• Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 2

    • Перевод
    Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 1

    Давайте поговорим об одном из основных продуктах компании «Медеко» – это замок M3. Наша компьютерная программа выдала вот такой профиль заготовки ключа, и все что нам теперь нужно – это взять плоский прямоугольный кусок металла и проделать в нем продольные канавки соответствующей формы.



    На следующем слайде показаны профили различных вариаций ключей M3, также вычисленные нашей программой. То, что мы обнаружили, является чисто эмпирическим – оказывается, что у большинства замков и ключей M3 профиль расточек верхней и нижней части не изменяется. Продольная фрезеровка канавок в середине сохраняет свою геометрию, просто их положение сдвигается вверх или вниз по высоте профиля. Благодаря этому Medeco создает множество вариаций замков и ключей M3. Поэтому мы просто пошли дальше и удалили металл отовсюду, откуда только можно, и в результате получили заготовку мастер-ключа M3.

    Дальше становится еще интересней – имея заготовку мастер-ключа М3, мы решили пройтись по нашей базе данных ключей для замков общего назначения, которые можно продублировать за 20 центов.
    Читать дальше →
    • +28
    • 6,6k
    • 6
  • Древности: Sony MZ-1 или история о прототипе, попавшем в производство

      Вы — руководитель команды инженеров в крупной компании. Уже три года разрабатываете с нуля устройство нового типа: персональный аудиоплеер с возможностью записи. Задача непростая: технология новая, еще буквально год назад отлаживали чтение и запись звука на модели размером с письменный стол. С тех пор произошел большой прогресс, актуальный прототип размером с книгу, весит около килограмма, его можно взять с собой и смоделировать прослушивание на ходу. Это приносит массу новых проблем: вы с коллегами пытаетесь обеспечить стабильность чтения при помощи довольно сложной системы из пружин и стальной рамы. Правда потом кто-то пробует записать звук, тоже на ходу, и все начинается заново.


      Но вот все более-менее устаканилось, можно показывать руководству. Вы идете туда с чувством выполненного долга: прототип работает. А что размер великоват — так это нормально, времени до запуска достаточно. Начальство слушает отчет, включает устройство, нажимает на кнопки, с одобрением говорит: хорошо! Вы уже размышляете, куда потратить премию, и не взять ли наконец три дня отпуска, как вдруг звучит страшное: через полгода запускаем в производство! Но подождите, как так? Мы еще не готовы! Это нельзя запускать в продажу в таком виде! А они тебе: ничего, вы справитесь, мы в вас верим, решение принято на самом верху.

      Я не могу сказать, что в компании Sony в процессе разработки минидиска — перезаписываемого магнитооптического цифрового аудионосителя — все так и было. Но у меня есть косвенные доказательства, позволяющие предположить, что подобный разговор все же мог произойти на самом деле. Я решил изучить самый первый, во многом уникальный аппарат, выпущенный в конце 1992 года, почти 28 лет назад. И заодно сравнил формат сжатия с потерями от Sony с ранними версиями MP3.
      Читать дальше →
    • Фреймворк для создания микросервисов на PHP

      Всем привет, меня зовут Алексей. Хочу представить вам свой PHPшный фреймворк для создания микросервисов. Он вырос из моего эксперимента трёхлетней давности, который потом перерос в pet project, а позднее на этом фреймворке я создал несколько production проектов.
      Читать дальше →
    • Сборка тонкого клиента RDP на базе Raspberry Pi

      С ростом популярности мини-ПК типа Raspberry Pi, и подобных ему клонов, возникла масса кейсов по их использованию в ИТ-инфраструктуре предприятия, умном доме / даче / гараже, и в других применениях.

      Одним из удобных и желаемых кейсов является использование RPi как тонкого клиента, подключаемого по протоколу RDP к Windows-системам.

      Если Вам интересно, как настроить такое место на базе Raspberry Pi, причем так, чтобы «настроить и забыть» — добро пожаловать под кат. Для совсем ленивых есть готовый образ (см. раздел 6.Б).

      Картинка для привлечения внимания

      Читать дальше →
    • Самостоятельная диагностика жестких дисков и восстановление данных

      • Tutorial
      В данной статье описываются методы самостоятельной диагностики различных неисправностей жестких дисков по симптомам их проявления, а также способы относительно безопасного клонирования жестких дисков с незначительными проблемами.

      Рассмотрены различные случаи утраты данных и набор оптимальных действий, которые без глубоких знаний устройства файловых систем с помощью программ автоматического восстановления помогут вам вернуть вашу информацию без посторонней помощи.

      Но прежде, чем приступить к каким-либо самостоятельным действиям, необходимо внимательно ознакомиться со всеми материалами статьи, и только потом анализировать состояние вашего жесткого диска, чтобы ваши попытки не стали последними в жизни накопителя, и чтобы оными вы не лишили себя последних надежд на восстановление нужных вам данных.


      Читать дальше →
    • Домен-фронтинг на базе TLS 1.3

        Введение



        Современные корпоративные системы фильтрации контента, от таких именитых производителей как Cisco, BlueCoat, FireEye имеют довольно много общего с более мощными их собратьями — DPI системами, которые усиленно внедряются на национальном уровне. Суть работы и тех и других в том, чтобы производить досмотр входящего и исходящего интернет трафика и, на основании черных/белых списков, принимать решение о запрете интернет-соединения. А так как и те, и другие в основах своей работы полагаются на схожие принципы, то и способы их обхода также будут иметь много общего.

        Одной из технологий, позволяющей достаточно эффективно обходить как DPI, так и корпоративные системы, является технология домен-фронтинга. Ее суть состоит в том, что мы идем на заблокированный ресурс, прикрываясь другим, публичным доменом, с хорошей репутацией, который заведомо не будет блокирован ни одной системой, например google.com.

        О данной технологии было написано уже достаточно много статей и приведено много примеров. Однако популярные и обсуждаемые в последнее время технологии DNS-over-HTTPS и encrypted-SNI, а также новая версия протокола TLS 1.3 дают возможность рассмотреть еще один вариант домен-фронтинга.
        Читать дальше →
      • Заворачиваем весь трафик ОС в Tor



          Все описанное в статье реализовано в виде инструмента Toroxy, доступного на GitHub
          В последнее время анонимность в сети является предметом горячих споров. Ни для кого не секрет, что данные о посещениях Интернет-ресурсов с локального устройства могут собираться на разных уровнях с целью построения «модели» пользователя, которая позже против него же и может быть использована (или могла бы). Поэтому не удивительно, что все большее количество активных пользователей Интернета становятся уверены в необходимости механизмов проксирования и анонимизации. В связи с этим появляется все больше новых VPN-клиентов, но, как показывает практика, далеко не всем из них по-настоящему можно доверять: то не все работает из коробки, то анонимизируется только HTTP-трафик, то качество реализации хромает, а то и вовсе разработчики грешат сливанием данных о своих пользователях.

          В этой статье мы попробуем собрать из ряда программных компонентов собственный инструмент с UI, который бы позволил полностью анонимизировать трафик локальной системы и не допустить утечек по «прослушиваемым» каналам ни на одном из этапов работы.
          Читать дальше →
        • Своё интернет радио

          Многие из нас по утрам любят слушать радио. И вот в одно прекрасное утро я осознал, что не хочу слушать местные ФМ радиостанции. Не интересно. Но привычка оказалась вредной. И я решил заменить ФМ-приемник интернет приемником. Быстренько купил детали на Алиэкспресс и собрал интернет приемник.

          О интернет приемнике. Сердце приемника — микроконтроллер ESP32. Прошивка от KA-radio. Стоимость деталей мне обошлась в 12 долларов. Простота сборки мне позволила собрать его за пару дней. Хорошо и стабильно работает. За 10 месяцев работы зависло только пару раз и то только из-за моих экспериментов. Удобный и продуманный интерфейс позволяет управлять с смартфона и компьютера. Одним словом это замечательный интернет приемник.

          Все классно. Но одним ранним утром пришел к выводу, что при наличии доступа к десяткам тысяч радиостанций нет интересных станций. Меня раздражала реклама, тупые шутки ведущих. Постоянно прыгал с одной станции на другую. Мне нравится Spotify и Яндекс.Музыка. Но печаль в том, что не работают они в моей стране. И хотел бы их слушать через интернет приемник.
          Читать дальше →
        • Ssh-chat, часть 2

            Привет, Хабр. Это 2 статья из цикла ssh-chat.


            Что мы сделаем:


            • Добавим возможность создания своих функций оформления
            • Добавим поддержку markdown
            • Добавим поддержку ботов
            • Увеличим безопасность паролей(хеш и соль)
            Читать дальше →
          • Зарабатываем на солнечной энергии или пассивный доход в 25% годовых, практический опыт. Часть 2

            • Tutorial

            КДВП © Diana, made by Siuzanna

            Часть 2. Практическая


            Вы твёрдо решили построить свою домашнюю солнечную станцию? Взвесили все риски, нашли финансирование, прикинули взором, где она будет стоять и какие деревья придется спилить? Ну что, если ещё не передумали — прошу далее.
            Читать дальше →
          • Открытые библиотеки для визуализации аудиоконтента

              Мы изучили несколько тематических тредов на GitHub, Hacker News и Reddit, посвященных инструментам для визуализации аудиоконтента. Рассказываем о часто упоминаемых открытых библиотеках и решениях, которые пригодятся разработчикам веб-приложений или игр.

              Читать дальше →
            • Как сделать из сайта приложение и выложить его в Google Play за несколько часов. Часть 1/2: Progressive Web App

              • Tutorial


              Наверное, все близкие к веб-разработке люди уже наслышаны о Progressive Web App. Ещё бы! Эта технология практически уравняла веб и мобильную разработку с точки зрения распространения продуктов и вовлечённости пользователей.

              Да, современный фронтенд, написанный, например, на React, работает как приложение. Но вот только скачивается это приложение в браузер и запускается из него. В этом и заключается огромный гандикап, который всегда имела мобильная разработка. Давайте подумаем, чем с точки зрения обычного пользователя, «приложение» отличается от «сайта». Сразу в голову приходит, что приложение в телефоне, а сайт на компьютере. Но ведь есть мобильный браузер, так что сайт и в телефоне тоже. Тогда остаётся 3 существенных отличия:
              Читать дальше →
            • Хакаем CAN шину авто. Виртуальная панель приборов



                В первой статье «Хакаем CAN шину авто для голосового управления» я подключался непосредственно к CAN шине Comfort в двери своего авто и исследовал пролетающий траффик, это позволило определить команды управления стеклоподъемниками, центральным замком и др.

                В этой статье я расскажу как собрать свою уникальную виртуальную или цифровую панель приборов и получить данные с любых датчиков в автомобилях группы VAG (Volkswagen, Audi, Seat, Skoda).

                Мною был собран новый CAN сниффер и CAN шилд для Raspberry Pi на базе модуля MCP2515 TJA1050 Niren, полученные с их помощью данные я применил в разработке цифровой панели приборов с использованием 7″ дисплея для Raspberry Pi. Помимо простого отображения информации цифровая панель реагирует на кнопки подрулевого переключателя и другие события в машине.

                В качестве фреймворка для рисования приборов отлично подошел Kivy для Python. Работает без Иксов и для вывода графики использует GL.

                1. CAN сниффер из Arduino Uno
                2. Подслушиваем запросы с помощью диагностической системы VAG-COM (VCDS)
                3. Разработка панели приборов на основе Raspberry Pi и 7″ дисплея
                4. Софт панели приборов на Python и Kivy (UI framework)
                5. Видео работы цифровой панели приборов на базе Raspberry Pi

                Под катом полная реализация проекта, будет интересно!
                Читать дальше →
              • Ода любимому компаньону. Энциклопедия владельца Dell Latitude D820/D830

                • Tutorial

                Можно научиться на своих ошибках и ошибках других, успех таких уроков не преподнесет.
                Майкл Делл


                Большая часть идей статей у меня рождается из обсуждения различных технических и около- тем в Facebook. Вот и на этот раз в теме батарей к ноутбукам разгорелась жаркая полуночная дискуссия. Из которой я вынес, помимо понимания о том, что не все предохранители одинаково полезны, еще и сентиментальное то… что у меня есть настоящий железный друг. Не знаю, многие ли смогут похвастаться таким из читателей.


                Мой старенький ноутбук. Который кочует со мной с университетской скамьи. Которого я могу собрать разобрать с закрытыми глазами (как солдат свой автомат), который видел курсовые, романтическую переписку, чертежи проектов и… и надеюсь увидит еще многое-многое увидит...


                И вот подумал я в один прекрасный момент, что было бы неправильно, не вписать в хабра-скрижали эту боевую машину, и не отметить наконец то, о чем всевозможные "обозреватели" на своих "хардварных" сайтах не пишут. Тем более, что за более 10 лет бессменной эксплуатации накопилось достаточно много полезной информации (читать "Dell Tick&Tricks"). Так что сегодня, ребята, я хочу рассказать вам про ноутбук DELL Latitude D8х0 (бонусом, как всегда — отвлеченные рассуждения на тему LPC post-карт, предательства NVidia, самодеятельной 3D печати и замены аккумуляторных банок в старых ноутбучных аккумуляторах). Есть интерес — идем под кат (прим. — читаем внимательно, в конце тест :) )


                Читать дальше →
              • Не купитесь на ERP

                image

                Вам наобещают золотые горы.
                Целый год будут мучить Ваших сотрудников.
                Потом сотрудники смирятся с этим беспределом.
                Золото превратится в грязь, а бабки будут отжимать постоянно.

                Историческая справка

                (если бы тогда я знал об этом — я бы не допустил столько ошибок в жизни)


                Первые ERP системы были вовсе не для производственных нужд. Уже стоит насторожиться. ERP когда-то вышли из розничной торговли. Пока в мире не появились торговые сети и мега-молы, магазинчиками управляли сами хозяева или наемные управляющие. Они вкладывали в это свой опыт и душу. Информация о том, что есть, что надо докупить и когда, хранилась в их головах и тетрадях. С появлением больших универсальных магазинов и супермаркетов, управлять вручную становилось все труднее и труднее. Фактически рост предприятий торговли прекратился.

                На помощь пришла кибернетика. Эта зарождающаяся индустрия стала мощным драйвером стремительного роста торговых сетей. Именно программное обеспечение стало следить за наличием товара и скоростью его продаж, прогнозировать его спрос и заблаговременно делать закупки без вмешательства человека. Да, закупки стали делаться автоматически. Когда остаток достигает определенного количества товара – система автоматически формирует заказ у заранее одобренного поставщика, по ранее согласованной цене. Если поставщиков по конкретному товару несколько и цены у них отличаются, то выбирается сначала объем у того, у кого цена меньше, потом чуть больше и т.д. и т.п. Человеку оставалось только находить и выбирать нужный товар, заключать хитрые договора с поставщиками, принимать товар и размещать его на полках.

                Успех ERP-систем в ритейле породил желание двигаться дальше – в промышленность. Говорят, на западе это получилось. У нас иногда тоже получается. Только зачем и какой ценой?
                Читать дальше →
              • QlikView. Условное форматирование «Как в Эксель»

                Задача – сделать условное форматирование таблицы «как в эксель». QlikView вполне себе справляется со стандартными задачами раскраски по условию, но вот с выбором параметров динамически, да еще и как в эксель – возник вопрос «это как вообще..?».
                Итог: было несколько вариантов реализации, несколько версий, потрачено немалое время на тестирование и отладку. Проводился рефакторинг уже готовой реализации. Представляю итоговый вариант, удовлетворяющий потребности заказчика, оттестированный и выверенный.

                Функциональная задача(постановка)


                Имеется таблица, в которой измерения и выражения выбираются динамически, формулы расчета самих значений просты: суммы, средние, относительные проценты, абсолютные значения и тому подобное.

                Требуется дать возможность пользователю раскрасить таблицу в зависимости от выбранных параметров. Ключевые вводные — один столбец должен уметь раскрашиваться разными цветами, то есть мульти-раскраска, по разным параметрам. Второе ключевое – должна быть возможность раскрасить поле в зависимости от другого «взаимосвязанные параметры», например, мы раскрашиваем «сумму покупок» в зависимости от значения «средняя цена продуктов на рынке».
                Далее приведу основную часть реализации. Я не буду останавливаться на таких моментах, как скрыть/закрыть меню, создание списков и тому подобное. Если появятся вопросы по деталям расскажу дополнительно.

                Итоговый результат, путь к которому был тернист:


                Читать дальше →
              • Как делегировать простые отчеты роботу. Пишем бота на Python и Google BigQuery

                • Перевод


                Есть ли у вас задачи, которые повторяются изо дня в день, из недели в неделю? Например, написание отчетов. Вы запрашиваете данные, проводите анализ, визуализируете (делаете графики, диаграммы), а затем отправляете начальнику. Но что, если все это автоматизировать?

                В этом туториале мы создадим бота для Telegram, который поможет автоматизировать отчетность. А самое классное — вся программа будет состоять всего из 50 строк кода! Если вы создаете бота для Telegram впервые, то стоит прочитать еще вот этот пост.
                Читать дальше →
              • Следим за качественными цифровыми релизами фильмов без суеты

                • Tutorial


                В большинстве случаев качественные нелегальные раздачи какого-то фильма начинают появляться только после цифрового релиза (не путайте цифровые релизы с премьерами в кинотеатрах), т.е. в VOD-сервисах или на Blu-ray. Под качественными подразумеваются BDRip 1080p, BDRemux и UHD BDRemux, самый минимум — это WEB-DL 1080p (чаще всего из iTunes), с русскоязычными звуковыми дорожками от лицензионного издания Blu-ray или из iTunes. А до этого с раздачами фильма творится чехарда с комбинацией мха и опилок, которая может ввести в заблуждение зрителя, желающего смотреть новинки с хорошим качеством.
                Читать дальше →
              • Из Excel в MySQL. Небольшая функция на PHP (fixed)

                Введение


                Здравствуй, $habrauser!

                Бывает так, что вам нужно импортировать файл Excel в базу MySQL, но готового решения нигде нет. Вот и я, когда меня попросил друг поискать легкий способ импорта, сперва решил загуглить поискать решение. Увы, запрос php excel to mysql не дал ничего конкретного, или же описанные способы были довольно таки не удобны. Тогда же я решил найти библиотеку для работы с Excel на PHP, и мне попалась PHPExcel. Но опять же меня ждало разочарование, запрос phpexcel to mysql не дал ничего путного (я ленивый пользователь и дальше 1й страницы не хожу). В итоге я решил создать свой велосипед скрипт, которым и хочу поделиться с вами.
                Читать дальше →
              • Используем старые HDD с бэдами

                  Ещё со студенческих времен у меня стояла куча жестких дисков. Время от времени я их апгрейдил — старые продавал, а вместо них ставил более емкие. Тогда спрос на объем был довольно большой, все приходилось хранить у себя на винтах. Но пришло время интернета, и локалки отпали сами собой. Какое-то время диски использовались как файлопомойка для торрентов. Но надобность в апгрейде из-за нехватки объема постепенно отпала. В итоге я оказался с кучей довольно старых винчестеров, которые начали постепенно умирать. Они еще не трупы, но уже накрылись бэд блоками и поползли в сторону могилы. Естественно, при первых признаках бэдов всё более-менее ценное переносилось на новый винт, а старый…
                  Читать дальше →