Всем доброго времени суток. Только что подошел к концу SHA2017 CTF и в этой статье, я бы хотел рассмотреть решение одного интересного таска Abuse Mail (300) из раздела Network.Читать полностью »
Архив за 06 августа 2017
SHA2017 CTF: Нужно больше трафика
2017-08-06 в 22:04, admin, рубрики: ctf, forensics, information security, network, sha2017 ctf, usb, wireshark, информационная безопасностьОдин безопасный пароль на все случаи жизни
2017-08-06 в 21:16, admin, рубрики: информационная безопасность, метки: безопасные пароли, пароли, пароль, парольная защитаСпорить не буду, заголовок провокационный. Но и продолжение не лучше…
Доброе утро! Я законченный параноик. Поэтому я люблю сложные пароли. Но хранить их в голове очень хлопотно… Вы же еще помните, что я параноик? И поэтому не пользуюсь менеджерами паролей, кроме тех, что могу поставить на свои сервера и могу контролировать трафик. Но я все-равно физически не смогу проверить на закладки. Не хватит ни времени, ни опыта. Поэтому я боюсь пользоваться чужими менеджерами паролей.
Давайте представим, что один безопасный пароль на все ресурсы возможен. Традиционно, всех кто заинтересовался темой прошу под кат.
Читать полностью »
CDC+MSC USB Composite Device на STM32 HAL
2017-08-06 в 20:48, admin, рубрики: CDC, composite device, MSc, stm32, stm32 cube, stm32 hal, stm32f103, usb, программирование микроконтроллеров, системное программированиеМне хотелось бы верить, что хотя бы половина читателей может расшифровать хотя бы половину названия статьи :) Кто не в курсе — поясню. Мое устройство должно реализовывать сразу две USB функции:
- Mass Storage Device (он же Mass Storage Class — MSC). Я хочу, чтобы мой девайс прикидывался обычной флешкой и отдавал файлики с данными, которые лежат на SD карте.
- Другая функция это виртуальный COM порт (он же в терминологии USB называется Communication Device Class — CDC). Через этот канал у меня идет всякий дебажный вывод, который удобно смотреть обычным терминалом.
В большинстве примеров по работе с USB реализуется только один тип устройства — флешка, мышка, кастомное HID устройство или виртуальный COM порт. А вот найти вменяемое объяснение как реализовать хотя бы две функции одновременно оказалось не так просто. В своей статье я хотел бы восполнить этот пробел.
Я буду описывать создание композитного USB устройства на базе микроконтроллера STM32, но сам подход будет также применим и для других микроконтроллеров. В статье я детально разберу каждый из классов по отдельности, так и принцип построения композитных устройств. Но обо все по порядку.
Итак, поехали!
Читать полностью »
TDD React.js приложений
2017-08-06 в 20:37, admin, рубрики: automated testing, chai, enzyme, eslint, gitlab, jasmine, javascript, Jenkins, mocha, nodesecurity, protractor, react.js, ReactJS, Sinon, software testing, tdd, test-driven development, testing, Разработка веб-сайтов, Тестирование IT-системHetzel edition of 20000 Lieues Sous les Mers
Заметка о том, насколько мы “реаниматоры” по части тестов (кто знаком с творчеством Говарда Филлипса Лавкрафта, тот поймет).
В продолжение темы тестирования и тестов, хотелось бы немного написать о нашем подходе, как он выглядит на наших Single Page Applications (SPA), написанных на React.js, как нам помогал в этом Test-Driven Development (TDD) и почему мы пришли к тому, что редукторы и API-сервисы покрывать тестами тоже нужно.
Сразу скажу, что если вы ожидаете тут увидеть jest, snapshot testing или storyshots, то сразу закрывайте эту заметку. Если вы ожидаете найти тут что-то из свежих библиотек или подходов, то тоже немедленно закрывайте. Ничего из названного мы не использовали. Возможно, в новый проект мы войдем с этими инструментами, а пока получилось так, как получилось.
К тому, как наши тесты выглядят сейчас, мы пришли сами, хотя многие из этих техник описаны на различных сайтах и форумах. Как дополнение, я приведу эти ссылки ниже.
Исследователи говорят, что они находятся на грани «прорыва», который касается древнего мирового чуда.
Древние памятники Египта тысячи лет окутывали тайны. Эксперты теперь считают, что они находятся на грани нахождения скрытой камеры в пирамиде Гизы.
Проект ScanPyramids использует инфракрасную термографию. Исследователи хотят узнать секреты этой скрытой камеры и даты создания артефактов.
Стало известно о том, что в Великобритании фирма Ikea предлагает своим клиентам солнечные и домашние батареи.
Скандинавская мебельная сеть тесно сотрудничает с фирмой Solarcentury для венчурного бизнеса, а цены на хранилище солнечных батарей — от 3000 фунтов стерлингов (около 3 970 долларов США).
Домашние батареи предназначены для работы с солнечными батареями. Они являются частью новой комбинированной домашней системы солнечных батарей, которую продает Ikea,- информируют местные медиа.
Американские ученые заявили, что временные татуировки не так безобидны, как кажутся. Если учитывать, что они сейчас на пике моды, то и вовсе понятно, что следует предупредить людей.
Пишем ИИ для Виндиниума на одноплатных компьютерах. Часть 1: подбор кандидатов
2017-08-06 в 19:37, admin, рубрики: arduino, diy или сделай сам, Raspberry Pi, vindinium, Железо, игры, искусственный интеллект, одноплатный компьютер, Электроника для начинающих, метки: vindiniumИногда возникает желание отвлечься от мирской суеты и заняться чем-нибудь интересным. В моем случае это был Виндиниум — соревнование ИИ, в котором четыре рыцаря сражаются за славу, богатство и яства.
И приготовим себе задачу — попасть в таблицу лидеров. Однако задача будет решаться еще интереснее, если поставим жесткое ограничение — ресурсы искусственный интеллект будет черпать не от нашего, несомненно, мощного компьютера, а от одноплатника на архитектуре ARM! Заодно получим не только опыт работы с портативными устройствами, но и возможность держать бота включенным 24/7 без какого-либо ущерба для основного компьютера!
Приступим!Читать полностью »
Граждан Земли все еще захватывают удивительные образы Марса
2017-08-06 в 19:28, admin, рубрики: Это интересно
Вчера астронавт NASA’s Curiosity вылетел на Марс, и будет там путешествовать на протяжении пяти лет.
Эта миссия стоимостью 2,5 миллиарда долларов США приземлилась на самую крупную и технологически сложную часть так называемой Красной планеты.
В течение всей своей миссии Curiosity сделала больше двухсот тысяч изображений Марса. Она в свое время пробурила более дюжины образцов горных пород.
Двухметровый квадрокоптер на бензине держится в воздухе более 3 часов с грузом
2017-08-06 в 18:21, admin, рубрики: Top Flight Technologies, БПЛА, будущее здесь, воздушное такси, квадрокоптер, мультикоптеры, транспорт будущего, Энергия и элементы питания
Канистры с 18,9 л топлива на корпусе двухметрового гибридного квадрокоптера Airborg H8 10K. Фото: Top Flight Technologies
Компания Top Flight Technologies предложила интересную концепцию гибридных квадрокоптеров, которые могут находиться в воздухе несколько часов, летать на большие расстояния и перевозить тяжёлые грузы. Пока до 15 кг, но в будущем — до 100 кг, то есть одного-двух человек.
Такие «способности» квадрокоптер получил благодаря гибридной силовой установке: энергия для 10-киловаттного электродвигателя добывается сжиганием бензина.
Читать полностью »