Windows PowerShell

Скачать книгу. 13 МБ

Aptik - это новая утилита для упрощения повторной установки пакетов после выполнения чистой установки Ubuntu и производных. Она может быть использована как для быстрой переустановки, так (возможно) и при обновлении до следующей версии Ubuntu/Linux Mint. С помощью этого простого инструмента, можно создавать резервные копии и восстанавливать:
- Источники приложений (репозитории)
- Выбранные приложения (список установленных пакетов)
- Загруженные ранее пакеты (кэш APT)
- Темы и значки.

sudo apt-add-repository ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install aptik

Кросс-платформенная система мониторинга Glances реализованная на Python.

wget -O- http://bit.ly/glances | /bin/bash

Usage

For the standalone mode, just run: $ glances

Ubuntu увеличение работы батареи

Если у вас ноутбук и есть проблема с продолжительностью работы от батарей, или ноутбук не выключается при полном их разряде, то нужно установить и настроить Laptop Mode Tools.

Приложение анализа информации DeepDive

 DeepDive может обрабатывать структурированную и неструктурированную информацию, так что сфера использования этой системы довольно велика. Например, на её базе созданы приложения PaleoDeepDive (база знаний для палеобиологов), GeoDeepDive (извлечение скрытых данных из журнальных статей по геологии), Wisci (обогащение Википедии структурированной информацией).

DeepDive — обучаемая система, использующая технику machine learning и фидбек со стороны пользователя. Это позволяет анализировать массивы данных на уровне, недоступном другим программам аналогичного предназначения.
DeepDive отличается от традиционных систем несколькими характеристиками:

Обезопасить Linux за 30 минут

1. Пароль.

Никаких внешних приложений, никаких расширений для веб-браузеров, OpenSSL есть на любой машине, простой способ сделать это автоматически:
$ openssl rand -base64 6

 
Или становить и использовать для этих целей pwgen

$ pwgen -Bs 8 1

Тест Лимончелли

32 Limoncelli Test

Official URL: http://everythingsysadmin.com/the-test.html 

Translation URL: Google Docs

Translation last update: Dec 13, 2011 12:14

T-L-T: The Limoncelli Test
Тест Лимончелли

32 краеугольных принципа хорошей команды системного администрирования

The Limoncelli Test – 32 bedrock issues of a well-functioning sysadmin teams

URL: http://everythingsysadmin.com/the-test.html 

Автор: Том Лимончелли (Tom Limoncelli)

Перевод: Иван Песин (Ivan Pesin)

Лицензия: Creative Commons License

Sun Nov 6 10:26:30 EST 2011

Меня часто спрашивают, как улучшить работу системных администраторов. Требуется немного времени, чтобы обнаружить фундаментальные пробелы, исправив которые можно улучшить продуктивность и качество работы системных администраторов.

Такие пробелы не просто создают много проблем, они создают много категорий проблем.

Например: использование системы отслеживания запросов (request tracking system или "ticket system") — фундаментальная техника. Она принесет вашей команде много очевидной, и не совсем, пользы. Без неё вы рискуете столкнуться с разными категориями проблем: проблем в результате забытых запросов; проблем из-за того, что пользователи отрывают вас от работы по любому поводу; проблем из-за незнания руководством, чем занимается ваша команда; проблем из-за невозможности обнаружить тенденции; проблем команды, которая не может эффективно передавать задачи.

Исправление фундаментальных пробелов выглядит трудным делом, но если их оставить неисправленными, то это выльется для вас в ещё большее количество работы.

Джоэль Спольски написал блестящий "Тест Джоэла: 12 шагов к лучшему коду”, «...совершенно безответственный и несерьёзный тест для определения качества команды разработчиков», состоящий из 12 вопросов. Я придумал собственный тест для системных администраторов. Он состоит из 32 односложных вопросов. И он такой же безответственный и несерьёзный.

Цель этого теста — упростить общую оценку команды СА. Он будет полезен и руководителю команды, и ведущим специалистам, и рядовым членам команды. Тест также может служить способом оценки потенциального места работы: если вы не хотите присоединиться к кораблю дураков, вы должны выяснить у вашего возможного работодателя, какие из практик они используют, а какие — нет. И не так важно, сколько они набирают очков, как отношение: нежелание или невозможность изменений сигнализирует опасность.

Очевидная проблема этого теста в том, что он в 3.2 раза длиннее теста Джоэла. Он достаточно гениален, чтобы свести свой к 10 вопросам. В свое оправдание, хочу сказать, что изначально в моем тесте было 40 вопросов.

Разделы, помеченные звёздочкой — самые фундаментальные. Соответствующие практики в моей книге обозначены, как абсолютно необходимые. Остальные тоже важны, но могут быть нерелевантны для маленьких фирм.

Сколько очков у вас?

Философия системного администрирования

 

Copyright © 2005 by Red Hat, Inc. This material may be distributed only subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version is presently available at http://www.opencontent.org/openpub/).

Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copyright holder.

Distribution of the work or derivative of the work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder.

Legal notice

Original material: http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/admin-guide/ch-philosophy.html

Translated by Ivan Pesin, May 2006

Перевод: Иван Песин

Несмотря на то, что специфика системного администрирования может разниться от платформы к платформе, суть самой работы от этого не меняется. И именно эта суть формирует философию системного администрирования.

Вот общие идеи:

1.     Автоматизировать всё, что можно

2.     Документировать всё, что можно

3.     Общаться как можно больше

4.     Знать свои ресурсы

5.     Знать своих пользователей

6.     Знать своё дело

7.     Безопасность не может быть второстепенной задачей

8.     Планировать

9.     Предвидеть непредвиденное

Ниже мы рассмотрим каждую из этих идей подробнее.

ethical hacker швейцарской компании High-Tech Bridge

Благодаря швейцарской компании High-Tech Bridge теперь любой желающий может в течение 10 минут заказать себе услуги хакера через веб-сайт, при этом совершенно легально. Женевский офис компании находится в двух минутах ходьбы от международного аэропорта Женевы.

1Google Sound Search – это сервис, который говорит Вам, какая песня играет в настоящий момент.
www.googlesystem.blogspot.com/2012/06/google-sound-se..


Power Searching with Google – это инструмент, позволяющий пользователям отточить свои навыки поиска. Эксперты по поиску от Google дают советы и рекомендации для лучшей навигации в поисковой системе и помогают Вам найти именно то, что Вы ищете.
www.powersearchingwithgoogle.com

Google Art Project – это сайт, позволяющий пользователям проводить виртуальные туры по музеям и художественным галереям аналогично Google Street View.
www.googleartproject.com/ru

encrypted.google.com – это более защищённая система поиска. Шифрование использует тот же протокол Secure Sockets Layer (SSL), которым пользуются банки для онлайн-операций.
encrypted.google.com 

Программирование для детей

1. Codecademy Самый популярный сервис в области обучения программированию с нуля, получивший несколько значительных раундов финансирования. Известен тем, что абсолютно бесплатен и создан специально для тех, кто ничего в программировании не понимает. Учит базовым принципам работы с JavaScript, HTML and CSS, Python и Ruby. Обучение проходит в форме коротких упражнений с простыми заданиями и инструкциями. Пользователь пишет код и сразу видит результат своих действий. Для дополнительной мотивации в Codecademy придумали систему поощрительных бейджей за выполненное задание, прохождение раздела или сдачу тестов. Сервис внимательно следит за успеваемостью и последовательно выстраивает курс обучения, подсказывая, какие темы нужно дальше изучить. Также любой желающий может сделать собственный курс или написать несколько упражнений для остальных пользователей. Самый популярный курс называется Code Year — пройдя его, можно научиться делать сайты или игры.  http://www.codecademy.com/ 

Краткая история Линукс

Корни Linux прослеживаются ещё с 70-х годов 20-го века. Точкой отсчёта можно считать появление операционной системы Unix в 1969-м году в США в фирме Bell Laboratories, дочернем подразделении компании AT&T. Unix стала основной для большого количества операционных систем промышленного класса. Самые основные из них отображены на этой временной шкале:

Linux же больше всего обязан своей жизнью двум проектам — GNU и Minix.

Только Linux

Каспар Боуден (Caspar Bowden) с 2002 по 2011 года занимал должность главного советника Microsoft по вопросам конфиденциальности — Chief Privacy Advisor — и отвечал за это направление более чем в 40 странах. Вероятно, ему приходилось сотрудничать с АНБ и другими государственными организациями, хотя Боуден говорит, что никогда не слышал о программе PRISM.

Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код. Вдобавок, два года назад Боуден отказался от использования мобильного телефона.

Как работает команда

Релиз-группы

Релиз-группы — ядро сцены, это люди, которые делают релизы. Состав и количество участников может быть очень разным, в зависимости от того, что именно релизит группа — фильмы, музыку, игры или программы. Например, mp3-группа может легко состоять всего из 1 человека, а в крупной группе, выпускающей софт, может быть несколько десятков человек. У группы обычно имеется свой сервер (dump), на котором они хранят рабочие файлы. На сцене действуют строгие стандарты, или правила, по которым делаются все релизы. Правила меняются редко, обычно это делается собранием совета нескольких топ-групп.

Информационная безопасность. Обучение

http://raz0r.name/

OWASP — самый крупный портал по безопасности веба. Собрана информация о всевозможных атаках, векторах, гайдах по пентесту и многое другое. По нему можно сделать отдельную выборку ссылок:

• www.owasp.org/index.php/Top_10_2013-Top_10 — топ 10 атак на веб-приложения в 2013 году
• https://www.owasp.org/index.php/Category:OWASP_Download — загрузки. Обычно по ресурсу сразу проходятся — dir buster'ом
• www.owasp.org/index.php/Web_Application_Penetration_Testing — гайд по пентесту. В виде PDF
• www.owasp.org/index.php/Testing_Checklist — Чеклист (черновик)

Эксплойты

SSH основные функции

• Управление ключами
• Копирование файлов через ssh
• Проброс потоков ввода/вывода
• Монтирование удалённой FS через ssh
• Удалённое исполнение кода
• Алиасы и опции для подключений в .ssh/config
• Опции по-умолчанию
• Проброс X-сервера
• ssh в качестве socks-proxy
• Проброс портов — прямой и обратный
• Реверс-сокс-прокси
• туннелирование L2/L3 трафика
• Проброс агента авторизации
• Туннелирование ssh через ssh сквозь недоверенный сервер

(с большой вероятностью вы этого не знаете)

Горяче клавиши Windows 7

Управление окнами

    Win+Home: Свернуть/развернуть все окна, кроме активного. («Потрясти» окно)
    Win+Space: Сделать все окна прозрачными. (Задержать курсор над небольшой кнопкой в правом нижнем углу экрана.)
    Win+Up: Развернуть активное окно на весь экран. (Перетащить окно вверх до упора, или дважды кликнуть по верхней рамке)
    Win+Down: Свернуть активное окно или восстановить размер, если оно развёрнуто на весь экран
    Shift+Win+Up: Развернуть окно по высоте (Перетащить нижнюю границу окна до таскбара)
    Win+Left/Right: Занять окном левую/правую половину монитора, или восстановить размер (Перетащить окно влево/вправо до упора)

Горячие клавиши Windows XP

Ctrl + Escape Отображение меню "Пуск".

Ctrl + Shift + Escape Вызов диспетчера задач - гораздо удобнее, чем любым другим способом.

Ctrl + Alt + Delete
Ctrl + Alt + NumpadDel Вызов диалога безопасности Windows.

VirusTotal

Зарегистрированные пользователи смогут получить копию извлеченных файлов.

Сервис VirusTotal, который анализирует подозрительные файлы, обрел возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.

Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, обнаружить связь между клиентом ботнета и его C&C-сервером, а также другие типичные картины атаки.

Интервью с Ричардом Столлманом

В этот раз в гостях у Софико Шеварднадзе программист, доктор наук и борец за гражданские свободы Ричард Столлман. Основатель Фонда свободных программ и Лиги за свободу программирования откровенно говорит о тотальной электронной слежке и о борьбе за свободу программного обеспечения, о Джулиане Ассанже и Эдварде Сноудене, а также о вреде социальных сетей.

Графическое управление iptables

Gufw - это файрвол, использующий UFW (Uncomplicated Firewall), который в свою очередь использует  iptables. 

Основные настройки iptables

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

1. Показать статус. 

# iptables -L -n -v

TheTrueHOOHA был доволен Швейцарией

Это как жить на картинке говорит Сноуден на форуме http://arstechnica.com/

Приложение для тренировки настроек сети на комьютере

Для Ubuntu 12.04+ если работали раньше или пытались установить mininet требуется удалить конфигурации из /usr/local/:
sudo rm -rf /usr/local/bin/mn /usr/local/bin/mnexec \
    /usr/local/lib/python*/*/*mininet* \
    /usr/local/bin/ovs-* /usr/local/sbin/ovs-*

Далее для различных версий:
 Ubuntu 13.04: sudo apt-get install mininet
 Ubuntu 12.10: sudo apt-get install mininet/quantal-backports
 Ubuntu 12.04: sudo apt-get install mininet/precise-backports

После этого вы должы декативировать контроллер openvswitch-controller если он работает:
sudo service openvswitch-controller stop
sudo update-rc.d openvswitch-controller disable

И запустить тест:
sudo mn --test pingall

Если Mininet выдаст ошибку Open vSwitch не работает, нужно провести рекофигурацию модуля:
sudo dpkg-reconfigure openvswitch-datapath-dkms
sudo service openflow-switch restart

Можно установить пошаговое руководство Mininet:
git clone git://github.com/mininet/mininet
mininet/util/install.sh -fw

Просто о сложном IP-телефония

Под IP-телефонией подразумевается голосовая связь, которая осуществляется по сетям передачи данных, в частности по IP-сетям (IP — Internet Protocol). На сегодняшний день IP-телефония все больше вытесняет традиционные телефонные сети за счет легкости развертывания, низкой стоимости звонка, простоты конфигурирования, высокого качества связи и сравнительной безопасности соединения. В данном изложении будем придерживаться принципов эталонной модели OSI (Open Systems Interconnection basic reference model) и рассказывать о предмете “снизу-вверх”, начиная с физического и канального уровней и заканчивая уровнями данных. 

Виртуальный офис Linux Foundation

Офисы IT-компаний, Linux*, Human Resources

Linux Foundation — авторитетная и серьёзная организация. Некоммерческий консорциум, созданный в 2000 году для развития Linux, занимается продвижением, защитой и стандартизацией свободной ОС, а также поддержкой разработчиков. Ежегодно организация распределяет пожертвования и членские взносы в размере около 7 миллионов долларов.

Казалось бы, в офисе организации должна кипеть жизнь? Но нет. На самом деле в офисе вы никого не увидите. Linux Foundation снимает маленькую комнату в Сан-Франциско, но вся организация из более чем 30 человек полностью работает в дистанционном режиме. Абсолютно все сотрудники работают на дому.

Главная причина дистанционной работы — экономия денег. Нет смысла тратить общественные деньги на аренду большого помещения и оплату коммунальных расходов, если в домашнем режиме сотрудники работают более интенсивно и эффективно.

Движение Linux само по себе — пример невероятного успеха, которого способен добиться виртуальный дистанционно распределенный коллектив. И этот успех проявился давным-давно, когда не было VoIP-телефонии и видеочатов, облачных сервисов, смартфонов, ноутбуков и прочих современных аксессуаров, значительно облегчающих работу в дистанционном режиме.

Аманда МакПерсон (Amanda McPherson), вице-президент Linux Foundation по программам маркетинга и разработки, называет ещё одно преимущество удаленной работы — более профессиональные сотрудники. Виртуальный офис значительно расширяет спектр кандидатов, готовых работать в компании. Теперь это могут быть люди из любых регионов, а не только лучшие в конкретной местности, так что количество талантов среди кандидатов значительно возрастает. Опять же, талантливых людей легче удержать в виртуальном офисе, чем в реальном.

Кириллица в Vim

Раньше для редактирования обычных русскоязычных текстов, я обычно откладывал Vim в сторонку и прибегал к помощи других редакторов. Причиной этому была парочка очень неприятных косяков:

На каждый чих приходилось сто раз переключать раскладку, чтобы корректно ввести пару команд и вернуться обратно. Например, замена буквы-опечатки в только что написанном слове, выливалось в: switch → добраться до буквы, нажать r → switch → [нужная буква] → switch → A → [пишем дальше]. Ад!
Штатный spell checker букву «ё» не любил и любое слово с её участием предлагал заменить на аналог через «е». А я ё люблю, меня это расстраивало.
И вот, наконец, я нашёл решение обеим проблемам. Сижу сейчас и набираю этот текст в Vim. Любопытно, что оба барьера обходятся штатными средствами, без дополнительных плагинов. Поскольку материалов на английском и на них основанных куда больше чем исконно русских, найти эту информацию мне было не просто. Поэтому хочу поделиться ей с теми кому интересно.


Переключение раскладки
Я много раз встречался с предложением перемапить символы кириллицы на латинские буквы вроде такого:

map й q
map ц w
map у e
map к r
map е t
map н y
" ... и т.д.

Это решение мне не нравилось из-за того, что оно оставляло несколько проблем. Например, нельзя перемаппить пунктуацию, поэтому двоеточие и слэш на русской раскладке в любом случае переезжают на новые места. Также в режиме вставки нельзя воспользоваться комбинациями вроде Ctrl+W или Ctrl+R. Всё это раздражало.

Нужно другое решение и оно нашлось! В .vimrc:

set keymap=russian-jcukenwin
set iminsert=0
set imsearch=0
highlight lCursor guifg=NONE guibg=Cyan

С чего начать программировать 11 летнему

Игры (программировать играя)


Программирование на Java для детей, родителей, дедушек и бабушек

LEGO
http://mindstorms.lego.com/en-us/default.aspx

Мicrosoft
http://research.microsoft.com/en-us/projects/kodu/



Microsoft — Robotics Developer Studio 4 как запрограммировать робота реального и виртуального.

http://habrahabr.ru/post/166449/Robotics Developer Studio

AR.Drone

Доселе для того, чтобы подключить к AR.Drone GPS требовалось заниматься прошивкой USB драйверов дрона и\или подключать к нему Arduino вторгаясь в нежный внутренний мир дрона, что в основном было уделом отчаянных энтузиастов. Поразмыслив над популярностью подобных модов компания Parrot, видимо, решила что это полезная фича и анонсировала выпуск собственного устройства для навигации. Очевидно, что выпускать AR.Drone 3.0 (или 2.0s? А то сейчас это модно...) ради этой функции вряд ли стоит, они приняли решение выпустить устройство в виде подключаемого модуля. Благо, что на борту дрона есть USB порт. Изначально USB порт предназначался исключительно для подключения внешних USB накопителей с целью записи на них видео полета. Теперь же USB используется для подключения GPS модуля. При этом сам модуль содержит в себе флешку на 4Гб, так что решает обе задачи сразу — GPS навигация и внешняя флешка.

Правильное решение

18 января 2011 года Отдел по управлению информацией правительства Австралии (Australian Government Information Management Office, AGIMO) принялокончательную версию требований к компьютерному рабочему месту государственного служащего — так называемый стандарт Common Operating Environment (COE).

Anatomy of a hack

Хакеры постепенно накапливают базы парольных хэшей и наращивают словари для брутфорса. У них сейчас достаточно информации, чтобы с любого набора парольных хэшей сразу расшифровать 60% паролей, вообще без брутфорса.

Немецкая государственная железнодорожная компания Deutsche Bahn начинает тестирование малых беспилотных летательных аппаратов

Немецкая государственная железнодорожная компания Deutsche Bahn начинает тестирование малых беспилотных летательных аппаратов для патрулирования железнодорожных станций и депо. За счёт этого компания надеется уменьшить количество новых граффити на своей собственности.

Идея в том, чтобы использовать инфракрасные камеры для ночной видеосъемки с целью оперативного реагирования на появление вандалов.

Ошейник от работодателя

ЭЭГ-повязка на лоб для мониторинга концентрации 

На Кикстартере успешно собрал $187 тыс. проект сканера мозговой активностиMelon. Гаджет выглядит как повязка/обруч, которую нужно надеть на голову и разместить сенсоры вплотную к коже. После этого прибор начинает снимать электроэнцефалограмму (ЭЭГ) и определяет, насколько человек расслаблен или, наоборот, сконцентрирован.

Устройство работает вместе с мобильным приложением, на которое транслируются данные с мозга в реальном времени.

Интересная машинка

The Matternet Vision from Matternet on Vimeo.

Можно почитать от нечего делать

форумы типа хакеров

http://www.hackforums.net
http://crackingforum.com
http://www.crackhackforum.com
http://www.hackerthreads.org
http://www.hackcommunity.com
http://www.thehackersconference.com
http://www.snoxd.net
http://hakin9.org
http://www.infomirmo.fr/
http://www.bright-shadows.net/
http://www.hacker.org/forum/ 
http://evilzone.org/index.php
 http://www.nulled.cc/
 http://wasm.ru/forum/index.php
 https://xakepy.cc/content.php
 http://www.xaker.name/index.php
 http://exelab.ru/
 http://exploit.in/
 http://forum.antichat.ru/
 http://www.nulled.cc 
 http://www.y2hack.com/

WebMoney начала работать с Bitcoin

В системе WebMoney появился новый тип титульных знаков WMX, предназначенный для работы с bitcoin. WMX-кошельки поддерживаются WM Keeper Classic начиная с версии 3.9.9.1 и WM Keeper Light. Соответствующие разделы открыты и на бирже wm.exchanger.ru.

GDELT: база данных о глобальных событиях c 1979 года

GDELT это новый набор данных, содержащий более 200 миллионов геопривязанных событий глобального характера с 1979 год по настоящее время. Автор Kalev Leetaru Университет Иллинойса. Данные основаны на различных международных источниках новостей и обновляются ежедневно.
Сокращенную версию набора данных, который содержит основные события, с января 1979 по июнь 2012 можно скачать по этой ссылке. Размер файла составляет около 650 Мб (файл сжат с помощью Python, вспомогательные программы и файлы сохранены в формате Unix)

Для чего нужен GDELT?
База нужна людям которые строят модели будущего, на основе фактов прошлого, как описано в статье The Effects of Intra-state Conflict on Interstate Conflict: An Analysis of GDELT

Сообщение от автора:
Ну, не могу сказать, что мы находимся на уровне LOLcats, но информация о GDELT начинает распространятся 
Вот несколько ссылок:

Телевизор Sony MKV и NTFS на HDD

Некоторые продавцы заявляют что лучше покупать корейские телевизоры,  а не телевизоры Sony, так как у них более широкая поддержка форматов файловых систем, в частности NTFS

На самом деле Sony поддерживает как FAT32, так и NTFS нужно лишь обновить прошивку с сайта пример  поддержка KDL-32EX343 

Обновление ПО TV SONY занимает 1 мин проверено на себе.

После обновления телевизор Сони читает MKV, AVI  видит NTFS, etc

Отличный инструмент для преобразования документов PDF в нормальные HTML-страницы

Конвертер pdf2htmlEX — отличный инструмент для преобразования документов PDF в нормальные HTML-страницы, с сохранением форматирования. Конвертер на удивление хорошо справляется с разными документами, включая научные статьи, журналы, формулы и прочее.

Несколько примеров в качестве демонстрации. 

Типографика (LaTeX): HTML / PDF

Шпаргалка (математически формулы): HTML / PDF

Научная статья (текст и графики): HTML / PDF

Журнал Full Circle (для Linux-сообщества): HTML / PDF

Руководство Git: HTML / PDF

Можно попробовать конвертер на своих файлах

Всеобщая паранойя за вами следят Skype, Google, Яндекс, FB ...

Действительно, бывшие сотрудники разведки имеют тревожную привычку полагая, что их электронная почта и телефонные разговоры контролируются - зная законы и методы сбора информации интуитивно чувствуют, что могут отказаться в поле зрения разведки.

Блоггер может быть просто блоггером, а может быть кем то другим. На основе действующего законодательства - АНБ может на законных основаниях читать электронные письма от блоггера на тему терроризма или работе спецслужб (даже если это - гражданин США), если он пишет со знанием дела о терроризме. 

http://www.theatlantic.com/politics/archive/2010/02/minimization-a-term-you-need-to-know/35403/

Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.

Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.

Afroz & Anonymouth

"Ваш стиль письма делает вашу интернет-анонимность труднодстижимой", говорит американский исследователь, разработавший онлайн-средство анализа стиля текстов.

Они смогли идентифицировать 80% пользователей с применением стилометрического анализа, сопоставляющего стиль письма авторов.

"Большинство людей не беспокоятся о том, насколько чувствителен может быть их стиль письма", говорит Сэдия Эфроз (исследователь и кандидат компьютерных наук).

сброс прав доступа к файлам в Windows 7

в строке поиска

cmd.exe

нажать правой кнопкой "и перейти запуск от имени администратора" и нажать

вставить в окно терминала

icacls.exe "E:\наименование_директории" /reset /T

вместо E:\наименование_директории ставите  путь где хотите сбросить права

Волшебное средство TestDisk

Если вдруг "слетела" главная загрузочная запись (master boot record, MBR) и не важно Linux или Windows система установлена, а нужных резервных копий как всегда нет
Прежде чем хвататься за пистолет и убивать систему начать восстановление структуры с ключем -f "--force", для начала хорошо бы протестировать и идентифицировать ошибки, спасти сохраненные файлы. Ошибки не всегда связаны непосредственно с логическими дисками, очень часто бывает (особенно на системах с двойной загрузкой) что повреждается таблица разделов диска (Partition Table) и тут маленькое волшебство TestDisk не помешает прекрасное средство http://www.cgsecurity.org/wiki/TestDisk_RU . Интерфейс интуитивно понятен, но можно обратиться к маленькой инструкции

Из раздела юмор от которого не смешно

 К самому уважаемому (по крайней мере мной) и читаемому (опять же мной) специалисту-публицисту  по кибербезопасности владельцу http://krebsonsecurity.com прислали SWAT

http://arstechnica.com

Как Google предупреждает пользователей о слежке

Американский хакер Кристиан Эрик Хермансен (Kristian Erik Hermansen) в списке рассылки Noisebridge поделился опытом нахождения «под колпаком» американских спецслужб. Это редкий, но очень ценный опыт. Кристиан рассказал, какие явления послужили индикаторами ведущейся слежки. По крайней мере, как было в его случае.

о приложениях Ubuntu

Мнение одного товарища 

1. Лучший бесплатный офисный пакет для Linux - LibreOffice | OpenOffice 
2. Лучшие бесплатные текстовый процессор для Linux - AbiWord 
3. Лучшие бесплатные PDF Writer для Linux - CUPS-PDF 
4. Лучшие бесплатные PDF Reader для Linux - Okular | Evince | Foxit Reader 
5. Лучшие чтения электронных книг для Linux - Calibre 
6. Лучшие Comic Reader Книга для Linux - Comix 

trashcli представляет собой утилиту командной строки для доступа к "Trash"

Трэш-CLI представляет собой утилиту командной строки для доступа к "Trash" в Ubuntu Linux из терминала. Вы можете использовать трэш-климат для поиска удаленных файлов в мусорную корзину, просматривать их, восстановить их и очистить корзину, и другое

Подробнее:

http://shuffleos.com/5835/trashcli-command-line-utility-access-trashcan-ubuntu-linux-terminal/

Ubuntu для блондинок

Статья предназначена для прочтения милым дамам, чтобы сподвигнуть их на использование Ubuntu GNU/Linux на своих компьютерах.

http://vasilisc.com/ubuntu_woman


http://vasilisc.com/

Утилита интеллектуального поиска Recoll

Линза Recoll позволяет использовать его в Dash без открытия дополнительного GUI. Линза имеет фильтры для Текста, Таблиц, Презентаций, Медиа или Сообщений. Для продвинутого поиска придётся научится языку запросов Recoll.

Примеры:

author:"john doe"
metallica OR megadeth
/2007 (все документы с 2007 или старее)
dir:/путь/к/папке (фильтр на папку /путь/к/папке)
Установка Unity Recoll Lens
Unity Recoll Lens доступна в Recoll PPA для Ubuntu.

sudo add-apt-repository ppa:recoll-backports/recoll-1.15-on
sudo apt-get update
sudo apt-get install recoll-lens

Будучи однажды установленным, нужно запустить индексацию файлов. Для этого вызовите Dash и напечатайте Recoll. Когда он закончит индексировать - выйдите из системы и зайдите снова.

Попробуйте GoogleCL и вам понравится

Основная задача GoogleCL это возможность работы с сервисами из командной строки.
Есть можно ставить просто из репозитория или так как описано:

Check out the Manual and ExampleScripts for many more examples of what you can do, or the Install page for simple install instructions.

GoogleCL brings Google services to the command line.

We currently support the following Google services:

Blogger

$ google blogger post --title "foo" "command line posting"

Calendar

$ google calendar add "Lunch with Jim at noon tomorrow"

Contacts

$ google contacts list Bob --fields name,email > the_bobs.csv

Docs

$ google docs edit "Shopping list"

Finance

$ google finance create-txn "Savings Portfolio" NASDAQ:GOOG Buy

Picasa

$ google picasa create "Cat Photos" ~/photos/cats/*.jpg

Youtube

$ google youtube post --category Education killer_robots.avi

Более подробное описание команд:

Блоги по безопасности которые стоит почитать

• Arbor Networks Blog
• Bleeping Computer
• CERIAS / Spaf
• Contagio Malware Dump
• Cyber Crime & Doing Time
• Cyveillance Blog
• DHS Daily Report
• DSL Reports
• ESET Threat Blog
• F-Secure Blog
• FireEye Malware Intel Lab
• Fortinet Blog
• Fox-IT International
• GFI Labs
• Google Online Security Blog
• Graham Cluley, Sophos
• Kaspersky Blog
• Malware Domain List Forum
• Malware Intelligence
• McAfee Labs
• Microsoft Malware Protection Center
• Red Tape Chronicles
• SANS Internet Storm Center
• Schneier on Security
• SecureWorks
• Securing the Human
• Securosis
• StopBadware
• Symantec Response Blog
• TaoSecurity
• TrendMicro Blog
• Unmask Parasites Blog
• US CERT
• Websense
• Wilders Security Forums
• Wired.com's Threat Level
• Xylitol
  

NetHogs — Сетевой top

NetHogs - это небольшая утилита, на подобии top, только для сети. С её помощью можно определить какой процесс в данный момент пользуется сетью.
Прелесть NetHogs в том, что с его помощью можно в любой момент узнать какой процесс забил канал.

sudo apt-get install nethogs

Запускать утилиту нужно с правами root-пользователя:

sudo nethogs

или sudo nethogs wlan0 для wifi 

Лирическое отступление

Выступление Стива Рамбама на конференции Hackers On Planet Earth.

Этот парень участвовал в каждой конференции HOPE с 1994 года. Он частный детектив, и его доклады всегда интересны. Он много чего делал, включая поиск нацистких преступников в США и Канаде. Итак, слушаем Стива:

"Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.

Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.

Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.

ubuntu 12.10 драйверы устройств

В ubuntu 12.10 драйверы устройств спрятаны "DASH выбрать "Источники приложений - дополнительные драйверы"

Развертывание радиостанции на GNU/Linux

http://habrahabr.ru/post/146286/

около всяческие темы хабрахабре по серверам

http://checkcfg.narod.ru/index.htm
http://www.ocsinventory-ng.org/fr/

что есть что

http://www.securitylab.ru/software/

vlan

Всем коммутируемым сетям присуще одно ограничение. Поскольку коммутатор не имеет дел с протоколами сетевого уровня, он не может знать, куда направлять их широковещательные пакеты. Хотя трафик с конкретными адресами (соединения “точка-точка”) изолирован парой портов, широковещательные пакеты передаются во всю сеть (на каждый порт).

игра полезная

http://forums.cisco.com/CertCom/game/binary_game_page.htm

Лучшие дистрибутивы linux для мониторинга безопасности сети

Insta-snorby

Приложение разработано для пользователей, которые хотят протестировать Snorby (новый фронт-энд Snort IDS) или нужно быстро и не вдаваясь в детали установить сенсор Snort.

В комплекте:

Что есть ossec?

Что есть ossec? OSSEC — HIDS-системой (Система обнаружения вторжений, инсталлируемая на хосты сети). Возможны несколько вариантов установки данной системы:
— локальный – вы устанавливаете ossec на локальном сервере(хосте) и продукт мониторит подозрительную активность на нем.
— сетевой – вы устанавливаете сервер ossec, на которые будут стекаться информация от агентов или по syslog.

Лучшие дистрибутивы обнаружения вторжения

Insta-snorby

Маны на русском

удаление локалей

localepurge — программа очистки не используемых локалей, т.е. переводов, манов, справок и прочее на различных языках. Большинство из них не нужны и хранить на компьютере не имеет смысла, особенно в условиях ограниченного объема.

Пакет есть в репозиториях, поэтому установка выглядит так
sudo aptitude install localepurge

Во время установки программа предложит выбрать необходимые локали.


Будьте осторожны с выбором локалей, иначе неправильный выбор может повлечь удаление всех файлов локалей, даже тех, которые вы используете. После этого восстановить их можно будет только переустановкой всех пакетов, их предоставляющих.

Дополнительно настроить можно выполнив
sudo dpkg-reconfigure localepurge

Все настройки хранятся в файле /etc/locale.nopurge Там же можно увидеть выбранные локали. У меня такие
en
en_US
en_US.ISO-8859-15
en_US.UTF-8
ru
ru_RU
ru_RU.CP1251
ru_RU.KOI8-R
ru_RU.UTF-8

Запустить программу можно выполнив
~$ localepurge
localepurge: Disk space freed in /usr/share/locale: 0 KiB
localepurge: Disk space freed in /usr/share/man: 0 KiB
localepurge: Disk space freed in /usr/share/gnome/help: 0 KiB
localepurge: Disk space freed in /usr/share/omf: 0 KiB
localepurge: Disk space freed in /usr/share/doc/kde/HTML: 0 KiB
Total disk space freed by localepurge: 0 KiB

однако этого можно не делать, т.к. программа автоматически будет выполняться при установке/удалении программ.

Я уже запускал localepurge, поэтому сейчас показывает 0 KiB. Ранее удалилось ~177 Мб.

установка вручную

Настройка AsteriskNOW

Автозгрузка Ubuntu. chkconfig

Также для запуска и остановки служб можно использовать команду chkconfig.

 Команда chkconfig --list выводит список системных служб и показывает, запущены ли они (on) или остановлены (off), на уровнях выполнения 0-6.

Загрузка Ubuntu можно вручную

Когда-то давно термин bootstrapping (загрузка) в компьютерной области означал загрузку бумажной ленты, на которой хранилась программа начальной загрузки, или же ввод программы начальной загрузки вручную при помощи расположенных на передней панели переключателей адреса/данных/управления. Современные компьютеры оборудованы устройствами, которые значительно упрощают процесс первоначальной загрузки – однако это не означает, что этот процесс является простым.


Давайте сначала бросим самый общий взгляд на процесс начальной загрузки Linux, чтобы охватить картину полностью. Затем мы более подробно рассмотрим, что происходит на каждом этапе процесса. Ссылки на исходный код, которые будут приводиться постоянно в процессе изложения, помогут при изучении дерева исходных кодов ядра и подскажут, где получить дополнительную информацию.

Удаление следов программ Ubuntu

Как многие знают, в Ubuntu Linux можно делать «обычное» удаление (remove), а можно — полное (purge). При этом purge удаляет «все следы пакета в системе», включая конфигурационные файлы, а remove — только бинарные файлы. Существует способ управлять этим.

Посмотреть список всех пакетов, которые были удалены через remove, но от которых остались «следы» (конфигурационные файлы на уровне системы и т.п.), можно так:

$ dpkg -l | awk '/^rc/ {print $2}' 

«Следы» для заданного пакета удаляются так:

$ sudo dpkg --purge <имя_пакета> 

Соответственно, комбинируя эти команды, получаем строчку для удаления «следов» от всех удаленных пакетов:

$ dpkg -l | awk '/^rc/ {print $2}' | xargs sudo dpkg --purge