• Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 1. «Ключ»

      imageКевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

      В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

      Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров».
      Пролог
      Глава 1. «Ключ»
      Глава 3. «The Hungry Programmers»
      Глава 5. «Cyberwar!»
      Глава 34. DarkMarket
      (публикуем по мере готовности переводов)

      Логика выбора книги для работы со школьниками у меня следующая:
      • книг про хакеров на русском языке мало (полторы)
      • книг про кардинг на русском нет вообще (UPD нашлась одна)
      • Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
      • приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
      • работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
      • текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
      • книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

      Кто хочет помочь с переводом других глав пишите в личку magisterludi.

      Глава 1. Ключ

      (текст переведен в рамках коллективного проекта школьников в лагере GoToCamp, спасибо Алене, Кате, Соне, Грише, Саше и хабраюзеру ShiawasenaHoshi)

      Читать дальше →
      • +20
      • 77,2k
      • 4
    • Обучаем HID устройство (читай BT-клавиатуру) работать правильно

        Приветствую, хабралюди!
        На ДР, мне друзья подарили BT-клавиатуру. Маленькая, беленькая, симпатичная, Удобная!
        Подключил ее к своему Android 2.3.5 (SGSII), стал с ее помощью лазить по меню, запускать программы, дошел до Вконтакте и решил написать сообщение… а вот переключить на русский язык не смог, но как оказалось позже, это еще были только цветочки! Но кое-что мне удалось. Интересно как?
        Вперед по кат...
      • Хакер разрабатывает роутер для анонимного удалённого доступа в интернет


          Рабочий прототип устройства

          Инициативная группа любителей приватности в интернете Rhino Security Labs предложит в августе на конференции DEF CON своё устройство, позволяющее оставаться анонимным. Это Wi-Fi роутер под названием Proxyham. Особенность его заключается в наличии низкочастотного передатчика, который позволяет работать с этим роутером на расстоянии в несколько километров. Если подключить этот роутер к любой доступной сети, с ней можно будет работать на приличном удалении, не выдавая своего местонахождения.

          Proxyham собран на основе известного одноплатника Raspberry PI с Wi-Fi картой и тремя антеннами — одной для Wi-Fi, и двух для приёма/передачи сигналов на частоте 900 МГц. Естественно, для работы с ним ваш компьютер необходимо оснастить приёмником/передатчиком с подходящей антенной.

          Подобные «беспроводные удлинители Ethernet», как их рекламируют в интернете, обещают связь на прямой линии видимости на расстоянии в несколько десятков километров. В городе это расстояние, скорее всего, сократится до нескольких кварталов.
          Читать дальше →
        • PentestBox — портативная сборка популярных security утилит



            На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы: Kali Linux, BlackArch Linux, Pentoo, Whonix и многие другие. Они могут использоваться как в виртуальной среде, так и в качестве live системы или вообще быть установлены в виде десктопной ОС.

            Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка — PentestBox.
            Читать дальше →
          • Под прессом. Ломаем и защищаем Wordpress своими руками



              WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на Wordpress, а также покажем как устранить выявленные уязвимости.
              Читать дальше →
            • Питание гаджетов и зарядка аккумуляторов от WiFi

                Радиоволны от сетей WiFi полностью заполняют пространство внутри помещений. На самом деле, это излучение несёт в себе немалую энергию, которая пропадает зря, впустую нагревая стены и мебель квартиры. Её можно использовать с пользой — для зарядки аккумуляторов и работы миниатюрной электроники.

                Например, вот прототипы четырёх гаджетов, которые получали питание от WiFi в рамках сиэтлского эксперимента (о нём ниже).

                Камера без батареи (максимальное расстояние от маршрутизатора может быть 5,8 м)


                Температурный датчик (макс. расстояние 6 м)

                Читать дальше →
              • Почему айфон перезагружается от арабской смс

                  DISCLAIMER

                  Не пытайтесь повторить это со своими телефонами и телефонами коллег! Судя по комментариям, много людей уже заразили свои телефоны, а 100%-тного лекарства еще нет!

                  DISCLAIMER 2

                  Даже не пытайтесь назвать так Wi-fi точку!

                  Около 15 часов назад на Reddit появился забавный пост, который рассказывал о перезагрузке айфона после странного сообщения вида:
                  Не шлите никому на айфон
                  Power
                  لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ



                  Читать дальше →
                • Обзор специализированных способов обхода блокировок в интернете

                    Представляю вашему вниманию обзор и мои субъективные оценки некоторых специализированных способов обхода блокировок со стороны провайдеров или сетевых администраторов.

                    1. Аддоны для браузеров


                    ZenMate (Chromium-based, Firefox, Android, iOS)

                    • Удобство использования: 5/5
                    • Скорость: 5/5
                    • Шифрование трафика: Да (TLS)
                    • Анонимность: Да
                    • Проксирование всего трафика: Да
                    • Выборочное проксирование: Да

                        Описание:
                            Хороший, быстрый аддон.
                            На момент тестирования было доступно 5 прокси в разных странах.

                        Плюсы:
                            Высокая скорость работы аддона
                            Быстрые прокси

                        Минусы:
                            Требуется регистрация в сервисе
                    Читать дальше →
                  • Развёртывание видеонаблюдения на скорую руку, или провода нам ни к чему


                      Не успели мы рассказать о новых роутерах семейства EdgeRouter, как Ubiquiti радует нас новой новинкой, на этот раз в области видеонаблюдения.
                      Рассмотрим новинку в линейке видеокамер — беспроводную мегапиксельную камеру, помещающуюся в кармане и не требующую прокладки Ethernet кабеля.
                      Забегая вперёд, скажу, что, следуя логике X линейки оборудования, новинка получилась компактнее, доступнее и при этом не хуже по параметрам, чем предшествующие модели.
                      Читать дальше →
                    • USB killer

                        Было обычное хмурое зимнее утро, мы с коллегами по обыкновению пили утренний кофе, делились новостями, ничто не предвещало беды. Но тут приятель рассказал… далее цитата из скайп чата:

                        Как-то читал статейку как парень в метро вытянул у чавака из сетчатого кармана сумки флеху, на которой 128 было написано. Пришел домой, вставил в ноут -> спалил пол компа… Написал на флехе 129 и теперь носит в наружном кармане своей сумки...

                        Картинка для привлечения внимания:



                        Так как я работаю на предприятии, которое занимается разработкой и производством электроники, то мы с коллегами принялись активно обсуждать варианты реализации такой флешки, — которая “спаливала бы полкомпа.” Было множество хардкорных, фантастических, а также вполне реальных вариантов. И всё бы так и закончилось этим весёлым обсуждением, если бы я не собирался заказывать изготовление печатных плат для других своих проектов.
                        Читать дальше →
                      • Overclock мозга или Внутренняя виртуализация сознания

                        • Tutorial


                        Все помнят этот фильм? Какого черта он делает на Хабре? И вообще что тут делает подобный пост?
                        Наверное потому, что я считаю главным звеном в IT все таки человека, а точнее его мозги. Я попробую рассказать еще об одной возможности использовать свой мозг чуточку эффективнее. Одна из слабо задокументированных возможностей, которую мы используем каждый день, но не всегда даже об этом вспоминаем. Все описанное проверялось на мне. Если что-то я не пробовал, но рассказать об этом важно буду отмечать особо. Никаких наркотиков, аппаратов и издевательств над собой, только общедоступные легкие методики (короче, лег проспался и вперед, не вставая даже с кровати).
                        И да… Это до жути реалистично, на столько, что попробовав, вы не сможете не рассказать об этом.

                        Что бы не было лишних криков в комментах, попрошу всех кто ярых сторонников любой религии и конфессии, а так же убежденных эзотериков сразу поставить минус в карму и не читать дальше. Здесь не будет философии и великих вселенских тайн. А остальных прошу под кат — попробую рассказать о своей практике разгона мозга с помощью встроенных функций.
                        ночь как полигон для...
                      • Youtube

                          Приходится ждать загрузки видео >360p по несколько секунд, обрывы на середине просмотра стало уже обыденным делом и это с достаточно широким каналом.

                          image

                          Причина в занижении провайдерами скорости к серверам кеширующим видео, всё что нужно сделать это заблокировать доступ к ним.

                          Для того чтобы запрос шел мимо cdn серверов ютуба надо заблокировать диапазон ip адресов (в роутере или на компьютере).

                          173.194.55.0/24 и 206.111.0.0/16
                          Читать дальше →
                        • Выбор многоканального видеорегистратора

                            Видеорегистратор (DVR) — устройство, позволяющее просто и дёшево организовать видеонаблюдение.



                            В этой статье я расскажу о наиболее распространённом классе — регистраторах, работающих с аналоговыми видеокамерами. Такой регистратор позволяет подключить 4, 8 или 16 камер, а так же 1 или несколько микрофонов. Запись ведётся на жёсткий диск, устанавливаемый внутрь корпуса регистратора. Большинство регистраторов продаются без жёстких дисков. Диск ставится обычный компьютерный с интерфейсом SATA. К регистратору можно подключить аналоговый монитор или телевизор, VGA-монитор, некоторые имеют выход HDMI. Все современные регистраторы могут подключаться к локальной сети и интернету. Это позволяет вести наблюдение, просматривать записи и управлять регистратором с компьютера и мобильных устройств.
                            Локально регистратор управляется кнопками на передней панели, инфракрасным пультом ДУ и USB-мышью.

                            Читать дальше →
                          • Нейробиология и искусственный интеллект: часть вторая – интеллект и представление информации в мозгу

                              Продолжение.

                              Начало здесь: Нейробиология и искусственный интеллект: часть первая — ликбез,
                              и здесь: Нейробиология и искусственный интеллект: часть полуторная – новости от Blue Brain Project.

                              Теперь, вооружившись новым знанем, можно порассуждать о том, каким образом транспорт ионов через мембраны приводит к интеллекту и сознанию. Правильного, полного и четкого ответа пока никто дать не может, так что будем рассматривать текущую ситуацию на примерах.

                              Хочу напомнить, что данная серия статей не претендует на детальное описание всех процессов, вовлеченных в когнитивную деятельность мозга, а является описательной, дабы дать интересующимся представление о принципах работы мозга, интеллекта и сознания.

                              И как же интеллект связан с деятельностью нейронов?





                              Читать дальше →
                            • Нейробиология и искусственный интеллект: часть полуторная – новости от Blue Brain Project

                                Пока писал вторую часть, наткнулся на новость и решил что это будет интересно многим в этом хабе.

                                Итак, есть такой великий проект, который спонсируется IBM, называемый Blue Brain Project. Основная идея сего предприятия – взять и оцифровать мозг. Вплоть до молекулярного уровня, дабы изучать все происходящие в нем процессы in silico. Ну и комп там соответствующий – Blue Gene Supercomputer.

                                По состоянию на август сего года, они могут симулировать порядка 100 кортикальных колонн, состоящих из 1 миллиона нейронов и миллиарда синапсов.

                                Так вот новость заключается в том, что они вбросили в симуляцию порядка 10000 нейронов в случайном порядке в 3D пространстве (с учетом общей плотности и местной морфологии нейронов), и проследили, как они будут строить связи между собой, и потом сравнили с данными о реальном мозге млекопитающего. В итоге они получили 75-95% сходство в позиционировании синапсов.

                                Таки что это значит для нас?
                                Читать дальше →
                              • Нейробиология и искусственный интеллект: часть первая — ликбез

                                Так уж получилось, что я уже давненько читаю Хабр и особенно раздел про искусственный интеллект, однако до сих пор так и не отважился внести свою лепту в общий уровень энтропии.

                                Оживленные дискуссии в комментариях показывают живой интерес к теме и одновременно большое разнообразие точек зрения, мнений и уровней подготовки. Просмотрев историю публикаций, я как-то не нашел важного отправного пункта для многих рассуждений, а именно – какого-нибудь описания механизмов передачи сигналов в мозге. Те, кто пишут про нейронные сети и прогресс в компьютерных моделях интеллекта обычно вскользь упоминают про синапсы и медиаторы (что вполне достаточно для их целей), те же, кто пытается понять природу естесственного интеллекта в основном рассуждают философскими категориями. В результате, множество коментариев содержат отсылки к популярным домыслам и мифам, не находящим подтверждения в современных исследованиях.

                                В данной статье я в сжатой форме попытаюсь дать ответы на следующие вопросы:
                                — что же такое нейрон, как он устроен и работает?
                                — что происходит в синапсах, когда нейроны общаются друг с другом?

                                А в следующей (-щих):
                                — как интеллект и сознание связаны с активностью нейронов? (здесь же про то, как информация обрабатывается мозгом, нейропластичность, квантовую теорию сознания, сон и т.д.)
                                Читать дальше →
                              • Автономная IP-камера

                                  После моего обзора китайской IP-видеокамеры ( habrahabr.ru/post/146344 ) у меня появилась возможность опробовать автономную IP-видеокамеру, позволяющую вести интернет-видеотрансляцию без использования компьютера.



                                  Это ip-камера Micro Digital MDC-i4220 со специальной прошивкой, поддерживающей сервис ivideon.
                                  Камера продаётся за 5500 рублей. Существует также модель с Wi-Fi MDC-i4220w, она стоит 7000 рублей. Это не дороже такой же камеры с обычной прошивкой.

                                  Прежде всего расскажу о том, что позволяет делать камера и зачем это может пригодиться.

                                  Камера настраивается буквально за пять минут, подключается к проводному интернету или в неё вставляется модем Yota (скоро обещают сделать поддержку 3G-модемов), после чего на сайте ivideon.ru или через приложения для iPad/iPhone/Android можно смотреть живое видео с камеры. Кроме того, видео можно внедрять на сайты и в блоги. Очень важно, что для работы камеры не нужен выделенный ip-адрес. Она работает везде, где есть интернет и скорость канала достаточна для передачи видео.

                                  Я вижу два варианта использования такой камеры:

                                  • Создание общедоступной вебкамеры
                                  • Видеонаблюдение

                                  Читать дальше →
                                • Эффективный нанофильтр за три копейки

                                    В гараже Германа после эксперимента с нанодоской еще осталась недоломанная мебель, но эксперимент перешел в другую плоскость: теперь здоровые мужики дымят в фильтр и проверяют его возможности на Свете.


                                    image
                                    Читать дальше →
                                  • 3D-принтеры: еще бюджетнее, еще оригинальнее



                                      3D-принтеров печатающих пластиком ABS и/или PLA все больше и больше. Хотя основных конструкций, по большому счету, всего 2-3. Поэтому создатели новых принтеров стараются реализовать в конструкции некоторую изюминку или просто сделать еще дешевле.
                                      Читать дальше →
                                    • Новый бюджетный 3D принтер


                                        Появляются всё новые 3D принтеры в семействе RepRap. Printrbot был разработан с целью сделать принтер дешевым, максимально простым в сборке, а значит доступным широким кругам. Девиз проекта — "Printrbot — твой первый 3D принтер". Забегая вперед — планируемая цена на базовую модель 549$.
                                        Читать дальше →