My interests: Network/PC/Embedded systems HW/SW security, Internet censorship, arcade games, music, P2P.
Email/XMPP: iam
@valdikss
.org.ru
PGP: 5CD7202EEF88F772
Я написал небольшое количество заметок по различным сервисам, которые предоставляют либо банковский счёт, либо карты, удалённо. Кому-нибудь будет полезна заметка а-ля «как платить»? Там, правда, выбора почти нет и грустно всё.
Well, shit.
Encrypted traffic interception on Hetzner and Linode targeting , the largest Russian XMPP (Jabber) messaging service.
The instant messaging have been wiretapped for 3 months, on both hosting providers in Germany.
Провёл больше тестов. Сравнение доменов происходит по подстроке, ищется строка “” (короткий домен твиттера)
Любой домен, содержащий в каком-либо месте строку , замедляется.
У Github —
githubuserconten_t.co_m
Lots of Chinese peers constantly downloading Ubuntu ISOs in a loop, apparently with spoofed client IDs to Transmission 2.94 (and sometimes 2.9.4, note the additional dot).
This happens frequently.
Anyone know what's the catch?
@vxunderground
@SttyK
@hackerschoice
Я больше не слышу "свист" развертки ЭЛТ-монииторов и телевизоров: 15 кГц еще еле-еле различимы, а 15.5 кГц уже нет.
Занимаетесь видео? Публикуете подкасты? Разрабатываете электронику?
Проверяйте спектр звука глазами!
Уверен, пищащие зарядки делают те, кто уже не слышит проблемы
Сделал модификацию браузера F-Droid Fennec (ребрендированный Firefox for Android), помогающую обходить интернет-блокировки на Android-устройствах автономно, без прокси и VPN.
Работает с замедленным/заблокированным Twitter и Facebook.
Знаете, что меня больше всего беспокоит и расстраивает?
Заблокировали Твиттер, Фейсбук, Инстаграм. Что изменилось? ВООБЩЕ НИЧЕГО! Я слышал только единичные возмущения.
Может, я в пузыре верчусь, но прошло два дня, и все всё забыли.
Many people, incl. friends of mine, rely on "cloud" for file storage, use "free" messengers, listen to music on "services", and expect companies to provide stable and consistent service.
This is what you get in the end:
Tired of configuring SSH jump hosts or OpenVPN access when you want to just expose you laptop's port?
Sick of ngrok and alternatives with registration, custom software, non-preserved random URLs and ports?
I have an answer.
ssh
Заказал на aliexpress Wi-Fi-модуль на чипе MT7610. В заголовке написано MT7610, в описании красными буквами выведено: "Внимание: это адаптеры с чипом MT7610, а не с MT7601." Спросил у продавца: «это MT7610, честно-честно».
Пришли MT7601.
Neither UEFI Forum nor Kaspersky revoked vulnerable UEFI bootloader which allows to bypass Secure Boot with default configuration (with stock Microsoft keys) for unknown reason.
Here's Silent UEFIinSecureBoot Disk on rutracker then:
На провайдерах России с ТСПУ (мобильные операторы и часть проводных) начали блокировать и/или замедлять Twitter и Facebook.
Устранить проблему на Android поможет Fennec , на Windows — GoodbyeDPI
Инфо:
@Subleaf69
@notesfrompoland
Saw it in Russian underground walkway flea shop 2 days ago. "Oh, that's koksu pench gram thing!", me exclaimed to a colleague.
Крупнейшие провайдеры и моб. операторы начали блокировать Tor в России.
Недоступны все или почти все IP-адреса известных нод, в т.ч. некоторых мостов.
Также недоступен домен CDN-сети Microsoft Azure , ожидайте проблем с веб-сайтами.
Все устройства распроданы! Успех :D
Маленький проект обернулся докладом в одном из крупнейших университетов Индии — IIT Kanpur!
У них такой огромный кампус, что есть даже взлётно-посадочная полоса!
Мои выходные были каким-то марафоном невероятных багов.
Есть у меня 30 кг тонких клиентов на VIA Eden (32-бит x86 из 2008). Решил задействовать ��х под что-то полезное, для чего нужен Linux, а из-за ограниченного количества флеш и ориентированности проекта на сеть — OpenWrt.
👇👇
- «Ой, у нас каналы перегружены», в историческом порядке:
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её
Про GPL.
Часть моделей «российских» принтеров Катюша построены на платформе Pantum, с их же драйверами. Исходных кодов у Катюши, похоже, нет.
В драйвер включён GPL-компонент JBIG-KIT, соответственно весь драйвер — код GPL.
Попытка получить исходный код пока не увенчалась успехом.
В Firefox заменили текст «копировать» в контекстном меню на совершенное «скопировать», пользователи недовольны и просят вернуть прошлый вариант, спорят друг с другом.
backdoor in upstream xz/liblzma leading to ssh server compromise
>present in the tarballs for 5.6.0 and 5.6.1
>injects an obfuscated script to be executed at the end of configure
>argv[0] == /usr/sbin/sshd
>changes RSA_public_decrypt
@plt
to its own code
RuTracker собрал 2+ миллиона рублей на покупку HDD для «Хранителей» — активистов, раздающих малопопулярные и редкие релизы. На эти деньги собираются купить около 900 ТБ дисков.
Сбор проводится на «Складчик.ком», но это не помешало цели кампании.
В России на провайдерах с ТСПУ (DPI) доступно множество Tor Relay’ев, которые можно использовать в качестве Bridge (мостов). Их блокируют гораздо реже, а работают они стабильней.
Сделал страницу для поиска рабочих Relay’ев прямо в браузере:
= Бесящие вещи =
«Получить» ПО, вместо скачать или купить.
Получить новый Microsoft Edge.
Корпорация с огромным штатом сотрудников не может перевести 2 слова так, чтобы они звучали естественно для русскоговорящего.
Это настолько повсеместно, что никто уже не замечает.
Напоминаю, что интернетом от Ростелекома следует пользоваться только лицам, идентифицирующим себя дриснёй. Ростелеком — провайдер для дрисней.
✔Меняют условия тарифа;
✔Меняют сам тариф;
✔Подключают «бесплатные» (только первый месяц) услуги, в надежде, что вы не отключите их.
DDoS-Guard, которым пользуется мой провайдер в качестве аплинка, уже второй раз за месяц блокирует входящие UDP-пакеты на основании чётности/нечётности первого байта в данных.
Иными словами, проверяется один *бит* в пакете, и если он установлен, то пакет отбрасывается.
Два года прошло, всё ещё отключают.
Пальцем в небо: у них какие-то требования к защищённости инфраструктуры и отслеживании атак, но вместо найма круглосуточной команды специалистов они решили просто ночью отключать серверы.
Оказывается, на рынке нет нормальных принт-серверов. Решил сделать свой: позволяет подключить старые принтеры по USB и получить печать и сканирование без драйверов по Wi-Fi через AirPrint/Mopria.
Работает в Windows, Linux, macOS, Android, iOS.
Думаю сделать мини-ПРОДУКТ. Надо?→
Кому не видно твитов выше — это из-за ссылки на мой сайт, которую твиттер считает плохой, по какой-то причине.
Заходите на ntc точка party, читайте тред «замедление Twitter в России», там вся последняя техническая подробная информация.
Типа рассказываю анекдот про сервис Bankoff, предоставляющий виртуальную карту VISA, в т.ч. россиянам.
Судя по всему, карта привязана к консолидированному банковскому счёту, а в аккаунте лежат “фантики” (assets). Ни сайта, ни приложения: ВСЯ работа только через бота в чате.
В Туркменистане праздник: с 1 марта оба интернет-провайдера страны добавили 4 и 6 мбит/с в линейку тарифных планов.
4 мбит/с — 230 манат ($65)
6 мбит/с — 280 манат ($80)
Главный Радиочастотный Центр (ГРЧЦ, подведомство Роскомнадзора, разработчик Ревизора) ищет разработчика системы Deep Packet Inspection, по всей видимости, для создания эталонной системы блокировки сайтов для провайдеров России.
Only 3 people are managing the entirety of the printing stack in Linux (and previously in macOS), 2 of them for 20+ years.
As printing is not a sexy topic, it's hard to find fresh blood for long-term development.
Upcoming CUPS 3 addresses all the architecture issues CUPS 2 has.
Это, пожалуй, самый простой и быстрый способ развернуть личный VPN/прокси на виртуальных серверах, с использованием протокола Shadowsocks.
Клиенты Outline есть под все десктопные и мобильные платформы, также можно использовать любой другой клиент, поддерживающий Shadowsocks.
GTA V @ 30 FPS on a cellphone?
Far Cry 4 on Android?
Crysis on Snapdragon 870?
Sounds like a miracle but it's all possible now thanks to:
* box86 emulator with dynarec and native lib redirection wrappers
* wine with dxvk → mesa turnip (adreno driver)
CloudFlare has enabled Encrypted ClientHello (ECH) support on some of the hosted domains.
The single configuration is used for every domain, with as a canary domain (used in TLS SNI).
@kozlovzxc
1. Покупаем двухсимочные смартфоны в соответствии с количеством SIM-карт
2. Подключаем их к розетке
3. Устанавливаем Automate, настраиваем перенаправление входящих СМС и номеров звонков на email/api/etc
4. ???
5. ОТСТОЙ!
@lauriewired
The best info on this topic I found comes from the SMS subscription company. It covers SIM OS types, applets, SIM-Phone commands and events, payloads, OTA updates, etc.
It's in Russian though.
Многие российские сайты закрылись межсетевыми экранами и анти-DDoS-сервисами, из-за чего почти не работают из-за рубежа.
Если кому-то нужен доступ до гос. сайтов, банков и прочих услуг, пишите на почту iam
@valdikss
.org.ru, предоставлю доступ в индивидуальном порядке.
Significant Deep Packet Inspection circumvention method updates in GoodbyeDPI v0.1.8
* Fake Packet with wrong SEQ/ACK numbers
* Automatic TTL value picker for set-ttl Fake Packet mode
* TLS fragmentation incompatibility with some web sites has been fixed
Неподалёку вижу настежь открытый щит управления светофором, переведённый в режим ручного управления. Никаких ДПСников за это время не приезжало, никого. Недолго думая, переключил его в автоматический режим, светофор наконец-то переключился, машины поехали, да и пошел дальше.
Ремиксы говновоза давно отбились от рук. Не зная контекста, я бы ни грамма не сомневался в существовании этой песни Укупника. Качество на высоте, никаких артефактов.
Многие крупные сервисы только создают иллюзию созданного аккаунта с минимальными данными, но после любого действия сразу же блокируют его под разными предлогами «для безопасности», из-за чего ими фактически невозможно пользоваться.
Я иногда чувствую себя полным идиотом.
Чтобы купить SIM Билайна на сайте, нужно УЖЕ обладать каким-то номером телефона, иначе продолжить нельзя.
После ввода (произв.) номера появляется сообщение, что вам позвонят. Ни № заявки, ни выбора пункта.
Речь про самовывоз, не доставку.
О смене сред давно хочу снять ролик:
Человек ищет товар в интернете, нашел сайт. Цена: ЗВОНИТЕ!
Он звонит по номеру компании, спрашивает детали, спрашивает цену, а ему вместо цены отвечают: ПРИХОДИТЕ!
Super UEFIinSecureBoot Disk: Boot any OS or .efi file without disabling UEFI Secure Boot
This is a bootable GRUB2 image for USB flash drives.
It can launch any operating system or .efi file, even with untrusted, invalid or missing signature.
Уже завтра, в субботу, 21 сентября, начнётся двудневный хакатон Demhack от Роскомсвободы, посвещённый интернету без цензуры.
Список задач:
Еще не поздно вписаться в команду и побороться за главный приз в 1200 USD (и дополнительные!)
>It’s finally happening. An Android smartphone vendor is going to offer not three, not four, but 𝐬𝐞𝐯𝐞𝐧 𝐲𝐞𝐚𝐫𝐬 of software updates for its product. And this time, it’s Google leading the charge.
With all that Windows on ARM news and Snapdragon laptop reviews, nobody mentions that no x86 driver emulation is possible.
You can't use any device that requires a driver if there's no ARM version.
Luckily, there's a solution for printers.
Некоторые критикуют отключение РФ от Cogent, но не знают, что это за оператор и как он себя ведёт. Cogent исторически привередлив к клиентам и связности. HE и Google не могли спириться с Cogent/IPv6, потому что они единственные требовали деньги за это →
На ntc_party (твиттер цензурирует) пишут, что сегодня у нескольких российских провайдеров недоступен Google DNS () и сеть DHT BitTorrent.
Пользователь valloon сообщает: «Техподдержка прямо говорит, что виноват ТПСУ, но ничего они сделать не могут».
Вчера прогрузил log4j в поля получателя и назначения межбанковского перевода между Альфа-Банком и ВТБ. Где-то что-то сработало (домен зарезолвился) склоняюсь, что на стороне Альфы.
Сегодня уже не работает. Альфа забанил два моих IP-адреса.
* Firefox с 37 активными вкладками (все данные в RAM, без выгрузки)
* Discord
* Skype
* LibreOffice с открытым документом
* Два PDF-файла (размером 14 и 47 мегабайт)
…на компьютере 2007 года с 2 ГБ ОЗУ и HDD.
Сегодня моему основному компьютеру исполнилось 10 лет. Lenovo ThinkPad X220 с i5-2410M, TN-экраном, 4 ГБ оперативной памяти и 250 ГБ HDD был куплен за $759 на аукционе ebay утром 30 июня 2011 года.
Удивительно, но CPU всё ещё тащит — 2К
@24
в AV1 декодирует без пропусков.
1. Google Chrome removes FTP support
2. Mozilla follows Google's decision, removes FTP support from Firefox
3. Google restores FTP support due to COVID-19. "Oh, FTP is still actively used by government websites, people need that"
I find this very amusing.
Россия использует нешифрованные КВ-радиостанции, которые можно перехватить за сотни и тысячи километров и слушать прямо из браузера, без оборудования.
Коллектив
@sbreakintl
занимается записью переговоров, им нужны переводчики RU→EN для расшифровки материала.
We are currently looking for more Russian speakers to volunteer within ShadowBreak Intl and help us translate the hours of recordings we have - and are still doing.
If you are interested, please, get in touch with us by sending an email to : translators
@shadowbreakintl
.com
A typical Rails app will serve up to 1.5 requests per second per vCPU. With tuning plus an optimized app, that can be up to about 5 requests per/sec/vCPU.
So these days, vertical scaling can buy you 75-250 requests per/sec for 350 a month… not bad. ~5-10x better than Heroku.
Сегодня год со дня смерти Сиксто Родригеса—американского музыканта, песни которого знал каждый в ЮАР времён апартеида, а пластинки продавались лучше, чем у Элвиса Пресли.
Музыкант оставался неизвестным в США и узнал о своей популярности в ЮАР только спустя 20 лет.
Документалка⇒