Jump to content

DevCat

Пользователи
  • Content Count

    211
  • Joined

  • Last visited

Community Reputation

62 Очень хороший

3 Followers

About DevCat

  • Rank
    Пользователь
  • Birthday 12/12/1989

Контакты

  • Сайт
    http://29a.cc

Информация

  • Пол
    Мужчина
  • Город:
    Saint-Peterburg
  • Интересы
    IT, IT Sec, Guns, Travel, Photography

Recent Profile Visitors

1625 profile views
  1. Судя по названию это модуль майнера. Наверное находится там со времен, когда можно было копать кошельком(но это не точно) 🙂 Прошу строго не бить - это моё предположение:)
  2. По отдельности на разных проектах. 1) Где-то достаточно Cloudflare - 200$ 2) С более серьезными вещами Stormwall. Под наши задачи выходит около 70к в месяц. QRATOR прятаться за ними надеюсь не доведется🙂 QRATOR функционален, мощный и дорогой. Cейчас рассматриваем схему: 1) очистка трафика L3/L4 уровня (DDOS с забиванием канала. Легко могут лить 100+Гбит/c) провайдером в ЦОД(20-30к за 200мбит) или Штормволл (~70к за 200Мбит) 2) L7 WAF(Боты, парсеры, ДДОС с помощью например огромного количества обращений к веб-серверу, взлом веб-приложения, SQL-инъекции и т.д.) купить железку 1.5кк PT AF Со вторым пунктом: а) нужен в штате специалист по работе с WAF б)подписка на обновления правил, если необходимо и т.д. и т.п. p.s. Цены на антиддос лучше на сайтах посмотреть и прикинуть примерно. От скорости канала и опций зависит сильно. p.s.s. У покупной железки еще обновления правил по подписке происходит.
  3. Для себя выстроил от легкой защиты к навороченной Cloudflare --> Stormwall --> QRATOR (В рамках L7 атак) В рамках L3/4 наверное лучше с провайдером в ДЦ разговаривать:)
  4. Спасибо за совет.Так и сделаю:)
  5. Альфа-банк уже за месяц вы*****л весь мозг. Ситуация: Покупал технику год назад на сумму 86к с карты Альфа-банк. Далее карту перевыпустил в связи с потерей. Спустя год по гарантии магазин вернул 80010 на счет(В альфу) с которой покупал. А дальше веселуха ежедневная с альфобанком: 1) Альфа: 80010 заморожены и необходимо предоставить документы подтверждающие движение денежных средств по карте ТОГО банка с которой производилась покупка(Карта альфы была, но перевыпущена). 2) Я: Предоставил чеки покупки и чек операции возврата. 3) Альфа спустя 10 дней: Чеки не подтверждают движение денег. Предоставьте выписку по операциям с карты ТОГО БАНКА с которой совершали покупку(А это была Альфа). 4) Я: Карта ваша, выписка у вас же хранится. Я не буду ехать в отделение, чтобы заказать выписку по ВАШЕЙ же карте и ВАМ её обратно загружать. Указываю номер счета, даты и номера транзакций при покупки и возврате. 5) Альфа: Всё поняли, решаем вопрос. Подождите 3 дня. 6) Альфа спустя 3 дня: Карта не наша, предоставьте выписку по карте с которой совершали покупку. 😁😂😄Зато каждый день по 2 заявки в ТП Альфы. Такое впечатление что человек, который отвечает за заморозку, разморозку средств отмороженный сидит и не может сравнить чеки и выписки по счету(да в выписке счета другая сумма операции потому, что было несколько позиций покупки, а возврат по одной. Но есть чек где позиции расписаны). Хочется довести ситуацию, чтобы руководство ему "погладило по голове" за "смекалку и сообразительность" PS Читал, где-то в интернетах, что прыгуны/скакуны на митингах в мск переводики получали через альфу кэшин и государство с пришуром поглядывает в сторону альфы^^
  6. https://habr.com/ru/post/430240/ Самая крупная утечка произошла летом 2015 года. JavaScript кошелька Blockchain.info несколько часов выдавал одно и тот же значение переменной «к». Что привело к краже порядка 200 Биткоинов!😃
  7. 1) Качаете список сид слов. Их там 1024. 2) От балды выбираете 24 слова + придумываете 25 своё. 3) При инициализации аппаратного кошелька(Леджер,Трезор) выбираете восстановить кошелек и вводите выбранные сид слова. ... 5)Profit.
  8. Чисто в теории могут найти баг в генераторе псевдослучайных чисел в том или ином аппаратном кошельке и брутить сидфразы. Время от времени пощипывая балансы.:) На сколько помню похожая ситуация была с JS библиотекой забагованной для генерации ключей. Так, что +passphrase в помощь. И да Seed нигде не вводить. 🙂
  9. https://cont.ws/@serfilatov/1401030 Европейский Центробанк отвязывается от золота <- А эти куда? На золоте решили ралли сделать?:)
  10. Поищу завтра на работе ссылку на исследования - время хранения данных на ссд в зависимости от температуры и времени без наличия питания. Там исследования были серверных ssd
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...