Pull to refresh
-1
Karma
0
Rating

User

Ломаем Android. Как глубока кроличья нора?

Reading time 22 min
Views 105K
Information Security *Open source *Development for Android *C *Development for Linux *

image


Мой первый Android телефон Galaxy Note N7000 был приобретен сразу после анонса в октябре 2011 года. Благодаря одному немецкому умельцу под ником bauner, у меня была возможность использовать последнюю версию CyanogenMod (ныне LineageOS). До тех пор, пока полтора года назад телефон не умер от китайской автомобильной зарядки.


Замену искал долго и остановился на Kyocera (да, они и телефоны выпускают) KC-S701. Он отличается брутальным внешним видом и отсутствием сенсорных кнопок. О root доступе к телефону я тогда даже и не задумывался, полагая, что нынче каждый телефон тем или иным способом имеет возможность получения root. И найдется умелец, который сможет под него портировать CyanogenMod. Я ошибался.


За полтора года было выпущено всего одно обновление — фикс падения ядра от специально сформированного ping пакета. А Android KitKat уже год назад был не первой свежести. Root доступ на этот телефон так никто и не получил, и никакой информации о нем не было. Отмечу, что тоже самое железо используется в американской версии телефона Kyocera Brigadier E6782, в котором по-умолчанию активизирован режим fastboot и нет ограничения на запуск неподписанных ядер (именно запуск, а не прошивку, и только при использовании непропатченного bootloader'а, CVE-2014-4325) и присутствует возможность загружаться в эти режимы путём зажатия кнопок телефона. Стараниями Verizon (а может Kyocera?) версия Android на Brigadier была обновлена до Lollipop.


Итак, я решил разобраться с процессом получения root на Android самостоятельно.

Читать дальше →
Total votes 113: ↑110 and ↓3 +107
Comments 46

Мелкий ремонт и калибровка APC SmartUPS 700

Reading time 3 min
Views 37K
DIY
Sandbox

Данная статься посещена некоторым аспектам эксплуатации и несамостоятельного ремонта APC SmartUPS 700 и аналогичных ИБП.
Вся эта информация подается «как есть» для ознакомления и за ее применение на практике ни я, ни корпорация APC ответственности не несем. На Ваш страх и риск. Там 220 Вольт, я Вас предупредил.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Comments 9

Интернет для дачника. Добываем максимальную скорость в сетях 4G. Часть 2. Выбор внешней антенны

Reading time 6 min
Views 146K
Wireless technologies *Gadgets Network hardware DIY Cellular communication
Недавно я проводил сравнительное тестирование LTE роутеров и вполне ожидаемо оказалось, что производительность и чувствительность радиомодулей у них существенно отличается. Когда же я подключил к роутерам антенну, прирост скорости увеличился кратно. Это натолкнуло меня на мысль провести сравнительное тестирование антенн, которые позволят не просто обеспечить связь в частном доме, но и сделать ее не хуже, чем в городской квартире, с подключением по кабелю. Ну а чем закончилось это тестирование можно узнать ниже. Традиционно, для желающих смотреть, а не читать, сделал видеоролик.

Total votes 30: ↑27 and ↓3 +24
Comments 110

Обзор фрезерных станков с ЧПУ SolidCraft

Reading time 3 min
Views 7.5K
Top 3D Shop corporate blog Periphery


Здравствуйте! С вами Top 3D Shop и сегодня мы расскажем о фрезерных станках с ЧПУ серии SolidCraft. Так как станки отличаются в основном размером рабочей области, подробнее рассмотрим их на примере SolidCraft CNC-6090.
Станки SolidCraft в разных ценовых категориях, цены начинаются от 69000 рублей.

Total votes 12: ↑9 and ↓3 +6
Comments 38

Сегодня многие популярные аддоны для Firefox перестали работать из-за проблем с сертификатом

Reading time 3 min
Views 73K
Firefox Information Security *Browser extensions Browsers
Здравствуйте, уважаемые хабровчане!

Сразу хочу предупредить, что это — моя первая публикация, так что прошу сразу оповещать обо всех замеченных проблемах, опечатках и прочем.

Утром, как обычно, я включил ноутбук и начал неспешный сёрфинг в своем любимом Firefox (релизный 66.0.3 x64). Внезапно утро перестало быть томным — в один непрекрасный момент выскочило сообщение о том, что некоторые аддоны не могут быть проверены и были отключены. «Чудесно!» подумал я и полез в панель управления аддонами.

И что же я там увидел?
Total votes 60: ↑56 and ↓4 +52
Comments 320

Network tools, или с чего начать пентестеру?

Reading time 9 min
Views 37K
Digital Security corporate blog Information Security *Network technologies *
Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети. Эти инструменты уже активно используются широким кругом специалистов, поэтому знать об их возможностях и владеть в совершенстве будет полезно каждому.


Читать дальше →
Total votes 40: ↑37 and ↓3 +34
Comments 6

Бесплатный VPN сервис Wireguard на AWS

Reading time 11 min
Views 109K
Information Security *Open source *System administration *IT Infrastructure *Network technologies *
Tutorial

Для чего?


С ростом цензурирования интернета авторитарными режимами, блокируются все большее количество полезных интернет ресурсов и сайтов. В том числе с технической информацией.
Таким образом, становится невозможно полноценно пользоваться интернетом и нарушается фундаментальное право на свободу слова, закрепленное во Всеобщей декларации прав человека.


Статья 19
Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ

В данном руководстве мы за 6 этапов развернем свой собственный бесплатный* VPN сервис на базе технологии Wireguard, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Ubuntu Server 18.04 LTS.


Я старался сделать это пошаговое руководство как можно более дружественным к людям, далеким от ИТ. Единственное что требуется — это усидчивость в повторении описанных ниже шагов.

Читать дальше →
Total votes 59: ↑55 and ↓4 +51
Comments 133

Buildroot — часть 1. Общие сведения, сборка минимальной системы, настройка через меню

Reading time 7 min
Views 47K
Configuring Linux *Open source **nix *Development for Linux *Software
Sandbox

Введение


В данной серии статей я хочу рассмотреть систему сборки дистрибутива buildroot и поделиться опытом её кастомизации. Здесь будет практический опыт создания небольшой ОС с графическим интерфейсом и минимальным функционалом.


Прежде всего, не следует путать систему сборки и дистрибутив. Buildroot может собрать систему из набора пакетов, которые ему предложили. Buildroot построен на make-файлах и поэтому имеет огромные возможности по кастомизации. Заменить пакет на другую версию, добавить свой пакет, поменять правила сборки пакета, кастомизировать файловую систему после установки всех пакетов? Всё это умеет buildroot.


В России buildroot используется, но на мой взгляд мало русскоязычной информации для новичков.


Цель работы — собрать дистрибутив с live-загрузкой, интерфейсом icewm и браузером. Целевая платформа — virtualbox.


Зачем собирать свой дистрибутив? Зачастую нужен ограниченный функционал при ограниченных ресурсах. Ещё чаще в автоматизации нужно создавать прошивки. Приспосабливать дистрибутив общего назначения, вычищая лишние пакеты и превращать его в прошивку путь более трудоёмкий, чем собрать новый дистриб. Использование Gentoo тоже имеет свои ограничения.


Buildroot система очень мощная, но она ничего не сделает за вас. Она может лишь дать возможности и автоматизировать процесс сборки.


Альтернативные системы сборки (yocto, open build system и прочие) не рассматриваются и не сравниваются.

Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Comments 14

Как Мегафон спалился на мобильных подписках

Reading time 5 min
Views 248K
Information Security *Web services monetization *Content-marketing *Legislation in IT Cellular communication
Обсуждение операторов сотовой связи в Телеграм t.me/opsosru

Уже давно как не смешные анекдоты ходят истории о платных мобильных подписках на IoT устройствах.


С Пикабу

Всем понятно, что без действий сотовых операторов эти подписки не обходятся.
Читать дальше →
Total votes 626: ↑624 and ↓2 +622
Comments 681

USB панель управления космическим кораблем своими руками

Reading time 11 min
Views 21K
C *Programming microcontrollers *Astronautics DIY Games and game consoles
Tutorial

Здравствуйте, дорогие читатели!

Пришла мне тут одна идейка, а не собрать ли пульт управления космическим кораблем. На USB. С нативной поддержкой драйверов. Custom HID. Чтобы воткнул и всё работает, без всяких танцев и бубнов. В итоге, получился некий монструозный «геймпад» для космических симуляторов. В общем, судите сами.
Читать дальше →
Total votes 64: ↑63 and ↓1 +62
Comments 68

Если связь — просто жесть, то ее нужно закопать

Reading time 3 min
Views 38K
DIY Cellular communication

Детекторный приемник


Любой советский школьник, собиравший подобную схему знал, что без заземления — никак.


Нынешнее поколение Z, взращенное айфонами, сомневается даже в необходимости антенн!


Эта статья показывает важность и необходимость двух данных элементов в условиях слабого сигнала.


У истинных связистов методика используемая далее вызовет весьма неоднозначные чувства(я предупредил), остальным можно и почитать.


Тема касается прежде всего проблемы GSM-связи, и разбирается на примере SIM800L, используемого многими в своих конструкциях.


На эксперименты меня подвигла необходимость "вытягивать" связь на передвижных пасеках, но суть от этого не меняется — истина — в "земле".

Читать дальше →
Total votes 75: ↑64 and ↓11 +53
Comments 59

Разгон подсветки монитора

Reading time 6 min
Views 28K
Programming microcontrollers *DIY Health
Tutorial
Оверклокинг процессора или памяти — это понятно, но зачем разгонять подсветку монитора?



Речь пойдёт о стареньком 23-дюймовом Samsung SyncMaster BX2340 (выпущен в январе 2011) со светодиодной подсветкой. Со временем стал замечать, что работать за ним утомительно, а сосредоточиться всё сложнее. И даже не только работать, просто читать, например. Сам монитор остался тот же, но мне стало труднее. А за другими экранами работалось вполне нормально.
Может выкинуть его, и купить новый?
Total votes 61: ↑60 and ↓1 +59
Comments 76

О простых вещах-сложно. «Cпящая сталь». Чем смазать заржавевшие болты или Не WD-40 единым…

Reading time 22 min
Views 115K
Popular science Old hardware DIY Lifehacks for geeks Chemistry
Tutorial
Посвящается всем отчаявшимся и потерявшим надежду… открутить заржавевшую гайку!

На улицы наших городов определенно пришла весна. Потеплело и люди с радостью начали отдавать предпочтение своим настоящим железным друзьям, хоть на время забывая про планшеты и смартфоны. Велосипедисты, мотоциклисты и еще множество любителей сезонных средств передвижения достали свое добро и вдруг обнаружили, что что-то заржавело, что-то невозможно открутить и т.д. и т.п. Признаюсь, я один из этих, обнаруживших :) И чтобы не пропал даром труд по борьбе с коррозией, решил накопленный материал оформить в хабра-статью.

Информация точно будет полезна абсолютно всем, кому хотя бы раз приходилось бороться с ржавыми деталями, не только автолюбителям и самодельщикам, но и реставраторам техники, тем кто собирается красить ржавые столбы на даче/страдает от ржавых разводов на раковине и просто желающим докопаться до сути процесса ржавления и найти методы эффективной борьбы с этой напастью. Сегодня говорим о том, как разбудить «заснувшую сталь».

Ну и, традиционно — не забудь закинуть в закладки, %USERNAME%, пригодится! :)


Читать дальше →
Total votes 196: ↑195 and ↓1 +194
Comments 297

FAQ по обязательной маркировке обуви: Всё то, что вы не знали и боялись спросить

Reading time 8 min
Views 22K
Пилот corporate blog Legislation in IT


Мы собрали самые популярные вопросы по обязательной маркировке товаров и постарались на них ответить.
Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Comments 220

Настройка 802.1X на коммутаторах Cisco с помощью отказоустойчивого NPS (Windows RADIUS with AD)

Reading time 7 min
Views 26K
Cisco *Network technologies *Server Administration *Network hardware
Tutorial
image
Рассмотрим на практике использование Windows Active Directory + NPS (2 сервера для обеспечения отказоустойчивости) + стандарт 802.1x для контроля доступа и аутентификации пользователей – доменных компьютеров – устройств. Ознакомиться с теорией по стандарту можно в Wikipedia, по ссылке: IEEE 802.1X

Так как “лаборатория” у меня ограничена по ресурсам, совместим роли NPS и контроллера домена, но вам я рекомендую такие критичные сервисы все же разделять.

Стандартных способов синхронизации конфигураций (политик) Windows NPS я не знаю, поэтому будем использовать скрипты PowerShell, запускаемые планировщиком заданий (автор мой бывший коллега). Для аутентификации компьютеров домена и для устройств, не умеющих в 802.1x (телефоны, принтеры и пр), будет настроена групповая политика и созданы группы безопасности.

В конце статьи расскажу о некоторых тонкостях работы с 802.1x – как можно использовать неуправляемые коммутаторы, dynamic ACL и пр. Поделюсь информацией об отловленных “глюках”…
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 0

Компакт-диску 40 лет, и он мёртв (ли?)

Reading time 5 min
Views 8.9K
Data storage *History of IT Old hardware Sound Lazers
Translation

Прототип проигрывателя Philips, журнал Elektuur №188, июнь 1979, Public domain mark 1.0

Компакт-диску 40 лет, и для тех из нас, кто помнит, как он начинался, он остаётся загадочным достижением высоких технологий даже сейчас, когда этому носителю пришлось потесниться под натиском стриминговых сервисов.

Если задаться целью выявить момент, когда цифровое хранение данных начало вытеснять в потребительской электронике аналоговое, таковым вполне можно считать появление CD. В середине семидесятых самыми желанными электронными «железками» были аналоговый видеомагнитофон и СиБи-радиостанция, но с выпуском первых домашних компьютеров и лазерных проигрывателей мечты стремящихся быть «на гребне волны» внезапно сменились. CD-плеер также оказался первым (на самом деле — вторым после LD-проигрывателя) бытовым электронным прибором, содержащим хоть и маленький, но самый настоящий лазер, что тогда казалось чем-то фантастическим, ну просто нереальным. Сегодня новые технологии, выходя на рынок, не производят такого эффекта: их рассматривают как что-то появляющееся и исчезающее «своим чередом».
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 30

Termux шаг за шагом (Часть 1)

Reading time 6 min
Views 643K
*nix *Development for Android *
Sandbox


При первом знакомстве Termux, а я далеко не линуксоид, вызвал в моей голове две мысли: «Круть несусветная!» и «Как им пользоваться?». Порывшись в инетах, я не нашел ни одной статьи в полной мере позволяющей начать пользоваться Termux'ом так чтобы это приносило больше удовольствия чем гемора. Будем это исправлять.
Читать дальше →
Total votes 32: ↑23 and ↓9 +14
Comments 27

Превращаем DSLogic Basic в DSLogic Plus

Reading time 3 min
Views 23K
DIY Lifehacks for geeks Electronics for beginners
Tutorial
Привет, Хабр!

В данной статье расскажу как модифицировать DSLogic Basic до DSLogic Plus.

Возможно для кого-то это не будет новостью.

Во всяком случае — собрал инфу с зарубежного форума, убрал все лишнее и рассказываю вам.

Кому интересно — прошу под кат.
Читать дальше →
Total votes 42: ↑42 and ↓0 +42
Comments 52

Умеренный Hardening для Firefox

Reading time 20 min
Views 34K
Firefox Information Security *Browser extensions Browsers
Tutorial


Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в несколько раз больше строк кода, чем в ядре Linux или офисных пакетах). Мы проводим в браузере большую часть своего времени, так что не удивительно, что браузер находится под прицелом: его постоянно пытаются взломать, использовать в ботнете, пытаются украсть из него наши данные, прослушать его трафик, отслеживать посещаемые нами сайты и наши действия на этих сайтах.


Сейчас самое время сказать, что всё не так уж плохо, и со всеми этими проблемами можно справиться… но это не так. Из коробки браузеры уже делают немало: регулярно обновляются, стараются затыкать дыры в безопасности, внедряют новые технологии для защиты, предоставляют возможность расширять их функционал сторонними расширениями. Но серьёзной защиты из коробки нет, и вряд ли она когда-нибудь появится: она идёт в комплекте с усложнением интерфейса браузера и частичным отключением его функционала, что "ломает" сайты и вряд ли понравится обычным пользователям. Но самое печальное, что даже такой ценой невозможно полноценно защитить браузер — слишком уж он стал сложным.


Тем не менее, для усиления защиты браузера можно много чего сделать.

Читать дальше →
Total votes 41: ↑41 and ↓0 +41
Comments 36

Information

Rating
Does not participate
Registered
Activity