Давненьно я не писал, надо исправлять.

.

Раз уж я написал несколько постов про обход учёта скачанного, и другие патчи uTorrent'a и libtorrent'a стоит написать и про такую штуку, недавно введённую на RuTracker (бывший TorrentsRu) как тайм-бонусы.

.

Подробнее про них можно почитать на самом рутрекере — http://rutracker.org/forum/viewtopic.php?t=2879173.

.

Приведу цитату оттуда:

Система работает очень просто — за 3 непрерывных часа сидирования одной раздачи вам начисляется 1 таймбонус (ТБ).
За 6 часов — 2, за сутки — 8. На разных раздачах таймбонусы подсчитываются независимо и складываются. Таким образом чем больше раздач у вас запущено на компьютере — тем больше вы зарабатываете таймбонусов (точнее, зарабатывает ваш компьютер пока вы спите ).

.

Как видно, всё предельно просто — достаточно иметь много раздач. У тех, кто уже давно использует торрент это не проблема, у них всегда запущенно порядка 50 разнообразных раздач. А вот всем остальным — не хочется качать гигабайты файлов.

.

И это решается предельно просто.
(далее...)

В прошлой статье, я рассказал, как пропатчить торрент клиент так, что бы можно было забыть о рейтинге. Это всё, конечно хорошо, но, оказалось, что есть ещё 1 вещь, которую нужно обходить. Это запрещение DHT и Peer Exchange(обмен пирами). Запрещение происходит во время создания торрент файла, либо самим трекером, что бы все пиры шли через него. А если трекер упадёт или закроется? Да, есть альтернативные, типа openbittorrent.com, но, по умолчанию, их никто не вписывает в список трекеров, а неискушенных пользователей это вообще мало интересует, им главное скачать, что, в случае запрещения DHT становиться невозможно.

(далее...)

Или как качать с торрентов без проблем с рейтингом.

Всё началось с того, что у меня был канал 2мб на вход, и 512 кб на выход. Поддерживать рейтинг с таким каналом можно, но трудновато. Есть вариант юзать RatioMaster, но его нужно использовать аккуратно, и есть большой риск быть забаненым.  Решение пришло почти сразу — найти клиент, в котором скачанное не учитывается. Нашел 2 версии. На одну кричал антивирус, а другая была старая, и не имела нужных мне фич. И так пришла идея сделать патч самому... Статья расчитана на полных новичков в этом деле, так что сделать это сможет каждый.
.
Итак, начнём.
(далее...)

Версия Opera: 10.00. Возможно предыдущие.
Удалённое использование: нет
Опасность: отсутствует(крайне низка)
OS: windows
.
Пользователь FeraS, форума antichat нашел небольшой баг в опере:
если в адресную строку ввести запрос вида «//http//mrthe.name» опера зависает на ~15 секунд. Небольшое исследование показало, что браузер пытается найти файл на диске, но что интересно: не наблюдается нагрузка процессора, оперативной памяти, или жесткого диска.
Так же опера подвисает при запросе «file://http/1», что доказывает то, что опера пытается открыть локальный файл.
.
Установка этого адреса в фреймы, редиректы, и адреса картинок ни к чему не приводит, опера автоматически добавляет в начало «http://», что не даёт использовать уязвимость.

Я думаю многие знают о такой децентрализованной системе авторизации как OpenID. И некоторые даже знают как она работает. У неё есть свои минусы и плюсы, но сейчас не о них. Сейчас я расскажу о сайтах которые поддерживают авторизацию через OpenID.
.
Что в этом может быть плохого? Ведь это же наоборот хорошо, когда пользователю не нужно постоянно вводить данные, достаточно ввести URL по которому будут запрошены его данные... А вот и оно. Сайт обращается по ссылке переданной ему. Предположительно это ссылка на OpenID пользователя. Но туда можно вставить абсолютно любой линк, и к нему всё-равно обратятся. А если это сделать 10 раз в секунду? А если с нескольких таких сайтов\сервисов?
.
Вот и получается, что если вы используете OpenID вы можете оказаться ботом, через которого пойдёт ДДоС атака на чей-то сайт. Вы от 10 запросов в секунду не умрёте, но поможете злоумышленнику убить сайт. Ведь сайтов поддерживающих OpenID много, и если с каждого взять по 10 запросов то выйдет более 10 000 запросов в секунду. При чём это далеко не предел.
.
Как от этого защититься?

(далее...)