Неделю назад КиберËж проводил CyberWeekend (где там правда викенд они нашли в начале недели, я не знаю 😂) и, в том числе, пригласили меня побеседовать про Программно-аппаратный хакинг как одно из самых сложных и интересных направлений в кибербезопасности, объединяющее знания из программирования, электроники, сетей, встроенных систем и реверс-инжиниринга.
В рамках диалога мы с Павлом осветили такие темы, как: * Почему специалистов в этой области так мало и чем они занимаются на практике. * Почему искусственный интеллект пока не способен заменить экспертов по аппаратному хакингу: работа с реальными устройствами требует опыта, интуиции и нестандартного мышления. * Как после 2022 года изменились основные направления атак и почему всё больше внимания уделяется IoT-устройствам и объектам физической инфраструктуры. * Какие навыки стоит развивать уже сегодня тем, кто интересуется IT, электроникой и информационной безопасностью.
Могу с уверенностью сказать, что доклад будет полезен начинающим специалистам, студентам технических направлений и всем, кто хочет понять, как устроена одна из самых редких и востребованных профессий в сфере кибербезопасности.
Ну и конечно же, интервью можно легко посмотреть в 📺 ВКвидео.
🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Выбираю консоль под GTA6, стоит ли брать Xbox X вместо переплаты за ps5 /5 pro?
Вот задумался я подготовиться к выходу эпохальной GTA, комп у меня есть отдельный, большой телек по акции и диван купил, а что выбрать из консоль-огрызков и понятно, и непонятно.
Вроде все берут ps5 либо proшку.
Но с другой стороны, глянул на Xbox X на Авито и не пойму хейта в сторону его:
Производительность X и обычной pro 5 одинаковая и на уровне эконом ПК. Proшка дороже раза в 1,5 а по факту , ну не 20, а 25 fps будет
Эксклюзивов PS5 как будто на момент 2026 почти нет и особо не будет.
На Авито Xbox X с какой-нибудь библиотекой стоит 30-35к ! PS5 / pro - ≈ 40/55к.
Так на боксе ещё обратная совместимость с кучей старых прикольных игр и игры дешевле, и можно брать сразу на pc/xbox 1 игру!
Среди радиолюбителей и SDR-энтузиастов самой желанной "игрушкой" является продукция компании Ettus Research (работающей под брендом NI). Их оборудование USRP: Universal Software Radio Peripheral, Универсальное программно-определяемое радиоустройство - представляет собой если не эталон, то близкий к идеалу образец программно-определяемого радио.
Цена у аппарата соответствующая: за самый бюджетный и уже устаревший USRP B200 компания просит $1.420 (~106.500 руб.), а его обновленная версия USRP B206mini-i стоит $1.820 (~136.500 руб.). Вместе с тем, за продвинутые устройства USRP серии Х можно вполне купить квартиру в ближнем Подмосковье - $51.360, что составляет примерно 3.8 миллиона рублей.
Если все-таки имеется желание и, самое главное, возможность приобрести USRP, я бы предложил заказать его напрямую через друзей из-за границы, так как Российские компании-импортеры устанавливают на них маржу в 2-2.5 раза. Самый дешевый ценник, который я нашел: компания из Екатеринбурга готова поставить USRP B200mini-i за 200.000 рублей, а распространенная сеть радиокомплектующих за абсолютно тот же SDR просит 269.300 рублей...
Но если нельзя, но очень хочется, то можно
На помощь нам в очередной раз приходят поднебесные партнеры: они "разработали" и выпустили на рынок SDR-устройство TZT B200-mini-i. Как заявляет производитель:
плата разработки радиочастотного программного обеспечения USRP заменяет Ettus B200Mini/B210, индекс производительности, соответствует импортированной версии, и ее стабильность лучше
Устройство полностью совместимо со всем программным обеспечением для оригинального Ettus USRP и в компьютере определяется соответствующе. Ценник тоже не может не радовать, который на всех доступных нам маркетплейсах стартует от 38 тысяч рублей, что бюджетно по меркам оригинального.
Что касается качества приема/передачи и чистоты сигнала - ничего не могу сказать, так как сам лично руками не "щупал". Интернет и видеохостинги тоже скупы на обзоры: нашел только 1 (одно) видео, в котором автор хвалит новомодное устройство за качество сигнала, а также Wiki AliExpress, в котором обозревают фактически свой же продукт.
В общем, тут на личное усмотрение, готовы ли вы за китайскую копию отдать 40 тысяч рублей. Лично я уже намучился с аналогом HackRF, с его шумами и кривым приемом, поэтому лишний раз не хочу портить себе нервы. В данном случае я бы посоветовал немного поднакопить, и взять оригинал того же LimeSDR или BladeRF.
🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Вот скажите, вы когда-нибудь задумывались, что колеса автомобиля можно взломать? И я сейчас не говорю про "баллоник", домкрат и десяток кирпичей. Возможно для кого-то сейчас будет откровением, но современное колесо это не только металлический диск и резиновая шина, а еще и система TPMS, работающая на частотах 315/443 МГц. Давайте разберемся, что это такое и зачем это вообще нужно.
TPMS - это Tire Pressure Monitoring Systems, что в переводе "Система мониторинга давления в шинах", предназначена для предупреждения водителя о критическом падении давления шин через приборную панель. Изначально система была разработана после серии трагических аварий с участием Ford Explorer и шин Firestone в конце 90-х, когда низкое давление приводило к перегреву, разрывам покрышек и последующим переворачиваниям автомобилей на высоких скоростях. И по сути, введение системы TPMS было реакцией правительства США, издавшее в 2000 году TREAD Act (Transportation Recall Enhancement, Accountability and Documentation), который обязал автопроизводителей оснащать автомобили вышеназванной системой для повышения безопасности, снижения расхода топлива и уменьшения износа покрышек.
Существует 2 типа работы TPMS. Первый, он же "Непрямой мониторинг" использует датчики ABS-системы для контроля скорости вращения колес: при падении давления диаметр колеса уменьшается, оно начинает вращаться быстрее остальных, система фиксирует эту разницу и выдает предупреждение. Но нас интересует второй тип: "Прямой мониторинг". В данном случае датчики установлены в каждом шине (обычно на клапане), измеряют давление и температуру, и передают данные по радиосигналу (обычно на 315/433 МГц) на бортовой компьютер автомобиля. И вот тут вступает в игру SDR со всеми его прелестями ;)
Автор доклада (Stephen Pote) решил проэксплуатировать TPMS и собрал систему наблюдения на основе RF с использованием радио данных. В своей лаборатории он использует микроконтроллеры ESP32 и модули CC1101 для создания сети приемников, которые обнаруживают эти сигналы и отслеживают движение автомобилей. В качестве возможного применения Стивен указывает на управление воротами (разрешение проезда только известным автомобилям с оповещение пользователя по электронной почте или SMS), отслеживание транспорта и картирование маршрутов, контроль потока транспорта вокруг границы участка, а также предупреждение при обнаружении непроверенного автомобиля и отслеживание паттернов движения во времени.
Со своей стороны я вижу атаку типа социальной инженерии, что если необходимо остановить автомобиль (например, с важным лицом компании), можно подать более мощный сигнал о пробитии колеса. Ну а дальше зависит от целей и задач нарушителей, например, передать забытые в офисе документы.
Более подробно в докладе автора, а мы после просмотра можем подискутировать в комментариях на предмет ценности данного исследования.
🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Когда мы слышим истории про взлом высокотехнологического оборудования или АСУТП промышленного предприятия (например ядерного реактора как это произошло со Stuxnet), способного вывести из строя города и страны, мы невольно подразумеваем правительственный след. Однако, как покажет следующая история, пара малоизвестных специалистов по программно-аппаратному хакингу практически в домашних условия способны положить большую часть IT инфраструктуры чуть ли не всего мира.
9 июня 2026 года Вера Менс (Vera Mens) из TEAM82 опубликовала большое исследование по атаке на источники бесперебойного питания (ИБП) от известной компании Vertiv. Коллега выявила 2 критические уязвимости в сетевых картах вендора, каждое с оценкой 9.8 баллов по шкале CVSS: CVE-2025-46412 - обход аутентификации, позволяющей атакующему получить доступ к оборудованию через Web-интерфейс; CVE-2025-41426 - переполнение буфера, позволяющее выполнить произвольный код на уяязвимом устройстве.
Главна проблема кроится в том, что вышеназванная компания является чуть ли не монополистом в поставке ИБП во все западные ЦОДы. С учетом того, что бесперебойники обеспечивают нормальную работу оборудования в случае отключения электроэнергии, а также защищают системы от скачков и падений напряжения и позволяют безопасно завершать работу, управление данным девайсом ставит под угрозу доступность и целостность инфраструктуры.
Не могу не обратить внимание на этический аспект команды TEAM82, которые перед публикацией статьи связались с вендором и передали все наработки. Компания Vertiv приняла отчеты, подтвердила наличие уязвимостей и выпустила патчи для уязвимых плат: Liebert RDU101 (патч v1.9.1.2_0000001) и IS-UNITY (патч v8.4.3.1_00160). К счастью, эксплойты не опубликованы, так что кто еще не успел обновиться - могут не переживать за скрипт-киди и веерные проверки на доступность.
Не устану посторять это каждый раз: не используйте интернет и беспроводные технологии на объектах АСУТП. Исключительно изолированный внутренный контур с доступом по проводам.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Зачем SpaceX сдала Google ИИ-серверы за 1 млрд долларов в месяц?
Перед IPO SpaceX стали известны многие подробности о новой объединённой компании (SpaceX, Starlink, xAI). Какие-то из них компания вынуждена раскрыть из-за желания стать публичной — например, убыток в 5 млрд долларов в 2025 году. Но сделку с Google, скорее всего, SpaceX заключила перед IPO специально, чтобы показать источник постоянного дохода. Однако сделка вызывает вопросы о конкурентоспособности собственной LLM-модели Grok.
SpaceX сдала вычислительные мощности с GPU Nvidia компании Google для работы ИИ-модели Gemini. Сделка заключена на срок с октября 2026 до июня 2029 года. Стоимость аренды составит 920 млн долл. в месяц, а за весь срок суммарная арендная плата может достичь 30 млрд долл. при выполнении SpaceX необходимых условий.
Сдаваемые вычислительные мощности относятся к суперкомпьютеру Colossus 1 компании SpaceX. Они включают 110 000 видеокарт Nvidia. Для Google эти вычислительные мощности важны в борьбе с дерзкими новичками — OpenAI и Anthropic, которые планируют провести триллионные IPO и на полученные средства, вероятно, расширить доступные вычислительные мощности и улучшить свои LLM-модели.
Ранее Anthropic также заключила сделку со SpaceX на доступ к её вычислительным мощностям до 2029 года за 1,25 млрд долларов в месяц.
Получается, что SpaceX не может загрузить вычислительные мощности задачами по развитию собственной LLM-модели Grok. Зато ей нужно показать источники дохода перед IPO, и в результате компания распродаёт дефицитный доступ к GPU-картам. В результате конкуренты xAI продолжат развивать свои модели и увеличат отрыв.
Почему в этом может быть смысл? Компания SpaceX не производит GPU-карты Nvidia и не может быть их долговременным поставщиком, то есть не может строить на этом долговременную модель бизнеса. Зато компания Илона Маска купила долю в Intel и к концу текущих контрактов может надеяться пересадить арендаторов на будущие ИИ-чипы X1, созданные совместно с Intel.
Более футуристический план — SpaceX на днях представила спутник A1 для вычислений в космосе. Пока это просто картинка, но если Илону Маску в очередной раз удастся сделать невозможное, то SpaceX сразу превратится в поставщика инфраструктуры для ИИ и тут-то сможет «заработать на лопатах», точнее на поставках вычислительных мощностей для ИИ на орбите.
Продолжаем рубрику с видеообзорами железа, которое используем в нашей инфраструктуре. Перед запуском на проде тщательно отбираем оборудование и гоняем его под высокими нагрузками, чтобы убедиться в стабильности и надежности.
В новом видео Влад Олейник, ведущий инженер ЦОД, рассказал про 3-х юнитовый Microcloud компании Supermicro 3015MR с приставкой H8TNR.
В одном 3U-шасси умещается 8 полноценных серверов вместо классической схемы 1 сервер = 1 юнит. Все ноды изолированы друг от друга, а общими остаются только питание и охлаждение.
Универсальное ли это решение? Нет — поэтому покажем, где такая сборка особенно полезна:
1️⃣ 1С (SQL + App). Производительность 1С часто упирается в частоту процессора, а десктопные Ryzen как раз обеспечивают 5+ ГГц.
2️⃣ Frontend-сборка. На высокочастотных процессорах сборка может идти в 1,5–2 раза быстрее, чем на многих серверных Xeon.
3️⃣ Build-фермы. Разные типы лезвий можно подбирать под задачи CI/CD. Конфигурации с десктопными AMD-процессорами ускоряют этапы сборки, требующие высокой однопоточной производительности.
Установка последнего официального драйвера NVIDIA для Tesla V100 16 Gb на домашнем ПК с ОС Windows 11
Выбор подходящего драйвера и метода установки зависит от вашего железа. Возможно описанная методика не будет работать на Вашем ПК.
Если у Вас установлено ПО Adrenalin Edition для видеокарты или интегрированной графики AMD, то лучше его удалить с помощью программы Display Driver Uninstaller (DDU). Windows сама установит подходящий драйвер для GPU AMD.
При первой установке, нужно скачать и установить драйвер NVIDIA версии 461.33. В параметрах установки выбираем "Выборочную установку", нажимаем "Далее" и ставим галочку "Выполнить чистую установку". После завершения процесса перезагружаем ПК и приступаем к установке более свежей версии.
Скачиваем официальный драйвер NVIDIA версии 582.53. Запускаем инсталлятор, в параметрах установки выбираем "Выборочную установку", нажимаем "Далее". Галочка "Выполнить чистую установку" должна быть убрана, так как мы устанавливаем драйвер поверх старого - 461.33. После установки НЕ перезагружаем ПК, иначе Tesla V100 может перестать определяться в системе. Официальный драйвер NVIDIA работает в режиме TCC. Это значит, что ускоритель будет работать в режиме вычислений, без ускорения 3D-графики. Для перевода Tesla V100 в режим WDDM открываем редактор реестра (Win+R и вводим regedit). Переходим по следующему пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4d36e968-e325-11ce-bfc1-08002be10318}. Ищем директорию Tesla V100 по значению параметра "DriverDesc". Меняем значение параметра "AdapterType" на "1". Далее в этой же директории создаем новый параметр DWORD с именем "GridLicensedFeatures" и устанавливаем значение "7". Затем нужно отключить и включить Tesla V100 в Диспетчере устройств. Теперь можно открыть powershell и командой nvidia-smi проверить режим работы Tesla V100.
Осталось устранить проблему: при перезагрузке или выключении/включении ПК, система очень долго загружается, а ускоритель перестает корректно определяться в Диспетчере устройств. Для этого создаем два скрипта powershell: первый - отключает ускоритель перед перезагрузкой или выключением ПК, а второй - включает Tesla V100 во время загрузки ОС. Создаем на диске C:\ папку Scripts и создаем в ней два файла:
Примечание: Нужно заменить значение переменной $deviceId. Открываем свойства Tesla V100 в Диспетчере устройств, переходим во вкладку "Сведения", выбираем "Путь к экземпляру устройства", копируем значение и подставляем в значение переменной $deviceId.
Открываем Редактор локальной групповой политики (Win+R и вводим gpedit.msc). Переходим в раздел: Конфигурация компьютера -> Конфигурация Windows -> Сценарии -> Автозагрузка. Во вкладке "Сценарии PowerShell" добавляем скрипт enable_v100.ps1. Выбираем порядок "Запускать сценарии оболочки Windows PowerShell перед другими сценариями входа/выхода". Нажимаем "Применить" и ОК. Открываем сценарии "Завершение работы" и проделываем те же операции, только выбираем файл disable_v100.ps1. Эти настройки обеспечат автоматическое отключение перед выключением ПК и включение Tesla V100 при старте системы, что устранит проблемы с драйвером.
У нас никогда не будет второго шанса на первое ощущение или как SSD M.2 умер быстрее остальных комплектующих.
Менее года назад я решил приобрести себе ПК для проведения тяжелых исследований и, раз уж так получилось, для игр 😂. Кроме того, на моем Маке архитектура ARM M1 и не все рабочее программное обеспечение его поддерживает. Поэтому сборка ПК под x86-64 была лишь вопросом времени. Не буду вдаваться в подробности всех комплектующих, но в качестве хранения данных по совету друга были закуплены два M.2 NVMe накопителя ARDOR GAMING на 1ТБ каждый: один под Винду, второй, логично, под Дебиан.
В минувшую субботу, когда я пытался запустить систему, последняя приказала долго жить и встретила меня черным экраном с мигающим курсором. Предположив, что на линуксе видео драйвер может жить своей жизнью, переключился в консольный режим (Ctrl+Alt+F6) и начал искать проблему. В итоге, после нескольких часов неудачных попыток восстановить работоспособность выяснилось, что 31% накопителя вышел из строя, в том числе были затронуты те сегменты, где хранились системные данные. Что самое интересное, судя по "смарту", накопитель проработал всего 672 часа, что составляет 28 дней. Итого: новый диск и пол дня на переустановку и настройку новой системы(
Ежики плакали, кололись, но усиленно продолжали есть кактусы!
Так и у меня, не смотря на все сложности с настройкой пингвина, это все равно лучше чем Windows. На возможный вопрос: "чем же? ты только что потратил пол дня на переустановку системы" я отвечу следующим: В указанные пол дня вошло и полное восстановление ОС на сломанном диске. Дебиан конечно умолял убить его и отправить на покой, но буквально за 2-3 команды и 15 минут времени (пока все скачалось) система восстановила "битые" данные и полностью вернулась в рабочее состояние.Конечно это не отменяет того факта, что треть диска (пока треть) не рабочая и в любой момент могут "отвалиться" и другие сектора, и работать так - это как сидеть на бомбе замедленного действия: никогда не знаешь когда рванет.
В общем, тут или "скупой платит дважды" или мне просто так "повезло", но второй аналогичный диск с виндой за год работы живой на 99% и даже и не думает умирать. В любом случае, пришлось в экстренном порядке ехать в ближайший компьютерный магазин и брать проверенного корейца за х2 цены.
Мораль? Данные храните на NAS или в облаках, а рабочая система - средство их обработки.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
AMD вкладывает $10 млрд в Тайвань: гонка ИИ-ускорителей против Nvidia
AMD инвестирует больше 10 миллиардов долларов в тайваньские производственные мощности, чтобы ускорить выпуск ИИ-чипов и сократить разрыв с Nvidia. Компания делает ставку не только на сами процессоры, но и на всю инфраструктуру вокруг них.
По данным Habr, AMD расширяет сотрудничество с крупнейшими тайваньскими производителями упаковки, подложек и серверных платформ. Цель — быстрее выводить на рынок новые поколения EPYC и Instinct, серверных процессоров и ИИ-ускорителей соответственно.
Почему Тайвань? Потому что там сосредоточена критическая масса компетенций в области продвинутой упаковки чипов и производства подложек. Для современных ИИ-ускорителей это не менее важно, чем сам кристалл. Технологии 2.5D-упаковки позволяют размещать несколько кристаллов на одной подложке с высокоскоростными межсоединениями — без этого невозможно достичь пропускной способности памяти, которую требуют модели вроде GPT или Stable Diffusion.
AMD инвестирует в:
Технологии 2.5D-упаковки для многокристальных решений
Производство высокоплотных подложек под ИИ-ускорители
Сборку серверных стоек и интеграцию многокомпонентных систем для дата-центров
Это не просто покупка мощностей. AMD выстраивает полный цикл от кристалла до готовой стойки в дата-центре. На фоне роста спроса на вычисления для обучения и инференса моделей время вывода продукта на рынок становится решающим фактором. Nvidia доминирует не только из-за производительности GPU, но и благодаря зрелой экосистеме CUDA и готовым серверным решениям вроде DGX.
AMD пытается сократить этот разрыв через вертикальную интеграцию. Вложения в тайваньских партнёров дают контроль над цепочкой поставок и позволяют быстрее итерировать новые поколения Instinct. Но есть подводный камень: даже с лучшим железом AMD нужно переломить инерцию рынка, где CUDA остаётся де-факто стандартом для разработки ML-систем.
Инвестиции AMD — это ставка на то, что в ближайшие годы спрос на ИИ-вычисления будет расти быстрее, чем Nvidia сможет масштабировать производство. Если это так, рынок откроется для альтернатив. Если нет — 10 миллиардов окажутся вложениями в догоняющую позицию.
Локальный ИИ-сервер на Tesla V100: 200 тысяч рублей против облачных подписок
Собрали сервер на двух Tesla V100 за 200 000 ₽ и прогнали 128 моделей — от LLM до генерации изображений. Разбираемся, когда старые дата-центровые GPU выгоднее новых RTX и облаков.
Tesla V100 — флагманская GPU NVIDIA 2017 года для дата-центров. Сейчас б/у карты стоят 80-100 тысяч рублей за штуку, что в 3-4 раза дешевле современных RTX 4090. Причина простая: массовый вывод из эксплуатации корпоративных серверов и переход на архитектуру Ampere/Hopper. Для локального ИИ это шанс собрать мощную лабораторию без миллионных бюджетов.
Почему V100 всё ещё интересна
V100 даёт 16 ГБ HBM2-памяти на карту с пропускной способностью 900 ГБ/с. Для сравнения: RTX 4090 предлагает 24 ГБ GDDR6X, но её стоимость 200-250 тысяч рублей. Две V100 в SXM2-форм-факторе объединяются через NVLink с общей пропускной способностью 300 ГБ/с между картами — это позволяет распределять большие модели на 32 ГБ без узкого места.
Ключевое ограничение — отсутствие Tensor Cores четвёртого поколения и поддержки FP8. V100 работает в FP16/FP32, что означает в 2 раза меньшую эффективность на токен по сравнению с A100 или H100 при одинаковой памяти. Но для экспериментов, файн-тюнинга малых моделей и локального инференса этого достаточно.
Что показали бенчмарки
Авторы прогнали 128 моделей через llama.cpp, vLLM, Stable Diffusion и VideoGen. Вот ключевые выводы:
LLM до 13B параметров — 40-60 токенов в секунду на одной V100 в FP16, что сравнимо с RTX 3090.
Модели 30-70B — требуют обеих карт через NVLink, скорость падает до 15-25 токенов в секунду из-за ограничений пропускной способности.
Stable Diffusion XL — 6-8 секунд на изображение 1024x1024, приемлемо для прототипирования.
Видеогенерация (CogVideoX, ModelScope) — медленно, 2-3 минуты на 2 секунды видео, здесь V100 уже не конкурент новым картам.
Проблемы выявились на квантизации: GPTQ и AWQ показывают нестабильность на V100 из-за особенностей работы с низкоразрядными операциями. Модели лучше запускать в нативном FP16 или использовать llama.cpp с Q4/Q5 квантизацией, что даёт предсказуемое качество.
Когда это имеет смысл
Локальная лаборатория на V100 оправдана в трёх случаях:
Исследования и обучение — постоянный доступ к GPU без тарификации по времени. Окупается за 6-8 месяцев по сравнению с облачными инстансами p3.2xlarge на AWS.
Файн-тюнинг моделей до 13B — LoRA и QLoRA работают эффективно, 32 ГБ хватает для батчей.
Приватные развёртывания — данные не покидают периметр, что критично для финансовых и медицинских приложений.
Не подходит для продакшн-инференса высоконагруженных сервисов — там нужна энергоэффективность и throughput современных Ampere/Hopper. V100 потребляет 300 Вт на карту, что при промышленной эксплуатации съедает экономию на железе за год.
Вывод: V100 — это компромисс между стоимостью входа и возможностями. Для малых команд и стартапов, которым нужна локальная ИИ-инфраструктура без вендор-локина, это разумный выбор в 2025-2026 годах. Главное понимать ограничения и не ожидать от пятилетних карт производительности новых поколений.
Поставлю на автопубликацию на пятницу, для любителей всякого ретро-железа.
Интересно, если DVI-D видеокарта получит по EDID информацию о том, что монитор имеет разрешение 3200×600×75Hz (и если мы её туда вообще сумеем запихать), каковы шансы, что она это нормально переварит? В сумме частоты вроде должны в Dual-link укладываться, по горизонтали перебор, но по вертикали запас сильно больше…
Просто есть идея (как всегда, просто идея, без шансов на реализацию мной) — эдакий полу-пассивный переходник с DVI-D на четыре ретро-монитора VGA 800×600. Запоминает одну строчку (много памяти это не требует) и раздаёт её части всей четвёрке одновременно. Смыть, повторить.
Когда мы проводим физическое тестирование на проникновение первым и логичным шагом, который мы стараемся реализовать - проникнуть на территорию объекта. Обычно мы проходим “на плечах” или ищем плохо закрытые и не охраняемые двери, часто задние противопожарные выходы, используемые как “курилку”. И только потом, проникнув внутрь, мы начинаем искать и клонировать пропуска сотрудников, чтобы беспроблемно передвигаться внутри объекта. Кажется не логичным, но так оно и есть, ведь никто не будет оставлять свой пропуск и другие документы без присмотра на улице.
Однако, если в компании до сих пор используются RFID карты (подсказка: в 90% случаев это так), а безопасники в качестве защиты от “хакеров” не печатают фото и ФИО сотрудника, и оставляют непонятные цифры (подсказка: ~ в каждой 3-ей компании), то ситуация с проникновением может иметь более драматические последствия.
Проблема в том, что зачастую цифры непонятны только для самих безопасников (по охране и ИТСО), а для знающих специалистов, особенно которые нацелены проникнуть внутрь, это ценная и очень важная информация. Если обратить внимание на черный скриншот, мы увидем работу программы Proxmark, где зеленым по черному написан ID карты - 4900ECB592, но, что еще более важное, DEZ 10: 0015512978 и DEZ 3.5C: 236.46482. Как можно увидеть, указанные ДЕЗы полностью идентичны сведениям на карте (самая верхняя на фото). И тут возникает вопрос: как нам вычислить DEZ 10 и DEZ 3.5C и обратно через них зареверсить ID?
Вообще, если мы говорим про IT, то обычно все крутиться вокруг разных систем счисления, например двоичной (0 и 1), восьмиричной (от 0 до 7), десятичной или шестнадцатеричной (от 0 до 9, а также A, B, C, D, E и F). Если мы посмотрим на ID карты: 4900ECB592, то поймем, что скорее всего он записан в 16-ричной системе, так как присутствуют буквы. Продолжая вышесказанную мысль, давайте попробуем перевести ID карты в десятичную систему: получим 313548125586. Хм, ничего общего.
А если попробуем наоборот: DEZ 10 переведем из десятичной в 16-ричную? Получим: (0015512978)10 = (ECB592)16. Бинго, в яблочко, почти точное попадание. Осталось понять, что делать с 4900? А я отвечу - НИ-ЧЕ-ГО. В качестве первых 2-х байтов можно использовать любые значения, так как они не участвуют в идентификации. Можно их заменить, например на 0000, то есть получим ID карты 0000ECB592, которая также легко сможет открывать заветные двери (проверено).
Хорошо, с этим разобрались! А что делать со вторым числом? Там есть небольшая хитринка, но в целом ничего сложного: переводим отдельно число до точки из десятичного формата в 16-ричный, а потом аналогичные действия проводим с числом после точки. В итоге получаем:
(236)10 = (EC)16 (46482)10 = (B592)16
Получаем все тот же ID = ECB592.
Получается, в некоторых случаях чтобы склонировать карту не обязательно к ней прикладывать флиппера, проксмарк или иное схожее по функционалу оборудование - достаточно записать цифры. Следовательно, если вы любитель носить пропуск на груди, то вы наш первый “клиент” на “заимствование” электронного ключа.
Ну и в завершение домашнее задание: получите ID карты и DEZ 10 / DEZ 3.5C с оставшихся 2-х пропусков, изображенных на фото. Удачи и жду правильные ответы в комментариях.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Не смотря на весну, открываем “летний” сезон на балконе уже в мае! Давайте расскажу, что же изменилось за год, а также почему были применены те или иные решения.
Во-первых, я наконец-то провел свет. Теперь можно не прерываясь работать “от заката до рассвета” :)
Во-вторых, я прикрутил полки, куда аккуратно поместились объемные вещи. К ним, например относятся: ручной пресс, органайзер для аккуратного хранения мелочевки, рулоны с кожей (в свободное время занимаюсь кожевенным делом), лабораторник и многое другое.
Далее, стол обзавелся всевозможными покрытиями:
2-мя матами для резки формата А1 - на них режу кожу, а также провожу аппаратные исследования со встроенной функцией зафиксировать размеры устройств;
пробковая доска размером А1 - заглушает звуки ударов + можно использовать как основание-подложку при проделывания отверстий;
и, конечно, кастомный компьютерный “коврик” из натуральной кожи 0.5 см размерами 120 на 60 см - я думаю не нужно объяснять зачем он нужен.
Дед-телевизор заменен на новый полусовременный (матрица VA) изогнутый дисплей 34". К сожалению, подставка занимает половину рабочего стола, поэтому в скором времени заменю ее на кронштейн, чтобы пододвинуть монитор вплотную к стене, а также получить больше свободы в его позиционировании.
Одно из самых важных решений: вынес на улицу антенну, чтобы принимать чистый сигнал. Более подробней об этом, а также как я создал дома мини радио-лабораторию с 2-мя выносными антеннами расскажу в одной из будущих статей.
В качестве дополнительного бонуса - теперь можно погонять в сим-рейсинг, не стесняясь в громкости голоса и выражениях, когда тебя выносят в Т1…
Чего хотелось бы еще усовершенствовать aka планы на следующий год:
конечно же, утеплить балкон, чтобы рабочее место было постоянным, а не только летним решение;
купить/заказать стол во всю ширину стены, а также установить в нем дополнительные ящики (места много не бывает);
установить дополнительный свет под полками в направлении стола;
провести сетевой кабель до компьютера, чтобы пакеты не терялись по воздуху.
А как у вас обстоят дела в этом году? Делитесь фотками и расскажите про свои рабочие уголки и их особенности.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
В Китае сделали настольного робота‑вайфу, которого можно поставить около ПК. Робот умеет двигать руками, крутить головой, реагировать на голос, жесты и касания, а также показывать мимику. При заказе можно выбрать ей внешность, одежду, голос и характер. Стоимость комплекта составляет $1400.
Представлен открытый проект "What Models?". Это онлайн-сервис, который показывает локальные модели, которые встанут на ПК без перегрузки ресурсов и будут работать стабильно. Нужно внести данные ПК — GPU, VRAM и RAM, и на выходе получается полный список моделей, включая названием ИИ-проекта, квантование, скорость и контекстное окно.
Чтение книг расширяет наш кругозор, заставляя мозги работать и восполняя пробелы в “белых зонах”. Сегодня в рубрике “что почитать” мы поговорим про книгу Алексея Усанова “Реверс-инжинириг встраиваемых систем”.
Алексей позиционирует свое творение как руководство по погружению в мир встраиваемых систем - от их первоначального анализа и получения прошивки до нейтрализации механизмов защиты от реверс-инжиниринга и модификации. В книге приводится базовый набор оборудования и ПО, с помощью которого можно проводить исследования большинства систем. Издание адресовано инженерам и разработчикам встраиваемых систем, а также студентам технических ВУЗов.
Структурно книга состоит из 6 глав, охватывающие различные направления программно-аппаратного хакинга: первичный анализ, получение прошивки, статистический и динамический анализы, механизмы защиты страиваемых систем и, в качестве дополнения, обустройство рабочего места исследователя.
Если говорить про автора, то Алексей более 15 лет занимается исследованиями встраиваемых систем и системной разработкой, является руководителем направления исследований безопасности аппаратных решений в компании Positive Technologies, а также аботал преподавателем на кафедре Информационная безопасность МГТУ им. Баумана.
Книгу я дочитываю, поэтому могу смело ее рекомендовать. Приобрести экземпляр можно напрямую у Издательства ДМК за 1749 рублей, но советую поторопиться, так как тираж у книги всего 200 экземпляров.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Прошлую суперпятницу я профилонил и ничего не набредил, попробую сейчас подкинуть темку: делает ли кто-то ещё контроллеры на ядре 80188? Взять этот вот концепт и довести до полной упоротости, угарности, а если прямо вот по-взрослому повезёт, то и до трудноуловимой «балдёжности»: 80188, «640 Кб хватит любому» (для ридера .TXT и .FB2 уж небось хватит!), ну и как-нибудь реализовать (может, даже софтово а-ля «Поиск») там крайне близкий идеологически к e-ink видеоадаптер, а именно — «Геркулес».
Да, это уже будет не гаджет для ретрогейминга. Золотой век — это VGA и DOS4GW, как минимум 80486 и хотя бы метра четыре памяти. Это будет почти чисто книжка (да и та довольно минималистичная, хотя, честно говоря, ни разу не видел, чтобы кто-то пользовался всерьёз на книжке чем-то сверх ридера .TXT и .FB2), но с небольшими опциями «ненормального ретро-программирования», ну, и запуска особо археологического софта, понимающего этого кота-геркула.
Да, это всё можно заэмулировать на микроконтроллере от вейпа. Но эмуляция… «балдёжности» в ней нет :( С Геркулом ещё можно смириться — «Поиск» является оправдывающим прецедентом, а вот ядро… ядро должно быть настоящее. Иначе исчезает красота. А ведь все подобные девайсы — это, по сути, явление более художественное, нежели прикладное…
Пару недель назад я попросил у вас помощи в вопросе предоставления нерабочей IoT-техники, старых роутеров, видеокамер и других умных устройств для проведения программно-аппаратных исследований. Честно говоря, я не ожидал, что так много людей откликнется и окажет неоценимую помощь.
Однако особую благодарность хочу выразить Валерию, который предоставил просто бессчётное количество исторических артефактов:
а также ряд других устройств, предназначение которых для меня пока остаётся загадкой 😂
Итого всё это «добро» весит около 10 килограммов и представляет собой настоящую историческую веху, в которую я, как олдфаг, вспоминающий интернет по талонам, с ностальгией готов окунуться. Валерий, очень рад познакомиться лично и ещё раз спасибо за предоставленное оборудование!
В общем, если раньше была проблема «Что тестировать?», то теперь она переросла в проблему «Когда тестировать?», потому что, даже если брать по два устройства в месяц, у меня уйдёт не меньше года на изучение всего этого добра. Но, честно скажу, это очень приятная проблема ;)
Если у вас есть предложения, с чего именно мне начать, - с радостью выслушаю ваши пожелания.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Как средненькая китайская видеокарта взорвёт мир 💥
Lisuan Tech стала первым китайским производителем, прошедшим сертификацию Windows Hardware Quality Labs (WHQL) компании Microsoft для своих графических процессоров, созданных по 6-нм техпроцессу. На этих GPU построена видеокарта Lisuan LX 7G100, выход которой планируется на фестивале распродаж «618» (18 июня). Почему это важно?
Видеокарта Lisuan LX 7G100 обладает весьма средней производительностью: сам разработчик сравнивает её с Nvidia GeForce RTX 4060 стоимостью 300 долларов. Но это первая пользовательская видеокарта, построенная на проприетарной китайской архитектуре TrueGPU. Фактически это четвёртая в мире архитектура для пользовательских видеокарт после Nvidia, AMD и, с недавних пор, Intel.
Сделать собственную архитектуру несложно — основатели Lisuan Tech уже разрабатывали её в имеющей богатую историю компании S3 Graphics. Только собственные чипы компании S3 проиграли рынок американской Nvidia и канадской ATI (позже была поглощена AMD). Поэтому важно, чтобы архитектура получилась конкурентоспособной! Lisuan Tech также заявляет, что видеокарта LX 7G100 совместима с сотнями топовых видеоигр.
Пока текущая модель имеет свои ограничения. Во-первых, Китай не обладает техпроцессом 6 нм, поэтому делает чипы на заводе тайваньской TSMC. Во-вторых, не зря вся партия будет распродана в розницу. Компания явно пока проводит бета-тестирование на потребителях и пытается узнать, стоит ли вкладываться в дальнейшую разработку собственной архитектуры.
Видеокарта Lisuan LX 7G100 — первый шаг к независимости Китая от американских производителей графических процессоров. Это пригодится как геймерам, так и профессионалам всего мира — для обучения ИИ и других задач. Если новые продукты будут удачными, а Китай сможет завершить свою шпионскую операцию по переходу на 2-нанометровый техпроцесс внутри страны, то видеокарты Lisuan Tech помогут обходить американские санкции и собьют цены на видеокарты во всём мире.