Общаясь сейчас со связистами на предмет «сообщите, кому какой припой нужен», получил достаточно типовой ответ — «хороший, чтобы всё паял». Углублённое обсуждение вопроса вынесло на поверхность несколько запомнившихся людям торговых марок — в первую очередь Asahi — но и только. Про флюсы и их различия сказано ничего не было.

Спектр задач по пайке при этом у связистов простирается от антенно-фидерного хозяйства (кабели, разъёмы), через аксессуары (зарядки, гарнитуры) и до ремонта собственно радиоаппаратуры (SMD-компоненты).

В связи с этим я не только провёл краткий ликбез и показал пару табличек, но и хочу написать про это здесь, чтобы потом было удобно давать ссылку :)

Итак: какие бывают флюсы в припоях, что лучше — ORL0 или ROM1 (я проверил гуглем, обе аббревиатуры на Хабре встречались 0 раз), где искать эту информацию и зачем вообще это надо.

Привет коллеги! На связи системный администратор Cloud4Y Денис Генералов (или тот самый чел, который искал уязвимости биоса в прошлых статьях на ноутбуках, статья тут).

Сегодня предлагаю рассмотреть вариант сборки домашнего NAS дендральным методом.

Всё описанное в статье является результатом деятельности моего воспаленного мозга поиска оптимальной конфигурации для своего домашнего файлохранилища и не является призывами к прямому действию. Представляет из себя изыскание того самого продукта, который может максимально покрыть мои потребности за сравнительно небольшую плату. Не поднимает вопрос о подлинности и законности использования указанного решения на территории предприятия, для всего остального – есть GPL v2.

Самодельные оптические спектрометры— не такая уж и оригинальная тема. Можно сделать самому спектрометр на основе камеры смартфона и кусочка CD-диска, используемого в качестве дифракционной решетки. В интернете множество статей о том как сделать такой спектрометр и стоить будет совсем недорого.

Однако, камеры на базе кремниевых сенсоров (КМОП-сенсоры) позволяют работать в оптическом диапазоне только до ~1100нм, что обусловлено физикой — ширина запрещенной зоны кремния составляет ~1.7эВ, соответственно, не получится образовать электронно-дырочные пары длиной волны больше ~1100нм. Для измерения больших длин волн необходим другой полупроводник. Один из распространенных вариантов — арсенид галлия-индия (InGaAs), его запрещенная зона может варьироваться до ~0.4эВ, в зависимости от пропорции индий-галлий.

Навряд ли вам стоит знать сколько стоит камера с матрицей на основе InGaAs... Пока камеры на основе кремниевых чипов доступны буквально за копейки, одномерная камера на InGaAs (фотоприемная линейка) уже достигает в цене несколько тысяч долларов. Любой полноценный ИК-спектрометр стоит намного больше, с своим модным термоэлектрическим охлаждением и высокоточной дифракционной решеткой (у нас в лаборатории кстати есть такая). Основная причина такой стоимости заключается и в целевой группе: это ученые-исследователи, а не рядовые потребители.

Вообще в качестве хобби автор интересуется лазерной оптикой и давно хотел собрать лазерную систему своими руками, вот только необходим способ анализировать то излучение, что получается из кристаллов. Однажды в поисках InGaAs-фотодиода он зашел на DigiKey, и оказалось, что такой фотодиод можно приобрести примерно за 20 долларов! Понятно, что это раз в сто дороже, чем кремниевый фотодиод, однако, и одного фотодиода достаточно, чтобы собрать собственноручно спектрометр. Представляю вашему вниманию: ИК-спектрометр с волоконным вводом, который измеряет спектр в диапазоне 800-1600нм.

Хомяки приветствуют вас друзья! 

Сегодняшний пост будет посвящен одной из легендарных самоделок, дозиметр RAD BOY. Тут тебе и цветной экран, и возможность просмотра накопленной дозы за день, продолжительная автономность, в общем сливки в своем роде. В ходе поста рассмотрим как собрать такое устройство, самостоятельно запрограммировать и произвести примитивные манипуляции с настройкой высоковольтного трансформатора. Чтобы устройство выглядело подобающе, смоделируем и напечатаем корпус. В процессе повествования узнаем технические особенности, рассмотрим меню настроек, распилим счетчик Гейгера для изучения внутренностей и сравним показания самодельного прибора с профессиональным дозиметром Радиаскан-701.

В предыдущих статьях серии про Zabbix мы рассказывали о том, как контролировать различное оборудование и сервисы. Однако не менее важно настроить оповещения о событиях, требующих реакции со стороны системного администратора.

В этой статье мы расскажем о том, как настроить отправку сообщений о срабатывании триггеров Zabbix по электронной почте, через SMS и Телеграм. Вы также научите свой Zabbix звонить администратору по телефону и сообщать о критических событиях синтезированным голосом с помощью сервиса голосовых рассылок Звонобот.

На примере некоторой почти реальной истории со взломом системы 1С:Предприятие, я хотел бы рассказать о некоторых совсем простых правилах, которые помогут защитить вашу систему от несанкционированного доступа. В дальнейшем, как мне кажется, эти правила можно будет использовать как некий чек-лист, для проверки системы на безопасность. И несмотря на то, что они в общем-то совсем очевидны и всем, я думаю и так известны, но от клиента к клиенту мы видим, что они почему то не соблюдаются и опытному специалисту, в общем-то, не составляет труда воспользоваться этими уязвимостями. Итак, поехали.

Приветствую тебя, дорогой читатель в самой первой вводной части серии статей «Приручение черного дракона. Этичный хакинг с Kali Linux».

Идеей, побудившей меня к написанию данной серии статей является мое желание поделиться собственным опытом в области тестирования на проникновение в рамках проводимых мной аудитов информационной безопасности финансовых организаций, и попытаться осветить важные, на мой взгляд, ключевые моменты касаемо подхода, инструментов, приемов и методов. Конечно же в сети очень много статей и книг посвященных данной теме (например, замечательная книга Дениела Г. Грэма «Этичный хакинг. Практическое руководство по взлому» или «Kali Linux. Тестирование на проникновение и безопасность» - труд целого коллектива высококлассных специалистов), программы курсов от Offensive Security, EC-Council, но далеко не у всех есть материальные возможности оплачивать дорогостоящие курсы, а в дополнение к учебникам хотелось бы больше практических примеров основанных на чьем-то опыте.

Я искренне надеюсь, дорогой читатель, что в этой серии статей мне удастся охватить большую часть интересующих тебя тем, и ответить на большую часть вопросов возникающих у тебя по мере погружения в таинственный мир информационной безопасности и пентестинга в частности.

Мы будем использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации (footprinting), сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплоитов из базы Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое.

Корпорация Microsoft еще весной 2022 года объявила о приостановке бизнеса в России. Соответственно, пользователи из РФ не могут покупать лицензии на программное обеспечение компании, включая продукты для управления проектами и портфелями проектов MS Project Server. Наверное, у некоторых компаний из России еще работают облачные версии платформы, но только до момента завершения срока действия подписки.

В общем, приходится искать альтернативы среди отечественных продуктов (ну,  чтобы уж точно все работало без внезапного отзыва лицензий и прочих проблем). Недавно я как раз занимался таким поиском и нашел несколько альтернативных MS Project Server систем, которые и предлагаю обсудить в этом посте.

Речь пойдёт о системе записи с IP-камер Surveillance Station от Synology. Я сам уже много лет использую Synology, причём впервые познакомился с ней ещё до покупки оригинального железного сервера, установив через Xpenology фирменную операционную систему на обычный компьютер.

Xpenology является загрузчиком операционной системы от Synology, которая называется DSM (DiskStation Manager) и используется на  фирменных NAS Synology. DSM работает на пользовательской версии Linux, разработанной Synology.

Веб-приложение Surveillance Station - это система NVR (сетевой видеозаписи) для обеспечения безопасности с помощью мониторинга IP-камер. Это приложение кажется довольно удобной, хотя и проприетарной системой видеонаблюдения, которая работает прямо из коробки. По умолчанию возможно бесплатное подключение только двух камер.

Однако бразилец Фабио Белавенуто в июле 2022 выложил на гитхабе проект загрузчика Automated RedPill Loader (ARPL), который позволяет практически без использования командной строки создать загрузочную флешку и протестировать запуск Synology DSM 7.1 и Surveillance Station 9.0.1-7673 на 8 камер без какой либо дополнительной оплаты на обычном компьютере при эмуляции сетевого хранилища DVA1622.

Вчера я купил iPhone 5c в хорошем внешнем состоянии за 200 рублей, с симптомами "невключайки". Я решил его поднять, плата оказалась живой, но айфон защищен пин-кодом. Более того, он был на iOS 10 - что сразу отбрасывало какой либо брутфорс(на ранних версиях iOS можно сделать бесконечное количество попыток). Хозяйка ничего не знает и ничего не помнит. Кирпич ли это? Нет! И всё описанное в статье применимо ко всем iPhone, от 4(2g, 3g, 3gs - не имели блокировки по iCloud), до X. Интересно? Читаем далее. Сразу предупрежу тех, кто возможно знаком с процессом т.н "байпасса" на iOS - связи не будет, ниже будет расписано почему. И вам обязательно нужен ПК на Intel, VMWare не подойдет!

Мы в компании давно используем готовые образы систем для быстрого разворачивания рабочего места, но появилась проблема как это сделать удаленно. Попытки объяснить человеку на другом конце страны в каком порядке и что делать - утомили. Проще научить загружаться с флешки, а дальше уже самому поставить разворачиваться образ или наоборот сделать его. Для этого пришлось немного дополнить образ стандартного загрузочного диска Acronis Bootable PE добавив VNC и подключение по VPN до нашего шлюза.

Да, я не ошибся в заголовке. В том виде, в котором этот недостойный представитель семейства измерительных приборов был приобретен, он не заслуживал звания частотомера. В данной статье я описываю его доработку, в результате чего его точность и стабильность будет превосходить значительно более дорогие приборы, а также способ калибровки, доступный любому радиолюбителю, не имеющему доступа к рубидиевым стандартам и прочему. В принципе, предлагаемая доработка годится практически для любого дешевого частотомера.

На сегодняшний день у ряда специалистов по форензике в РФ возникают трудности в проведении исследования цифровых свидетельств с помощью платного коммерческого ПО, поскольку не всегда есть возможность продлить лицензионную подписку или срок действия аппаратного ключа. Приходится искать альтернативные пути, которые позволят, пусть и с некоторыми потерями во времени, выполнять расследования с сохранением достаточного уровня качества. Мы в “Информзащите” изучили довольно большой ряд бесплатных опенсорсных инструментов, которые применяем в наших расследованиях и хотим поделиться с вами нашими впечатлениями и опытом применения такого ПО.

Наш мир кишит камерами видеонаблюдения, и большинство из нас сами добровольно окружают себя этими устройствами. Камерами, которые имеют как случайные дыры в безопасности, так и намеренно внедренные компоненты которые отстукивают своему хозяину. Одни производители стараются по максимуму предвидеть и решить проблемы, другие же делают вид, что и проблем особо нет, если камера показывает изображение. Но если начать приглядываться, то лишь требование ActiveX и Internet Explorer для пользования камерой в XXI веке это нечто из пучин ада.

Решают проблемы производители каждый по своему. Как вариант, через облако, через своё приложение Android с приватными протоколами. Но через несколько лет после продажи облачной камеры, бесплатное облако вполне может стать платным, приложение обрастает рекламой до безобразия. А если проект производителя не зашел, то прописанные в ней сервера отключаются и ваша камера, возможно даже с отличным оборудованием внутри, становится бесполезным кирпичём, потому как способов использования больше нет.

В случае с зоопарком рутеров, ворох проблем заставил энтузиастов собраться с силами и создать открытую платформу OpenWRT на базе Linux. И ради тех, кто ждет решения для камер, сейчас кипит работа над аналогичным открытым проектом OpenIPC - универсальной встраиваемой платформы на базе Linux для IP камер. Проделан колоссальный труд, и есть уже ряд камер, на которые можно установить новую прошивку, получив базовый функционал.

Дальше рассказываю на какие камеры какими способами и зачем можно установить систему OpenIPC на примерах.

1. Исходные данные

2. Подводные камни

127.0.0.1	 localhost.localdomain	localhost
10.40.0.80	 zimbramail.home.local	zimbramail

Чтобы обезопасить себя от влияния «человеческого фактора» и снизить любые риски, связанные с потерей денег или репутации службы безопасности компаний прибегают к различным методам. Как ни крути, а это их прямая обязанность.

Если в компанию, скажем, придёт человек, который на прошлом месте работы занимался махинациями, щедро делился конфиденциальной информацией с конкурентами или даже воровал, то это может больно ударить по бизнесу. Часто бывает, что сотрудник может быть связан с употреблением наркотиков или имеет проблемные задолженности.

Давайте разберемся каким образом СБ компании выполняет проверку, на наличие указанных рисков со стороны будущих сотрудников.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

Всем привет! Цены на филамент в последнее время вообще не радуют. Также особенностью 3D печати является тот факт, что некоторые детали приходится перепечатывать по нескольку раз для достижения желаемых результатов. Процесс разработки и печати детали иногда бывает достаточно итеративным и медитативным )).А что если бы у Вас был безлимитный пластик? Эдакая "супер способность" - человек-филамент? Помогло бы это Вам в Вашем 3D ремесле?

Представляю Вашему вниманию компактный экструдер филамента из PET бутылок!

В очередной раз просматривая объявления о продаже компьютерной техники и всяческой электроники наткнулся на интересного зверя - корпоративный файрвол CheckPoint T-120. Быстренько погуглив, нашел технические характеристики этого устройства. Вот они: