Источник

Jul. 28th, 2017 02:46 pm
yostrov: (Default)
[personal profile] yostrov
 Источник издания в ФБР рассказал что Михаил Лесин был убит.
Что за "источник"? Снова слив? Когда же починят эту дырявую контору...
 

dil: (Default)
[personal profile] dil

Сегодня опять настраивал VPNы на том же pfsense, что вчера и позавчера. Сначала один новый приделал. Потом вместо того, чтоб перенастроить тот, который вчера вызвал дурацкую проблему, удалил его нафиг и создал заново. И вроде как всё успешно сработало, ничего не сломалось.

А потом в первом приделанном VPNе отключил DPD (dead peer detection), и после сохранения опять те же грабли — pfsense завис нафиг, а после перезагрузки не смог приделать IP-адреса к сетевым интерфейсам. Пришлось, как и вчера, запустить reset, потом подложить прежний конфиг из backup’ной директории — а фиг, всё равно не работает. Потом попробовал парочку других конфигов, но всё равно не помогло.

В конце концов скопировал все конфиги из backup’а на другую машинку и стал рассматривать, в чём различия. И тут наконец-то обнаружилась причина этих граблей: в нескольких конфигах (а они в XML’ном формате) нашлась идиотская штука, которая, собственно, и разваливала эти xml’и:

        <remoteid>
            <type>address</type>
            <address>10.11.12.13</address>
        </remoteid>
    rithm-option>
        <pfsgroup>0</pfsgroup>

Похоже, это обрезанный кусок <encryption-algorithm-option> , но вот как он туда попал, и как продолжал там иногда оставаться при перезаписывании конфига — это загадка. Явно криворукие похапэшные быдлокодеры виноваты.

Потом подложил более старый конфиг, в котором этой фигни ещё не было, и pfsense наконец заработал. А DPD подредактировал в том конифге руками, сработало.

Ну, короче, как водится, грабли удалось обойти, но на это потратился почти весь рабочий день. А главное — непонятно, как их в будущем избежать. Все изменения в xml руками вписывать не сильно просто. А в командной строке там тот же php используется, так что есть шанс получить те же (или даже ещё более кривые) грабли.

Оригинал этой записи в личном блоге.

scif_yar: (Default)
[personal profile] scif_yar
Кратко:
Напор в самой трубе слабоват, так что все же чайник кипятка на ведро необходим.
Но сам душ работает, и это офигенно. Хотя и на 10 дней.. суммарно 6 тысяч рублей, плюс минус. По 600 в день.
scif_yar: (Default)
[personal profile] scif_yar
Минэнерго предлагает обязать зарубежных и российских производителей раскрывать программный код управления турбинами, заявил в интервью «РИА Новости» замминистра энергетики Андрей Черезов. «Если говорить техническим языком, мы должны четко понимать коды верхнего, нижнего и среднего уровней. И в рамках этой работы, если все коды открыты и мы понимаем, как это работает и на турбине, и на контроле — вопросов нет», — сказал он.

Подробнее на РБК:
http://www.rbc.ru/business/28/07/2017/597b083e9a7947955cc9055d?from=main

Не могу найти ссылку на заметку в стиле "ни украсть, ни посторожить", толи в ленте была, толи что.
[syndicated profile] betanews_feed

Posted by Brian Fagioli

Ubuntu is one of the best Linux distributions around. What? You thought it became insanely popular by accident? Actually, its success is bred from being stable, easy to use, and having a really great community for beginners. Not to mention, it has many different "flavors" (desktop environments), allowing the user to find the best experience based on their preferences. Today, the upcoming version of Ubuntu -- version 17.10 which is named named "Artful Aardvark" -- celebrates a new milestone. While not yet in beta status, it has reached the second alpha stage; the stable version is not due until October. While not… [Continue Reading]


[syndicated profile] betanews_feed

Posted by Mark Wycislik-Wilson

When Twitter revealed its Q2 earnings yesterday the figures weren't quite as bright as people would have hoped. With growth stalling, the company is seeking new ways to bring in money, and its latest idea is a tweet promotion service for a fixed monthly fee. Twitter is testing a new ad program which automatically promotes tweets and profiles for $99 per month. The program is currently in private beta, but it could be rolled out to a wider audience at any stage. The new Twitter Ads program does not have a name, but it's clear from the description that Twitter… [Continue Reading]


ordinary_joe: (Default)
[personal profile] ordinary_joe

спиздил у скво тачку и погнал за мячами


[syndicated profile] betanews_feed

Posted by Anthony Spadafora

Strong sales of its latest Galaxy S8 smartphone and increased demand for its memory have led Samsung to have a record second quarter. The company released its financials for Q2 today and the company earned $54.8 billion total with $12.6 billion in profit. All of Samsung's products performed exceptionally well with its smartphone and memory divisions leading the charge. The company's RAM and solid state drives were highly sought after as there is currently a shortage on the market. This strong demand did lead to Samsung paying higher component costs but there was still a large increase in the earnings of its mobile division thanks to… [Continue Reading]


[syndicated profile] betanews_feed

Posted by Mihăiță Bamburic

When every day you're looking at cool new gadgets that push the envelope it is easy to forget about relics like the iPod nano and the iPod shuffle. Apple has kept them alive alongside the iPhone for what seems like an eternity, even though they are pretty much pointless in this day and age. But, hey, what better time to talk about the iPod nano and the iPod shuffle than the present, right? Sadly, the news isn't good for those of you who still want one, because Apple just announced that the iPod nano and the iPod shuffle are finally being put out… [Continue Reading]


[syndicated profile] betanews_feed

Posted by Michael Moore

Mobile customers across the UK may find themselves struggling for a consistently reliable connection, according to new figures that show performance is split depending on which country you are in. The latest research from Rootmetrics found that no one operator was able to provide a continually strong performance across the four nations, with EE, Vodafone and Three all claiming the top spot in different countries. Whilst EE took top spot in England (and the UK overall), Vodafone was found to be the top performing network in Northern Ireland, whilst Three came out best in Scotland and Wales. "These latest results… [Continue Reading]


cybernatic_cat: (complacent)
[personal profile] cybernatic_cat
Индия хотела закупить у Израиля вонючие бомбы. Но для Индии они оказались недостаточно вонючими.

Собссно, это абсолютно исчерпывающее описание. Натуральный бальзам на мою расистскую душу, ненавидяшую копчёных кумаров всем своим объёмом.
[syndicated profile] bleeping_computer_feed

Posted by Catalin Cimpanu

Security researchers have found malware inside the firmware of several low-cost Android smartphones, such as Leagoo M5 Plus, Leagoo M8, Nomu S10, and Nomu S20. [...]
[syndicated profile] bleeping_computer_feed

Posted by Lawrence Abrams

This week has mostly been about small variants being released, GlobeImposters all over the place, and some new CryptoMix variants. Of particular interest is a self-healing file system called ShieldFS that shows great promise in ransomware protection and some research from Google about how ransomware devs cash out their payments. [...]

(no subject)

Jul. 28th, 2017 11:44 pm
surovmag: (Default)
[personal profile] surovmag
На днях заглянул в местную виниловую комиссионку (ныне уже одну из двух), с пустыми руками не ушёл.
Попалось болгарское издание альбома 1979 года великих Matia Bazar ‎"Tournée".
Когда его выпустили болгары непонятно, пишут, что видимо в 1984 году.
Оформление зачем-то поменяли, в содержание не вмешивались.
Яблоки на русском, печатали для совка, за что им отдельное спасибо, ибо наш "кирпичный завод" из итальянцев выпускал только попсовую эстраду...



На обороте и изнутри так Read more... )
chasovschik: (watch)
[personal profile] chasovschik

New Republic: Next on Republicans’ Agenda: Sabotaging Obamacare

Саботаж в данном случае – это республиканцы не станут (предположительно не станут; на самом деле там всякое может быть, республиканцы же) подпирать разваливающийся Obamacare разными полузаконными и незаконными костылями, как это делала предыдущая администрация, а дадут ему разваливаться в полном соответствии с текстом закона. Это такая специальная либеральная терминология, вроде Medicare cuts, где Cuts означает не сокращение расходов на Medicare, но их увеличение – только не на такую безумную сумму, как хотелось бы, а чуть поменьше.

Но поскольку развал всей этой затеи имени Обамы надо свалить на республиканцев, ничего другого мы в обозримом будущем не услышим.

Mirrored from Gears and Springs.

Woke AF

Jul. 28th, 2017 09:24 am
chasovschik: (watch)
[personal profile] chasovschik

В процессе исследования оттенков значений термина “woke” понял, что надо кое-что уточнить. Этот термин регулярно встречается в форме “woke af“; я до сих пор полагал, что речь идет об усилении “woke as fuck”. Однако вот эта ссылка на сайт Cool Mom Picks поколебала мою уверенность: сайт вроде настоящий, про шоппинг для прогрессивных мам. Не то AF обозначает что-нибудь другое, не то у прогрессивных мам нет проблем с такими усилениями. Кто-нибудь в курсе, что значит AF?

Mirrored from Gears and Springs.

групп-полиси

Jul. 28th, 2017 12:02 pm
brmail: (Default)
[personal profile] brmail
Результаты наблюдений. Полиси для  Хрома лежат в реестре в ветке [HKEY_CURRENT_USER\Software\Policies\Google\Chrome] и ниже. Все, что там используется носит вполне распознаваемые названия, и что править и куда - понятно без лишних обьяснений. Теперь механизм противодействия. Самый простой вариант сделать экспорт указанной ветки в reg файл, поправить в нем что надо и когда полиси пришла и порезала вашу любимую стартовую страничку или убрала нужные вам плагины - пойти и даблкликнуть на этом файле и вернуть все как было. Хром правда придется перезапустить. Если же хочется поменьше ручной работы - то в реестре можно на любой ключ повесить аудит. При этом будет писаться сообщение в эвент-лог, типа приложение лезет читать значение ключа. К такому событию - записи в эвентлог можно прикрутить запус задания (в нашем случае импорта рег-файла в реестр) для восстановления ключей меняющих полиси. 
Я боялся рекурсии, при которой импорт рег-файла вызывает изменение (или вообще процесс записи в ключ) что вызывает событие в логе и запускает новую попытку импорта. Все оказывается решается просто - вторая копия таки пытается пуститься, но нарывается на то, что первая еще не выгрузилась из памяти и тихонько записав отлуп в свой лог - умирает. Еще аудит за двое суток не обнаружил попыток читать этот ключ реестра извне. Может читают каким то другим способом не поднимая аудит и без события в логе. Побочный эффект - чтение ключа самим хромом вызывает импорт правильных настроек. Короче говоря у меня вроде работает, хотя после рестарта компа от микрософтовского обновления первый запуск хрома принес мне неверный вариант, но после закрыть-открыть браузер все пошло нормально, и в таком виде вполне терпимо. А, главное забыл - для этих плясок нужно иметь локальные административные привилегии. 

Fireball arrests made

Jul. 28th, 2017 03:30 pm
[syndicated profile] malwarebytesblog_feed

Posted by Pieter Arntz

Following some arrests in China, we may see a decrease in the amount of adware and adfraud hailing from the Rafotech labs.

According to some reports 250 million machines may have been infected with one variant or another of Rafotechs’ products. We have shared some information about the potential risks associated with their malware before. But according to this article in The Register the organization may have been beheaded by the eleven arrests the Chinese police made.

This graph shows how many detections Malwarebytes (versions 2 & 3) reported back for the month of July so far. The numbers of detections shown in the graph are only for Adware.Elex and associated detections.

Elex graph july

click to enlarge

As you can see we have hit the 30,000 detections per day on occasion. Keep in mind, there are other families attributed to Fireball, but these have different vendor names. Anyway, we hope this curve will take a dive very soon.

On the surface Fireball infections may seem like just another browser hijacker, that simply changes your start-page, and the default search engine, but a closer look reveals capabilities of ad fraud, data gathering, and to download and install other malware. Also the methods in use by Elex covered almost the entire range of methods, including rootkits.

Reports about the arrests vary, but all sources agree that some of the most important managers of Rafotech were included. Rafotech is a digital marketing agency that earns money by combining the adware and browser hijackers in bundlers.

Remind me to have another look at the graph next month, so we can see if the arrests have had the effect we hoped for.

Pieter Arntz

The post Fireball arrests made appeared first on Malwarebytes Labs.

henry_flower: A melancholy wolf (Default)
[personal profile] henry_flower

'[In the summer of 1424] The Florentines finding Imola in the hands of the enemy [Filippo Visconti, the duke of Milan], and the war publicly known, sent their forces to Furli and besieged it on all sides. That the duke’s people might not relieve it, they hired Count Alberigo, who from Zagonara, his own domain, overran the country daily, up to the gates of Imola.

Agnolo della Pergola [a soldier of fortune in the rank of Capitano, hired by the duke of Milan], finding the strong position which the Florentines had taken prevented him from relieving Furli, determined to attempt the capture of Zagonara, thinking they would not allow that place to be lost, and that in the endeavor to relieve it they would be compelled to give up their design against Furli, and come to an engagement under great disadvantage.

Thus the duke’s people compelled Alberigo to sue for terms, which he obtained on condition of giving up Zagonara, if the Florentines did not relieve him within fifteen days. This misfortune being known in the Florentine camp and in the city, and all being anxious that the enemy should not obtain the expected advantage, they enabled him to secure a greater; for having abandoned the siege of Furli to go to the relief of Zagonara, on encountering the enemy they were soon routed, not so much by the bravery of their adversaries as by the severity of the season; for, having marched many hours through deep mud and heavy rain, they found the enemy quite fresh, and were therefore easily vanquished.

Nevertheless, in this great defeat, famous throughout all Italy, no death occurred except those of Lodovico degli Obizi and two of his people, who having fallen from their horses were drowned in the morass.'

(From History of Florence, Book IV, Chapter I by Niccolo Machiavelli.)

Health Care is a System, Not a Goal

Jul. 28th, 2017 10:11 am
[syndicated profile] scott_adams_blog_feed

Last night, Senator McCain cast the deciding vote to kill the “skinny” version of a proposed health care bill. Notice how he explains it as a failure of process, not a problem with the bill itself:

“I’ve stated time and time again that one of the major failures of Obamacare was that it was rammed through Congress by Democrats on a strict-party line basis without a single Republican vote. We should not make the mistakes of the past that has led to Obamacare’s collapse, including in my home state of Arizona where premiums are skyrocketing and health care providers are fleeing the marketplace. We must now return to the correct way of legislating and send the bill back to committee, hold hearings, receive input from both sides of aisle, heed the recommendations of nation’s governors, and produce a bill that finally delivers affordable health care for the American people. We must do the hard work our citizens expect of us and deserve.”


Love him or hate him, McCain did what heroes do. He took a bullet to prevent Congress from ignoring the wishes of half the country. Now we have a chance to do it right. Let in some new voices. Consider some new options. Make it a team effort.

My optimism for a good health care outcome just hit its peak. Had they passed a bill, it would have limited their options for improvement to the stale ideas we’ve already heard. Now, for the first time, the public and perhaps Democrats can contribute some ideas and broaden the options.

Today is a very good day disguised as a bad one. If you think in terms of goals, Congress failed to pass a bill last night. But if you think in terms of systems, our options for solving health care just went from limited to plenty. We’re in the best position yet.

Did you wonder why President Trump seemed somewhat hands-off on health care? I think it’s because his strongest play as a negotiator involved waiting until Congress utterly and completely failed. That almost didn’t happen last night. It took a war hero to finish the job. 

Now it’s our turn to come up with better ideas, or to support better ideas wherever we see them. And if we are smart, we will insist on testing some ideas in limited ways, such as Special Health Care Zones in some states, and that sort of thing.

And we should be focused on innovation and technology to lower health care costs. There isn’t any other path forward.

You might enjoy reading my book because it is all about how systems are better than goals.

I’m also on…

Twitter (includes Periscope): @scottadamssays​

YouTube: At this link.

Instagram: ScottAdams925

Facebook Official Page: fb.me/ScottAdamsOfficial

July 2017

S M T W T F S
      1
234 5 678
910 1112131415
16 171819 20 21 22
23 24 252627 2829
3031     

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 28th, 2017 07:00 pm
Powered by Dreamwidth Studios