Как стать автором
Обновить
40
0
Дмитрий @realcomp

Пользователь

Отправить сообщение

Убийцы жестких дисков. Коэрцитивный выстрел в голову

Время на прочтение9 мин
Количество просмотров230K
«Любую ценность контролирует лишь тот, кто в состоянии её уничтожить» Дюна, Фрэнк Герберт

Сегодня пойдет речь о том, как быстро убить 3.5" жесткий диск.

image

О весьма успешном захвате HDD спецслужбами:
Важность улики была настолько велика, что для получения ноутбука пришлось разыграть целую сцену в библиотеке, где брали Ульбрихта. Агенты ФБР (мужчина и женщина) начали публичную ссору. Ульбрихт отвлёкся, чтобы посмотреть на них — и в этот момент другой агент быстро вытащил ноутбук у него из-под рук. Затем уже был произведён стандартный арест.

В последующие часы айтишники ФБР тщательно исследовали ноутбук и фотографировали экран, тщательно следя, чтобы ноут не ушёл в спящий режим (с шифрованием информации). Потом они сделали копию содержимого жёсткого диска.

На компьютере найдены копии паспортов и водительских лицензий Ульбрихта, расчётные ведомости по выплате зарплаты сотрудникам Silk Road, логи активности персонала, сканы удостоверений личности админов Silk Road.

Личный дневник Ульбрихта ведёт начало с 2010 года, когда у Росса появилась идея создать сайт Silk Road и продавать там задёшево галлюциногенные грибы, которые он выращивал. Ульбрихт описывает всё, чем занимался ежедневно, включая личные цели, повседневную работу и выпивки с друзьями.


Представьте себе: вам уже пилят дверь (производитель которой гарантировал, что пилить ее будут не менее 30 секунд), а на жестком диске у вас много интересного. Какие ваши действия?
Читать дальше →
Всего голосов 101: ↑101 и ↓0+101
Комментарии211

Уничтожить SSD за 7 секунд: тактическая защита информации от несанкционированного доступа

Время на прочтение7 мин
Количество просмотров84K
«Любую ценность контролирует лишь тот, кто в состоянии её уничтожить»
— Дюна, Фрэнк Герберт


На втором курсе универа мой одногруппник устроился на работу помощником админа. Через месяц в столовке он нам (был я и еще три одногруппника) похвастался, что написал софтину, которая позволяла ему качать файлы из интернета через корпоративный аккаунт (напомню, что по диалапу в те времена одна mp3шка качалась час). Другой одногруппник за пивасом рассказал это уже в своей компании друзей, а те без его ведома решили прикольнуться. Базы данных с номерами телефонов, адресов, ГАИ и прочие давно гуляли по рукам, городок маленький. Звонок:

— Евгений, добрый день, это сержант Иванов, отдел федеральной службы по расследованию информационных преступлений. У вас незаконное использование служебного положения, когда вы можете подойти к нам для дачи показаний?

Парень не появлялся в универе где-то неделю, а свой жесткий, дискеты и оперативку он измолотил в крошку.

Наверняка каждый, кто читает эти строки, задумывался, как и чем покрошить свой жесткий диск, если к нему придут (эффект неуловимого Джо). У кого-то это осталось в виде мысленного плана, а у кого-то руки дошли до вооружений техническими средствами (например, жесткий, диск заранее вытащен из системника, а рядом любимая болгарка.)

Защита от несанкционированного доступа бывает не только софтовой, но и хардкорной. Ситуации всякие бывают, и защищать информацию приходится ценой ее жизни. «Так не достанься же ты никому!» или «Ultima ratio regum» (последний довод королей).

Сегодня — репортаж из лаборатории по оперативному уничтожению информации. (Спасибо эксперту по ИБ Олегу Позднякову из "Детектор Системс" за право доступа.)
Всего голосов 32: ↑31 и ↓1+30
Комментарии128

USB killer

Время на прочтение2 мин
Количество просмотров434K
Было обычное хмурое зимнее утро, мы с коллегами по обыкновению пили утренний кофе, делились новостями, ничто не предвещало беды. Но тут приятель рассказал… далее цитата из скайп чата:

Как-то читал статейку как парень в метро вытянул у чавака из сетчатого кармана сумки флеху, на которой 128 было написано. Пришел домой, вставил в ноут -> спалил пол компа… Написал на флехе 129 и теперь носит в наружном кармане своей сумки...

Картинка для привлечения внимания:



Так как я работаю на предприятии, которое занимается разработкой и производством электроники, то мы с коллегами принялись активно обсуждать варианты реализации такой флешки, — которая “спаливала бы полкомпа.” Было множество хардкорных, фантастических, а также вполне реальных вариантов. И всё бы так и закончилось этим весёлым обсуждением, если бы я не собирался заказывать изготовление печатных плат для других своих проектов.
Читать дальше →
Всего голосов 230: ↑217 и ↓13+204
Комментарии418

Scrollport.js — новая анимация скролла

Время на прочтение3 мин
Количество просмотров45K
image

Анимация скролла к месту страницы с момента изобретения почти не подвергалась никаким модификациям, никак не украшалась. Да никому и не надо вроде, и так все работает. Говоришь куда скроллить и за сколько нужно добраться. Всё.

Я решил на анимацию скролла посмотреть под другим углом. Не потому что сейчас с ним что-то не так, а потому что можно и поинтереснее. В результате некоторых наблюдений и всплесков фантазии удалось придумать 3 способа для более интересной анимации. В итоге завернул все в плагин «Scrollport.js» с 3 новыми и 1 классическим режимом. Смотрите демо и проходите под кат.
Читать дальше →
Всего голосов 60: ↑50 и ↓10+40
Комментарии39

Как создать веб-сайт, используя видео с YouTube в качестве фона?

Время на прочтение9 мин
Количество просмотров86K


Большие видео на заднем плане веб-сайтов — довольно популярный тренд в веб-дизайне. Умело примененные видео могут сделать веб-сайт более драматичным и привлекательным для пользователей.

Кроме того видео-фоны могут воспроизводиться плавно и без «тормозов» в отличие от фонов, созданны с помощью JavaScript, которые требуют загрузить определенный код и изображения прежде чем пользователь увидит результат анимации.

Существуют компании, как, например, Powerhouse или Adidas, которые используют видео в качестве заднего плана сайта, чтобы донести до пользователя определенное сообщение или историю о продукте или услуге.

Хотя и наиболее популярным способом создания видео-фона является использование HTML5 видео тега вместе с некоторыми параметрами CSS, стоит также обратить внимание на альтернативные источники видео, например, YouTube. В этом случае, вам не придется переживать о медленном ответе сервера, потому что запрос будет отправляться напрямик в YouTube.

В этой статье, я покажу вам, как можно построить клевый сайт, использующий видео с YouTube в качестве фона. Мы будем использовать jQuery.mb.YTPlayer.js для редактирования и управления внешним видом нашего видео. Итак, приступим!

Скачать исходники
Демо
Читать дальше →
Всего голосов 75: ↑45 и ↓30+15
Комментарии55

Как я делал идеальный медиапроигрыватель из Apple TV

Время на прочтение5 мин
Количество просмотров108K
Хочу рассказать как я делал для себя медипроигрыватель на базе старой Apple TV первого поколения. Получилось устройство полностью подходящее под мои требования.


Читать дальше →
Всего голосов 91: ↑81 и ↓10+71
Комментарии113

9 основных принципов отзывчивого веб-дизайна

Время на прочтение4 мин
Количество просмотров130K

Отзывчивый дизайн — отличное решение проблемы корректного отображения сайта на разных экранах. Однако новичкам зачастую трудно понять основы, обучаясь только по книгам/статьям. С каждым днём появляется всё больше различных устройств, имеющих разные размеры экрана, поэтому создание дизайна в пикселях и только для настольных компьютеров/смартфонов остаётся в прошлом. Именно поэтому сейчас стоит изучить принципы отзывчивого дизайна — дизайна, совмещающего в себе адаптивность и резиновость (если вы ещё не знакомы с адаптивным дизайном, то эта статья будет хорошим выбором для начала изучения).
Читать дальше →
Всего голосов 69: ↑62 и ↓7+55
Комментарии17

Простые догмы при работе с цветом в интерфейсах

Время на прочтение5 мин
Количество просмотров111K
image

Привет, username!

Хотел написать большую статью про биологию восприятия цвета, но решил для начала ограничиться простыми правилами для начинающего/продолжающего дизайнера интерфейсов. К сожалению, грамотная работа с цветом присутствует даже не во всех продуктах крупных компаний, поэтому данный текст имеет цель не только обучить новичков, но и напомнить более опытным дизайнерам обо всех тонкостях этого вопроса. Вопрос дальтонизма в статье не освещается.

Читать дальше →
Всего голосов 149: ↑131 и ↓18+113
Комментарии128

Эволюция банкоматных скиммеров

Время на прочтение5 мин
Количество просмотров315K


Мы все привыкли к словосочетанию «технический прогресс». Уже довольно много лет назад смена поколений всевозможных устройств и гаджетов стала таким же привычным явлением, как смена времён года. И никого не удивляет, по большей части. Мы привыкли, к метаморфозам мобильных телефонов, домашних телевизоров, компьютерных мониторов, теперь вот подтянулись часы и даже очки. Однако есть некий немногочисленный класс устройств, о которых многие слышали, их опасаются, но в живую видели единицы. Речь идёт о скиммерах.

В России банкоматы до сих пор не столь распространены, несмотря на 23 года официального капитализма. Но даже у нас скиммеры стали некой городской страшилкой. И мало кто задумывается, что эти устройства, использующие высокотехнологичные компоненты, тоже со временем эволюционируют. И потому особый интерес представляет недавно опубликованный материал, в котором наглядно представлены этапы «модернизации» скиммеров, вплоть до современных новейших разработок криминальных умельцев.
Читать дальше →
Всего голосов 177: ↑175 и ↓2+173
Комментарии199

500 слов в минуту без подготовки

Время на прочтение1 мин
Количество просмотров518K


Обычная скорость чтения на русском языке составляет 120—180 слов в минуту. С помощью долгих тренировок можно повысить её где-то до 600 слов в минуту. Совсем недавно небольшой стартап из Бостона представил новую технологию под названием Spritz.

Мне удалось без подготовки читать со скоростью 500 слов в минуту. Разработчики утверждают, что можно достигнуть 1000; без ущерба для смысла. Более того, утверждается, что использование Spritz также увеличивает скорость чтения обычных текстов.

Вероятно, теперь можно ожидать появления устройств с крошечными экранами, которые составят конкуренцию традиционным электронным книгам. Очень рекомендую ознакомиться с демкой на сайте.
Всего голосов 243: ↑210 и ↓33+177
Комментарии272

СПРН — Система предупреждения о ракетном нападении

Время на прочтение6 мин
Количество просмотров11K
image
23 января 1995 года, город Солнечногорск, командный пункт СПРН. На пульте мониторинга системы загорелось табло «РАКЕТНОЕ НАПАДЕНИЕ». Система зафиксировала старт ракеты класса «Трайдент». Анализ траектории показал, что ракета, при активации заряда на высоте, может вывести системы дальнего обнаружения СПРН из строя или может быть наведена на северные города страны. Системы наземного дальнего обнаружения подтвердили запуск. Все стратегические силы были приведены в полную боевую готовность. Бомбардировщики выкатываются на полосы ВПП, ракеты наведены и готовы к запуску. На столе перед Президентом страны открыт ядерный чемоданчик.
Читать дальше →
Всего голосов 209: ↑193 и ↓16+177
Комментарии343

Модель поведения для развития некомпетентности

Время на прочтение3 мин
Количество просмотров1.4K
Несколько вредных советов, о том как развивать некомпетентность. Антимотивация.

Не делитесь информацией.
  • Не сообщайте сотрудникам, хорошо или плохо они работают.
  • Вводите людей в заблуждение относительно результатов их работы.
  • Не сообщайте людям, чего от них ожидают.
  • Давайте людям самый минимум информации (или вообще ничего) от том, как они могут улучшить свою работу.

Не давайте сотрудникам возможности выбирать инструменты, которые они используют в работе.
  • Разрабатывайте инструменты, не консультируясь с людьми, которые будут их использовать.
  • Не давайтесь инженерам общаться с тем, кто будет применять их разработки.

Читать дальше →
Всего голосов 51: ↑35 и ↓16+19
Комментарии29

Обход биометрических датчиков

Время на прочтение2 мин
Количество просмотров3K
image

Слово «биометрия» у многих сразу ассоциируется с отпечатками пальцев. И это верно, ведь именно устройства с дактилоскопическими датчиками в настоящее время наиболее распространены на рынке среди систем контроля доступа, использующие биометрические параметры.

Однако, именно такие датчики не являются серьёзной системой защиты в настоящее время. Это скорее модная игрушка, которая впечатляет, но не более. Есть несколько очень простых, и в то же время, очень удачных способов обхода системы защиты дактилоскопических датчиков:
Читать дальше →
Всего голосов 70: ↑70 и ↓0+70
Комментарии24

Автоматическая посадка стотонного утюга или А с кем работаете Вы?

Время на прочтение6 мин
Количество просмотров11K
Продолжу «космическую» тему в своих постах. На этот раз хочу рассказать об одном малоизвестном аспекте программы «Энергия — Буран», а именно — о системе автоматической посадки орбитального корабля.

Кратко о программе


imageО программе «Энергия — Буран» написано немало, я бы порекомендовал всем интересующимся сразу отправиться на специальный сайт buran.ru, на котором очень много достоверной информации.

Если вкратце резюмировать, то программа «Энергия — Буран» предусматривала создание универсальной тяжелой ракеты-носителя «Энергия» стотонного класса и, в качестве полезной нагрузки для нее — орбитального многоразового корабля «Буран».

Корабль «Буран» во многом был аналогом американской системы Space Shuttle: крылатый и бесхвостый планер, плиточная теплозащита, грузовой люк, сходные массо-габаритные параметры (вывод 30 тонн и возвращение с орбиты 20 тонн груза, экипаж до 7 космонавтов), но, поскольку техника не стоит на месте, а наш корабль разрабатывался позже, имел и существенные отличия. «Буран», в отличие от американского аналога, был изначально предназначен для стыковки с орбитальными станциями и другими кораблями, имел систему спасения экипажа (ее отсутствие погубило в свое время экипаж «Челленджера»), и, самое главное — мог выполнять задачи выхода в космос, работы на орбите и посадки в полностью автоматическом режиме.

Читать дальше →
Всего голосов 173: ↑169 и ↓4+165
Комментарии184

23 логотипа со скрытым смыслом

Время на прочтение4 мин
Количество просмотров156K
Логотипы не всегда являются тем, чем они кажутся. Некоторые из таких логотипов могут содержать в себе много информации о бренде, и всё что вам нужно сделать — вглядеться в детали. Я выбрал двадцать три отличных логотипа, у которых есть такое «скрытое послание». Я уверен, что ранее вы видели некоторые из этих «скрытых посланий», но надеюсь, что смогу показать новые.

Читать дальше →
Всего голосов 369: ↑344 и ↓25+319
Комментарии269

В Youtube встроили второй видеоредактор

Время на прочтение2 мин
Количество просмотров3.9K
На YouTube появились инструменты для редактирования видеороликов после их загрузки на хостинг. Для этого нужно нажать кнопку “Edit video” на верхней панели.



Ни о какой профессиональной обработке речи не идёт, главное — исправить любительское качество роликов, сделанных с камеры мобильного телефона. Доступны следующие инструменты:
  • поворот картинки на 90° в обе стороны
  • коррекция экспозиции (свет)
  • стабилизация изображения
  • изменение насыщенности и температуры цвета
  • визуальные эффекты (Black & White, Sepia, Thermal, Cartoon и др., всего 14 фильтров от компании Picnik, купленной в прошлом году)


Добавим, что это не тот редактор, который позволяет добавлять в своё видео фрагменты других видеороликов под лицензией Creative Commons, накладывать музыку и спецэффекты.
Читать дальше →
Всего голосов 41: ↑33 и ↓8+25
Комментарии16

Как потратить шесть лет жизни впустую, или история провала

Время на прочтение6 мин
Количество просмотров115K


Нынче на Хабре стали весьма модны и популярны различные «истории успеха», где люди, преодолевая и превозмогая, добиваются чего-то, основывают свой бизнес и находят свое место в жизни. Но никто не любит рассказывать о своих неудачах, провалах, о том, что в какой-то момент они «повернули не туда». Вот этот пост будет таким рассказом, чего в общих не стоит делать, если вы хотите добиться хоть чего-нибудь, основанный на моих личных граблях и истории о том, как я потратил очень много времени зря.

По профилям многих пользователей вижу, что на хабре есть достаточное количество молодых людей 16-22 лет и эта история, наверное, как раз для них. Если вы состоявшийся специалист, данный пост не стоит вашего внимания, просто проходите мимо. Если вы студент, или человек, недавно получивший свою первую работу — u r welcome под кат; возможно, вы вынесете что-то полезное для себя.
Читать дальше →
Всего голосов 196: ↑158 и ↓38+120
Комментарии77

Как принимать платежи по кредитным картам — опыт Badoo

Время на прочтение10 мин
Количество просмотров71K
Каждый год в мире появляются всё новые и новые способы оплаты. Но универсального, удобного для всех пользователей способа до сих пор нет. В 2008 году, когда мы только создавали систему биллинга для Badoo, нам казалось, что будущее за оплатой через SMS. Но, столкнувшись с реалиями разных стран, мы поняли, что это не так.

Предпочтения пользователей меняются в зависимости от страны и устройства, с которого они заходят на сайт. Очень близки к идеалу оказались банковские карты, популярность которых растет из года в год, в том числе и в России. Это не только один из самых распространенных способов оплаты, но и самый прибыльный из всех доступных на сайте Badoo, а их более 20.

Сегодня мы подробней расскажем о том, что осталось за рамками предыдущей статьи о биллинге: об обработке платежей посредством банковских карт; что надо знать и к чему готовиться, если вы только собираетесь их подключать; как увеличить их эффективность, если они у вас уже есть. В целом статья рассчитана на неподготовленных читателей, но и специалисты, возможно, найдут для себя кое-что интересное.
Читать дальше →
Всего голосов 88: ↑87 и ↓1+86
Комментарии60

14 инструментов для веб-дизайна и веб-разработки на 2014 год

Время на прочтение3 мин
Количество просмотров155K
Вместе с WEB движущимся семимильными шагами (адаптивным дизайном, CSS препроцессорами, постпроцессорами и другими вещами) может оказаться проблемой попытка не отставать от чего-то нового и полезного.
Ниже Вы найдете 14 инструментов, 7 для веб-дизайнеров и 7 для веб-разработчиков, которые помогут веб-сайту перерасти из концепции в действительность.
Читать дальше →
Всего голосов 42: ↑26 и ↓16+10
Комментарии15

Ежемесячные расходы дизайн-студии на электроные сервисы

Время на прочтение2 мин
Количество просмотров46K
Поговорим о ежемесячных тратах на электронные сервисы, которые необходимы для работы небольшой студии с удалённой командой, занимающейся дизайном в интернете. Давайте посмотрим, какими платными сервисами мы пользуемся в Genue.



50$. Basecamp



image

Простая и удобная система управления проектами от команды 37signals. Это основной инструмент взаимодействия как внутри студии, так и с заказчиками. Все задачи заводятся в виде простых списков и легко меняются местами друг с другом простым перетаскиванием. Каждая задача выглядит как публикация с комментариями. Любой может указывать, кто из команды получит уведомление на email о его комментарии. Можно ограничивать видимость некоторых задач для клиента.
Читать дальше →
Всего голосов 109: ↑100 и ↓9+91
Комментарии83
1

Информация

В рейтинге
Не участвует
Откуда
Россия
Дата рождения
Зарегистрирован
Активность