Обычно информационная безопасность “продается” (производителями заказчикам, а службами ИБ/ИТ своему руководству) под видом борьбы со страхом (утечки, вируса, DDoS и т.п.) или выполнения нормативных требований (ФЗ-152, 382-П Банка России, 17-й приказ ФСТЭК, 378-й приказ ФСБ). Это традиционный взгляд на безопасность и на средства ее реализующие. Если посмотреть описания многих продуктов, то мы увидим, что именно так они и позиционируются. Оно и понятно — это универсальные драйвера, которые не зависят от компании, которой предлагается купить межсетевой экран, средство контроля доступа в Интернет, антивирус, систему предотвращения вторжений или что еще. И это правда. Межсетевой экран Cisco ASA with FirePOWER Services будет одинаково бороться с несанкционированным доступом, что в России, что в Австралии, что в Великобритании. А система мониторинга аномальной активности внутри сети Cisco Cyber Threat Defense так же эффективно будет обнаруживать обошедший периметровые средства защиты вредоносный код и в США, и в Украине, и в Норвегии.



Ситуация с compliance требует чуть больше сфокусированности. Очевидно, что 17-й приказ ФСТЭК по защите государственных информационных систем — это чисто российское изобретение, но зато применимое ко всем государственным и муниципальным учреждениям нашей необъятной Родины. А законодательство по защите информации в автоматизированных системах управления технологическими процессами хоть и есть во многих странах мира, но все-таки оно отличается друг друга. Требования 31-го приказа ФСТЭК и стандарта NERC CIP, стандарта ISA/IEC 62443 и катарского стандарта по безопасности критических инфраструктур пусть и схожи по сути, но разные в части, например, оценки соответствия, а значит предлагаемые для их реализации решения уже должны иметь свою специфику.



Но тут мы приходим к тому, что в текущей непростой экономической ситуации

Недавно мне понадобилось обработать экономические показатели для нескольких тысяч американских акций.

Их невозможно было получить через привычный скринер бумаг вроде яху финанс, потому что методика расчёта нестандартная.

В качестве поставщика данных использовался сервис FinancialModelingPrep, который в 2019 году был бесплатен, но в 2020 году уже нет.



В статье разбираюсь в нюансах формирования запросов к базе данных сервиса. А ещё исследую глубину доступных финансовых отчетов компаний за прошлые годы.

Приветствую всех!

Давным-давно я уже рассказывал про то, как в домашних условиях поднять GSM-сеть при помощи комплектующих, доступных любому школьнику. И в той статье я мельком упомянул, что идеальным в плане производительности вариантом будет запускать сети при помощи SDR, а не телефонов.



Итак, в сегодняшней статье поговорим о том, как быть владельцам SDR, желающим запустить свою GSM-сеть. Узнаем, какой софт нужен, чтобы заставить её работать в прямом смысле слова за пять минут. Попутно запустим GPRS и ненадолго побываем в 2007 году. Традиционно будет много интересного.

Во второй части речь пойдет об использовании цифровых транков Е1 которые можно использовать для подключения маршрутизатора к АТС

Введение

С тех далеких времен как был изобретен язык разметки XML, он успел проникнуть во все сферы нашей повседневной компьютерной жизни. Мы его уже практически не замечаем; или по крайней мере старательно делаем вид. Вот тут он используется для хранения конфигурационных данных, а здесь он используется для удаленного вызова процедур (XML RPC). А вот тут он уже во всю стал основой для XHTML.

Эти три буквы, изменившие мир, можно любить или ненавидеть. Но есть, как минимум, одна область IT, в которой XML произвел не только переворот сравнимый по масштабности с революцией, но и стал его непоколебимым фундаментом. Я говорю о создании и поддержке документации.

Вы же ведь слышали о DocBook или fb2, не так ли?

Внимание: в статье присутствует графический материал.

Игровые метки в видимом (слева) и инфракрасном свете (справа)

Инженеры из Питтсбургского научно-исследовательского центра Disney Research разработали новую игровую концепцию HideOut. Концепция предполагает построение дополненной реальности с помощью проектора и цифровой камеры. Цифровая камера считывает с игрового поля инфракрасные командные маркеры, а проектор строит запрограммированные изображения, в соответствии с командами.

В данной статье я хотел бы подробно описать, как мне удалось запустить собственную GSM сеть при помощи Osmocom и скромных вложениях в оборудование.

Инструкции на официальном сайте устарели и мне пришлось потратить довольно много времени на их адаптацию. К счастью все проблемы были решены, и, если вы будете строго следовать советам ниже, то и у Вас все получится.

В результате мы запустим экспериментальную 2G сотовую сеть в пределах комнаты с поддержкой СМС и голосовых вызовов, без GPRS. Ее можно будет использовать для изучения работы и взаимодействия устройств и компонентов GSM сети, не вмешиваясь в коммерческие сотовые сети.

Третья статья из цикла покажет как исследовать работу пакетных данных в сетях GSM при помощи Osmocom. Другими словами мы будем раздавать интернет с ноутбука абонентам нашей домашней сети на основе двух osmocombb-совместимых телефонов и анализировать TCP/IP трафик.

20 июля 1969 в 20:17:39 по времени UTC, которое в то время называлось Гринвичским, лунный модуль Eagle корабля Apollo-11 совершил мягкую посадку на поверхность Луны. По возвращении на Землю 24 июля 1969 экипаж (командир Нил Армстронг, пилот лунного модуля Баз Олдрин и пилот командного/сервисного модуля Майкл Коллинз) был отправлен в двухнедельный карантин. Прямо на палубе авианосца астронавты подверглись полной, биологической изоляции на случай, если они привезли с собой внеземные микроорганизмы. Герои первой лунной экспедиции содержались в специальном боксе Лунной Приемной Лаборатории в Хьюстоне, пока не стало ясно, что их здоровье в полном порядке. Выйдя из-за стекла (см. фото ниже), 12 августа 1969 экипаж Аполлона-11 дал первую пресс-конференцию. Луноборцы спекулируют на ней, утверждая, что астронавты были скованы, нервничали, путались и т.д.

В современном мире информация распространяется настолько быстро, что сказанные утром по радио слова могут услышать миллионы телезрителей, интернет-пользователей и радиослушателей по всему миру.

Вот список пятёрки роликов, заслуживающих внимания. Все ролики должны были вас шокировать, рассмешить или заставить вас произнести «Что за %&#@???» :)

Первая часть нашей ретроспективы мемов закончилась на 2005 году: преддверии классической эпохи интернетов конца нулевых. Уже там было немало дивного и годного — но подлинный взрыв мем культуры рунета начался с 2006 года. Интернет становился всё более массовым и всё менее «элитарным», аудитория росла невиданными темпами, а сеть всё больше проникала в «реальную» жизнь — которую всё чаще называли «офлайном».

… Кроме типовых для журнала статей, там была статья за авторством некоего «DI HALT» про то, как из двух телефонов и микроконтроллера извлечь кучу лулзов. «Прикольный ник» — подумал мальчик Андрей и перелистнул страницу, ибо ниасилил. А за ней была статья того же автора про то, как скрестить флешку с мышкой. «А вот это нам под силу» — подумал мальчик и убил уже знакомую вам флешку банальной переполюсовкой. Но зато он понял, что электроника — это весело и почти безопасно. — с просторов



Приветствую всех!

Многие из вас наверняка слышали про OsmocomBB. Однако каких-то исчерпывающих мануалов по запуску почему-то крайне мало. Итак, в ходе данной статьи постараемся максимально простым образом запустить собственную базовую станцию из доступных комплектующих. Постараемся разобраться, как сделать так, чтобы оно точно заработало.

В статье я рассмотрю, как недорого в лабораторных условиях собрать и на практике использовать GSM NetMonitor на основе открытого программного продукта Osmocom, более известного в IT-среде по проекту OpenBTS, позволяющему создавать персональные базовые станции. Так, входящая в его состав программа OsmocomBB помогает узнать большое количество различных технических характеристик, задействованных в стеке GSM-протоколов для удовлетворения личного исследовательского интереса. В образовательной среде она поможет понять и на практике изучить работу рассматриваемых телекоммуникационных сетей, на которых в той или иной степени базируются определённые 3G, 4G и 5G-решения. Чтобы минимизировать заимствования из схожих публикаций, материал носит практический характер (за редким исключением). Дополнительно я раскрою явным образом недокументированную, но полезную возможность рассматриваемого программного обеспечения по одновременному NetMonitor сигналов от различных операторов.

Digium — компания, которая подарила нам Asterisk, в этом году представила новое семейство VoIP устройств.

Первые продукты в этой линейке — это маршрутизаторы G100 и G200. Построенные на базе Asterisk и современной встроенной платформе, решения обеспечат наилучшее сочетание цена / возможности в любых коммуникационных решениях.

Эти два VoIP маршрутизатора поддерживают TDM-to-SIP, SIP-to-TDM и SIP-to-SIP (транс кодирование). Оба бесшумны и не имеют движущихся частей, что делает их высоко надежными.

Обладают легким GUI, низким энергопотреблением, и их легко настроить… Прямо мечта VoIP инженера.

Кому интересны технические характеристики и обзор устройства, добро пожаловать под Хабракат