Дизлайк тебе, Facebook!

В один прекрасный день, приходит смс-уведомление от Facebook, о том, что что Д.И. прокомментировал публикацию, ну и в теле сообщения короткая ссылка на комментарий. Что странно, так это то, что до этого момента Facebook подобными уведомлениями меня не радовал)).

Собвственно, в чём заключается проблема будет описано ниже, поэтапно: (далее…)

КОМПИЛЯЦИЯ BASH-СКРИПТА В БИНАРНИК

Бывают такие ситуации, когда есть bash-скрипт, в котором могут находиться какие-либо данные, и Вам не очень хотелось бы, чтобы их знал кто-то другой. Либо Вы решили подзаработать и написали скрипт на заказ и не хотите показывать заказчику plain-text сорсы, пока тот не оплатит вашу работу и т.д. и т.п.
В таком случае, на помощь придёт shc (Generic shell script compiler), который может транслировать Ваш bash-скрипт в C-код, который позже можно откомпилить средствами GCC. Присутствует в репозиториях основных популярных дистрибутивов. (далее…)

КАК ПРОБЬЮТ ВАШ ПЕРИМЕТР (НЕМНОГО ТЕОРИИ)

Если у компании достаточно большой «зоопарк» программно-аппаратных ресурсов, то вероятней всего, что часть из них смотрит в Мир, для большего удобства так сказать. Очень часто, можно встретить торчащие наружу RDP, SSH, VNC, Telnet, etc… и если я это вижу, то как говорится — «тут всё понятно с ИБ», ибо можно использовать брут, mitm (sniffing, spoofing), соц. инженерию, и перехватить доступы. Кое-кто конечно же может возвразить, мол, мы не используем телнет, а для SSH мы используем ключи, и для RDP у нас имеются OTP-брелки (one-time-password) и т.д. и т.п., подобное я слышал уже сотни раз. (далее…)