В последние несколько лет увеличилось распространение вредоносных программ (буткитов), модифицирующих загрузочные сектора в процессе заражения системы. Среди самых видных представителей — TDL4, Olmasco и Rovnix. Каждый из них использует различные способы заражения жесткого диска, это либо модификация главной загрузочной записи (MBR), либо модификация первых секторов загрузочного раздела, т. е. VBR или IPL (первые сектора тома, куда передается управление из MBR — Volume Boot Record/Initial Program Loader). Наглядно эти семейства показаны на рисунке ниже.
Пользователь
Playstation 2: Hello World
3 мин
59KДоброго дня суток Хабр!
Наверняка у многих из нас завалялась в закромах старушка плейстейшн. В этой статье я хочу Вас познакомить с увлекательным миром программирования. Мы подготовим дистрибутив altlinux для разработки, что включает настройку окружения и SDK, а так же скомпилируем первый Hello World. Интересно? Тогда поехали.
Наверняка у многих из нас завалялась в закромах старушка плейстейшн. В этой статье я хочу Вас познакомить с увлекательным миром программирования. Мы подготовим дистрибутив altlinux для разработки, что включает настройку окружения и SDK, а так же скомпилируем первый Hello World. Интересно? Тогда поехали.
+74
Эксплуатируем уязвимости роутеров wi-fi с android-устройства
2 мин
96KНа Хабре написано много статей об уязвимостях различных роутеров, о сканировании сетей wi-fi на Android-устройствах, о растущем их потенциале и т.д. В данной статье я хотел бы описать сервис/сервисы, которые позволяют полноценно или скорее удобно эксплуатировать уязвимости роутеров wi-fi с Android-устройства. Так или иначе, основным сервисом, о котором пойдет речь, является Routerpwn.
+17
Как мы делали наш последний любительский перевод
31 мин
44KЯ уже писал статью на тематику любительского перевода, где пытался описать кухню этого процесса. Но, на мой взгляд, этот опыт оказался не совсем удачным. Ввиду большого количества подходов нереально описать всё, а чрезмерное обобщение сути не отражает. Поэтому я решил описать один конкретный случай, довольно показательный, на мой взгляд.
Честно говоря, речь идёт не совсем о последнем нашем переводе. Дело в том, что идея написать эту статью пришла ко мне, когда дело наше находилось в упадке и слово «последний» значило действительно нашу финальную работу на этой сцене. Но, применив к проекту профессиональный подход и опыт, полученный в результате реальной производственной практики, я понял, что с этим можно жить и твёрдо решил, что мы должны доделать ещё один перевод, которого от нас ждут с нетерпением уже более двух лет. Так что при текущих обстоятельствах это слово означает скорей «последний на момент написания статьи».
Речь пойдёт не об игре на PC, это было бы слишком скучно — ведь там нет той экзотики и романтики реверс-инжиниринга, которая присуща внутренностям консольных игр. Речь пойдёт об игре на Nintendo Wii.
Я заранее прошу прощения за чересчур раздутую статью и скучную вторую половину, но, как говорится, из песни слов не выкинешь.
Честно говоря, речь идёт не совсем о последнем нашем переводе. Дело в том, что идея написать эту статью пришла ко мне, когда дело наше находилось в упадке и слово «последний» значило действительно нашу финальную работу на этой сцене. Но, применив к проекту профессиональный подход и опыт, полученный в результате реальной производственной практики, я понял, что с этим можно жить и твёрдо решил, что мы должны доделать ещё один перевод, которого от нас ждут с нетерпением уже более двух лет. Так что при текущих обстоятельствах это слово означает скорей «последний на момент написания статьи».
Речь пойдёт не об игре на PC, это было бы слишком скучно — ведь там нет той экзотики и романтики реверс-инжиниринга, которая присуща внутренностям консольных игр. Речь пойдёт об игре на Nintendo Wii.
Я заранее прошу прощения за чересчур раздутую статью и скучную вторую половину, но, как говорится, из песни слов не выкинешь.
+118
Опенсурс ПО в оперативной полиграфии
3 мин
12KПо данной теме очень много холиваров и разрозненных статей, но мне хотелось бы рассказать, как я использую в своей компании только open source ПО.
Началось все с того, что у меня появился принтер KM Bizhub C220 и резак с ламинатором. Занимался я тогда администрированием и разработкой ПО (только под Linux), а так же преподавал программирование (C/C++), и решил попробовать делать хотя бы визитки в inkscape c редким использованием Gimp, эти приложения я уже знал. Сложности начались с выводом на принтер, Bizhub C220 тогда только вышел и PS драйвер для него был очень сырой. Для того чтобы адекватно выводить на печать пришлось использовать или Scribus, или Evince (если это pdf)…
Началось все с того, что у меня появился принтер KM Bizhub C220 и резак с ламинатором. Занимался я тогда администрированием и разработкой ПО (только под Linux), а так же преподавал программирование (C/C++), и решил попробовать делать хотя бы визитки в inkscape c редким использованием Gimp, эти приложения я уже знал. Сложности начались с выводом на принтер, Bizhub C220 тогда только вышел и PS драйвер для него был очень сырой. Для того чтобы адекватно выводить на печать пришлось использовать или Scribus, или Evince (если это pdf)…
+16
Критическая уязвимость во многих роутерах различных вендоров
2 мин
105KКак сообщалось ранее, компания DefenseCode обнаружила уязвимость нулевого дня в роутерах Cisco Linksys. Представители компании оповестили вендора и взяли тайм-аут на пару недель перед раскрытием деталей уязвимости. Время вышло, некоторые подробности были раскрыты и оказалось, что не только Cisco Linksys уязвима.
Речь идёт о сразу нескольких уязвимостях, которые кроются в ряде реализаций протокола UPnP и SSDP (основанные на Intel/Portable UPnP SDK и MiniUPnP SDK):
Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Уязвимыми могут оказаться не только роутеры, но вообще любое оборудование, использующее UPnP: принтеры, медиа-серверы, IP-камеры, NAS, smart TV и т.д. Т.е. речь идёт о миллионах устройств!
Компания rapid7 выпустила сканер для проверки своих устройств на наличие уязвимостей. Онлайн версия доступна здесь.
Мне повезло. А Вам?
Вот только часть вендоров, где присутствует уязвимость
- Broadcom,
- Asus
- Cisco
- TP-Link
- Zyxel
- D-Link
- Netgear
- US Robotics
Речь идёт о сразу нескольких уязвимостях, которые кроются в ряде реализаций протокола UPnP и SSDP (основанные на Intel/Portable UPnP SDK и MiniUPnP SDK):
Список CVE
- CVE-2012-5958
- CVE-2012-5959
- CVE-2012-5960
- CVE-2012-5961
- CVE-2012-5962
- CVE-2012-5963
- CVE-2012-5964
- CVE-2012-5965
- CVE-2013-0229
- CVE-2013-0230
Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Уязвимыми могут оказаться не только роутеры, но вообще любое оборудование, использующее UPnP: принтеры, медиа-серверы, IP-камеры, NAS, smart TV и т.д. Т.е. речь идёт о миллионах устройств!
Компания rapid7 выпустила сканер для проверки своих устройств на наличие уязвимостей. Онлайн версия доступна здесь.
Мне повезло. А Вам?
+60
Взлом PSVita — первые шаги, эмулятор PSP
5 мин
94KЗдравствуйте, меня зовут Александр. Немного о себе. Мне 16 лет, заканчиваю 11 класс, живу в городе, который очень далёк от столицы. Уже 2,5 года занимаюсь программированием по части игровых консолей Sony. Автор многих плагинов и программ, а также, с недавнего времени, прошивок.
Я думаю, многие помнят старушку PSP, которая радовала наш глаз с 2005 года. Многие, будучи детьми, очень завидовали сверстникам с состоятельными родителями, которые могли порадовать своё чадо таким подарком. Но время проходит, технологии совершенствуются, и PSP уже не та. Примерно год назад Sony запустила новый проект под названием PSVita, также известная как NGP (Next Generation Portable) и PSP2. Последним термином не брезгует и сама компания, применяя его в качестве кодового названия. Консоль получила хорошие технические характеристики и уникальные возможности. Многие из хакеров поприща PSP кинули свои силы на взлом защиты PSVita.
Я думаю, многие помнят старушку PSP, которая радовала наш глаз с 2005 года. Многие, будучи детьми, очень завидовали сверстникам с состоятельными родителями, которые могли порадовать своё чадо таким подарком. Но время проходит, технологии совершенствуются, и PSP уже не та. Примерно год назад Sony запустила новый проект под названием PSVita, также известная как NGP (Next Generation Portable) и PSP2. Последним термином не брезгует и сама компания, применяя его в качестве кодового названия. Консоль получила хорошие технические характеристики и уникальные возможности. Многие из хакеров поприща PSP кинули свои силы на взлом защиты PSVita.
+93
GeForce Experience доступен для загрузки
2 мин
51KНа сайте nVidia появилась возможность скачать программу GeForce Experience (пока что бета-версию), которая автоматически оптимизирует графические настройки видеоигр, а также следит за выходом новых версий драйверов.
Коротко о возможностях программы можно узнать из видеоролика, также доступного по ссылке выше
Список поддерживаемых игр пока небольшой, но самые популярные современные игры практически все там присутствуют.
+34
Исследование форматов игровых ресурсов на примере игры Dr.Riptide
6 мин
14KЗадался я однажды целью портировать данную игру на более современные платформы. Но понятное дело игра является далеко не open source и когда-то в далеком 1994 году разработчики брали за нее ни много ни мало 25 баксов, а посему все игровые ресурсы нужно было либо перерисовывать, либо потрошить единственный игровой архив. Чем я и занялся.
+45
Схема студии Лебедева выбрана в качестве новой карты московского метро
1 мин
91KВчера закончилось голосование за новую схему метро, где с результатом, превосходящим в сумме голоса, поданные за варианты от Ильи Бирмана и РИА Новости, победила схема студии Лебедева:
Лучшей эту схему признали 38445 человек. Как она будет смотреться и работать на практике — узнаем уже скоро: новая схема появится в вагонах метро в конце февраля.
Лучшей эту схему признали 38445 человек. Как она будет смотреться и работать на практике — узнаем уже скоро: новая схема появится в вагонах метро в конце февраля.
+50
Построение приложений командной строки (CLI)
30 мин
91KRecovery Mode
Данная статья написана под влиянием книги Дэвида Коупленда «Build Awesome Command-Line Application in Ruby» (купить, скачать и изучить дополнительные материалы). Большая её часть будет посвящена проектированию дизайна CLI-приложений вне зависимости от используемого языка. По ходу будут обсуждаться и вещи специфичные для ruby, но не страшно, если вы его не знаете, кода будет не слишком много. Можно считать эту статью довольно подробным обзором вышеупомянутой книги с вкраплениями собственного опыта. Книжку рекомендую!
Для начала я задам вопрос. Если посмотреть на сообщества IT-шников, можно заметить, что несмотря на обилие программ с красивым графическим интерфейсом, приложения командной строки остаются весьма популярны. Почему?
Ответов несколько. Во-первых, этокрасиво удобно — если вы можете описать задачу командой в командной строке, то её гораздо проще автоматизировать, чем если вам приходится анализировать передвижения мыши и клики на разные пункты меню. Во-вторых, это даёт возможность комбинировать программы невероятным числом способов, чего сложно добиться с помощью графических интерфейсов.
В значительной степени философия Unix базируется на том принципе, что множество маленьких утилит, каждая из которых умеет делать свою конкретную задачу — это лучше, чем одна многофункциональная программа-универсал. И это одна из причин успеха Unix-систем в мире IT-шников.
Наверное, каждый понимает, что обычного пользователя вряд ли удастся сманить от GUI к CLI, давайте сосредоточимся на нас, «компьютерщиках» и конкретизируем наши пожелания к CLI-приложениям.
Для начала я задам вопрос. Если посмотреть на сообщества IT-шников, можно заметить, что несмотря на обилие программ с красивым графическим интерфейсом, приложения командной строки остаются весьма популярны. Почему?
Ответов несколько. Во-первых, это
В значительной степени философия Unix базируется на том принципе, что множество маленьких утилит, каждая из которых умеет делать свою конкретную задачу — это лучше, чем одна многофункциональная программа-универсал. И это одна из причин успеха Unix-систем в мире IT-шников.
Наверное, каждый понимает, что обычного пользователя вряд ли удастся сманить от GUI к CLI, давайте сосредоточимся на нас, «компьютерщиках» и конкретизируем наши пожелания к CLI-приложениям.
+66
NooLite — система радиоуправления освещением, или первый шаг к умному дому
6 мин
132KПрошла неделя, и Box Overview опять готова порадовать вас новым обзором! На этот раз — система радиоуправления освещением NooLite от белорусской компании Ноотехника.
Система включает в себя несколько видов выключателей (тех, которые вешаются на стену), и несколько видов силовых блоков (тех, через которые подключаются светильники). При соединение всего этого получается система управления освещением во всем доме, которая может управлять как каждой лампой по отдельности, так и всеми лампами в комнате или во всем доме. Система хорошо расширяемая, имеет возможность настройки сценариев вплоть до яркости каждого канала.
Ладно, хватитрекламыописания, посмотрим что система может в действии.
Система включает в себя несколько видов выключателей (тех, которые вешаются на стену), и несколько видов силовых блоков (тех, через которые подключаются светильники). При соединение всего этого получается система управления освещением во всем доме, которая может управлять как каждой лампой по отдельности, так и всеми лампами в комнате или во всем доме. Система хорошо расширяемая, имеет возможность настройки сценариев вплоть до яркости каждого канала.
Ладно, хватит
+64
История реверс-инжиниринга одного пушистого зверька
6 мин
147KТихим утром третьего января, когда Москва уже дремала после новогодних праздников, в нашей квартире раздался звонок в дверь. Почта наконец-то доставила посылку с новогодними подарками, заказанными на Амазоне. Среди прочего в ней находился и подарок для сына — электронный питомец Furby. Покупка его была, в общем-то импульсной. Игрушка значилась в бестселлерах новогоднего сезона и стоила относительно недорого. В сортах Furby я не разбирался, но когда-то давно что-то позитивное об игрушке слышал.
Сынишку, в силу его годовалого возраста, подарок не сильно впечатлил, а позволять бросать сложное электронное устройство на пол и отрывать этому устройству уши мне было жалко, и все шло к тому, чтобы убрать подарок на полку до лучших времен, однако мой взгляд пал на одну надпись на красочной упаковке…
+309
Создание робота телеприсутствия
3 мин
44KПрочитав несколько статей о платформе Arduino и вдоволь наигравшись миганием светодиодов, я решил попробовать свои силы в робототехнике. Проект не претендует на уникальность, индуизм в быдлокоде зашкаливает, однако, если вас это не пугает…
+25
Как была украдена Half-Life 2
6 мин
136KНесколько дней назад в сети появилась одна из наиболее ранних на сегодняшний день версий Half-Life для прессы. О степени незавершенности того билда можно судить хотя бы по тому, что в игре центральным персонажем является не известный всему играющему миру очкастый физик-теоретик с защитным костюмом и монтировкой, а гномообразный бородач Иван, космический байкер, противоборствующий персоналу научно-исследовательского центра. 15 лет назад содержимое диска предназначалось исключительно для представителей регулярных печатных изданий.
Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.
Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.
В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Джембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о трояне, Джембе подверг продукт обратному инжинирингу и изучил принципы её работы.
Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.
Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.
В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Джембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о трояне, Джембе подверг продукт обратному инжинирингу и изучил принципы её работы.
+165
Adobe бесплатно раздает Creative Suite 2 (или же не раздает?)
2 мин
319KЧитайте UPD7, Adobe разместила официальный ответ в своем блоге.
Акция невиданной щедрости от Adobe. Они решили раздать хоть и устаревший, но все же полный Creative Suite второй версии. Доступны версии как под Mac (PowerPC) так и под Windows.
В комплекте:
Спешите, количество скорее всего ограничено. Получить можно тут. Для получения необходима регистрация.
Скачать можно тут
UPD: Сайт слег, ключи одни и те же для всех. Под катом ключи и ссылки на софт. А так же сообщение от одного из разработчиков, говорящее что данные ключи и установщики могут использоваться только теми у кого уже есть купленная лицензия на CS2.
Акция невиданной щедрости от Adobe. Они решили раздать хоть и устаревший, но все же полный Creative Suite второй версии. Доступны версии как под Mac (PowerPC) так и под Windows.
В комплекте:
- Creative Suite 2
- Acrobat 3D 1.0 for Windows
- Acrobat Standard 7.0
- Acrobat Pro 8.0
- Audition 3.0
- GoLive CS2
- Illustrator CS2
- InCopy CS2
- InDesign CS2
- Photoshop CS2
- Photoshop Elements 4.0/5.0
- Adobe Premiere Pro 2.0
Скачать можно тут
UPD: Сайт слег, ключи одни и те же для всех. Под катом ключи и ссылки на софт. А так же сообщение от одного из разработчиков, говорящее что данные ключи и установщики могут использоваться только теми у кого уже есть купленная лицензия на CS2.
+182
3D на рабочий стол Windows (+исходники)
2 мин
91KС Рождеством дорогие Хабравчане!
Хочу бескорыстно поделиться своим скромным проектом.
Хочу бескорыстно поделиться своим скромным проектом.
Основные возможности:
- вывод 3D графики (модели, сцены) на рабочий стол Windows;
- переход в скринсейвер и обратно;
- импорт моделей;
- установка последнего 3D кадра картинкой рабочего стола;
+77
Выигрываем ценные призы с exim и mail piping
5 мин
10KТуториал
Всем доброй хабранедели!
Итак, цель статьи: рассказ о том, как автоматически разбирать входящую почту с примерами обработки.
Попутно: как я считерил и выиграл аж 8 из 10 комплектов планшетов у DX и сдался китайцам.
Итак, цель номер ноль: научиться разбирать инкам методами, отличными от «зайти по POP/IMAP раз в минуту».
Я решил, что helloWorld это не так интересно, тем более на глаза попалась лотерейка от DX (dx.com/newsletters).
Вкратце работает она так:
0. Вводим email на страничке подписки (HTTP POST)
1. На него приходит ссылка для подтверждения email
2. Проходим по ссылке
3. Если email зарегистрирован впервые, получаем на email lucky number, который и участвует в розыгрыше
Внимательный читатель уже понял суть довольно простого «финта ушами», но цель статьи в практических мелочах.
Итак, цель статьи: рассказ о том, как автоматически разбирать входящую почту с примерами обработки.
Попутно: как я считерил и выиграл аж 8 из 10 комплектов планшетов у DX и сдался китайцам.
Итак, цель номер ноль: научиться разбирать инкам методами, отличными от «зайти по POP/IMAP раз в минуту».
Я решил, что helloWorld это не так интересно, тем более на глаза попалась лотерейка от DX (dx.com/newsletters).
Вкратце работает она так:
0. Вводим email на страничке подписки (HTTP POST)
1. На него приходит ссылка для подтверждения email
2. Проходим по ссылке
3. Если email зарегистрирован впервые, получаем на email lucky number, который и участвует в розыгрыше
Внимательный читатель уже понял суть довольно простого «финта ушами», но цель статьи в практических мелочах.
+6
Високосные годы
3 мин
59KНадеюсь, вы отлично встретили новый год, и сейчас у вас отличное праздничное настроение. По крайней мере у меня это именно так — мы не пили никакого алкоголя, и чокнулись в полночь бокалами с водой из пятилитровой канистры, поэтому мы проснулись, погуляли, и тут я вспомнил одно из вчерашних поздравлений с Новым годом:
Итак, выше достаточно простой inline-способ определить количество дней в году (переменная year), который, по сути, полностью раскрывает их суть: в григорианском календаре високосными годами считаются те годы, порядковый номер которых либо кратен 4, но при этом не кратен 100, либо кратен 400. Иными словами, если год делится на 4 без остатка, но делится на 100 только с остатком, то он високосный, иначе — невисокосный, кроме случая, если он делится без остатка на 400 — тогда он всё равно високосный.
Например, 2013 год невисокосный, 1700, 1800 и 1900 — опять же невисокосные годы, а вот 2000, 2004, 2008 и 2012 — високосные.
Но что, если мы не помним, сколько дней в високосных (366 дней) и невисокосных (365 дней) годах, или просто хотим написать определение количества дней в году максимально быстро? Можно ли сделать так на Python? Конечно же, можно.
Желаю, чтобы в конце каждого года ты, вспоминая то, что было за последние 366 if ((year%4 == 0 and year%100 != 0) or (year%400 == 0)) else 365 дней, думал про себя:
— Ох, нифига себе, какой был экшен. Обязательно буду рассказывать внукам или напишу об этом потом книгу.
Итак, выше достаточно простой inline-способ определить количество дней в году (переменная year), который, по сути, полностью раскрывает их суть: в григорианском календаре високосными годами считаются те годы, порядковый номер которых либо кратен 4, но при этом не кратен 100, либо кратен 400. Иными словами, если год делится на 4 без остатка, но делится на 100 только с остатком, то он високосный, иначе — невисокосный, кроме случая, если он делится без остатка на 400 — тогда он всё равно високосный.
Например, 2013 год невисокосный, 1700, 1800 и 1900 — опять же невисокосные годы, а вот 2000, 2004, 2008 и 2012 — високосные.
Но что, если мы не помним, сколько дней в високосных (366 дней) и невисокосных (365 дней) годах, или просто хотим написать определение количества дней в году максимально быстро? Можно ли сделать так на Python? Конечно же, можно.
+5
Google Play не взломан, однако бесплатно совершать покупки в приложениях можно
1 мин
443KУважаемые хабровчане, как и обещали, мы с madkite выкладываем в общий доступ хак in-app покупок и проверок лицензий для Google Play. Все, что от вас нужно — рутованное устройство на Android. Работает на телефонах, планшетах, плеерах и даже телевизорах! Смотрим видео:
+43
Информация
- В рейтинге
- 4 698-й
- Откуда
- Россия
- Зарегистрирован
- Активность