https://kaluga.forum-top.ru/ IT ru-ru Thu, 02 Mar 2017 18:55:05 +0300 MyBB/mybb.ru https://kaluga.forum-top.ru/viewtopic.php?pid=37#p37 <p>Компания <strong>&quot;Svetloff&quot;</strong> предлагает вам заказать жалюзи: <br />горизонтальные, вертикальные, рулонные шторы <br />(тканевые ролеты) с бесплатным выездом нашего замерщика <br />и с доставкой и установкой в <strong>г. Калуга!</strong></p> <p>Большой выбор цветов и материалов для жалюзи.</p> <p>Узнать цены на жалюзи и более подробную информацию вы <br />можете на нашем сайте:</p> <p>http://калуга.жалюзи-светлов.рф</p> <p>Примеры работ:<br />--<br />--<br />--</p> mybb@mybb.ru (Alex12) Thu, 02 Mar 2017 18:55:05 +0300 https://kaluga.forum-top.ru/viewtopic.php?pid=37#p37 https://kaluga.forum-top.ru/viewtopic.php?pid=36#p36 <p>Один из создателей вируса Zeus, волгоградский хакер Николай Гарифулин был приговорен нью-йоркским судом к двум годам лишения свободы и штрафу в размере 292 тысяч долларов.<br />Гарифулин был одним из 37 Нажать арестованных в октябре 2010 года молодых россиян, обвиненных в открытии по фальшивым паспортам банковских счетов, на которые хакеры переводили деньги, похищенные у граждан США с помощью созданной ими программы-трояна.<br />Большая часть задержанных была впоследствии экстрадирована, однако один из организаторов группы -Касум Адигюзелов - был осужден на четыре года лишения свободы.<br />Согласно версии следствия, Гарифулин якобы участвовал в вывозе из США около 150 тысяч долларов, предназначенных для изготовителей поддельных паспортов.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:21:52 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=36#p36 https://kaluga.forum-top.ru/viewtopic.php?pid=35#p35 <p><strong><em class="bbuline">В этой теме задаём вопросы по HTML (разметка гипертекста) и CSS (каскадные таблицы стилей)</em></strong></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:20:59 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=35#p35 https://kaluga.forum-top.ru/viewtopic.php?pid=34#p34 <p><strong><em class="bbuline">Для тех кто собирается начать программировать на Python.</em></strong></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:19:35 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=34#p34 https://kaluga.forum-top.ru/viewtopic.php?pid=33#p33 <p><strong>Парсер картиночной выдачи яндекса.<br /></strong><br />Задаем текст для запроса и сколько нужно картинок.<br />на выходе получаем ссылку на изображение и комментарий к нему..</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 35em"><pre>&lt;form action=&quot;&quot; method=&quot;post&quot;&gt; Запрос:&lt;input type=&quot;text&quot; name=&quot;text&quot;&gt;&lt;br&gt; Сколько:&lt;input type=&quot;text&quot; name=&quot;num&quot;&gt;&lt;br&gt; &lt;button&gt;ok&lt;/button&gt; &lt;/form&gt; &lt;? if(isset($_POST['text']) and isset($_POST['num'])){ $text=str_replace(&quot; &quot;,&quot;+&quot;,trim($_POST['text'])); $n=intval($_POST['num']); $ns=ceil(($n/20)); for($i=0;$i&lt;$ns;$i++){ $str=file_get_contents(&quot;http://images.yandex.ru/yandsearch?p=&quot;.$i.&quot;&amp;text=&quot;.$text.&quot;&amp;nl=1&amp;rpt=image&amp;ed=1&quot;); preg_match_all('|&lt;ul class=&quot;b-image-info&quot;&gt;(.*?)&lt;/ul&gt;|sui',$str,$proxy); foreach($proxy[0] as $a){ preg_match('|img_url=(.*?)&amp;from|sui',$a,$d); preg_match('|&lt;li class=&quot;text&quot;&gt;(.*?)&lt;/li&gt;|sui',$a,$s); $arr=array('img_url=','&amp;from'); $url=str_replace($arr,'',urldecode($d[0])); $text=htmlspecialchars(strip_tags($s[0])); echo $text.'&lt;br&gt;'.$url.'&lt;hr&gt;'; $j++; if($j==$n){ exit(); } } } } ?&gt;</pre></div></div></div> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:18:44 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=33#p33 https://kaluga.forum-top.ru/viewtopic.php?pid=29#p29 <p><span style="font-size: 16px">Ищем Хостинги в этом топике.</span></p> <p>Пример поиска:<br />1.<span style="color: red">Страна</span><br />2.<span style="color: blue">Критерии</span><br />3.<span style="color: lime">Цена</span></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:15:22 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=29#p29 https://kaluga.forum-top.ru/viewtopic.php?pid=28#p28 <p>В этой теме пишем советы по выбору VPS/VDS, виртуального хостинга.<br />Правила советов:<br />1) В своем совете указывайте информацию, почему вы советуйте эти хостинги. Когда там хостились ? Какую нагрузку держит ? Сколько стоит ? и т д.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:14:53 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=28#p28 https://kaluga.forum-top.ru/viewtopic.php?pid=27#p27 <p><strong>Предлагаю в этой теме выкладывать адреса бесплатных хостингов и их краткое описание.</strong></p> <p><span style="color: lime">&quot;Яндекс.Народ&quot;</span> - хостинг и хранение файлов<br />Возможность бесплатно создать сайт, настроить его внешний вид или создать собственный дизайн; загружать и хранить файлы, обмениваться ими.<br />narod.yandex.ru </p> <p><span style="color: lime">&quot;UcoZ&quot;</span> - бесплатный хостинг и конструктор сайтов <br />Система управления сайтом с набором сервисов (гостевые книги, форумы, каталоги, голосования и т.д.). Возможность настройки шаблонов, FTP-доступ и др.<br />wwwucoz.ru </p> <p><span style="color: lime">&quot;Holm.ru&quot;</span> - бесплатный веб-хостинг<br />Описание предоставляемых сервисов (в т.ч запуск cgi скриптов, доступ к БД MySQL, ftp-доступ к виртуальному серверу). Онлайн-регистрация. FAQ<br />wwwholm.ru </p> <p><span style="color: lime">&quot;Россия православная&quot;</span> - бесплатный хостинг <br />Бесплатный хостинг православных сайтов. Условия. Список веб-сервисов. Домены, характеристики сервера. Список размещенных сайтов.<br />wwworthodoxy.ru </p> <p><span style="color: lime">&quot;Fatal.ru&quot;</span> - бесплатный хостинг<br />Бесплатное размещении веб-сайтов с использованием своих CGI-скриптов на Perl, PHP, C/C++. (Вроде как требуется инвайт)<br />wwwfatal.ru <br />&quot;SiteCity&quot; - разработка и хостинг веб-страниц <br />Возможность бесплатного автоматического создания домашней страницы по типовому шаблону и размещение ее в интернете. Каталог сайтов участников.<br />wwwsitecity.ru </p> <p><span style="color: lime">&quot;Virtual avenue&quot;</span> - служба хостинга <br />Бесплатные услуги хостинга. Поиск по сайтам сервера. Каталог информации и устройств, полезных при организации бизнеса в сети. На англ. яз.<br />wwwvirtualave.net </p> <p><span style="color: lime">Hobby.Ru</span> - проект компании &quot;Zenon Н.С.П.&quot; <br />Бесплатный хостинг для авторов интересных страниц. Рейтинги участников. Архив новостей сервера HOBBY.RU . Правила участия в проекте.<br />wwwhobby.ru </p> <p><span style="color: lime">&quot;FortuneCity&quot;</span> - бесплатный хостинг веб-страниц <br />Предоставляется 100 Мб веб-пространства и средства разработки сайтов и блогов. На англ. яз.<br />wwwfortunecity.com </p> <p><span style="color: lime">&quot;Mylivepage&quot;</span> - бесплатный хостинг <br />Социальная сеть построенная на основе конструктора сайтов. Возможность создавать блоги, хранить файлы и картинки.<br />wwwmylivepage.ru</p> <p><span style="color: lime">000webhost.com</span><br />Свободное место 1500MB<br />траффик 100Gb\месяц<br />Поддержка PHP Cron Web Mail <br />MySQL DB 2<br />Sub-domains 5<br />E-mail 5<br />Бэкап есть</p> <p><span style="color: lime">http://byethost.com</span><br />Свободное место 5500 MB<br />траффик 200 Gb\месяц<br />Поддержка PHP Cron Web Mail <br />MySQL DB 50<br />Sub-domains 50 <br />E-mail 5<br />Примечание: очень удобная админка. Советую.</p> <p><a href="http://www.free-web-host.me/" rel="nofollow" target="_blank">http://www.free-web-host.me/</a><br />Свободное место 3000 MB<br />траффик Неограниченно<br />Поддержка PHP Perl Cron FrontPage Web Mail POP3 Server IMAP Support SMTP Server Custom Error Pages AWStats (Real Time Stats) <br />MySQL DB Неограниченно<br />Sub-domains Неограниченно <br />E-mail 10<br />Примечание: советую этот хостинг.</p> <p><span style="color: lime">WALLST.RU</span><br />Свободное место 100 MB<br />траффик Неограниченно<br />Поддержка PHP MySql </p> <p><span style="color: lime">&quot;Школьные страницы&quot;</span> - хостинг для школ и гимназий <br />Web-страницы московских школ, гимназий, центров детского творчества. Бесплатное размещение страниц для образовательных учреждений.<br />schools.keldysh.ru</p> <p><span style="color: lime">&quot;Okis.ru&quot;</span> - система создания сайтов <br />Возможность создавать сайты в визуальном редакторе на основе готовых шаблонов с бесплатным предоставлением хостинга и электронной почты, модулем интернет-магазина и т.д. Правила. Форум поддержки.<br />wwwokis.ru </p> <p><span style="color: lime">&quot;Hostland.su&quot;</span> - бесплатный хостинг<br />Хостинг с PHP, Perl, MySQL. Форум поддержки пользователей.<br />wwwhostland.su </p> <p>&quot;Tut&quot; - бесплатный хостинг веб-страниц <br />Перечень услуг: бесплатная регистрация домена третьего уровня, хостинг веб-страниц.<br />wwwtut.ru</p> <p>&quot;ZeroCatch&quot; - услуги хостинга <br />Возможность бесплатно разместить свой веб-сайт размером до 250 Mb.<br />www0catch.com</p> <p>&quot;Na.by&quot; - белорусский хостинг<br />Услуги бесплатного хостинга с PHP, MySQL и др. сервисами. Условия сотрудничества.<br />wwwna.by </p> <p>&quot;Eclub.lv&quot; - бесплатный хостинг в Латвии <br />Правила размещения и регистрации сайта. Список сайтов. Форум.<br />wwweclub.lv </p> <p>&quot;My.ElVisti.com&quot; - бесплатный хостинг <br />Возможность бесплатного размещения Web-страницы. Правила регистрации. Условия использования. Технические вопросы. Алфавитный указатель размещенных страниц.<br />my.elvisti.com </p> <p>&quot;Hercules&quot; - бесплатный хостинг<br />Возможность бесплатно разместить веб-сайт (есть поддержка PHP и MySQL).<br />host.net.kg</p> <p>&quot;Интернет-Белогорье&quot; - региональная сеть <br />Хостинг интернет-страниц для образовательных учреждений Белгорода и области.<br />[forbidden link] </p> <p>&quot;MiraHost&quot; - бесплатный хостинг <br />Поддержка MySQL, PHP и Perl, доменов 2 уровня. Условия предоставления услуг. Онлайн-заказ. Форум поддержки.<br />wwwmirahost.ru </p> <p>Сервер домашних страниц Великого Новгорода <br />Бесплатный хостинг для домашних страниц. Правила регистрации. Список страниц пользователей.<br />home.novgorod.ru </p> <p>&quot;Page.by&quot;- бесплатный хостинг белорусских проектов<br />wwwpage.by </p> <p>&quot;Крастелекомсервис&quot; - хостинг веб-страниц <br />Бесплатный хостинг. Информация для пользователей, правила регистрации. Каталог сайтов, размещенных на сервере, с комментариями авторов.<br />home.kts.ru </p> <p>&quot;ИнтернетХост&quot; - услуги хостинга <br />Платный хостинг c PHP и MySQL, регистрация доменов, бесплатный хостинг для существующих доменов, услуги по созданию и поддержке сайтов.<br />internethost.ru </p> <p>&quot;ОсликUa&quot; - бесплатный хостинг <br />Онлайн-заказ пакета услуг. Информация о дополнительных услугах. Статьи по поисковой оптимизации сайтов.<br />site.oslikua.com </p> <p>&quot;Pesni.ru&quot; - бесплатный хостинг для музыкантов <br />Неограниченное место под официальные сайты музыкальным группам, авторам и исполнителям песен на сервере Песни.ру.<br />wwwpesni.ru/hosting.shtml </p> <p>Хостинг для некоммерческих организаций <br />Некоммерческий проект. Предлагаются услуги хостинга для экологических и некоммерческих организаций и проектов. Информация об условиях сотрудничества, регистрация, демонстрация хостинга.<br />wwwenviron.ru </p> <p>&quot;Колобок&quot; - размещение домашних страниц <br />Хостинг домашних веб-страниц. Онлайновая веб-мастерская, ссылки.<br />wwwkolobok.ru/home </p> <p>tut.su</p> <p>Бесплатная регистрация домена 3 уровня + домена 2 уровня (при опр. условиях)<br />Поддержка php<br />MySql<br />Дисковое пространство в 100 Mb + возможность увеличить</p> <p>Freehostia.Com<br />Бесплатный тариф &quot;Chocolate&quot;<br />Поддержка PHP, MySQL<br />250 MB дискового пространства<br />Возможность создания трех POP3/IMAP почтовых ящика<br />Возможность привязки собственного домена<br />wwwfreehostia.com</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:14:14 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=27#p27 https://kaluga.forum-top.ru/viewtopic.php?pid=25#p25 <p><strong><em class="bbuline">В этой специальной теме новички могут задавать простые вопросы по языку PHP.</em></strong></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:10:40 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=25#p25 https://kaluga.forum-top.ru/viewtopic.php?pid=24#p24 <p>В этой теме задаем вопросы непосредственно про Javascript и Ajax !!!</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:10:08 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=24#p24 https://kaluga.forum-top.ru/viewtopic.php?pid=23#p23 <p><strong><em class="bbuline">Задаем Вопросы,получаем ответы.</em></strong></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:08:37 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=23#p23 https://kaluga.forum-top.ru/viewtopic.php?pid=22#p22 <p><strong><em class="bbuline">В этой специальной теме новички могут задавать &quot;элементарные&quot; вопросы по синтаксису и прочим начинаниям в языке.</em></strong></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 10:07:59 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=22#p22 https://kaluga.forum-top.ru/viewtopic.php?pid=21#p21 <p><em class="bbuline"><span style="display: block; text-align: center"><strong>Основные теги языка HTML</strong></span></em></p> <p><span style="font-style: italic">Основные теги языка HTML</span></p> <p><span style="color: yellow"><em class="bbuline"><strong>Основные теги</strong></em></span></p> <p><strong>&lt;html&gt;&lt;/html&gt;</strong> - Указывает программе просмотра страниц что это HTML документ.</p> <p><strong>&lt;head&gt;&lt;/head&gt;</strong> - Определяет место, где помещается различная информация не отображаемая в теле документа. Здесь располагается тег названия документа и теги для поисковых машин.</p> <p><strong>&lt;body&gt;&lt;/body&gt;</strong> - Определяет видимую часть документа</p> <p><span style="color: yellow"><em class="bbuline">Теги оглавления</em></span></p> <p><strong>&lt;title&gt;&lt;/title&gt;</strong> - Помещает название документа в оглавление программы просмотра страниц </p> <p><span style="color: yellow"><em class="bbuline">Атрибуты тела документа</em></span></p> <p><strong>&lt;body bgcolor=?&gt;</strong> - Устанавливает цвет фона документа, используя значение цвета в виде RRGGBB - пример: FF0000 - красный цвет.</p> <p><strong>&lt;body text=?&gt;</strong> - Устанавливает цвет текста документа, используя значение цвета в виде RRGGBB - пример: 000000 - черный цвет.</p> <p><strong>&lt;body link=?&gt;</strong> - Устанавливает цвет гиперссылок, используя значение цвета в виде RRGGBB - пример: 00FF00 - зеленый цвет.</p> <p><strong>&lt;body vlink=?&gt;</strong> - Устанавливает цвет гиперссылок на котох вы уже побывали, используя значение цвета в виде RRGGBB - пример: 333333 - серый цвет.</p> <p><strong>&lt;body alink=?&gt;</strong> - Устанавливает цвет гиперссылок при нажатии.</p> <p><span style="color: yellow"><em class="bbuline">Теги для форматирования текста</em></span></p> <p><strong>&lt;pre&gt;&lt;/pre&gt;</strong> - Обрамляет предварительно отформатированный текст.</p> <p><strong>&lt;h1&gt;&lt;/h1&gt;</strong> - Создает САМЫЙ БОЛЬШОЙ заголовок</p> <p><strong>&lt;h6&gt;&lt;/h6&gt;</strong> - Создает самый маленький заголовок</p> <p><strong>&lt;b&gt;&lt;/b&gt;</strong> - Создает жирый текст</p> <p><strong>&lt;i&gt;&lt;/i&gt;</strong> - Создает наклонный текст</p> <p><strong>&lt;tt&gt;&lt;/tt&gt;</strong> - Создает текст - имитирующий стиль печатной машинки.Используется для цитат, обычно наклонный текст.</p> <p><strong>&lt;em&gt;&lt;/em&gt;</strong> - Используется для выделения из текста слова (наклонный или жирный текст)</p> <p><strong>&lt;strong&gt;&lt;/strong&gt;</strong> - Используется для выделения наиболее выжных частей текста (наклонный или жирный текст)</p> <p><strong>&lt;font size=?&gt;&lt;/font&gt;</strong> - Устанавливает размер текста в пределах от 1 до 7.</p> <p><strong>&lt;font color=?&gt;&lt;/font&gt;</strong> - Устанавливает цвет текста, используя значение цвета в виде RRGGBB. </p> <p><span style="color: yellow"><em class="bbuline">Гиперссылки</em></span></p> <p><strong>&lt;a xhref=&quot;URL&quot;&gt;&lt;/a&gt;</strong> - Создает гиперссылку на другие документы или часть текущего документа.</p> <p><strong>&lt;a xhref=&quot;mailto:EMAIL&quot;&gt;&lt;/a&gt;</strong> - Создает гиперссылку вызова почтовой программы для написания письма автору документа.</p> <p><strong>&lt;a name=&quot;NAME&quot;&gt;&lt;/a&gt;</strong> - Отмечает часть текста как цель для гипперссылок в документе.</p> <p><strong>&lt;a xhref=&quot;http://www.cyberguru.ru/#NAME&quot;&gt;&lt;/a&gt;</strong> - Создает гиперссылку на часть текущего документа. </p> <p><span style="color: yellow"><em class="bbuline">Форматирование</em> </span></p> <p><strong>&lt;p&gt;</strong> - Создает новый параграф</p> <p><strong>&lt;p align=?&gt;</strong> - Выравнивает параграф относительно одной из сторон документа, значения: left, right, или center</p> <p><strong>&lt;br&gt;</strong> - Вставляет перевод строки.</p> <p><strong>&lt;blockquote&gt;&lt;/blockquote&gt;</strong> - Создает отступы с обеих сторон текста.&lt;dl&gt;&lt;/dl&gt;Создает список определений.</p> <p><strong>&lt;dt&gt;</strong> - Определяет каждый из терминов списка</p> <p><strong>&lt;dd&gt;</strong> - Описывает каждое определение</p> <p><strong>&lt;ol&gt;&lt;/ol&gt;</strong> - Создает нумерованный список</p> <p><strong>&lt;li&gt;</strong> - Определяет каждый элемент списка и присваивает номер</p> <p><strong>&lt;ul&gt;&lt;/ul&gt;</strong> - Создает ненумерованный список</p> <p><strong>&lt;li&gt;</strong> - Предваряет каждый элемент списка и добавляет кружок или квадратик.</p> <p><strong>&lt;div align=?&gt;</strong> - Важный тег используемый для форматирования больших блоков текста HTML документа, также используется в таблицах стилей</p> <p><span style="color: yellow"><em class="bbuline">Графические элементы</em> </span></p> <p><strong>&lt;img xsrc=&quot;name&quot;&gt;</strong> - Добавляет изображение в HTML документ</p> <p><strong>&lt;img xsrc=&quot;name&quot; align=?&gt;</strong> - Выравнивает изображение к одной из сторон документа, принимает значения: left, right, center; bottom, top, middle</p> <p><strong>&lt;img xsrc=&quot;name&quot; border=?&gt;</strong> - Устанавливает толщину рамки вокруг изображения</p> <p><strong>&lt;hr&gt;</strong> - Добавляет в HTML документ горизонтальную линию.&lt;hr size=?&gt;Устанавливает высоту(толщину) линии</p> <p><strong>&lt;hr width=?&gt;</strong> - Устанавливает ширину линии, можно указать ширину в пикселах или процентах.</p> <p><strong>&lt;hr noshade&gt;</strong> - Создает линию без тени.</p> <p><strong>&lt;hr color=?&gt;</strong> - Задает линии определенный цвет. Значение RRGGBB. </p> <p><span style="color: yellow"><em class="bbuline">Таблицы</em> </span></p> <p><strong>&lt;table&gt;&lt;/table&gt;</strong> - Создает таблицу.</p> <p><strong>&lt;tr&gt;&lt;/tr&gt;</strong> - Определяет строку в таблице.</p> <p><strong>&lt;td&gt;&lt;/td&gt;</strong> - Определяет отдельную ячейку в таблице.</p> <p><strong>&lt;th&gt;&lt;/th&gt;</strong> - Определяет заголовок таблицы (нормальная ячейка с отцентрованным жирным текстом)</p> <p><span style="color: yellow"><strong>Атрибуты таблицы </strong></span></p> <p><strong>&lt;table border=#&gt;</strong> - Задает толщину рамки таблицы.</p> <p><strong>&lt;table cellspacing=#&gt;</strong> - Задает расстояние между ячейками таблицы.</p> <p><strong>&lt;table cellpadding=#&gt;</strong> - Задает расстояние между содержимым ячейки и ее рамкой.</p> <p><strong>&lt;table width=#&gt;</strong> - Устанавливает ширину таблицы в пикселах или процентах от ширины документа.</p> <p><strong>&lt;tr align=?&gt; или &lt;td align=?&gt;</strong> - Устанавливает выравнивание ячеек в таблице, принимает значения: left, center, или right.</p> <p><strong>&lt;tr valign=?&gt; или &lt;td valign=?&gt;</strong> - Устанавливает вертикальное выравнивание для ячеек таблицы, принимает значения : top, middle, или bottom.</p> <p><strong>&lt;td colspan=#&gt;</strong> - Указывает кол-во столбцев которое объединено в одной ячейке. (по умолчанию=1)</p> <p><strong>&lt;td rowspan=#&gt;</strong> - Указывает кол-во строк которое объединено в одной ячейке. (по умолчанию=1)</p> <p><strong>&lt;td nowrap&gt;</strong> - Не позволяет программе просмотра делать перевод строки в ячейке таблицы. </p> <p><span style="color: yellow"><em class="bbuline">Кадры</em> </span></p> <p><strong>&lt;frameset&gt;&lt;/frameset&gt;</strong> - Предваряет тег &lt;body&gt; в документе, содержащем кадры;</p> <p><em class="bbuline">&lt;frameset rows=&quot;value,value&quot;&gt;</em> - Определяет строки в таблице кадров, высота которых определена кол-вом пикселов или в процентном соотношении к высоте таблицы кадров.</p> <p><strong>&lt;frameset cols=&quot;value,value&quot;&gt;</strong> - Определяет столбцы в таблице кадров, ширина которых определена кол-вом пикселов или в процентном соотношении к ширине таблицы кадров.</p> <p><strong>&lt;frame&gt;</strong> - Определяет единичный кадр или область в таблице кадров.</p> <p><strong>&lt;noframes&gt;&lt;/noframes&gt;</strong> - Определяет, что будет показано в окне браузера если он не поддерживает кадры. </p> <p><span style="color: yellow"><em class="bbuline">Атрибуты кадров </em></span></p> <p><strong>&lt;frame xsrc=&quot;URL&quot;&gt;</strong> - Определяет какой из HTML документов будет показан в кадре.</p> <p><strong>&lt;frame name=&quot;name&quot;&gt;</strong> - Указывает Имя кадра или области, что позволяет перенаправлять информацию в этот кадр или область из других кадров.</p> <p><strong>&lt;frame marginwidth=#&gt;</strong> - Определяет величину отступов по левому и правому краям кадра; должно быть равно или больше 1.</p> <p><strong>&lt;frame marginheight=#&gt;</strong> - Определяет величину отступов по верхнему и нижнему краям кадра; должно быть равно или больше 1.</p> <p><strong>&lt;frame scrolling=VALUE&gt;</strong> - Указывает будет-ли выводится линейка прокрутки в кадре; значение value может быть &quot;yes,&quot; &quot;no,&quot; или &quot;auto&quot;. Значение по умолчанию для обычных документов - auto. </p> <p><strong>&lt;frame noresize&gt;</strong> - Препятствует изменению размеров кадра.</p> <p><span style="color: yellow"><em class="bbuline">Формы</em> </span></p> <p>Для форм, выполняющих какие-то функции должны быть запущены соответствующие CGI скрипты на сервере. HTML только создает внешний интерфейс формы.</p> <p><strong>&lt;form&gt;&lt;/form&gt;</strong> - Создает формы</p> <p><strong>&lt;select multiple name=&quot;NAME&quot; size=?&gt;&lt;/select&gt;</strong> - Создает скролируемое меню. Size устанавливает кол-во пунктов меню, которое будет показано на экране, остальные будут доступны при использовании прокрутки.</p> <p><strong>&lt;option&gt;</strong> - Указывает каждый отдельный элемент меню</p> <p><strong>&lt;select name=&quot;NAME&quot;&gt;&lt;/select&gt;</strong> - Создает ниспадающее меню &lt;option&gt;Указывает каждый отдельный элемент меню</p> <p><strong>&lt;textarea name=&quot;NAME&quot; cols=40 rows=8&gt;&lt;/textarea&gt;</strong> - Создает окно для ввода текста. Columns указывает ширину окна; rows указывает его высоту.</p> <p><strong>&lt;input type=&quot;checkbox&quot; name=&quot;NAME&quot;&gt;</strong> - Создает checkbox. За тегом следует текст.</p> <p><strong>&lt;input type=&quot;radio&quot; name=&quot;NAME&quot; value=&quot;x&quot;&gt;</strong> - Создает radio кнопку. За тегом следует текст.</p> <p><strong>&lt;input type=text name=&quot;foo&quot; size=20&gt;</strong> - Создает строку для ввода текста. Параметром Size указывается длина в символах.</p> <p><strong>&lt;input type=&quot;submit&quot; value=&quot;NAME&quot;&gt;</strong> - Создает кнопку &quot;Принять&quot;</p> <p><strong>&lt;input type=&quot;image&quot; border=0 name=&quot;NAME&quot; xsrc=&quot;name.gif&quot;&gt;</strong> - Создает кнопку &quot;Принять&quot; - для этого используется изображение&lt;input type=&quot;reset&quot;&gt;Создает кнопку &quot;Отмена&quot;</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:59:56 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=21#p21 https://kaluga.forum-top.ru/viewtopic.php?pid=20#p20 <p>1. Как создать команду, применяемую ко всем типам файлов.<br />В разделе HKEY_CLASSES_ROOT * Shell создать раздел с любым названием, скажем Command1 (значение строкового параметра &quot;Команда 1&quot;), в это разделе создать раздел Command. Значение строкового параметра задать равным вашей команде, например, чтобы создать команду &quot;Открыть блокнотом&quot; строка следующая: HKEY_CLASSES_ROOT * Shell Command1 Command = &quot;Notepad &quot;%1&quot;&quot;. Проверка: щелкнуть на любом файле правой кнопкой - в контекстном меню должна появится команда &quot;Команда1&quot;</p> <p>2. Как создать команду, применяемую к незарегистрированным типам файлов.<br />Например: вы частенько сталкивались с файлами типа readme.!!!. Согласитесь довольно нудно открывать их с помощью диалога &quot;Открыть с помощью…&quot; HKEY_CLASSES_ROOT * Shell Open Command = &quot;Notepad &quot;%1&quot;&quot;</p> <p>3. Как создать команду, применимую к любой папке, диску и т.п.<br />В разделе HKEY_CLASSES_ROOT Folder shell создайте новый раздел, назвав его своим именем (например &quot;Огого&quot;). В параметре &quot;По умолчанию&quot; задайте имя команды (например &quot;Команда Огого&quot;). Создайте раздел Command в разделе &quot;Огого&quot; и запишите свою команду.</p> <p>4. Как заменить программу блокнот на другую программу.<br />HKEY_CLASSES_ROOT Txtfile Shell Open Command = &quot;C: Windows notepad &quot;%1&quot;&quot; - так в оригинале. Замените notepad на др. программу, только укажите полный путь к ней.</p> <p>5. Как скрыть значки логических дисков.<br />HREY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создать парметр DWORD NoDrives. Установите следующие значения для скрытия дисков (значения в шестнадцатеричной системе):</p> <p>A:+B: = 3<br />C: = 4<br />D: = 8<br />E: = 10<br />F: = 20<br />A+B+C=7<br />A+B+D=b<br />A+B+E=13<br />A+B+F=23<br />C+D=c<br />D+E=18 и т.д.</p> <p>Скрыть все значки = 0x03ffffff</p> <p>6. Как скрыть все значки с рабочего стола.<br />HREY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создать параметр DWORD NoDesktop =1 (=0 - все значки видны)</p> <p>7. Как скрыть значок Корзина с рабочего стола.<br />HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion explorerDesktop NameSpace {645FF040-5081-101B-9F08-00AA002F954E} = (ух !!! устал писать :-)) = &quot;Корзина&quot;. Если удалить раздел {…} - значок Корзина исчезнет со стола.</p> <p>8. Как изменить имя значка &quot;Корзина&quot;.<br />HKEY_CLASSES_ROOT CLSID {645FF040-5081-101B-9F08-00AA002F954E} = &quot;Корзина&quot;. Если изменить слово корзина на другое, например &quot;Отходы&quot;, то на рабочем столе будет соответственно &quot;Отходы&quot;, а не &quot;Корзина&quot;.</p> <p>9. Как убрать слова &quot;Ярлык для&quot; из названия ярлыка.<br />HKEY_USERS.DEFAULT Software Microsoft Windows CurrentVersion Explorer параметр link должен быть равным 00 00 00 00.</p> <p>10. Как изменить буквенное обозначение CD-ROM.<br />Можно обойтись стандартными средствами доступными пользователю. Панель управления - Система - Устройства - Контролеры компакт дисков. Далее вызвать свойства и назначить букву.</p> <p>11. Как скрыть меню Выполнить в меню Пуск.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте парметр NoRun = 1 - включено, 0 - выключено.</p> <p>12. Как скрыть меню Найти в меню Пуск.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте парметр NoFind = 1 - включено, 0 - выключено.</p> <p>13. Как скрыть меню Избранное в меню Пуск.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте парметр NoFavoritesMenu = 01 00 00 00 - включено, 00 00 00 00 - выключено.</p> <p>14. Как скрыть меню Документы в меню Пуск.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте парметр NoRecentDocsMenu = 01 00 00 00 - включено, 00 00 00 00 - выключено.</p> <p>15. Как скрыть меню Завершение сеанса в меню Пуск.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте парметр NoLogOff = 1 - включено, 0 - выключено.</p> <p>16. Как скрыть в меню Пуск меню …<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте парметр и задайте значение 1 (включено) или 0 (выключено).<br />NoSetFolders = 1 в меню Настройка будут скрыты Принтеры и Панель управления. (аналогично в папке Мой компьютер).<br />NoSetTaskbar = 1 - в меню Настройка будут скрыты Панель задач и меню Пуск.</p> <p>17. Как скрыть меню Завершение работы в меню Пуск.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте парметр NoClose = 1 - включено, 0 - выключено.</p> <p>18. Как скрыть имя пользователя в диалоге при загрузке Windows.<br />HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Winlogon создайте парметр DontDisplayLastUserName = 1 - имя пользователя показано не будет, 0 - будет.</p> <p>19. Как выключить видеоэффект при сворачивании окон.<br />HKEY_CURRENT_USER Control PanelDesktopWindowsmetrics создайте парметр MinAnimate = 0 - выключено.</p> <p>20. Как включить в работу третью кнопку мыши (средняя кнопка - double-click).<br />HKEY_CURRENT_USER Software LogitechVersion создайте парметр SwapMouseButtons = 1</p> <p>21. Как очистить список недавно используемых программ в меню Выполнить.<br />Список команд из меню Выполнить находится в разделе HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer RunMRU. Команды хранятся в строках с названиями a,b,c,d и т.д. В параметре MRUList записан порядок этих команд. Если очистить параметры a и MRUList, то список очистится.</p> <p>22. Как вообще не запоминать выполненные команды, адреса и открытые документы.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте параметр ClearRecentDocsOnExit = 01 00 00 00 - включено, 00 00 00 00 - выключено. При выключении компьютера все списки очистятся.</p> <p>23. Как очистить список меню Документы.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer RecentDocs Очистите параметр MRUList = &quot;&quot;.</p> <p>24. Как посмотреть список программ, запускаемых в процессе загрузки Windows.<br />Существует 5 разделов в ветви HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion<br />Run - список программ, которые запускаются при каждой загрузке Windows<br />RunOnce - список программ, которые запускаются только один раз при загрузке Windows, потом список очищается<br />RunOnceEx - то же, что и предыдущий раздел, но здесь можно определять очередность запуска программ<br />RunServices - список сетевых или системных программ, которые запускаются при каждой загрузке Windows<br />RunServicesOnce - список сетевых или системных программ, которые запускаются только один раз при каждой загрузке Windows</p> <p>25. Параметры, определяющие настройки даты, времени, формат чисел, валют.<br />Эти параметры находятся в разделе HKEY_CURRENT_USER Control Panel International.</p> <p>26. Как изменить место часового пояса в &quot;Свойства: Дата и время&quot;.<br />HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion TimeZones Russian измените значение следующего парметра на нужное Вам. По умолчанию там стоит: &quot;[GMT+3.00] Москва, Санкт-Петербург, Волгоград&quot;. Можно написать, например ваш адрес. :-)</p> <p>Запрещение различных установок и настроек Windows с помощью реестра</p> <p>ПРЕДУПРЕЖДЕНИЕ! Некорректное изменение реестра опасно для здоровья Вашего компьютера! Будьте бдительны и аккуратны!<br />Некоторые изменения вступают в силу только после перезагрузки Windows.<br />Перед изменением параметров постарайтесь предвидеть изменения системы, чтобы не было мучительно больно потом. !!!</p> <p>Может возникнуть ситуация, когда вам необходимо каким либо образом ограничить доступ к компьютеру некоторым пользователям.</p> <p>1. Как ограничить доступ к программам.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте раздел RestricRun. В этом разделе создайте параметры с именами 1, 2, 3 и т.д., которые должны содержать пути и имена программ. Доступ для пользователя разрешен будет только к тем программам, которые описаны таким образом. Для разрешения доступа удалите раздел RestricRun.<br />Внимание: Будьте внимательны и аккуратны! А еще лучше всего научитесь восстанавливать реестр в режиме MS-DOS !!! Если в системе существует всего один пользователь и вы не укажите в списке разрешенных программ редактор реестра, то вы не сможете запускать больше никакие программы, кроме указанных в списке.</p> <p>2. Как ограничить доступ к редактору реестра.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System создайте параметр DisableRegistryTools = 1 - доступ закрыт, 0 - открыт.</p> <p>3. Как запретить вызов контекстного меню.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer создайте параметр NoViewContextMenu = 1 - контекстное меню запрещено, 0 - разрешено.</p> <p>4. Как запретить появление всплывающих подсказок.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Advanced создайте параметр ShowInfoTip = 1 - запрещено, 0 - нет.</p> <p>5. Как запретить команды в меню Пуск.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer если параметр имеет равен 1, то команда запрещена, 0 - разрешена<br />NoTrayContextMenu - запретить контекстное меню панели задач<br />NoRecentDocsHistory - не помнить недавно открытых документов<br />ClearRecentDocsOnExit - очищать список недавно открытых документов при выходе<br />NoSetActiveDesktop - удалить пункт Рабочий стол Active Desktop из подменю Настройка<br />NoChangeStartMenu - запретить контекстное меню в меню Пуск<br />NoStartMenuSubfolders- скрыть подкаталоги в меню Пуск.</p> <p>6. Как запретить сеанс MS-DOS.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies WinOldApp создайте параметр Disable = 1 - запрещен, 0 -разрешен.</p> <p>7. Как запретить перезагрузку в режиме MS-DOS.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies WinOldApp создайте параметр NoRealMode = 1 - запрещен, 0 -разрешен.</p> <p>8. Как ограничить доступ к настройкам принтера.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer если параметр имеет равен 1, то команда запрещена, 0 - разрешена<br />NoDeletePrinter - запрет на удаление принтера<br />NoPrinterTabs - скрыты закладки в диалоге Свойства: принтер<br />NoAddPrinter - запрет на добавление принтера</p> <p>9. Как ограничить доступ к настройкам сети.<br />HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Network если параметр имеет равен 1, то команда запрещена, 0 - разрешена<br />NoNetSetup - диалог Сеть недоступен<br />NoNetSetupSecurityPage - в диалоге Сеть недоступна закладка Управление доступом<br />NoNetSetupIDPage - в диалоге Сеть недоступна закладка Идентификация</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:59:06 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=20#p20 https://kaluga.forum-top.ru/viewtopic.php?pid=19#p19 <p><span style="font-style: italic">Итак, Вы желаете сделать полезный, красивый и удобный сайт. Что же для этого нужно? Какие факторы влияют на популярность web-сайта? С чего лучше всего начать создание собственного сайта? И какие ошибки могут подстерегать на этом пути?<br /></span><br />Я попробовал выделить основные причины, которые, по моему личному мнению, влияют на популярность сайта:</p> <p>Содержание или контент - является одной из самых важных составляющих. Если на сайте нет полезной информации, способной заинтересовать определенный круг людей, то можно ставить вопрос о необходимости существования сайта как такового. Вспомните, как много полезных страничек Вы видели в последнее время по сравнению с общим количеством посещенных Вами мест?</p> <p>Дизайн - вторая по важности составляющая хорошего сайта. От дизайна зависит, насколько привлекательны будут странички, т.е. в конечном счете, сколько людей дополнительно захотят прийти и посмотреть на Ваш сайт. Ведь если Вам очень понравился дизайн сайта, то Вы, наверняка, расскажете о нем своим друзьям. Не забывайте, что встречают-то по одежке.</p> <p>Для того, чтобы сделать хороший сайт, не обязательно даже использовать графику. Есть полезные сайты с минимумом графики (или даже без оной) и масса бесполезных, забитых мегабайтными картинками. Для web-сайта, как впрочем, и для других дизайнерских проектов, очень важным является стиль сайта, придающий ему собственное лицо и узнаваемость. В последующих статьях я опишу основы и принципы создания стильных web-страничек.</p> <p>Скорость загрузки Ваших страничек - НИ ОДИН НОРМАЛЬНЫЙ ЧЕЛОВЕК НЕ БУДЕТ ЖДАТЬ ЗАГРУЗКИ ВАШИХ СТРАНИЧЕК В ТЕЧЕНИЕ ЧАСА. Отсюда следует вывод - странички нужно оптимизировать для получения наименьшего их размера (разумеется, в пределах разумного). Давайте посчитаем максимально допустимый объем средней WEB-странички.</p> <p>Принимая к рассмотрению тот факт, что подавляющее число людей (и небольших организаций) имеют доступ к Internet через коммутируемую связь, т.е. по телефону (и, к тому же, немаловажный факт - за повременную оплату) и средняя скорость доступа по модему в России составляет 14400 бит/c, можно посчитать время, затрачиваемое на перекачку одного килобайта (это без учета того факта, что большинство людей держат открытыми одновременно 2-3 или более копий броузера - в этом случае просто разделите среднюю скорость доступа на количество открытых броузеров).</p> <p>Следовательно, средняя скорость перекачки равна 14400 бит/с / 8 =1800 байт/с - это в идеальном случае, на самом деле немного меньше из-за повторных передач ошибочно принятых блоков. Поэтому примем среднюю скорость равную 1200-1500 байт/с. Только не путайте данную скорость, которая является скоростью до провайдера, со скоростью перекачивания Вашей странички, она может оказаться намного меньше, так как информация, достигшая Вашего компьютера, проходит через несколько компьютеров (как правило, 10-15), и скорость определяется самым узким звеном в цепи.</p> <p>Допустим, днем загруженность маршрутизаторов (компьютеров, передающих информацию из одной сети в другую) больше, чем ночью. Кроме этого, если Ваш сервер находится на компьютере, который соединен с провайдером по коммутируемой (или выделенной) линии на скорости 14400 бит/с, то человек, сидящей по другую сторону Internet, ни за что не добьется скорости выше этой (я исключаю случаи с Proxy-сервером, т.к. на них, в основном, хранится часто запрашиваемая информация - например, странички поисковых систем). Я принимаю допустимым время загрузки одной странички не более 40 секунд (эта величина взялась из личного опыта :), отсюда - 40*1200= 48Кб - это и будет тот максимальный объем, который может иметь страничка вместе со всей графикой, находящейся на ней. Если Вам требуется разместить информацию большего размера, то предупредите об этом пользователя или распределите информацию по нескольким страничкам.</p> <p>Раскрутка web-сайта - включает в себя не только регистрацию Вашего сервера во всех возможных Поисковых системах мира, но и такие средства, как размещение информации в средствах массовой информации (URL - в газете), а также упоминание о Вашем сайте на визитках, рекламках, в газетных и журнальных статьях и т.д. Кроме этого, на web-сайте обязательно должен быть упомянут E-mail для связи с Вами или, в случае его отсутствия, хотя бы номер телефона.</p> <p>Ясная и логическая структура размещения информации на Вашем сервере - ничто так не утомляет при поиске нужной информации, как плохо структурированные сервера.</p> <p>Отсутствие орфографических и грамматических ошибок - этот пункт я включаю сюда ввиду громадного количества ошибок на свежепоявляющихся web-сайтах. Ведь это просто - набивайте текст в редакторе с проверкой орфографии и перечитывайте то, что Вы написали перед выставлением Вашего сервера на всемирное обозрение.<br />Вот, пожалуй, и все основные принципы, соблюдение которых гарантирует успех Вашему WEB-сайту, а через него - и благополучие, и расширение известности Вас, Вашей фирмы, клуба, движения.</p> <p>В качестве упражнения попробуйте пройтись в WEB и посчитать время на загрузку различных страничек, а также обоснованность их загрузки (исходя из содержания). Посмотрите, насколько понятна структура сервера и удобство пользования им.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:58:32 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=19#p19 https://kaluga.forum-top.ru/viewtopic.php?pid=18#p18 <p>Легальный взлом. Можно ли заниматься любимым делом и прокачивать свои навыки в пентесте, не нарушая закон?<br />Где можно проводить инъекции со сплоитами, не думаю о том, включен VPN или нет? Как опробовать полученные знания, пробравшись от бага в скрипте до самого рута в системе? Способ есть!</p> <p>Головоломки из этой подборки специально разработаны для тренировки в пентесте. Поэтому... взламывай на здоровье!</p> <p><strong>Damn Vulnerable App</strong></p> <p><img class="postimg" loading="lazy" src="https://i072.radikal.ru/1008/2b/7e677dab5272.png" alt="http://i072.radikal.ru/1008/2b/7e677dab5272.png" /></p> <p>Обычно создатели веб-приложений всячески хвастаются высокой надежностью свого продукта, кичатся встроенным WAF (файрволом для веб-приложений) и стыдливо отшучиваются, если в их сценариях находят очередной баг. Разработчики Damn Vulnerable Web App, напротив, категорически заявляют, что установка на живом веб-сервере неприемлема, потому как приложение… «чертовски уязвимо» . Все самые распространенные ошибки горе-программистов собраны в одном месте, чтобы ты смог потренироваться на проведении самых разных атак. В качестве платформы выбрана наиболее популярная связка PHP/MySQL, по этой же причине мы начинаем наш обзор именно с DVWA. Если хочешь сэкономить время на настройке веб-сервера, все отлично заведется на готовых сборках: Denwer'е (wwwdenwer.ru) или XAMPP'е (wwwapachefriends.org/xampp-en.html). Собственно, необходимо лишь распаковать файлы в public html-каталог и обратиться в браузере к <a href="http://127.0.0.1/dvwa/index.php." rel="nofollow" target="_blank">http://127.0.0.1/dvwa/index.php.</a> Не придется даже ковыряться с ручным созданием базы: в меню есть кнопка «Create / Reset Database». Но если все же захочется что-то подкрутить, то это можно сделать в конфиге /config/config.inc.php. Еще один момент касается настройки PHP: надо убедиться, что в PHP.ini внесены все изменения:</p> <p>magic_quotes_gpc = Off<br />allow_url_fopen on<br />allow_url_include on</p> <p>Проект постоянно обновляется, а в конце 2009 года он был даже приобретен инвесторами, так что вполне возможно, что вскоре нас ждут серьезные улучшения.</p> <p>Скачать можно с офф сайта разработчика.<br /><a href="http://www.dvwa.co.uk/" rel="nofollow" target="_blank">http://www.dvwa.co.uk/</a></p> <p><strong>Mutillidae</strong></p> <p><img class="postimg" loading="lazy" src="https://s52.radikal.ru/i137/1008/48/d375c9be5a0b.png" alt="http://s52.radikal.ru/i137/1008/48/d375c9be5a0b.png" /></p> <p>Автор этого проекта поначалу собирался снять для новичков видеоуроки по пентесту веб-приложений с объяснением основ пентеста. Когда же дело дошло до поиска подходящей платформы для демонстрации различных типов уязвимостей, автор попал впросак. Подходящей платформы попросту не нашлось: большинство решений оказались слишком сложны для объяснения азов новичкам, только начинающим знакомство с проблемами безопасности веб-приложений. Так и родился проект Mutillidae. Автор взял список из десяти типов уязвимостей OWASP Top 10: SQL-инжекции, XSS, CSRF и так далее — и написал скрипты так, чтобы желающий мог попробовать свои силы в эксплуатировании каждой из них. Код намеренно написан очень просто, чтобы облегчить понимание сути уязвимостей. Как и DWVA, проект легко устанавливается под виндой и туксом даже на XAMPP-сервере, а необходимые базы данных создаются с помощью опции «Setup/reset the DB» из главной страниhttp://xaker.forumbb.ru/post.php?fid=32цы проекта. Автор предлагает последовательно читать информацию о каждой уязвимости из OWASP Top 10 (wwwowasp.org/index.php/OWASP_Top_Ten_Project) и, разобравшись в вопросе, пробовать свои силы на Mutillidae. Если эксплуатация тебе удалась, то во второй части квеста баг надо пофиксить.</p> <p>Скачать можно с офф сайта разработчика.<br /><a href="http://www.irongeek.com/" rel="nofollow" target="_blank">http://www.irongeek.com/</a></p> <p><strong>WebGoat</strong></p> <p><img class="postimg" loading="lazy" src="https://www.owasp.org/images/thumb/b/b6/WebGoat-Phishing-XSS-Lesson.JPG/300px-WebGoat-Phishing-XSS-Lesson.JPG" alt="http://www.owasp.org/images/thumb/b/b6/WebGoat-Phishing-XSS-Lesson.JPG/300px-WebGoat-Phishing-XSS-Lesson.JPG" /></p> <p>Когда автор Mutillidae говорил о том, что многие из хакерских квестов не подходят для новичков, он имел в виду, в том числе, разработку WebGoat. Проект примечателен тем, что развивается в рамках уже знакомого проекта OWASP (Open Web Application Security Project), под эгидой которого выпускается большое количество security-утилит. Но если два предыдущих проекта предлагают играться с PHP-приложениями, то здесь ты столкнешься с кодом, написанным на Java. Для хостинга J2EE-приложений используется стандартный TomCat-сервер — к счастью, он уже включен в сборку WebGoat и настроен так, чтобы запустить его можно было максимально просто:</p> <p>1. Сначала распаковываем WebGoat-OWASP_Standard-x.x.zip в рабочую директорию.<br />2. Стартуем демон TomCat'а, запустив webgoat.bat. Для этого в системе должен быть установлен свежий J2EE.<br />3. Переходим в браузере по ссылке http://localhost/WebGoat/attack<br />4. Авторизируемся как guest/guest<br />5. Пробуем свои силы.</p> <p>Задания, как правило, привязаны к реальной проблеме. Например, в одном из квестов предлагается провести SQL-инжекцию с целью украсть список поддельных кредитных номеров. Некоторые задания сопровождаются учебной составляющей, показывающей пользователю полезные хинты и уязвимый код.</p> <p>Скачать можно с офф сайта разработчика.<br /><a href="http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project" rel="nofollow" target="_blank">http://www.owasp.org/index.php/Category &#8230; at_Project</a></p> <p><strong>VMvicnum</strong></p> <p>Vicnum - уязвимое веб-приложение с гибкой архитектурой, демонстирирующее обычные проблемы безопасноти веб-приложений, такие как межсайтовый скриптинг, sql-инъекции и др. Особенно пригодится IT-аудиторам, желающим отточить навыки в области веб-безопасности.</p> <p>Скачать можно с<br /><a href="http://sourceforge.net/projects/vicnum/" rel="nofollow" target="_blank">http://sourceforge.net/projects/vicnum/</a></p> <p><strong>Damn Vulnerable Linux</strong></p> <p><img class="postimg" loading="lazy" src="https://s49.radikal.ru/i125/1008/3e/c1fa1ac6aad4.png" alt="http://s49.radikal.ru/i125/1008/3e/c1fa1ac6aad4.png" /></p> <p>О проекте Damn Vulnerable Linux (wwwamnvulnerablelinux.org) мы писали уже не раз. Это, пожалуй, наиболее раскрученная разработка из всех сегодня представленных. В своем дистрибутиве разработчики намеренно оставили бажные демоны, на которых можно легко применить сетевые сплоиты, уязвимые сценарии, позволяющие выполнить наиболее распространенные виды атак (SQL-инъекция, XSS и т.д.), и просто недостаточно защищенные приложения, специально для того, чтобы желающие могли потренироваться эти самые уязвимости находить. Система распространяется в виде LiveCD-образа и легко запускается под виртуальной машиной VMware или VirtualBox. </p> <p>Скачать можно с офф сайта разработчика.<br /><a href="http://www.damnvulnerablelinux.org/" rel="nofollow" target="_blank">http://www.damnvulnerablelinux.org/</a></p> <p><strong>m0th</strong></p> <p>Еще один сборник реально существующих приложений, но в совершенно ином виде представлен в проекте Moth. От других проектов его отличает то, что распространяется он в виде образа для виртуальной машины, в которой установлена Ubuntu 8.10. Собственно, все, что потребуется для запуска, — это любой из продуктов VMware, способный запустить виртуальную машину, в том числе бесплатный VMware Player (wwwvmware.com/products/player). Изначально Moth настроен на получение всех сетевых настроек от DHCP-сервера, поэтому надо убедиться, что сетевые параметры в настройках виртуальной машины выставлены соответствующе (у меня, к примеру, IP выдает роутер, поэтому я просто выбрал режим Bridged, выпускающий виртуальную машину в физическую сеть). Далее достаточно запустить виртуалку, залогиниться в систему (moth/moth), посмореть ifconfig'ом полученный системой IP и обратиться к админке Moth через браузер: http://. Ты попадешь на главную страницу, откуда можно перейти на предустановленные на сервер скрипты известных продуктов: блогерский движок Wordpress 2.6.5, форум Vanilla 1.1.4 и другие разработки на базе PHP/MySQL, а также один проект на Java + Tomcat6 + MySQL. Для усиления реальности происходящего реализованы три способа для обращения к скриптам: напрямую, через mod_security, и через PHP-IDSю Mod_security и PHP-IDS представляют из себя WAF (Web Application Firewall) и предлагают дополнительную защиту для веб-приложений (подробнее в нашей статье «Файрвол для веб-приложений» в октябрьском номере «Хакера»). Каждый из них ведет подробный лог подозрительных запросов, поэтому это еще и отличный способ разобраться, как эти самые WAF работают и как можно их обмануть. Сам проект обновляется, и авторы обещают в ближайшем будущем добавить уязвимые приложения, написанные на Python и Ruby.</p> <p>Скачать с офф сайта разработчика.<br /><a href="http://www.bonsai-sec.com/en/research/moth.php" rel="nofollow" target="_blank">http://www.bonsai-sec.com/en/research/moth.php</a></p> <p><strong>De-ICE Pentest Disks</strong></p> <p>De-ICE PenTest состоит уже не из одной системы, а из трех. Легенда такова: генеральный директор некой компании должен провести пентест своей ИТ-инфраструктуры, чтобы отчитаться перед советом директоров. Будучи уверенным, что с безопасностью и так все в порядке, он для галочки нанимает новичка и поручает ему сделать пентест одного из серверов. Когда ты справишься с этим заданием, тебе предложат сделать более сложный пентест другой системы — это второй квест. Когда и здесь обнаруживаются критические ошибки, директор отдает тебе на растерзание диапазон IP-адресов и говорит: «Делай, что хочешь!». Каждое из трех заданий распространяется в виде LiveCD и также отлично запускается под виртуальными машинами. Инструкции по настройке и шпаргалки по прохождению ищи на de-ice.hackerdemia.com/doku.php.</p> <p>Скачать можно с офф сайта разработчика.<br /><a href="http://de-ice.net/hackerpedia/index.php/De-ICE.net_PenTest_Disks" rel="nofollow" target="_blank">http://de-ice.net/hackerpedia/index.php &#8230; Test_Disks</a></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:58:00 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=18#p18 https://kaluga.forum-top.ru/viewtopic.php?pid=17#p17 <p>Я постараюсь в этой статье подробно описать то, как настроить прокси-сервер и с его помощью на стороне клиента подключаться к сети интернет. Программа, на которой будет осуществляться демонстрация этого, называется WinProxy (v.2.1R2f).<br />Прокси-сервер работает по принципу, показанному на рис. 1.<br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/1.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/1.png" /><br />Рис. 1. Принцип работы прокси-сервера</p> <p>Итак, после установки WinProxy, запускаем его. При первом запуске, появляется мастер настройки, который будет вести пошагово до конца базовой настройки WinProxy. Выберите тот IP адрес, через который вы будете предоставлять доступ к сети Интернет и нажмите «Add&gt;&gt;» (рис. 2).<br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/2.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/2.png" /><br />Рис . 2. Настройка прокси-сервера</p> <p>На рис. 2 Internal IP Addresses указывает на количество локальных адресов, через которые можно предоставлять доступ к сети Интернет. После выбора IP адреса переходим к следующему шагу.<br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/3.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/3.png" /><br />Рис . 3. Настройка прокси-сервера</p> <p>На рис. 3 отмечаем те протоколы, которые будут предоставляться пользователям (HTTP – для открытия интернет страничек, передачи файлов; FTP – для передачи файлов). Переходим к следующему шагу.<br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/4.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/4.png" /><br />Рис . 4. Настройка прокси-сервера</p> <p>На рис. 4 устанавливается порт, по которому будет вещаться протокол HTTP через прокси-сервер (он нужен для настройки прокси-сервера на клиенте).<br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/5.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/5.png" /><br />Рис . 5. Настройка прокси-сервера</p> <p>В следующем шаге производиться настройка почты (рис. 5). После настройки почты, указываем, нужно использовать Socks или нет, например, для использования Icq клиентом (рис. 6). <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/6.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/6.png" /><br />Рис . 6. Настройка прокси-сервера </p> <p>В следующем шаге (рис. 7) указываем, использовать или нет модемное соединение. <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/7.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/7.png" /><br />Рис . 7. Настройка прокси-сервера</p> <p>Если нет, то шаг на рис. 8 пропускается, если да то нужно указать модем (рис. 8). <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/8.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/8.png" /><br />Рис . 8. Настройка прокси-сервера</p> <p>Шаг на рис. 9 позволяет использовать каскад прокси-серверов, например, если будущий прокси-сервер, <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/9.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/9.png" /><br />Рис . 9. Настройка прокси-сервера</p> <p>также использует прокси-сервер, а не прямое соединение. В этом случае нужно указать настройки вашего прокси-сервера.<br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/10.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/10.png" /><br />Рис . 10. Настройка прокси-сервера</p> <p>Следующий шаг (рис. 10) дает возможность выставлять на прокси-сервер пароль, который нужно будет вводить каждый раз при смене каких-либо настроек. <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/11.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/11.png" /><br />Рис . 11. Настройка прокси-сервера</p> <p>Следующий шаг (рис. 11) дает возможность вести лог соединений (в лог файл записываются все соединения пользователей, скажем так, там отражается, кто куда ходил, что смотрел). <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/12.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/12.png" /><br />Рис . 12. Настройка прокси-сервера</p> <p>Последний шаг (рис. 12) дает возможность включать или выключать показ соединения клиента в главном окне программы, например, соединения через socks на рис. 13. <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/13.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/13.png" /><br />Рис . 13. Настройка прокси-сервера</p> <p>После настроек откроется текстовый файл, в котором будут прописаны все настройки вашего прокси-сервера, с помощью него клиенты смогут настроить свой компьютер, чтобы можно было пользоваться интернетом. Этот текстовый файл можно открыть в любое время перейдя в меню программы File -&gt; Show Client Configuration.</p> <p>Также можно настроить программу и не с помощью мастера, а перейдя в меню программы File -&gt; Advanced Properties. На вкладке Users, можно произвести, кроме того, дополнительные настройки. На этой вкладке можно ограничить, некоторых пользователей, а также позволять распределять Интернет ресурс только на конкретные IP адреса или IP адрес (см. рис 14, 15).<br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/14.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/14.png" /><br />Рис . 14. Настройка прокси-сервера <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/15.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/15.png" /><br />На вкладке General, при включении функции WinProxy запускать как сервис, нужно учесть, что отрывать после этого вы не сможете. Вернее, сможете, но только до перезагрузки компьютера, но не пугайтесь т.к. это можно решить, если вручную добавить WinProxy в автозапуск, у меня после добавления в автозапуск было все нормально, и запускалось при старте, сворачивалось в трэй при закрытии, и мог, когда хотел, посмотреть, кто из клиентов использует прокси-сервер. Раздача Интернета на несколько сетей отображена на рис. 16. <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/16.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/16.png" /><br />Рис . 16. Настройка прокси-сервера (несколько сетей)<br />На этом особенности настройки прокси-сервера можно считать завершенными.</p> <p>Теперь разберем то, как на клиенте настроиться под прокси-сервер. Все довольно просто, открываем браузер, например, Internet Explorer заходим в меню программы «Сервис»-&gt; «Свойства обозревателя…». Переходим на вкладку подключение, т.к. мы раздаем интернет по локальной сети то переходим на «Настройка LAN» (рис. 17). <br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/17.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/17.png" /><br />Рис . 17. Настройка прокси на клиенте</p> <p>В появившемся окне прописываем параметры прокси-сервера, и так на каждой машине, использующей данный прокси-сервер (рис. 18).<br /><img class="postimg" loading="lazy" src="https://www.cyberguru.ru/images/stories/networks/how-create-proxy/18.png" alt="http://www.cyberguru.ru/images/stories/networks/how-create-proxy/18.png" /><br />Рис . 18. Настройка прокси на клиенте</p> <p>И притом везде соблюдаем аналогию, например, для настройки браузера Opera, нужно пройти по пути «Инструменты» -&gt;«Настройки» -&gt; вкладка «Дополнительно» -&gt;«Сеть» -&gt; «Прокси-серверы» и там производится прописка прокси-сервера. Пример настройки прокси-сервера в менеджере закачек здесь. </p> <p>Также есть еще программы, чтобы организовать прокси-сервер, например, Usergate. Могу добавить, что в UserGate можно делать привязку к mac-адресу, ограничить скорость соединения, что WinProxy не наблюдается (по крайней мере, в приведенной версии, которую я использовал пару лет назад&#160; ).</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:57:18 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=17#p17 https://kaluga.forum-top.ru/viewtopic.php?pid=16#p16 <p></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:47:04 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=16#p16 https://kaluga.forum-top.ru/viewtopic.php?pid=15#p15 <p><img class="postimg" loading="lazy" src="https://s019.radikal.ru/i636/1203/df/95dfacc094de.png" alt="http://s019.radikal.ru/i636/1203/df/95dfacc094de.png" /></p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:45:33 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=15#p15 https://kaluga.forum-top.ru/viewtopic.php?pid=14#p14 <p>Австралийское правительство сообщило о проведении соревнования по борьбе с угрозами информации в киберпространстве. Основная цель мероприятия - приобщить студентов, обучающихся по специальности &quot;Инфокоммуникационные технологии&quot;, к практике работы индустрии информационной безопасности.</p> <p>Полностью конкурс называется &quot;Межуниверситетское соревнование по киберзащите&quot;; подать заявку на него смогут все студенты австралийских университетов, которые получают образование в области информатики и смежных дисциплин. Участникам потребуется продемонстрировать навыки командной работы при решении сложных задач в виртуальном сетевом окружении; состязание будет продолжаться в течение суток с 3 по 4 апреля текущего года. Главным призом мероприятия станет поездка на конференцию Black Hat 2012, которая пройдет в Лас-Вегасе этим летом.</p> <p>Министр цифровой экономики и коммуникаций сенатор Стивен Конрой отметил, что соревнование поможет студентам лучше понять и осознать важность борьбы с киберугрозами, особенно - в области образования и бизнеса, а также наглядно продемонстрирует им карьерные перспективы для выпускников информационно-технологических специальностей. Он указал также и на то, что потребность в более детальном освещении вопросов кибербезопасности и в подготовке большего количества высококвалифицированных специалистов по инфокоммуникационным технологиям являются двумя ключевыми темами, которые поднимались при публичном обсуждении программных документов правительства в соответствующей области.</p> <p>Таковым, в частности, является т.н. Cyber White Paper, публикация которого должна состояться в этом году. Этот документ будет содержать описание актуального состояния ряда ключевых областей кибербезопасности (потребительская защита, достижение защищенности информационных активов, борьба с киберпреступностью, информационная оборона и т.д.), а также базовых инициатив государства по этим направлениям; кроме того, авторы документа рассмотрят возможности использования национальной сети широкополосных коммуникаций федеральными и региональными органами, предприятиями и индивидуальными клиентами при соблюдении условия управляемости информационных рисков.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:43:36 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=14#p14 https://kaluga.forum-top.ru/viewtopic.php?pid=13#p13 <p><img class="postimg" loading="lazy" src="https://cybersecurity.ru/upload/iblock/a43/a43ec936c82582107c2d6a882d732d95.jpg" alt="http://cybersecurity.ru/upload/iblock/a43/a43ec936c82582107c2d6a882d732d95.jpg" /><br />Google использует туалетную воду для охлаждения датацентра компании, расположенного в западной части штата Джорджия. Как рассказали в компании, датацентр в Джорджии Google открыла в 2007 году и сразу же он охлаждался за счет водопроводной воды, подаваемой в краны в домах жителей города. Однако вскоре в Google осознали, что используемая для охлаждения датацентров вода не обязательно должна быть питьевого качества. Сейчас в Google говорят, что датацентр в Джорджии полностью перешел на систему рециркулированной воды, подаваемой в систему городской канализации.</p> <p>&quot;Когда жители идут в душ или сливают воду в унитазе, они помогают охлаждать наш датацентр&quot;, - говорит Джо Кава, один из инженеров в датацентре. По его словам, используя рециркулированную воду, Google существенно сокращает собственные расходы на охлаждение. &quot;Мы экономим определенные суммы денег, однако в данном случае деньги не являются первичной целью, здесь речь больше идет о нашей ответственности в плане защиты окружающей среды&quot;, - говорит он.</p> <p>&quot;Нам не нужны большие объемы электричества для работы мощных кондиционеров, нам не нужны большие запасы чистой холодной воды, мы экономим воду и собственные расходы&quot;, - рассказал он.</p> <p>По словам представителей компании, похожая система применяется для работы датацентра Google в Бельгии, но там вода берется из близлежащего промышленного канала, куда производят стоки предприятия. В компании отмечают, что используя подобные нетривиальные подходы крупные операторы датацентров могут ощутимо снизить собственные затраты на работу системы кондиционирования.</p> <p>В Google говорят, что датацентр в Джорджии применяет воду первичной очистки, то есть воду, которая очищена от посторонних компонентов, но еще недостаточно чиста, чтобы ее использовать для бытовых нужд. Подобная система работает в городе Дугласвиль, где примерно треть городской канализации проходит через датацентр Google.</p> <p>Напомним, что Google имеет опыт использования альтернативных решений и в датацентрах в других регионах. Например скандинавский датацентр использует воду из Балтийского моря для охлаждения серверов.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:42:47 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=13#p13 https://kaluga.forum-top.ru/viewtopic.php?pid=12#p12 <p><span style="display: block; text-align: center"><strong> Microsoft планирует выпустить Windows 8 в октябре</strong></span></p> <p><img class="postimg" loading="lazy" src="https://cybersecurity.ru/upload/iblock/bd4/bd4a12823c1d24df0daca6c25c74685d.jpg" alt="http://cybersecurity.ru/upload/iblock/bd4/bd4a12823c1d24df0daca6c25c74685d.jpg" /><br />По информации агентства Bloomberg, корпорация Microsoft планирует завершить работу над операционной системой Windows 8 этим летом, тогда как в розничной продаже дистрибутивы системы и новое оборудование на ее базе должны появиться в октябре. Источники в корпорации утверждают, что релиз состоится одновременно для двух версий системы - под чипы Intel/AMD и под мобильную архитектуру ARM.</p> <p>Официально Microsoft эти данные не комментирует, ссылаясь на внутренние графики разработки продуктов.</p> <p>Источники в корпорации говорят, что к моменту выхода ОС на массовый рынок x86-версия операционки будет работать на 40 различных моделях компьютеров, тогда как количество поддерживаемых планшетов будет ограничено пятью. По мнению Майкла Гартенберга, дата релиза в октябре выглядит праводоподобной. &quot;Если они пропустят период сентября-октября, то в 2012 году Microsoft уже точно не выпустит Windows 8. В Microsoft меньше всего хотят, чтобы к концу года на рынке не было ни одного планшета на базе Windows 8. Если такая система сложится, то это будет означать фактический крах Microsoft на планшетом рынке&quot;, - говорит он.</p> <p>Отметим, что сегодня же в Microsoft сообщили, что в начале апреля проведут специальное закрытое мероприятие для партнеров. Хотя тема данного мероприятия и не публикуется досрочно, многие аналитики уверены, что на нем Microsoft обнародует дорожную карту Windows 8.</p> <p>Источники в корпорации Microsoft говорят, что версия операционной системы Windows 8 для микропроцессоров ARM достигла стадии стабильного функционирования и вскоре Microsoft выпустит закрытую предварительную сборку Windows 8 для сборщиков портативных устройств и профессиональных разработчиков софта для интернет-планшетов.</p> <p>Один из источников в Microsoft утверждает, что имеющаяся на данный момент сборка Windows 8 уже &quot;впечатляюще стабильно&quot; работает на базе мобильной микроархитектуры. По его словам, первая ограниченная демонстрация Windows 8 для ARM состоялась еще в октябре прошлого года, но тогда представители компаний-производителей &quot;были напуганы&quot; нестабильностью работы ОС. Сейчас же ОС работает на ARM-чипах значительно ровнее и в течение февраля разработчики гаджетов получат предварительную версию ОС на тестирование.</p> <p>Представители одной из компаний, выпускающих интернет-планшеты, говорят, что к ним с предложением о тестировании пока никто не обращался, однако компания работает с рядом крупных партнеров Microsoft и те связывались в разработчиками из корпорации, которые подтвердили, что релиз предварительной версии ожидается в феврале. Более точной даты выхода пока нет.</p> <p>Ряд источников в Microsoft говорят, что одним из самых значительных моментов ARM-версии Windows 8 станет ее цена. По неофициальным данным, Microsoft будет отгружать ARM-версию ОС &quot;значительно&quot; дешевле Intel-версии. На сколько именно ARM-версия будет дешевле, пока неизвестно, однако источники в софтверном гиганте говорят, что ARM- и Intel-версии операционной системы будут практически идентичны по функциям и полностью идентичны по интерфейсу.</p> <p>Объяснить подобный ценовой демпинг в принципе возможно. Microsoft выходит на ARM-рынок слишком поздно. Здесь уже несколько лет доминирует ОС Android, которая вообще является бесплатной. В Microsoft осознают, что невозможно будет &quot;сделать кассу&quot; на этом рынке, не прибегнув к неким совсем нестандартным ходам. На рынке за последние несколько лет позиции Windows прилично ослабли и многие пользователи уже не готовы тратить деньги на Windows, только потому что привыкли к этой ОС.</p> <p>С другой стороны, данный шаг вряд ли порадует корпорацию Intel - самого давнего и преданного партнера Microsoft, особенно учитывая последние устремления Intel на мобильном рынке и выпуск чипов Atom для планшетов и смартфонов. Очевидно, что Intel задаст Microsoft несколько неприятных вопросов, относительно ее ценовой дифференциации, если таковая действительно будет. Ответить на них Microsoft, скорее всего, будет непросто.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:41:48 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=12#p12 https://kaluga.forum-top.ru/viewtopic.php?pid=10#p10 <p><img class="postimg" loading="lazy" src="https://www.digit.ru/images/28081/01/280810164.jpg" alt="http://www.digit.ru/images/28081/01/280810164.jpg" /><br />Кроме того, установлена причастность хищений у клиентов других коммерческих банков на сумму более 30 миллионов рублей.</p> <p>МОСКВА, 20 мар - РИА Новости. Правоохранительные органы задержали киберпреступную группировку, причастную к 27 хищениям у клиентов Сбербанка на общую сумму более 10 миллионов рублей, говорится в сообщении Сбербанка</p> <p>Кроме того, установлена причастность хищений у клиентов других коммерческих банков на сумму более 30 миллионов рублей.</p> <p>Преступная группа хакеров, о пресечении деятельности которой силами сотрудников МВД стало известно во вторник, была одной из шести наиболее опасных киберпреступных группировок, действующих на территории России, рассказал ранее РИА Новости представитель пресс-службы компании Group IB, которая также принимала участие в расследовании деятельности группировки.</p> <p>Как сообщило МВД, всего в группе участвовало восемь человек, которые за полгода, по предварительным данным, смогли похитить около 60 миллионов рублей. Сейчас деятельность группы пресечена, предполагаемый руководитель группировки арестован на время следствия, а остальные участники находятся под подпиской о невыезде.</p> <p>Группа, совершавшая хищения денежных средств через системы дистанционного банковского обслуживания у клиентов российских банков, заражая их компьютеры вредоносным ПО, была задержана при содействии департамента безопасности Сбербанка и управления безопасности Московского банка.</p> <p>&quot;Впервые в России полностью установлены и разоблачены все участники преступной группы, включая организатора, владельца бот-сети и &quot;вирусописателя&quot;, - отмечается в сообщении Сбербанка.</p> <p>Задержание стало результатом совместных действий сотрудников управления &quot;К&quot; МВД России, ЦИБ ФСБ России и 4 Управления МВД России в рамках уголовного дела, возбужденного по фактам хищений через систему &quot;Клиент-Сбербанк&quot; у клиентов Сбербанка. Основанием для возбуждения уголовного дела и задержания преступников послужили результаты проверки, проведенной БСТМ МВД и ЦИБ ФСБ России по заявлениям Сбербанка, материалы анализа и исследований, подготовленные департаментом безопасности Сбербанка и компанией Group-IB.</p> <p>Эксперты различают банды киберпреступников между собой по различным признакам: в том числе, по типу вредоносного ПО, которое они использовали, и по методам заражения. По данным Group-IB, ликвидированная группировка была одной из наиболее крупных по масштабам хищений и самой крупной - по количеству украденных денег.</p> <p>Специалисты Group-IB столкнулись с деятельностью данной группы в ноябре 2010 года. По данным компании, полученным после изучения панели управления бот-сети, через которую киберпреступники осуществляли, в том числе, учет похищенных средств, только за четвертый квартал минувшего года группировке удалось похитить около 130 миллионов рублей, а за 2011 год, по предварительным подсчетам, преступники похитили около 150 миллионов долларов.</p> <p>Разница между данными о похищенных средствах Group-IB и МВД объясняется тем, что представители правоохранительных органах опираются на информацию от потерпевших, обратившихся с заявлением в полицию, в то время как Group-IB используют цифры, собранные в ходе изучения &quot;черной&quot; бухгалтерии хакеров.</p> <p>Злоумышленники взламывали интернет-ресурсы популярных СМИ и крупных магазинов, а также сайты, которые активно используют в своей деятельности бухгалтеры, и заражали их вредоносными программами. Установив скрытный удаленный доступ к компьютеру потенциальной жертвы и обнаружив на нем программы и реквизиты для работы с банковскими счетами, так называемый &quot;заливщик&quot; формировал мошенническое платежное поручение о перечислении денежных средств на заранее подготовленный счет. Далее похищенные деньги обналичивались через банковские карты, оформленные на подставных физических или юридических лиц.</p> <p>В январе 2011 года специалистам Group-IB стал известен предполагаемый организатор преступной группы. По мнению экспертов компании, именно он (имя не разглашается в интересах следствия) являлся владельцем бот-сети, через которую осуществлялись заражения и вывод средств, а все остальные участники группы в основном занимались обналичиванием денег. Помимо этого, группировка занималась проведением распределенных атак на отказ в обслуживании (DDoS), утверждают в компании.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:39:41 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=10#p10 https://kaluga.forum-top.ru/viewtopic.php?pid=9#p9 <p>Сотрудниками Управления «К» МВД России совместно с Четвертым управлением МВД России и Центром информационной безопасности ФСБ России пресечена деятельность преступной группы, занимавшейся хищениями денежных средств с банковских счетов организаций с использованием вредоносного программного обеспечения. По предварительным данным, за полгода злоумышленники смогли заработать около 60 миллионов рублей, пострадали юридические лица практически всех регионов Российской Федерации.</p> <p>О создании и начале деятельности группы сотрудникам Управления «К» МВД России стало известно в октябре 2011 года. Для того чтобы установить организаторов, активных участников и многочисленных пособников преступной группы, потребовался большой объем оперативно-розыскных мероприятий. Было установлено, что в ОПГ входило 8 человек. Организаторами группы являлись жители г. Москвы - родные братья 1983 и 1986 года рождения, причем главную роль играл младший из братьев. Он уже имел богатый криминальный опыт и находился в федеральном розыске за мошенничества с недвижимостью.</p> <p>Участники группы занимались массовым распространением специализированных «банковских» троянских программ типа «Carberp» и «RDP-door», с помощью которых получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами «Банк-Клиент».<br />Подключаясь к компьютерам потерпевших с помощью скрытного удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Похищенные деньги проводились по нескольким счетам, выводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах на территории Москвы.</p> <p>Для удобства удаленной «работы» с компьютерами и счетами потерпевших организаторами группы был арендован офис, где и расположились взломщики под видом легальной компьютерной фирмы. Жертвами злоумышленников стали клиенты десятков российских банков.</p> <p>Массовое распространение вредоносных программ происходило путем взлома и размещения «закладок» на популярных Интернет-сайтах, а также на сайтах газет.<br />Одновременные задержания участников группы и обыски в их квартирах и офисе были проведены сотрудниками Управления «К» МВД России, Четвертого управления МВД России и Центра информационной безопасности ФСБ России с участием бойцов отряда «Рысь» МВД России. Задержаны участники преступной группы в полном составе - от администратора бот-сети (сети зараженных компьютеров) до низовых исполнителей, снимавших похищенные денежные средства в банкоматах.</p> <p>В ходе обысков изъята компьютерная техника, использовавшаяся для распространения вредоносных программ и доступа к компьютерам потерпевших, большое количество банковских карт, оформленных на подставных лиц, средства связи, денежные средства в сумме более 7 с половиной миллионов рублей, поддельные печати банков, нотариусов, государственных органов, различная документация.</p> <p>Организатор группы на время следствия арестован по решению Замоскворецкого суда г. Москвы. Его старшему брату назначена мера пресечения в виде залога на сумму 3 миллиона рублей. Остальные участники группы находятся под подпиской о невыезде. Имеющиеся в распоряжении Управления «К» материалы позволяют предполагать, что группой за время ее существования совершено не менее 90 хищений на общую сумму более 60 миллионов рублей.</p> <p>Следственным отделом Четвертого управления МВД России возбуждено уголовное дело по ст. 272 («Неправомерный доступ к компьютерной информации»), ст. 273 («Создание, использование и распространение вредоносных программ для ЭВМ») и ст. 158 («Кража») Уголовного Кодекса Российской Федерации. Злоумышленникам грозит до 10 лет лишения свободы.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:38:53 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=9#p9 https://kaluga.forum-top.ru/viewtopic.php?pid=8#p8 <p>Агентство Национальной Безопасности США разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому.</p> <p>В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося &quot;по ту сторону&quot; сети.</p> <p>В АНБ замечают, что ранее временная техника уже предлагалась к использованию другими исследователями, однако их методика отличается от всего, предложенного до сих пор. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения.</p> <p>&quot;Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу&quot;, - говорит Тадаеши Коно, один из разработчиков системы и работник Университета Вашингтона.</p> <p>Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер.</p> <p>ИТ-эксперт Дэн Камински, обнаруживший крупный баг в системе DNS в этом году, не особо впечатлен разработкой американских разведчиков: &quot;Подумайте, если ваша сеть стала чуть медленнее, или плохие парни заполняют ее плохими пакетами, то данный метод становится не очень-то эффективен. На практике может быть миллиард причин, по которым маршрутизация может замедляться&quot;.</p> <p>Пока в АНБ не сообщают, будут ли они публиковать новую разработку под лицензией GPL, как это было в свое время с SELinux.</p> mybb@mybb.ru (admin) Sat, 24 Mar 2012 09:37:52 +0400 https://kaluga.forum-top.ru/viewtopic.php?pid=8#p8