• Опыт использования автомобильных АКБ с UPS

    Мысли использовать автомобильные АКБ с UPS бродят по просторам интернета очень давно. Плюсы очевидны - стоимость ампер*часа автомобильных АКБ на порядок ниже, чем у родных АКБ для UPS. Многие даже успешно подключили. Я же только обобщил опыт из разных источников.

    Читать далее
  • [Конспект админа] Что делать, если программа хочет прав администратора, а вы нет


      (с) Вася Ложкин.


      К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.


      Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…


      Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.

      Читать дальше →
    • Flipper Zero — пацанский мультитул-тамагочи для пентестера

        Flipper Zero — Multi-tool Device for Hackers

        Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа, который я разрабатываю с друзьями. А еще это тамагочи, в котором живет кибер-дельфин.

        Он будет уметь:

        • Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, электронных замков и реле.
        • NFC — читать/записывать и эмулировать карты ISO-14443.
        • 125 kHz RFID — читать/записывать и эмулировать низкочастотные карты.
        • iButton ключи — читать/записывать и эмулировать контактные ключи, работающие по протоколу 1-Wire.
        • Wi-Fi — для проверки защищенности беспроводных сетей. Адаптер поддерживает инъекции пакетов и мониторный режим.
        • Bluetooth — поддерживается пакет bluez для Linux
        • Режим Bad USB — может подключаться как USB-slave и эмулировать клавиатуру, ethernet-адаптер и другие устройства, для инъекции кода или сетевого пентеста.
        • Тамагочи! — микроконтроллер с низким энергопотреблением работает, когда основная система выключена.

        Я с волнением представляю свой самый амбициозный проект, идею которого я вынашивал много лет. Это попытка объединить все часто необходимые инструменты для физического пентеста в одно устройство, при этом добавив ему личность, чтобы он был милым до усрачки.
        В данный момент проект находится на стадии R&D и утверждения функционала, и я приглашаю всех поучаствовать в обсуждении функций или даже принять участие в разработке. Под катом подробное описание проекта.
        Читать дальше →
      • Как и чем обеспечить приватность и безопасность. Обзор инструментов 2019 года

        • Translation
        image

        Согласно Организации Объединенных Наций, неприкосновенность частной жизни является одним из основных прав человека. Тем не менее, большинство людей выбирают удобство и не зацикливаются на конфиденциальности.

        Ну, теперь вы можете получить и то, и другое — вот несколько инструментов, которые делают конфиденциальность более удобной.

        Цифровые инструменты


        Privacy.com


        Это веб-приложение позволяет бесплатно создавать безопасные виртуальные кредитные карты. Вы можете создать его для каждой подписки или покупки через Интернет и установить лимиты и сроки действия. С этой услугой вам никогда не придется выдавать свой реальный номер онлайн-карты. Privacy.com также не продает ваши данные, они зарабатывают деньги непосредственно от карточных транзакций.
        Читать дальше →
      • Самостоятельная диагностика жестких дисков и восстановление данных

        • Tutorial
        В данной статье описываются методы самостоятельной диагностики различных неисправностей жестких дисков по симптомам их проявления, а также способы относительно безопасного клонирования жестких дисков с незначительными проблемами.

        Рассмотрены различные случаи утраты данных и набор оптимальных действий, которые без глубоких знаний устройства файловых систем с помощью программ автоматического восстановления помогут вам вернуть вашу информацию без посторонней помощи.

        Но прежде, чем приступить к каким-либо самостоятельным действиям, необходимо внимательно ознакомиться со всеми материалами статьи, и только потом анализировать состояние вашего жесткого диска, чтобы ваши попытки не стали последними в жизни накопителя, и чтобы оными вы не лишили себя последних надежд на восстановление нужных вам данных.


        Читать дальше →
      • RIPE NCC официально объявил о том, что в России закончились IPv4-адреса

          image

          Интернет-регистратор RIPE Network Coordination Centre объявил, что адреса интернет-протокола IPv4 закончились. Это произошло 25 ноября, когда были распределены последние /22 адреса. Теперь получить адрес IPv4 возможно, лишь если его освободит текущий владелец.

          RIPE NCC
          Региональный регистратор, отвечает за распределение IP-адресов в Европе, на постсоветском пространстве и на Ближнем Востоке.

          Подобный сценарий возможен, если закроется компания-владелец ресурса, или какая-либо сеть освободит ненужный ей адрес. Такие идентификаторы будут распределять между национальными интернет-регистраторами. Уже сформирована очередь на получение IPv4-адресов. Претендовать на них могут те, кто никогда не получал никакого адреса этого интернет-протокола в прошлом.
          Читать дальше →
        • Прямой VPN-туннель между двумя компьютерами находящимися за NAT провайдеров с использованием UDP hole punching

          Статья о том, как мне удалось организовать прямой (точка-точка) VPN-туннель между двумя компьютерами, каждый из которых находился за NAT'ом провайдеров, при помощи VPS и простых скриптов, используя стандартные утилиты Linux, без каких-либо настроек сетевого оборудования.
          Читать дальше →
        • ZX Spectrum в России и СНГ: как стремление в онлайн трансформировало оффлайн

            Посмотрев свежие серии «Холивара», мы решили продолжить рассказ о первых шагах рунета и первых компьютерах, пришедших в дома советских граждан, по-своему, не погружаясь в пучину политики.

            В предыдущей статье немалый раздел был посвящен ZX Spectrum и его клонам, которые буквально наводнили СССР и не сдавали позиции вплоть до середины 90-х, когда IBM-совместимые компьютеры стали доступны рядовому покупателю. В этот раз мы постараемся рассмотреть историю этого компьютера более серьезно, в том числе и с точки зрения становления рунета.


            Читать дальше →
          • 6 ссылок о том, что Google знает о вас

            • Translation
            Не желаете ли узнать о том, что Google знает о вас? Вот 6 ссылок, которые покажут вам некоторые данные, собранные гуглом.

            1. Ваш профиль в Google

            Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь:

            www.google.com/ads/preferences

            (прим.перев. – в моём случае гугл не блещет информацией. Я не состою в Google+, а по посещённым мною сайтам гугл не смог определить мой пол, а возраст определил в 65+ лет).
            Читать дальше →
          • Суровая практика: как сделать Wi-Fi сеть в городском парке

              В прошлом году у нас был пост про проектирование общественного Wi-Fi в гостиницах, а сегодня мы зайдем с другой стороны и расскажем о создании Wi-Fi сетей на открытых пространствах. Казалось бы, что тут может быть сложного — бетонных перекрытий нет, а значит, можно раскидать точки равномерно, включить их и радоваться реакции пользователей. Но когда дело доходит до практики, приходится учитывать много факторов. О них мы сегодня и поговорим, а заодно прогуляемся в Мытищинский городской парк культуры и отдыха, где недавно было установлено наше оборудование.


              Читать дальше →
            • Аудит удаления и доступа к файлам и запись событий в лог-файл средствами Powershell

              • Tutorial

              Я думаю, многие сталкивались с задачей, когда к Вам приходят и спрашивают: «У нас тут файл пропал на общем ресурсе, был и не стало, похоже кто-то удалил, Вы можете проверить кто это сделал?» В лучшем случае вы говорите, что у вас нет времени, в худшем пытаетесь найти в логах упоминание данного файла. А уж когда включен файловый аудит на файловом сервере, логи там, мягко говоря «ну очень большие», и найти что-то там — нереально.
              Вот и я, после очередного такого вопроса (ладно бекапы делаются несколько раз в день) и моего ответа, что: «Я не знаю кто это сделал, но файл я Вам восстановлю», решил, что меня это в корне не устраивает…
              Читать дальше →
            • Кому дома нужен такой прямой московский номер?

                Некоторое время назад на рынке появились услуги виртуальных телефонных номеров от компании «Skype».
                Всё было бы неплохо, если бы не стоимость их услуг для частных лиц. Ну а уж, ловкости и пронырливости, подвязавшихся аналогичных компаний можно только позавидовать!
                Герой нашего сегодняшнего разбора(обзора) -> тариф «Домашний» от компании Манго
                Читать дальше →
              • SIP от Мегафона по домашнему тарифу

                • Tutorial
                UPD: Телеграм чат для обсуждения операторов сотовой связи tg.guru/opsosru

                У многих современных смарфонов есть проблема: совмещённый слот под SIM2 со слотом под карту памяти. То есть либо симка, либо флэшка…

                Основной номер у меня на TELE2. Но есть и номер Мегафон с привязкой ко всяким сервисам по типу банк-клиентов. Я планировал перенести эти сервисы на номер в Теле2 и выкинуть Мегафон. Но Мегафон сделал «ход конём» и предложил мне скидку 50% на тариф «Включайся! Общайся». При этом в него входят настоящий безлимитный интернет (С возможностью раздачи трафика с телефона и скорость не режут) и 1100 минут по России в месяц. Разумеется, при поездке по РФ никаких дополнительных платежей. Правда я и 200 минут в месяц не выговариваю…

                Теперь выкинуть номер Мегафона — жаба давит. Но желание освободить слот под карту памяти осталось.

                Тут я вспомнил про старую услугу «Мультифон», но обнаружил, что остался только "Мультифон-бизнес" с конским тарифом по 1,6 руб. за минуту. Мультифона для обычных людей, как бы, больше не существует.



                Мой внутренний оптимист приказал думать дальше. И не зря. По итогу я получил полноценный sip аккаунт (могу звонить с компьютера) по адекватному тарифу, ходят СМС, второй слот занят картой памяти без напильника, а сама sim стоит в модеме с HiLink.
                Читать дальше →
              • Менеджер версий python

                Иногда полезно держать несколько версий python на одной машине. Допустим для разработки двух проектов нам необходима вторая и третья ветка python. Или вы поддерживаете проект который использует старую версию python.

                Обычно для этого мы используем виртуальное окружение virtualenv или же обертку для него virtualenvwrapper. Об этом я рассказывать не буду, так как есть уже много подобных статей, да и в документациях к самим утилитам все очень хорошо объяснено. Достаточно только забить virtualenv или virtualenvwrapper в поисковик.
                Но в дополнение к ним я хочу рассказать в этой статье про менеджер версий python. Кому любопытно прошу под кат.
                Читать дальше →
                • +29
                • 75.4k
                • 6
              • Security Week 30: пять абзацев про Black Hat

                  Black Hat — это конференция по информационной безопасности, исполненная в традиционном для индустрии жанре «вопросы без ответов». Каждый год в Лас-Вегасе специалисты собираются, чтобы поделиться своими последними достижениями, которые вызывают у производителей «железа» и разработчиков софта бессонницу и тремор рук. И не то чтобы это было плохо. Наоборот, оттачивать исскусство поиска проблем, будучи при этом на «светлой стороне», — это прекрасно!

                  Но все же есть на Black Hat некий внутренний конфликт. Нельзя же бесконечно твердить, что «с безопасностью все плохо, плохо, плохо», не предлагая ничего взамен. А стоит начать говорить о решениях — начинаются жалобы: и конференция уже не та, и скучно, и корпорации все скупили на корню. Решения — это и правда скучно, там и культуру написания кода надо применять, и организационные меры вводить, и тому подобное. А проблемы — это весело* и эффектно*! Сегодня — рассказ о веселых* и эффектных* проблемах с конференции Black Hat.
                  Читать дальше →
                • Основы Python — кратко. Часть 3. Списки, кортежи, файлы.

                    В общем-то последняя из готовых глав. Остальные будут выходить чуть реже, поскольку еще не написаны (но я уверен что будут, хотя это зависит только от ваших пожеланий, уважаемые читатели :)

                    Также следует заметить что это это, видимо, последний «простой урок», дальше я постараюсь углубиться во все аспекты программирования, которые мы прошли «по верхам» и продолжить более детально.

                    В общем, те кому не интересно — читают следующую новость, а остальных — прошу пройти
                    под кат
                  • Кортеж здорового человека

                      Именованный кортеж
                      Эта статья — об одном из лучших изобретений Python: именованном кортеже (namedtuple). Мы рассмотрим его приятные особенности, от известных до неочевидных. Уровень погружения в тему будет нарастать постепенно, так что, надеюсь, каждый найдёт для себя что-то интересное. Поехали!

                      Читать дальше →
                    • Универсальное расширение 1С для Google Таблиц и Документов — берите и пользуйтесь

                        Эта статья для тех, кто использует G Suite и 1С.

                        ПИК Digital — ИТ-компания, которая делает стройку технологичной. В прошлом году мы перевели Группу Компаний ПИК на G Suite. Для полноценной работы с Google Таблицами и Документами потребовалось доработать наши системы.

                        Одна из таких доработок — расширение для выгрузки отчетов и форм из 1С в Google Диск в формате Google Таблиц и Google Документов. В статье мы поделимся готовым решением и полезной информацией по его внедрению. Расширение бесплатное. Берите и пользуйтесь.

                        Скачать расширение
                        Посмотреть код на GitHub


                        Читать дальше →
                        • +16
                        • 21k
                        • 4
                      • Еще список проектов, на чем потренироваться

                        • Translation
                        «Мастер совершает больше ошибок, чем новичок — попыток»

                        Прошлый список тренировочных проектов набрал 50к прочтений и 600 добавлений в избранное. Вот еще один список интересных проектов для практики, для тех кто хочет добавки.

                        1. Текстовый редактор


                        image

                        Цель текстового редактора — уменьшить усилия пользователей, пытающихся преобразовать их форматирование как валидную разметку HTML. Хороший текстовый редактор позволяет пользователям форматировать текст по-разному.

                        В какой-то момент каждый использовал текстовый редактор. Так почему бы не создать его самостоятельно?
                        Читать дальше →
                      • Муравейник или крепость? Строю дом по цене квартиры. 3 часть. Электроснабжение

                          Часть 1. Строительство
                          Часть 2. Отопление
                          Часть 4. Комфорт дома и гаджеты.

                          Нашлось время и силы продолжить, по просьбе читателей, повествование о строительстве моего дома. Предыдущие части здесь и здесь. На этот раз я расскажу об устройстве электросистемы дома, о своем опыте борьбы с поборами энергетиков и как мне удалось зарезервировать электроснабжение дома на случай отключения внешних сетей на срок до 12 часов. Как обычно, сделал ролик для тех, кому лениво читать, а для остальных подготовил много текста и картинок.

                          Читать дальше →