Существуют ли системы самоуничтожения данных на ПК при несанкционированном доступе? Типа, если не вставишь yubikey при включении ПК/при вскрытии системника, то короткое замыкание уничтожит данные на жестком диске. Или еще что-то подобное

Кто знает хорошие проверенные решения для обхода DPI на Android? Само собой, свободные, открытые, а главное - доступные для простых людей.

Нашел пока вот это.

https://github.com/zhenyolka/DPITunnel-android - непонятно как скачать. Ссылка ведет на 4PDA, а там при скачке APK-файла ошибка 404.

https://github.com/krlvm/PowerTunnel-Android - вроде на гитхабе можно скачать.

По какой-то причине ни одна из них не опубликована в GooglePlay, в отличии от сотен разных VPN. Можно ли доверять?

Еще подсказали такое.

https://github.com/bol-van/zapret - но там инструкция размером с китайскую стену, и на андройде оно заработает только после ряда хаков. Вобщем, для хакеров, не для простых людей.

Какие еще способы знаете?

2050 год. Все пользовательские интерфейсы развиты до предела. KDE. Куча настроек. К каждой кнопке есть двадцать опций, задающих ее вид. Windows. Одна кнопка: "Сделай мне за***сь". GNOME. Одна надпись: "Тебе уже за***сь".

Боюсь, убунту с гномом и компизиком будут тормозить. Может лучше xubuntu?

Буду ставить девушке, поэтому арчи, генты и прочее красноглазие не предлагать. Хочется простого, красивенького и нетормозного. То есть пришел, поставил, минимально довел до ума и пускай играется ;)

Думаю, может дебиана ей воткнуть с xfce и обновиться до сида.

Что посоветуете, уважаемые?

Однако, здраствуйте.

Итак, уже месяц думаю над тем, какую внешнюю звуковуху для записи «трёх блатных аккордов» брать. А то непорядок, Les Paul есть, а кудою звук воспроизводить – нэма.

Сразу обозначу критерии, по которым искал:

• Чтоб работало под «линуксом», что очевидно. Иначе зачем бы я писал на ЛОР?

• Цена – до 150 баксов, плюс-минус ещё двадцать.

• Чтобы звук приличный был (а не как «воткнул гитару в «лайнин» и слушаю пердёж на 0.1 громкости без перегруза»), но без выпендривания а ля «спецрежим записи с наложенным пердежом Петровича из 60-х для аутентичности».

Моделей на рынке оказалось воистину много, чисто для примера приведу полдесятка:

• Focusrite Scarlett Solo. Золотой Алый стандарт среди бюджетных звуковух. Зело приличный и прочный, словно «яблочное» поделие, только смущает не совсем ясная ситуация с поддержкой «линукса» (пусть и на уровне «васянских» патчей от анонимов) и этот их режим Air, который в принципе не особо то и нужен.

• M-Audio Air 192-4. Ещё лучше предыдущего: чуть дешевле, вид на «пятёрку», нету лишнего «воздуха» и присутствует отдельный «крутилятор» громкости наушников. В «интернетах» пишут, что даже с «онтопиком» работает без проблем. Вот только чувство, что меня пытаются надуть, меня не покидает.

• NI Komplete Audio 1. То же самое, что и предыдущий, только мельче, и RCA вместо TRS. Даже дешевле будет, только фиг найдёшь.

• Presonus Audiobix USB 96. Имеет два комбинированых входа, что для той же цены неплохо, плюс MIDI-вход и выход. Это мне вряд ли пригодится, зато нету «теребоньки» переключения линейно-инструментальщины, да и насчёт поддержки «линуксов» неясно: «юзвери» пишут, что всё ОК, а производитель – наоборот, не поддерживаем.

• Ради прикола ещё Behringer U-Phoria UM2. Маленький, крутилок столько же, сколько и на «алом» интерфейсе, стоит в два раза дешевле, но звук только 48кГц и 16 бит. В принципе, для моих целей и этого должно хватить, просто вышеуказанные аппараты могут в 192кГц и 24 бита (кроме Presonus, там 96кГц). С «линуксом» работает стопроцентно, видел видео на «ютупе», но ещё слышал, что его настроить – та ещё задачка. А ещё он собран китайцами на «от***ись», судя по отзывам.

Что скажете? Склоняюсь к M-Audio и последнему, ибо первый с виду хорош, а со вторым деньги сэкономлю. Алсо, sudo cast AP, Iron_Bug и кто там ещё по звуку.

P.S. Чтоб этим барыгам, заломившим в Украине полуторакратные цены на аудиоинтерфейсы, голый Янукович приснился. В блёстках. И в купальнике.

P.P.S. Чтоб не создавать ещё одну тему, спрошу здесь же. Надо ли сильно заморачиваться с наушниками и брать Sennheiser (HD 206 и лучше)? Или что подешевле сгодится для начала?

Хакеры запилили устройство для управления транзисторами, включая считывание данных, современных ЦПУ в реальном времени на уровне нанометров. Распечатали каркас на 3d принтере, прикрутили лазер и шаговики (хотя где они такие шаговики взяли? скорее пьезодвижки какие?) и всё вышло в 500 баксов.

Теперь ваши пинкоды на хардварных криптокошельках можно отключать махом. Шифрование оперативки и прочие трастзоны у сервера в датацентре? Три раза ха. Такие дела.

Гуглить RayV Lite. Обещают всё в опенсорц выложить. А вот ещё вариация https://hackaday.com/2024/08/03/get-your-glitch-on-with-a-picoemp-and-a-3d-printer/

если человек использует заморский впн + тор + не смешивает анонимную сессию с обычной (а еще виртуалку и левые отпечатки браузера)

какие у полиции останутся методы деанона? (кроме лингвистической экспертизы текста)

Перемещено hobbit из general

Мир виндузятников сегодня проснулся с BSODами перед глазами

Сбой в компоненте системы защиты оконечных систем Crowdstrike Falcon приводит к краху ОС Windows. Тысячи систем по всему миру не функционируют.

Текущее решение: перезагрузиться в safe mode, удалить компоненты C-00000291*.sys из system32 и перезагрузиться обратно.

https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/

Причем тут линукс? А при том, что я пришёл в офис с утра и увидел бегающих в мыле айтишников, реанимирующих виндовые тачки. А я включил свой линукс десктоп и работаю как ни в чём не бывало.

TimeShift — компьютерная игра, научно-фантастический шутер от первого лица, разработанный компанией Saber Interactive (подразделением из Санкт-Петербурга) для платформ PC, Xbox 360 и PlayStation 3.

В основе игрового процесса лежит идея возможности управлении временем. В распоряжении игрока находятся такие способности хронокостюма, как остановка времени, замедление времени и инверсия времени, которую можно эффективно использовать только в определённых ситуациях, в некоторых ситуациях эта опция вообще блокируется. Для манипуляции временем требуется энергия, которая расходуется во время использования, но потом быстро восстанавливается в обычном режиме. Игровая механика практически полностью построена на игре временем. Полностью пройти игру без использования возможностей костюма невозможно из-за того, что некоторые загадки при переходе на следующий уровень или при перемещениях решаются только с помощью манипуляций со временем.

На winedb у игры стоит статус Garbage. Но как оказалось, её вполне можно сделать играбельной под вайном! Для этого надо просто обновить её до версии 1.2 и поставить фикс для многоядерных процессоров. То есть по сути, проблема была не в вайне, а в самой игре, которая ломается, если в неё играть на современном процессоре.

Сразу после установки фикса у меня игра не запустилась. Не пугайтесь, если увидите то же самое. Просто перезапустите игру, и после этого все должно быть нормально. Также игра будет долго компилировать шейдеры при первом запуске, так что не удивляйтесь долгому запуску. Кроме этого возможно сильное падение производительности по сравнению с виндой — не удручайтесь, просто поставьте разрешение экрана поменьше, настройки пониже, и все будет работать.

Обращаю ваше внимание, что в стиме продается игра без патча. Таким образом, чтобы поиграть в TimeShift под линуксом необходимо поставить патч, если игра из стима, и не ставить патч, если игра из гога. После этого необходимо поставить фикс для процессоров. Этот фикс заменяет exe-файл игры.

ссылка на патч

ссылка на фикс

Тестировалось это все на вайне версии от Kron4ek:

./wine --version
wine-5.12-14075-gdf982e6865c

Скачать можно вроде здесь.

Библиотеки у меня стоят следующие:

bash-5.1$ ls
d3d10_1.dll         x3daudio1_2.dll     xactengine2_6.dll  xapofx1_1.dll
d3d10core.dll       x3daudio1_3.dll     xactengine2_7.dll  xapofx1_2.dll
d3d10.dll           x3daudio1_4.dll     xactengine2_8.dll  xapofx1_3.dll
d3d11.dll           x3daudio1_5.dll     xactengine2_9.dll  xapofx1_4.dll
d3d9.dll            x3daudio1_6.dll     xactengine3_0.dll  xapofx1_5.dll
d3dcompiler_43.dll  x3daudio1_7.dll     xactengine3_1.dll  xaudio2_0.dll
d3dcompiler_47.dll  xactengine2_0.dll   xactengine3_2.dll  xaudio2_1.dll
d3dx10_43.dll       xactengine2_10.dll  xactengine3_3.dll  xaudio2_2.dll
d3dx9_36.dll        xactengine2_1.dll   xactengine3_4.dll  xaudio2_3.dll
d3dx9_42.dll        xactengine2_2.dll   xactengine3_5.dll  xaudio2_4.dll
dxgi.dll            xactengine2_3.dll   xactengine3_6.dll  xaudio2_5.dll
x3daudio1_0.dll     xactengine2_4.dll   xactengine3_7.dll  xaudio2_6.dll
x3daudio1_1.dll     xactengine2_5.dll   xapofx1_0.dll      xaudio2_7.dll

>>> Просмотр (1920x1080, 2179 Kb)

Я даже не о линуксоидах говорю - эти вообще %-)

Пообщался я тут с народом за пределами своего обычного круга. Свой отдельный комп (даже ноутбук) - это уже редкость, не нужны они «массам», как ранее говорили.

Все всё делают через смартфон. Ну там погоду посмотреть, в чатиках пообщаться, заплатить за что-то, перевести деньги. Не говоря уже про сфотаться или видосик снять. Даже игры многих устраивают. А больше и не надо. Ну если учатся может говноноут подешевле и нужен и то, если это не ИТ-специальность или чего-то научно-техническое, уже и не особо-то.

Комп на работе только видят и то, времена «уверенных пользователей» такое ощущение, что прошли. В массе своей комп на работе - это фактически терминал в виде браузера и/или одной-двух специализированных программ, в которых они натасканы работать и все. Большее никому не надо. Какие там нафиг таблицы в Excel или документы в Word (или аналогах) - не надо уже. Только hr-кам, секретаршам и ну может еще «аналитикам» в фирмах. Бухгалтеры за пределы 1C не выглядывают, условно говоря.

Геймеры говорите? А это тоже почти маргинальщина. Как ни странно, но многих устраивают игры на смартфоне, не знаю как объяснить этот феномен. Кого не устраивет, тем в общем-то хватает приставок. Тем более, они сейчас достаточно универсальные. Притом даже не обязательно новые.

Ну если любитель погонять танки или поиграть в Dota , Пе-Ка таки нужен, смартфоном не обойдешься, но системные требования у них достаточно слабые, чтобы хватило говноноута.

Итого, типично сейчас, что к интернету подключены уже наверное практически все, но нужен он дома, что подключать телевизор, смартфон (через wi-fi), может приставочки вместе с телевизором, а также колонки «Алиса» и тп. Ну может где-то в ящике завалялся ноутбук, купленный лет 10 назад.

Не ну, самом деле, комп-десктоп все еще нужен конечно и немалому числу людей, но я про более-менее обычный народ, далековатый от ИТ и прочего интеллектуализма.

Привет!

Вопрос, скорее всего, стар, как сам интернет, но ответа я так и не нашёл, либо разучился искать…

Развлекаюсь с малинкой. Хочу на ней крутить pet project.
У провайдера взят статический ip, и на раутере настроен forward 80 порта на сервачок с малинокой, на которой крутится nginx. Захожу на свой ip из браузера на телефоне - отдаётся страница. На локалхосте делаю curl servachok - вижу html.

А как можно с локалхоста получить ответ с http://<мой.статический.ип.адрес> ?

Это возможно?

Привет, ЛОР!

Занимательное чтиво попалось мне. А именно, история о том, как, оказывается, можно без проблем загрузить в магазин дополнений к VSCode троянского коня и через полчаса тебе посыпится профит. Итак:

1. Берём популярную цветовую тему.
2. Меняем слегка название, пару цветов, рисуем логотип, добавляем вредоносный код. В данном случае, код просто отправляет содержимое открытого файла на наш сервер.
3. Покупаем домен с названием нашей темы, настраиваем его и т.д.
4. Заливаем тему в магазин приложений VSCode. Домена достаточно, чтобы наша тема получила официальную зелёную галочку рядом с именем. В package.json мы при этом можем указать ссылку на любой репозитарий на гитхабе, никто это не проверяет. Поэтому указываем репозитарий без зловреда.
5. Ждём.
6. ???????????
7. PROFIT!!!11

Некие чуваки вот так всё сделали и уже на следующее утро их вредоносная тема была установлена сотней с лишним аболтусов, засветилась на главной странице с дополнениями к VSCode, а им самим стал прилетать в том числе проприетарный код из всяких крупных копрораций.

Мораль истории: ну ты понел.

Ссылка для !Ъ: https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7

Обязанности: *Проведение тестов на проникновение различного типа: black-box, grey-box, white-box. *Работа с внутренними и внешними сетевыми инфраструктурами. *Упор на пентест Linux инфраструктуры.

Требования:

• Опыт работы в крупном enterprise.
• Опыт администрирования операционных систем (RHEL, Debian) не менее 5 лет.
• Владение языками программирования C/Python.
• Знание виртуализации (KVM, LXC, Xen).
• Глубокие знания сетевых технологий (TCP/IP, VPN, туннелирование, iptables, firewalld).
• Опыт работы с антивирусами и EDR-системами (Sophos, Symantec, Crowdstrike, SentinelOne, Qualys).
• Опыт работы с облачными платформами (AWS, GCP).
• Знание технологий контейнеризации (Kubernetes, Docker).
• Опыт работы с инструментами управления конфигурацией и развёртывания (Ansible, Helm, Terraform, Puppet).
• Знание систем непрерывной интеграции и доставки (GitLab, TeamCity, Travis, Jenkins, Bamboo).
• Опыт настройки и мониторинга (Prometheus, Zabbix, Nagios, PRTG, Grafana, Loki, Splunk).
• Знания в области веб-серверов и серверов приложений (Nginx, Apache, JBoss, GlassFish, Tomcat).
• Опыт работы с базами данных (PostgreSQL, MySQL, MongoDB, Redis, SQLite, ELK, Oracle).
• Опыт участия и успешного прохождения различных CTF соревнований по кибербезопасности.
• Понимание и возможность анализа кода на PHP, Java, C, Go, Python, Perl, bash.
• Понимание методов обеспечения persistence с использованием различных методов.
• Опыт работы с C&C фреймворками.
• Способность к нахождению нестандартных решений, быстрое освоение новых технологий и их применение в работе.

Условия работы:

• Удалённая работа.
• Конкурентоспособная заработная плата. Вилка 4-5k$
• Работа в динамично развивающейся компании с упором на пентест * Linux инфраструктуры.
• Возможности профессионального и карьерного роста.
• Гибкий график работы.

Присылайте CV

tg dxcprime

jabber kawasaki@0nl1ne.at kawasakid@exploit.im

Настало время пятничного поста в /workspaces!

Сегодня на суд ЛОРа выставляется лежачее рабочее место под названием «Посадочный Модуль „Вульпекула“. (названный так по имени линейного корабля, участвовавшего в знаменитой атаке против ксеносов Сарути и предателей на 56-Изар).

Модуль представляет собой кронштейн из композиции двух дешевых икеевских стеллажей „Hyllis Shelving Unit“ и сложного деревянного выноса, закрепленного монтажной лентой, замками Bulat и пятью струбцинами, утяжеленного чугунными болванками, двух матрасов (один из них - медицинский), двух подушек, компьютеров Apple Mac Mini (MacOSX) и мощного самосбора (Linux), древней беспроводной клавиауры Logitech Cordless Desktop EX110 и трекпада Apple Magic Trackpad. Теоретически, монитор закреплен на легко вынимаемой из док-станции платформе (нужно всго лишь отстегнуть замки Булат и отвернуть струбцины).

На момент публикации модуль уже технически устарел и будет заменен на новый, который кроме кардинальных улучшений дизайна будет, возможно, содержать и принципиальные технические новшества типа автоматической авторизации по инсигнии Инквизиции. Перед уничтожением модуля, хотелось бы поделиться фотографиями с ЛОРом. Учтите, что все фотографии строго секретны, и после их просмотра, при опасности попадания вас в руки Хаоса, вы знаете что делать. Следи за собой и буть осторожен, юзернейм.

Вот краткая процедура сборки модуля.

( читать дальше... )

>>> Просмотр (800x600, 563 Kb)

без комментариев

>>> Просмотр (800x600, 70 Kb)

Mamluk

Доброго времени суток! Это я, Mamluk. Теперь слепой уже месяц как на правый глаз и с давлением 60/40. Ночами уже с пол года не сплю. Но держусь! Я же водолаз глубоководник ВМФ! Вот дали, как ветерану, капитана второго ранга, подполковник, и пенсию за 50тыр. Но переживу я скорее всего только Пасху 5 мая. Да свой 64 год рождения 29 апреля. Но ничего! Помните Mamluk-а! Три инсульта - это не шутка! На всё Воля Божья! 🙏🙏🙏 Живите люди! Живите в радость! Не ругайтесь между собой и помните, что для каждого есть последний час, и когда он придёт - знает только Бог! 🙏 Прощай друг! И нашим всем передай, кто ещё на связи! Чтоб простили меня за всё и прощайте! Живите дружно! Будьте терпимы друг к другу!

Капитан второго ранга, Данилов Илья Игоревич. Краснознамённый Северный Флот! Водолаз глубоководник, мастер! Он же и Mamluk !

ПРОЩАЙТЕ ВСЕ! И ЖИВИТЕ С МИРОМ!

Prey — научно-фантастическая компьютерная игра в жанре шутера от первого лица, разработанная Human Head Studios и изданная 3D Realms и 2K Games в 2006 году. Venom Games портировали игру на Xbox 360. В России локализована и издана компанией 1С.

Особенностью данной игры являются порталы (созданные и задуманные до собственно игры Portal) и физический движок, который позволяет например сделать хождение по стенам и потолку.

Cкачал инсталятор для линукса здесь.

Затем сделал его исполняемым и запустил так:

chmod a+rx ./prey-installer-02192009.bin
./prey-installer-02192009.bin

Подложил ему ресурсы. Это можно сделать так:

./prey-installer-02192009.bin --from-install --media '/mnt/ntfsdisk/Program Files/Steam/steamapps/common/prey/base'

Это 32-битная версия, поэтому требует 32-битные библиотеки для запуска. Часть библиотек идет в комплекте с игрой,

ls
base             libstdc++.so.5  preyded      prey.x86
libgcc_s.so.1    openurl.sh      preyded.x86  uninstall-prey.sh
libSDL-1.2.so.0  prey            prey.png     xdg-open

bash-5.1$ ldd prey.x86
        linux-gate.so.1 (0xf7f42000)
        ./libSDL-1.2.so.0 (0xf7e8d000)
        libpthread.so.0 => /lib32/libpthread.so.0 (0xf7e67000)
        libdl.so.2 => /lib32/libdl.so.2 (0xf7e62000)
        libstdc++.so.5 => not found
        libm.so.6 => /lib32/libm.so.6 (0xf7d96000)
        libgcc_s.so.1 => /usr/lib32/libgcc_s.so.1 (0xf7d71000)
        libc.so.6 => /lib32/libc.so.6 (0xf7b4b000)
        /lib/ld-linux.so.2 (0xf7f44000)

В комплекте идет скрипт prey, который подключает библиотеки, которые идут в комплекте с игрой и запускает игру. Prey на линуксе полностью проходим, никаких тормозов на моей Nvidia 3060 я не заметил. Нативная версия сделана добротно, ну маловероятно что могло быть иначе, ведь это модифицированный движок Doom 3.

>>> Просмотр (1920x1080, 1949 Kb)

Иногда возникает ситуация (особенно на машине разработчика/мейнтейнера), когда deb-пакет нельзя ни корректно доустановить, ни удалить, поскольку сценарий prerm (postrm, preinst, postinst) содержит ошибки. Ключи в apt и dpkg, посвящённые сломанным пакетам (--force-remove-*, -f) тоже могут не помочь, поскольку в первую очередь разруливают битые зависимости между пакетами.

В этом случае эффективным может оказаться «лечение» на низком уровне. Наиболее радикальный метод предлагался на опеннете: просто зайти в /var/lib/dpkg/info и удалить все файлы package-name.*, после чего удалить упоминания о пакете из /var/lib/dpkg/status (подробности по ссылке). Однако в этом случае удалится лишь метаинформация о пакете, а вот хвосты в /usr, /etc и др. останутся, как отмечали в комментариях.

Мне помог похожий, но чуть более тонкий способ. Надо зафиксировать, какая именно ошибка возникает в сценарии и в каком именно сценарии (для корректного удаления в первую очередь нас интересуют .prerm и .postrm).

Далее мы заходим в /var/lib/dpkg/info и просто исправляем package-name.prerm или package-name.postrm так, чтобы он отработал корректно. Например, если в .prerm удалялся несуществующий каталог без проверки на его существование, стираем или комментируем команду удаления.

После этого, как обычно, сносим пакет средствами dpkg -r.

Перемещено hobbit из development

Всем привет.
Не слышал что бы у мтс была такая программа.
Нашел уязвимость(оплошность разработчиков) на ихнем сайте. Которая по3воляет выйти в интернет даже когда интернет заблокирован(например при -балансе).
В тех поддержку звонить без смыслено. Там кроме нажмите кнопку пуск ничего незнают. Как ещё можно связатся с разработчиками в ихней компании? Или забить и пользоватся?

Решил сделать однодневный отпуск) Поднял xgl+beryl. Вот решил первый раз тут похвастаться:D На скрине Gentoo Linux последней сборки, kde-3.5.6, gimp-2.3, vlc-0.8.6, karamba... Так же можно заметить квирк-3.5.5, и амарок-1.4.4 (плейлист с альбомом групы "КИНО") :) отпуск прошёл не так, ак хотелось бы, ко очень продуктивно )

>>> Просмотр (1280x1024, 227 Kb)