Задать вопрос
z3apa3a

Владимир Дубровин

Ответы

  • Почему не срабатывает автоответчик на сообщения с сайта?

    z3apa3a
    @z3apa3a
    Скорей всего, не проходит SPF-авторизация отправленных писем, проверьте по заголовкам. Во избежание спама через автоответы (формируется автоответчик со спамным текстом и на него шлются письма с поддельных адресов, в результате на поддельные адреса приходит спам из автоответа), автооветы обычно отправляются только на авторизованные адреса.
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать "общую на офис" двухфакторную аутентикацию в Google Account?

    z3apa3a
    @z3apa3a
    К сожалению, ваша задача не решается только аутентификацией, т.к. сотрудник может "унести" наружу уже авторизованную сессию (например, скопировать куки или просто залогиниться на телефоне или создать сборщик в другой ящик, или подключиться в почтовой программе с OAuth-аутентификацией).
    Вам необходима система, которая будет сама логинить пользователя в эккаунт, создавать ему сессию в GMail и передавать ее в браузер, например через плагин в браузере, который будет получать уже готовые сессионные куки и проставлять их в браузере, может быть это можно организовать через синхронизацию профиля в браузере. Но кроме этого, необходимо терминировать эту сессию когда пользователь уходит домой (например когда он логаутится или через какой-то период неактивности).
    В рамках такой системы вы можете для каждого эккаунта GMail хранить пароль + TOTP-ключ, а уже для доступа к ней делать какую-то дополнительную свою единую аутентификацию + авторизацию (каким пользователям к каким эккаунтам разрешен доступ).
    Ответ написан
    4 комментария
    4 комментария

  • Что значит express за прокси?

    z3apa3a
    @z3apa3a
    Скорей всего, имеется ввиду использование reverse proxy, например nginx.
    Причины могут быть разные, например объединить несколько физических серверов в один виртуальный, ускорить отдачу статики, сделать единую поддержку TLS или HTTP/2, маршрутизировать запросы исходя из какой-то определенной логики и т.д.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли запустить RDP через прокси?

    z3apa3a
    @z3apa3a
    Можно, есть несколько вариантов:
    1. Настроить проброс порта на самом прокси
    2. Использовать соксификатор локально
    3. Поднять дополнительный прокси с пробросом порта через основной прокси. Например в 3proxy

    auth iponly
    allow *
    parent 1000 connect+ proxy_ip proxy_port proxy_login proxy_password
    tcppm -iлокальный_адрес 33389 target_ip 33389

    коннектиться RDP-клиентом на локальный_адрес:33389.
    Ответ написан
    2 комментария
    2 комментария

  • Как реагировать на письмо, которое пришло мобильному разработчику, от некой компании FMFG?

    z3apa3a
    @z3apa3a
    Домен notificationcommunicationpatent.com зарегистрирован в июне этого года, сайт notificationcommunicationpatent.com безграмотно оформлен включая копирайты, это не может быть сайтом юридической компании.

    Содержание патента не имеет никакого отношения к описанию на сайте. При этом патент скорей всего не имеет к вам никакого отношения к вашему приложению и у него совсем другой представитель:

    Reiser & Partner Patentanwälte mbB
    Weinheimer Straße 102
    69469 Weinheim / DE
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно указать SPF-запись для отправки Яндекс.ПДД с сайта?

    z3apa3a
    @z3apa3a
    5.45.198.249 в _spf.yandex.net попадает (но лучше использовать _spf.yandex.ru - это сэкономит одно лишнее разрешение имени).
    https://mxtoolbox.com/SuperTool.aspx?action=spf%3a...

    Скорей всего, либо вы недавно обновили SPF-записи и mail-tester.com использует кэшированную, или по какой-то причине она не обновилась, например забыли serial number увеличить.
    Ответ написан
    Комментировать
    Комментировать

  • Сколько будет стоить уязвимость?

    z3apa3a
    @z3apa3a
    Heartbleed это потенциально более серьезная уязвимость, чем просто получение секретного ключа, т.к. позволяет угонять любые данные из памяти сервера.
    Доступ к секретному ключу позволяет только проводить атаки MitM и обходить certificate pinning, но при наличии Forward Secrecy - только активные в реальном времени с подменой сертификата, т.е. декодировать данные при пассивной прослушке или восстановить ранее переданные и перехваченные данные нельзя, даже имея доступ к ключу.

    Суммы выплат за подобные уязвимости определяются реальным импактом уязвимости (при каких настройках она реально работает и какие сервисы затрагивает), текущим спросом на этот импакт, и умением торговаться, и тем, на каком рынке они продаются - белом, сером или черном, и могут быть очень индивидуальны, от десятков тысяч до миллионов долларов. За Heartbleed было выплачено $15000 в качестве поощрения https://hackerone.com/reports/6626 - но у репортера не было цели заработать, и даже эти деньги ушли в благотворительный фонд.
    Ответ написан
    Комментировать
    Комментировать

  • Какие известные сервисы публикации стандартов известны вам?

    z3apa3a
    @z3apa3a
    Не очень понятно, что вы хотите. RFC это не формат, это серия стандартов. IETF это организация, которая публикует RFC, других "сервисов их публикации" нет и быть не может, но есть https://www.rfc-editor.org/ для разработчиков RFC, который функционирует как контрактор IETF. Старые стандарты есть только в тексте, новые публикуются в нескольких форматах, внутри используется XML, формат которого определен в RFC2629/RFC7749/RFC7991, есть несколько тулзов переводящих этот формат в HTML, nroff (man), etc, например
    https://pypi.python.org/pypi/xml2rfc/
    Ответ написан
    2 комментария
    2 комментария

  • Куда жалуется Спамкорп?

    z3apa3a
    @z3apa3a
    Спамкоп шлет по abuse-контктам whois (если есть), по обычным контактам если нет abuse и по ролевым адресам домена (если есть спамная ссылка с именем домена).
    Скорей всего еще по контактам abuse.net - но не уверен.
    Репортер может выбрать адреса, кому отправлять, кому не отправлять.
    Ответ написан
    3 комментария
    3 комментария

  • Почему в командной строке выводится неправильный результат?

    z3apa3a
    @z3apa3a
    У вас там в %c русская c вместо латинской c.
    Ответ написан
    3 комментария
    3 комментария

  • Как можно резолвить netbios имена (широковещательные) через dns (wins)?

    z3apa3a
    @z3apa3a
    Не надо так делать. Windows начиная с Windows 2000 использует DNS как основной способ регистрации имен, WINS вообще не используется по умолчанию в последних версиях Windows.
    Для регистрации в DNS используется основной суффикс или суффикс сетевого подключения. Основной суффикс конфигурируется в свойствах компьютера, там же где имя. Для компьютеров домена основным суффиксом является имя домена. Суффикс подключения конфигурируется в настройках TCP/IP в свойствах сетевого адаптера + его можно отдать по DHCP.
    Если у вас нет домена, то необходимо разрешить динамическую регистрацию в DNS-зоне без авторизации. Разумеется, зона должна быть внутренней, не должна светиться в интернет.
    Ответ написан
    5 комментариев
    5 комментариев

  • RFC 1928, как реализовать socks chain?

    z3apa3a
    @z3apa3a
    Нет ничего специального во взаимодействиях цепочки, вы просто подключаетесь к сокс-серверу вместо сервера назначения. Подключаетесь к первому сокс, авторизуетесь, даете команду на подключение ко второму сокс, авторизуетесь, даете команду на подключение к третьему сокс, авторизуетесь, даете команду на подключение к серверу.
    Если не проходит соединение на адрес второго сокс - либо вы что-то неправильно указываете, например номер порта или адрес не достижим через первый сокс, либо на первом сокс есть ограничения, например по портам назначения.
    Ответ написан
    Комментировать
    Комментировать

  • Как исправить такую ошибочку?

    z3apa3a
    @z3apa3a
    8-битные символы в URI необходимо кодировать (encodeURI)
    Ответ написан
    Комментировать
    Комментировать

  • Роботы переходят по ссылке отписки?

    z3apa3a
    @z3apa3a
    Ссылки на отписку должны быть в теле письма и в заголовке List-Unsubscribe.

    В теле письма отписку можно делать с дополнительной кнопкой, т.к. помимо ботов, которые потенциально могут валидировать ссылки, существует еще link prefetching, который в некоторых браузерах/плагинах работает для всех ссылок. И вообще обычно считается, что GET-запрос не должен менять состояние сервера.

    В List-Unsubscribe отписка однозначно не должна требовать никаких дополнительных действий.
    Ответ написан
    3 комментария
    3 комментария

  • Как получить почту imap_open с авторизацией Kerberos?

    z3apa3a
    @z3apa3a
    Так сделайте что просят. Для керберос сначала необходимо у сервера Керберос получить TGT (ticket grantering ticket), только потом с ним можно идти на сервер IMAP и авторизоваться уже на сервере IMAP. TGT можно получить с помощью kinit.
    например, здесь инструкция:
    directory.apache.org/apacheds/kerberos-ug/4.1-auth...
    Ответ написан
    3 комментария
    3 комментария

  • Сколько dns запросов делает браузер?

    z3apa3a
    @z3apa3a
    Если у вас отключена поддержка IPv6 будет запрашиваться только A. Если не отключена, то, в зависимости от браузера и настроек ОС, возможно 3 варианта:
    1. Будет запрашиваться A и в случае неуспеха AAA (фолбек на IPv6)
    2. Будет запрашиваться AAA и в случае неуспеха A (фолбек на IPv4)
    3. Всегда будет запрашиваться A и AAA.

    P.S. host выводит все найденные A, AAA и MX записи. Если выводит только A - значит других нет.
    Ответ написан
    Комментировать
    Комментировать

  • Как вручную посчитать или просмотреть dkim подпись?

    z3apa3a
    @z3apa3a
    Проще всего установить почтовый MTA с проверкой DKIM (exim или postfix + OpenDKIM) и скормить ему это письмо. Но скорей всего там, где вы получили это письмо, DKIM уже был проверен и можно посмотреть на результат этой проверки в заголовке Authentication-Results.
    Ответ написан
    Комментировать
    Комментировать

  • Несколько SPF записей, как корректно записать?

    z3apa3a
    @z3apa3a 
    "v=spf1 include:spf.mailigen.com include:spf.leadersend.com include:_spf.yandex.net ~all"
    MX можете тоже добавить, если он реально нужен. Если не нужен - не надо, это приводит к лишним разрешениям имен и можно выбраться за лимит разрешений имен в SPF (10).
    Ответ написан
    2 комментария
    2 комментария

  • Можно ли в данном случае arp-spoofing считать dos атакой?

    z3apa3a
    @z3apa3a
    Да можно. В российском законодательстве есть понятие "блокирование" компьютерной информации. Ген. прокураторой дается такое определение:

    блокирование информации - результат воздействия на компьютерную информацию или технику, последствием которого является невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, то есть совершение действий, приводящих к ограничению или закрытию доступа к компьютерному оборудованию и находящимся на нем ресурсам, целенаправленное затруднение доступа законных пользователей к компьютерной информации, не связанное с ее уничтожением;
    Ответ написан
    Комментировать
    Комментировать

  • Как динамически загрузить DLL из памяти в QT?

    z3apa3a
    @z3apa3a
    Все эти функции необходимы чтобы отобразить образ файла в адресное пространство и провести динамическую линковку. Если у вас уже образ DLL находится в памяти, вам не нужно его отображать и эти функции просто не нужны. Необходимо слинковать таблицу импорта (если там что-то есть), это не сложная операция, и пометить память как исполняемую через VirtualProtect. Но место, разумеется, надо выделять так, чтобы библиотека была загружена по границе страницы, например через VirtualAlloc.

    с QT это никак не связано.
    Ответ написан
    Комментировать
    Комментировать