?

Log in

grey_olli
01 September 2037 @ 01:17 pm
Тем, кто потерял мои контакты, или чьи контакты потерял я (т.е. мы несколько лет не общались) - просьба связаться - предпочтительно через комментарий к этому сообщению в жеже (с указанием вашего email).

Домашний и мобильный телефоны у меня изменились, хотя живу я пока там же ) Все комментарии скрываются (будут видны только из моего аккаунта и владельцам сервиса/хостинга жеже разумеется).

------------------------------------- part for everyone in my friends list:
Hello dear live-journal user.

This journal changes some times as my opinion does. Mostly posts mess with security related things and my life.

Some times I alter my opinion and return "live-journal friend" state to people that were removed from friended state years ago or even banned due to some reason. The "live-journal friend" state in return is not required, but is appreciated.

Currently I assume that accessing my live-journal entries is free for everyone who wants such an access. This may change in the future. Feel free to ask for access any time via comments to this entry. Currently you're welcome. Thank you for patience.
 
 
grey_olli
19 February 2017 @ 01:27 pm
https://www.youtube.com/watch?v=rcwngbUrZNg

Also there's a pdf w/ paper - state considered harmful .
 
 
grey_olli
17 February 2017 @ 03:09 pm
https://youtu.be/9pEP9qsKoRA - биохимия предательства, фильм 14го года.Количество подонков в единицу времени зашкаливает. Наткнулся случайно - не попадался раньше.
Tags: , ,
 
 
grey_olli
17 February 2017 @ 12:44 pm
=)  
Человеку, который продвинул опцию автоподстановки в мессенджерах без спроса, наверное казалось что он делает правильное дело. В результате же получается куча левых подстановок в тех местах когда диалог выходит за рамки возможностей убогой имитации искуственного интеллекта.

пример вида "я по грузински даж не читаю" превращается в ""я по грузински жоп не читаю" и т.д. и т.п.
Tags: ,
 
 
grey_olli
Я про аналог самооскорбления - т.е. пренебрежительное отношение к собственной стране и как следствие к себе. В России такое поведение характерно для тех кто называет собственную родину "рашкой".У англоязычных стран или у стран западной европы такое вообще встречается?
 
 
 
grey_olli
05 February 2017 @ 05:32 am
How it works via software ready to play:
https://github.com/corna/me_cleaner/wiki/How-does-it-work%3F
Кто нибудь пробовал?
 
 
 
 
grey_olli
Как обычно выношу к себе копию своих комментов в других блогах слегка доредактировав для полноты:

https://scontent.xx.fbcdn.net/v/t1.0-9/14446081_10207267139052863_4262390374018077892_n.jpg?oh=eb559ca12dfb516b6672039d32633f1c&oe=5873AECA шикарный фотошоп вообще-то - восхищает тонкий стёб с указанием двух нулей в дробях. :) Не знаю уж сами делали или взяли где.. exiftool в руки и выясняем - платформа apple, использовалась хрень с версией Photoshop 3.0.8B - по этой строке гуглится версия плагина, характерные для фото exif теги напрочь отсутствуют (зато есть те, что типичны для програмной обработки). Подробнее про типичные теги можете почитать на http://fotoforensics.com . Впрочем аффтарство скорее всего команды Овального и если это так, то они с 11го года так и не поумнели в техническом плане, когда овальный попался на прямой лжи рассказывая о подтасовках в архиве с его украденной почтой (proof: http://sporaw.livejournal.com/95035.html , http://grey-olli.livejournal.com/752794.html ) . Если Вам лень читать технические подробности - поясню - антиспам подписывает транзитную почту, причем поскольку почты много и ответы идут с цитированием, то подписи предыдущих писем попадают в тело подписываемого сообщения. Сложность подделки одного письма слишком велика. Сложность подделки такой цепочки возрастает многократно. Математика на которой держится стоимость цифровых валют тоже из этой области - стойкость алгоритмов хэшировния и многократное увеличение стойкости связанных хэшей.. То есть признав что почта его и сказав о подтасовках овальный явно врал не ожидая технической возможности доказать обратное. Собственно я и сам-то узнал про DKIM гораздо позже того как его внедрили на большинстве почтовых серверов, а ведь я ITшник. :)

update: а началось с коммента к посту https://www.facebook.com/alexey.chadayev/posts/1379066058789206 в котором собственно картинку закомментили и мне стало любопытно посмотреть что из неё можно вытянуть. Кстати в самом посте линк на любопытное на матстатистику по голосованиям в т.ч. в разных странах http://www.ng.ru/ideas/2012-03-01/7_gauss.html (там и про модную гауссиану в числе прочего).

update2: по мотивам обсуждений в фб выяснилось что кроме факта обработки фотошопом о чем либо говорить на основе exif не приходится - в современных фотошопах в дефолты может попасть любой набор изменений exif .

И да.. набежит ща по линкам толпа ботов овального - оно мне надо - спам разгребать? Так что все комментарии скринятся. Если будет что стоящее - открою индивидуально.
Tags: , ,
 
 
grey_olli
22 September 2016 @ 08:04 pm
We want a check for SQL injections in a buffer directly from python script.

I.e. something like below:

Get an array w/ strings with diffrent variants of injection attemps
(i.e. one appended with ";" + SQLCodeToInject ,
second with '1 ==1 AND ' + SQLCodeToInject and so on... )
---------------cut----------------
#!/path/to/python
from YourModule import GenerateInjectionSample

StringsWithSQLiAttempts=[]
StringsWithSQLiAttempts=GenerateInjectionSample(MyString,InjectionType,SQLCodeToInject)

passThisToMy_API_endpoint(StringsWithSQLiAttempts,other_params_i_use)
---------------cut----------------

I've found a lot of howtos samples and tools but not any library to use in a manner above. sqlmap doesn't allow such a use and them're not planing to implement such a feature. exploitmyunion is not actively maintained - same response.

Any ideas whoom to ask for a feature or links?