User
Как хакеры «красной команды» в роли злоумышленников проникают в здания и системы
Что показывает ваш мультиметр (напряжение или погоду на Марсе)?
До тех пор, пока в вашем хозяйстве имеется единственный мультиметр, у вас не возникает никаких проблем — в ваших устройствах присутствует именно то напряжение, которое он показывает (смайл). Но как только у вас появляется два или больше мультиметров, немедленно встаёт вопрос: кому из них можно верить, а кто откровенно врёт при каждом измерении (и насколько и в какую сторону)?
Решить эту проблему можно двумя способами: либо найти доступ к эталонному поверенному мультиметру 5+ разрядов (чем больше — тем лучше) и сравнить с его показаниями показания ваших приборов, либо воспользоваться специальными платами рефренсного напряжения.
Понятно, что лучше получить доступ к эталонному мультиметру, но мало кто имеет такую возможность. В этом смысле воспользоваться платами с Алиэкспресс гораздо проще, но тут нас поджидают ловушки, умело расставленные китайскими «оптимизаторами бизнеса» (нельзя просто так взять и продать неперемаркированный чип рефренсного напряжения).
Обо всём этом мы и поговорим далее, а заодно я поделюсь впечатлениями о мультиметрах, которые приняли участие в этом исследовании.
История моего увлечения астрономией
Листая страницы Хабра, я периодически натыкаюсь на статьи по теме астрономии. Никогда не думал, что эта тема будет на Хабре так популярна и широко распространена. Любители астрономии и астрономических наблюдений – самый малочисленный круг людей из всех, с которыми я когда-либо сталкивался. В данной статье я хотел бы поделиться своей историей увлечения астрономией и астрономических наблюдений.
За что конкретно я ненавижу некоторых отдельно взятых маркетологов — или как айтишник по магазинам ходил
- Проверка на внимательность: там 900 грамм. Рядом несколько по 950. Но пакет может быть воспринят как литровый.
- Проверка на знание физики. Рядом лежит похожий кефир. Объём измеряется в миллилитрах, масса — в граммах. Плотность кефира трагически выше плотности воды. То есть 900 грамм кефира 3,2% жирности — это примерно 874,5 миллилитров.
Второй пациент:
25 лет гарантии. Круто, правда? Есть одна проблема. Надо сохранять чек. Проверка, опять же, на знание физики. Чек у них печатается на обычной кассовой термоленте (я проверил на месте). У меня в офисе лежит много чеков. Мы их ксерокопируем, потому что через год-два они полностью выцветают. Самый старый чек, который видел коллега, держался 3 года в папке в архиве. UPD: смотрите самый низ топика, Икея ответила.
В общем, мы немного прогулялись по магазинам в режиме отладки. Извините за некоторый оффтопик по отношению к текущему хабу, но понимание некоторых вещей требует базовых технических знаний и мышления.
Осторожно, трафик: под катом много находок с фотографиями.
Автоматизируйте всё с помощью Ansible
В современном быстро меняющемся цифровом мире автоматизация является важной частью стратегии любой организации. С распространением облачных вычислений, DevOps, непрерывной интеграции и доставки спрос на инструменты автоматизации вырос в геометрической прогрессии. Ansible — инструмент автоматизации с открытым исходным кодом, который стал одним из самых популярных решений для автоматизации управления инфраструктурой, развертывания приложений и управления конфигурацией.
В этом посте мы рассмотрим, как Ansible может помочь вам автоматизировать всё в вашей инфраструктуре.
journald вместо syslog
Использование journald как замена syslog'у для приложений с большим числом логов.Давным-давно, когда были дебаты о том, стоит ли принимать в качестве init-системы systemd (с одной стороны удобно, с другой стороны, довольно токсичный автор...), вместе с systemd приехал и journald. В целом, он ощущался как аппендикс к systemd, и вместе с ForwardToSyslog, он мирно жил на серверах. Дефолтная конфигурация в целом устраивала, а всё нужное можно было по-старинке накрутить в syslog'е.
В одном из проектов у нас образовалась потребность в обработке большого числа логов, и мы решили попробовать journald вместо (r)syslog(d|-ng). Оказалось, что:
journald решает все наши проблемы
документации по нему подозрительно мало (особенно, в сравнении с systemd)
при том, что его поведение более-менее разумно, интуиция о том, как он работает, практически отсутствует и её надо набирать.
Каждый день хочу завязать с бетоном, но 45 млн в год не отпускают
В 2009-м я занимался стройкой и нашел эту технологию, которая уже 15 лет приносит мне деньги. Сначала я заливал изделия на заднем дворе частного дома, а сейчас мой завод занимает 250 кв.м. и делает в среднем 45 млн ₽ в год.
Как в разы увеличить дальность приема WiFi / BT при помощи паяльника
Ну или точнее при помощи двух паяльников. Несколько простых и эффективных решений, подходящих для компактных модулей с чип антенной.
Как сделать NeoVim самым удобным текстовым редактором: туториал по настройке
В этой статье затронем редакторы семейства Vi и разберем базовые сценарии работы с NeoVim. Начинающие специалисты смогут использовать материал в качестве туториала, а опытные разработчики, возможно, отметят для себя что-то новое.
Почему именно NeoVim? Всё просто: этот текстовый редактор сохраняет совместимость с Vim, но также предлагает дополнительные возможности и улучшенный интерфейс. Он позволяет более эффективно работать с кодом, а главное — настраивать редактор под свои нужды.
Время, деньги и чистая математика: как мы оцениваем киберустойчивость компании
Становясь старше и опытнее, понимаешь, что если есть возможность купить время, это нужно обязательно сделать. То же самое можно применить и к бизнесу. Если компания зрелая, если руководство понимает ценность бизнеса, как он устроен, как работает и как приносит деньги, то оно также понимает, что вынужденный простой обойдется компании гораздо дороже, чем средства, затраченные на ИТ-инфраструктуру.
Всем привет! Меня зовут Артем Мелёхин, я занимаюсь продвижением нового направления Positive Technologies, а именно продвижением подхода к определению времени атаки и вероятных маршрутов хакеров. В этой статье я расскажу, как мы определяем время атаки и вероятные маршруты хакеров и о том, что нужно предпринять с точки зрения ИТ-инфраструктуры, чтобы максимально усложнить путь атакующему.
Зарплаты разработчиков в первом полугодии 2024: языки и квалификации
По традиции, после большого исследования зарплат в IT мы смотрим, сколько зарабатывали разработчики разных языков и квалификаций в первой половине 2024 и как их зарплаты изменились по сравнению со вторым полугодием 2023.
Если вам интересно, выше или ниже рынка вы сейчас получаете зарплату, можете проверить это в зарплатном калькуляторе.
BadUSB: Эксперименты с Arduino и Flipper Zero
Часть 1. Arduino
Если верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальную прошивку и заставить устройство имитировать любое другое устройство. BadUSB предназначен для доставки и исполнения вредоносного кода. При этом я бы хотел уточнить, что BadUSB — это атака против USB стека компьютера, который по умолчанию слепо доверяет любому устройству (в том числе и зловредному).
Впервые понятие BadUSB было введено в августе 2014 года, исследователями организации Security Research Labs, Карстеном Нолом и Джейкобом Леллом, которые выступили с докладом «BadUSB — On Accessories that Turn Evil» на конференции BlackHat USA 2014. Данной уязвимости подвержены все устройства с незащищенными USB контроллерами на борту. При этом для успешного проведения данной атаки не требуется наличия особого ПО на компьютере «жертвы», а так же она работает под любыми операционными системами, поддерживающими USB‑HID устройства.
BadUSB — это целое семейство атак на USB‑порт, при которых подключаемое устройство выдает себя за другой девайс, например:
Raspberry Pi в роли шпиона: Создание Wi-Fi моста для доступа к корпоративной сети
В этой статье мы рассмотрим процесс создания и автоматизации моста Ethernet/Wi-Fi с
использованием Raspberry Pi и обсудим потенциальные угрозы безопасности,
которые могут возникнуть для корпоративных сетей.
Вебсервер nginx + fastcgi-wrapper + matlab
Сегодня я не в первый раз задался вопросами: какие языки программирования пригодны для веба, и имеет ли смысл решать какую-то узкую задачу способом, который на первый взгляд для этого не подходит? Мне захотелось попрактиковаться, сделав что-нибудь обычное необычным способом.
Пассивный фингерпринтинг для выявления синтетического трафика
PHP: Хранение сессий в защищённых куках
- backend перестаёт помещаться на одном сервере и требуется хранилище сессий, общее для всех backend-серверов
- по различным причинам перестаёт устраивать скорость работы встроенных файловых сессий
Традиционно в таких случаях для хранения пользовательских сессий начинают использовать Redis, Memcached или какое-то другое внешнее хранилище. Как следствие возникает бремя эксплуатации базы данных, которая при этом не должна быть единой точкой отказа или бутылочным горлышком в системе.
Однако, есть альтернатива этому подходу. Возможно безопасно и надёжно хранить данные сессии в браузерной куке у самого пользователя, если заверить данные сессии криптографической подписью. Если вдобавок к этому данные ещё и зашифровать, то тогда содержимое сессии не будет доступно пользователю. Главное достоинство этого способа хранения в том, что он не требует централизованной базы данных для сессий со всеми вытекающими из этого плюсами в виде надёжности, скорости и масштабирования.
Взлом и защита шифрования дисков LUKS
Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экзотическими и нереалистичными. В этой статье показано, что извлечение мастер-ключа шифрованного тома LUKS легко осуществимо на практике, и предложен (давно не новый) метод защиты.
Открытые клиенты Hola VPN и Opera VPN
Два простых решения для случаев, когда нужен прокси.
Снимаем шифрование nthLink VPN
Заметка о nthLink VPN, его внутренностях и его катастрофическом провале в криптографии.
Information
- Rating
- Does not participate
- Registered
- Activity