ПредысторияБолее 10 лет назад, когда было много свободного времени и чесались руки, я, вдохновившись чужими CarPC проектами, тоже собрал себе компьютер в машину (Москвич 214145). В то время подрабатывал системным администратором и мне стало очень удобно не таскать с собой каждый день ноутбук. Москвич 214145Размещение экрана было очень неудобным, но тогда не было такой доступной 3D печати и выкручивались как могли. На фото CarPC установлен в торпедо от Opel Vectra A.Настоящее времяШло время, все…
Индикатор, вид спереди.Как работает старый индикатор воздушной скорости? CuriousMarc приобрёл такое устройство для своего проекта, но при нём не было документации, поэтому я выполнил его реверс-инжиниринг. Этот индикатор использовался в панелях кокпитов таких самолётов бизнес-класса, как Gulfstream G-III, Cessna Citation и Bombardier Challenger CL600. Судя по датам на транзисторах, он был изготовлен примерно в 1977 году.Можно было бы ожидать, что индикаторы на панели управления самолётом — это …
Около полутора лет назад я решил начать свое путешествие в область реверс-инжиниринга IoT-устройств. Сегодня я хотел бы рассказать о своем опыте и результатах исследования уязвимостей в китайской IP-камере Tenda CP3.Что я подразумеваю под реверс-инжинирингом IoT-устройств? Прежде всего:Разборка устройства и идентификация компонентовИзвлечение прошивкиАнализ прошивки и поиск уязвимостейВ процессе анализа нескольких программ мне посчастливилось обнаружить одну уязвимость/бэкдор, которая позволила…
ВведениеЯ люблю вызовы - например, написать код в условиях ограниченных ресурсов: медленный процессор, странный набор инструкций, крохи памяти. У меня уже было несколько проектов такого рода - я запускал тяжелую вычислительную задачу на процессорах, которые уже разменяли пол-века: Intel 4004, Intel 4040 и Intel 8008. Очевидно, что на очереди Intel 8080!В этой статье я опишу детали проекта по созданию системной платы с чипсетом на основе FPGA, на которой будет запущен Intel 8080A-1 на частоте вы…
Почти 50 лет назад марсианские посадочные аппараты «Викинг» впервые провели эксперимент по поиску внеземной жизни — и, возможно, нашли её! Однако сенсационные результаты вызвали волну скепсиса, а сами данные на десятилетия оказались в тени. Эта статья — попытка разобраться, что же произошло на самом деле. Что если первая встреча с внеземной жизнью уже состоялась — и мы просто не готовы были её признать?Посадочный модуль Викинг на поверхности марса (компьютерная графика)В июле 1976 года на Марс …
Маскот проекта, стала уже традициейЗдравствуйте, коллеги!Хочу поделиться опытом проектирования и реализации production-ready Telegram-бота, который автоматически собирает и публикует свежий видеоконтент из паблика ВКонтакте — и делает это без дублей, с гарантией доставки и мемными подписями на базе OpenAI. В статье я покажу архитектуру, приведу примеры кода и расскажу о фишках, таких как очередь ссылок на видео (NutsDB), проверка на уникальность (deduplication), скачивание через yt-dlp и интегр…
Разработка мобильных интерфейсов — непростая задача. Иногда по разным причинам пользователю недоступен функционал Web-приложения в мобильной версии. Что делать если десктопа под рукой нет?Что делать когда функция не доступна в мобильной версии приложенияПредставьте, вам присылают макет интерфейса:Desktop-версия, содержит очень много функционала.Mobile-версия, отображает сообщение "Функционал не доступен. Откройте приложение на Desktop".Начнёте ли спорить и доказывать, что так делать нел…
Хочешь пополнить архив, начать собирать коллекцию или порадовать друзей крутым сувениром? Не упусти момент! Все три бумажных спецвыпуска «Хакера» доступны для заказа. В сборники вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов. Тиражи ограничены, поэтому рекомендуем не затягивать с покупкой.
ВведениеЗдравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI-совместимых прошивках на базе платформы Insyde H2O, которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать.Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db, KEK и PK) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешно…