Attacking UNIX Systems via CUPS, Part I

Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’s directly involved in the CUPS project said:

From a generic security point of view, a whole Linux system as it is nowadays is just an endless and hopeless mess of security holes waiting to be exploited.

Well they’re not wrong!

While this is not the first time I try to more or less responsibly report a vulnerability, it is definitely the weirdest and most frustrating time as some...

Восставший из пепла… и утиля: как я оживил ретро-ноутбук на 386'ом, который старше меня в полтора раза?

Буквально с самого детства, как я начал писать код, я испытываю большой интерес к классическим ЭВМ. В основном круг моих интересов — это IBM-PC совместимые машины и, конечно же, спек, однако и ретро-консоли с теми же 6502 и M68K мне не менее интересны благодаря различным интересным архитектурным решениям. Но вот загвоздка — я родился не в 80-х и не в 90-х, а в 2001 году — как раз, когда последние спеки и 386-486 потихоньку уходили на покой по всему миру, а из экранов телевизоров доносилась реклама свеженького Pentium IV. Когда мне в руки попадают ретро-ЭВМ из конца 80-х начала 90-х,...

Секреты Тима Фоллина, бипер, Спектрум и QChan

Сегодня — экстремальный geek out: максимально узкоспециальная тема с запутанным кодом на ассемблере Z80. Раскроем секреты Тима Фоллина в «биперной» музыке на Sinclair ZX Spectrum 48K, попытаемся повторить, а может быть и превзойти его достижения. Некогда объяснять, разберёмся по ходу кода! Читать дальше →

Японская диковинка из 2011: что за планшето-ноутбук с двумя дисплеями сделали Sony?

По правде сказать, недавние два месяца в моем блоге можно считать посвященными устройствам с ноутбучным форм-фактором. Мы успели отреставрировать и HP Jornada, и хакнуть электронный переводчик, дабы превратить его в мини-нетбук на ARM, да и раньше я писал статьи о ретро-ноутбуках с интересными дискретными GPU или необычными процессорами. Но сегодняшний девайс очень сильно выбивается из формата, посвященного ноутбукам, поскольку это скорее... планшет с двумя экранами, который пытается «косить» под ноутбук и является «папой» современных складных смартфонов! Недавно подписчик Андрей проспонсировал покупку уникального в своем роде Sony Tablet P, о котором я и хочу рассказать в сегодняшней статье. Интересно, что у...

Introducing Bettercap 2.4.0: CAN-Bus Hacking, WiFi Bruteforcing and Builtin Web UI

I’m happy to announce, after quite some time, the new bettercap 2.4.0 major release. Other than including a plethora of long due fixes (additionally to what the recent 2.33.0 already fixed), it also packs a few new functionalities that extend its reach to car and industrial control system hacking. It’ll possibly take me some time to update the documentation on the official website so I’m here today to write a bit about the new features. Also remember that you can use the help, help ui, help can and help wifi commands to check all the new options and added functionalities.

LabWeek Web3: Register to Attend, Host an Event and Join Us in Bangkok!

Join us Nov. 7-13 in Bangkok for a decentralized conference that’s designed by builders, for builders with a focus on securing digital human rights and making the internet more equitable for all.

Ему не место на помойке: хакаем 15-летний электронный переводчик и пишем под него приложения

Дисклеймер: статья очень подробная и во всех красках ‭‭«простым языком‭» описывает процесс хакинга и программирования под такой необычный девайс. Так что даже если вас не интересуют электронные переводчики и минипк, статья может оказаться для вас занимательной!

Я всегда любил находить новые применения стареньким девайсам, даже если обход защиты и разработка для них чего-то полезного занимала у меня некоторое время. И если с прошлыми моими статьями, где я привносил новую жизнь смартфонам на Android 2.3, а затем и на Android 1.5, всё понятно – девайсы получили возможность не только быть звонилками, но и вполне полноценными смартфонами, то в случае таких необычных девайсов,...

GNUnet 0.22.0

GNUnet 0.22.0 released

We are pleased to announce the release of GNUnet 0.22.0.
GNUnet is an alternative network stack for building secure, decentralized and privacy-preserving distributed applications. Our goal is to replace the old insecure Internet protocol stack. Starting from an application for secure publication of files, it has grown to include all kinds of basic protocol components and applications towards the creation of a GNU internet.

This is a new major release. It...

Разыскиваются китайские смартфоны-подделки в любом состоянии для будущих статей

И снова ежемесячный пост! Как многие Хабровчане уже вероятно знают, я пишу статьи и теперь ещё и снимаю видео об оживлении, моддинге и программировании под различные старые девайсы! Но некоторые девайсы, как, например, дешевые китайские подделки порой найти проблематично: большинство оказалось на свалке, а на онлайн-барахолках их не найти из-за запрета на контрафакт. Для будущего материала, я ищу китайские подделки из начала 2010х: в основном китайские копеечные игровые консоли, Android-реплики айфонов, айпадов, макбуков, Samsung Galaxy, Nokia Lumia/HTC/Sony Xperia и другие подделки на популярные бренды. Можно невключайки/нерабочие/зависающие, почти любое состояние - все постараюсь оживить и поднять. Что с ними происходит потом?...

GSoC Work Product: GNUnet over HTTP3

GSoC Work Product: GNUnet over HTTP/3 Goals of the Project.

This project aimed to implement a new communicator for GNUnet's Transport Next Generation (TNG) using the HTTP/3 protocol.

We chose ngtcp2 and nghttp3 for their stability and adherence to RFC standards. I began by studying communicator fundamentals and analyzing relevant code examples. I then created a QUIC communicator using libngtcp2, implementing essential communication features. Building on this, I integrated libnghttp3...