Перехват HTTPS — трафика

от

Однажды встретился на просторах интернета один клиент-серверный продукт название которого я приводить пока не буду, назовём его просто «продукт TH». Работал он по технологии похожей на Free2Play, но бесплатно предоставлял дай бог 10% от своего функционала, остальные плюшки только по платной подписке. Какое время (год или около того) я смиренно ждал решения со стороны, но в конце концов любопытство оказалось сильнее лени и я засел за более глубокое изучение этого продукта.

TH — дитя тотальной вебдванольности, клиентская часть в отдельности не представляет никакого интереса, весь цимес находится на серверной стороне в виде среднеразвитой социальной сети, форума и магазина. Всю информацию о наличии/отсутствии плюшек клиент получает оттуда же, остаётся только взять её, изучить содержание и изменить по потребностям. Сразу оговорюсь, конечной целью не было создание т.н. «локального сервера» или клона коммерческого сайта с целью извлечения прибыли, причиной был зуд в известном месте и обычное детское «а что там внутри».

А внутри оказалось, что общение клиента с сервером проходит через HTTPS-канал. Поэтому если ваше любопытство в этой области совпадает с моим, то ниже рассказ о довольно запутанном для новичка в этой области, но успешно раскрытом вопросе.

Читать

Samba, как расшарить ресурсы из Ubuntu в картинках :)

от

//оригинал на www.oslinux.ru

То что я сегодня расскажу будет полезно новичкам которые установили на свой компьютер Ubuntu Linux и хотели бы, чтобы окружающие компьютеры под Windows или Linux могли обмениваться файлами друг с другом.

Дома и на работе у меня возникла ситуация, когда мой компьютер под Ubuntu оказался в сети Windows, при этом версии Windows, как выяснилось, не имеют значения, то могут быть XP, Vista или Seven.

Нужно было открывать и иметь доступ к общим папкам как на моем компьютере под Ubuntu так и входить на ресурсах общих папок в Windows окружении.

Сейчас для работы я использую Ubuntu версии 10.04 LTS.

Читать

Линус Торвальдс против Чака Норриса

от

Линус Торвальдс однажды нашел ошибку обращения к памяти (segmentation fault) во Вселенной.

Линус Торвальдс может написать «kill -9″ и убить Чака Норриса.

Линус Торвальдс не умрёт, он просто вернёт нулевое значение.

У первой программы, которую написал Линус Торвальдс, был искусственный интеллект.

Линус может делить на нуль.

У Линуса Торвальдса запущен Linux в его наручных часах и тостере.

Линус Торвальдс не получает сообщений об ошибках.

Теории вероятности не существует, есть лишь список событий, которым Линус Торвальдс позволяет случиться.

Линус Торвальдс не спит. Он взламывает.

Читать

Создан наногенератор, готовый к серийному производству

от

Шесть лет интенсивной работы наконец дали результат: на 241 собрании Американского Химического Общества было объявлено о создании первого в мире коммерчески жизнеспособного наногенератора.

Гибкий чип, способный преобразовывать движения человека в электроэнергию – первый шаг к созданию нового источника энергии.

Ведущий специалист, Zhong Lin Wang, заявляет: «наши наногенераторы призваны в будущем изменить жизнь. Их возможности – просто фантастические. К примеру, эта разработка может позволить портативной электронике работать вообще без аккумулятора.»

Читать

В Fedora и других Linux-дистрибутивах появится директория /run

от

Леннарт Поттеринг (Lennart Poettering), создатель системного менеджера systemd и звукового сервера PulseAudio, представил в списке рассылки разработчиков Fedora Linux новую системную директорию «/run». Подобное нововведение появится уже в весеннем релизе Fedora 15, в котором будет произведен переход на использование systemd по умолчанию. Решение о создании «/run» вызвано техническими причинами, поэтому не стоит воспринимать данное улучшение как большие политические перемены. Ожидается, что разработчики других дистрибутивов также решатся на перенос /run из директории /var в корень (/var/run останется доступен через bind-монтирование или символическую ссылку) — представители openSUSE, Debian и Ubuntu уже подтвердили намерение перейти к использованию «/run» в будущих релизах.

Предложение переместить содержимое «/var/run» в директорию «/run» родилось после обсуждения разработчиками Debian, Suse, Ubuntu и Fedora фактов нецелевого использования директории /dev. Кроме файлов устройств дистрибутивы вынуждены помещать в данную директорию специализированные каталоги (/dev/.udev, dev/.mdadm, /dev/.systemd и /dev/.mount), символические ссылки на некоторые элементы файловой системы /proc (/dev/stdin, /dev/sndstat и т.п.) и создают именованные каналы (/dev/log). В настоящий момент использование /dev не по прямому назначению носит единичный характер, но ситуация в любой момент может выйти из под контроля.

Читать

В Одноклассниках, помидорная война грядет!

от

Социальная сеть «Одноклассники» открыла для рекламодателей новый сервис «Пакости», позволяющий размещать посторонние элементы на фотографиях-аватарах пользователей.

Механика платформы «Пакости» была протестирована в феврале, когда пользователи «бросались» в друзей по социальной сети виртуальными снежками. Стоимость одного снежка составляла 15 ОКов (ОК — внутренняя валюта сети), количество брошенных снежков в одну фотографию не ограничивалось. Очистить свою фотографию пользователь мог бесплатно, в два клика, сообщает РИА «Новости».

Читать

DDoS-атаки внесут в Уголовный кодекс (статьи 272–274)

от

Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам.

Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления.

Компания Group-IB занимается расследование преступлений в сфере IT по заказу коммерческих компаний (в том числе отлавливает организаторов DDoS-атак). Представитель компании пояснил, что существующее законодательство позволяет привлечь к ответственности только за заражение компьютера, но не за сам DDoS. То есть в случае с ботнетом нужно искать «потерпевших» из числа владельцев зомби-ПК, что искажает всю суть дела, где настоящим потерпевшим является крупная компания или финансовое учреждение, пострадавшее от DDoS.

Читать

Архитектор Интернета Пол Бэран

от

Возможно Пол Бэран (Настоящее имя Павел Баранов) и не был изобретателем Интернета, как такового, но его работа над ARPANET была по истине уникальна. Всемирная сеть в том виде, в каком мы знаем ее сегодня, обязана своим появлением именно этому человеку. Полу было 84, вчера он умер в своем доме в Пало-Альто от осложнения рака легких, пишет New York Times.

Работая в корпорации RAND в начале 60-х годов, когда холодная война между США и СССР набирала новые обороты, Бэран описал метод разделения информации на «блоки сообщений», которые быстро передвигаются по сетям, собираясь в конечной точке. Позже, англичанин Дональд Дэвис, который параллельно работал над подобной архитектурой, дал название этому явлению — «packet switching» или пакетная коммутация.

Читать

Марк Шаттлворт посетит российскую конференцию ROSS 2011

от

12 апреля в Москве пройдет посвященная свободному программному обеспечению конференция ROSS 2011, почетным гостем которой станет Марк Шаттлворт (Mark Shuttleworth), основатель Linux-дистрибутива Ubuntu. Среди участников конференции также можно выделить работников Novell, Red Hat, Canonical (Ubuntu), EnterpriseDB и Alfresco. Участие в конференции бесплатное при условии предварительной регистрации.

Читать

Nokia подала на Apple новую жалобу

от

Ну вот, после заключения соглашения с империей зла, штат юристов финнской компании заметно расширился. Запасаемся попкорном и следим за новостями ))) Ниже оригинальный текст новости.

Nokia направила в Международную комиссию США по торговле вторую жалобу на своего конкурента, компанию Apple, американского производителя смартфонов iPhone. Об этом сообщается на официальном сайте.

Поводом для подачи новой жалобы послужили результаты дополнительных исследований, по завершении которых юристы пришли к выводу, что Apple нарушила большее число патентов, чем предполагалось ранее.

В Nokia утверждают, что Apple незаконно использует принадлежащие им технологии почти во всех своих товарах, включая iPhone, портативные плееры iPod, планшеты iPad и компьютеры Mac. В новой жалобе речь идет о 7 «фундаментальных» технологиях, которые Apple использует в «ключевых функциях» своих устройств, заявили в Nokia.

Читать