 2011 года “Лаборатория Касперского” организовала для журналистов и блоггеров экспедицию в город Козьмодемьянск, в рамках которой прошла конференция по проблемам безопасности. Одна из наиболее интересных секций была посвящена мобильным платформам. На ней сотрудники “Лаборатории Касперского” и приглашённые эксперты рассказали о том, какие напасти угрожают обладателям мобильных телефонов и что можно сделать для самозащиты.

Самый простой и понятный каждому способ утечки личных данных – вместе с потерянным или украденным телефоном. Пропажа устройства может оказаться лишь первой из бед – если в нём были сохранены ценные данные, вроде паролей от различных сервисов или банковских систем, они с лёгкостью могут оказаться в руках злоумышленников.

Читать

«Почта России» начинает принимать жалобы online

от

Пожаловаться на «Почту» теперь можно гендиректору предприятия Александру Киселеву в режиме online. На официальном сайте www.russianpost.ru начинает работать новый интерактивный сервис «Почты России» – «Общественная приемная».

«Мы хотим знать обо всех недочетах, которые допускаем в своей работе. И рассчитываем на вашу помощь. Только в том случае, если у нас будет объективная обратная связь, «Почта России» сможет стать еще более современным предприятием, отвечающим самым высоким мировым стандартам качества услуг и сервиса. Мы готовы постепенно решить все проблемы. Потому что модернизация «Почты» невозможна без вашего участия», – говорит гендиректор ФГУП «Почта России» Александр Киселев.

Читать

Компания Microsoft предложила ввести в обиход новый термин Open Surface

от

Джиануго Рабеллино (Gianugo Rabellino), совмещающий участие в работе организации Apache Software Foundation с работой в компании Microsoft на посту директора по стратегии взаимодействия с Linux и открытым ПО, в своём выступлении на конференции OSCON 2011 предложил ввести в обиход ещё один термин – Open Surface (“Открытая поверхность” или менее буквальный, но более подходящий перевод – “Открытая внешность”). Необходимость введения нового термина связывается с потребностью информирования потребителей об использования в продукте открытых API, протоколов и стандартов.

Часто возникает ситуация, когда продукт с изначально закрытым кодом поставляется под видом открытой разработки только из-за того, что для взаимодействия с ним предоставлен открытый API. Подобная практика также распространена среди компаний, занимающихся предоставлением различных облачных сервисов, внешняя оболочка для доступа к которым поставляется с открытым кодом, но непосредственное выполнение операций производится в закрытой инфраструктуре. Для отделения подобных псевдооткрытых систем от настоящих разработок open source и предлагается ввести новый термин.

Читать

Биткойн изнутри

от

Множество неоднозначных статей написаных про биткойн побудили написать меня статью о внутреннем устройстве этой системы. Меня удивило, что некоторые авторы писали о цифровых монетах без понимания внутреннего устройства, и смысл длительных рассуждений был безуспешной попыткой узнать лохотрон ли это. Надеюсь после данной статьи вера или доверие bitcoin перейдет в уверенность и осознанность. Я не буду раскрывать в этой статье общественно-экономического влияния цифровых монет, а сосредоточусь исключительно на внутренних алгоритмах.

Электронная цифровая подпись (ЭЦП)

К сожалению, я не нашел подходящих простых образов, чтобы показать как изнутри работает криптография на эллиптических кривых. Возьмем этот инструмент «на веру». Те же алгоритмы используются в банковском секторе (и не только), поэтому крах ЭЦП приведет к кризису многих отраслей. Итак, закрытым ключом мы подписываем «письма передачи прав собственности» (транзакции), и тем самым отдаем свои монеты кому-то другому. Открытым ключом мы проверяем подлинность чужих транзакций.

Читать