• Низкоуровневый взлом банкоматов NCR



      Изображение: Sascha Kohlmann, CC BY-SA 2.0

      Существуют системы, доступа к которым у простых смертных нет по умолчанию. И разработчики таких систем наивно полагают, что они защищены от проникновения и зорких глаз исследователей.

      Взять хотя бы банкоматы (АТМ). Нередки случаи, когда к АТМ подходят неизвестные, подключают ноутбук, забирают деньги и уходят, не оставляя каких-либо логов в системе. А недавние истории с «котлетами» (вредоносное ПО под названием Cutlet Maker) и подавно подтверждают, что неуязвимых систем нет — есть недоисследованные.
      Читать дальше →
    • И еще раз: не пользуйтесь публичным WiFi

        image

        Мысль, изложенная в данном посте кому-то может показаться очевидной и банальной, но, как показал разговор в курилке с коллегами, многие, даже имеющие отношение к IT об этом даже не задумывались, не говоря уже о более далеких от техники людей.
        Читать дальше →
      • Осторожнее с копипастом: фингерпринтинг текста непечатаемыми символами

        • Перевод
        Не хотите читать? Посмотрите демо.

        Символы нулевой ширины — это непечатаемые управляющие символы, которые не отображаются большинством приложений. Н​апример, в э​то пред​ложение я вст​авил де​сять про​​белов н​улевой ширины, вы эт​о замет​или? (Подсказка: вставьте предложение в Diff Checker, чтобы увидеть местоположение символов!). Эти символы можно использовать как уникальные «отпечатки» текста для идентификации пользователей.


        Безусловно, он может здесь быть. И вы никогда не догадаетесь

        Зачем?


        Ну, изначальная причина не слишком интересна. Несколько лет назад я с командой участвовали в соревнованиях по различным видеоиграм. У команды была приватная страничка для важных объявлений, среди прочего. Но в итоге эти объявления стали репостить в других местах, с издевательствами над командой, раскрывая конфиденциальную информацию и командную тактику.
        Читать дальше →
      • Электроотвёртка своими руками или наш ответ Xiaomi



        Если Вы внезапно для себя решили, что небольшая электроотвертка на подобии Xiaomi Wowstick просто жизненно необходима, но готовое решение это не про вас, тогда эта статья должна вас заинтересовать. Под катом вас ожидают подробности разработки и инструкции для изготовления собственного «велосипеда». Итак, прошу, господа …
        Читать дальше →
      • Два сюрприза с очками


          Вот что будет, если ударить по стеклянным очкам молотком, но про это позже

          Чуть больше полугода назад меня вдруг пробило на хорошие очки. Я начал задавать одинаковые тупые вопросы и получать разные ответы. Кого о чём не спросишь — их технология лучшая в мире. Правда, после слов «обоснуйте, пожалуйста», начинаются проблемы с пруфами. В итоге дорога приключений привела меня довольно далеко.

          Значит, два важных момента. Первый: оказывается, надо делать полную коррекцию, частичная — в большинстве случаев зло. Доказательство «в Европе уже давно так не делают» меня не устроило, поэтому пришлось копать исследования. Второй момент — долбанный светофильтр «для компьютера», отсекающий синий, всё же нужен. Но только, как мне кажется, не для компьютера. Тоже нашлись результаты, но на животных.
          Читать дальше →
        • «Волшебная кнопка» для LED на ATtiny4

          СЕЗАМ


          Был у меня когда-то давно сенсорный чудо-выключатель СЕЗАМ. Очень он мне нравился. Но времена меняются, перестал вписываться в интерьер, а потом и вовсе оказался не рассчитан на работу со всякими модными энергосберегающими лампами. Нравился мне в нём принцип управления. Короткое касание сенсора включало/выключало свет, а длительное регулировало яркость. Кому интересно — сердцем выключателя была микросхема К145АП2, аналог Siemens S576B (К145АП2 до сих пор продаются).


          Под катом мой вариант эмуляции работы этой микросхемы.

          Читать дальше →
        • Изучаем слона (часть 2)



            Продолжаем изучение шахматных фигур. Следующая фигура — это слон.

            Казалось бы, слон фигура которая ходит еще проще чем ладья. Но, тем не менее, при первичном изучении слона с ним связано больше проблем чем с ладьей. Дети легче воспринимают движение по горизонталям и вертикалям, чем по диагоналям. Чтобы научить ребенка ходить слоном – заходите под кат. Вас там ждут диаграммы, некоторые не самые простые (для детей).
            Читать дальше →
          • Опубликована видеосъёмка из беспилотного автомобиля Uber, который убил человека

              Полицейское управление города Темпе (штат Аризона) опубликовала первую видеозапись ДТП со смертельным исходом, которое произошло поздним вечером в воскресенье 18 марта 2018 года с участием беспилотного автомобиля Uber. На 22-секундном видео присутствует два фрагмента: съёмка с фронтальной камеры на дорогу и съёмка водителя-человека, который сидит за рулём и контролирует работу автопилота.


              В результате ДТП погибла 49-летняя местная жительница Элейн Херцберг (Elaine Herzberg), которая пересекала проезжую часть с велосипедом в руках в тёмное время суток вне регулируемого перехода без световозвращающих элементов на одежде и велосипеде. Это первая в истории смерть пешехода в результате столкновения с беспилотным автомобилем.

              После инцидента компания Uber временно приостановила тестирование беспилотных машин на дорогах общего пользования.
              Читать дальше →
            • Используем Apple Pay и карту Тройка в качестве пропуска на работу

                Используем Apple Pay, Android Pay, Mastercard Paypass, Visa PayWave и карту Тройка в качестве пропуска на работу

                TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Telegram-бота.

                Основные задачи системы


                • Избавиться от лишних карт — в качестве идентификатора используется то, что уже есть у пользователя: транспортная карта, телефон или банковская карта. Какой идентификатор использовать — каждый выбирает сам. Система работает со всеми типами идентификаторов одновременно.
                • Избавиться от бюро пропусков и сложных программ управления — нам надоело выдавать и забирать карты у пользователей, держать отдельные компьютеры для управления пропусками, изучать переусложненные программы.
                • Управление через Telegram — заведение и удаления пользователей происходит удаленно и не требует компьютера.
                Читать дальше →
              • 3 года «права на забвение»: Google раскрыла статистику запросов на «удаление» информации

                  Месяц назад в своем блоге компания Google представила статистику по реализации так называемого права на забвение за последние 3 года. Всего с 2014 по 2017 год компания получила 2,5 млн запросов на удаление информации из поисковой выдачи.

                  Подробнее о том, что такое «право на забвение» и как оно работает, расскажем далее.

                  Читать дальше →
                • Как магазин в торговом центре узнаёт вас по Wi-Fi (точнее, по MAC-адресу) — на базе обычных хотспотов

                    Телефоны ищут свои «родные» сети, поэтому время от времени отправляют в окружающее пространство пакеты с их запросами. Обычная Wi-Fi-инфраструктура (хотспот, раздающий сеть для персонала магазина) может слушать эти пакеты — не отвергать их, а записывать в лог MAC-адрес и дальность до терминала (по уровню сигнала).



                    В случае одной точки это используется как счётчик посетителей на уровне «за вчера 182 человека зашло в магазин, из них 34 уже у нас были», а если точек три или больше — можно уже трассировать потоки людей и видеть наиболее интересные им товары:



                    Ещё раз: никакого спецоборудования, обычные точки Wi-Fi Cisco и софт для обработки их логов. От модели точки доступа Cisco зависит точность. В нашей схеме нужен ещё аплинк до сервера аналитики, где также развёрнут виртуальный контроллер Cisco — точки сгружают ему логи.
                    Читать дальше →
                  • Sunlike — светодиодный свет нового поколения

                      Современные белые светодиоды, использующиеся для освещения, работают по одному принципу — светодиод светит синим светом, а люминофор, которым он покрыт, преобразует свет в белый, добавляя в него красную и жёлтую составляющую. Недостаток такой конструкции в неравномерности спектра, синем пике (из-за него некоторые учёные даже выдвинули теорию о небезопасности светодиодного освещения), и «провале» на голубом и зелёном цвете.

                      Компания Seoul Semiconductor разработала технологию Sunlike, в которой используются светодиоды с фиолетовым светом, покрытые трёхкомпонентным люминофором, преобразующим фиолетовый свет в полноспектральный с полноценной красной, зелёной и синей составляющей.



                      Читать дальше →
                    • Дела шпионские (часть 1)

                        Первая моя статья на данном ресурсе была посвящена моменту из истории криптографии: мир секретности увлекает, манит, он полон тайн и загадок, которые открываются только с течением времени; шифры, криптомашины и переплетение судеб, событий, происшествий вокруг грифа «секретности».



                        Существуют различные формы шпионажа. В случае, когда страны шпионят друг за другом, офицер разведки обычно находится и работает в посольстве враждебной страны, находясь под защитой дипломатического иммунитета. Но иногда офицер разведки внедряется на территорию противника под выдуманным именем с придуманной легендой, один или даже с семьей, такой шпионаж носит незаконный характер.

                        Фактически, сбор информации от врага редко выполняется самим разведчиком, а скорее существует некий агент, который имеет доступ к необходимой информации. При таком раскладе офицер разведки становится просто «обработчиком» (сотрудником по ведению дела) информации, полученной от агентов. Потенциальные агенты — это люди, мотивом для которых служат один из или комбинация (временами все вместе) таких факторов как «Деньги» «Эго», «Идеология», «Компромисс» (acronym MICE: Money, Ideology, Compromise and Ego, согласно одной из теорий мотивации для шпионов).
                        Читать дальше →
                      • Мелкосерийное производство электроники в Китае, личный опыт непрофессионала

                        • Tutorial
                        Занимаясь электроникой «для души» и не претендуя на лавры «профессионала» и «специалиста» тем не менее иногда удается создать что-то интересное не только для себя, но и для других. И тут неизбежно встает вопрос об изготовлении мелкой серии. Про заказ печатных плат уже много раз писали, многие пробовали и, в принципе, тут все более менее понятно, что и как. Первая партия запаяна, прошита и отдана счастливым владельцам, все хорошо. Внезапно выясняется, что нужно сделать еще пару десятков плат, а времени сидеть по вечерам с пинцетом и феном особенно и нет, да и глаза жалко. Настал момент сделать следующий шаг — попробовать сервис PCBA (PCB Assembly).

                        image
                        Читать дальше →
                      • Ставим вторую видеокарту в разъём PCI-Express x1

                          Если в компьютере имеются 2 видеовыхода и захотелось подключить 3 монитора, то с некоторой вероятностью сделать это просто добавлением второй видеокарты не удастся — не все материнские платы имеют 2 разъёма PCI Express X16, а в многочисленные разъёмы PCI Express X1 видеокарты обычного размера не встанут из-за несовместимости по разъёму. Не все знают, что на самом деле установка длинного разъёма X16 в короткий слот возможна, поэтому не обязательно для 3-го монитора покупать другую и более дорогую материнскую плату. Способам расширения потенциальных возможностей компьютера посвящена эта статья, а также она развеивает сомнения и опасения о том, что что-то при доработке платы напильником не получится. Час работы — и 3-й монитор к Вашей системе будет подключен.
                          Читать дольше
                        • Как улучшить локализацию приложения с помощью глоссариев

                          • Перевод


                          Любой текст нуждается в едином стиле, тональности и словаре. К примеру, вот я пишу этот пост в блог на повседневном современном языке. А ежели бы я посреди письма своего вздумал язык переменить и стал изъясняться, как встарь, внимать бы зело несподручно было, истинно реку.

                          Видите? Это совершенно сбивает с толку. И именно поэтому при переводе так важен глоссарий: ведь ваши переводчики должны знать, какую лексику использовать, а какой избегать. Им нужно обеспечить единообразие языка во всем приложении. И им должно быть понятно, какие термины имеют уникальное употребление в контексте вашего приложения.

                          Во многих языках это имеет большое значение. В японском, например, у слова «отменить» есть разные переводы (キャンセル или 取消). Если слово «отменить» играет значительную роль в вашем приложении (скажем, расположено на кнопке), переводчики должны знать, какой из переводов использовать, и придерживаться единого варианта во всех случаях. Особенно важно сохранить единообразие слов, специфичных для бренда.

                          Хороший глоссарий обепечит понятный, согласованный перевод. Веря в это, мы в Alconost перевели статью о том, как создать такой глоссарий для вашего приложения.
                          Читать дальше →
                        • Как назвать бренд: 5 вариантов. Выбираем лучший

                          • Перевод


                          Одно из первых решений, которое приходится принимать владельцу любого бизнеса — как будет называться наш бренд? При этом приходится учитывать массу факторов. Будет ли это броское «парное слово» в духе Facebook и JetBlue? Следует ли придумать абсолютный неологизм, а-ля Skype и Pepsi? Либо нужно формулировать прямо и по существу, скажем Free Conference Call или It Works? Вот подборка примеров: здесь бренды наиболее распространенных типов и пояснения, какой вариант будет наиболее целесообразен для вашего бизнеса.

                          Переведено в Alconost
                          Читать дальше →
                        • Опасная игра. Стоит ли полагаться на команду из джуниоров

                          • Перевод

                          Как это влияет на коллектив, менторство, качество кода, а также вопрос денег



                          Очевидно, что любая компания предпочитает брать в команду опытных разработчиков. Отдача от них лучше. Они предлагают более надежные и творческие решения, которые удобно масштабировать. Заправский senior-разработчик понимает проблемы и, вероятно, умеет не попадать впросак и минимизировать количество багов. Кроме того, код у таких разработчиков работает быстрее, чем у начинающих, и они умеют трудиться самостоятельно.

                          С другой стороны, деньги правят миром, а джуниоры стоят значительно дешевле. Зарплата опытного разработчика может вдвое превышать зарплату начинающего. Кроме того, начинающих разработчиков много, и иногда так и хочется нанять одного из них.

                          Мы в Alconost перевели статью о том, насколько рискованно полагаться на команду молодых разработчиков и как такая ситуация влияет на опытных разработчиков, менторов и качество продукта.
                          Читать дальше →
                        • Пять причин не использовать своих сотрудников для перевода и локализации

                          • Перевод

                          Переведено в Alconost

                          Мы часто работаем с международными организациями, которые говорят: «Для перевода контента мы используем наших специалистов по продажам в каждой стране». Или: «Каждый менеджер по продукту обращается к своим контактам за языковыми услугами». За этим обычно следует замечание: «По-моему, мы теряем деньги, на все это уходит слишком много времени, и меня беспокоит вопрос защиты нашего глобального бренда».

                          Когда интернациональные компании используют для локализации и перевода собственных сотрудников без соответствующих навыков и лингвистического образования, возникают огромные риски для качества результата, нет рычагов влияния на бюджет, а выполнение задач часто затягивается.

                          Конечно, многие мультинациональные организации располагают своими командами квалифицированных языковых специалистов, что дает им огромные преимущества. Но не всем компаниям так повезло. При этом такие компании не всегда предпочитают обратиться к переводчикам и лингвистам на аутсорсе.

                          Итак, как организовать работы по локализации, чтобы поддержать растущие бизнес-потребности?
                          Читать дальше →
                        • Переведено профессиональными программистами, или Трудности игровой локализации



                            Roses are red
                            Violets are blue
                            All of my base
                            Are belong to you


                            Локализация игр — крайне благодатная тема для IT-юмора, один из хрестоматийных примеров которого представлен в эпиграфе. Обычно это происходит, когда за дело берутся недобросовестные переводчики, неграмотные любители или пираты. А иногда и сами разработчики в целях экономии берут на себя несвойственные функции, в результате чего появляются мемы вроде вынесенного в заголовок.

                            У нас в Alconost локализацию делают не программисты, а профессиональные переводчики, носители языка. Однако за 8 лет работы мы убедились, что качественный переводчик — это только одна из составляющих успешной локализации. Если продукт не подготовлен к локализации, работа переводчика усложняется, что может вести к недопониманию смысла, ошибкам, потере времени на дополнительные вопросы, перепроверку и внесение исправлений в тексты.

                            Сегодня мы хотим рассказать о проблемах локализации, которые можно и нужно решать на этапе разработки продукта, а также дать несколько простых рекомендаций, позволяющих сократить количество итераций на пути к успешной локализации.

                            Читать дальше →
                            • +13
                            • 13,1k
                            • 9