Все скрипты будут дублироваться на GitHub
PGP Public Key (0x 90D0 8915 B25D 2E8D B305 7156 — 8975 1D00 DEAD C0DE)
Читать далее…

Всем привет. Год назад я писал пару любопытных заметок про самый известный из коронавирусов, и то, какую дичь он может вызывать у людей даже до собственно заражения.

Скажу сразу — с 2019 года эта инфекция успела здорово всех достать, и я вообщем-то не собирался писать на эту тему, но буквально месяц назад я таки умудрился эту заразу схватить, равно как и некоторые из коллег и родственников.
Читать далее…

Всем привет.
Сегодня поговорим про устройства физической безопасности — в частности, про контроллер охранной GSM-сигнализации Radsel CCU-422.
Если вам это интересно — под катом длинное продолжение и много картинок.
Читать далее…

Всем привет.
Читатели моего блога наверняка в курсе, что я иногда пишу о криптовалютах и связанных с ней темах. Сегодня я хочу поговорить о такой вещи, как NFT.
Читать далее…

зверобук

Posted: 2021-03-07 in Hardware

К хорошему быстро привыкаешь. За прошедшие годы компьютерные железяки совершили чудовищный рывок вперёд.
Современные смартфоны (не говоря уже о стационарных машинках) уже вовсю идут с 4-8 ядрами, многими гигабайтами памяти и флешем гигов так за 200. Однако буквально 30 лет назад такие ресурсы были просто немыслимы, и встречались (и то не факт) только в суперкомпьютерах.
Поменяв несколько поколений процессоров, графических карт, дисковых накопителей и сетевое железо, иногда хочется поиграться с чем-то ностальгическим, тёплым и ламповым. Однако собирать дома древнего монстра в корпусе FullTower совершенно не хотелось — это большая, тяжеленная дрына, абсолютно все запчасти к которой уже давно не выпускаются, и которую с собой на работу по приколу не возьмёш. Я не являюсь заядлым коллекционером античного железа, но иметь небольшую частичку настоящей древней IT-археологии где-то в глубине души хотелось.
Читать далее…

Всем привет. Если вы попытаетесь сейчас собрать игровую машину, то скорее всего словите флешбэк прямиком из 2017 года — нормальных видеокарт в продаже нет, а те, что есть — либо сверх-оверпрайснутые убердевайсы типа RTX 3090 за 200+ килодеревянных, либо офисные затыконы типа GeForce 210 / 710, и лучшее что есть на погамать — начало среднего класса карт типа 1660 за не самые скромные 40килорублей.

Причина всего этого безобразия, как и в 2017 году — чумовой рост курса биткоина, который попутно вытащил и остальные коины к новым высотам стоимости. Курсы выросли настолько, а видеокарт настолько нет, что майнить начали даже на игровых ноутбуках:

Майнеры начали использовать ноутбуки для добычи биткоина (ФОТО)

хотя их мобильные версии GPU обычно куда скромнее своих полновесных настольных собратьев.

Из интересного стоит отметить ещё пару новостей из криптовалютного мира:

Небезызвестный деятель по шатанию «кровавого режЫма», оказывается принимал поддержку в том числе и в биткоинах:

Причем помимо действующего аккаунта 3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E (см. shtab.navalny.com/#donate , секция «биткоин») есть ещё архивный аккаунт 2018 года 3MQTRzttkMtsMEy9dRq4Sf1xiSsWKgQkyH (Web-archive)

Очень некислый оборот в 650+ цельных биткоинов, и особенно душевные транзакции типа таких:
49cb…5d39
9571…f2f1
9981…472f

где на адрес попозиционера 3QzYvaRF… залетает ровно по 1 BTC (30 килобаксов минимум за раз, сравните с курсовым графиком, в рублях > 2.4 ляма за транзакцию) с разницей буквально в пару дней.
Сеть биткоина не позволяет сказать, были ли это донаты от недоедающих уренгойских школьников, или же от питающихся из мусорки несчастных бездомных пенсионеров, но факт крупных платежей налицо и отмазаться от них у Навального никак не выйдет при всём желании. Злые языки вообще говорят о прямом участии вражьих разведок и махровых олигархах.
Конечно, такая движуха никак не могла остаться без внимания.

Очень некисло отжёг Илон Маск:
https://www.forbes.ru/newsroom/finansy-i-investicii/420639-tesla-soobshchila-o-pokupke-bitkoinov-na-15-mlrd»
саму транзакцию в блокчейне я пока точно не определил, но возможно, что вот эта: d486…af24.
Понятное дело, такие новости устраивают на рынке изрядный шухер.

Ну и не обошлось без ковидной паники. Сложно сказать, чем думали производители полупроводников, решившие, что деньги от несостоявшихся отпусков пойдут куда-то ещё, но темпы производства были снижены:
https://3dnews.ru/1032258/defitsit-poluprovodnikov-kosnulsya-absolyutno-vseh-otrasley-ispolzuyushchih-chipi

как итог, цены взлетели даже на мелкие микроконтроллеры, многие цепочки поставок застопорились, мощные GPU китаёзы вообще выкупают чуть ли не у заводской проходной.

Так что кто не успел загрейдиться в 2018-2019 годах, тому ещё (по моим скромным прикидкам) минимум полгода сидеть на встроенной видяхе или затычке, если конечно есть мысль не раскармливать перекупов.

Самое время вспомнить и перепройти старую добрую игровую классику.

Мне тут сообщили, что оказывается выборы в США были очень честными, местные суды нарушений никаких не нашли, а всe, кто сомневается — протрампистские ватники реднеки и злобные попиратели светлой демократии. То, что в светоче демократии попутно зобанели Трампа во всех соцсетях, а соцсеть Parler вообще выперли с облачной платформы Amazon AWS — ну так то тревожный сигнал к импортозамещению и осознанию важности децентрализации шаловливые похождения блудливой невидимой руки свободного рынка.

А теперь к сути.
Читать далее…

У авторов фейковых новостей 100% есть машина времени !

не верите ?
А зря !

вот по такой ссылке нашлось случайно:
хттпс://ru.wikinews.org/wiki/%D0%9F%D0%B0%D0%BB%D0%B0%D1%82%D0%B0_%D0%BF%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D0%B5%D0%BB%D0%B5%D0%B9_%D0%A1%D0%A8%D0%90_%D0%BE%D0%B1%D1%8A%D1%8F%D0%B2%D0%B8%D0%BB%D0%B0_%D0%B8%D0%BC%D0%BF%D0%B8%D1%87%D0%BC%D0%B5%D0%BD%D1%82_%D0%94%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%B4%D1%83_%D0%A2%D1%80%D0%B0%D0%BC%D0%BF%D1%83_%D0%B2%D1%82%D0%BE%D1%80%D0%BE%D0%B9_%D1%80%D0%B0%D0%B7

в разницу часовых поясов явно не попадает.
Да и машина времени работает немного глючно — в летоисчислении нашего потока вселенной 21 января 2021 — это таки четверг.

А можно мне в 2013-й смотаться, пару транзакций в паре блокчейнов провести ?

Big Sur — всё так плохо ?

Posted: 2020-12-12 in IT
Метки:,

Всем привет !

Сегодня мы немного подзюбим бета-версию одной очень гламурной и понторезной операционки.
Да, речь пойдёт про MacOS Big Sur — бета-версию ОС для активных геев яблочных компьютеров.

Читать далее…

Иногда странный, стрёмный и при этом очень проприетарный софт всплывает в самых неожиданных местах.
Кривущщее ПО, написанное европейской (а точнее, испанской) оффшорной компанией-банкротом, используется для такой ерундовой вещи, как подсчёт данных голосования на выборах президента США.

Один веселый цисковод-затейник нашёл интересные датасеты:
https://youtu.be/s_58GJrpRb4?t=115

запалил манипуляции с данными прямо во время онлайн-трансляции:
https://youtu.be/hbyeuUb3E8g?t=662

и нашел в американских глубинках настоящих Маклаудов:
https://www.youtube.com/watch?v=iRcodhoBRHk

которые несмотря на эпически солидный возраст в 120-170 лет таки снизошли до дел мирских и попросили прислать по почте бюллетень для голосования. За байдена, естественно. Вот такая вот муйня обнаружена в светоче демократии.

Я не поленился полазить по датасетам и офсайтам (ссылки по видео есть) — и вправду, полно странных и явно фальшивых записей.

Некоторые особо злые языки даже в шутку спрашивают, все ли «русские хакеры» (тм) проголосовали за Трампа Путина на «госуслугах» в процессе американских выборов.

Случилось тут два крайне примечательных события, которые снова шатают и без того не топовый инфобез мира виндофс.
Читать далее…

Немного заметок по линуксу.

Читать далее…

Буквально в начале лета я писал обзор на одну очень героическую попытку сделать секурити/пентест-дистриб из говна и гнилой соломы виндовс:
https://aminux.wordpress.com/2020/05/17/win10-ninjutsu/

Впрочем, авторы на этом не успокоились и выпустили вторую версию.

Ставится оно уже гораздо шустрее — всего полчасика на NVMe, а не два.
Однако при попытке логина в уже просетапленную систему созерцаем прекрасное:

При этом оно не забудет пообщаться с внешним миром:

На этом тестирование предлагаю и закончить.

DDoS Quad Damage

Posted: 2020-08-23 in Networks, Security
Метки:, ,

Многие, кто интересуется сетевой безопасностью, наверняка в курсе про такую штуку, как Amplified DDoS. Суть её в том, что конечными источниками флудящего траффика являются вполне легитимные сервера, сетевые протоколы которых такое позволяют.

Для осуществления Amplified DDoS должны сойтись вместе ряд требований:
— протокол без установления соединения (UDP)
— отсутствие внутрипротокольных проверок состояния (подписей, счётчиков, и т.п.)
— провайдер, позволяющий подменять Source IP в сетевых пакетах
— размер ответа, существенно превыщающий размер запроса

Читать далее…

Мошенники не унимаются, и теперь вместо «нигерийских писем», где вам для получения олимпиарда денег надо «всего-лишь» оплатить мошенникам «пошлину за услуги/таможню/взятку», иногда стали приходить странные письма с угрозами примерно такого содержания:
Читать далее…

Всем привет. Некоторое время назад я писал про плохие сценарии двухфакторной аутентификации, и как это можно попробовать исправить. Настало время немного покодить.
Читать далее…

Похоже, в микрософте прочитали обзор на северокорейский десктопный дистриб, и решили, что им тоже надо добавить в виндовс (которая десяточка) немного тоталитарности и диктатуры.

Теперь пользователь не может добавлять некоторые записи в файл hosts на собственной машине.

Microsoft лишила пользователей операционной системы Windows 10 возможности безопасно применять популярный способ блокировки телеметрии – слежки за действиями пользователей и отправки данных на серверы корпорации.

отныне при попытке редактирования штатными средствами Windows файла hosts защита ОС не позволяет сохранить изменения. Пользователю демонстрируется сообщение «Операция не была завершена успешно так как файл содержит вирус или потенциально опасное программное обеспечение». Если же изменить его любым другим способом, то системный антивирус Defender выдаст сообщение о выявлении угрозы «SettingsModifier:Win32/HostsFileHijack».

То есть виндовс вам при попытке отчекрыжить ей телеметрию будет нагло врать, что у вас якобы обнаружены несуществующие вирусы. Хотя нет, один вирус таки на машинах с виндовс-10 точно есть — это сама виндовс.

Я для себя давно решил, что никакие игры, программы или сторонние сервисы не могут стоить того, чтобы идти на такие уступки мелкомягким. Не их собачье дело решать за пользователя, какие сервисы у него будут работать. И нет, тупые отмазки, что «телеметрия встроена в виндовс и защищена лицензионным соглашением» — не катят.

GitHub, на котором удобно выкладывать всякие скрипты и исходники, сделал себе мега-параноидальную оффлайн-копию в Арктике.

Два моих крохотных репозитория, nix-Scripts и DM-Crypt-Helper подошли под условия резервирования, так что я теперь «✷ Arctic Code Vault Contributor», копия моих скриптов теперь лежит на плёночном оффлайн-бэкапе в Арктике. ;]

Притащили тут древний девайс — циско 6504E. При старте эта зверь-машина выпадала в rommon и не грузилась.
Если вам интересны подобные железяки — велкам.
Читать далее…

Всем привет. Сегодня я расскажу про одну особенность некоторых управляемых свитчей D-Link.
Если вам интересны такие железки — продолжение под катом.
Читать далее…

Chem. Force !

Posted: 2020-06-26 in Приколы
Метки:

Сегодня хочу познакомить читателей с одним весёлым химиком-экспериментатором.

Chemical Force [YouTube]

Если вы любите Некрасова (именно Б.В. Некрасова!), и не без восхищения читали в его двухтомнике все «Дополнения», то канал вам понравится.

Лютые по своей зачётности (а иногда и стоимости) эксперименты не оставят вас равнодушными, если вы в теме.

Борогидриды в озонированный жидкий кислород ?
Интергалогениды ? Карбонил хрома ?
Термит на оксиде рения и металлическом гафнии ?

Вот там вот почти всё такое. Наслаждайтесь.

В самом светоче демократии недавно убили очередного нигру.
Википедия и близко не передает весь масштаб случившегося после звиздеца. Если интересно — на ютубе полно роликов на эту тему, там жость.

Как выяснилось, убитый оказался тем ещё уголовником почти с десятком судимостей, самая зверская из которых — вооружённое ограбление, да ещё и беременной женщины. Ну то есть этому деятелю захотелось денег на наркоту, он вломился в чужое жилище, и угрожая пистолетом беременной тётке, поживился её деньгами. И вот этому упырю теперь пририсовывают ангельские крылышки.
Да, преступления со стороны полиции это ничуть не смягчает, но выставлять его прям мучеником — это перебор.

Но самая шиза, что некоторые компании занялись настоящей дичью и сраным пиаром на этой теме:
https://habr.com/ru/news/t/505734/

В репозиторий языка программирования Go внесены изменения с целью очистить документацию и исходные тексты от потенциально оскорбительных терминов whitelist/blacklist и master/slave (хозяин/раб).

https://habr.com/ru/news/t/505808/

Разработчики Google Chrome, а также проекта Chromium, избавляются в коде браузеров от терминов blacklist (черный список) и whitelist (белый список). Эти устоявшиеся за многие годы обозначения стали в ходе последних событий в мире оскорбительными и будут заменены на более нейтральные названия — blocklist (блоклист) и allowlist (список разрешений).

Вот не знаю как вам, но мне лично такая анти-толерантная терминология в отношениях софта и пользователя вполне нравится, но только когда в роли хозяина таки пользователь, а не софт. Да, это я про яббл так толсто намекаю.

Ну и немного старого, совершенно нетолерантного железа:

Ну а для истинных ценителей древностей напомню о тех временах, когда IDE-устройств можно было впихнуть максимум 4, а иногда и вовсе всего два, и оный привод практически всегда включался слейвом, например, как «secondary slave».

И ведь в самой демократичной демократии реально шиза на этой почве, если уж даже исходники им не влом перепахивать из-за такой фигни.

Upd 2020-06-22 Шиза прогрессирует.
На гитхабе решили переименовать основные ветки с master на main. Вот реально других проблем в кодовых базах, конечно же, нету.

Ну а одна гман-корпорация вдруг решила, что эксимо — это теперь нетолерантненько. Сами эскимосы даже не в курсе, однако.

Вот интересно, будут ли разработчики переименовывать worker в nigger, для соблюдения гармонии и баланса во Вселенной.
А что, отличный повод начать глубокий рефакторинг кода.

За последние недели в «цивилизованных», казалось бы, странах Евросоюза массово началась настоящая средневековая дичь. Не обремененные интеллектом граждане, напуганные раздувающими панику СМИ, и подстрекаемые всяким тупым гламурьём, принялись крушить и поджигать вышки сотовой связи.

Читать далее…

Тема троянов-шифровальщиков, вымогающих деньги за расшифровку пользовательских данных, никуда не делась, а лишь развивается и обрастает новыми техниками. Мои читатели наверняка помнят, что я сторонник качественных и изначально качественно настроенных систем, к которым виндовсы явно не относятся. Их крайне небезопасные дефолтные настройки, принятые как компромис совместимости ещё в конце 90-х/начале нулевых, так и продолжают оставаться источником больших проблем до сих пор, хотя часть их и была пофиксена.

Злоумышленники этим вовсю пользуются. Однако злодеи тоже весьма ленивы, и хотят максимум прибыли при минимуме затрат.
Но что делать, когда старый вредонос хоть и держит жертв крепко за яйки, но давно палится кем только можно, а новый и денег стоит, да и вообще неизвестная неведомая штука ? И кибер-негодяи наши потрясающее решение:

Sophos:: Ragnar Locker deploy VM to dodge security

Правильно, если у клиента есть комп с виндовс, и там есть антивирус, то надо втащить заражённому клиенту не просто троян, а целую виртуальную машину с трояном, внутри которой никакого антивируса не будет !

Схема атаки получается примерно такая:

RagnarLocker from-VM Attack scheme

Конечно, для такой радости нужны толстые каналы — придется совокупно скачать под 400 Мб данных — 120 Мб весит виртуалка и 280 образ системы. То есть при запуске дроппер делает такую вещь — ищет VirtualBox, если не находит — ставит его (причём очень древнюю перепакованную версию 3.x), скачивает образ протрояненной ВМ, содержащий очень урезанный Windows-XP-Micro, гостевые аддоны и собственно троян, в настройках этой ВМ подключает как доступные на запись каталоги все диски локального хоста (разделы с данными, сетевые диски, флешки). Дальше ВМ запускается в фоне без интерфейса с помощью VBoxHeadless и запущенный внутри неё троян сразу начинает шифровать всё интересное из подключенных снаружи дисков через механизм «Общих папок». Соответственно, всему ценному на таком хакнутом хосте наступает полный рубидий.

Базовая мера защиты — отключение работы под админом и работа с правами обычного пользователя — уже почти полностью исключила бы такой сценарий. Как минимум, никаких сносов точек восстановления и установки софтин, особенно древних версий. Даже локальный бэкап, но делаемый по уму отдельным юзером, и то был бы в этом случае в безопасности.

Так что следует быть крайне внимательным ко всему исполняемому, что может запуститься на машине — будь то программы, скрипты или даже внедрённый код каких-нибудь макросов, которые тоже тут недавно воскресли из небытия.

Делайте бэкапы, используйте адекватные реалиям и нормально настроенные системы.

win10.Нинцзюцу

Posted: 2020-05-17 in IT, Security
Метки:

Всем привет. Сегодня мы познакомимся с очень японским и очень боевым искусством скрытности и шпионажа, что с лунного читается как «нинцзюцу». Именно так называется достаточно необычный «типа пентестерский» дистриб, попавшийся мне на глаза на хабре.
Читать далее…