• Спутниковая связь. Обзор компаний-операторов и немного о рейтинге



      В статье собраны основные рабочие показатели компаний операторов спутниковой связи в России. Приведено ориентировочное количество хабов, где установлены, даны названия используемых спутников, сведения о технологиях и платформах для работы.
      Читать дальше →
    • Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

        RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.

        Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик.

        Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.

        Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).



        С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.

        Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com
        Читать дальше →
      • Мониторинг домашнего роутера



          Знакома ли вам ситуация «инет никакой»?

          Обычно попытка исправления подразумевает:
          — обход членов семьи (ну да, я качаю новый сезон «Доктор Хаус». А кому это может мешать?)
          — перезагрузить роутер (ну завис я, завис — сутками всякую дрянь качаете..)
          — не качаются ли обновления (приятная новость — новый Acrobat Reader...)
          — нет ли у нас блошек (нашему ботнету сегодня дали большое домашнее задание)
          — звонок провайдеру (наш канал работает как часы с самого основания компании)
          — эм. может еще раз роутер?

          все может стать проще
        • Проектирование мощного ИБП двойного преобразования (on-line). Часть 1

          Пролог


          Хотелось бы поприветствовать всех кто увлекается и занимается электроникой! Данная серия публикаций будет посвящена полному циклу проектирования мощного источника бесперебойного питания мощность 3,2 кВт и самое главное — с чистым синусом на выходе.

          Немного о себе расскажу — работаю инженером-электронщиком на предприятии, занимающимся производством станков и линий с ЧПУ, а так же мощных импульсных устройств: ИБП, стабилизаторы напряжения, инверторы. Вместе с предприятием прошел путь от проектирования систем от 1 кВт и до 1135 кВт.

          Мои публикации будут носить больше учебный характер с попытками донести до интересующихся основы силовых расчетов, трассировки плат и ВЧ цепей, программирование микроконтроллеров STM32, а так же ПЛИС от Altera. И конечно еще множество сложных, но интересных вещей. Пожалуй, начнем…
          Читать дальше →
        • Чистилка. Боремся с нечистым на руку софтом

            Некоторое время назад моя сестра попросила посмотреть ноутбук который «глючит». Выражалось это в показе рекламных баннеров со звуком на рабочем столе, открытие дополнительных вкладок в браузере. И, самое главное, загрузка iframe с рекламой, который полностью перекрывал страницу и не давал нормально пользоваться интернетом.



            Читать дальше →
          • Чистим домашний интернет от очень назойливой рекламы (Ad's blocker для OpenWRT)



              Дело было вечером, делать было нечего... © С. В. Михалков
              Навеяно публикацией «Как я bind`ом вирусы искал…», а конкретно этой веткой комментариев. Надеюсь, не поздно размещаю.

              Сидел я и думал, телевизор Samsung, WinPhone, (а впоследствии может кофеварка и пылесос) показывают суперназойливую рекламу, надо с этим чтото делать, и раз в WinPhone и телевизор(кофеварку, пылесос) плагина AdBlock нету, то он должен быть там где ходит их трафик, на роутере.
              Читать дальше →
            • Конкурс MiTM Mobile: как ломали мобильную связь на PHDays V



                Хотя мы не раз публиковали исследования о возможностях прослушки мобильной связи, перехвата SMS, подмены абонентов и взлома SIM-карт, для многих читателей эти истории всё равно относятся к области некой сложной магии, которой владеют только спецслужбы. Конкурс MiTM Mobile, впервые проводившийся в этом году на PHDays, позволил любому участнику конференции убедиться, насколько легко можно проделать все вышеописанные атаки, имея в руках лишь телефон на 300 рублей с набором бесплатных хакерских программ.
                Читать дальше →
              • Администрирование компьютеров в локальной сети до загрузки операционной системы

                Привет, хабрахабр! Эта моя первая статья и посвящена она удаленному администрированию. Надеюсь, что она будет интересна не только системным администраторам, но и просто продвинутым юзерам, так как использование некоторых компонентов может вам пригодиться.

                В основном речь пойдет об администрировании компьютеров до загрузки операционной системы. Когда количество компьютеров невелико, на поддержку их работоспособности не требуется много человеческих ресурсов. С расширением парка компьютеров, их обслуживание становится более затратным. В моем случае, организация обладает около 100 компьютеров. Переустановка операционных систем, восстановление образов операционных систем занимает много времени. Мне приходилось обслуживать каждую единицу техники отдельно. Поэтому, встала задача разработать систему, которая упростит жизнь администратора и увеличит количество свободного времени, которое можно потрать на более интересные вещи.
                Читать дальше →
              • Загрузочный сервер — как загрузочная флешка, только сервер и по сети

                  Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

                  Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
                  А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

                  Вот такое меню встречает нашу команду инженеров при загрузке с PXE



                  Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
                  Поехали!
                • Выбор многоканального видеорегистратора

                    Видеорегистратор (DVR) — устройство, позволяющее просто и дёшево организовать видеонаблюдение.



                    В этой статье я расскажу о наиболее распространённом классе — регистраторах, работающих с аналоговыми видеокамерами. Такой регистратор позволяет подключить 4, 8 или 16 камер, а так же 1 или несколько микрофонов. Запись ведётся на жёсткий диск, устанавливаемый внутрь корпуса регистратора. Большинство регистраторов продаются без жёстких дисков. Диск ставится обычный компьютерный с интерфейсом SATA. К регистратору можно подключить аналоговый монитор или телевизор, VGA-монитор, некоторые имеют выход HDMI. Все современные регистраторы могут подключаться к локальной сети и интернету. Это позволяет вести наблюдение, просматривать записи и управлять регистратором с компьютера и мобильных устройств.
                    Локально регистратор управляется кнопками на передней панели, инфракрасным пультом ДУ и USB-мышью.

                    Читать дальше →
                  • Домашний сервер «всё-в-одном» — success story

                    Жил да был у меня роутер одной хорошей фирмы на букву «Dead». Ну, это с ним, собственно, и случилось.
                    Посмотрел я на цены новых, на кучу компьютерного хлама в углу, на список подключений на домашнем компе… И понял, что не нужен мне роутер. Соберу свой, с нормальной маршрутизацией, DNS, WINS, i2p, блекджеком и так далее.
                    Как это было?
                  • Домашний/проводной интернет с резервным каналом по 3g

                    Решил написать, так как в основном есть статьи по резервированию основного 3g канала на другой, а 3g как резервный при проводном интернете — почему то сложно найти.

                    Была поставлена задача организовать людям резервирование доступа в интернет с автоматическим переключением канала.

                    Покопав интернет, были найдены устройства с поддержкой 3g «свистков». Выбор был из Zyxel Keenetic, drytek и TP-Link (но всю жизнь работали с Asus и D-Link по объективным причинам и собственным статистическим данным). По опыту решения «всяких» задач, выбор пал на TP-Link. Выбрать было просто, Open WRT дружит со всеми TP-Link'ами (запасной вариант). Так же требования по 3g связи. Предоставили мне Huawei E367 от мегафона.

                    Коробка попала ко мне в руки. (описывать ее не буду, описаний много, сразу к делу). Приятные плюшки от TP-Link'а радовали всегда. В «поле» он у нас ни когда не тестился. Работа всегда велась с более стабильными роутерами. Но Open WRT в данном вопросе — перевесил все сомнения. И как оказалось — не зря, но об этом позже.

                    Базовая прошивка, базовая настройка, Wan preffered, запуск, тест. Эмуляция «сетевой кабель не подключен» работает на ура. В обе стороны как надо переключается канал. Но мы то знаем, что «падения» бывают не только на «крыше», но и дальше. Кто то что то копал, задел кабель, порвал. Свитч жив, линк по кабелю жив, роутер «думат» что всё ок. Нас это не устраивает.

                    Задача:
                    1) TP-LINK TL-MR3420 V2
                    2) 3g интернет Мегафон Huawei E367
                    3) Провайдер с настройками по Static IP и проводом с RJ-45
                    Читать дальше →
                  • Теплый и ламповый VPN

                    • Tutorial

                    Ничего не предвещало беды, как вдруг в 2 часа ночи раздался телефонный звонок.

                    — Алло, милый! У меня youtube не работает!
                    — Прекрасно, иди спать!
                    — Нууу! Там новая серия вышла!
                    — Завтра всё сделаю!
                    — Ну Заяя, нуууу!
                    — Ладно! Ладно! Сейчас.


                    Из этого поста вы узнаете ответы на следующие вопросы:
                    Как спасти свою милую от стресса в 2 часа ночи? Как вернуть доступ к youtube.com, если ваш провайдер его заблокировал? Как быстро поднять VPN и настроить клиентские устройства (Android, Windows, Debian, dd-wrt) для работу с ним? Как безопасно серфить интернет на открытых точках доступа? Как заработать карму в глазах своей возлюбленной? Если вам это интересно, добро пожаловать под кат!
                    Читать дальше →