Медведев Китай Хайнань Санья

Випадок на пішоходному переході

Сьогоднішній день, 16.08.2020, міг стати досить неприємним, якщо не останнім для мене.

Нешановний представник зубожілого наріду, керуючи 20+річним одороблом, Audi синього кольору, з державним номером #АТ6050АК, ледь не збив мене на пішохідному переході.

м.Київ, вул.Газопроводна, сонячний день – ніщо не повинно було завадити пропустити пішохода, при тому, що автомобіль в першому ряду зупинився, ба більше – зупинятись почали й зустрічні машини.

Враховуючи швидкість, яка точно не була дозволеною в місті 50км/год, і те, що машина після гальмування зупинилась метрів через 15 від переходу, мої шанси на легкі травми були маленькими. Ця прекрасна людина, вже не поспішаючи, продовжила свій шлях далі, де мені таки вдалося її наздогнати для фотосесії.

Collapse )
Медведев Китай Хайнань Санья

Про дотримання цифрової гігієни

Coronavirus COVID-19 Global Cases by the Center for Systems Science and Engineering (CSSE)
Coronavirus COVID-19 Global Cases by the Center for Systems Science and Engineering (CSSE)

На тлі масового розповсюдження інформації про перебіг захворювання Covid-19, що поширюється світом, та заходи протидії й мінімізації шкоди, не слід забувати про інший різновид особистої гігієни – цифрової.

Хакерські угруповання по всьому світу давно й успішно використовують будь-які інфоприводи для створення розсилок, що містять зловмисний код та фішингові посилання.

Приводом може стати все – від святкування 14 лютого до пандемії Covid-19.

Так, аналітики компанії Reason Cybersecurity попередили, що одна з нових атак зловживає прагненням користувачів отримувати оперативну інформацію про коронавіруси. Ця кампанія орієнтована на людей, які шукають карти поширення COVID-19. Їх обманом змушують завантажити та запустити шкідливий додаток, який, на перший погляд, дійсно відображає карту, завантажену з легітимного сайту (моніторингом розповсюдження COVID-19 займається Університет Джона Хопкінса), однак в цей час відбувається компрометація системи.

Collapse )
Медведев Китай Хайнань Санья

“Правильне” оновлення роутерів Mikrotik

Нарешті, Ви власник новенької коробочки, на якій написано “Mikrotik”.

Хочеться скоріше приєднати її до мережі Інтернет та почати налаштовувати. Але не поспішайте!

Розробники RouterOS (а саме вона керує будь-яким роутером Mikrotik) дбають про те, щоб оперативно виправляти помилки в роботі та закривати критичні для користувача та його пристроя вразливості.

Тож, перше, з чого варто почати - це оновити версію програмного забезпечення до останнього.

Прошивки можна завантажити тут: https://mikrotik.com/download

Зараз нас цікавить роутери, тому дивимось на розділ RouterOS.

Прошивки Mikrotik мають 4 гілки:


  • Long-term

  • Stable

  • Testing

  • Development

Розташовані вони в порядку зниження надійності і відсутності помилок, тож, нас цікавить виключно версія Long-term (а не Stable, яку хочеться обрати при першому погляді).

ВАЖЛИВО!

Прошивку треба обирати виключно для своєї архітектури (MIPSBE, SMIPS, ARM тощо). Як допомога, поруч з архітектурою вказано моделі роутерів.

Оберемо для прикладу модель Mikrotik hAP ac2 (RBD52G-5HacD2HnD-TC) з архітектурою ARM.

Скачаємо архів Extra packages.

Розпакувавши його, отримаємо наступний набір пакетів:


  • system-6.45.8-arm.npk

  • wireless-6.45.8-arm.npk

  • user-manager-6.45.8-arm.npk

  • security-6.45.8-arm.npk

  • ppp-6.45.8-arm.npk

  • ntp-6.45.8-arm.npk

  • ipv6-6.45.8-arm.npk

  • dhcp-6.45.8-arm.npk

  • hotspot-6.45.8-arm.npk

  • lora-6.45.8-arm.npk

  • tr069-client-6.45.8-arm.npk

  • routing-6.45.8-arm.npk

  • advanced-tools-6.45.8-arm.npk

  • mpls-6.45.8-arm.npk

  • openflow-6.45.8-arm.npk

  • multicast-6.45.8-arm.npk

  • ups-6.45.8-arm.npk

Collapse )
Медведев Китай Хайнань Санья

Початок деанонімізації в Україні?

Не встигла нова Верховна Рада розпочати роботу, як був зареєстрований проект Закону про електронні комунікації №1083 від 29.08.2019.

Поки доступний за посиланням: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=66311

Ініціаторами виступили:

  • Федоров Михайло Альбертович (IX скликання)
  • Федієнко Олександр Павлович (IX скликання)
  • Крячко Михайло Валерійович (IX скликання)
  • Чернєв Єгор Володимирович (IX скликання)
  • Соха Роман Васильович (IX скликання)
  • Штепа Сергій Сергійович (IX скликання)
  • Подгорна Вікторія Валентинівна (IX скликання)

Це вже не перша спроба його подання, але це не зменшує цікавості до його положень. Одночасно з проектом цього акту подаються і зміни до інших документів, наприклад:

Зміни до Кримінального кодексу України

Стаття 3632 Здійснення діяльності зі зміни міжнародних ідентифікаторів кінцевого обладнання

1. Здійснення діяльності зі зміни міжнародних ідентифікаторів кінцевого обладнання (окрім виробників кінцевого обладнання та осіб, які здійснюють таку діяльність за письмової згоди виробника), -

карається штрафом від двохсот до п’ятисот неоподатковуваних мінімумів доходів громадян.

2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду - караються виправними роботами на строк до двох років, або позбавленням волі на той самий строк.

В самому проекті закону немає чіткого визначення, що мається на увазі під фразою «міжнародний ідентифікатор кінцевого обладнання». Виходячи з норм проекту закону, є такі посилання:

Collapse )
Медведев Китай Хайнань Санья

Моя електрична історія, або як я став самокатовласником

Частина перша.

Спонтанні покупки.

В той вечер ніщо не обіцяло новин. Але посилання від товарища таки змусило зайти в інтернет та ознайомитись з пропозицією.

А надіслав товариш посилання на електросамокт. Та й не просто електросамокат, а від відомого бренду Xiaomi - Mi Electric Scooter M365. Ця модель випускається в двох кольорах - чорному та білому, більше різноманіття в модельному ряду немає.

На той час я знав про електросамокати небагато - а саме, що вони існують. Хоч Citrus і намагався постійно мене спокусити на придбання цього дива - але успіху в цьому він не мав. Мій досвід с самокатами обмежувався парою років катання на двох моделях - одна зі звалища, відновлена дідусем, років 70-х, і друга більш сучасна, думаю, початку 80-х. Обидва засоби пересування не надто спокушали до катання, бо були важкими, незручними, та постійно намагались травмувати малого мене.

Враховуючи такий досвід, я доволі скептично поглядав на ці сучасні дива, що інколи проносисились повз вулицями міста.

Але в той вечір все зійшлося. Моє поточне місце для життя має певну ваду - до найближчої станції метро йти хвилин 15-20, в залежності від погодних умов та натхнення. Машиною ж завдяки ремонтам, що розпочались з початком літнього періоду в місті, стало пересуватися зовсім незручно й повільно. Та й бензин з часом чомусь не дешевшає (є в мене певні думки з цього приводу, але розповідь не про те).

Collapse )
Медведев Китай Хайнань Санья

Музей марципанів Szabó-Szamos (Сентедре, Угорщина)

Неподалік від Будапешту, буквально в 20км вище по Дунаю, розташоване невеличке містечко Сентендре (угор. Szentendre), з населенням близько 25 тисяч мешканців. Дістатися до нього легко потягом, в літній час - корабликом, та навіть на велосипеді це не становить проблеми! :)

Самий легкий та зручний спосіб (та, напевно, й самий дешевий) - це сісти на приміську електричку, пересівши на неї прямо на станції метро Batthyány tér (однак не забудьте купити окремий квиток!).

Саме місто заслуговувує на окрему увагу, оскільки є мальовничим та затишним в будь-яку пору року, але сьогодні розглянемо один з елементів самобутності та неповторності - Музей марципанів Szabó-Szamos.

Вперше я потрапив в цей музей в 2008 році, і тоді він не справив на мене враження. Так, марципани були смачними, фігурки забавними - але нічого видатного в музеї не було. Але пройшов час - і зараз експозицію музею наповнюють дійсно витончені та складні роботи, на які варто звернути увагу.

Пропоную разом ознайомитись з експозицією музею в 2019 році! :)

01. На початку експозиції нас вітають видатні особи Угорщини
01. На початку експозиції нас вітають видатні особи Угорщини
Collapse )
Медведев Китай Хайнань Санья

Про "Зоряні війни" і паролі









Кінець року – час підбивати підсумки.


От і компанія SplashData створила перелік зі 100 дуже легких паролів, які були використані при зламах інформаційних систем.


TOP-25 з цього переліку наведений нижче:


Collapse )