Введение

Рад вновь приветствовать читателей в своей любимой рубрике "ШХ" что является сокращением от "Шерлок Холмс" и разумеется серия таких статей напрямую относится к OSINT. Сегодня на практике попробуем некоторые инструменты и попробуем узнать больше о человеке исходя из его никнейма. В качестве цели я возьму одно из своих имён "VI.......TE".

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Я понимаю, что пока, за использования VPN, аннонимайзеров и/или tor не применяют уголовные статьи, поэтому гораздо проще скачать какое нибудь приложение из магазина приложений и бесплатно воспользоваться им. Но где гарантия, что завтра они будут работать?

Я понимаю (программисты, сисадмины, DevOps'ы и т.д.) данный способ нельзя назвать уникальным, оптимальным и вообще, так лучше не делать, но согласитесь - это достаточно простой способ туннелирования трафика, который позволяет обойти (если не все), то огромное количество разнообразных сетевых блокировок.

О туннелирование через SSH на хабре написана не одна статья, но в виде инструкции, которую можно дать любому домохозяйкеину (ведь в рф запретили феминитивы) лично я не нашел. Поэтому добро пожаловать подкат.

Так же, этот способ - достаточно дешевый (меньше чашки кофе в день) и очень быстрый с точки зрения реализации (буквально 5 минут).

Интересно?

Под конец жизни Эйнштейн неустанно работал над тем, чтобы найти способ объединить электромагнетизм и гравитацию. Он не смог этого сделать, а разбросанные на его столе заметки были испещрены бесплодными попытками и бесполезными гипотезами. По сути, Эйнштейн так и ушёл из жизни, не поняв, почему эти две силы нельзя объединить.

Теперь, имея более чем столетний опыт решения квантовых задач, мы можем увидеть, насколько у этой проблемы глубокие корни. Всё дело в гадской вероятностной природе квантового мира. Существует огромное множество подходов к решению задач в квантовой механике, различных математических путей, по которым можно прийти к полезным предсказаниям. В рамках нашей истории, истории о попытке объединения электромагнетизма (и, в конечном счёте, других фундаментальных взаимодействий) с гравитацией, лучше всего будет описывать квантовые махинации с помощью техники, разработанной Ричардом Фейнманом.

Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольно часто мне в комментариях писали, мол, это все отлично, но мне нужен именно VPN для целей именно VPN - доступа в частные локальные сети, либо для соединения клиентов между собой, и желательно так, чтобы его не заблокировали обезьяны с гранатой. Поэтому сегодня мы поговорим именно о VPN.

Классические OpenVPN, Wireguard и IPSec отметаем сразу - их уже давно умеют блокировать и блокировали не раз. Модифицированный Wireguard от проекта Amnezia под названием AmneziaWG — отличная задумка, но есть одно но...

В нашем предыдущем посте о производительности YDB, посвященном Yahoo! Cloud Serving Benchmark (YCSB), мы упоминали, что готовим к публикации результаты других бенчмарков. Мы придерживаемся плана и сегодня рады представить вашему вниманию наши первые результаты бенчмарка TPC-C*, который является индустриальным стандартом оценки производительности онлайн транзакций (OLTP). Согласно этим результатам есть сценарии, в которых YDB немного превосходит CockroachDB, другую хорошо известную распределенную SQL СУБД.

NB: Это скорее шуточная статья, не воспринимайте написанное всерьёз.

В предыдущей статье я описал как можно из Bluetooth датчика сделать ZigBee и добавить его в сеть. Был получен ряд замечаний, часть из которых была исправлена. Сейчас батарейка работает уже гораздо экономичнее, хотя всегда есть куда стремиться.

После того как удалось заставить датчик подключаться к сети, мне стало интересно, а что ещё можно сделать из термометра? Сам чип достаточно функциональный, в нём есть I2C, SPI, несколько UART, и даже USB. Жаль только, что в версии, которая стоит в датчике на выводы чипа выведено немного из того что есть внутри чипа. И ещё сама разводка платы тоже накладывает ограничения, если мы не хотим паяться к ножкам микроконтроллера или разводить отдельную плату под неё. Конечно, есть модули с чипом TLSR82658 на алиэкспрессе, TB03F, TB04 но для них требуется отдельная плата или навесной монтаж, потому это не наш вариант.

Итак, что в теории можно сделать?

TL;DR: Да, можно программно изменить датчик для работы в сети Zigbee, достаточно по воздуху перезаписать прошивку.

Многим пользователям умного дома известен квадратный датчик температуры и влажности от Xiaomi LYWSD03MMC. Его очевидные плюсы — это LCD экран, подключение к системе умного дома MiHome и конечно же цена. Его без преувеличения можно назвать если не самым, то точно одним из самых дешевых "умных" датчиков, которые имеют интерфесы для подключения к умному дому. В данном случае это популярный bluetooth, который позволяет подключиться к датчику со смартфона и увидеть показания. Поэтому он завоевал своё место в сердцах строителей умных домов как дешевое и надёжное решение.

Всем привет! Возможно уже совсем скоро разные новостные и  IT-ресурсы будут подчищать информацию о способах обхода блокировок. А пока этого не случилось, запасаемся полезными гайдами и разворачиваем свои собственные VPN с защищенными от блокировок протоколами. Расскажу как это сделать, как изменилась Amnezia и как мы защитили WireGuard от блокировок.

Весна! Нет, не так – весна!!!! Пару раз день как минимум я смотрю при помощи камеры на то, что происходит у меня на участке, строю планы, прикидываю бюджет и расстраиваюсь. На следующий день все повторяется снова.

В статьи расскажу как немного оживить панель управления умным домом Home Assistant с помощью карточек о будущей погоде на день и о необходимости взять зонт перед выходом из дома.

Начитавшись рекламных статей из цикла «умная дача», и испытав достаточно сильную фрустрацию от качества контента и «адекватности» предлагаемых технических решений, решил поделиться своим опытом автоматизации загородного дома.

Всем привет!

Я популяризирую требовательное отношение к светодиодным лампам.

На этой неделе на моем столе лампочка от Thomson на 24 Вт с цоколем Е27. Лампа большая, тип колбы — А80 (80 мм диаметр «груши»). Наверное, с таким форм-фактором должна быть рассчитана для использования где-то на улице или в складских помещениях. Хотя не исключаю и специфического использования, так, например, в студии, где я снимаю ролики, внешней подсветкой выступают именно три подобных лампы в лайтбоксе.

Thomson. Звучит до боли знакомо, но будто бы из нулевых годов. Помню видеомагнитофоны были популярны от этой компании, были буквально везде. Фирма с историей. Актуализируем свои знания.

В связи с обострением вопросов импортозамещения многие задумываются о переходе на системы, позволяющие заменить зарубежные аналоги, или уже его начали. Мы решили поделиться с вами 7-летним опытом установки и эксплуатации системы Linux + PostgresSQL + «1C» на 300 онлайн-пользователей.

Авторы статьи:

Стрижевский Александр – начальник ИТ-отдела АО «123 авиаремонтный завод»* («123 АРЗ»)

Малышев Дмитрий – разработчик в ВЦ «Раздолье», «1С»-эксперт по технологическим вопросам

 *АО «123 АРЗ» - одно из ведущих предприятий по ремонту и техническому обслуживанию транспортных самолётов военной и гражданской авиации России. Широкий спектр услуг с применением передовых технологий, тесное сотрудничество с разработчиками авиационной техники, адекватность потребительскому спросу и высокое качество ремонта – главные приоритеты предоставляемых услуг. Нам доверяют ремонт авиационной техники не только российские, но и зарубежные авиакомпании, расположенные на трёх континентах.

Начнём с опыта установки и эксплуатации системы Linux.

Сегодня использование альтернатив Microsoft не имеет каких-то нерешаемых проблем или серьёзных рисков. Комбинация Linux + PostgresSQL является хорошей платформой для информационной системы на базе программных продуктов «1С», но так было не всегда.

Друзья, всем привет. Я разбираю лампы и популяризирую требовательное отношение к ним.

Сегодня мы с вами рассмотрим светодиодную лампочку от производителя Гаусс мощностью 12 Вт и с цоколем Е27 в черной упаковке. Цоколь и мощность очень популярные, а также данным цветом упаковки производитель определяет премиальную линейку.

В общем, это та лампочка, которую скорее всего возьмет человек в достатке, оказавшись перед выбором "быстро что-то взять на замену перегоревшей".

Гаусс - молодцы, у них сильный бренд, великолепный охват по точкам продаж, когда-то даже на ТВ рекламировались. Популяризация продукции этого производителя также нашла свое отражение в спросе пользователей поисковиков. И здесь мы видим рост, тем более в непростые времена, когда у прочих игроков скорее падение! (P.S. Я считаю именно брендовый трафик наиболее репрезентативным показателем известности, и если в руководстве Гаусса сомневались насчет премий сотрудникам, то, кажется, их надо заплатить).

Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.

В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации, покажем примеры такой информации и расскажем о максимально большом количестве утилит и методов, которые могут помочь увеличить покрытие.

Надеемся, что статья будет полезна как пентестерам и охотникам за ошибками для увеличения области аудита, так и стороне защиты (blue team, application security и т.д.) для защиты инфраструктуры своей организации.

Попробуйте переварить это