• Backdoor в роутерах Linksys и Netgear

      Не так давно, находили backdoor в роутерах фирмы D-Link, Tenda и Medialink, а 2 дня назад, пользователь github под ником elvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
      Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

      Backdoor слушает TCP-порт 32764 и имеет 13 разных функций
      Читать дальше →
    • “Солнышко для Планктонушка” – основы светототехнического моделирования в DIALux

      • Tutorial
      Здравствуй Хабр, сегодня уже пятница а значит я могу сдуть пыль со своей старой традиции публиковать по пятницам, что-нибудь «о вкусной и здоровой пище» полезное и интересное из мира науки и техники.
      Близится новый год и мне хотелось бы всем подарить этот мини туториал по Dialux (бесплатной программе для светотехнического 2D и 3D моделирования).
      Посмотрев эту короткую статью и покрутив в руках проект прилагаемый к ней вы получите самые начальные представления о светотехническом моделировании. Дерзайте светотехнические расчеты это совсем не страшно.

      Сегодня мы будем обеспечивать комфортные нормативные условия труженикам дисплея и бумаги.
      За подробностями под кат.
      (Внимание! Под катом трафик)

      П.с на всякий случай я не ангажирован разработчиками, просто как правило делюсь тем, что сам попутно осваиваю.



      Читать дальше →
    • Разработка виджета под Android

        На Хабре уже достаточно статей о том, как разработать «hello world»-виджет для устройств на базе Android. Еще больше об этом можно почитать в сети, в том числе и на сайте Google для разработчиков, StackOverflow и других ресурсах. Казалось бы, все подробно разжевано, есть сотни примеров — зачем же писать очередную статью, когда вокруг и так достаточно информации?
        Однако, когда мы начали разработку виджета, нам пришлось потратить несколько недель на то, чтобы разобраться с нюансами и реализовать проект так, как мы задумали его изначально.
        Надеемся, наш опыт поможет сэкономить время на реализацию вашего виджета.
        Читать дальше →
      • Размещение заказов у китайских поставщиков

        • Tutorial

        Основано на реальных событиях: «Mini-Desktop своими руками»


        После публикации моей предыдущей статьи я получил много вопросов о том, каким образом лучше подступиться к Азиатскому производителю, что бы реализовать производственный образец или заказать партию товара в Азии за вполне реальные деньги. На самом деле, в зависимости от ваших потребностей, реализация вашего проекта возможна и во Вьетнаме, Тайване, Мьянме (да. и там тоже), Камбодже, Малайзии, Индии и (возможно) в Таиланде. В каждой из этих стран есть свои плюсы и минусы в зависимости от номенклатуры заказываемого продукта.

        Как мне кажется, данная статья будет интересна разработчикам, которые хотят заказать единичные образцы продукции, так и тем кто хотел бы начать серийное производство своих товаров. Так же, на той площадке, о которой потом пойдет речь далее, можно заказывать уже готовую продукцию Азиатских поставщиков минуя посредников.
        Читать дальше →
      • ВКонтакте без джаббера и снова с ним

          Это история про то, как пользоваться чатом ВКонтакте в том мессенджере, который вам нравится.
          Пусть этой новости уже несколько месяцев, однако не всегда хорошие новости вовремя получают должное внимание.
          В середине статьи — мануал для админов джаббер-серверов, в конце — обращение к питонистам.
          Ссылки на пруфпики инклюдед.


          Как известно, в начале сентября ВКонтакте закончил поддерживать XMPP для доступа к личным сообщениям. Джаббер-сообщество негодовало [pic] и решило этот вопрос иначе.

          Картинка про Jabber и ВКонтакте от Павла Дурова:

          Читать дальше →
        • Google Compute Engine теперь доступен для всех



            Компания Google наконец-то открыла для всех желающих сервис облачных вычислений Google Compute Engine (GCE), анонсированный полтора года назад. Учитывая опыт компании Google в разработке масштабируемых решений, сервисов для разработчиков и самый большой в мире парк серверов, GCE вполне может составить конкуренцию EC2. Никому не будет плохо, если два гиганта-конкурента начнут демпинговать.

            Ко дню премьеры приурочено ещё несколько приятностей:

            • снижены цены на инстансы на 10%;
            • поддержка 16-ядерных инстансов (до 104 ГБ RAM) для высокопроизводительных вычислений и баз NoSQL;
            • кроме Debian и CentOS с ядром от Google, теперь в виртуальных машинах можно запускать FreeBSD и любые дистрибутивы Linux с любыми ядрами и программным обеспечением, включая Docker, FOG, xfs и aufs.
            Читать дальше →
          • Использование сканера уязвимостей OpenVAS

              Сканеры уязвимостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости. (Википедия).
              Известными коммерческими сканерами являются Nessus, GFI LANguard, XSpider.

              В отличии от прочих, OpenVAS бесплатен, работает без каких либо ограничений и может пригодится как сетевым администраторам, так и специалистам ИБ для выявления актуальных проблем своей инфраструктуры.

              Читать дальше →
            • Очки виртуальной реальности с использованием планшета

              В моём детстве был такой замечательный фильм, как «Газонокосильщик». Тогда мне было всё равно на сюжет, на какой-то смысл, заложенный автором. Но фильм мне очень нравился и манил одной вещью — виртуальной реальностью. Те несколько сцен, в которых герои погружались внутрь виртуального мира, — это то, ради чего стоило его смотреть. Мне хотелось испытать всё то, что испытывали они. Полёт внутри виртуальной реальности — то, что запомнилось навсегда.

              Шло время и вот я уже вырос. Фильм забылся, но потаённое желание окунуться в виртуальную реальность осталось. И однажды я увидел проект Oculus Rift. Он приковал моё внимание на некоторое время, но ненадолго. Ведь очки Oculus ещё в разработке и получить их не так просто. Но это дало толчок. Голова начала копаться в прошлом, доставая то самое потаённое желание наружу, и искать пути решения.
              Читать дальше →
            • Пиксельная подсветка просто и быстро

              • Tutorial
              Ролики с демонстрацией пиксельной подсветки выглядят довольно эффектно — куча разноцветных всплохов, динамичные отблески смотрятся просто замечательно и выглядят более подвижными по сравнению с другими типами подобной подсветки.
              Желание поработать с управляемыми огоньками с помощью arduino побудили меня соорудить такую систему. Как оказалось, это довольно простое мероприятие, на которое в сумме было потрачено всего несколько часов (собственно, само сооружение — 10 минут, остальное — софт). Детали процесса сборки и программирования я и изложу в этой статье. Софт, выводы и демо прилагаются.

              Читать дальше →
            • Почему 98% текстов на ваших сайтах не работают. Вообще. И как это починить


                Вот так люди видят вашу страницу

                Привет!
                Проблема вот в чём. Если зайти на практически любой сайт интернет-магазина или компании с услугами, вы встретите контент. Точнее — отвратительные тексты, которые писали, кажется, маркетологи, воспитанные сеошниками.

                Разумеется, можно не делать, как они. Если работать по-умному, то вы поможете и читателям по жизни, и себе в продажах.

                По моим примерным подсчётам (усреднение с ряда позиций), конверсии для нас выглядят так:
                • Только название и картинка — около 1,5%.
                • С описанием от производителя — чуть более 2%.
                • С описанием человека, который держал это в руках и знает правила — около 6%.

                Ниже — рассказ про то, как мы доводили время на сайте от 3 минут сначала до 6:40, а потом до 20:48. Да-да, двадцати минут сорока восьми секунд для среднего посетителя. Честного среднего, с учётом отказов и по полной выборке.
                Читать дальше →
              • Настраиваем электронную коммерцию в Google Analytics



                  Google Analytics предоставляет широкие возможности для сбора статистических данных о поведении посетителей на сайте. В этой статье мы поговорим о наиболее полезной функции системы для интернет-магазинов. Подключив модуль электронной торговли, можно отследить эффективность продукта, продаж, транзакции, время до покупки и многое другое. А теперь обо все подробнее.

                  Отчеты электронной торговли


                  Какую же информацию можно извлечь, настроив «Электронную торговлю» в Google Analytics. Для этого рассмотрим возможные типы отчетов.

                  Эффективность продукта


                  (Конверсии – Электронная торговля – Эффективность продукта)

                  Модуль «Электронной торговли» позволяет оценивать эффективность продуктов интернет-магазина:
                  • Количество купленных товаров и полученный доход
                  • Популярность товаров
                  • Количество покупок за определенный период времени


                  Читать дальше →
                • Обновите свою прошивку iLO

                    Приветствую.
                    Если вы являетесь обладателем серверов со смотрящим наружу iLO, то вам необходимо почитать данный топик, остальным может пригодится.
                    Имеется в наличии HP Proliant DL360p Gen8 с iLO 4 на борту. Версия прошивки была 1.20. iLO во внешнем мире для нас необходимость.
                    В один прекрасный день сервер перезагрузился сам. Начали изучать вопрос и увидели в логах iLO следующее (кратко в хронологическом порядке):
                    IPMI/RMCP login by Administrator — 190.185.122.29(DNS name not found).
                    New user: backup.
                    Modified user: backup.
                    Browser login: backup — 190.185.122.14(DNS name not found).
                    Remote console started by: backup — 190.185.122.14(DNS name not found).
                    Server reset.
                    Host server reset by: backup.

                    Был создан пользователь backup с полными привилегиями.
                    Читать дальше →
                    • +20
                    • 16,8k
                    • 6
                  • Десятка лучших консольных команд

                      imageВ данном посте я расскажу о наиболее интересных командах, которые могут быть очень полезны при работе в консоли. Однозначных критериев определения какая команда лучше другой — нет, каждый сам для своих условий выбирает лучшее. Я решил построить список команд на основе наиболее рейтинговых приемов работы с консолью от commandlinefu.com, кладовой консольных команд. Результат выполнения одной из таких команд под Linux приведен на картинке. Если заинтересовало, прошу под кат.
                      Узнать больше
                    • Linux HA на основе Pacemaker

                        В своей предыдущей статье я вкратце коснулся темы создания High Availability решения на основе демона heartbeat. Однако, как выяснилось, что-то сложнее чем 2-х узловой кластер на нем делать не так уж удобно. Изучение проблемы вывело меня на след проекта Pacemaker. Его-то мы сейчас в кратце и рассмотрим.
                        Читать дальше →
                      • Квадрокоптер: дотянуться до небес

                          Прошло некоторое время после сборки моего квадрокоптера и предыдущей статьи.
                          Вдохновившись статьями (1, 2) товарища PaulMan решил написать свою. Правда не так подробно, и не в виде туториала, а скорее рассказ о первых месяцах использования и установке FPV.

                          Заветная даль


                          Полетав день на поле, накручивая круги, восьмерку и побаиваясь более сложных фигур, захотелось более высоких и дальних полетов.
                          История целиком
                        • По следам уязвимости D-Link: В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор

                          • Перевод
                          Чтобы вы не думали, что D-Link является единственным поставщиком, который оставляет бэкдоры в своей продукции, вот еще один — Tenda.

                          Подробности
                        • Строим свой Gmail с куртизанками и преферансом

                          Вместо предисловия


                          В один прекрасный, а может и не такой уж и прекрасный, день настигла паранойя и меня. Было принято решение бежать от Google подальше. При чем, бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.

                          Итак, в этой статье я расскажу о том, как я поднимал и настраивал на своем сервере почту, календарь, контакты, RSS-аггрегатор и, в качестве бонуса, хранилище файлов.

                          Читать дальше →
                        • Очередная программная закладка в роутерах D-Link

                            image

                            На информационном портале devttys0.com некто Craig Heffner – опытный специалист в области реверс-инжиниринга – выложил статью-исследование очередной (уже находили) программной закладки в роутерах D-Link. На этот раз закладка была выявлена в официальной прошивке для DIR-100 revA, но, по его мнению, присутствует в роутерах других серий:

                            • DIR-100
                            • DI-524
                            • DI-524UP
                            • DI-604S
                            • DI-604UP
                            • DI-604+
                            • TM-G5240
                            • Planex BRL-04UR
                            • Planex BRL-04CW

                            Коротко говоря, если у вашего браузера установлен User-Agent как «xmlset_roodkcableoj28840ybtide», то вы автоматически получаете админский доступ к веб-панели управления роутером без всякой авторизации.
                            Подробнее