Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
BugTraq.Ru: По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом"
Исследователи из Black Lotus Labs сообщают о том, что с середины 2023 года ряд корпоративных роутеров Juniper с Junos OS, половина из которых была сконфигурирована как VPN-шлюз, тихо и незаметно заражается вариантом "невидимого" бэкдора cd00r, заточенного под максимально незаметное исполнение в атакованной системе. В отличие от традиционных бэкдоров, которые незатейливо открывают какой-нибудь порт и ожидают поступления команд, J-Magic мониторит стандартный трафик, проходящий через роутер, на предмет обнаружения "магического пакета", содержащего определенные значения в TCP-заголовке. Далее отправителю этого пакета отсылается случайная строка из пяти символов, зашифрованная публичным RSA-ключом, и если отправителю удается ее расшифровать и отправить роутеру для верификации, тот начинает выполнять...
Жизнь после помойки — ремонтируем легендарный игровой смартфон Nokia N-Gage
Осторожно: в статье простым и понятным языком описана диагностика и ремонт редкого ретро-гаджета со всей гиковской любовью. Возможны неконтроллируемые приступы ностальгии!
Недавно мне удалось купить в Китае легендарный игровой смартфон, о котором наверняка слышали многие Хабровчане, а именно — Nokia N-Gage Classic. Однако полностью рабочий экземпляр в хорошем состоянии сейчас ценится как коллекционный девайс и стоит не менее 10.000 рублей. Но у меня таких денег не было... да и простых путей я тоже не ищу, поэтому я приобрел себе телефон не из рук ценителя, а напрямую из металлоприёмки после воды и работы другого мастера. В конечном счете, мне удалось практически полностью...
Why the Salt Typhoon Hacks Make Our Public Networks Vulnerable
The recent Salt Typhoon hacks by the People's Republic of China (PRC) have exposed significant vulnerabilities in our public networks. These hacks, which targeted major telecommunications providers like Verizon, AT&T, Lumen Technologies, Charter Communications, Consolidated Communications, Windstream, and T-Mobile (although the later says that they prevented access to PII data) have shown just how susceptible our public communication systems are to sophisticated cyber threats. The hackers exploited weaknesses in unencrypted messages and phone calls, allowing them to gain access to sensitive data and even geolocate individuals. The compromise to the public networks may indeed have follow-on repercussions such as muti-factor...
Как я случайно купил последний в мире прототип игрового смартфона и доработал его до ума
В своём блоге я время от времени рассказываю о различных устройствах, предназначенных для разработчиков портативных гаджетов - девкитах, инженерных прототипах и т.п. Недавно я ковырял китайские барахолки в поисках интересных девайсов для будущих статей и мой взор привлёк весьма интересный игровой смартфон на очень редком процессоре всего за 1.000 рублей. Изучив информацию в сети, я узнал что устройство было разработано небольшим стартапом для локального рынка Китая, а когда телефон приехал ко мне... оказалось, что это не серийное устройство, а редчайший инженерный прототип, о которых в сети нет никакой информации. В сегодняшней статье мы с вами узнаем: почему этот прототип вероятно...
PureOS Crimson Development Report: December 2024
Welcome to 2025!
It's a new year, and we are excited for the developments coming this year to Librem devices! We know our community is eager to try PureOS Crimson on their phones. As we wrap up 2024, what better summary is there than a development image that you can try?
The post PureOS Crimson Development Report: December 2024 appeared first on Purism.
Easterhegg 2025: Call for Participation
tl;dr Easterhegg 2025: CfP ist draußen
Das Easterhegg 2025 findet in der Zeit vom 18. April 2025 bis zum 21. April 2025 in Hamburg statt. Auch dieses Jahr wird es wieder vier Tage mit Workshops, Vorträgen und weiteren Veranstaltungen geben. Diesmal dreht sich alles um das Motto „Unhandled Eggception” – und wir freuen uns auf eure kreativen, technischen und außergewöhnlichen Interpretationen davon. Der Call for Participation sei somit eröffnet und nimmt eure tollen Einreichungen bis einschließlich 01.03.2025 an.
Kurz zum Event: Das Easterhegg ist eine familiäre Community-Veranstaltung, auf der wir einander kennenlernen können und gemeinsam neue Ideen aushecken. Es ist damit die perfekte Gelegenheit, um dein Thema...
Будни ретрогеймера: флешка для Рэмбо
Сегодня у нас будни не вполне обычного ретрогеймера, а продвинутого, оснащённого паяльной станцией и непреодолимым рвением к пайке микросхем в корпусе LQFP100.
Насущный вопрос, который будет решать этот прокачанный персонаж, волнует многих владельцев древнейшей игровой консоли Atari 2600 и её клонов типа «Рэмбо»: где взять Flash-картридж, чтобы запускать любые игры. Вещь эта достаточно редкая и дорогая, и в данном случае оказалось проще сделать её самостоятельно, чем покупать готовую.
Впрочем, помимо описанного в статье сложного пути с самостоятельным изготовлением устройства, я упомяну и известные мне более простые, сразу готовые решения. Углубляемся!
Читать дальше →
38C3: Last (and Lost) Things
Der 38C3 ist vorbei. Leider. Wir hoffen, ihr hattet eine gute Heimreise und seid gut wieder in der Realität angekommen.
Viel zu kurz waren die vier Tage gelebter Utopie. So viel mehr hätte man noch erleben können, so viel mehr Dinge entdecken, so viel mehr Leute treffen, so viel mehr Vorträge sehen … An der Dauer können wir leider nicht viel ändern. An vielem anderem schon! Daher möchten wir euch mit diesem Blogpost zu Feedback aufrufen. Lasst uns wissen was euch gefallen hat, aber auch, was euch nicht gefallen hat. Wir freuen uns sowohl über Lob als auch über konstruktive Verbesserungsvorschläge!...
Редчайший миниатюрный ARM-ноутбук из Кореи, который умеет превращаться в планшет — смотрим на Inkel MU-d
Недавно я искал интересные девайсы на китайском аналоге авито и нашёл очень занимательный и необычный гаджет всего-лишь за 400 рублей (4$) в состоянии «на запчасти». Меня сразу привлёк интересный форм-фактор устройства в формате ноутбука-трансформера и надпись, которая вызывает в моей голове «Neuron activation» — Windows CE. Когда девайс приехал ко мне и я принялся его разбирать, я был в шоке от того, какой диковинный процессор в нём используется и насколько круто этот миниатюрный красавец спроектирован. Сегодня мы с вами узнаем распиновку неизвестного разъёма зарядки без схемы на устройство, проведем моддинг с заменой на более привычный MicroUSB и посмотрим что-же за...
libgnunetchat 0.5.2
libgnunetchat 0.5.2 released
We are pleased to announce the release of libgnunetchat 0.5.2.
This is a minor new release bringing compatibility with the major changes in latest GNUnet release 0.23.0. A few API updates and fixes are included. Additionally the messaging client applications using libgnunetchat got updated to stay compatible. This release will also require your GNUnet to be at least 0.23.0 because of that.