167 лет истории, 50 тысяч сотрудников и почти полтора триллиона долларов под управлением – всё это не помешало второму по размеру швейцарскому банку уйти на дно в марте 2023 года. В этой статье мы разберемся, как многолетние скандалы вокруг Credit Suisse уронили когда-то великий банк.

Поднимаем свой веб-сервер в домашней сети видимый из вне для pet проектов на старом ноутбуке с Ubuntu Server.

В статье рассказываю о разработанном Desktop приложении для Windows, чтобы поделиться им со всеми желающими и получить обратную связь.

«ООП для меня означает лишь обмен сообщениями, локальные ограничения и защиту, сокрытие состояния процесса и крайне позднее привязывание», — Алан Кэй (человек, придумавший термин «объектно-ориентированное программирование»)¹

Как получить root-доступ к Tesla? Как разобрать компьютер? Как подключиться? Чем отличаются компьютеры Тесла. Что делать если экран черный, а машина едет? Эти и многие другие вопросы мне задают регулярно.

На текущий момент прошлую статью о ремонте Тесла прочитали более 56.000 раз. Я получаю огромное количество вопросов, постараюсь ответить на самые распространенные из них.

Меня зовут Слава. Я человек из Подольска. Так уж получилось, что из всех теславедов в рунете я раскрывают больше всего информации. Вся экосистема неофициальных сервисов по ремонту этих по своему прекрасных электромобилей чрезвычайно закрыта. Бывает, что внутри одного СТО одной компетенцией обладает только один из мастеров и не раскрывает данный секрет Полишинеля никому.

Разбирая различный мусор из тумбочки на на работе выгреб 2 кг старых чиповых карт разных поколений и устройство FIME SmartSpy. В свое время его функциональности мне не хватили и делал свой вариант для перехвата трафика APDU и, самое главное, возможность подменять APDU команды/ответы карты на лету.

Сразу, для "я у мамы хакер", добавлю комментарий, что защита платежных и пр. операций с чиповыми картами не базируется на том, что нельзя вмешаться/подменить данные карты на лету. И если находятся такие уязвимости (а точнее глупые ошибки разработчиков ПО POS/ATM), то они махом исправляются.

Поскольку сейчас (после 2022г) получить легально SmartSpy в России не возможно, то решил выложить исходные коды на Github. Возможно кому то и понадобятся. Исходные коды без скриптов сборки. Поскольку я уже лет 10 не занимаюсь работой с картами, то возиться и подгонять сборку под современные реалии не стал.

В небольшой комнате студенческого общежития Калифорнийского университета группа молодых людей напряженно разглядывала синюю коробочку. Это были Джон Дрейпер, Стив Джобс и Стив Возняк. Они проверяли свое изобретение и собирались совершить бесплатный звонок в Ватикан. 

После нескольких попыток на другом конце провода ответили. Взволнованный Стив Возняк, едва сдерживая смех, произнес: «Это Генри Киссинджер, я должен немедленно поговорить с Папой Римским. Я должен признаться в своих преступлениях». 

Джон Дрейпер всегда вспоминает этот случай с улыбкой. Именно он сумел взломать телефонную систему и научил этому будущих создателей Apple. Это история о программисте, который, по его собственному выражению, «прошел путь от хакера без гроша в кармане до миллионера и обратно».

В кульминационный момент Второй мировой войны ЦРУ выпустило потрясающую книгу Simple Sabotage. В ней изложены различные способы, которыми диверсанты могут снижать продуктивность компании. Некоторые из этих советов не стареют, например, раздел «Общие помехи организациям и производству»:

1. Настаивайте на том, чтобы всё выполнялось через «каналы». Не допускайте того, чтобы для ускорения реализации решений выбирались кратчайшие пути.

2. Делайте «доклады». Говорите как можно чаще и пространнее. Иллюстрируйте свои «идеи» долгими историями из жизни и ссылайтесь на личный опыт. С готовностью делайте «патриотические» комментарии.

3. По возможности отправляйте все вопросы в комитеты для «более глубокого изучения и рассмотрения». Стремитесь делать комитеты как можно больше, не менее чем из пяти членов.

4. Как можно чаще поднимайте вопросы о несущественных проблемах.

5. Спорьте о чётких формулировках в общении, протоколах, резолюциях.

6. Возвращайтесь к темам, по которым было принято решение на последнем совещании, и пытайтесь повторно открыть вопрос о целесообразности этого решения.

7. Советуйте «быть аккуратными». Будьте «разумны» и подталкивайте других участников совещаний к «разумности», к тому, чтобы они избегали спешки, которая может в будущем вызвать неудобства или сложности.

8. Беспокойтесь о правильности каждого решения, поднимайте вопрос о том, будет ли рассматриваемое действие относиться к юрисдикции группы или оно может вызвать конфликт с политикой какого-то более высокого эшелона.

Меня всегда поражало, насколько хорошо эти советы прошли проверку временем.

Предыстория

В сфере АСУ ТП инженерам по работе приходится не только писать ПО, но и использовать готовое ПО от производителей оборудования. В связи с санкциями, многие поставщики покинули РФ, а оборудование и ПО необходимо продолжать эксплуатировать дальше.

В данной статье будет расмотрена WinFXNet - программа производителя Schneider Electric (ESMI) для конфигурирования станций пожарной сигнализации серии Esmi FX. К сожалению, из-за санкций, ключ USB Esmi FX FFS00393016 приобрести нельзя, а он, в свою очередь, имеет встроенный таймер, который настроен на 4-летний период. У многих данный ключ по времени уже закончился, плюс скоро закончится и лицензия на само ПО (файл формата lic). Поэтому достаем дизассемблеры и посмотрим, можно ли обойти данную защиту.

Disclaimer: Данная заметка написана в ознакомительных целях и не является руководством к действиям. Хотя, понимая всю безвыходность данной ситуации, как временное решение имеет право на жизнь, но решать только вам. Статья написана как туториал, поэтому постараюсь детально описать все шаги поиска нужных мест в программе.

Машина

Дисклеймер 1. «Лаборатория свободного интернета» (iFreedomLab) не несет ответственности за мнения и высказывания, приведенные в цитатах и источниках, а также за их содержание. Словосочетание «скрытые»­ подписки» используется исключительно в контексте сомнительно полученных, на наш взгляд, подписок.

Дисклеймер 2. Это очень длинный пост

В чем была проблема прошлых кампаний против «скрытых» мобильных подписок? В том, что после таких кампаний операторы прикручивали эту активность, все мирно расходились, а подписки продолжались. Мы решили не оставлять тему без внимания и спустя два года решили проверить – что сейчас происходит в области подписочного хозяйства операторов, тем более что «Мегафон» сам напомнил о себе подпиской, неожиданно появившейся у друга нашего проекта. 

Поэтому мы решили вернуться к теме и обновить результаты прошлых расследований, так что встречайте наше новое расследование: мы пройдемся по следам «скрытых» мобильных подписок 2 года спустя.

Что произошло с 2021 года: Билайн и МТС прошли ребрендинг, а Тele2 обогнал Билайн по количеству абонентов. Тарифы на услуги мобильной связи выросли, но не так страшно, как многим казалось.

Напомним:

В апреле 2021 года мы, проект «Лаборатория свободного интернета» опубликовали наше первое расследование, посвященное «скрытым» мобильным подпискам оператора «Мегафон». После этого мы прошлись по всем мобильным операторам и выпустили серию расследований о «скрытых» мобильных подписках.

Как мы писали, легенда о «скрытых» мобильных подписках зиждилась на большом таком ките, что оператор тут совсем не причём, а все проблемы от коварных контент-провайдеров и партнеров, которые плохо себя ведут, используют всяческие серые схемы, чтобы стрясти с абонента денежку. Однако мы показали, что операторы, скажем так, не без греха. Более того, без их участия подписки вряд ли будут работать. 

Как и обещал в прошлой статье расскажу, как собрал и настроил свой собственный x86 Wi-Fi роутер с OpenWrt.