Mar. 21st, 2017

slava68: (Default)
Две команды-участницы хакерского соревнования Pwn2Own завоевали самый большой приз за обход виртуальной машины VMware Workstation и выполнение кода на ОС хоста.


В ходе атак участникам пришлось столкнуться с настоящим испытанием. Поначалу в их распоряжении была только учетная запись без привилегий в гостевой ОС. Набор утилит VMware Tools, повышающий производительность гостевой ОС и предоставляющий больше векторов для атак, установлен не был.

В общей сложности в ходе соревнований участники пять раз взломали Microsoft Edge, четыре раза – Apple Safari и один раз – Mozilla Firefox. Сокрушить Google Chrome так никому и не удалось. Исследователи также представили два эксплоита для Adobe Reader и два – для Flash Player, оба с обходом песочницы. Кроме того, был представлен ряд эксплоитов для повышения привилегий на Windows и macOS.

http://www.securitylab.ru/news/485623.php

В нынешнем году призовой фонд соревнований составляет $1 млн. Участники продемонстрируют свои навыки в пяти категориях: взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под управлением серверной версии Ubuntu).

З.Ы. кое-кто уже быстренько сваял заплатку и костыли :-))

slava68: (Default)
Буквально за два дня расцветают косточковые. Уже очень хочется фоткать фруктовые сады в цвету :-)))


slava68: (Default)
Сегодня вечер 21 марта, пришло время окуительных историй !

Сходил с фонариком к электрощиту, узрел магические цифры:
сейчас 77219, а было месяц назад 75958 итого 1261 кВт*ч за месяц с отоплением и приготовлением ГВС и еды.
277.5 лев или 8765 рублей.

Если потраченные киловатты равномерно разделить на время, то получится 1.75кВт в час теплопотери дома в прошедшем месяце.
Это только по электричеству, кондиционеры сейчас работают с КПД 400-500%, их эффективность тем выше, чем теплее на улице, поэтому, ту часть электроэнергии, которая непосредственно была использована тепловыми насосами, надо умножить на 5, чтобы получить теплопотери в тепловых единицах.

В сравнении с предыдущим месяцем - электричества потрачено в два раза меньше. Кондиционерами пока отапливаемся каждый день.

Нашел вот такой интересный сайтик, который позволяет посмотреть архивные данные погоды, реально зафиксированной на конкретной местности. Максимальная (дневная) температура, минимальная (ночная), облачно или солнечно было, осадки, скорость и направление ветра.


Придёт время и в межсезонье я узнаю, какая часть энергии будет в этой сумме без отопления или охлаждения тратится на ГВС, приготовление пищи, освещение и развлечения.
Отапливаемой площади примерно 200м2. Два бойлера ГВС по 200л.

предыдущий пост на эту тему: https://slava68.dreamwidth.org/2971833.html
slava68: (Default)
Говорят, что сегодня моя страничка на Дриме недоступна в России. Я решил проверить, зашёл через VPN с русского IP.
Моя страничка DreamWidth не открывается и из Питера, с сервера, на котором нет блокировок Роскомпозора. Возможно, подумал я, сайт DreamWidth решил самостоятельно заблокировать Россию и не пускает к себе с русских IP адресов.
Но потом проверил, заглавная страница доступна и ещё примерно половина иностранных страниц доступна, а большинство русскоязычных, и особенно нелюбителей Путина - недоступны.

Трассировка подтвердила мои самые страшные опасения - некоторый сервер "Транстелекома" просто херит пакеты.



Маршрутизация, куда отправлять, срабатывает на сервере с адресом 188.93.17.4 и потом машина с адресом 188.43.0.18 спокойно убивает запросы к "нежелательным" страницам. Для интернет браузера это выглядит, как будто этих страниц не существует.

Немного иначе выглядит картина для Тамбовского провайдера Lanta, но результ однохуйственный :-(



Здесь, маршрутизация срабатывает на самом первом прокси-сервере провайдера и определяет, куда дальше отправлять.

Далее, что-то такое непотребное делает магистральный провайдер, и странички многих русскоязычных пользователей DreamWidth недоступны на территории Мордора.

Странно, почему маршрутизация различается для заглавной страницы и "недоступных" страниц.

Посмотрел список блокировок Роскомпозора десятиминутной давности, когда-то давно заблокированные странички на Дриме остались без изменений, всего 14 страниц в списке. И IP адрес, который сейчас у моей страницы фигурирует, есть в списках блокировок.



Неужели, в РФ стали блокировать интернет на уровне магистральных провайдеров ?
Неужели "Транстелеком" блокирует целиком по IP-адресу ??
Дебилы *ля ?

З.Ы. По ошибке нажал "отправить", когда был на российском IP адресе. Браузер мгновенно выдал "ошибочный адрес или страницы не существует", но кросспост в Livejournal.com сработал, я открыл свою страничку на DreamWidth через первый попавшийся анонимайзер - пост опубликовался.
Странная фигня.

З.Ы.Ы. 52.204.152.41 - это амазоновское облако.
Как узнать, почему IP амазона 52.204.152.41 недоступно в РФ ?

Profile

slava68: (Default)
slava68

July 2017

S M T W T F S
       1
2 3 456 7 8
9 101112 13 14 15
16 17 18 19 2021 22
23242526272829
3031     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 02:53 pm
Powered by Dreamwidth Studios