Pull to refresh
101
-4
Send message

Индикатор раскладки клавиатуры цветом панели задач и заголовка окна в современных версиях Windows при помощи DWM

Reading time3 min
Views34K
Индикатор раскладки клавиатуры в Windows — довольно незаметная штука. Набранные на автомате не в той раскладке буквы всегда расстраивают. По крайней мере, меня. Поэтому мне всегда хотелось иметь настолько заметный индикатор текущей раскладки клавиатуры, насколько это вообще возможно. Ну хотя бы такой, с которым не нужно бегать взглядом по экрану.

Идеальным вариантом было бы пристроить небольшой индикатор прямо рядом с курсором в поле ввода, но это оказалось сложной задачей: некоторые приложения вообще не используют системный курсор. Простым и достаточно удобным решением проблемы оказалась смена цвета панели задач и заголовка окна во всей системе. Как оказалось, это можно делать программно при помощи недокументированных возможностей Desktop Window Manager API…
Читать дальше →
Total votes 20: ↑19 and ↓1+18
Comments47

Приём радиофаксов и прочих цифровых передач с помощью обычного приёмника и компьютера

Reading time3 min
Views71K

Один из неудачных радиофаксов

С чем у нас обычно ассоциируется слово «факс»? Большинство представят гибрид принтера и телефона, с помощью которого передают документы в отдаленные уголки планеты. Но знаете ли вы, что факсом пользуются моряки при отсутствии интернета? По факсу японское новостное агентство Kyodo передаёт новости на двух языках, а различные метеоцентры — погоду на несколько дней вперед. И мы тоже можем все это получить и раскодировать — нужен лишь компьютер и подходящий приемник.
И как все это выглядит?
Total votes 80: ↑79 and ↓1+78
Comments51

DDoS как актуальная проблема безопасности для бизнеса

Reading time6 min
Views28K


Жертвами DDoS-атак за последние время месяцев становятся множество Российских компаний, онлайн-сервисы которых критичны для бизнеса — среди них интернет-магазины, СМИ и финансовые учреждения. Атаки типа DDoS набирают популярность и уже стали привычным явлением для интернет-бизнеса.
Читать дальше →
Total votes 31: ↑28 and ↓3+25
Comments10

Захватывающая детективная история борьбы Луркморья с блокировками

Reading time2 min
Views41K
Роскомнадзор снова обратил свой тяжёлый взор на известный сайт Lurkmore. Священная борьба с педофилами и наркоманами может привести к новой блокировке этого ресурса. При этом власти угрожают забанить весь ресурс из-за того, что он перешёл на использование HTTPS-протокола. Но ему ведь не привыкать. Давайте вместе окунёмся в захватывающую историю противостояния Лурка надзирающим органам.

Впервые государство возмутилось наличием Лурка в ноябре 2012 года в связи с упоминанием о наркотиках в статьях ресурса. Инициатором блокировки выступил Госнаркоконтроль. Ресурс сразу же внесли в список запрещённых сайтов, при этом не ограничились конкретной страницей статьи, которая пришлась не по нраву – занесли сразу весь ip-адрес. Ресурс по-быстрому сменил ip, а затем и «принял меры по устранению» нежелательного контента (поставил заглушки на статьи «Конопля» и «Конопля/Способы употребления»), в связи с чем его убрали из списка запрещённых.
Читать дальше →
Total votes 87: ↑81 and ↓6+75
Comments51

IIPA рекомендует внести Россию в список нарушителей авторских прав

Reading time2 min
Views5K
По сообщению газеты «Ведомости», торговое представительство США опубликовало новый документ под названием «список 301», в котором перечислены крупные интернет-ресурсы, по-мнению ведомства нарушающие авторские права.

Уже несколько лет подряд в этом списке оказываются такие российские проекты, как «Одноклассники», «ВКонтакте», Rutracker.org. В этом году в список не вошли «Одноклассники».
Читать дальше →
Total votes 14: ↑13 and ↓1+12
Comments13

Последняя версия uTorrent втихомолку устанавливает майнер биткоинов

Reading time2 min
Views183K
image Пользователи популярнейшего bittorrent-клиента uTorrent при обновлении до свежей версии 3.4.2 build 28913 (32-bit) столкнулись с пренеприятным эффектом: вместе с программой для скачивания файлов в систему была тихонько установлена другая программа под названием EpicScale.

Как выяснилось, это программа от компании EpicScale Inc., которая использует время простоя процессора вашего компьютера для своих нужд. Незанятые мощности, по заверениям компании, используются в благих целях – для решения различных математических задач, обсчётов физических симуляций, и даже майнинга криптовалют. Все эти подсчёты и полученная криптовалюта идут на благотворительность и используются «в целях улучшения мира, в котором мы живём».
Читать дальше →
Total votes 93: ↑86 and ↓7+79
Comments117

Для чего используют TOR?

Reading time6 min
Views72K

Вступление


Я не буду разводить параноидальные сказки о том, что NSA и ФСБ за всеми следит. Просто примем за базовый тезис, что tor и i2p — «наше всё». К сожалению, в контексте TORа часто можно слышать только про silkroad и детскую порнографию. Мол, рассадник, раскачивающий и покушающийся.

Я управляю несколькими tor-exit node'ами и i2p маршрутизаторами. Чтобы избежать вопросов, мой работодатель к ним не имеет никакого отношения: все эти ноды — исключительно за мой счёт, в свободное от работы время. Самой старой из них уже почти год, самой молодой — примерно 4 месяца. За это время я не получил ни одного abuse report'а (я сам работаю в хостинговом бизнесе, так что хорошо представляю себе процесс реакции на «абузу» — она в первую очередь пересылается клиенту).

Не смотря на отсутствие abuse'ов, вопрос оставался: для чего люди используют TOR?

Контроль над exit node'ой позволяет посмотреть на проходящий трафик. Понятно, что мы исключаем весь шифрованный трафик (TLS, SSH), а так же весь трафик на .onion узлы. Однако, среди остального мы можем посмотреть на примерное распределение ресурсов по популярности.

Забегая вперёд, слегка упрощённый ответ на вопрос статьи:


(более подробная табличка — в конце статьи)

Методология измерения

Читать дальше →
Total votes 58: ↑54 and ↓4+50
Comments178

Проверка проекта LibreOffice

Reading time27 min
Views42K
Предлагаем читателю очередную статью о проверке известного open-source проекта. В этот раз мы проверили проект LibreOffice, представляющий собой офисный пакет. В его разработке принимает участие более чем 480 программистов. Код оказался весьма качественным и регулярно проверяемым статическим анализатором Coverity. Но, как и в любом другом большом проекте, были найдены новые ошибки и недочеты, о которых мы и расскажем в статье. Для разнообразия, в этот раз нас будут сопровождать не единороги, а коровы.
Читать дальше →
Total votes 93: ↑86 and ↓7+79
Comments34

Как я имплантировал RFID себе в руку, а потом еще NFC. Часть 1

Reading time6 min
Views137K


Мне всегда нравилась идея ключа, который невозможно забыть. А если при этом ключ еще и подходит к стандартным замкам — прекрасно вдвойне.

Поэтому, как только появилась возможность разместить под собственной кожей RFID, совместимый хоть с чем-нибудь общеупотребимым, я это и сделал, имплантировав метку EM4100 — множество дешевых замков и систем контроля доступа используют его.

А когда обнаружилась метка, совместимая с NFC — и способная быть ключом к ноутбукам, смартфонам и оставшимся замкам — избегать ее встраивания причин решительно не было.
Что я сделал и как это работает
Total votes 86: ↑78 and ↓8+70
Comments156

Полная энергетическая автономия или как выжить с солнечными батареями в глубинке (часть 1. теоретическая)

Reading time5 min
Views326K


Все начиналось с того, что я приобрел участок земли в деревне, мимо которого не проходили электрические провода. «Ничего страшного, — подумал я. — Ведь по закону меня должны подключить к электросетям за 6 месяцев с момента заключения договора». Если бы я тогда знал, что мне придется освоить автономное энергоснабжение и окунуться в мир солнечной энергетики…

image
Как все начиналось
Total votes 145: ↑143 and ↓2+141
Comments244

Загрузочный сервер — как загрузочная флешка, только сервер и по сети

Reading time12 min
Views448K
Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

Вот такое меню встречает нашу команду инженеров при загрузке с PXE



Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
Поехали!
Total votes 141: ↑138 and ↓3+135
Comments82

Говорила же мама: не доверяй телефону с SIM-картой

Reading time3 min
Views96K

Спецслужбы США и Великобритании выкрали шифры у производителя SIM-карт


Под поздний вечер сайты крупнейших агентств поразила ещё одна интересная техническая информация. На этот раз, с компьютерных технологий перешли на более современные, мобильные. Надо сразу скаазать, что у специалистов давно возникали сомнения в надёжности SIM-карт. Некоторые прямо как в воду глядели (в 2013-м), не только с сим-картами, но и со Сноуденом…

К примеру, вот заметка 2013 года: "Сим-карта далеко не так хорошо защищена как хотелось бы думать" Карстен Ноль (Karsten Nohl) говорил: «Мы можем дистанционно (через SMS) установить программу на мобильный телефон жертвы, причем эта программа будет работать полностью независимо от телефона. Мы можем шпионить за вами. Можем добыть ваши криптоключи, используемые для шифрования телефонных звонков. Мы можем читать ваши SMS. Помимо же просто шпионажа, мы (так же через SMS) можем похищать из SIM-карты телефона критично важные данные о владельце — вашу мобильную личность — и снимать деньги с вашего счета». И…
Читать дальше →
Total votes 85: ↑67 and ↓18+49
Comments70

Оплата на счет Яндекс.Денег картой VISA/MasterCard или как заблокировать произвольный кошелек

Reading time5 min
Views87K


Без малого год назад запустил у себя на сайте прием платежей на счет в Яндекс.Деньгах с банковских карт VISA/MasterCard. Без проблем не обошлось, но, в итоге, все заработало.

Недавно, примерно 9 февраля, на на один из кошельков в Яндекс.Деньгах внезапно перестали приходить переводы, сделанные картой. При этом переводы, сделанные Яндекс.Деньгами продолжали исправно приходить.

В чем причина, кто виноват, и как можно (попробовать) заблокировать любой счет в Яндекс.Деньгах для приема средств через VISA/MasterCard — попробуем разобраться под катом
Читать дальше →
Total votes 68: ↑61 and ↓7+54
Comments65

Нам запретят даже говорить о криптовалютах?

Reading time4 min
Views49K
image На днях еще одно государственное ведомство, Министерство внутренних дел РФ, озвучило свою позицию по криптовалютам, в частности про биткоин.

«Неурегулированный статус криптовалют делает операции с ними довольно рискованными, и в случае каких-либо потерь держатели Bitcoin оказываются совершенно незащищены», — считает начальник Бюро специальных технических мероприятий МВД России Алексей Мошков. Об этом он сообщил ТАСС.

Он добавил, что в отношении bitcoin МВД России будет действовать исходя из законодательного регулирования, которое должен разработать Центробанк. «Мы полагаемся на решения нашего регулятора в лице Центробанка и будем действовать исходя из законодательной практики, складывающейся в этом направлении», — сказал Мошков.

В сентябре 2014 года замглавы Минфина Алексей Моисеев говорил, что законопроект о запрете использования виртуальных денег в России может быть принят Госдумой весной 2015 года. По его словам, осенью документ находился на стадии согласования при том, что со стороны правоохранительных органов были серьезные замечания, связанные с наказаниями (за что наказывать и как).

Летом прошлого года сообщалось, что ЦБ и правительство РФ могут со временем разработать регулирование для обращения электронных валют в России. «Мы сторонники аккуратного подхода к биткоин. Совместно с Банком международных расчетов мы мониторим эту ситуацию. Нельзя отвергать этот инструмент, возможно, за ним будущее», — отмечал Лунтовский, первый зампред ЦБ РФ.

Тем временем на официальном портале общественных и экспертных обсуждений Regulation.gov.ru выставлен текст законопроекта, подготовленный Минфином, который вносит изменения в КоАП РФ, а также в федеральные законы «о ЦБ РФ» (86-ФЗ) и «Об информации, информационных технологиях и о защите информации» (149-ФЗ), расширяющие толкование понятия денежных суррогатов и налагающие новые санкции за их выпуск/эмиссию, распространение, а также за информацию об этом.
Читать дальше →
Total votes 77: ↑67 and ↓10+57
Comments277

Слишком «умный» телевизор от Samsung вставляет рекламу в пользовательский контент

Reading time1 min
Views28K

— Дорогая, что этот телевизор себе позволяет?

Пользователь Reddit пожаловался на то, что его Samsung Smart TV при воспроизведении фильмов с usb-накопителя самовольно вставляет в них рекламу каждые 20-30 минут. Другие пользователи подтвердили, что это действительно происходит.

Автор первого сообщения пользовался для просмотра своих фильмов приложением Plex. Можно было бы предположить, что ответственность за внезапную рекламу лежит на авторах этого приложения, однако они прокомментировали этот факт и полностью отрицают свою причастность к нему. Позже выяснилось, что подобное случается и с другими приложениями, запущенными на телевизоре южнокорейской компании, например Foxtel TV. Samsung пока отказывается комментировать происходящее.
Читать дальше →
Total votes 48: ↑45 and ↓3+42
Comments75

Радиоэлектроника, или как я начал её постигать

Reading time5 min
Views195K
Добрый день, уважаемое сообщество.

Меня все время удивляли люди, которые понимают в радиоэлектронике. Я всегда их считал своего рода шаманами: как можно разобраться в этом обилии элементов, дорожек и документации? Как можно только взглянуть на плату, пару раз «тыкнуть» осциллографом в только одному ему понятные места и со словами «а, понятно» взять паяльник в руки и воскресить, вроде как почившую любимую игрушку. Иначе как волшебством это не назовёшь.

Расцвет радиоэлектроники в нашей стране пришёлся на 80-е годы, когда ничего не было и все приходилось делать своими руками. С той поры прошло много лет. Сейчас у меня складывается впечатление, что вместе с поколением 70-х уходят и знания с умением. Мне не повезло: половину эпохи расцвета меня планировали родители, а вторую половину я провёл играя в кубики и прочие машинки. Когда в 12 лет я пошёл в кружок «Юный техник» — это были не самые благополучные времена, и ввиду обстоятельств через полгода пришлось с кружком «завязать», но мечта осталась.

По текущей деятельности я программист. Я осознаю, что найти ошибку в большом коде ровно тоже самое, что найти «плохой» конденсатор на плате. Сказано — сделано. Так как по натуре я люблю учиться самостоятельно — пошёл искать литературу. Попыток начать было несколько, но каждый раз при начале чтения книг я упирался в то, что не мог разобраться в базовых вещах, например, «что есть напряжение и сила тока». Запросы к великому и ужасному Гуглу также давали шаблонные ответы, скопированные из учебников. Попробовал найти место в Москве, где можно поучиться этому мастерству — поиски не закончились результатом.

Итак, добро пожаловать в кружок начинающего радиолюбителя.
Читать дальше →
Total votes 68: ↑54 and ↓14+40
Comments122

Ошибка 8 килобайт

Reading time2 min
Views25K
Пятница, вторая половина дня. В не очень большой компании очень большая паника. Том и другие веб-разработчики спешно добивают последние исправления нового веб-магазина заказчика, который должен был быть сдан двумя неделями ранее.

Том закоммитил последнее изменение в файле CSS в SVN и вытер пот со лба. Он обновил локальный репозиторий и переключился назад в Dreamweaver, глубоко вздохнув. Веб-дизайнеры компании настояли, чтобы разработчики использовали Dreamweaver. Он, конечно, не так и плох, подумал Том, хотя есть и инструменты и получше…

Dreamweaver закрылся.
Читать дальше →
Total votes 76: ↑65 and ↓11+54
Comments34

Google, Microsoft, Amazon заключили конфиденциальные сделки с разработчиком AdBlock Plus

Reading time2 min
Views11K


Как сообщает РБК со ссылкой на публикацию в Financial Times, ряд крупнейших международных корпораций, таких как Google, Amazon, Microsoft, Taboola, заключили конфиденциальные сделки с компанией Eyeo, разрабатывающей популярное расширение для браузеров AdBlock Plus, блокирующего рекламные объявления.

По данным разработчика, расширение для браузеров Google Chrome и Mozilla Firefox было установлено более 300 миллионов раз, а активно пользуются инструментом блокировки нежелательных рекламных сообщений более 50 миллионов человек. Судя по всему, основные продавцы контекстной и медийной рекламы в Интернете, рынок которой оценивается в $120 миллиардов по данным на 2014 год, всерьез озабочены проблемой блокировки рекламы в браузерах пользователей.
Читать дальше →
Total votes 27: ↑27 and ↓0+27
Comments40

Практическая безопасность: тренды и прогнозы-2015

Reading time7 min
Views17K
image

Как могли заметить читатели этого блога, в прошедшем году наш исследовательский центр существенно расширил сферу своих интересов. Мы рассказывали про уязвимости массовых веб-приложений и возможности взлома банкоматов, про атаки на сложные индустриальные системы управления и маленькие персональные гаджеты. Но 2014 год закончился, самое время подвести итоги: отметить ключевые тренды в области информационных угроз и защиты от них, а также представить свои прогнозы развития этих трендов в новом году.
Читать дальше →
Total votes 17: ↑14 and ↓3+11
Comments3

Information

Rating
Does not participate
Registered
Activity