Из прошлого

В предыдущей своей работе я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram).

Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход local code пароля любой длины] (добавлена атака «отпечатком пальца»).

О себе

Коротко о себе. Меня зовут Дмитрий. Я с детства окружен друзьями — программистами, сисадминами и прочими айтишниками. Сам пробовал связать жизнь с этим — одно время был веб-разработчиком говно-сайтов, учил html, php, но дальше дело не пошло. Все время тянуло в творчество. Но основная моя работа работа всегда крутится вокруг IT. Я — админ техподдержки в маленьком но гордом провинциальном интернет-провайдере, копирайтер, контент-менеджер на фрилансе.



То, что портило мне жизнь и не давало времени и усидчивости на освоение какой-нибудь хорошо-оплачиваемой IT-специальности — это любовь к написанию всяких саундтреков и OST'ов.

Привет, Хабр!

Цель этой статьи(цикла) хабраэффект вводный рассказ о моей системе домашней автоматики, конечно я не придумал и создал всё с нуля, а только лишь собрал технологии и проекты которые посчитал наиболее подходящими для этой цели и добавил немного от себя. Уровень любительский но в результате всё работает, люди пользуются и за мной с дубиной не бегают. Делал всё сам. Конструктивная критика приветствуется, будет интересно узнать любое мнение.

Система включает в себя оборудование, и набор программ: непосредственно система автоматики для связи оборудования и визуализации, связь и телеметрия для удаленного мониторинга и обновления, голосовой ассистент от Яндекса. Всё (почти всё) открыто и выложено на Github.

Где-то в альтернативной вселенной, согласно MWI, я стал гениальным физиком. Но в этой вселенной просто подробно слежу за профессиональными публикациями в области физики, зарабатывая себе на хлеб развозкой пиццы базами данных. Как следствие чуть более глубоких знаний, я не могу смотреть никаких научно-популярных передач. Это как железом по стеклу — тут oversimplification, тут просто неверно, тут есть тонкости…

Я решил сформировать список наиболее часто встречающихся неправд и полуправд. Итак, самое частое это…

Большой взрыв

Его изображают примерно так:

Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора.

Существует несколько вариантов решения данной задачи:

1. Использование единого пароля на всех компьютерах. Пароль может устанавливаться либо во время деплоя с помощью MDT или SCCM, либо с помощью предпочтений групповых политик после деплоя. Обычно при таком подходе пароль никогда не меняется, а значит рано или поздно утечет (при увольнении администратора или пользователь может подглядеть ввод пароля), при этом скомпрометированный пароль дает доступ ко всем ПК в организации.
2. Единоразовая установка уникального пароля на каждом ПК. Обычно происходит при деплое. Вариантов масса — начиная от ручной генерации случайного пароля и сохранении его в системе учета паролей (Keepass, OnePassword, Excel), заканчивая автоматической генерацией пароля по алгоритму известному администраторам, где входными данными является имя ПК. Зная алгоритм, администратор может на месте рассчитать пароль и авторизоваться на любом ПК. Минусы примерно аналогичны варианту 1: Уволенный администратор сохраняет возможность войти на любой ПК, зато при компрометации пароля пользователем он получает доступ только к одному ПК, а не ко всем сразу.
3. Использование системы, которая будет автоматически генерировать случайные пароли для каждого ПК и менять их по установленному расписанию. Минусы предыдущих вариантов тут исключены — скомпрометированный пароль будет изменен по расписанию, и уволенный администратор через некоторое время не сможет авторизоваться на ПК даже если и украдет действующую на момент увольнения базу паролей.

Одной из таких систем является LAPS, установку и настройку которой мы разберем в этой статье.

Представители стартапа Magic Leap подтвердили намерение начать реализацию проекта Magicverse, о котором впервые было заявлено в октябре прошлого года. Он представляет собой создание нескольких цифровых слоев, которые в виде дополненной реальности были бы добавлены к реальному миру.

По словам разработчиков, они планируют максимально размыть границу между реальным и цифровым миром. Элементами цифровых слоев будут все реальные объекты — от помещения в каком-либо здании до целой страны.

Специальные наночастицы (показаны белым цветом) цепляются за палочки (слева) и колбочки (справа) в фоторецепторах мыши.

Инъецируя наночастицы в глаза мышей, учёные позволили им видеть ближний инфракрасный свет – электромагнитное излучение, обычно не видимое грызунами (или человеком). Уникальный прорыв, который ещё более необычен при понимании, – такая техника может быть использована на человеке.

Научная группа во главе с Тианом Сюэ из University of Science and Technology of China и Ганг Ханом из University of Massachusetts Medical School изменила зрение мышей так, чтобы они могли видеть ближний инфракрасный свет (NIR), сохранив свою естественную способность видеть нормальный свет. Это было выполнено при помощи инъекции специальных наночастиц в их глаза. Эффект продолжался около 10 недель и без каких-либо серьёзных побочных эффектов.

При поездке от четырёх человек, если среди вас есть шкипер, это выходит один в один в сравнении с обычным туристическим выездом. Если шкипера нет, то ездить уже надо хотя бы всемером, чтобы всё было сравнимо с турпоездкой.

Потому что нет цены проживания в отеле и всех проездов на машинах-автобусах, но добавляется стоимость аренды яхты.

В двадцать первом веке можно очень чётко скоординироваться и с лодками в аренду, и с лодками, которые просто идут мимо (и им нужны волонтёры или они не против платных пассажиров), и вообще с кем угодно.

Если вы всё же хотите свою яхту на неделю, то парусная яхта на шесть человек стоит примерно от 1 500 евро в неделю (и до бесконечности в зависимости от региона, красоты и комфорта), а шкипер начинается со 150 евро в день.

В общем, это немного оффтопик, но вы просили рассказать про яхты, и вот я выполняю обещание.

Помимо традиционных процессоров и видеокарт, новаторских модульных и гибких экранов, главная международная выставка потребительской электроники CES в этом году порадовала четким формулированием технологической повестки домашней безопасности и неожиданными коллаборациями с производителями оборудования для видеонаблюдения.

В сегодняшнем обзоре расскажем, какие значимые функции для камер будут востребованы в ближайшем будущем, и как компании не из сферы видеонаблюдения используют VSaaS-технологии в своих продуктах.

Всё новые исследования подтверждают один и тот же факт: карательные меры и репрессии против пользователей и распространителей пиратского контента — не лучший способ борьбы с пиратством. Самая эффективная мера — это дешёвые и качественные легальные сервисы, которыми люди будут с удовольствием пользоваться.

Очередное исследование на эту тему провела новозеландская телекоммуникационная компания Vocus Group и опубликовала результаты в статье «Netflix убивает пиратство контента».

«Легальные стриминговые контент-провайдеры добиваются того, что никак не мог сделать Голливуд: они искореняют пиратство, транслируя фильмы и сериалы, которые нравятся людям, по разумной цене и с максимальным удобством», — сказано в итоговом отчёте.

Замучали сообщения от пользователей Касперский фри антивирус, вылезает окно о заражении «Trojan.Multi.BroSubsc.gen». Предлагает вылечить через перезагрузку, потом с долей вероятности опять повторяется, по кругу.



Как выяснилось, все просто…

Разработанный в MIT подход преодолевает давнишнюю проблему рассеяния света в биологических тканях и других сложных материалах

Проблема получения снимков глубоких слоёв биологических тканей давно оставалась сложной. Свет обычно рассеивается в таком сложном материале, как биологическая ткань, и отражается внутри неё до тех пор, пока не выходит обратно под множеством разных углов. Это нарушает фокусировку оптических микроскопов, уменьшая как разрешение, так и глубину построения изображений. Использование света с увеличенной длиной волны помогает уменьшить рассеивание, но и уменьшает разрешение.

Теперь, вместо того, чтобы пытаться избежать рассеивания, исследователи из MIT разработали технологию, использующую это явление в своих целях. Описываемая ими в работе, опубликованной в журнале Science, технология позволяет использовать рассеивание света для улучшения разрешения изображения в 10 раз по сравнению с существующими системами.

В 1998 году я безнадежно мечтал про два гаджета: карманный компьютер (с клавиатурой, тогда других почти и не было) и цифровую фотокамеру. Купить ни то, ни другое шансов у меня не было, но был план, и в отношении фотокамеры выбор безусловно был в пользу устройств, пишущих цифровые фотографии на дискеты. Почему? Очень просто: карты памяти были дорогие, а дискеты — вот они, в количествах. Плюс обеспечивалась совместимость с любым компьютером без всяких проводов.

Преимущество моего винтажного увлечения в том, что все мечты сбываются, надо лишь немного (лет десять-двадцать) подождать. Недавно я совсем недорого приобрел устройство двадцатилетней давности — цифровую фотокамеру Sony Digital Mavica MVC-FD71 с 0,3-мегапиксельной матрицей и дискетным приводом. Она и в 1998 году была не самым лучшим представителем нового поколения фотоаппаратов, но из 2019 года принципиальной разницы нет. Ожидая что-то совсем непригодное к использованию в современных условиях, я был приятно удивлен.

Магниты были знакомы людям с древнейших времён, но физика ферромагнетизма остаётся загадкой. Теперь знакомая всем головоломка приближает физиков к ответам на вопросы

Игра в 15 предлагает игроку сдвигать пронумерованные плитки в рамках решётки. Если заменить номера спинами электронов, головоломку можно будет использовать для объяснения того, как работают постоянные магниты.

На несколько месяцев в 1880-м году целые регионы США поддались пристрастию, аналогов которого ранее никто не видел. «По всей стране буквально разразилась эпидемия», — писал журнал The Weekly News-Democrat города Импория, штата Канзас, 12 марта 1880. «Целые города завлечены, люди теряют сон и сходят с ума». Эпидемия распространилась на Европу, и дошла даже до Австралии с Новой Зеландией.

Заболеванием стала новая страсть: обескураживающее простая механическая игрушка-головоломка «15». Она известна до сих пор, и состоит из поля 4х4 квадрата, в котором можно передвигать 15 пронумерованных плиток с целью расставить их по порядку.

По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH поспособствовал инцидент информационной безопасности, в результате которого злоумышленник собрал внушительную базу логинов/паролей от серверов, просто прослушивая университетскую сеть и выделяя пакеты аутентификации (пары логин/пароль в них передавались в незашифрованном виде).

Протокол быстро завоевал популярность и после длительного периода доработок и улучшений был стандартизован IETF в 2006 году. С тех пор он успел стать де-факто стандартом для удалённого управления системами с текстовой консолью. Помимо собственно текстовой консоли в протоколе предусмотрена масса других полезных функций, таких как передача файлов и переадресация портов. Именно о переадресации портов (port forwarding) и её не слишком очевидном применении пойдёт речь в этой статье.

Думаю, соблазн измениться в лучшую сторону после сна – естественное желание. Уснул беззубым — проснулся зубастым. Уснул незрячим – проснулся зорким. Ну и тому подобное. А если к этому добавляется боязнь врачей и медицины в целом, тогда исправить что-то «во сне» становится вполне логичным решением. Как обстоят дела у нас, офтальмологов? Как сделать человека зрячим «во сне»?


Итак, то, что я пишу в этом посте для тех, у кого врачи вызывают сердцебиение и страх. Кто боится боли.

О том, что офтальмология может предложить сегодня и в каких случаях «медикаментозный сон» — это необходимо, а когда чрезмерно и вредно.

Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и других конфиденциальных данных у нескольких правительств и частных компаний. Но до сих пор подробности произошедшего и список жертв хранились в тайне.

В этой статье постараемся оценить масштаб атак и проследить эту чрезвычайно успешную кампанию кибершпионажа от начала и до каскадной серии сбоев у ключевых поставщиков инфраструктуры интернета.

Мексиканский наркобарон Хоакин Гусман Лоэра (Эль Чапо)

Не так давно в СМИ промелькнула статья о том, что мексиканского наркобарона Эль Чапо арестовали из-за того, что его IT-шник слил криптоключи в ФБР, а те в свою очередь смогли расшифровать и прослушать его телефонные переговоры.

Давайте пофантазируем и представим, что наркобарон, IT-шник и все, все, все жили бы в России…

Представили? А теперь разберем, какими законами и как регулировалось бы применение криптозащиты в данном фантасмагорическом случае.

Проекты, основа которых — нейросети, не редкость. Они появляются каждый день. Кто-то сортирует огурцы, кто-то рисует картины или сочиняет тексты фейковых новостей, ну а кто-то восстанавливает недостающие детали на фотографиях людей.

Новый проект, который, кстати, уже выложен на GutHub, позволяет восстанавливать детали, которые по той либо иной причине отсутствуют на фото. Кстати, некоторые детали могут быть «фантазией» самой программы. Например, это прическа у лысого человека или же улыбка на фото, где ее не было.

Вот интересный шаблон недружественного поведения приложения, которого можно было бы легко избежать, если бы программисты и бизнесмены рассуждали как обычные люди.

У меня есть звуковая система Pioneer/Onkyo. Это неплохая техника, которая поставляется с (не слишком дерьмовым) Android-приложением для дистанционного управления.

Однажды приложение обновилось и показало стандартный журнал изменений c «исправлениями ошибок и улучшениями», но при открытии выскочило это: