Pull to refresh
28
0
Send message

Анализ защищенности терминалов общего пользования

Reading time 7 min
Views 20K


Игра Watch Dogs прекрасно описывает недалекое будущее: вокруг всевозможные девайсы, средства выдачи и приема наличных, а также разнообразные имеющие доступ в интернет устройства, нашпигованные уязвимостями, эксплуатация которых позволяет хакеру извлечь определенную выгоду. Например, в игре главный герой при помощи смартфона может скомпрометировать систему видеонаблюдения, получив тем самым возможности вести слежку и добывать дополнительную информацию.
Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Comments 6

Return oriented programming. Собираем exploit по кусочкам

Reading time 8 min
Views 27K
Введение
В этой статье мы попробуем разобраться как работает Return Oriented эксплоит. Тема, в принципе, так себе заезженная, и в инете валяется немало публикаций, но я постараюсь писать так, чтобы эта статья не была их простой компиляцией. По ходу нам придется разбираться с некоторыми системными особенностями Linux и архитектуры x86-64 (все нижеописанные эксперименты были проведены на Ubuntu 14.04). Основной целью будет эксплуатирование тривиальной уязвимости gets с помощью ROP (Return oriented programming).
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Comments 4

Сообщения в глубине: удивительная история подводного Интернета

Reading time 44 min
Views 211K
Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей, опоясывающих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного телеграфного кабеля в 1858 году между Соединенными Штатами и Великобританией. В этой статье мы расскажем о том, как Интернет преодолел «водные барьеры», многокилометровые глубины и подводные катаклизмы, какие сложности были на пути и как невероятно сложно поддерживать эту систему в связанном состоянии в наше время, каких колоссальных затрат средств и энергии это требует.

Читать дальше →
Total votes 237: ↑228 and ↓9 +219
Comments 81

Как показать самые опасные уязвимости

Reading time 4 min
Views 27K
По долгу службы мне часто приходится проводить инструментальный аудит безопасности различных предприятий. Процедура составления итогового отчета содержит одну неприятную особенность, от которой мне давно хотелось избавиться. Помимо наиболее опасных уязвимостей системы клиенту всегда надо показывать ссылки на общедоступные эксплойты для этих ошибок. И эти ссылки приходилось искать вручную.

В большинстве случаев заказчик принимает какие-либо серьезные меры по защите — только если знает о хакерских инструментах, которые автоматизируют атаки через найденные у него уязвимости. Обнаруженные дыры сами по себе не пугают, а такие программы — очень даже: благодаря им натянуть черные шляпы может целая армия школьников, кулхацкеров, недовольных экс-сотрудников и диверсантов из конкурирующих организаций. Создатель Grsecurity Брэд Шпенглер говорил, что только публичные эксплойты производят изменения в общественном понимании уровня существующей безопасности, и мой опыт полностью подтверждает эту мысль.

image

В какой-то момент я понял, что поиск ссылок на эксплойты — работа хотя и важная, но настолько рутинная и механическая, что просто грех ее не автоматизировать. Вначале был написан простенький консольный скрипт, который постепенно обзавелся GUI и научился понимать различные форматы отчетов систем поиска уязвимостей. Все доработки и улучшения PT Exploit Explorer в дальнейшем проводились исходя из пожеланий пользователей, и этот процесс продолжается до сих пор.
Читать дальше →
Total votes 35: ↑29 and ↓6 +23
Comments 1

Околоайтишная развлекательная литература

Reading time 2 min
Views 49K
Каждый представитель любой IT-профессии, не важно, программист ли он, системный администратор, да кто угодно — читать любит. Иначе вряд ли бы он пошел в эту профессию, с бесконечными статьями и документациями) Но книги — это не только источник знаний и чужого опыта, это ещё и отличное развлечение. И пусть на календаре суббота, по функциональным параметрам сегодня самая настоящая пятница, а потому предлагаю поделиться в комментариях вашими любимыми развлекательными книгами и рассказами об ITшниках и для ITшников!

Под катом — 5 первых названий с описаниями от меня, для затравки.
update 1. В комментариях ещё 10+ названий.
Читать дальше →
Total votes 64: ↑50 and ↓14 +36
Comments 63

В поиске идеальной читалки на Eink: B&N Nook Simple Touch with Glowlight + Android

Reading time 4 min
Views 111K
image
Давно искал для себя хорошую читалку на Eink. За это время сформировал требования, которым должна отвечать «читалка моей мечты»
  • Однозначно, качественный eink экран. Несмотря на то, что есть и смартфон и планшет, чтение все же удобнее всего именно на качественном eink экране. Не говоря уже о чтении на солнце.
  • Тач интерфейс: за годы использования смартфонов уже отвык от кнопок ;-)
  • Всеядность: чаще всего читаю книги в формате fb2.zip но бывают нужны и другие форматы
  • Подсветка: так уж получилось, что время для чтения удается найти лишь в кровати, а свет включать не хочется дабы не разбудить ребенка.Можно конечно использовать специальные фонарики, но это уже костыли
  • Независимость от компьютера: Не хочется каждый раз когда нужна новая книга, подключаться к компу. Хочу доступ к онлайн OPDS библиотекам или на худой конец к браузеру
  • Автономность- не хочется получить еще одно устройство, которое надо заряжать каждый вечер ;-).
  • Цена- более 150-200 баксов я не готов заплатить за такую книжку.

Существующие на рынке книги удовлетворяют мои требования лишь частично. Ближе всего- PocketBook Touch, но там нет ни подсветки, ни поддержки OPDS. Да и источники получения книг онлайн ограничены в основном их магазином.
И вот с выходом Barnes&Noble Nook Simple Toch with Glowlight на горизонте замаячила надежда наконец-то получить желаемое. Кому интересно, что вышло в результате- прошу под кат:
Читать дальше →
Total votes 30: ↑22 and ↓8 +14
Comments 77

Задача с погрешностью и переполнением

Reading time 3 min
Views 784
Хочу с вами поделиться небольшой алгоритмической задачей, которую мне не так давно подкинули коллеги по цеху. Как мне кажется, решение получилось довольно элегантное.

Суть задачи заключалась в следующем. Есть некое устройство (микроконтроллер), которое умеет обращаться только с 32-битными целыми значениями и не умеет работать с плавающей запятой.
На таком аппарате есть таймер, который в секунду генерирует 32768 тиков. Необходимо написать функцию, переводящую тики в миллисекунды без потери точности (желательно с округлением).
Читать дальше →
Total votes 39: ↑33 and ↓6 +27
Comments 14

Выбор электронной книги для изучающих английский язык

Reading time 5 min
Views 34K
В этой заметке мы рассмотрим один момент, который является значимым при выборе электронной книги для людей, активно изучающих английский язык. Речь пойдет об использовании встроенных словарей, прежде всего англо-английских (толковых) как таких, которые в наибольшей степени способствуют расширению словарного запаса, активно вовлекают мозг в создание связей между различными элементами языка и развивают навык думать на изучаемом языке. Прочитав множество обзоров и разных FAQ, я обнаружил, что этот вопрос нигде специально не освещается. Таким образом, я решил, что есть смысл поделиться своими размышлениями и написать заметку без претензий на исчерпывающий анализ.

При выборе ридера, который будет использоваться для чтения материалов на английском языке с применением толкового En-En словаря, мы должны принять во внимание такие моменты:
1. Наличие сенсорного экрана.
2. Выбор словарей.
3. Удобство использования словарей.

Поехали.

Читать дальше →
Total votes 36: ↑28 and ↓8 +20
Comments 39

Нано-эппл, или как стать производителем электроники

Reading time 5 min
Views 4.2K
Итак, вы решили сделать что-то вот эдакое! Новый MP3-плеер, пульт управления для телевизора, да хоть датчик температуры. В моем случае это был пульт управления фотоаппаратами, и идея пришла в час ночи, когда я ради развлечения фотографировал стройку при свете луны. Началось это все в сравнительно небольшом сибирском городе… а сейчас у нас производство в Техасе и дистрибьюторы по всему миру. Вспоминая этот веселый путь, хотелось бы описать как удачные находки, так и ошибки, допущенные в процессе подготовки к производству.
Читать дальше →
Total votes 119: ↑114 and ↓5 +109
Comments 88

Краткая заметка по некоторым дополнительным возможностям Kindle третьего поколения

Reading time 7 min
Views 28K

В заметке я постараюсь начать описание нескольких интересных дополнительных возможностей этой замечательной читалки,. Речь пойдет о вариантах Kindle 3g и Kindle Wi-fi третьего поколения и некоторых штуках, не описаных в мануалах. Хотел бы заметить, что информацию о Киндле найти относительно не сложно, однако собрать все в одной заметке на русском, думаю, неплохая идея.

приступим
Total votes 127: ↑116 and ↓11 +105
Comments 117

Кадры решают всё или о биче современных компаний

Reading time 18 min
Views 132K
image
Хотелось бы немного рассказать о тех ошибках, которые очень опасно совершать особенно сейчас, особенно в странах или городах золотого миллиарда. Думаю каждый работающий или сталкивающийся с деятельностью большой или не очень компании (или гос структуры) как и я удивляется на сколько же всё не эффективно и поражается как при таком раздолбайстве и пофигизме шестерёнок машина всё еще работает.
Читать дальше →
Total votes 139: ↑102 and ↓37 +65
Comments 67

Kindle DX Graphite — покупка, обзор, впечатления

Reading time 7 min
Views 29K
image

Электронные книги для чтения, основанные на технологии электронных чернил, все прочнее входят в нашу жизнь. И это не удивительно, в последнее время началась прямо-таки гонка, новые игроки все чаще и чаще выходят на этот рынок, заставляя таких гигантов как Amazon делать свои читалки лучше и дешевле. Не даром ведь полугодовой приоритет на новые экраны E-Ink Pearl и новые контроллеры к ним был «добровольно» отдан Amazon и Sony. Добавим новый E-Ink Pearl в неповторимый по своим размерам Kindle DX и получим идеальное устройство для чтения как художественной литературы дома, так и технической на работе — Kindle DX Graphite.

А так ли оно идеально? Посмотрим поближе.

Читать дальше →
Total votes 91: ↑85 and ↓6 +79
Comments 102

Вибрационная колонка Ritmix

Reading time 3 min
Views 49K
Когда я выложил нижерасположенную картинку в Twitter и спросил народ, что же это такое, каких ответов я только не получил. Отвечали, что это джойстик, пепельница, подставка, некоторые неприличные предположения. Когда же я сказал, что это — многие были в шоке. Поэтому, расскажу и покажу про это инопланетное на вид устройство. (Это правда колонка!)



Под катом много фото и даже видео

Читать дальше →
Total votes 138: ↑117 and ↓21 +96
Comments 213

35 уроков усвоенных к 35 годам

Reading time 3 min
Views 2.3K
Перевод статьи: 35 Lessons in 35 Years
http://ryanfreitas.tumblr.com/post/968361763/35-lessons-in-35-years (англ.)

Ваши вопросы Вы можете направить автору:
http://ryanfreitas.tumblr.com/ask

Я не профессиональный переводчик и не могу знать о статусе:
«white trash ballin», а поэтому буду благодарен любым корректировкам.

Читать дальше →
Total votes 129: ↑80 and ↓49 +31
Comments 83

Создание FB2 версии свежего номера журнала/газеты

Reading time 3 min
Views 7.6K

Предыстория


Последнее время всё больше журналов и газет выкладывают свои свежие номера в сеть (Ведомости, Эксперт, Esquire и т.п.). Все хорошо с этими номерами за одним исключением — что бы их читать нужен интернет.
С интернетом проблема в том что он не везде есть (метро) и не каждое устройство его видит (большинство e-ink ридеров).
В связи с этим родилась мысль о том что не плохо бы делать копии периодики в виде электронных книжек (например в FB2 формате).
Как сделать электронную книгу из номера журнала на сайте
Total votes 78: ↑76 and ↓2 +74
Comments 50

ifstated (монитор сетевых интерфейсов)

Reading time 3 min
Views 1.9K
По материалам «Calomel.org» (перевод и легкая адаптация)

Описание программы

ifstated — отслеживает состояние сети/сетей и выполняет различные команды в зависимости от изменения состояний сетевых интерфейсов. Отслеживание производится как по прямой проверке «состояния» в данных ОС (включен ли интерфейс, есть ли физическое подключение), так и путем выполнения «тестов» с помощью внешних программ (например, банальный ping).

ifstated благодаря своей гибкости может не только перезапускать проблемные сетевые соединения, но и выполнять более сложные оперции, контролирую и динамически настраивая carp(4) и pf(4).

В принципе ifstated представляет из себя набор конструкций if-then, что и дает возможность заложить любую логику поведения программы.

Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Comments 3

Аналог ip unnumbered в Linux системах или экономим IP адреса

Reading time 4 min
Views 17K
Не так давно я столкнулся с проблемой аналога ip unnumbered на Linux, которая с легкостью реализовывается на оборудование Cisco.
При использование такого вида маршрутизации, не придется делить сеть глобально маршрутизируемых ip адресов на небольшие с маской /30 или /31. Достаточно присвоить, например, интерфейсу loopback сеть класса C ( /24 ), а клиентским интерфейсам указать на то, что вся обработка IP пакетов будет осуществляется с адресом присвоенным loopback interface. Тем самым вы получаете рациональное использование IP адресов.
Рассмотрим теперь выше сказанное на практике.

Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Comments 13

Ejabberd: полезные советы

Reading time 3 min
Views 6.7K
Поскольку про настройку самого сервера, включая создание общих ростеров и подключение транспортов, написано видимо-невидимо, я затрону вопросы, менее освещенные в отечественной прессе — безопасность, удобство, скорость.

Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Comments 2

Мой минимальный набор приложений для Android

Reading time 3 min
Views 18K
Ехала я как-то с работы на прошлой неделе, сидела в инете со своего мобильного телефончика, и поняла, что хватит — пора бы коммуникатор приобрести. Особо ими никогда не интересовалась и не увлекалась. Вообщем, ничего особо и не знала. Зашла в первый попавшийся магазин и купила HTC Hero. Меня многие потом конечно ругали, что зачем Hero взяла, надо было Legend или Desire уже брать, ну и так далее, но так как это был мой первый коммуникатор, то мне и с Героем было с чем поразбираться и поиграться.
Вот хочу опубликовать мой набор программок, которые сейчас стоят у меня на HTC. Перепробовала много разных, и вот те которые мне понравились из представленных в разных категориях.
1. Так как я много сижу в интернете через gprs, то 3G Watchdog. Программа для контроля интернет-трафика, есть возможность установить лимит по трафику на определенный промежуток времени, при приближении к которому, программа выдаст предупреждение. Существуют виджеты.
Читать дальше →
Total votes 156: ↑99 and ↓57 +42
Comments 164

Особенности национальной типографики

Reading time 6 min
Views 8K
Не знаю, от чего, но мне почему-то очень интересны все эти закорючки и значки, вроде запятых, тире, кавычек, точек и прочей, вроде бы, бессмысленной ерунды, которая не воспринимается всерьез большинством людей. Нетрудно догадаться, что развился этот интерес после знакомства с Ководством, которое включало в себя популяризированное и наглядное объяснение основных норм употребления этих типографических знаков в русском языке. И когда я принялся за более-менее глубокое изучения английского, я стал обращать внимание на своеобразность его правил в этой области и определенные отличия, многие из которых на первый взгляд кажутся весьма необычными. Об этом-то я и хочу поведать; быть может, кому это тоже покажется любопытным, а может даже полезным.

Однако, должен подчеркнуть, что все нижеследующее — только наблюдения и результаты расспросов «местных», но никак не сформулированные правила. Буду рад замечаниям людей, действительно разбирающихся в вопросе.

Ну и хочу сказать, что речь пойдет не исключительно о знаках препинания, а вообще о деталях стиля, в котором оформляются англоязычные тексты.

Что там дальше?
Total votes 91: ↑84 and ↓7 +77
Comments 51

Information

Rating
Does not participate
Location
Киев, Киевская обл., Украина
Registered
Activity