IT новости

  • Bash скрипт для скачивания файлов с Mail.ru через консоль Linux

    31 Июл 2016
    Admin
    474
    1

    Уверен у многих возникали проблемы, когда нужно было скачать довольно большой файл с cloud.mail.ru (Облака mail.ru) прямиком на сервер через консоль bash не загружая предварительно на локальный компьютер, к примеру, резервные копии вашего сайта или архив с важными данными, которые весят 2-10Гб и ждать пока файл загрузиться на локальный компьютер не хочется, а после еще его на сервер загружать придется. В этом случае вам поможет скрипт расположенный ниже, с его помощью можно скачать любой файл c Mail.ru Облака прямо на сервер через консоль. (далее…)

    Читать далее
  • Различие между DNS-записями А, CNAME, ALIAS и URL

    14 Июл 2016
    Admin
    580
    2

    A, CNAME, ALIAS и URL записи существуют для того, чтобы помочь решить задачу с направлением вашего домена (хостнейма) на ваш сайт или сервер. Однако они имеют небольшие отличия в том, как клиент достигнет вашего сайта или сервера. (далее…)

    Читать далее
  • Как обойти блокировку торрент-трекера rutor.org

    9 Апр 2016
    Admin
    656
    0

    Сегодняшняя статья не будет сильно отличаться по содержимому, как все слышали заблокировали данный популярный торрент трекер и еще пачку торрентов

    Читать далее
  • Обзор телефона Samsung G930 Galaxy S7

    26 Фев 2016
    Admin
    334
    0

    Компания Samsung выпустила новые модели полюбившихся всем мобильных телефонов серии Galaxy S, а именно Samsung Galaxy S7 и S7 Edge. Что же нового в этих телефонах или какие изменения можно увидеть в данных моделях ? Помимо всех характеристик доступных в интернете, хочется рассмотреть особенности. (далее…)

    Читать далее
  • Как защитить сайт от взлома, спама и легкой DDOS-атаки с помощью скрипта ZBBlock

    16 мая 2015
    Admin
    279
    0

    После очередного взлома сайтов и загрузки на сайт скриптов спамботов и шеллов было принято решение кардинально взяться за повышение безопасности сайта. Обновления CMS сайтов и все стандартные методы предотвращения взломов не помогали, сделав анализ разного рода методов защит выбор пал на скрипт ZBBlock. Он не создает нагрузки, его работа практически незаметна и не влияет на скорость загрузки страницы. Хочу поделиться с вами информацией о скрипте, вся информация взята с официального сайта переведена и доработана, также некоторые пункты были дополнены и изменены для более простого понимания.

    СКАЧАТЬ СКРИПТ ЗАЩИТЫ ZBBlock

    Данный скрипт направлен на анализ запросов к сайту и определения подозрительной активности на сайте. Он  может блокировать спам-ботов и переходы от нежелательных IP-адресов, которые пытаются получить доступ к сайту.
    Если на сайте обнаруживается подозрительная активность или атака с других ресурсов, которая повторяется определенное количество раз, на экране пользователя отображается страница с информацией о том что доступ к сайту запрещен. Эта страница активна в течение 30 секунд, для предотвращения повторной активности злоумышленника. Пользователю при блокировании выводится ошибка «403 Forbidden», а при повторе попыток взлома, ошибка «503 Service Unavailable».

    Возможности скрипта:

    • Останавливает MySQL / msSQL фальсификации или инъекции.
    • Предотвращает SiteDeface (замена главной страницы).
    • Останавливает PHP эксплоиты (уязвимость скриптов).
    • Предотвращает Remote File Include (RFI).
    • Блокирует IP-адреса, которые совпадают с базой известных «вредоносных» IP-адресов.
    • Блокирует подозрительные http-агенты.
    • Останавливает HTTP_REFERER спам.
    • Предотвращает Cross Site Scripting (XSS).

     

    Но данный метод не защищает сайты, которые не были созданы на языке программирования PHP, например ASP.NET. Также не защищает файлы, которые не могут иметь уязвимостей: .jpg, .gif, .swf и т.д.
    Таким образом, при выполнении определенных задач, данный скрипт представляет собой более надежный и удобный метод для защиты сайта, чем методы защиты с помощью файла .htaccess.

    Основные преимущества использования скрипта ZBBlock для защиты в сравнении с использованием методов защиты через файл .htaccess:

    • При блокировании домена, запрос и запись данных в файлы выполняется всего лишь за один запуск.
    • Данный метод быстрее еще потому, что не проверяет файлы, которые не нуждаются в защите, к примеру изображение, звуковые файлы и видео.
    • Не создает нагрузку, за счет того, что проверяет те файлы к которым производится запрос на попытку взлома, но не проверяет под-файлы, которые вызывает страница при генерации содержимого.
    • Может быть использован на web-серверах, которые не поддерживают полный спектр .htaccess команд.
    • Некоторым хостинговым компаниям не нравится клиентская страница ошибки 403, поэтому они не позволяют использовать клиентский файл .htaccess. Поэтому данный метод переключает страницу ошибки 403 на страницу ошибки 503 (постоянный запрет доступа).
    • Вносит данные в лог заблокированных доступов для дальнейшего просмотра в простом и доступном виде с описанием причин блокировки неудачной сессии.
    • Используется кэширование данных для автоматической блокировки плохих IP-адресов, снижает нагрузку на сервер и удаленную БД, с которой он работает.

    Принцип действия скрипта ZBBlock

     

    • Перехват запуска страницы на, как можно более раннем этапе, то есть даже перед запросами к базе данных.
    • Опрашиваются все детали соединения: QUERY, POST, IP, Hostname, Referer и User Agent. Обращаться со всеми полученными данными, как с потенциально враждебными и не позволять загружать в виде отдельных переменных.
    • Проверка полученных данных на наличие проблем методом сравнения со стандартным файлом сигнатур угроз.
    • Проверка полученных данных повторно но уже через кастомный файл сигнатур.
    • Если никаких проблем выявлено не было, выполнение скрипта возвращается к основной части.
    • Все детали неудачного соединения записываются в файл killed_log.txt.
    • В случае если запрос совпадает с какой-либо сигнатурой угроз в файл сигнатур соединение переводится на страницу «You Are Banned / 403 Forbidden».
    • Соединение не возвращается к началу и PHP отправляется команда DIE.

    Основные параметры для настройки и конфигурации скрипта

    Все параметры редактируются в файле zbblock.ini.

    Список основных параметров:

    zbb_pw = «» — пароля для добавления вашего IP в белый список.

    Пример:

    zbb_pw = «ThisIsMyPassw0rd»

    Запрос в браузере для добавления вашего IP в белый список уже после того, как вы установили пароль в файле zbblock.ini и загрузили его на сервер:

    http://<yourwebsite.tld>/zbblock/zbblock.php?wlpw=<your_password>

    debug_mode — этот параметр используется для запуска режима отладки, чтобы найти проблему в сигнатуре. Этот режим не нужно оставлять включенным для предотвращения использования отладочных данных злоумышленниками. При активации данной опции, он будет показывать алгоритм, который нашел проблему, и что именно он искал.
    timer_trap — по умолчанию данному параметру выставлен — 0. Данный параметр вызывает задержку в секундах при регистрации или попытке войти на сайт. Этот параметр используется, чтобы избежать brute-force атаки.
    block_hph_registration — проверяет «черный» список IP-адресов, для того, чтобы узнать или пользователь не спамер. Если это так, то данный параметр (включен по умолчанию) будет блокировать их при регистрации или попытке залогиниться.
    block_sfs_registration — похож на параметр block_hph_registration, но проверяет API. Включен по умолчанию.
    sfs_date — работает с настройками, перечисленными выше, чтобы определить насколько данные актуальны на сегодня. Если выставить 0 — будет актуальна в этом году; 1 — будет актуальна в этом году и в следующем; 99 — будет работать в течение последних 99 лет. По умолчанию данному параметру выставлено 10 лет.
    block_tor_registration — проверяет пользователя не использует ли он TOR-сети для регистрации. Включен по умолчанию.
    block_tor — проверяет пользователей, или не использует Tor, и блокирует их доступ к веб-сайту если это так.
    snooze -это параметр заставляет нарушителя ждать изменения статуса на вывод. Очень полезен для замедления роботов. По умолчанию, ожидание составляет 25 секунд.
    log — данный параметр определяет, хиты, которые записываются в файл killed_log.txt. Значение данного параметра по умолчанию — включен, так как это может быть очень полезно при настройке. Для того чтобы знать, кто был заблокирован. Если логи становятся слишком велики для вашего сайта, его можно удалить. При запуске скрипта, запись начнется снова.
    log_dir — параметр где хранится killed_log.txt.
    сsv и csv_dir — то же что и параметр log_dir, но генерирует файл .csv для импорта в базу данных для анализа. Как правило, используется только для разработчиков и сбора статистики. По умолчанию отключена.
    rdb_timeout — контролирует, как долго скрипт будет ждать ответ от хоста и двигаться дальше, прежде чем выдать ошибку. По умолчанию составляет 10 секунд.
    fault_count — определяет, сколько 403 ошибок злоумышленник увидит, прежде чем пользователь будет заблокирован перманентно и получит ошибку 503. Значение по умолчанию — 3.

    Инструкция для пользователя по установке скрипта на сайт

    Инсталляция скрипта на сайт

    Для того чтобы установить скрипт на сайт, пользователю нужно зайти на сервер с помощью FTP.
    После ввода данных для подключения по ftp, пользователь должен переместить папку zbblock в корневой каталог сайта.

    Для активации скрипта, в адресную строку нужно ввести http://ваш_домен/zbblock/setup.php. После чего, пользователю выдаст меню настройки скрипта, где нужно выбрать определенный метод защиты.

    Далее пользователю будет выведено окно выбранного метода, где будет подробно описано, что нужно сделать для дальнейшей работы скрипта.

    Вам будет предоставлена строка, которую нужно вставить в те файлы вашего сайта, которые вы хотите защитить либо в те файлы, которые грузятся при обращении к вашему сайту самыми первыми. Вставить данную строку надо будет перед первой строкой файла обычно это “<?php”.

    Пример:

    Важно, чтобы между инклудом и основной частью кода не было пробела!

    А вот так делать нельзя:

    Или так:

    Так тоже делать нельзя:

    Если у вас HTML файл то вставлять инклуд скрипта вам нужно по такому примеру:

    То есть опять же НИКАКИХ пробелов между основным кодом и инклудом скрипта ZBBlock!

    После выполнения данной операции, на вашем сервере в папке скрипта автоматически будет создана папка vault. В данной папке будут добавляться данные, во время работы самого скрипта.

    Тестирование установленного скрипта

    Для тестирования скрипта, пользователю нужно ввести в адресную строку текст: http://ваш_домен/?test=xtestx. После чего пользователю выдаст 403 ошибку, и причину данной ошибки. В данном случае — это ошибка QUERY Test Trigger (тестирование скрипта).

    Более подробная инструкция но на английском языке есть в архиве со скриптом!

    СКАЧАТЬ СКРИПТ ЗАЩИТЫ ZBBlock

    Читать далее
  • Открыта новая социальная сеть WEUA.INFO но пока только по ключам

    9 Апр 2014
    Admin
    1385
    5

    В свете последних событий была открыта новая украинская социальная сеть, но доступ в неё пока осуществляется только по ключам. Где же достать ключ на WEUA.INFO ?

    Читать далее
  • Как зайти на сайт заблокированный по решению органов государственной власти с помощью Frigate

    30 Авг 2013
    Admin
    1044
    0

    Здравствуйте уважаемые читатели, у многих граждан РФ возникла проблема с входом на сайты (к примеру сайт Вконтакте) заблокированные по решению органов государственной власти.

    >> ВСЕ СПОСОБЫ ОБХОДА БЛОКИРОВОК САЙТОВ <<

    Итак, мы рассмотрим один из способов обхода блокировки сайтов, а именно обход блокировки с помощью расширения для браузера Google Chrome (кстати, по моему мнению один из лучших браузеров).

    Кстати, таким же образом можно обойти блокировку таких известных торрентов как rutor.org и rutracker.org .

    Все довольно просто, для обхода блокировки достаточно установить расширение для браузера Google Chrome с сайта: http://fri-gate.org/ru/

    обход блокировки сайтов с помощью frigate

    После этого пользуемся с удовольствием вашими любимыми торрент-трекерами и файлообменниками.

    Для добавления нового сайта в расширение достаточно отправить письмо на почту: addsite@fri-gate.org с темой: add site
    Читать далее
  • LG и Google анонсируют смартфон Nexus 4

    16 Ноя 2012
    Admin
    195
    2

    [dropcap]К[/dropcap]ак заявили компании LG и Google, уже вначале следующего месяца в свет выйдет Nexus 4, являющийся новым смартфоном из семейства Nexus. В одном смартфоне соединены наилучшие приложения от Google, самая свежая операционная система Android и передовые разработки в сфере мобильных технологий. [toggle_box title=»Интересно знать!» width=»Width of toggle box»]  Компания LG очень гордиться тем, что она принимала активное участие в разработке Nexus 4. Будущие пользователи будут приятно удивлены балансу технологий и возможностей, которые были задействованы при производстве новейшего смартфона,» — заявил президент и главный исполнительный директор LG, Чонг-Сеок Пак[/toggle_box].Компания LG и Google впервые участвовали в совместной разработке такого типа устройств. Компания LG постаралась привлечь достаточное количество талантливых и профессиональных специалистов, которые усердно работали над тем, чтобы продукт получился поистине восхитительным. Устройство очень оригинальное, комфортно располагается в руке и работает очень быстро.  

    Делитесь фотографиями, сделанными на Nexus 4

    nexus 4 фото в рукеБлагодаря 8-ми мегапиксельной камере, пользователи смогут делать невероятные фото, а технология Photo Sphere будет активно помогать в этом. Используя Nexus 4, можно фотографировать в любом направлении, после чего объединять отснятое в Photo Sphere, помещая пользователя в центр всех событий. Размер экрана 4.7-дюйма и выполнен по технологии True HD IPS Plus, с разрешением 1280 х 768. Четкость дисплея на высоте, что также можно сказать и о цветопередаче. При производстве использовалось стекло Corning Gorilla Glass 2, зарекомендовавшее себя лучшее решение в данной области. Эта и другие технологии дисплея позволяет наблюдать невероятно четкую и сочную картинку, к чему очень требовательны современные пользователи мобильными девайсами.

     

    Шустрая система

    С учетом того, что система обладает процессором Qualcomm Snapdragon S4 Pro, обеспечивается достаточный запас мощности и скорости. Проведенное время с девайсом принесет только положительные эмоции, а мощность смартфона позволит наслаждаться многочисленными процессами без задержек во времени. Nexus 4 снабжен 2ГБ оперативной памяти, а также самой свежей ОС Android.

    [toggle_simple title=»Больше фотографий смартфона» width=»Width of toggle box»]

    nexus 4 фото

    nexus 4 фото

    [/toggle_simple]

     Всё необходимое на ладони

    Все новейшие приложения уже инсталлированы в систему, поэтому пользователю просто остается наслаждаться всеми возможностями интернета и самого девайса. Все, что угодно, от возможности заказать столик в ресторане до билетов на самолет и больше. Приложение Google Maps позволит быстро найти нужное место и с комфортом это приложение проведет любого пользователя в то самое место. Использованы трехмерные карты, а Indoor Maps и Street View делают Google Maps еще функциональней и надежней. Очень приятной новостью является то, что Nexus 4 не привязан ни к какому оператору, будучи незалоченным аппаратом. Он оснащен GSM/HSPA+ модулем, что позволяет работать в 200 сотовых сетях различных мобильных операторов мира. Достаточно вставить SIM-карту и начать использовать все возможности новейшего смартфона Nexus 4. Данная модель будет выпускаться с 8-ью и 16-ью ГБ памяти на борту, а приобрести устройство можно через магазин Google Play. 13 ноября стартуют продажи смартфона от Google и LG в США, Канаде, Великобритании, Канаде, Германии, Испании, Франции и Австралии. В конце ноября смартфон дойдет до многих остальных стран мира.

    Читать далее
  • Android 4 Ice Cream Sandwich и Android 3 Honeycomb. Отличия и особенности

    16 Ноя 2012
    Admin
    158
    0

    [dropcap]Н[/dropcap]и для кого не является секретом тот факт, что Google ведет активную работу по выпуску в свет очередной версии Android, именующаяся Ice Cream Sandwich.

    По заявлениям самой компании, новая версия операционной системы будет симбиозом Honeycomb и Gingerbread.  Она получит возможность полноценного функционирования на смартфонах и планшетных компьютерах. 

    [toggle_box title=»Полезно знать!» width=»Width of toggle box»]Honeycomb была самой первой ОС Android, которая была использована как система для планшетов с 10-тью дюймовыми экранами. Впервые эта система имела поддержку многоядерных процессоров. Adobe Flash 10.2 также поддерживается в Honeycomb, а еще в нее интегрирована возможность использования Google Talk, Search и Youtube на больших экранах.[/toggle_box]

    Версия Honeycomb 3.2 дает пользователю возможность использовать приложения с высокой скоростью и при этом приложение масштабируется на весь экран планшета. Совсем немного информации есть у общественности относительно новой версии Android Ice Cream Sandwich, но все же некоторую можно обсудить. Прежде всего, номер версии грядущей ОС неизвестен, однако пока в компании Google ее именуют никак иначе как Android 4.

    Также известно, что новая ОС будет полностью универсальной, а разделений версий ОС для смартфонов и планшетов более не будет.Она будет единственной для всех устройств, работающих на платформе Android.

    Так в чем же разница между Android версии 4 (Ice cream sandwich) и Android 3 (Honeycomb) ?

    Разница в том, что интерфейс приложений будет теперь автоматически подстраиваться под размер экрана мобильного устройства. Интерфейсы новой ОС и Honeycomb будут схожими, а все потому, что последняя является самой свежей версией мобильной ОС от Google.

    [pluslist]

    • Планируется полноценная поддержка USB Hosting системой Android 4. Компания сделает так, чтобы к устройствам с Ice Cream Sandwich можно было подключать любые USB устройства, начиная от развлекательных заканчивая медицинскими.
    • Расширенная поддержка Bluetooth ожидается чуточку позже.
    • Новая технология позволит следить за лицом пользователя, которое находится в том или ином положении. Графический интерфейс новой ОС будет наблюдать за положением лица юзера с помощью фронтальной камеры. Как только оно будет меняться, свое направление будет менять изображение на дисплее.

    [/pluslist]

    Для полноценного использования Android 4 потребуется серьезная система, к примеру Google Nexus 3, снабженный процессор с двумя ядрами и тактовой частотой около 1.2 — 1.5гГц. Также необходим большой экран, как минимум 1ГБ оперативной памяти и возможность записывать видео 1080P. Также известно, что новая ОС от Google будет продолжительное время поддерживаться различными производителями. Google готова выдать лицензию на использование Android 4 только при условии, что самые актуальные обновления Android будут поддерживаться на протяжении полутора года, не менее. Такая новость обязательно порадует Android-пользователей, которые несколькими месяцами ожидали очередных обновлений ОС для своего гаджета, а порой таковых и не происходило.

    Ожидается серьезный релиз от компании Google, которая активно ведет работу по полной адаптации очередной ОС к существующим и грядущим девайсам на базе Android. Пользователям остается надеяться, что компания не подведет их и выпустит достойный продукт, которым можно будет пользоваться очень долго.

    Читать далее
  • Apple запустит свой собственный сервис потокового вещания музыки

    16 Ноя 2012
    Admin
    142
    0

    [dropcap]В[/dropcap] первой декаде 2013 года будет запущен сервис потокового протокола передачи музыкальных треков для пользователей Apple-устройств.

    [toggle_box title=»Полезно знать!» width=»Width of toggle box»]В мире существует несколько крупнейших компаний, обладающих правами на музыкальные композиции – например, Sony, Universal Music Group, Vivendi , Warner Music Group.[/toggle_box]

    Компания Apple хочет создать свой сервис потокового вещания музыки, в связи с чем ведет переговоры с компаниями обладающими правами на музыкальные композиции. Вполне вероятно, что эти договора будут приняты в конце 2012 года. Ведь компании Apple желательно, чтобы работа сервиса началась не позднее марта 2013 года.

    На текущем этапе переговоров главным вопросом оказалась тема рекламы, которая будет включаться в перерывах между песнями: кому какой достанется процент от ее дохода (по сведениям издания Bloomberg) .

    В Интернете Apple является одним из самых крупных продавцов музыки. Аудитория магазина iTunes Store на данный момент составляет чуть больше 400 миллионов покупателей, и поэтому компании было бы интересно расширить свои услуги. Как сказал известный аналитик Рич Гринфилд: «Радио слушает большое количество людей, особенно автомобилистов, поэтому это будет серьезный этап в развитии компании Apple».

    По данным экспертов существует вероятность, что компания Microsoft может запустить подобный сервис вещания из-за большого интереса Apple к данному рынку. Ведь недавно Microsoft сменила бренд в сервисе музыки и сделала бесплатной подписку на вещание для тех, кто пользуется их новой операционной системой.

    Как только появились новости о запуске сервиса потокового вещания музыки от Apple – акции компании Pandora Inc, занимающейся тем же, резко опустились на 12%. Из-за выхода Apple на этот рынок, прибыль других компаний существенно снизится, что подстегнет их осваивать новые услуги.

    Начало работы сервиса потокового вещания музыки может пройти одновременно с появлением сервиса iTunes в Российской Федерации. О переговорах Apple в России стало известно ранее из источников музыкальной индустрии. Запуск магазина iTunes в России планируется начать в конце 2012 года, однако сроки могут быть перенесены на начало 2013 года. Следует ожидать, что стоимость сервиса будет ниже, чем цены в американской версии. Ориентировочно один трек будет стоить от 11 до 22 рублей.

    Читать далее