• Пост выходного дня: Максимально крутая и полезная статья, где автор рассказывает о реализации сотовой сети 4G LTE с поддержкой звонков и SMS в домашних условиях. А еще мы разберемся, каким образом работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать!

➡️ https://habr.com/ru/post/971258

• В дополнение ⬇

➡Matrix и XMPP на своем сервере для самых маленьких.
➡Galene — простой сервер видеоконференций. Установка на VPS.
➡Звонки через Jabber в докер-контейнере за 5 минут.

#Разное

• Доброе утро...🫠

#Понедельник

• Автор книги "Сети глазами хакера" опубликовал статью о принципах работы MITM-атак в Ethernet, IPv4 & IPv6. Жаль, что на английском, но на 100% уверен, что скоро на хабре появится перевод статьи на русский язык.

➡ https://caster0x00.com/intercept

• В качестве дополнения: Практическое руководство по атакам на IPv6 в локальной сети [eng], [ru].

#Security #Сети

• Совсем недавно был представлен интересный проект Winslop для удаления ненужного системного мусора в Windows 11. Тулза упрощает обслуживание системы, оптимизирует производительность и устраняет навязчивые и избыточные функции.

• Winslop - это локальная версия форка проекта CrapFixer, которая показывает, какие изменения произойдут в ОС, позволяя пользователям просматривать и отменять действия. Инструмент работает полностью в автономном режиме, без ИИ, облачных сервисов или телеметрии. Решение подходит для пользователей, которые хотят реализовать более минималистичный и оптимизированный интерфейс Windows 11.

• Основные особенности и возможности проекта Winslop:

➡Удаляет системные ненужные компоненты;
➡Оптимизирует использование ресурсов для повышения производительности;
➡Локальная и автономная работа;
➡Улучшает производительность системы;
➡Удаляет принудительные или необязательные компоненты;
➡Показывает, что будет изменено, прежде чем применить изменения;
➡Легковесный инструмент.
➡Позволяет просматривать и отменять изменения, сохраняя контроль в ОС.

• Забираем по ссылке ниже:

➡️ https://github.com/builtbybel/Winslop

#Tools

📶 Мир до интернета: телетайп.

• Что приходит на ум, когда думаете, как общались люди раньше, после голубиной почты. Наверное, в голову приходит какая-то простая телефонная линия или радиостанция? Это всё, конечно же, было, но отдельным прорывом стал телетайп. Что-то вроде вершины инженерной мысли своей эпохи.

• Представьте: вы - журналист крупного агентства или сотрудник правительственного ведомства 60‑х, сидите в Бостоне за столом с кружкой горячего кофе или чего покрепче. Для атмосферы, за окном моросит дождь, а в углу офиса стоит массивный телетайп (на фото). Нужно срочно отправить донесение в Лондон и Москву. Вы отставляете кружку, подходите к аппарату и опускаете пальцы на клавиши.

• Стук реле и шестерёнок оживляют внутри весь механизм: металлический барабан с литерами медленно разворачивается, каретка выдвигается к бумажной ленте, реле "щёлкают" в такт вашему нажатию.

• Каждое нажатие - электрический импульс, а каждая клавиша - кодировка символа в пятибитный Baudot‑код (ITA2). Такая механика соотносит каждую комбинацию к какой-то отдельной букве или символу.

• Ваш текст уходит по выделенным линиям прямо на телетайпы в редакциях или базах/штабах Лондона и Москвы. Там в тот же момент из-под печатающей головки вылетают свежие ленты со строками вашего донесения. Оператор в Лондоне просто забирает ленту и передаёт материал в наборный цех или сразу по внутренней линии в правительственный отдел. Быстрый обмен новостями и без всяких голубей, плохой дальности волны и скорости.

• Подробнее это выглядело так: закончились символы, не беда, есть "shift" - состояния. Это отдельные управляющие коды для перевода машины в режим букв или цифр/знаков. Что позволяло на пять битов - передать все нужные символы.

• Пять бит данных, плюс старт‑бит в начале и стоп‑бит (1, 1.5 или 2‑битовый интервал) в конце, чтобы дать механике время прийти в себя. На стандартных 45-50 бод это примерно 60–100 слов в минуту - скорость, за которой в 60‑х охотились крупнейшие новостные и диспетчерские службы. Бод - это число "шагов" или изменений сигнала в секунду. Проще говоря, сколько раз в секунду несущий сигнал может переключиться между состояниями, а не сколько бит за секунду он передаёт.

• Военное и стратегическое применение телетайпов было не менее интересным: модификации наподобие SPS-31 использовались для передачи секретных директив и донесений в периоды "холодной войны". Такие линии были защищены от перехвата и имели минимальные шансы на срыв связи - именно из-за максимальной простоты и автономности от сложной инфраструктуры. Телеграфные системы оставались единственным каналом связи даже при полном разрушении обычных коммуникаций, что делало их незаменимыми в командных бункерах и на борту военных объектов.

• Архитектура передачи: трасса не имела слабых мест, поскольку телетайпы могли работать как по проводам, так и с помощью радиотелетайпных интервалов (особенно на дальних участках между континентами). Даунтайм был минимальным, телетайпы синхронизировались, а скорость примерно 60 слов в минуту. Вся маршрутизация сообщений строилась так, чтобы репортёрская телетайпная лента одновременно приходила в точки приёма Reuters не только в Лондоне, но и в Москве - уже тогда между главными мировыми агентствами существовал негласный обмен лентами для синхронного освещения международных событий.

• Революционным был не только протокол, но и внутренняя архитектура редактирования: сообщения почти не требовали ручной обработки, мгновенно уходили в ленту без промежуточных фильтров. Для ключевых клиентов (биржи, банки, крупные газеты) новости доходили практически в прямом эфире - им доставлялись распечатки на бумаге с телетайпа, а с конца 1960-х - на электронных табло, что позволяло реагировать на политические или финансовые события быстрее конкурентов.

#Разное

• Специалисты по кибербезопасности нашли несколько вредоносных расширений в магазине Chrome Web Store. Эти расширения крадут переписку с ИИ‑чат‑ботами и собирают данные о сайтах, которые посещает пользователь. Всю информацию вредоносные приложения отправляют на серверы злоумышленников. Этими расширениями воспользовались 900 тысяч человек.

• Первое расширение называется ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI. Его установили 600 тысяч пользователей. Второе называется AI Sidebar with Deepseek, ChatGPT, Claude, and more. У него 300 тысяч установок. Оба расширения маскируются под реальное дополнение Chat with all AI models от компании Aitopia. Одно из вредоносных расширений даже имело статус рекомендованного.

• Сами расширения передают переписку и адреса всех открытых вкладок на удалённый сервер. Это происходит каждые 30 минут. При установке расширения просят разрешение собирать анонимные данные для улучшения работы. Но на деле расширения копируют всё содержимое чатов с ИИ‑чат‑ботами. Для этого оно ищет нужные элементы на странице. Затем извлекает сообщения и сохраняет их. После этого данные уходят на серверы злоумышленников.

• А еще злоумышленники используют платформу Lovable для создания сайтов. На этих ресурсах хакеры публикуют политики о защите данных и другие элементы. Это делается для маскировки. Так что будьте внимательны... Наглядная демонстрация атаки есть на YT: https://youtu.be/A79PeC_SNPI

➡️ Исследование.

#Новости

📞 Таксофон у вас дома:

В детстве, которое пришлось на 90-е, мне очень хотелось иметь Интернет. Родители не собирались его подключать, поэтому я позвонил провайдеру и сказал, что хочу создать аккаунт. У меня спросили фамилию, я назвал вымышленную. Потом у меня спросили номер кредитной карты, я сказал, что мне нужно найти бумажник, после чего я перезвоню.

Из книги Big Secrets и нескольких выпусков журнала 2600 я знал пару фактов о кредитных картах. Номера карт American Express всегда состояли из 15 цифр и начинались с тройки, а номера карт Visa состояли из 16 цифр и начинались с четвёрки. Первая пара цифр обозначала банк-эмитент, затем шёл номер счёта; последняя цифра вычислялась при помощи алгоритма Луна и использовалась как контрольная сумма всех предыдущих цифр.

Для генерации номера карты Visa нужно начать с четвёрки, добавить несколько случайных цифр, а затем вычислить контрольную цифру и добавить её в конец. Получившееся число почти наверняка не совпадёт с номером реальной карты, но будет выглядеть настоящим номером.

Я написал программу для генерации номеров кредитных карт согласно описанному выше алгоритму, а затем перезвонил провайдеру, сообщил номер и произвольный срок действия. Представитель провайдера сказал: «Отлично, теперь нам нужен лишь номер телефона, чтобы перезвонить вам».

Не знаю, первое ли это правило мошенничества с кредитными картами, но оно вполне может им быть: «Не сообщай человеку, которого пытаешься обмануть, свой реальный номер телефона». Я сказал, что недавно переехал, мне нужно его поискать, и что я перезвоню. Я пошёл к таксофону рядом с магазином у дома, записал его номер, перезвонил провайдеру и сообщил данные. На другом конце провода повесили трубку, подождали несколько минут и перезвонили на таксофон, я ответил. Меня попросили назвать имя пользователя, дали мне произвольный пароль и поблагодарили.

Интернет оказался всем тем, на что я надеялся; по крайней мере, на пару недель. Но однажды имя пользователя и пароль не сработали. Очевидно, провайдер попытался снять платёж с карты, и ему не удалось. Я сгенерировал новый номер кредитки, вернулся к магазину, снова позвонил с таксофона и попросил создать новый аккаунт. Всё проходило без проблем, пока я не дал номер таксофона, после чего меня не поблагодарили.

Номер таксофона занесли в чёрный список, но преимущество жизни в большом американском городе в 90-х заключалось в том, что всегда можно было найти другой таксофон. Я позвонил провайдеру с другого, создал новый аккаунт и снова получил Интернет.

На следующие несколько месяцев это превратилось в своеобразную игру «кошки-мышки» между мной и провайдером. Я распечатал список сгенерированных номеров кредитных карт и носил его с собой. Если я находил таксофон, то или звонил, чтобы создать новый аккаунт, или записывал его адрес на будущее. Иногда я попадал на сотрудника, с которым я говорил раньше и который узнавал мой голос, иногда сотрудник настаивал на том, чтобы перезвонить на следующий день, из-за чего мне пришлось бы зависать рядом с таксофоном, надеясь, что он зазвонит. Если я был с другом, то просил позвонить его и сказать текст, который я записывал на бумаге.

Со временем у меня наконец появился более постоянный доступ к Интернету, но этот опыт заставил меня полюбить таксофоны за то, что они были столь полезны в нужную мне минуту.

• Максимально атмосферная статья, где автор рассказывает об опыте использования таксофонов и его установке у себя дома. Статья - оффтоп, но однозначно вам понравится.

➡️ Источник [eng].
➡️ Перевод [ru].

#Разное #оффтоп

⚙️ Maltrail ― крайне полезный инструмент для обнаружения вредоносного трафика на базе общедоступных черных списков сетевых адресов.

• Если говорить простыми словами, то Maltrail является легковесной системой обнаружения вторжений (IDS). Принцип работы следующий:

➡Тулза тихо слушает весь сетевой трафик, идущий к вашему серверу и от него.
➡Сверяет IP-адреса, домены и URL из этого трафика с огромной, постоянно обновляемой базой данных, собранной из сотен публичных "чёрных списков" и статических сигнатур. Туда входят списки от AlienVault, dshield, Emerging Threats, трекеры Ransomware и данные о тысячах семейств вредоносов!
➡Если обнаруживается совпадение — Maltrail немедленно записывает это в лог и показывает в красивом веб-интерфейсе.

• При использовании нужно учитывать:

➡Это IDS, а не IPS. Maltrail обнаруживает, но не блокирует трафик по умолчанию.
➡Возможны ложные срабатывания. Иногда в списки попадают IP-адреса крупных сервисов вроде Google или Cloudflare.
➡Идеален для pet-проектов и небольших серверов. Он очень лёгкий, почти не потребляет ресурсов и прост в настройке.

➡️ https://github.com/stamparm/maltrail

#Tools #Security

💸 Монорельс для денег.

• Пока во многих каналах пишут о взломе самого безопасного мессенджера в мире, давайте лучше поведаю вам историю о монорельсе для денег! Надеюсь, что будет интересно. А что касается взлома, то поговорим о нем позже, когда будет более детальная и проверенная информация.

• Итак, в конце 19 века, во время бума розничной торговли, владельцы магазинов столкнулись с определенными проблемами: кражами на кассах, случаями хищений со стороны сотрудников, а еще покупателям приходилось долго ждать расчета или сдачи. Чтобы оставаться на плаву, владельцам магазинов нужно было найти безопасный и удобный способ перемещения денег по магазину.

• Многие годы деньги в крупных магазинах доставляли в общую кассу с помощью курьеров. Продавцы звонили в колокольчики или кричали "Кассир!", чтобы вызвать "кассовых мальчиков". Те забирали деньги клиентов, бежали к кассовому пункту, получали сдачу и возвращались обратно. Согласитесь, сейчас такая схема выглядит безумием.

• Уильям Стикни Ламсон, торговец тканями из Массачусетса, был одним из первых, кто попытался автоматизировать этот денежный поток. В конце 1870-х он экспериментировал с передачей налички, завернутой в носовые платки. Сотрудники бросали их друг другу до кассы. Это было, конечно, странно и тоже не особо эффективно. Но потом он создал гораздо более продвинутую систему, которая стала чрезвычайно популярной у бизнеса.

• Ламсон изобрел систему, основой которой были полые деревянные шары. Деньги помещались в них, а они уже катились по наклонным рельсам, установленным за полками. Конечная станция - касса. Покупатели находили это удобным и новаторским, поэтому вскоре и другие розничные торговцы начали использовать такую систему.

• Система кассовых шаров работала достаточно хорошо, но рельсы были громоздкими, а внутреннее устройство некоторых магазинов не позволяло соединять все отделы наклонными дорожками.

• Здесь пришла на помощь другая система. 15 июля 1875 года предприниматель из США Дэвид Браун получил патент на "аппарат для транспортировки наличных денег и прочих мелких грузов". Система представляла собой корзинки, подвешенные к веревочной карусели. Полученные за товар деньги продавец отправлял в корзине кассиру, а тот возвращал сдачу и чек.

• Ламсон выкупил права на это изобретение, усовершенствовал его и добился коммерческого успеха своего предприятия. В 1882 году он основал в Бостоне компанию Cash Carrier Company. Она занялась массовым выпуском устройств по доставке денег на базе этой технологии.

• К концу 1880-х продавцы отправляли деньги в небольших деревянных емкостях или корзинах. Оснащенные шарнирной системой, те передвигались по натянутому проводу от прилавка к кассовому пункту, который обычно представлял собой клетку в центре магазина. Натягивая специальный шнур или нажимая на рычаг, продавцы могли отправлять емкости по проводу, а те достигали пункта назначения за считанные секунды. Кассир возвращал сдачу и квитанцию тем же образом.

• К середине 1890-х годов компания Cash Carrier Ламсона стала международной, обслуживая розничных торговцев в Великобритании, США и Канаде. Неудивительно, что у Ламсона появились конкуренты, которые патентовали похожие системы и пытались пробиться на быстро развивающийся рынок "кассовых деньгоперевозок".

• С развитием спроса системы становились все более масштабными, сложными и эффективными. Одна из популярных инноваций - доставка с электрическим двигателем. Он приводил в движение серию канатов, по которым кассовые контейнеры могли перемещаться в любом направлении.

• Системы разных компаний стали неотъемлемой частью дизайна розничных магазинов начала XX века. Самые сложные из них напоминали аттракционы, когда деньги и товары стремительно передвигались по открытым пространствам, лихо заворачивали за углы, и скользили вверх и вниз по наклонным проводам.

• Но всему когда-то приходит конец... Все эти канатные системы устарели с появлением новых технологий. Автоматические кассовые аппараты обеспечили безопасность и повысили удобство, что позволило уйти от "железных дорог" в магазинах...

#Разное