НА БАГАХ В CHROME - Xakep Online

UNITS / FAQ UNITEDсказать, поэтому рекомендую проверитьзначения параметров EnableSuperfetchи EnablePrefetcher в веткеHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters. Некоторыетакже рекомендуют отключить очисткуswap-файла. Делается это в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Memory Management\: нужно задатьключу ClearPageFileAtShutdown значение 0.Помимо этого, нужно убедиться, что работаеткоманда TRIM, позволяющая операционной системеуведомлять твердотельный накопительо том, какие блоки данных больше не используютсяи могут быть очищены накопителем самостоятельно.Выяснить это можно с помощьюкоманды:fsutil behavior query DisableDeleteNotifyЕсли в выводе значение DisableDeleteNotify,значит, TRIM включен. Но только на уровнеОС. Поэтому надо убедиться, что TRIM поддерживаетсядрайвером (чаще всего RAIDконтроллераили стандартного MSAHCI).МОЖНО ЛИ С ПОМОЩЬЮ PYTHON-Q СКРИПТОВ АВТОМАТИЗИРОВАТЬПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙВ WINDOWS-СИСТЕМЕ?Готовых решений для Python'а не так ужA и много. Среди полезных библиотекможно выделить pywinauto (code.google.com/p/pywinauto), которая специально предназначенадля GUI-автоматизации. Сценарииполучаются очень наглядными и не требуюткомментариев:from pywinauto import applicationapp = application.Application.start("notepad.exe")app.Notepad.MenuSelect("Help->About Notepad")app.AboutNotepad.OK.Click()app.Notepad.Edit.TypeKeys ("pywinauto Works!", with_spaces=True)Подробный мануал есть на офсайте(pywinauto.googlecode.com/hg/pywinauto/docs/index.html). Установить библиотеку тоже не составиттруда:1. Распаковать архив.2. Запустить python.exe setup.py install.3. Установить PIL (www.pythonware.com/products/pil/index.htm).4. Установить elementtree (effbot.org/downloads).Уязвимый к DDoS SSL-демонВО ВРЕМЯ ПРЕЗЕНТАЦИЙ ЧАСТОQ ВИДЕЛ, КАК ДОКЛАДЧИКНАЖИМАЕТ КАКОЙ-ТО ХОТКЕЙИ УВЕЛИЧИВАЕТ ОПРЕДЕЛЕННУЮ ЧАСТЬЭКРАНА, ЧТОБЫ ПРОДЕМОНСТРИРОВАТЬЧТО-ТО В ДЕТАЛЯХ. КАК ЭТО ДЕЛАЕТСЯ?Проще всего использовать утилитуA ZoomIt (bit.ly/uULr0d) от Марка Руссиновича.Она тихо сидит в трее и как раз по хоткеюувеличивает выбранную часть экрана. Помимоэтого, на увеличенном изображении можносразу что-то нарисовать.КАК МОЖНО НАСТРОИТЬ ФАЙЕРВОЛQ В LINUX, ЧТОБЫ ПРЕДОТВРАТИТЬБРУТФОРС-АТАКИ НА SSH?Никогда бы не подумал, что столькоA людей пытаются сбрутфорсить парольдля SSH-демона никому не нужного сервера,пока не посмотрел в его логи. Несколько тысячнеудачных попыток входа каждый день —вполне традиционная картина. Большинствотаких попыток можно отсечь, просто перенесядемон на какой-нибудь нестандартный порт(со стандартного 22). Другой вариант — правильнонастроить iptables. Опытные линуксоидырекомендуют следующий рецепт:iptables -P INPUT DROPiptables -A INPUT -m state \--state ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -p tcp -m tcp \--dport 22 -m state --state NEW \-m recent --set --name SSHiptables -A INPUT -p tcp -m tcp \--dport 22 -m state --state NEW \-m recent --update --seconds 60 \--hitcount 4 --rttl --name SSH -j DROPiptables -A INPUT -p tcp -m tcp \--dport 22 -m state --state NEW -j ACCEPTПосле этого хосты, пытающиеся перебиратьпароль, будут блокироваться: все IP из черногосписка будут фиксироваться в файле /proc/net/ipt_recent/SSH.С НЕДАВНЕГО ВРЕМЕНИ (К СЛОВУ,Q ПОСЛЕ ПРОЧТЕНИЯ СТАТЬИ«GIT&&GITHUB: С МЕСТА В КАРЬЕР»)НАЧАЛ ИСПОЛЬЗОВАТЬ СИСТЕМУУПРАВЛЕНИЯ ВЕРСИЯМИ GIT. НО МЕНЯУБИВАЕТ, ЧТО ДЛЯ РЕДАКТИРОВАНИЯСООБЩЕНИЙ ДЛЯ COMMIT'ОВ ДАЖЕ ПОДWINDOWS НЕОБХОДИМО ИСПОЛЬЗОВАТЬНИКСОВЫЙ VIM. КАК БЫ ВМЕСТО НЕГОИСПОЛЬЗОВАТЬ ЧТО-НИБУДЬ БОЛЕЕПРИВЫЧНОЕ?Для подключения к WPA2-сети с помощью WPS достаточноввести восьмизначный PIN. И его можно сбрутфорсить!Советую тебе скачать GitPad (https://A github.com/github/gitpad). Это небольшоеприложение, которое конфигурирует системутак, чтобы в качестве стандартного редактораиспользовался самый обычный «Блокнот».Можно подключить, скажем, Notepad++. Дляэтого внесем изменения в конфиг Git'а:git config --global core.editor \"'C:\\Program Files (x86)\\Notepad++\\notepad++.exe' -multiInst -notabbar-nosession -noPlugin"НУЖНО СГРАББИТЬ ДАННЫЕQ С НЕКОТОРОГО САЙТА, КОТОРЫЕ ОНВЫДАЕТ В РЕЗУЛЬТАТЕ ПОИСКА ПОСЛЕВВОДА НЕКОТОРЫХ ПАРАМЕТРОВ. МОЖНОЛИ ОБОЙТИСЬ БЕЗ ПРОГРАММИРОВАНИЯ?Самый крутой способ, который меняA не раз выручал — это воспользоватьсясервисом open.dapper.net от Yahoo. Подходудивляет своей простотой:1. Ты указываешь сервису URL-сайта, с которогохочешь извлечь информацию. Dapper.netоткрывает его внутри своего собственногодвижка и приступает к анализу.2. Далее ты осуществляешь нужные переходыпо сайту и, главное, отмечаешь те поля, которыенеобходимо заполнить. Каждому из нихможно задать имя, скажем, «variable 1» —когда будешь запускать скрипт, ты сможешьуказать его значения.3. В конце концов, когда появляются элементысайта с нужными данными, ты обозначаешьструктуру. Если, скажем, это выборкафильмов, то кликаешь на название фильмаи в поле вписываешь «Название фильма»,далее кликаешь на рейтинг и добавляешьновый элемент «Рейтинг» в структуру и т. д.4. Последний штрих — это экспорт данных.Можно оформить извлеченные данныев виде RSS и подписаться на них внутрисвоего RSS-ридера (таким образом, этоидеальный способ превратить любой сайтв RSS-ленту), а можно, скажем, простоэкспортировать все в XML и использоватьсграбленные данные в своих проектах.Увы, некоторые сайты банят робота dapper.net и автоматизировать их так просто ужене удается. z140ХАКЕР 02 /157/ 2012