Делаю чистку на компьютере. Добрался до этой софтинки. Она мне понравилась – потому сделаю в блоге запись о ней. Чтоб в случае надобности можно было вспомнить как она называеться =)
Acunetix Web Vulnerability Scanner – автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.В данный программный комплект входит сканер безопасности, поисковый агент, инструмент анализа сообщений, а также объяснения веб-безопасности и расширенная база данных проверок безопасности для всех распространенных платформ веб-серверов.
Программа безопасности, созданная по принципу «все в одном», позволяет обнаруживать слабые места защиты, представленные в рейтингах SANS Top 20 и OWASP Top 10 2004. Кроме того, новая функция автоматически определяет устаревшее программное обеспечение на сервере, сообщает о нем и в случае необходимости устанавливает с ним связь, что значительно улучшает безопасность сервера и ограждает его от возможных атак.
Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции – но саму инъекцию не проводит)
База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
Выполнение кода:
Обход каталога;
Вставка файлов (File inclusion);
Раскрытие исходного текста сценария;
CRLF injection
Cross frame scripting;
Общедоступные резервные копии файлов и папок;
Файлы и папки, содержащие важную информацию;
Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
Файлы, содержащие списки папок;
Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
Хотел опубликовать в блоге на Blogger пару записей, но у него какие-то проблемы. Страничка грузиться не до конца . Как оказалось проблема не у одного меня. Но тут подсказали выход из ситуации – публиковать в блогах можно и с помощью MS Word, который у многих установлен. Да, я знаю что есть специально предназначенный софт для публикации в блогах, но я решил воспользоваться тем, что есть под рукой.
Итак пошаговое описание как опубликовать запись в блоге с помощью Word. Тут все просто. Надо сделать следуйщее:
Запустить Word и перевести его в режим редактирования записей блога.
Вам будет предложено зарегистрировать учетную запись блога – это значит что Вы укажете в какой именно блог надо публиковать запись. После, при следующей публикации, в Word’е можно будет быстро выбрать эту запись среди всех зарегистрированных вами блогов.
Выбираем среди блог-платформ пункт «Blogger»:
Вводим свой логин и пароль для того, чтоб получить список ваших блогов в Blogger’e:
Выбираем нужный блог из списка ваших блогов:
После чего пишем то, что хотели опубликовать в блоге и жмем кнопку «Опубликовать»
У вас еще раз спросит логин и пароль для того, чтоб опубликовать в блоге вашу запись (Думаю спросит только в том случае если вы не выбрали чекбокс «Сохранить пароль»).
Таблица специальных символов онлайн. Если вам надо напечатать один из специальных символов – не надо искать и вспоминать как же там его напечатать, какой код у него. Можно просто перейти на этот сайт, нажать мышкой на символе и скопировать его в буфер обмена.
Также там присуствуют:
HTML-коды (подходят для «ВКонтакте») – вконтакте их используют для «криптовки» ссылок, в спамерских целях.
Таблица Alt-кодов – зажимаем кнопочку alt и печатаем код символа на цифровой клавиатуре
Таблица кодов цветов – может пригодиться дизайнерам
Виртуальная клавиатура – а вдруг у вас сломалась клавиатура? И вы не знаете как ее вызвать стандартными средствами =)
Хоть это довольно баянистая (старая и известная) информация, но так как уже не в первый раз приходится искать что именно скармливать гуглу, чтоб он находил такие веб-камеры оставлю и у себя на блоге список запросов.
Многие люди купив себе какое-либо умное устройство, которое надо только подключить и оно сразу работает, не меняют настройки по умолчанию в этих устройствах. Это чревато тому, что любой желающий может зайти из интернета к вам на устройство, благо стандартные пароли везде одинаковы, а если и не одинаковы, то их легко узнать почитав документацию к этому устройству.
Тоже самое касается и веб-камер. Камеру подключил и она автоматом становиться доступна из Интернета, для вашего же удобства. Вы конечно же можете эту функцию отключить, но можете о ней и забыть. Помните фильм «Американский пирог»? Там герой танцевал стриптиз своей подруге, который увидела вся школа. Он тоже был не внимательный с настройками. Кто знает может и вы найдете камеру где девушка будет как раз танцевать стриптиз своему парню;)
Итак, что надо делать? Вводите один из этих запросов в гугл и клацайте по тем ссылкам которые он выдал. Сначала конечно будут попадаться такие блоги как этот, которые пишут о том, как можно находить чужие веб-камеры, но копнув поглубже вы легко найдете то, что ищете. Будут даже попадаться камеры которыми вы можете двигать влево, вправо, вниз, вверх или увеличивать изображение (фокусировать).
Адрес домашней страницы веб-камеры может отличаться, в зависимости от модели или производителя, потому сверху так много разных запросов. И это далеко не все.
Успехов! Найдете что-то интересное, кидайте сюда ссылки;)
Иногда возникает необходимость наблюдения за комнатой во время вашего отсутствия. Или же, сделать примитивную систему видеонаблюдения для небольшого магазинчика. И чтобы непременно чувствительную к движению в кадре. Для того, чтобы устроить высокотехнологичное наблюдение нам понадобится веб-камера и программы для работы с ней.
Мощная программа для работы с веб-камерой. Основное предназначение – наблюдение и автоматическая загрузка видео на ftp-сервер. В программе есть функция датчика движения. Ее можно использовать для охраны квартиры. Можно, к примеру, оставить ноутбук напротив двери или провести незаметную камеру от домашнего ПК и включить пару опций в WebCam Monitor. В ваше отсутствие, программа будет снимать скриншоты происходящего и отправлять их вам на почту. Снимать видео, отправлять все это вам на e-mail и даже подавать звуковой сигнал на удаленный компьютер.
Кроме того, WebCam Monitor может работать в заданные промежутки времени и постоянно уведомлять вас о происходящем по почте. Или же, открыть доступ к просмотру видео в реальном времени сразу нескольким компьтерам. В общем, замечательная программа. Жаль, что не бесплатная. Но на указанном сайте есть триал-версия практически без ограничений.
Программа для настоящих пароноиков по части безопасности. Да, она также умеет работать датчиком движения. Но кроме этого, она может записывать все моменты с движением в отдельный видеофайл. Программу можно спрятать в трей или вообще скрыть ее работу, установив пароль на выключение. От Webcam Surveyor не спасет даже перезагрузка: он может запуститься вместе с Windows и сразу начать работать в скрытом режиме.
При обнаружении движения можно задать программе выполнение действия: звуковой сигнал, запуск приложения или открытие веб-страницы. Словом, все, чтобы не пропустить появление посторонних. Если же Webcam Surveyor используется просто для наблюдения, можно создать расписания включений и выполняемых действий. Программа тоже условно-беслатная и с адекватным триалом. Кроме того, разработчики предлагают всем желающим перевести приложение на родной язык и полчить программу беслпатно.
Недавно компания Google открыла так называемую социальную сеть Google Buzz. Впрочем, назвать Buzz социальной сетью будет не совсем верно. Тем не менее, это достаточно интересное новшество, рекомендую вам ознакомиться с ней. Однако, если вы в числе счастливых людей, которые уже используют Buzz, то вы, должно быть, заметили одну небольшую проблему. Дело в том, что статусы из Buzz активно захламляют “Входящие” вашего почтового ящика на Gmail. С этим небольшим недочетом можно покончить средствами самого Gmail.
Удаляем Buzz-сообщения из входящих писем
Для того, чтобы Buzz не докучал сообщениями во входящих нужно просто создать фильтр в Gmail. Выберите опцию “Создать фильтр”, в верхней части интерфейса почты.
В открывшемся меню найдите строку “Содержит слова” и вставьте туда label:buzz.
Смело кликайте “Дальше” и выберите там “Пропустить входящие (архивировать)”. И затем “Создать фильтр”.
Теперь сообщения из Buzz не будут засорять ваш ящик.
Удаляем Buzz из Gmail
Если же вы совсем не хотите пользоваться Buzz, то в Google это предусмотрели. Просто кликните “без Живой ленты” в самом низу интерфейса Gmail.
