Возможно ли взломать IOS через USB кабель?

tresfaciuntcapitulum,

Проблема в том, что после того, как у меня закономерно попросили денег, а я предложил наличку ребята резко ретировались (возможно, что с моим предложением это никак не связано), что и вызвало подозрения

Смысл этого предположения мне понятен мало, но не суть.

В целом же повторюсь, если у них не было какого-то серьёзного активного устройства, с которым бы они взаимодействовали (а не с телефоном), то я бы оценил вероятность каких-то взломов как чрезвычайно низкую.

Ну разве что они скопировали какие-то фото из галереи себе.

как проверить, существует ли возможность утечки

Попробуйте появиться у того же метро примерно в то же время, в тот же день недели.
Если они снова там, то почти наверняка фото - их основной и реальный заработок.

Как восстановить доступ к аккаунту в LinkedIn при наличии сообщения "вы уже отправили запрос"?

Поинтересуйтесь у shupike получилось ли у него разобраться с похожей проблемой: Почему банят на Linkedin?

Кто-нибудь знает что за неизвестная железка подключена посторонними к роутеру?

s5656,

А можно чуточку подробнее какие такие "признаки" какой такой "незаконной деятельности"?

Ну если для вас установка неизвестными лицами неизвестного оборудования на оформленный по паспорту канал без пояснений, под устное условие использования и оплаты этого канала от лица абонента непонятно откуда взявшимися деньгами - это в порядке вещей, то я затрудняюсь сказать что мне нужно здесь добавить.

Кто-нибудь знает что за неизвестная железка подключена посторонними к роутеру?

AntHTML,

насколько знаю flightradar рассылает малинки энтузиастам

Raspberry от флайтрадара? Насколько я знаю, они вот такие штуки отправляют: https://webshop.jetvision.de/en/product/radarcape-...

или за баллы на таком сайте

Да, те кто ставил у себя их probe, получали платный премиум-тариф в том сервисе мониторинга.

Как передать путь к файл через $_GET?

d-stream,

зависимо от содержимого - значит надо почитать код и убедиться что то что прилетело со стороны дикого интернета фильтруется

Ну уже не так плохо, спасибо :)

Ровно как в рекомендациях по избеганию sql injection

По инъекциям вроде бы использовали htmlspecialchars(), filter_input(), и prepare().

В контексте этого обсуждения поможет как-нибудь escapeshellarg(), или нужно подходить к вопросу более индивидуально?

Как передать путь к файл через $_GET?

выходит ошибка 404 страница не найдена

downolad.php

Дело точно не в этой опечатке?

Как передать путь к файл через $_GET?

d-stream,

ещё стоит помедитировать на вариантом, если вдруг в get окажется file=../uploads/file.ext && rm -rf * )

А подскажите пожалуйста, что именно почитать на эту тему?

Ваш ответ увидел случайно, стало интересно:
Неужели такая команда сработает независимо от содержимого download.php у автора, наличия чего-то наподобие shell_exec(), пользователя, от имени которого работает php, типа хостинга (shared / свой сервер), и т.п.?

Существует ли док-станция для внешних жестких дисков?

Александр,

Вот про какие я имел ввиду

Красивый бокс / коробка для таких дисков существует вряд ли, т.к. они имеют пусть немного, но разный форм-фактор с различным расположением портов.

Существует ли док-станция для внешних жестких дисков?

Александр,

для внешних жестких дисков

Тогда, чтобы ток был достаточно высоким для нескольких HDD / SSD, вам нужен

USB hub с внешним питанием

Ну или вот такой

ЮСБ разветвитель с отдельными кнопками Вкл / Выкл

К ним получится подключать и другие устройства, в т.ч. для зарядки, вплоть до QuickCharge.

Перестали записываться отчёты chkdsk в логи!?

Андрей,

Выполнил скрипт с 26214, на рабочем столе пустой файл появился.

Попробуйте тогда ещё вот такой вариант скрипта:

get-winevent -FilterHashTable @{logname="Application"; id="26214"}| ?{$_.providername -match "CHKDSK"} | fl timecreated, message | out-file "$env:userprofile\Desktop\checkdisk.log"

Начните с Event ID = 26214, и попробуйте по очереди все варианты: 26213, 26212, и 1001.

А затем ещё, на всякий случай, сделайте то же самое со скриптом выше для этого же набора из 4-х EventID.
И каждый раз смотрите: будет ли чекдиск.лог не пустым хотя бы для одного из этих 8-ми запусков?

Просто удалить все записи и всё? А что это изменит?

Традиционный способ избавиться от непонятного бага - сброс / перезагрузка.

Windows 10 под intel и amd на внешнем носителе?

hint000,

синий экран при смене железа - это 99% реакция на смену SATA-контроллера

Я в эту сторону решил не углубляться, т.к. у автора внешний диск.

Да и в любом случае много не напишу, т.к. мой опыт использования полноразмерной винды со внешнего носителя совершенно минимален.

Создание домашней файлопомойки. Домашнее облако для хранения фото?

vlad9710,

Но тоже не совсем понятно какой жесткий лучше взять

Для 2 ТБ попробуйте посмотреть старые проверенные модели, которые на самом деле HGST (Hitachi). Они "могут быть собой", но в т.ч. могут маркироваться и по-другому.

В nix.ru раньше был неплохой выбор. Не знаю что сейчас доступно, давно не смотрел на такие объёмы. Хотя олдовые труъ-рекаверщики как раз любят диски до 4 ТБ включительно, не более.

если я буду условно 2 раза в месяц подгружать туда фото ... Отсюда еще как раз проблема выходит - как правильно это организовать

Если будете включать нечасто, то IMO, лучше "стакан" для 3.5" HDD с внешним питанием. Включили, сделали бэкап, выключили. Но это именно для режима "нечасто", чтобы лишний раз накопитель не дёргать. Иначе лучше работа 24/7.

Да и там не вижу в магазинах фильтрации по технологии записи дисков

В идеале - изучать самостоятельно выбранную модель через гугл, или просить владельцев натравить на диск R.tester - он умеет определять SMR.

Более ленивый вариант - тот же Никс.ру. У них в полном варианте прайс-листа тьма фильтров. Модели "нет в наличии" вроде бы тоже можно смотреть. Если у них закончились, то нафильтруете там, возьмёте, где есть.

Создание домашней файлопомойки. Домашнее облако для хранения фото?

НИ В КОЕМ случае не делайте RAID5

Задался идеей купить 2 жестких диска

Если автор сумеет сделать RAID 5 из двух дисков, то в принципе, не очень-то мы ему и нужны со своими советами :)

Windows 10 под intel и amd на внешнем носителе?

fastboot,

это работает только 1 раз? если переключаться по платформам проблему не уйдёт?

Что работает только один раз? И куда оно уйдёт проблему? :)

Сиспреп надо запустить только один раз. После этого образ нормально работал на другой машине.

Есть идеи по алгоритму для авторизации по локации?

Vindicar,

этот пароль очень быстро "утечёт"

Резонно, как и GPS тоже можно заспуфить.

Тогда уже надо заморачиваться немного сильнее и выдавать уникальные коды, которые можно использовать только один раз.

Кто-нибудь знает что за неизвестная железка подключена посторонними к роутеру?

AntHTML,

скорости ресурсов - можно прям на сайте обычным ajax скриптом реализовать

На каком сайте?

доступности - сомневаюсь что это нужно в массовых количествах, проще такое собирать с логов DNS-серверов

Затрудняюсь сказать доступ к логам каких именно ДНС-серверов вы имеете в виду, но если говорить о зарубежье, то лично видел тему на профильном форуме, где сервис рассылал проверенным мемберам кастомные железки, по виду напоминающие ресиверы flightradar.
Но там речь шла, разумеется, именно о сервисе мониторинга доступности, аптайма, скорости загрузки клиентских сайтов из разных локаций, и т.п.

Итого: доходная часть ваших "белых" вариантов слабо покрывает затратную на стоимость малины и ежемесячного платежа за интернет

Это то, что я могу предположить сходу.
Неправ - ОК, не вопрос.

Если правы вы и кто-то реально из своего кармана оплачивает выходы TOR, либо выступает посредником для кармана зарубежного, то это вообще ПЦ.
Собственно поэтому выше я без шуток предлагаю обращаться даже не в МВД, а в ФСБ или СК (если он представлен в регионе).

Кто-нибудь знает что за неизвестная железка подключена посторонними к роутеру?

VoidVolker,

Это вам вот сюда

По идее вот сюда, но там явно ключница сайт делала: https://мвд.рф/mvd/structure1/Upravlenija/убк

Я бы вообще написал куда-то наподобие cybercrime@fsb.ru или подобрал другой адрес отсюда: www.fsb.ru/fsb/supplement/contact.htm

Квалификация и укомплектованность МВД может варьироваться по регионам, а так больше шансов попасть на человека, который поймёт что к чему.

Кто-нибудь знает что за неизвестная железка подключена посторонними к роутеру?

Алексей Уколов, КАК СТРАШНО ЖИТЬ!!1

Чем подобрать кириллический пароль из словаря к rar архиву?

mayton2019,

Как минимум 4 разных функции различаются на уровне кода

Всё-таки отвлёкся посмотреть подробнее.
Как я понимаю, AES-128 появился в версии 3.0, выпущенной аж 2002-05-14.
Это RAR file format v 2.9 (другой логики нумерации у меня для вас нет).

Когда логика всё-таки появилась (но тоже частично), следующей стала версия формата архива 5.0. Но она хотя бы была добавлена в WinRAR 5.0.

И вот про неё как раз пишут: "Optional AES encryption increased from 128-bit to 256-bit".

Чем подобрать кириллический пароль из словаря к rar архиву?

mayton2019,

по моим "воспоминаниям" старые версии RAR использовали аналог DES шифра (который сегодня уже не считается надежным)

Дело давнее, но ЕМНИП, старые версии РАР использовали AES-128.

Мы этим интересовались, когда в NAS-ах начало применяться шифрование (зачем - думаю, понятно из моего профиля).

Тогда же попутно изучили насколько "слабеет" шифрование RAR, если на руках есть файл(-ы) из архива с паролем. Опять же ЕМНИП, получилось, что превращается примерно в АЕС-110 или АЕС-100. Т.е. сильно проще не становится.

И это было лет 8 назад, а может и больше. Так что если когда-то в WinRAR не было AES, то сейчас таких архивов уже и не сыскать.