Социальнфй инжиниринг — явление, основанное на эксплуатации человеческих слабостей. Зачастую используемое в корыстных целях.

Хакер использующий социальную инженерию, так или иначе убеждает человека самому предоставить всю необходимую информацию (используемую далее как правило для взлома, и пр.).

Более развёрнутую информацию можно найти в статье.

А сегодняшний пост я пишу потому, что буквально полчаса назад мне удалось сменить адресную запись домена, используя лишь телефон, зная имя домена и наименование организации! (хотя юридически к данной организации я не имею никакого отношения). И получилось мне это сделать в очень крупной провайдерской организации! (пока только A запись поменяли, а вообще договорился о переносе домена в мою панельку регистратора)
Благо я действую в интересах этой организации, а что если бы … ??!

Социальный инжиринг — великая сила !

В принципе информация в сети на эту тему присутствует — вот например статейка Как перенести сайт.
Всё бы ничего — вроде доходчиво написано и понятно, но в моём случае на старом сайте висит онлайн магазин с довольно неплохой посещаемостью (трафик в районе 1.5к уников)
Одновременно давать работать двум сайтам нельзя — «поплывут» базы, отрубать старую на сутки — потеря покупателей сказывающаяся на выручке.

Собственно, при правильно сформулированной задаче решение приходит само — уменьшение TTL в настройках DNS зоны.

Я поставил 3600 — час (было сутки — 86400).
Передёрнул бинд.
#killall -HUP named
#/etc/rc.d/named reload

Подожду сутки, пока новые настройки не подействуют — и в бой.
Как пройдёт — отпишу.
Кстати в статейке ещё один важный момент опущен — при переезде на старом серваке желательно отрубить возможность изменения данных (либо потом придётся их как то перетягивать — а это уже «головняк»)

P.S.
меняя что-то в кроне — не забываем передёргивать
/etc/rc.d/cron restart
или
killall -1 cron

Признаюсь, помимо моего SEO WEB хобби у меня ещё основная есть офлайн работа — IT специалист в небольшом офисе (примерно 60 машин + 5 серваков + телефония + …) в общем всё касающееся высоких технологий 🙂 Думаю некоторые фишки моей повседневной работы некоторым будут полезны … буду изредка выкладывать.

Итак, переход на летнее/зимнее время отменили, а компам в домене об этом сказать забыли.
Я решил проблему изменением часового пояса и убиранием галочки «переход на летнее время».
Теперь осталось всё это дело автоматически применить всем тачкам в домене…
технически у меня это получилось так:
\\SERVER\common\zone.bat

RunDLL32 shell32.dll,Control_RunDLL %SystemRoot%\system32\TIMEDATE.cpl,,/Z SE Asia Standard Time
WMIC COMPUTERSYSTEM Set EnableDaylightSavingsTime=FALSE

Первая строчка — установка часового пояса (мне нужно было поставить +7 GMT), вторая — снятие галочки.
Всё это дело запихал юзерам в автозагрузку, и уже загруженных толкнул так

psexec \\* -c -d -u domain\admin -p adminpass \\SERVER\common\zone.bat /quiet /passive

P.S.
Список зон можно глянуть в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones

Ещё момент — не забываем менять время на всяких АТС и прочих чудо-аппаратах 🙂

P.S.S. Кому интересно решение с групповыми политиками, я сделал так: Читать полностью »

ИМХО довольно штатная задача, причём в админке битрикса в сервисах эта возможность присутствует, но как оказалось, не всё так просто !

ИТАК:
Поменял я в админке стандартный смайл (был icon_smile.gif) на колобка — вроде всё путём, поменялось — захожу обратно на форум, делаю новый пост — всё ОК — смайл новый.

НО !!! смотрю старые записи — облом, колобок не появился.
А причина в том, что отображается в форуме b_forum_message.POST_MESSAGE_HTML которая получается преобразованием POST_MESSAGE (сообщение которое ввел юзер) в подготовленное для отображения. Т.е. все замены смайлов происходят в момент постинга.
Тут то и лежит наш
/bitrix/images/forum/smile/icon_smile.gif
а не новый
/bitrix/images/forum/smile/call_o_bog_smile.gif

Решения два — сложное — перепарсить заново все сообщения, либо простое 🙂 — записать новые смайлы прямо поверх старых (не редактированием смайла из админки, а файловой операцией — либо из админки, либо ftp, либо ssh и пр…)

Я выбрал второе. Правда пришлось потратить минут 10 на сопоставление смайлов и запись их под тем же именем, что и в Битриксе.

P.S.
Вообще, чё то они забросили развитие форума, жаль … Надеюсь реабилитируются, т.к. сквозная авторизация на портале — удобно, и прикручивать сторонний форум по этой причине совсем не хочется.
Либо нужно как то продумывать взаимную авторизацию «сторонний форум» <-> «битрикс».

P.P.S.
Ещё забыл момент — новые смайлы покрупнее и не по-формату.
В форуме вроде без проблем отобразились, а вот в админке — некоторые косовато.
В принципе пофиг, но я решил поправить —
/bitrix/modules/forum/admin/smile.php
поиск по «width»
в найдённой строчке убираем все упоминания «width» и «height»
вуаля

P.P.P.S.
после очередного битрикс обновления к смайлам начал добавлсяться width и height аттрибуты
пришлось убрать их тут
/bitrix/modules/main/classes/general/textparser.php

/ Справочная заметка «для себя» /

Время от времени возникает задача рекурсивной смены сразу всех файлов (только файлов! либо только папок).

изменяет только файлы
find . -type f -exec chmod 644 {} \;

изменяет только папки
find . -type d -exec chmod 755 {} \;

Владельца меняем сразу и на папки и на файлы
chown -R www .

изменяет только файлы
find . -type f -exec chown www:www {} \;

изменяет только папки
find . -type d -exec chmod www:www {} \;

запускать в текущей папке
вместо точки можно вписать абсолютный путь

chgrp аналогично …

P.S. Ещё вариант
find /catalog -type d -print | xargs chmod 755
find /catalog -type f -print | xargs chmod 644

На новом выделенном сервачке поднимая сутру (Sutra TDS — профессиональная система управления web трафиком), подумалось, что тему распределения трафика я на блоге отдельно не поднимал.
А очень зря!
Ибо работая в онлайне, а значит с интернет трафиком, рано или поздно все сталкиваются с проблемой управления трафиком!
По крайней мере я прочувствовал эту фишку лично (правда давненько дело было — ещё работал с Umax PPC) — куча доров были залиты в чистом html на различные фришники по FTP, когда саппорт по уважительной причине «настойчиво предложил» сменить аккаунт (то есть входящую ссылку по которой я сливал траф) — и тут то организовалась проблемка !
Благо я более менее дружу с PHP и накорябаный на коленке скрипт меня спас от потери всех моих чёрных творений 🙂
После чего я так-же на коленке собрал некое подобие системы управления трафиком, и заинтересовавшись этим вопросом нашел просто ЗОЛОТОЕ решение — SUTRA TDS.
В плане руления трафиком скрипт может практически ВСЁ !
По крайней мере я использую процентов 5 возможностей и мне хватает! А использую я её с 2006 года.

Собственно, подключив систему ко всем проектам (как добывающим трафик, так и использующих внешний) получаем максимальные возможности контроля и управления при минимальной загрузке железа.
Вот Вы, например, уверены, что покупая трафик вас не «кидают» и не разбавляют его всяким «шлаком» ?!
А покупая дорогой баннер Вы можете проконтролировать качество и количество входящего трафика?
ИМХО анализ трафика может навести на много интересных мыслей.
Описывать все возможности системы я не буду — читайте сами.
В общем — учитесь лучше не на своих ошибках, а на моих 🙂
Однозначно рекомендую!

На днях с удивлением обнаружил, что на моём выделенном серваке заканчивается дисковое пространство, и это с учётом того, что проектов там — «кот наплакал».

Чистка логов, темпов и изучение размера директорий проектов результат дали слабенький.

А вот замер папки /var/db/  расставил все точки над «и»  — более 50% винта оказалось именно там, а конкретнее в корне /var/db/mysql в виде файлов mysql-bin.000000 mysql-bin.000001 mysql-bin.000002 и т.д. каждый весом по гигабайту.

Это — бинарные лог файлы для организации репликации СУБД. (чего у меня не планировалось)

Решение — убить файлы и отключить эту опцию.

Правильно это сделать так:

1.  В конфиге мускуля комментируем строку  (у меня FreeBSD — конфиг тут /etc/my.cnf
log-bin=mysql-bin

2. И с правами рута в mysql выполняем
RESET MASTER;

Вуаля!
Так оно и побыстрее шевелиться должно.

P.S.
лучший браузер для ipad

Решил таки я блог подключить к PR Sape … на пиво с рыбкой хоть будет баблосик

Дабы весь этот шлак, который там будет публиковаться, никак не мешал многоуважаемым читателям моего дневника, я решил публиковать в рубрику Халтура (совсем в никуда наверное было бы не честно, да и проверять такие вещи должны), причем не хотелось бы, чтоб название страниц, публикуемых в халтуре, не попадали в выпадающие меню.

Для этого находим вывод меню — в шаблоне либо в sidebar.php либо в header.php

Находим там вызов wp_list_pages(‘sort_column=menu_order&title_li=’ );

(параметры могут быть другие)

и добавляем параметр исключение exclude=ID1,ID2, ….

где ID1, ID2, … — ID исключаемых страничек

например wp_list_pages(‘exclude=10,20&sort_column=menu_order&title_li=’ );

Вуаля.

P.S. Ну что-же, заработаем-ка 300 руб. на обзорчике окон ПВХ 🙂

Всё не даёт мне покоя идея ссылочного обмена в формате постовых.

Не даёт потому-что время от времени на мыло сваливаются предложения обменяться постовыми с тем либо иным блогом, заметками / сквозняками / ссылками с сайтом.

Буквально вчера договорились с  arhoha.ru тематическим блогам практически никогда не отказываю — Артём просвещает как сливать музон с Яндекса (работа с потоковым аудио). (Артём, надеюсь ты остался доволен естественностью ссылки правда не безанкорная — я всё же думаю, что толку от анкорных, но грамотно составленных гораздо больше).

Вернёмся к сабжу — итак, соберём воедино все факты и попробуем сделать вывод:

• Хоть и поведенческие факторы всё сильнее используются в ранжировании — ссылочное ещё работает и довольно не плохо!
• Тратить время и деньги на продвижение многим в ломы, и одновременно эти же люди не против ссылочного обмена для раскрутки своей площадки.

Осталось создать интеллектуальную систему которая бы занималась ссылочным обменом на автомате.

Осталось собрать пожелания и реализовать (все пожелания в системе должны настраиваться опционально)

• Тематичность (дабы кондёры с проситутками не линканулись)
• Перелинковка без колец (тут ясно — Яша не любит подобные обмены)
• Возможность обмена только в новых материалах (первая индексация уже со ссылкой)
• Обмен ссылками в архивных материалах с контролем превышения внешних ссылок.
• Обмен с более менее подходящими по пузомерным параметрам сайтами (настраиваемый диапазон)
• Модерация предложений обмена/Авто-режим
• Авто-контроль наличия ссылок

В общем взять все существующие наработки бирж и создать кнопку «Автоматическое продвижение».

P.S. Ранее я уже пытался реализовать подобный обмен — Автоматизированный сервис обмена Постовой — не пошло ! Думаю, наверное потому, что подход неправильный — я делал всё для возможности ручной «тонкой» работы — подбор доноров, апрувы и т.д.

А подходить нужно с точки зрения лени и полной автоматизации — закинул в сервис и забыл — только наполняй новым контентом  — сайт самораскручивается.

Статья, как продолжение предыдущей Размышления о аренде интернет магазина, но уже не из моих уст, а из уст непосредственно администратором сайта — человека, который занимался выбором движка для аренды интернет магазина товаров для ремонта и отделки (аренда Storeland). Читаем:

Вместе с возникновением идеи заняться интернет торговлей появилось множество вопросов по реализации этой идеи. При этом техническую сторону организации работы интернет-магазина можно считать одной из важнейших, ведь от выбора системы управления онлайн продажами зависит многое: доверие клиентов, удобство проведение сделок и проч.
Первоначальной мыслью было подогнать под свои нужды один из бесплатных открытых скриптов интернет-магазина. Мысль возможно неплохая и довольно бюджетная, но были минусы, которые заставили от нее отказаться:

1. поскольку это первый опыт подобной деятельности, то отсутствовало понимание как выглядит хороший, функциональный магазин, что нужно будет доделывать;
2. ограниченность средств, а за все доделки и переделки нужно платить фрилансерам . Пожалуй это вариант для опытных веб-разработчиков.

Коробочные продукты, тоже не подходили, потому что изначально дорого, да и «кота в мешке» покупать не хотелось.

Последний вариант — аренда уже готового интернет-магазина — это наш вариант! Читать полностью »