ТГС-7А катушка №1: разоблачение Изиды с помощью дремеля
Недавно мы разобрались с устройством и принципом работы генератора ТГС-7А, сегодня мы продолжим наше исследование и познакомимся с устройством «базовой» катушки из комплекта этого генератора, т. н. «катушкой №1», в терминологии самого производителя. Интерес к исследованию катушки №1 связан с тем,...
Я купил смартфон за 500 рублей, а он оказался с подвохом. Делаем из него домашний сервер
К сожалению, не все покупки с пересылкой в другой город на онлайн-барахолках удачные. Иногда продавцы умалчивают серьёзные дефекты ништяков, а на почте всё проверить невозможно: ведь очередь тоже ждать не будет! Так и случилось в рамках сегодняшней статьи, когда я заказал Samsung Galaxy J3 и S4 за...
Бизнес-класс за приемлемые деньги: Nokia E63 с QWERTY клавиатурой за 200 российских рублей
К телефонам с полноразмерной QWERTY клавиатурой у Nokia было всегда особое отношение: даже в бюджетном сегменте у них встречались телефоны с полноценной клавиатурой и пользовались немалым спросом. Но Nokia в своё время отметилась интересными устройствами из E серии, некоторые из которых были...
Я купил телефон за 50 российских рублей. На что он способен?
Если прямо сейчас собраться и пойти в магазин любого ритейлера, дабы посмотреть — какие телефоны можно купить до 1.000 рублей, то можно увидеть кучу наименований… которые выглядят практически одинаково. Самый дешёвый телефон с монохромным дисплеем сейчас можно купить примерно за 500 рублей, с...
Haikubox или «Шазам для птиц»
Прогресс не стоит на месте. Технологии развиваются и применяются сегодня практически во всех профессиональных отраслях. В наши дни мы постоянно слышим термины «искусственный интеллект». Помимо проблемы захвата мира злыми роботами, ИИ помогает учёным делать удивительные вещи. Орнитологам также нужно...
[Перевод] Эскалация привилегий при помощи polkit: как заполучить root-доступ в Linux, воспользовавшись семилетним багом
polkit – это системный сервис, по умолчанию устанавливаемый во многих дистрибутивах Linux. Он используется демоном systemd, поэтому в любом дистрибутиве Linux, где применяется system, также используется polkit. Автор этой статьи, входя в состав a GitHub Security Lab, работает над улучшением...
Очень странные дела на GitHub
Обычный программист что-то гуглил в гугле и попал на репозиторий с вредоносным кодом и решил выяснить, сколько еще таких зараженных репозиториев, которые легко гуглятся. 3 августа Stephen Lacy написал в твиттере, что «обнаружил широкомасштабную атаку на 35 000 репозиториев GitHub», на проекты...
Code Red. Годовщина эпидемии сетевого червя
Утро 15 июля 2001 года для аналитиков компании eEye Digital Security Марка Мэифрета, Райана Перми и Райли Хассела выдалось непростым. Ребята как раз допивали очередную порцию газировки Code Red Mountain Dew, когда в лабораторию стали поступать предупреждения о массовом распространении нового...
Реклама на экране блокировки. Готовьтесь это ненавидеть
Смартфоны Android это прибыльный рынок, и чтобы выжать из него как можно больше, операторы связи стараются продать каждый квадратный дюйм на экране смартфона тому, кто больше заплатит. В то время, когда Apple представила новый взгляд на экран блокировки iPhone для следующей серии iOS, где можно...
Эй, пс, Gopher! Хочешь немного секретности? Стеганография для Маши и Вити
Прочитал я как то раз статью о том, как спрятать фото в другом фото, вот ее перевод. Статья довольно короткая и задумка описанная в ней никакой новизны не несет. И не своей простотой привлекла меня описанная идея, а довольно широким кругом возможных расширений. Коротко излагаю суть идеи: в одно...
[Перевод] Центр обновления Windows vs Роутер
Однажды один чувак из очень крупной компании работал дома, подключившись к роутеру Pepwave Surf SOHO, который настраивал я. В течение долгого времени всё было хорошо. Но в один момент он заметил, что Windows 10 перестала обновляться. Роутер под подозрение не попал, потому что, как и в случае с...
Jitsi-meet: авторизация по JWT-токену
Подключение к jitsi с отсутствием авторизации может стать небезопасным. Для того, чтобы избежать незваных гостей во время встречи, совещания или личной беседы стоит задуматься об авторизации. Под катом я подробно расскажу как нам улучшить наш сервис jitsi-meet с помощью JWT-токена. Читать дальше →...
OSINT самолетов, пароходов и поездов
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно...
Web-сервер с двухуровневой иерархией ЦС. Авторизация по SSL
Всем приветь! Часть данного мануала просто перепечатывание старого с адаптацией. Но я пойду дальше и добавлю скрипт, для автоматизации создания ssl сертификатов и их отзывов. Однако и на этом я не остановлюсь и сделаю инструкцию для создания безопасности web-сервера таким образом, чтобы доступ к...
Инструменты OSINT для геолокации: моря, горы, улицы
Появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото- или видео-снимок. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей. Предлагаем вашему...
OSINT по спутниковым изображениям
Мы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне. А еще историю изменений в определенной координате за несколько лет. Зеленый Кот нашел разбившуюся советскую исследовательскую станцию «Марс-3» по снимкам со спутника, тысячи...
Playdate — самая странная игровая консоль
ПК или консоль, что лучше? ПК может легко превзойти любые консоли, если железо достаточно мощное, но игровые приставки по-прежнему являются более популярным выбором. Почему? Потому что консоли обеспечивают простоту и оптимизацию. Без хлопот, можно просто запустить машину, удобно расположившись на...
Всех взломают. Это только вопрос времени
Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной базе данных. А зачем...