Pull to refresh
3
0
Send message

Взлом Wi-Fi-сетей, защищённых WPA и WPA2

Reading time3 min
Views286K
Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2.


Статья написана исключительно в ознакомительных целях

Читать дальше →
Total votes 43: ↑26 and ↓17+27
Comments53

Три этюда о пиратском софте: как скачанная программа может втянуть вас в киберпреступление

Reading time5 min
Views12K


Случалось такое: надо срочно найти утилиту под специфическую задачу, например, «конвертер видео», но точного названия не знаешь и надо гуглить? Другие пытаются сэкономить и сразу используют установщик для пиратского софта. Перейдя по первой же ссылке в поисковой выдаче и обнаружив заветную кнопку Download, пользователь без особых раздумий запускает скачанный софт, даже не подозревая, какую опасность может скрывать обычный, на первый взгляд, файл. Илья Померанцев, руководитель группы исследований и разработки CERT-GIB, рассматривает три кейса, жертва которых могла стать «входными воротами» для вредоносной программы и даже случайным соучастником хакерской атаки. Помните: 23% пиратских ресурсов представляют опасность — содержат вредоносные программы либо присутствуют в «черных списках» антивирусных вендоров.
Читать дальше →
Total votes 12: ↑8 and ↓4+8
Comments16

Mikrotik: настройка IPsec на автоматическое обновление адреса VPN сервера

Reading time3 min
Views39K
При настройке IPSec рано или поздно все сталкиваются с тем, что можно задать только IP-адреса удаленного VPN-сервера. Указание DNS-записей в настройках IPsec Policies и IPsec Peers не поддерживается.

Это может вызывать определенные неудобства в случаях, если на VPN-сервере:
  • сменили одного провайдера на другого;
  • решили изменить используемый статический IP-адрес;
  • используется динамический (серый) IP-адрес.


Взяв даже простейшую схему, становится видно, что нам придется менять настройки трех роутеров-клиентов VPN-сервера:



И в каждом из трех роутеров сменить значения:
  • IpSec/Policy/dst-address
  • IpSec/Policy/sa-dst-address
  • IpSec/Peer/address

Читать дальше →
Total votes 13: ↑13 and ↓0+13
Comments27

MikroTik Скрипт: Массовое создание VPN (PPP) пользователей, из csv файла

Reading time5 min
Views12K

Не самая частая задача на устройствах MikroTik - одномоментное создание большого количества VPN/PPP  пользователей. Но когда она возникает, это превращается в очень скучное и нудное дело, что следует исправить.

Импортируем PPP пользователей из CSV файла, на устройство MikroTik.

- «Что, мой мальчик, получается ли тебе собрать слово Вечность?»

- «Трудно, моя госпожа, сложить слово Вечность из букв Ж, П, О и А», - ответил Кай.

Скриптовый язык MikroTik никак нельзя назвать полноценным языком программирования, поэтому слово "Вечность" будем собирать из того что есть, добавляя костыли и перематывая синей изолентой.

Читать далее
Total votes 7: ↑7 and ↓0+7
Comments9

Стоит ли брать деньги у государства? Часть 1: Обзор

Reading time4 min
Views14K
Вы задумали стартап. Для успеха вам нужно создать продукт и начать продавать его. На создание продукта потребуются ресурсы. Где их взять? Когда стартап на стадии идеи, то привлечь в него финансирование сложно. Очень. Инвесторы не спешат брать на себя риски, друзья и знакомые тоже. Однако, можно привлечь деньги от государства. В РФ для этого есть два фонда: Сколково и ФСИ. В данной статье делюсь своим опытом по привлечению финансирования в проект от ФСИ.
Читать дальше →
Total votes 17: ↑14 and ↓3+18
Comments26

Как я древо семьи строил

Reading time7 min
Views24K

В ноябре 2018 года меня вновь посетила идея создания древа моей семьи. Особенно на это подтолкнула оцифровка архивов Великой Отечественной Войны, в которой я нашел своих предков. До этого я несколько раз пытался записать всё на бумаге (и каждый раз всё терял). Но в этот раз подумал, что нужно подойти к задаче основательно. Я провёл некоторые исследования и решил, что мне нужен свой велосипед. В конце концов я создал минимальный прототип удовлетворяющий моим требованиям, а также сделал несколько выводов. С проделанной работой предлагаю ознакомится и вам.

Читать далее
Total votes 19: ↑18 and ↓1+24
Comments82

Нельзя так просто взять и выбрать акустическую систему: более десяти экспертных гайдов, тестов и обзоров

Reading time4 min
Views24K

Вновь обращаемся к экспертизе, собранной в нашем «Мире Hi-Fi». Ранее мы посмотрели, где производят аудиотехнику, рассказали о теории и практике DIY-акустики и настройке домашнего кинотеатра. На этот раз — решили поделиться с вами руководствами по теме подбора акустики.

Читать далее
Total votes 6: ↑4 and ↓2+3
Comments12

MikroTik Скрипт: Уведомление о успешном входе на устройство или простой парсер журнала MikroTik

Reading time6 min
Views35K

Разбираем скриптом внутренний журнал событий MikroTik отбирая уведомления вход/выход пользователей на устройство. Отправляем события на почту или Telegram.

Написать свой скрипт меня сподвигло желание упростить монструозные скрипты, которые можно найти по этому запросу в интернете, выполняющие это несложное действие (например с Wiki MikroTik). Статья разбирает пример скрипта уведомления вход/выход пользователя, особенность журнала MikroTik и почему инженеры MikroTik живут в Лондоне.

На примере скрипта вы с легкостью можете перенастроить отправку сообщений на любое событие в журнале устройства MikroTik.

Читать далее
Total votes 6: ↑6 and ↓0+6
Comments25

Используем tcpdump для анализа и перехвата сетевого трафика

Reading time7 min
Views273K


Утилита tcpdump — отличный инструмент командной, который способен перехватывать и анализировать сетевой трафик. Может оказаться большим подспорьем при решении сетевых проблем. Пакеты можно сохранить в файл и анализировать позже. Рекомендуется время от времени запускать эту утилиту, чтобы следить за своей сетью.


Содержание:


  • Вывод tcpdump
  • Установка tcpdump
  • Опции tcpdump
  • Фильтры tcpdump:
    • Фильтр выражений
    • Фильтр портов
    • Фильтр хостов
    • Комбинирование фильтров
  • Сохранение заголовков в файл
  • Просмотр сведений о пакете
  • Вывод

Вывод tcpdump


Утилита tcpdump позволяет проверять заголовки пакетов TCP/IP и выводить одну строку для каждого из пакетов. Она будет делать это до тех пор, пока не нажать Ctrl + C.


Давайте рассмотрим одну строку из примера вывода:


20:58:26.765637 IP 10.0.0.50.80 > 10.0.0.1.53181: Flags [F.], seq 1, ack 2, win 453, options [nop,nop,TS val 3822939 ecr 249100129], length 0

Каждая строка включает:


  • Метка времени Unix (20: 58: 26.765637)
  • протокол (IP)
  • имя или IP-адрес исходного хоста и номер порта (10.0.0.50.80)
  • имя хоста или IP-адрес назначения и номер порта (10.0.0.1.53181)
  • Флаги TCP (Flags [F.]). Указывают на состояние соединения и могут содержать более одного значения:
    • o S — SYN. Первый шаг в установлении соединения
    • F — FIN. Прекращение соединения
    • — ACK. Пакет подтверждения принят успешно
    • P — PUSH. Указывает получателю обрабатывать пакеты вместо их буферизации
    • R — RST. Связь прервалась
  • Порядковый номер данных в пакете. (seq 1)
  • Номер подтверждения. (ack 2)
  • Размер окна (win 453). Количество байтов, доступных в приемном буфере. Далее следуют параметры TCP
  • Длина полезной нагрузки данных. (length 0)
Читать дальше →
Total votes 5: ↑3 and ↓2+5
Comments5

5 причин грустить из-за смерти Adobe Flash

Reading time4 min
Views46K

Менее чем через месяц Adobe Flash умрёт. Причём умрёт не так как это бывает со старым софтом, когда любимые программы можно использовать в течении десятилетий после прекращения поддержки , а умрёт совсем - установщик будет удалён с сайта Adobe (страница с архивными версиями уже удалена), а новые версии браузеров перестанут поддерживать Flash.

Для большинства людей это пройдёт незаметно, потому, что популярные сервисы с актуальным контентом отказались от Flash, но есть те для кого это может стать ударом и поводом дописать ещё пару глав в книгу "Цифровое источниковедение". Да, я время от времени натыкаюсь на веб-сайты содержащие нужную мне информацию и использующие Flash - от библиотек с оцифрованными книгами до корпоративных сайтов производителей техники с каталогами продукции или рассказами о долгой истории компании.

Но сейчас речь пойдёт не о том что я считаю большой проблемой, а о том что будет вызывать у меня грусть. И сейчас я расскажу о 5 причинах для грусти из-за сверти Adobe Flash.

Погрустить вместе с автором
Total votes 37: ↑29 and ↓8+32
Comments178

Кунг-фу стиля Linux: бесплатный VPN по SSH

Reading time7 min
Views42K
Если вы видите на некоторых сайтах множество рекламных баннеров, то вы знаете, что, если не будете пользоваться VPN (Virtual Private Network, виртуальной частной сетью), хакеры очень скоро захватят и разорят ваш компьютер и сожгут ваше жилище. Ну, они, по крайней мере, точно что-то такое задумывают. На самом же деле существует две основных причины, по которым кому-то может понадобиться VPN-подключение. Можно, конечно, купить подписку на соответствующий сервис, но если у вас есть SSH-доступ к какому-нибудь компьютеру, имеющему выход в интернет, это значит, что вы можете создать собственный VPN-сервис, не потратив на это ни копейки.

Основная идея тут заключается в том, чтобы подключиться к удалённому компьютеру, находящемуся в некоей сети, и сделать так, чтобы весь ваш сетевой трафик выглядел бы для той сети как локальный.



Первая причина, по которой это может кому-то понадобиться, заключается в повышении уровня безопасности и в заблаговременном устранении возможных угроз. Например, может понадобиться печатать на сетевом принтере, не «выставляя» этот принтер в обычный интернет. В результате, например, некто может сидеть в кафе и, подключившись к сети по VPN, распечатывать документы на принтере, чувствуя себя так, будто он находится за своим рабочим столом, а принтер стоит в паре метров от него. Использование VPN, кроме того, будет означать, что данные, передаваемые по WiFi-сети кафе, будут зашифрованы.

Вторая причина — это скрытие реального местоположения пользователя от любопытных глаз. Предположим, кому-то нравится смотреть видеоматериалы BBC, но живёт он в Эквадоре. Это значит, что для того чтобы видео не были бы для него заблокированы, ему нужно будет подключиться по VPN к сети, находящейся в Великобритании. Если власти некоей страны мониторят и цензурируют интернет, то жителям этой страны тоже может пригодиться возможность замаскировать свой трафик.
Читать дальше →
Total votes 30: ↑23 and ↓7+31
Comments9

Как находить проблемы с интернетом и кто виноват ч.1 — inception

Reading time6 min
Views26K

Многие могут рассказать такую историю :
- Алло, техподдержка провайдера? У меня плохо открывается сайт aaaaaa.com.
- С нашей стороны пули вылетели, проблема в мишени у сайта - пишите туда.

- Привет. Это сайт aaaaaa.com? У меня плохо открывается ваш сайт.
- У нас всё хорошо, пишите провайдеру.

В этом цикле статей попытаемся разобраться - почему так происходит и собрать алгортим - кто именно виноват и что делать.

Заглянуть под кат
Total votes 34: ↑34 and ↓0+34
Comments45

В поисках закрытого ящика или почему исчезает целый класс акустических систем

Reading time5 min
Views54K
Мировая аудиоиндустрия стремительно развивается. Вектор этого развития известен, способность производить удобоваримую электронику с минимальными затратами. Казалось бы, одним из самых логичных типов акустического оформления, не требующих ничего, кроме точного расчета, максимально технологичных и дешевых является закрытый ящик(ЗЯ). При таком оформлении можно минимизировать резонансы корпуса, получить сравнительно ровную АЧХ, а при адекватном демпфировании предотвратить появление заметных на слух стоячих волн. Получается дёшево и сердито, а значит, казалось бы, должно быть востребовано. Между тем, если вы попытаетесь найти такую акустику среди актуальных предложений интернет-магазинов и салонов электроники — вас ожидает разочарование.



Ассортимент предельно мал, если сравнивать с фазоинверторной акустикой, при этом стоимость закрытого ящика существенно выше. Многие безусловно удовлетворятся старой доброй YAMAHA NS-6490 или профессиональными мониторами от Behringer. Также есть узкий сегмент встраиваемой и ландшафтной акустики, который является достаточно нишевыми и редкие дорогие образцы за полмиллиона, типа Graham Audio LS5/9f. Но в сравнении с другими типами оформления процент ЗЯ ничтожно мал. Это означает, что сегодня, новые АС с закрытым акустическим оформлением производят крайне неохотно. Под катом анализирую ситуацию и рассуждаю на тему того, почему закрытые ящики перестали быть востребованными.
Читать дальше →
Total votes 24: ↑14 and ↓10+9
Comments168

Как определить, что в жестком диске применена технология SMR

Reading time6 min
Views67K


В последние месяцы на глаза попадалось много материалов о том, что производители скрывают использование технологии SMR в своих устройствах. Новости о том, что покупатели жестких дисков подают в суд на производителей и тому подобное.

Дело в том, что в силу особенностей технологии, такие устройства плохо подходят для многих сценариев использования, в которых находят своё применение жесткие диски. Выражается это в катастрофическом падении производительности.

Для определения того что в диске, лежащем на полке магазина, применена технология SMR, если эта информация не указывается производителем явно, требуется знать модельные ряды и их особенности. По другому, похоже, никак. Не получится со 100% вероятностью определить это и по заявленным характеристикам диска.

Но если диск уже попал к вам в руки, определить использование технологии SMR можно достаточно просто. Далее я расскажу о том, как это сделать.
Читать дальше →
Total votes 56: ↑56 and ↓0+56
Comments133

Устройство современного веб-браузера Chrome (часть 1/4)

Reading time8 min
Views35K

Оригинальное название публикации: "Inside look at modern web browser".


В этой серии, состоящей из 4 частей, мы рассмотрим внутренности браузера Chrome от архитектуры высокого уровня до особенностей пайплайна рендеринга. Если вы когда-нибудь задумывались над тем, как браузер превращает ваш код в функциональный сайт, или не знаете, почему для повышения производительности предлагается та или иная методика, то эта серия статей для вас.


Читать дальше →
Total votes 13: ↑13 and ↓0+13
Comments12

Почему на сайте нет продаж?

Reading time6 min
Views3.8K
Ситуация с отсутствием продаж, или других конверсионных действий на сайте может возникнуть в любом бизнесе. В нашем маркетинговом проекте при анализе ситуации мы насмотрелись на всякое.


Читать дальше →
Total votes 7: ↑7 and ↓0+7
Comments14

Самые разгоняемые процессоры, которые запомнились надолго

Reading time13 min
Views62K

Фанаты стремились максимально использовать ресурсы кремния с момента появления микропроцессоров. В самом начале для разгона использовали пайку и замену кварцевых генераторов тактовой частоты, однако эта практика быстро эволюционировала в изменение скоростей системных шин с помощью DIP-переключателей и перемычек материнских плат.

Появились множители внутренней тактовой частоты, однако вскоре их заблокировали, потому что бессовестные продавцы убирали официальные номинальные частоты и указывали собственные, более высокие параметры. Для большинства пользователей важнейшей возможностью разгона стали системные шины и делители, а самые упёртые фанаты физически изменяли электрические спецификации аппаратным моддингом оборудования.

Сегодня мы вернулись к множителям внутренней тактовой частоты. Скорости системных шин всё сильнее контролируются для поддержания стабильности системы, что снова ограничило пространство возможностей для соревновательной природы оверклокинга.

За всю историю персональных компьютеров существовало несколько процессоров, ставших легендарными благодаря своей способности к разгону. В этой статье мы расскажем о них.
Читать дальше →
Total votes 40: ↑40 and ↓0+40
Comments103

10 советов как повысить продуктивность, используя инструменты разработчика Chrome

Reading time5 min
Views11K

В этой статье я представляю десять советов по работе с инструментами разработчика Chrome, которые помогут повысить вашу продуктивность и вывести её на новый уровень.

Читать далее
Total votes 7: ↑6 and ↓1+5
Comments11

Аудиофилькина грамота: немного букв о критериях качества, характеристиках и классах HI-FI усилителей

Reading time9 min
Views42K
В комментариях к предыдущим статьям возникало масса вопросов относительно выбора HI-FI усилителя. Судя по комментариям и специфическим форумам, на текущий момент актуальны вопросы о критериях качества звука при выборе современных усилителей, о паспортных характеристиках, значимых при покупке, о зависимости качества (верности воспроизведения) от класса усилителя. Отдельно спрашивают о том, действительно ли все усилители класса D хуже, чем усилители других классов. Под катом краткие ответы на эти вопросы.


Читать дальше →
Total votes 13: ↑13 and ↓0+13
Comments28

Information

Rating
5,405-th
Registered
Activity