Чарли Миллер (отдел безопасности компании Twitter, бывший хакер АНБ, слева) и Крис Валасек (консалтинговая компания IOActive)

Специалисты по безопасности Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) хорошо известны в хакерском сообществе. Они неоднократно выступали на конференциях с докладами об уязвимостях в автомобильных компьютерах. Пожалуй, самой известной их презентацией был взлом 2014 Jeep Cherokee два года назад с дистанционным управлением некоторыми функциями автомобиля. После той презентации автопроизводителю пришлось отозвать почти 1,5 млн машин по всему миру для замены прошивки.

Что характерно, первая замена прошивки оказалась не слишком удачной. С новой прошивкой возможности взлома автомобилем только увеличились. Потом пришлось ещё раз её менять.

Через два года после той истории хакеры выложили практически пошаговое руководство по взлому Jeep Cherokee, а также инструменты и документацию по взлому других автомобилей с шиной CAN.

Предыдущие публикации:

→ Пудра для мозга или как сделать порошок для посудомойки в 9,7 раз дешевле
→ DIY порошок для посудомойки: разбираем промышленные средства и улучшаем рецепт

Прошло уже больше года с момента последней публикации из серии домашней алхимии, посвященной издевательствам над бытовой техникой производству порошка для посудомойки в домашних условиях. Я все еще жив. Большинство тестировавших жуткие смеси, насколько мне известно, живы. В этом посте я хотел рассказать как правильно мыть ржавые гвозди в посудомойке, не растворяется ли картошка с укропом и подвести итог экспериментов за год.

Обычно, когда мы (или кто-то еще) пишет о детских гаджетах, всегда как бы по умолчанию мы имеем в виду возраст — около 7 лет. Так в подборки и попадают разного рода электронные конструкторы, платы для программирования и т. п.



Что делать, если детям от 3 до 5? Наша подборка простых развлечений из новой рубрики «Geektimes для самых маленьких».

О сахарном диабете у каждого свои представления. Кто-то считает, что он начинается, если съесть тридцать шоколадок подряд, хотя это не так. Для кого-то сахарный диабет — «безобидное» хроническое заболевание. Но по статистике Всемирной организации здравоохранения, от сахарного диабета умирает 1,5 млн человек в год — это больше, чем от вируса иммунодефицита человека.

Сегодня «Атлас» рассказывает о том, каким бывает сахарный диабет, почему он возникает, и как управлять рисками развития заболевания.

Это вторая и заключительная часть о переходе от аналогового видеонаблюдения к цифровому. Первая часть доступна здесь. В этот раз будет рассказано о переходе с одной системы на другую и приведены сравнительные характеристики. Ну что ж, приступим.

Формируем новый набор для видеонаблюдения.

Наверняка вы уже слышали, что сегодня официально выходит Windows 10 Creators Update. В этой статье мы решили быть на шаг впереди и рассказать вам про новые фичи для сисадминов в следующем обновлении Windows 10 (1703).

Мы продолжаем публикацию обзора онлайн-курса "Строим роботов и другие устройства на Arduino", начало здесь.

Итак, долго ли коротко, закончилась вторая неделя онлайн-курса робототехники от МФТИ. Признаться, неделя оказалась очень насыщенная всевозможными темами.

Вот примерный перечень, который я выделил для себя:

• Делитель напряжения. Использование фоторезистора и термистора
• Аналоговый сигнал. Разрядность сигнала
• Обмен данными через последовательный порт. Среда Processing
• Цифровой сигнал. Кнопки и варианты подключения. Подтягивающий резистор
• Логические выражения, операторы if и else
• Зуммер, светодиодная шкала, семисегментный индикатор
• Микросхемы. Логический инвертор 74HC04, сдвиговый регистр 74HC595
• Отладка программ
• Внешние модули
• Вариант готовой системы мониторинга, отображающей температуру и уровень освещенности на светодиодной шкале, а также динамиком, срабатывающим при превышении определенной температуры

Успешно пройдя тест и собрав предложенные схемы из уроков, задумался, как можно улучшить ту или иную схему или собрать что-нибудь свое.

В первой части подборки левитирующих гаджетов (речь, конечно же, идет о магнитной индукции) были показаны интересные системы, которые способны держаться в воздухе продолжительное время. Разработчики продолжают придумывать все новые девайсы, некоторые из которых сразу привлекают внимание.

По этой причине сегодня Madrobots публикует вторую часть подборки. В ней — только реальные устройства, а не концепты. Практически все можно купить, они есть на рынке. Полетели!

Недавно меня справедливо упрекнули в том, что мой проект по тестированию светодиодных ламп lamptest.ru ориентирован исключительно на гиков, а обычные люди не смогут понять нагромождение цифр. Действительно, на тот момент в таблице было уже более тридцати столбцов и неподготовленному человеку разобраться в этом всём было нелегко.

Я наметил путь, как сделать Lamptest более понятным и доступным для всех, кто задумывается о выборе качественных ламп.

Сегодня я расскажу, что из этого получилось.

Введение

Эта статья — продолжение сериии туториалов связанных с настройкой ROSA Server. В предыдущей статье мы описывали развёртывание named-сервера на базе ROSA Enterprise Linux Server (далее RELS) с помощью инструмента ROSA Directory Server.
Сегодня покажу, как можно быстро и просто развернуть собственный внутрикорпоративный почтовый сервер, в том числе с поддержкой нескольких почтовых доменов.
Как и в прошлый раз, будем считать, что ОС уже установлена. На всякий случай напомню, что если устанавливаете RELS с нуля, то при выборе пакетов в разделе «Серверы» необходимо выбрать пункт «ROSA Directory Server».
При развёртывании сервера внутри вашей компании, следует использовать те реквизиты и имена, которые приняты у вас.

Настройку фаерволла я намеренно опустил, благо мануалов на эту тему и так много. Я описываю именно то, чего в Сети ещё не публиковалось.

Когда делаешь простые сайты на WordPress, то с вебсервером все просто, поставил себе Xampp и спокойно работаешь.

Но приходит момент когда начинаешь заниматься серьезными проектами, а там уже конфигурация на сервере не совсем обычная и пользоваться Xampp не совсем удобно, к тому же у меня аллергия на Apache.

Захотелось хороший, живой вебсервер по типу выделеного сервера, но на своем компе, при этом чтобы пользоваться было удобно, локально.

Что именно хочется:

• Поддержку нормальных url типа sitename.ru
• Не редактировать /etc/hosts
• Не редактировать конфиги nginx
• Работать в локальной папке
• Удобное администрирование конфигурации сервера
• Изолированое окружение
• Поставить и забыть

Есть еще вариант — просто у себя поднять все, но есть загвоздка, если что нибудь сломается, упадет жесткий диск, или еще что нибудь, то потом опять все собирать будет лень, а так просто можно сделать бэкап файла виртуальной машины, так же получаем независимое окружение.

Поэтому я поднял дебиан на виртуальной машине (virtualbox) и настроил nginx+phpfpm за пару часов, но это не очередное хау ту по связке nginx+phpfpm, мы делаем готовое решение по типу xampp.

Увидев в очередной раз презренный посыл в Google в ответ на вопрос о том, как развернуть собственную LAMP'у, решил написать данный пост. Чтобы хоть как-то разбавить тонны радостных отчётов об успешной установке из блогов, суть которых сводится к одной команде aptitude install blah-blah.

Нет, ну конечно понятно, PHP самый надёжный язык, а все движки сайтов, на нём написанные, являются живым воплощением непробиваемой защиты от взлома. Тогда да — aptitude install apache2 — и будет вам счастье. Не забудьте оставить phpmyadmin по дефолтному адресу, да поставьте какое-нибудь дырявое FTP решето.

Вообще, как оказалось, многие даже не в курсе, что взломав сайт и получив возможность исполнять свой PHP код, злоумышленник на системе с дефотными настройками сможет как минимум прочитать в вашей системе почти что угодно. Оно и понятно — работая с Linux привыкаешь как-то, что по дефолту безопасность находится на вполне достаточном уровне. А тут такая дыра…

В общем — в этой статье в очередной раз описывается банальщина на тему как развернуть LAMP и дать доступ внешним пользователям к файлам и базам ваших сайтов. Т.е. как быстро сделать мини-хостинг своими руками. Однако, в отличие от, хостинг у нас будет хотя бы базово защищённым.

Те, кому тема веб-серверов надоела, возможно смогут найти в статье интересные приёмы многопользовательского ограниченного доступа к серверу по SFTP.

И нет, это не ещё одна статья с описанием установки Linux и выполнением aptitude install apache2. Скорее наоборот: в этой статье я хотел показать фатальную недостаточность данных манипуляций и мягко говоря некомпетентность тех, кто их тиражирует в интернете.

Когда возникает необходимость настроить почтовую систему для компании в первую очередь на ум приходит использовать решения от Microsoft — Exchange и Outlook. К сожалению, эти решения не обеспечивают достаточной гибкости и многим не подходят по разным параметрам.

Хорошо, но что же использовать вместо них, ведь хочется такой же красивой и прозрачной для пользователя работы с почтой, которую обеспечивает протокол MAPI? Небольшая перетасовычка и на свет появляется вполне очевидное и на самом деле безальтернативное решение — IMAP. IMAP, слава Богу, в современном мире в той или иной степени поддерживают чуть ли не все почтовые клиенты, так что выбор у нас огромен. Но если присмотреться внимательней, то он сужается до весьма скромного множества из одного-двух наименований.

Итак, нам бы хотелось:

• Для начала — кросплатформенность. Глупо использовать стандартизированные технологии, но привязываться изначально к одной ОС, тогда уж проще сразу купить Exchange и навсегда забыть о какой-либо гибкости разворачиваемой инфраструктуры.
• Полная поддержка IMAP и IMAP ACL. Второй пункт важен, т.к. без него нельзя будет организовать ни общих папок, ни передачу прав на различные операции с ящиком другим пользователям, а без этого в корпоративной почтовой системе никак.
• Возможность централизованной настройки клиента через сервер.
• Гибкость настроек клиента и удобство в использовании.

Недолгий поиск в интернете может поведать, что единственный вариант, который можно было бы рассмотреть поближе — это Mozilla Thunderbird. Но вот вопрос: может ли Thunderbird предоставить весь необходимый функционал, чтобы можно было с лёгкостью заменить им связку Exchange и Outlook? Оказывается не только может, но и позволяет добиться куда как большего, чем просто банальное подражание продуктам Microsoft.

Мы постоянно встречаемся в своей жизни с новыми людьми, и стоит констатировать, что помимо хороших друзей нам попадаются мутные товарищи, а иногда и отъявленные мошенники. Любовь наших сограждан оставить свой след в интернете и старания наших ИТ-компаний по автоматизации всего и вся позволяют нам довольно оперативно собирать интересующую информацию о конкретных персонах по открытым источникам. Чтобы это делать быстро и качественно, нам нужно владеть простой методологией разведывательной работы и знать, где и какую информацию о человеке можно добыть в интернете.

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.

В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.

Только не паникуйте, но к 2050 году нам понадобится генерировать 15 ТВт энергии из возобновляемых (не увеличивающих выбросы углекислоты) источников, чтобы стабилизировать концентрацию CO₂ в атмосфере. И в плане доступности, наибольший потенциал для этого на сегодняшний день есть у солнечной энергии.

Солнечная энергия – это «вероятно, единственное решение по получению энергии, как достаточно серьёзное по отдаче, так и достаточно приемлемое для долгосрочных [экологических] требований планеты», – говорит Ричард Перес, главный научный сотрудник Исследовательского центра атмосферных наук в Университете штата Нью-Йорк в Олбани. Анализ Переса включает геотермальные источники, ветер, другие возобновляемые источники, ядерный синтез и все виды ископаемого топлива.

Так что, если ветер, гидроэнергетика и геотермальные источники в некоторых регионах работают на локальном масштабе, сегодняшний потенциал солнечной энергии превосходит любой другой источник возобновляемой энергии на несколько порядков. Это единственный кандидат, кроме ядерной энергии, для глобального решения по добыче огромного количества энергии.

Индустрия wearable devices — одна из активно развивающихся в настоящее время, поэтому было решено попробовать смарт-часы в реальном использовании. Обзоров разных часов в Сети уже немало, однако большинство из них ограничиваются перепечаткой характеристик и стандартными скриншотами. Я же постараюсь описать личные впечатления, которые сложились после пары недель использования, надеюсь кому-то будет полезно.



Продолжение под катом.

Преимущественно медиафайлы. На полном серьезе, без шуток.

Введение

Бывает, случается так, что вы хотите скачать альбом 2007 года исполнителя, который кроме вас известен 3.5 людям, какой-нибудь испанский ска-панк или малопопулярный спидкор европейского происхождения. Находите BitTorrent-раздачу, ставите на закачку, быстро скачиваете 14.7%, и… все. Проходит день, неделя, месяц, а процент скачанного не увеличивается. Вы ищете этот альбом в поисковике, натыкаетесь на форумы, показывающие ссылки только после регистрации и 5 написанных сообщений, регистрируетесь, флудите в мертвых темах, вам открываются ссылки на файлообменники вроде rapidshare и megaupload, которые уже сто лет как умерли.


_{Увы, частая ситуация в попытке хоть что-то скачать}

Такое случается. В последнее время, к сожалению, случается чаще: правообладатели и правоохранительные органы всерьез взялись за файлообмен; в прошлом году закрылись или были закрыты KickassTorrents, BlackCat Games, what.cd, btdigg, torrentz.eu, EX.ua, fs.to, torrents.net.ua, и еще куча других сайтов. И если поиск свежих рипов фильмов, сериалов, музыки, мультиков все еще не представляет большой проблемы, несмотря на многократно участившееся удаления со стороны правообладателей контента из поисковых систем, торрент-трекеров и файлообменников, то поиск и скачивание оригинала (DVD или Blu-Ray) фильмов и сериалов или просто ТВ-рипов 7-летней давности на не-английском и не-русском языке — не такая уж простая задача.

Нет, это не 10001 описание «умного дома» (!)

В посте я хочу рассказать о двух вещах:
1) Решение проблемы «Выключатель верхнего света в комнате при входе, а хочется еще и у кровати»
2) Хочется регулировать яркость освещения
И как не странно, обе эти проблемы можно решить одним махом.

А так же я попытаюсь классифицировать типы автоматизации (умного) дома

UPDATE: пост обновлен 11 мая 2017.

Примерно с месяц назад я написал пост про один нехороший сервис, которой отслеживает скачанные торренты. Появился повод написать небольшое продолжение.

NOTE: далее немного воды, и про баржу, и про канал, так что можно сразу переходить к разделу «Переходим к сути».

Не смотря на то, что многие писали, что по их ip-адресам статистика «левая», у меня все было очень даже правильно. Неприятно, когда на тебя собирают такую статистику. Поэтому вопрос о необходимости постепенного переползания на VPN для меня был очевиден, оставалось только решить на какой именно.

В этом пути и возникло интересное продолжение по теме.