В данной статье рассмотрим опыт реверс-инжиниринга bluetooth протокола, при помощи которого android приложение управляет цветами и эффектами работы закатной лампы. В результате будет написан небольшой генератор шфированных AES'ом сообщений на C#.

Пару недель назад рассказывал о своей безумной идее с тепловизорами, решил продолжить цикл :)

Дело было в нулевых, ближе к концу, уже точно не помню. Ну люблю я всякие новинки, а тут как раз появилась информация о разработке в США так называемой звуковой пушки. Как раз было время когда сомалийские пираты были на слуху и эту штуку планировали использовать для борьбы с ними. LRAD - Long Range Acoustic Device.

Принцип действия этого устройства в том, что оно преобразовывала звук, слышимый человеческим ухом в ультразвук. Точнее, не так, она звук кодирует с помощью ультразвука, а при попадании пучка в твердый предмет тот становился динамиком. Например, пират, попавший в фокус такого луча, слышит оглушающий его шум на уровне болевого и желает куда-нибудь свалить.

Но наученный предыдущим опытом, я понимал, что такую штуку мне точно не продадут.

Но сама идея мне очень понравилась. И тут фирма, которая делала эту пушку, предложила устройство для гражданского рынка - HSS Hyper Sonic System. Принцип тот же самый - преобразуем звук в ультразвук, потом распаковываем. Для чего - да для рекламы. Можно точечно размещать рекламу прямо в магазине, направляя луч прямо на товар, где она и будет звучать, а какофонии, как при использовании нескольких динамиков, не будет.

Или в тех же музеях можно прямо на картину навести звук и он будет слышан только там.

Да много всяких идей, как использовать было.

В общем, загорелся и купил. Как - это история почти детективная, хочу сказать, что в процессе мне предлагали и большую пушку, но жаба задавила тратится :)

Серверы в опасности!

Вы знали, что каждый включенный и подключенный к сети сервер постоянно подвергается атакам? Это могут быть разные атаки и с разной целью.

Это может быть перебор портов с целью найти открытые от какой-то компании, которая позиционирует себя борцом за безопасность, но которая собирает статистику открытых портов на будущее по всем доступным IP (например Censys).

Может быть Shodan, который тоже собирает базу о том, где какие порты открыты, и отдаёт эту информацию любому заплатившему. И могут быть менее известные компании, которые работают в тени. Представьте, кто-то ходит по всем домам и переписывает модели замков входных дверей, дергает за дверь и выкладывает это в публичный доступ. Дичь! Но тоже самое происходит в интернете тысячи раз в секунду.
Кроме компаний могут быть бот-сети, перебирающие порты для поиска чего-то конкретного или для подготовки к целевым атакам.

Ну и собственно целевые атаки, во время которых ваши серверы в первую очередь тестируются на наличие открытых портов, а затем производятся атаки на найденные сервисы. Это может быть подбор эксплоитов для использования известных дыр или пока неизвестных 0-day, как и обычный DDoS.

Во всех этих сценариях используется предварительный перебор открытых портов. Скорее всего применение nmap или подобных утилит в каких-то скриптах.
Как защитить сервер от сканирования портов без CloudFlare и подобных прослоек?

Что такое WiFi-флешка? Это флешка, которая опознается, как флешка, пахнет, как флешка, крякает, как флешка, но на самом деле никакая она не флешка, она эмулирует файловую систему, а данные берет по WiFi с сервера.

Всем привет! Цены на филамент в последнее время вообще не радуют. Также особенностью 3D печати является тот факт, что некоторые детали приходится перепечатывать по нескольку раз для достижения желаемых результатов. Процесс разработки и печати детали иногда бывает достаточно итеративным и медитативным )).А что если бы у Вас был безлимитный пластик? Эдакая "супер способность" - человек-филамент? Помогло бы это Вам в Вашем 3D ремесле?

Представляю Вашему вниманию компактный экструдер филамента из PET бутылок!

Я не буду делать длинное вступление. Один знакомый хакер однажды сказал, что 10 строк кода могут быть понятнее и интереснее, чем 1000 слов объяснений. Все эти примеры написаны на ассемблере для архитектуры Z80 и запускаются на ретро-компьютере ZX Spectrum 48k.

В отличие от современных компьютеров, на спектрумах понятия файловой системы не было как такового. Это значит, что загрузка с каждого типа носителя требовала отдельной реализации и в большинстве случаев программу нельзя было просто так скопировать с кассеты на дискету. В случаях, когда загрузчик программы был написан на бейсике, его можно было адаптировать к TR-DOS довольно простой доработкой. Однако ситуация осложнялась тем, что во многих играх (как фирменных так и взломанных) загрузчики были написаны в машинных кодах и иногда содержали защиту от копирования.

Несмотря на наличие «волшебной кнопки», которая просто делала полный дамп памяти компьютера и позволяла хоть как-то сохранить программу на дискету, среди специалистов считалось хорошим тоном создавать дисковые версии игр с сохранением оригинальной загрузочной картинки и прочих атрибутов.

В этой статье я расскажу, как выполнить такую адаптация на примере игры Pac-Man, а именно, оригинального образа Pac-Man.tzx.

• Накупил устройств от Xiaomi для умного дома и посредством паяльника заставил их работать в увлекательнной манере без родных серверов через home assistant (ссылка на пост)
• Завернул web interface от home assistant в electron (ссылка на пост) с поддержкой нотификаций, менюшек, точбара итд (код тут)

Удивительно, что в 2021-м все еще можно обсуждать такую избитую тему. Однако, мне пришлось пройти довольно длинный путь от покупки охранных камер до готового решения, покрывающего мои, довольно нехитрые, задачи. Под катом вы найдете скрипт, который показался мне достаточно удачным, чтобы опубликовать его на Хабре, и некоторые пояснения к нему. Надеюсь, кому-то поможет.

• Вы сами управляете своей информацией, в том числе ключами шифрования.
• Вы не отдаете свою адресную книгу никому.
• Нет необходимости использовать телефонный номер для регистрации.
• Наличие клиентов под все популярные системы: Windows, Linux, Android, MacOS, iPhone.
• Дополнительное шифрование STARTTLS/SSL при передаче сообщений, обеспечиваемое почтовым сервером.
• Возможность настроить удаление старых сообщений с устройства (исчезающие сообщения).
• Возможность настроить удаление сообщений с сервера, при получении.
• Быстрая доставка, благодаря IMAP push.
• Групповые защищенные чаты.
• Поддержка передачи файлов, фото и видео.
• Сервер и клиент относятся к открытому ПО и совершенно бесплатны.

• Нет возможности создавать нативные аудио и видео конференции.
• Необходимость экспортировать/импортировать ключи шифрования, для настройки одного аккаунта на нескольких устройствах.

- Ирина, таймер...
- Ставлю таймер на пять минут.

Вполне себе обыденная история из моего быта. Я таки сделал собственного автономного голосового помощника.

TL;DR> Ирина вполне неплохо работает дома 24x7.

Потребуется установить Python 3.5+ и зависимости через pip (немного знаний Python).

Скиллы "из коробки": таймер, погода, контроль медиа (громче/тише/дальше), контроль плеера MPC-HC, запуск медиа из папки, расписание ближайших электричек, "подбрось кубик/монетку".

Плагинами добавляются: другие скиллы, Text-to-Speech и Speech-to-Text движки.