My interests: Network/PC/Embedded systems HW/SW security, Internet censorship, arcade games, music, P2P.
Email/XMPP: iam
@valdikss
.org.ru
PGP: 5CD7202EEF88F772
Я написал небольшое количество заметок по различным сервисам, которые предоставляют либо банковский счёт, либо карты, удалённо. Кому-нибудь будет полезна заметка а-ля «как платить»? Там, правда, выбора почти нет и грустно всё.
Well, shit.
Encrypted traffic interception on Hetzner and Linode targeting , the largest Russian XMPP (Jabber) messaging service.
The instant messaging have been wiretapped for 3 months, on both hosting providers in Germany.
Провёл больше тестов. Сравнение доменов происходит по подстроке, ищется строка “” (короткий домен твиттера)
Любой домен, содержащий в каком-либо месте строку , замедляется.
У Github —
githubuserconten_t.co_m
Lots of Chinese peers constantly downloading Ubuntu ISOs in a loop, apparently with spoofed client IDs to Transmission 2.94 (and sometimes 2.9.4, note the additional dot).
This happens frequently.
Anyone know what's the catch?
@vxunderground
@SttyK
@hackerschoice
Я больше не слышу "свист" развертки ЭЛТ-монииторов и телевизоров: 15 кГц еще еле-еле различимы, а 15.5 кГц уже нет.
Занимаетесь видео? Публикуете подкасты? Разрабатываете электронику?
Проверяйте спектр звука глазами!
Уверен, пищащие зарядки делают те, кто уже не слышит проблемы
Сделал модификацию браузера F-Droid Fennec (ребрендированный Firefox for Android), помогающую обходить интернет-блокировки на Android-устройствах автономно, без прокси и VPN.
Работает с замедленным/заблокированным Twitter и Facebook.
Знаете, что меня больше всего беспокоит и расстраивает?
Заблокировали Твиттер, Фейсбук, Инстаграм. Что изменилось? ВООБЩЕ НИЧЕГО! Я слышал только единичные возмущения.
Может, я в пузыре верчусь, но прошло два дня, и все всё забыли.
Many people, incl. friends of mine, rely on "cloud" for file storage, use "free" messengers, listen to music on "services", and expect companies to provide stable and consistent service.
This is what you get in the end:
Tired of configuring SSH jump hosts or OpenVPN access when you want to just expose you laptop's port?
Sick of ngrok and alternatives with registration, custom software, non-preserved random URLs and ports?
I have an answer.
ssh
Заказал на aliexpress Wi-Fi-модуль на чипе MT7610. В заголовке написано MT7610, в описании красными буквами выведено: "Внимание: это адаптеры с чипом MT7610, а не с MT7601." Спросил у продавца: «это MT7610, честно-честно».
Пришли MT7601.
Neither UEFI Forum nor Kaspersky revoked vulnerable UEFI bootloader which allows to bypass Secure Boot with default configuration (with stock Microsoft keys) for unknown reason.
Here's Silent UEFIinSecureBoot Disk on rutracker then:
На провайдерах России с ТСПУ (мобильные операторы и часть проводных) начали блокировать и/или замедлять Twitter и Facebook.
Устранить проблему на Android поможет Fennec , на Windows — GoodbyeDPI
Инфо:
Крупнейшие провайдеры и моб. операторы начали блокировать Tor в России.
Недоступны все или почти все IP-адреса известных нод, в т.ч. некоторых мостов.
Также недоступен домен CDN-сети Microsoft Azure , ожидайте проблем с веб-сайтами.
@Subleaf69
@notesfrompoland
Saw it in Russian underground walkway flea shop 2 days ago. "Oh, that's koksu pench gram thing!", me exclaimed to a colleague.
Мои выходные были каким-то марафоном невероятных багов.
Есть у меня 30 кг тонких клиентов на VIA Eden (32-бит x86 из 2008). Решил задействовать их под что-то полезное, для чего нужен Linux, а из-за ограниченного количества флеш и ориентированности проекта на сеть — OpenWrt.
👇👇
- «Ой, у нас каналы перегружены», в историческом порядке:
1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её
Про GPL.
Часть моделей «российских» принтеров Катюша построены на платформе Pantum, с их же драйверами. Исходных кодов у Катюши, похоже, нет.
В драйвер включён GPL-компонент JBIG-KIT, соответственно весь драйвер — код GPL.
Попытка получить исходный код пока не увенчалась успехом.
В Firefox заменили текст «копировать» в контекстном меню на совершенное «скопировать», пользователи недовольны и просят вернуть прошлый вариант, спорят друг с другом.
backdoor in upstream xz/liblzma leading to ssh server compromise
>present in the tarballs for 5.6.0 and 5.6.1
>injects an obfuscated script to be executed at the end of configure
>argv[0] == /usr/sbin/sshd
>changes RSA_public_decrypt
@plt
to its own code
RuTracker собрал 2+ миллиона рублей на покупку HDD для «Хранителей» — активистов, раздающих малопопулярные и редкие релизы. На эти деньги собираются купить около 900 ТБ дисков.
Сбор проводится на «Складчик.ком», но это не помешало цели кампании.
В России на провайдерах с ТСПУ (DPI) доступно множество Tor Relay’ев, которые можно использовать в качестве Bridge (мостов). Их блокируют гораздо реже, а работают они стабильней.
Сделал страницу для поиска рабочих Relay’ев прямо в браузере:
= Бесящие вещи =
«Получить» ПО, вместо скачать или купить.
Получить новый Microsoft Edge.
Корпорация с огромным штатом сотрудников не может перевести 2 слова так, чтобы они звучали естественно для русскоговорящего.
Это настолько повсеместно, что никто уже не замечает.
Напоминаю, что интернетом от Ростелекома следует пользоваться только лицам, идентифицирующим себя дриснёй. Ростелеком — провайдер для дрисней.
✔Меняют условия тарифа;
✔Меняют сам тариф;
✔Подключают «бесплатные» (только первый месяц) услуги, в надежде, что вы не отключите их.
DDoS-Guard, которым пользуется мой провайдер в качестве аплинка, уже второй раз за месяц блокирует входящие UDP-пакеты на основании чётности/нечётности первого байта в данных.
Иными словами, проверяется один *бит* в пакете, и если он установлен, то пакет отбрасывается.
Кому не видно твитов выше — это из-за ссылки на мой сайт, которую твиттер считает плохой, по какой-то причине.
Заходите на ntc точка party, читайте тред «замедление Twitter в России», там вся последняя техническая подробная информация.
Типа рассказываю анекдот про сервис Bankoff, предоставляющий виртуальную карту VISA, в т.ч. россиянам.
Судя по всему, карта привязана к консолидированному банковскому счёту, а в аккаунте лежат “фантики” (assets). Ни сайта, ни приложения: ВСЯ работа только через бота в чате.
В Туркменистане праздник: с 1 марта оба интернет-провайдера страны добавили 4 и 6 мбит/с в линейку тарифных планов.
4 мбит/с — 230 манат ($65)
6 мбит/с — 280 манат ($80)
Главный Радиочастотный Центр (ГРЧЦ, подведомство Роскомнадзора, разработчик Ревизора) ищет разработчика системы Deep Packet Inspection, по всей видимости, для создания эталонной системы блокировки сайтов для провайдеров России.
Это, пожалуй, самый простой и быстрый способ развернуть личный VPN/прокси на виртуальных серверах, с использованием протокола Shadowsocks.
Клиенты Outline есть под все десктопные и мобильные платформы, также можно использовать любой другой клиент, поддерживающий Shadowsocks.
GTA V @ 30 FPS on a cellphone?
Far Cry 4 on Android?
Crysis on Snapdragon 870?
Sounds like a miracle but it's all possible now thanks to:
* box86 emulator with dynarec and native lib redirection wrappers
* wine with dxvk → mesa turnip (adreno driver)
@kozlovzxc
1. Покупаем двухсимочные смартфоны в соответствии с количеством SIM-карт
2. Подключаем их к розетке
3. Устанавливаем Automate, настраиваем перенаправление входящих СМС и номеров звонков на email/api/etc
4. ???
5. ОТСТОЙ!
Многие российские сайты закрылись межсетевыми экранами и анти-DDoS-сервисами, из-за чего почти не работают из-за рубежа.
Если кому-то нужен доступ до гос. сайтов, банков и прочих услуг, пишите на почту iam
@valdikss
.org.ru, предоставлю доступ в индивидуальном порядке.
Significant Deep Packet Inspection circumvention method updates in GoodbyeDPI v0.1.8
* Fake Packet with wrong SEQ/ACK numbers
* Automatic TTL value picker for set-ttl Fake Packet mode
* TLS fragmentation incompatibility with some web sites has been fixed
Неподалёку вижу настежь открытый щит управления светофором, переведённый в режим ручного управления. Никаких ДПСников за это время не приезжало, никого. Недолго думая, переключил его в автоматический режим, светофор наконец-то переключился, машины поехали, да и пошел дальше.
Многие крупные сервисы только создают иллюзию созданного аккаунта с минимальными данными, но после любого действия сразу же блокируют его под разными предлогами «для безопасности», из-за чего ими фактически невозможно пользоваться.
О смене сред давно хочу снять ролик:
Человек ищет товар в интернете, нашел сайт. Цена: ЗВОНИТЕ!
Он звонит по номеру компании, спрашивает детали, спрашивает цену, а ему вместо цены отвечают: ПРИХОДИТЕ!
Я иногда чувствую себя полным идиотом.
Чтобы купить SIM Билайна на сайте, нужно УЖЕ обладать каким-то номером телефона, иначе продолжить нельзя.
После ввода (произв.) номера появляется сообщение, что вам позвонят. Ни № заявки, ни выбора пункта.
Речь про самовывоз, не доставку.
Super UEFIinSecureBoot Disk: Boot any OS or .efi file without disabling UEFI Secure Boot
This is a bootable GRUB2 image for USB flash drives.
It can launch any operating system or .efi file, even with untrusted, invalid or missing signature.
Оказывается, на рынке нет нормальных принт-серверов. Решил сделать свой: позволяет подключить старые принтеры по USB и получить печать и сканирование без драйверов по Wi-Fi через AirPrint/Mopria.
Работает в Windows, Linux, macOS, Android, iOS.
Думаю сделать мини-ПРОДУКТ. Надо?→
With all that Windows on ARM news and Snapdragon laptop reviews, nobody mentions that no x86 driver emulation is possible.
You can't use any device that requires a driver if there's no ARM version.
Luckily, there's a solution for printers.
>It’s finally happening. An Android smartphone vendor is going to offer not three, not four, but 𝐬𝐞𝐯𝐞𝐧 𝐲𝐞𝐚𝐫𝐬 of software updates for its product. And this time, it’s Google leading the charge.
Некоторые критикуют отключение РФ от Cogent, но не знают, что это за оператор и как он себя ведёт. Cogent исторически привередлив к клиентам и связности. HE и Google не могли спириться с Cogent/IPv6, потому что они единственные требовали деньги за это →
Вчера прогрузил log4j в поля получателя и назначения межбанковского перевода между Альфа-Банком и ВТБ. Где-то что-то сработало (домен зарезолвился) склоняюсь, что на стороне Альфы.
Сегодня уже не работает. Альфа забанил два моих IP-адреса.
На ntc_party (твиттер цензурирует) пишут, что сегодня у нескольких российских провайдеров недоступен Google DNS () и сеть DHT BitTorrent.
Пользователь valloon сообщает: «Техподдержка прямо говорит, что виноват ТПСУ, но ничего они сделать не могут».
Сегодня моему основному компьютеру исполнилось 10 лет. Lenovo ThinkPad X220 с i5-2410M, TN-экраном, 4 ГБ оперативной памяти и 250 ГБ HDD был куплен за $759 на аукционе ebay утром 30 июня 2011 года.
Удивительно, но CPU всё ещё тащит — 2К
@24
в AV1 декодирует без пропусков.
* Firefox с 37 активными вкладками (все данные в RAM, без выгрузки)
* Discord
* Skype
* LibreOffice с открытым документом
* Два PDF-файла (размером 14 и 47 мегабайт)
…на компьютере 2007 года с 2 ГБ ОЗУ и HDD.
1. Google Chrome removes FTP support
2. Mozilla follows Google's decision, removes FTP support from Firefox
3. Google restores FTP support due to COVID-19. "Oh, FTP is still actively used by government websites, people need that"
I find this very amusing.
Россия использует нешифрованные КВ-радиостанции, которые можно перехватить за сотни и тысячи километров и слушать прямо из браузера, без оборудования.
Коллектив
@sbreakintl
занимается записью переговоров, им нужны переводчики RU→EN для расшифровки материала.
We are currently looking for more Russian speakers to volunteer within ShadowBreak Intl and help us translate the hours of recordings we have - and are still doing.
If you are interested, please, get in touch with us by sending an email to : translators
@shadowbreakintl
.com
Интереснная особенность DPI(?) Ростелекома: уменьшением размера пакета TCP SYN можно обойти _сетевые блокировки_ (IP-адресов и диапазонов, а не только доменов), независимо от порта и протокола.
A typical Rails app will serve up to 1.5 requests per second per vCPU. With tuning plus an optimized app, that can be up to about 5 requests per/sec/vCPU.
So these days, vertical scaling can buy you 75-250 requests per/sec for 350 a month… not bad. ~5-10x better than Heroku.
Сделал «ядерный сетевой чемоданчик» для Беларуси, для применения в случае серьезной цензуры или отключения интернета, для продвинутых пользователей.
Методы выдержали предыдущий интернет-шатдаун(!) в Туркменистане.
Проблема в том, что:
1. Не у всех есть телефон (телефонный номер для входящих звонков);
2. Если требуют телефон, то обязательно будут звонить, о глухих вообще никто никогда в жизни не думает;
Microsoft has revoked Kaspersky vulnerable UEFI bootloader which could be used to circumvent Secure Boot. The update adds bootloader hash to dbx list, distributed via Windows Update. No dbx updates from UEFI Forum yet.
Microsoft Store track PCs by hardware ID, even when using local account, and save user data on servers.
I bought (used) Surface Go tablet. I see the list of installed applications from the previous owner, given full clean OS installation w/ format.
Is that a known thing?
I have a question which bothers me for several years already, and nobody could answer it:
Is classic single-game "brick game" tetris running some kind of microprocessor or is this a pure logic?
Только приехал в Москву, первый день, иду пешком. У кафе огромная пробка на перекрёстке, зашел-поел, выхожу — за 20 минут ничего не изменилось, одно направление стоит. Кое-кто умудляется проехать на красный по правой или встречке, остальные стоят в многокилометровой пробке ⇒
NEW: A researcher found traffic light controllers on the internet with no authentication at all, potentially allowing hackers to create traffic jams.
Researcher says that company who make the devices threatened legal action instead of working to fix.
Фасолины, крали ли у вас деньги банки?
У меня это случалось уже трижды. Два раза удалось отследить дополнительным мониторингом баланса и транзакций (у меня скрипты, которые заходят в кабинет и сверяют всё раз в несколько минут), а один раз — по СМС-уведомлениям.
Если ваш провайдер использует DPI, но GoodbyeDPI не разблокирует сайты или разблокирует только частично, либо если сайты перестают открываться вовсе, предлагаю предоставить мне свой интернет-канал для улучшения программы. Нужно запустить VM.
Подробности:
Исследую троян.
Кто-нибудь из читающих меня (и их знакомых) может поискать в логах DNS-резолвера российских мобильных операторов обращение на конкретный домен, и предоставить IMEI телефонов, которые это делают?
Конец IMEI можно скрыть, нужны только модели телефонов.