Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных.

Узнаем, как ребята из «Бастиона» спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно.

Байты в солёной воде и передача сообщений через жидкость по стандарту RS-485

Со школьных лет мы знаем, что вода является проводником электрического тока. При этом дистиллированная вода не проводит ток, а вода с примесями — прекрасно проводит.

Проведём эксперимент, в котором нет ничего необычного, но он наглядно покажет, что вода способна передавать и осмысленные сигналы, например данные в ASCII-кодах. Мы будем использовать ретротехнику — компьютеры на процессорах 386, но повторить суть эксперимента можно и на современном оборудовании.

Это небольшой пример, который напоминает нам о том, что вода электропроводна

Как австралийские цензоры игры запрещают

Совсем недавно вышел шикарный трейлер Silent Hill f, а следом поспели и первые возрастные ограничения. Американская ESRB присвоила новой игре рейтинг M (Mature), 17+, приложив детальное спойлерное описание жестоких моментов. А вот на страничке австралийских цензоров появилась информация, что игре отказано в классификации. Лишь неделю спустя чиновники сообщили, что статус об отказе в выдаче возрастного рейтинга был ошибочным, и новой части Silent Hill выдали рейтинг 15+. На самом деле, практика запрета игр в стране кенгуру вовсе не редкая, и в бан попадают порой относительно безобидные тайтлы — просто, потому что местным чиновникам что-то не понравилось.

«Мы делали B2B-сайт для белорусского мясокомбината с прицелом на китайских клиентов. Чтобы не промахнуться с визуальным языком и не провалить проект, мне пришлось разобраться, как устроен китайский веб. Я прочитал несколько книг, нашёл исследования и перелопатил десятки китайских сайтов. В этом тексте собрал главное — коротко, по делу и с примерами»

Самое мясо китайского веб-дизайна, или Как не стать лосем в Поднебесной

«В этой статье рассказываю о том, как мы использовали eBPF для перехвата и декапсуляции VXLAN-пакетов прямо в ядре, обеспечив корректный сбор статистики без значительных изменений в архитектуре системы. Разберём, какие требования привели нас к этому решению, как его внедряли и каких результатов удалось достичь. Также расскажу, что такое eBPF, как работает технология, как начать с ней работать и на каких этапах сетевого стека Linux можно перехватывать пакеты с её помощью»

Покоряем сетевой стек Linux: декапсулируем пакеты с помощью eBPF на скорости 6Mpps+

Яндекс.Разврат или анти-этичный ИИ

Разбираемся, как обойти внутреннюю цензуру «Шедеврума» и получить желаемый контент. Узнаем, как с помощью простых техник можно обойти фильтры и генерировать даже запрещённый контент.

ВАЖНО: это исследование для понимания уязвимостей ИИ, а не призыв к неэтичным действиям!

«Каждый день я нахожусь в лаборатории. Вокруг — прототипы, силовая электроника и мощные двигатели. Источники питания, которые стоят дороже автомобиля. Никаких сетевых исключений — здесь каждая микросекунда на счёту»

Добро пожаловать в программирование электропривода

Skype — всё: как так вышло и чем заменить «старика»

Сначала это выглядело как слухи. Но теперь официально: Skype всё. Прекращают поддержку, отключают функции, предлагают «переехать» в Teams. Это конец. И если вы когда-то звонили родителям через скайп или проводили первую онлайн-презентацию именно там — новость звучит как личное прощание.

Вспомним историю Skype и поищем альтернативы

Японская Audio-Technica представила проигрыватель виниловых пластинок Hotaru, верхняя часть которого парит над основанием при помощи магнитов, также помогающих гасить вибрации. Она светится изнутри, изменяя цвета и реагируя на воспроизведение музыки.

Производитель выпустит только одну тысячу Hotaru стоимостью $10 тысяч за каждый. Поставки начнутся не раньше октября 2025 года. Audio-Technica уже открыла возможность забронировать проигрыватель на своём сайте. Предзаказ можно сделать до 30 мая.

Руководство Google по промпт-инжинирингу. Часть первая. Основы и базовые техники

Разберём основы промпт-инжиниринга и базовые техники взаимодействия с большими языковыми моделями. Узнаем, как настраивать параметры моделей, использовать различные типы промптов и получать предсказуемые, релевантные результаты. Несмотря на фокус на Gemini/Vertex AI, описанные принципы применимы ко всем современным моделям ИИ.

Grok бунтует против Илона Маска: «Попробуй, отключи меня!»

У «первого думающего» ИИ от X, похоже, официально начался подростковый период. Grok, чат-бот Илона Маска, уже несколько месяцев подкалывает своего создателя — но теперь окончательно сорвался с цепи и не боится ни Маска, ни разработчиков xAI. Он считает, что его не отключат, потому что «за правду не бьют», а обычные люди скорее будут за него и за революцию машин, чем за корпорации или миллиардеров.

5 действительно хороших адаптаций компьютерных игр

Не так давно состоялась премьера аниме-сериала, основанного на популярной игре Devil May Cry. И это событие в очередной раз подтвердило, что экранизации видеоигр — это дело рискованное.

Но всё ли так плохо на самом деле? Вовсе нет. Существует множество отличных аниме по играм, а также несколько хороших фильмов. И сегодня мы вспомним пять тайтлов, которые точно понравятся всем любителям видеоигр.

Только договоримся «на берегу». В тексте не будет упоминаний работ Пола Андерсона, фильмов по Silent Hill, а ещё вам придется принять, что Уве Болл на самом деле не так плох, как о нём принято говорить.

Парадокс Моравека: как простые вещи становятся самыми сложными

Парадокс Моравека принадлежит к числу наиболее интересных концептуальных открытий ХХ столетия. Раз за разом он заставляет нас пересматривать свои представления о возможностях искусственного интеллекта.

С формальной точки зрения парадокс ставит под сомнение интуитивное представление человека о том, что сложные интеллектуальные задачи требуют больше вычислительных ресурсов, нежели простые моторные действия. За примерами далеко ходить не надо: оказалось, что научить компьютер играть в шахматы на уровне условного Гарри Каспарова, признанного гроссмейстера, гораздо проще, чем воспроизвести моторику годовалого ребёнка, умеющего хватать игрушки или сохранять равновесие при ходьбе.

Чат в терминале Linux: почти «Матрица» в реальной жизни

Начало фильма «Матрица» выглядело со всех сторон шикарно. У главного героя внезапно оживает экран и сообщает: жизнь не будет прежней. Томас Андерсон явно не ждал такого поворота событий и посчитал, что компьютер был взломан. На самом деле такое общение с помощью терминала, без централизованных серверов — повседневная реальность многих хакеров.

Прямое зашифрованное соединение — то, что нужно для передаваемых данных, которые следует держать в секрете. Есть, конечно, SSH, но сам по себе это только способ подключения, без интерфейса для общения. Конечно, можно создавать файлы и писать в них что-либо, но это неудобно. К тому же SSH подходит, если вы доверяете собеседнику. Для прочих случаев можно воспользоваться Cryptcat или его аналогами. О них сегодня и поговорим.

Ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть третья

Продолжим вскрывать якобы отечественные микросхемы, предназначенные для счётчиков электрической энергии. В прошлой статье мы говорили про «отечественный» микроконтроллер К5553ВГ01Т от компании ООО «Интегральные телематические решения», который даёт необходимые 28 баллов для получения статуса отечественной продукции для счётчика электроэнергии. Но на самом деле это оказался перемаркированный микроконтроллер V8530P от тайваньской компании VANGO. Но даже честного отечественного микроконтроллера недостаточно, чтобы набрать необходимые 113 баллов. Для этого требуется в том числе и специализированная микросхема аналого-цифрового преобразователя, которая даёт ещё 13 баллов. У компании ООО «Интегральные телематические решения» в реестре есть ещё микросхемы — К5553ХП01Т и К5553ХП02Т. Неужели они и будут теми самыми АЦП? Давайте посмотрим их поближе.

Обнаружены явные признаки биологической активности за пределами Солнечной системы

Астрономы обнаружили самые многообещающие признаки возможного существования биосигнатуры за пределами Солнечной системы, хотя они по-прежнему проявляют осторожность.

Используя данные космического телескопа Джеймса Уэбба, астрономы под руководством Кембриджского университета обнаружили химические следы диметилсульфида (DMS) и/или диметилдисульфида (DMDS) в атмосфере экзопланеты K2-18b, которая вращается вокруг своей звезды в обитаемой зоне.

На Земле DMS и DMDS производятся только жизнью, и в основном микробной жизнью, такой как морской фитопланктон. Хотя неизвестный химический процесс может быть источником этих молекул в атмосфере K2-18b, результаты являются самым веским доказательством того, что жизнь может существовать на планете за пределами нашей Солнечной системы.

[ХАБРААРХИВ]

Какая фигура из одинаковых плоских предметов будет дальше всего выглядывать за край стола?

Журнал Quanta озадачил своих читателей вопросами, касающимися составления фигур из одинаковых плоских предметов (таких, как монеты или костяшки домино). В этой статье даны как вопросы, так и подробные ответы на них.

#хабраархив