Уже давно я начинаю свой день с разблокировки телефона и пролистывания различных новостей и соцсетей, чтобы оставаться в курсе событий. Это не слишком хорошо отражается на моем душевном состоянии и я уже давно пытаюсь снизить время, проводимое перед экраном. Но я все еще хочу оставаться в курсе происходящего, особенно по утрам.

Недавно я приобрел ударный матричный принтер на Ebay и подумал, что это прекрасная возможность создать собственную сводку новостей, отпечатанную и готовую к прочтению. Это я и сделал!

Это самый популярный шуруповерт на Wildberries. Каждый месяц их продают примерно по 8-9 тыс. штук на 15 млн. руб. Все остальные шуруповерты отстают по продажам в разы.

Скорее всего люди клюют на привлекательный ценник: за 2 тыс. руб. обещают мощный шуруповерт в пластиковом кейсе с двумя аккумуляторами, набором бит и насадок. Внешне он как бы приличный. Отзывы, как нынче водится, практически все «няшные».

Для разборщика фейков это отличный экземпляр. Например, не каждый день встретишь 48-вольтовый аккумулятор емкость 4 А*ч (192 Вт*ч) размером с пауэрбанк на 36 Вт*ч.

А вот для рядового покупателя это опасное приобретение.

Буквально с самого детства, как я начал писать код, я испытываю большой интерес к классическим ЭВМ. В основном круг моих интересов — это IBM-PC совместимые машины и, конечно же, спек, однако и ретро-консоли с теми же 6502 и M68K мне не менее интересны благодаря различным интересным архитектурным решениям. Но вот загвоздка — я родился не в 80-х и не в 90-х, а в 2001 году — как раз, когда последние спеки и 386-486 потихоньку уходили на покой по всему миру, а из экранов телевизоров доносилась реклама свеженького Pentium IV. Когда мне в руки попадают ретро-ЭВМ из конца 80-х начала 90-х, я не раздумывая пытаюсь их поднять, оживить использовать для каких-то своих личных целей. Недавно подписчик подарил мне целых два 386'ых ноутбука, которые раздербанила некая компания по утилизации техники... и мне удалось собрать его в более-менее рабочий вид. Если любите контент об оживлении ретро-девайсов из состояяния ‭«утиля‭», тогда добро пожаловать под кат!

Если кратко, то производитель с продавцом обманули с каждой характеристикой, начиная от основного чипа, объемов ОЗУ, накопителя и заканчивая камерами, аккумулятором и экраном. Полный фейк в красивой упаковке.

Детали под катом.

Листая страницы Хабра, я периодически натыкаюсь на статьи по теме астрономии. Никогда не думал, что эта тема будет на Хабре так популярна и широко распространена. Любители астрономии и астрономических наблюдений – самый малочисленный круг людей из всех, с которыми я когда-либо сталкивался. В данной статье я хотел бы поделиться своей историей увлечения астрономией и астрономических наблюдений.

Говорят, что лень — двигатель прогресса. Как по мне, лучше работает конкуренция. Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита. Присаживайтесь поудобнее — и добро пожаловать под кат.

Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии НЕ соответствую (противоречат) положениям закона⁠⁠.

Как указало Минцифры - Таким образом, обработка биометрических персональных данных может осуществляться только в случае получения оператором отдельного согласия субъекта персональных данных в письменной форме или в электронном варианте, подписанном электронной подписью, и не допускается посредством дачи такого согласия путем обычного входа в мобильное приложение кредитной организации, либо входа в интернет-банк кредитной организации, либо ввода пин-кода банкомате.

В электронной коммерции, особенно на маркетплейсах, мошенничество — это не «если», а «когда». Нужно всегда быть на шаг впереди и не ждать, пока случится что‑то плохое. Защита данных, верификация пользователей, мониторинг подозрительных активностей и продуманная система платежей и возвратов — это основные инструменты, которые могут уберечь ваш маркетплейс от больших проблем.

Чарджбеки или по-русски возвратные платежи — это вообще отдельная боль для любой платформы электронной коммерции, особенно маркетплейсов. Для тех, кто не знаком с темой: чарджбек — это когда покупатель подаёт запрос в банк на возврат денег за транзакцию, утверждая, что товар не был получен, оказался дефектным или его купили без его ведома. Банки чаще всего встают на сторону клиента, и маркетплейсам приходится не только возвращать деньги, но и платить дополнительные комиссии. Вот несколько историй про чарджбеки из практике маркетплейсов и о том, как решались эти проблемы.

Вообще-то я не люблю смотреть видео. Я люблю читать. Но человек так устроен, что стоит только ему что-то запретить, как он сразу захочет этого так, что кушать не сможет. При этом он будет очень злиться в адрес тех, кто ему мешает. Поздравляю с таким эффектом всем причастных.

На десктопе эта проблема была мною решена достаточно давно, спасибо Валдику. Пошли Господь этому человеку сибирского здоровья, кавказского долголетия и яхту из чистого золота. А вот на Андроиде в ночь на прошлый понедельник, вероломно, без объявления войны обход блокировок работать вдруг перестал.

Выбор инструмента для обхода на этой ОС был невелик: из списка на Гитхабе Валдика есть ровно три Андроид-решения: PowerTunnel, SpoofDPI и ByeDPI. Два последних у меня изначально не заработали, а первый заработал из коробки так хорошо, что я даже не узнал, что под капотом у него целый набор плагинов, в том числе LibertyTunnel, который и обеспечивает обход.

После того, как в понедельник PowerTunnel перестал справляться, я потыкался в настройки, но безуспешно. К сожалению, на Гитхабе автор проекта ничем не смог мне помочь, но я всё равно хочу выразить ему благодарность за два месяца работы мобильного интернета! (А не пародии на него).

Но мир не без добрых людей, и они помогли мне заставить работать ByeDPI. Этими настройками я и хочу поделиться с теми, у кого, как и у меня, недавно перестали работать прежние инструменты.

Интерес к ламповой технике возникает либо из аудиофильства, либо при попытках восстановить дедовский приёмник - либо просто из любопытства к ретро-электронике. Преподавая базовый курс электроники в местной школе я неизбежно сталкиваюсь с вопросами на эту тему - и в какой-то момент решил сделать такую учебную поделку - в целях, в первую очередь, самому получше разобраться. Ведь в наш век контроллеров и цифровой техники в аналоговую умеют уже не столь многие - а в ламповую и подавно.

Итак здесь мультивибратор на двойном триоде 6Н18Б и неонках (ну некрасиво же светодиоды ставить в ламповую-то технику) - с бестрансформаторным питанием. Сейчас быстренько расскажу что тут к чему :)

Когда-то интернет был по карточкам. И по минутам. А то не было и его. Было ФИДО, были ББС-ки. Легенда о Красном Драконе. Я думал все это давно и прочно ушло - ан нет. Так получилось, что под рукой накопилась уже горстка забавных ресурсов (а некоторые и полезные) - которыми хочу поделиться. Развлечения или ностальгии ради. Но и не только :)

Не очень понятно? Тогда давайте начну с самого начала.

Деревня в ближнем подмосковье. Единственный интернет-провайдер со вменяемыми ценами подключен к it-инфраструктуре хостела для работяг. Администрация хостела соблюдает законодательство и своевременно регистрирует постояльцев. Через интернет. Ибо не наездишься в госорганы. Постояльцы приезжают и уезжают целый день. А штрафы за просрочку в регистрации для администрации хостела - конские. Интернет администрации нужен объективно, а не для "посидеть в соцсетях".

На входе стоит vpn-роутер с белым ip-адресом и проверчены нужные дырки для возможности удаленной связи с офисом. Есть внутренний wi-fi и прочая инфраструктура - камеры, принтеры, файловое хранилище, резервный канал инета и т.д. Все как бы работало. До поры.

А с некого времени, вдруг, интернет на линии основного провайдера стал пропадать. Рвет роутер соединение и все тут. Автопереключение на резервную линию занимает примерно минуту (ну техника такая, невысокой стоимости). После этого какое-то время работает на резервной линии и затем опять переключается на основную линию (с провалом интернета в минуту). И так целый день. Интернет - то есть, то нет. В администрации - вой и вопли (видоплясова). И дамоклов меч в виде ФМСа за не поданные вовремя сведения.

Надо отметить, что резервная линия - это lte момед и тариф там не сказать, чтобы дешевый. Тем не менее, при работе на этой линии доступный объем трафика выгребается дня за 2. И дальше оно начинает бешено жрать деньгу и требовать подключение доп. пакетов. Что само по себе уже бесит ввиду необходимости ручного труда. Ну и провалы в инете образуются по этой причине.

Привет, Хабр! Это Кирилл из МТС Диджитал. После того как мне удалось научить хромбук запускаться с флешки, о чем я рассказывал в посте «Chromebook: жизнь после EOS», стало казаться, что нет смысла прошиваться на альтернативную прошивку. Но после очередной попытки установки Linux я обратил внимание на интересный момент: утилита inxi показывала вместо серийного номера просто цифры от 0 до 9. 

Есть и еще несколько технических нюансов: некоторые дистрибутивы Linux отказывались корректно определить разрешение экрана, а Gentoo вис при запуске с минимального образа. Я предположил, что, скорее всего, BIOS/UEFI может мешать нормальному использованию альтернативных операционных систем. И как потом оказалось, так оно и есть. Поэтому я решил заняться прошивкой. Казалось бы, элементарная вещь — есть специальный скрипт и гайды в интернете. Что могло пойти не так? Рассказал об этом под катом.

«Трудно описать ощущения, которые испытываешь, когда смотришь в подобные инструменты, — до того они необычайны! Вся природа преображается. Далёкие горы становятся рельефными, деревья, скалы, здания, корабли на море — всё круглится, всё выпукло, расставлено на бесконечном просторе, а не лежит на плоском экране. Вы непосредственно видите, как движется далёкое судно, которое в обыкновенные трубы кажется неподвижным. В таком виде должны были бы представляться наши земные ландшафты сказочным великанам».

Привет, Хабр!

Меня зовут Илья Ефимов, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Моя статья будет посвящена разбору уязвимости CVE-2023-38831 в архиваторе WinRAR. Эта уязвимость активно используется хакерами в атаках на отечественные компании. В отчете компании BI.ZONE фиксируется информация, что злоумышленники из групп Cobalt Werewolf, Mysterious Werewolf использовали данную уязвимость для доставки вредоносной полезной нагрузки. В этом случае уязвимость эксплуатировала вредоносный архив при доставке фишингового письма. Схожую информацию предоставляют исследователи из Positive Technologies, связав активность группировки ExCobalt с эксплуатацией CVE-2023-38831. Также фиксировались случаи эксплуатации данной уязвимости ВПО Agent Tesla и DarkMe. Стоит отметить, что по данным компании Kaspersky в 2024 году данная уязвимость занимает третье место по частоте эксплуатации атакующими в России и странах СНГ.

В своей статье я опишу, в чем заключается суть уязвимости, продемонстрирую её эксплуатацию, а также генерируемые события по активности. Затем я подробно опишу процесс детектирования уязвимости и определю основные артефакты с помощью R-Vision SIEM.

Для тех, кто просто хочет получить позывной, привожу последовательность действий, актуальную на октябрь 2024 года. И детально рассказываю как прошел этот путь, с какими трудностями столкнулся. Руководство наполнено ссылками по всем шагам.

Когда речь заходит о японской гравюре, в памяти большинства ценителей японской культуры тут же вспыхивают красочные укиё-э — ксилографии периода Эдо (1603-1868 года), рисующие яркие картинки городской жизни и быта. Это неудивительно — именно запад «открыл» укиё-э и провозгласил их шедевром изобразительного искусства. Ведь, как ни парадоксально, японцы-современники эти гравюры высоким искусством вовсе не считали.