Войти
Войти
 

Регистрация

Уже есть аккаунт?
Полная версия Пикабу
за сегодня

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь

Кухня — очень важная комната, сердце дома. И секретов на кухне великое множество, а чтобы составить полное руководство, нужно, наверное, потратить полжизни. Поэтому мы собрали для вас маленькую часть полезной информацию, которая позволит лучше ориентироваться на кухне, разбираться в продуктах и вкусно готовить.


Специи - важная часть кулинарии

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Чай - как заваривать

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Умеете разделывать курицу? Теперь умеете!

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Конечно, здесь еще не все виды пасты, но самые основные имеются

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Посуда - то, без чего кухня не живет

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Выбирайте правильный мед

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Очень важная шпаргалка

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Через какое время после выпитого, вы получите свежее дыхание

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Сколько еда живет в холодильнике

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Здоровье в ягодах и фруктах

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Рецепты для похмелья

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Кофе и все о нем

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Вина и все о них

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Нет яйца? Не беда!

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Продукты, чтобы прогнать голод

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Что приготовить из грибов

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Кулинарные ножи

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Каши наше все

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Виды молока

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Макароны

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

Мясо на гриле

20 шпаргалок от шеф-поваров, которые облегчат вам жизнь Полезное, Яплакал, Лайфхак, Кухня, Продукты, Длиннопост, Кулинария

https://www.yaplakal.com/forum2/topic1883180.html

некоторые картинки были на Пикабу, но я решил их оставить, в одином посте удобнее.

Показать полностью 21
  •  
  • 1410
  •  

Как я эротическим массажистом работал)

Дело было давно, мне было лет 25. Я хотел заняться новой деятельностью, не связанной с компьютером, но связанной с общением с людьми.


Начиналось все просто, прошел курсы, прошел практику, начал чувствовать тело и открыл свой кабинет в центре города.

Но работы не было. Сделал себе сайт, написал туда с десяток своих мыслей о массаже. Рекламу в Гугле и Яндексе отклонили, а вывеску повесть возможности не представлялось. Флаера раздавал, результата ноль.


Сижу в кабинете изучаю анатомию... И вдруг приходит женщина. (Сайт оказывается по СЕО продвинулся) Хочет антицеллюлитный массаж. Слово за слово, удивилась моим методам, но через два дня пришла снова. Так я целый месяц работал с одной дамой.


И о чудо, она рассказала одним, те другим, и ко мне пошли люди.


И в какой-то момент я осознал, что многие ходят не столько за массажем, а сколько душевно поговорить. И в разговоре, одна из клиенток спросила, а не делаю ли я интимный массаж?


В тот момент я если честно немного испугался. Я мнил из себя приличного целомудренного человека)))

Я ушел в отказ, но... Вопрос остался у меня в на уме.


Конечно к тому моменту я уже худо/бедно зарабатывал на аренду, но заработка все равно не хватало. И жить даже приходилось в кабинете, благо все необходимое там было. (Переехал из другого города где небыло родственников и друзей у кого можно было кости кинуть)


Думал я думал и начал изучать, как доставить женщине море удовольствия руками и маслом. Использовать другие части тела для этого я был не намерен;)


Через пару недель я уже и сайт закончил, где придумал такие виды массажа, все со знаком VIP: Массаж релакс, массаж тантрический, массаж йони.


Сайт очень быстро продвинулся по СЕО, видать в нашем городе с нормальными сайтами тогда проблема была. Статьи я сам к нему написал, очень душевные, чувственные.


И начались звонки...


Я беру трубку(отдельный номер), слышу мужской голос:

- вы массажист?

- да, я, только я массаж женщинам делаю.

- да, я знаю, я хочу жене своей массаж подарить.

- хм, хорошо, - почти не растерялся я.


После пятнадцати минут разговора, где мы четко проговорили мою задачу и границы поведения, назначили время для действа.


Меня встретили, я переоделся в свое кимоно и прошел в комнату где уже горели благовония, горел приглушённый свет, на кровати лежала девушка с повязкой на глазах и с наушниками в ушах.


Даже сейчас помню как меня в первый раз трясло, руки плохо слушались от волнения. Я ушел расстроенный, поскольку несмотря на то, что я полтора часа делал расслабляющий массаж, чтобы девушка ко мне привыкла, за оставшиеся пол часа до оргазма я ее не довел. Даже денег не хотел брать, но рука сама взяла три зелёных купюры в рублевом эквиваленте и я ушел предаваться унынию.


А с утра звонок, звонит этот заказчик. Столько благодарности я слышал впервые в жизни. Оказалось, что секс у них был после моего массажа волшебный, и отношения приобрели новую силу, и столько ярких эмоций и т.д. Я аж героем себя почувствовал)


И должен заметить, что звонили в основном мужчины. Кто хотел замять вину или измену, кто не хотел сам удовольствие женщине доставить, были и весьма пикантные предложения...


Вскоре я закрыл кабинет, поскольку работал исключительно на выезд по новому профилю и зарабатывал весьма и весьма.


Довольно быстро я перестал стесняться, и много чего было интересного. Если этот пост зайдет, я расскажу отдельные истории и ситуации в которые я попадал, с пикантными подробностями, но конечно же без имён;)

Показать полностью
  •  
  • 11602
  •  

Денежное

в
Денежное Длиннопост, Cynicmansion, Комиксы, Гомеопатия

И бонус в комментариях, гомеопаты


+ необычный бонус для любителей комикса

Показать полностью 1
  •  
  • 10155
  •  

Разные взгляды.

Разные взгляды.
  •  
  • 8121
  •  

Красивый "бууу"

Красивый "бууу"
  •  
  • 2731
  •  

Лапки замерзли

Лапки замерзли Кот, Длиннопост, Огонь, Греется, Холодно, Лапки
Лапки замерзли Кот, Длиннопост, Огонь, Греется, Холодно, Лапки
Показать полностью 2
  •  
  • 3043
  •  

Особенный замок

Многим пикабушникам хорошо знаком этот довольно мрачного вида замок.

Особенный замок BDSM, Сан-Франциско, Кинк, Экскурсия, Длиннопост

Кого мы будем обманывать? Скорее всего вы видели этот замок на заставке ролика студии фильмов для взрослых kink.com. Это одна из крупнейших (или самая крупная) порностудия, посвященная БДСМ-тематике и вокруг нее. Так получилось, что я был в 2014 году в этом замке на экскурсии, и меня тут попросили запилить пост. Заранее извиняюсь за качество фотографий - много где не очень хорошее освещение, да я и не планировал никогда писать фотоотчет.


В жизни здание действительно выглядит как на заставке (дальше уже мои фото):

Показать полностью 24
  •  
  • 2666
  •  

Daft Punk шлем своими руками за 5 месяцев (шлем Guy-Manuel) + видео с процессом создания

Доброго времени суток, Пикабушник!

Daft Punk шлем своими руками за 5 месяцев (шлем Guy-Manuel) + видео с процессом создания Daft punk, Helmet, Шлем, Рукоделие с процессом, Косплей, Видео, Длиннопост

Вот уже год прошел с того момента, как я сделал предыдущую модель шлема одного из участников группы Daft Punk, а именно шлем Томаса. За этот год произошло много всего интересного. К примеру, я сделал ещё один шлем, а именно реплику шлема Guy-Manuel’а.

Ниже постараюсь изложить весь процесс создания реплики.

Реплика получилась несколько своеобразная, т.к. сама модель шлема относится к эпохе альбома Random Access Memories, но при этом встроена электроника, как у шлема эпохи альбома Discovery.

Первым делом я нашел 3d модель шлема в программе pepakura и убедился, что модель максимально похожа на оригинальный шлем. Далее сконвертировал модельку в obj формат и нашел контору, которая согласилась мне доделать модель и напечатать её.

Показать полностью 13 1
  •  
  • 1724
  •  

На просторах интернета

На просторах интернета
  •  
  • 4851
  •  

«Лучше бы он ползал на четвереньках»: завуч запретила ученику костыли

На этом видео — фрагмент разговора завуча 101-й школы-лицея города Барнаула Кухленко Елены Борисовны с родителями мальчика-пятиклассника, которому одноклассники сломали ногу. В классе. На перемене.

«Лучше бы он ползал на четвереньках»: завуч запретила ученику костыли Россия, Ridus, Образование, Школа, Дети, Учитель, Костыли, Видео, Длиннопост, Негатив
Показать полностью 1
  •  
  • 7150
  •  

Владелец дома покрыл крышу керамогранитной плиткой для пола. 

Керамогранит используют практически везде: и в системах вентилируемого фасада, и на уличных террасах, и как напольное покрытие в помещениях. Частный застройщик из России пошел дальше и покрыл керамогранитной плиткой для пола крышу своего дома. Новатор разместил фотоотчет о проделанной работе на строительном форуме forumhouse.ru.
Оказывается, керамогранит в качестве кровли был выбран из соображений экономии: вышло дешевле, чем из металлочерепицы. Форумчанин купил напольную плитку 40×40 см, имитирующую натуральный сланец.

Владелец дома покрыл крышу керамогранитной плиткой для пола.  Крыша, Кровля, Керамогранит, Строительство, Дом, Длиннопост
Показать полностью 6
  •  
  • 941
  •  

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься.

Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.


WARNING

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных.

С широко закрытыми глазами


Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Веб-камера — пассивное устройство, которым управляют локально с компьютера (по USB) или ноутбука (если она встроенная) через драйвер операционной системы. Этот драйвер может быть двух разных типов: универсальный (предустановленный в ОС и подходящий для многих камер разных производителей) и написанный на заказ для конкретной модели. Задача хакера здесь уже другая: не подключиться к веб-камере, а перехватить ее видеопоток, который она транслирует через драйвер. У веб-камеры нет отдельного IP-адреса и встроенного веб-сервера. Поэтому взлом веб-камеры всегда следствие взлома компьютера, к которому она подключена. Давай пока отложим теорию и немного попрактикуемся.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Взлом камер наблюдения


Взлом IP-камер вовсе не говорит о том, что кто-то хозяйничает на компьютере, с которого владелец смотрит их видеопоток. Просто теперь он смотрит его не один. Это отдельные и довольно легкие цели, однако подводных камней на пути к ним хватает.


WARNING

Подглядывание через камеры может повлечь административное и уголовное наказание. Обычно назначают штраф, но не всем удается легко отделаться. Мэттью Андерсон отсидел полтора года за взлом веб-камер с помощью трояна. Повторившему его подвиг присудили уже четыре года.

Во-первых, удаленный доступ к выбранной камере может поддерживаться только через какой-то конкретный браузер. Одним подавай свежий Chrome или Firefox, а другие работают только со старым IE. Во-вторых, видеопоток транслируется в интернет в разных форматах. Где-то для его просмотра нужно будет установить плагин VLC, другие камеры потребуют Flash Player, а третьи не покажут ничего без старой версии Java или собственного плагина.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Иногда встречаются нетривиальные решения. Например, Raspberry Pi превращают в сервер видеонаблюдения с nginx и транслируют видео по RTMP.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

По замыслу, IP-камеру защищают от вторжения два секрета: ее IP-адрес и пароль учетной записи. На практике IP-адреса вряд ли можно назвать секретом. Они легко обнаруживаются по стандартным адресам, к тому же камеры одинаково откликаются на запросы поисковых роботов. Например, на следующем скриншоте видно, что владелец камеры отключил анонимный доступ к ней и добавил ввод CAPTCHA для предотвращения автоматизированных атак. Однако по прямой ссылке /index.htm можно изменить их без авторизации.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Уязвимые камеры наблюдения можно отыскать через Google или другой поисковик с помощью продвинутых запросов. Например:


inurl:«wvhttp-01»

inurl:«viewerframe?mode=»

inurl:«videostream.cgi»

inurl:«webcapture»

inurl:«snap.jpg»

inurl:«snapshot.jpg»

inurl:«video.mjpg»

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Куда удобнее искать их через Shodan. Для начала можно ограничиться простым запросом netcam, а затем перейти к более продвинутым: netcam city:Moscow, netcam country:RU, webcamxp geo:55.45,37.37, linux upnp avtech и другим. Подробнее об использовании этого поисковика читай в статье журнала 194 выпуска «Белая шляпа для Shodan».

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Прекрасно ищет камеры и Censys. Язык запросов у него чуть сложнее, но разобраться с ним тоже большого труда не составит. Например, запрос 80.http.get.body:"DVR Web Client" покажет камеры, подключенные к IP-видеорегистратору, а metadata.manufacturer:"axis" найдет камеры производства Axis. О том, как работать с Censys, писали в статье журнала Хакер «Что умеет Censys?».

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Еще один шикарный поисковик по «интернету вещей» — ZoomEye. Камеры в нем находятся по запросам device:webcam или device:media device.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Можно искать и по старинке, банально сканируя диапазоны IP-адресов в поисках характерного отклика от камеры. Получить список айпишников определенного города можно на этом веб-сервисе. Там же есть сканер портов на случай, если у тебя до сих пор нет собственного.


В первую очередь нас интересуют порты 8000, 8080 и 8888, поскольку они часто заданы по умолчанию. Узнать дефолтный номер порта для конкретной камеры можно в ее руководстве. Номер практически никогда не меняют. Естественно, на любом порте можно обнаружить и другие сервисы, поэтому результаты поиска придется дополнительно фильтровать.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Узнать модель обнаруженной камеры просто: обычно она указана на титульной странице веб-интерфейса и в ее настройках.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Когда я говорил в начале статьи об управлении камерами через «фирменное клиентское приложение», то имел в виду программы вроде iVMS 4xxx, которая поставляется с камерами Hikvision. На сайте разработчика можно почитать русскоязычный мануал к программе и самим камерам. Если ты найдешь такую камеру, то с большой вероятностью на ней будет стоять заводской пароль, и программа предоставит к ней полный доступ.


С паролями к камерам наблюдения дела вообще обстоят крайне весело. На некоторых камерах пароля просто нет и авторизация отсутствует напрочь. На других стоит заданный по умолчанию пароль, который легко найти в мануале к камере. На сайте ipvm.com опубликован ipvm.com/reports/ip-cameras-default-passwords-directory" target="_blank" rel="nofollow noopener">список самых часто встречающихся логинов и паролей, установленных на разные модели камер.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Часто бывает, что производитель оставил в прошивке камеры служебный вход для сервис-центров. Он остается открытым даже после того, как владелец камеры сменил дефолтный пароль. В мануале его уже не прочтешь, а вот найти на тематических форумах можно.


Огромная проблема состоит в том, что во многих камерах используется один и тот же веб-сервер GoAhead. В нем есть несколько известных уязвимостей, которые производители камер не спешат патчить.


GoAhead, в частности, подвержен переполнению стека, которое можно вызывать простым запросом HTTP GET. Ситуация усложняется еще и тем, что китайские производители модифицируют GoAhead в своих прошивках, добавляя новые дыры.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

На сегодняшний день больше миллиона IP-камер и IP-видеорегистраторов разных производителей позволяют удаленно получить доступ к их настройкам безо всякой авторизации. Скрипт на Python, автоматизирующий атаку на уязвимые устройства, уже выложен на GitHub. Проблема была обнаружена в начале 2017 года при реверсинге прошивок DVR производства Dahua Technology. Чуть позже выяснилось, что она затрагивает более тысячи моделей разных производителей. Они просто тиражировали ошибки друг друга. Автор обещал дать время на исправление и пока не раскрывать всех деталей, но он готов поделиться ими приватно по email со всеми специалистами по безопасности. Если у тебя есть сертификат CEH (Certified Ethical Hacker) или аналогичный — можешь попробовать.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

В коде других прошивок встречаются такие ляпы, как кривые условные переходы. Такая камера открывает доступ, если ввести неправильный пароль или просто нажать кнопку «Отмена» несколько раз. Во время нашего исследования мне попалось более десятка таких камер. Так что, если ты устал перебирать дефолтные пароли, попробуй кликнуть Cancel — есть шанс внезапно получить доступ.


Камеры среднего и высокого класса оснащают поворотными креплениями. Взломав такую, можно сменить ракурс и полноценно осмотреть все вокруг. Особенно занятно бывает играть в перетягивание камеры, когда, помимо тебя, ей одновременно пытается управлять кто-то еще. В общем случае атакующий получает полное управление камерой прямо из своего браузера, просто обратившись по нужному адресу.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Когда говорят о тысячах уязвимых камер, хочется подробнее разобрать хотя бы одну. Предлагаю начать с популярного производителя Foscam. Помнишь, я говорил про служебные входы? Так вот у камер Foscam и многих других они есть. Помимо встроенной учетки admin, пароль к которой рекомендуется задать при первом включении камеры, есть еще один аккаунт — operator. Его пароль по умолчанию пустой, и его редко кто догадывается сменить.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Кроме того, у камер Foscam очень узнаваемые адреса из-за шаблонной регистрации. В общем случае он выглядит как xxxxxx.myfoscam.org:88, где первые два xx — буквы латиницы, а последующие четыре — порядковый номер в десятичном формате.


Если камера подключена к IP-видеорегистратору, то можно не только удаленно наблюдать в реальном времени, но и просмотреть прежние записи.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Как устроен детектор движения


Профессиональные камеры наблюдения оснащены дополнительным датчиком — детектором движения, который работает даже в полной темноте благодаря ИК-приемнику. Это интереснее постоянно включенной ИК-подсветки, так как не демаскирует камеру и позволяет ей вести скрытое наблюдение. Люди всегда светятся в ближнем ИК-диапазоне (по крайней мере — живые). Как только сенсор зафиксирует движение, контроллер включает запись. Если фотоэлемент сигнализирует о низкой освещенности, дополнительно включается подсветка. Причем точно в момент записи, когда уже поздно закрываться от объектива.


Дешевые камеры устроены проще. У них нет отдельного датчика движения, а вместо него используется сравнение кадров с самой веб-камеры. Если картинка отличается от предыдущей, значит, в кадре что-то изменилось и надо это записать. Если движение не зафиксировано, то серия кадров просто удаляется. Это экономит место, трафик и время на последующую перемотку видео. Большинство детекторов движения настраиваются. Можно задать порог срабатывания, чтобы не протоколировать любое шевеление перед камерой, и настроить дополнительные оповещения. Например, отправлять СМС и последнюю фотку с камеры сразу на смартфон.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Программный детектор движения сильно уступает аппаратному и часто становится причиной казусов. В ходе своих изысканий я наткнулся на две камеры, которые непрерывно слали алерты и записывали гигабайты «компромата». Все тревоги оказались ложными. Первая камера была установлена снаружи какого-то склада. Она заросла паутиной, которая дрожала на ветру и сводила детектор движения с ума. Вторая камера была расположена в офисе напротив мигающего огоньками роутера. В обоих случаях порог срабатывания был слишком низким.


Взлом веб-камер


Веб-камеры, которые работают через универсальный драйвер, часто называют UVC-совместимыми (от USB Video Class — UVC). Взломать UVC-камеру проще, поскольку она использует стандартный и хорошо задокументированный протокол. Однако в любом случае для доступа к веб-камере атакующему придется сначала получить контроль над компьютером, к которому она подключена.


Технически доступ к веб-камерам на компьютерах с Windows любой версии и разрядности осуществляется через драйвер камеры, фильтры DirectDraw и кодеки VFW. Однако начинающему хакеру не требуется вникать во все эти детали, если он не собирается писать продвинутый бэкдор. Достаточно взять любую «крысу» (RAT — Remote Admin Tool) и слегка модифицировать ее. Средств удаленного администрирования сегодня просто уйма. Кроме отборных бэкдоров с VX Heaven, есть и вполне законные утилиты, вроде Ammyy Admin, LiteManager, LuminosityLink, Team Viewer или Radmin. Все, что опционально требуется изменить в них, — это настроить автоматический прием запросов на удаленное подключение и сворачивание главного окна. Дальше дело за методами социального инжиниринга.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Кодомодифицированная крыса загружается жертвой по фишинговой ссылке или проползает на ее компьютер сама через первую обнаруженную дыру. О том, как это автоматизировали взломащики читать в статье «Gophish — фреймворк для фишинга». Кстати, будь осторожен: большинство ссылок на «программы для взлома камер» сами фишинговые и могут привести тебя к скачиванию малвари.


У рядового пользователя большую часть времени веб-камера неактивна. Обычно о ее включении предупреждает светодиод, но даже с таким оповещением можно выполнять скрытое наблюдение. Как оказалось, индикацию активности веб-камеры можно отключить в том случае, если питание светодиода и CMOS-матрицы физически не взаимосвязано. Это уже проделывали с веб-камерами iSight, встроенными в MacBook. Исследователи Брокер и Чекоуэй из университета Джона Хопкинса написали утилиту iSeeYou, которая запускается от простого пользователя и, эксплуатируя уязвимость контроллера Cypress, подменяет его прошивку. После запуска жертвой iSeeYou атакующий получает возможность включать камеру, не зажигая ее индикатор активности.


Уязвимости регулярно находят и в других микроконтроллерах. Специалист компании Prevx собрал целую коллекцию таких эксплоитов и показал примеры их использования. Практически все найденные уязвимости относились к 0day, но среди них были и давно известные, которые производители просто не собирались устранять.


Способов доставить эксплоиты становится все больше, а отловить их все труднее. Антивирусы часто пасуют перед модифицированными файлами PDF, имеют предустановленные ограничения на проверку больших файлов и не могут проверить зашифрованные компоненты малвари. Более того, полиморфизм или постоянная перекомпиляция боевой нагрузки стала нормой, поэтому сигнатурный анализ давно отошел на второй план. Внедрить троян, открывающий удаленный доступ к веб-камере, сегодня стало исключительно просто. Это одна из популярных забав среди троллей и script kiddies.


Превращаем вебку в камеру наблюдения


Любую веб-камеру можно превратить в подобие IP-камеры, если установить на подключенном к ней устройстве сервер видеонаблюдения. На компьютерах многие используют для этих целей старый webcamXP, чуть более новый webcam 7 и подобные программы.


Для смартфонов есть аналогичный софт — например, Salient Eye. Эта программа умеет сохранять видео в облачный хостинг, освобождая локальную память смартфона. Однако дыр в таких программах и самих ОС хватает, поэтому взломать управляемые ими веб-камеры часто оказывается не сложнее, чем IP-камеры с дырявой прошивкой.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Смартфон как средство наблюдения


В последнее время старые смартфоны и планшеты нередко приспосабливают для домашнего видеонаблюдения. Чаще всего на них ставят Android Webcam Server — простое приложение, которое транслирует видеопоток со встроенной камеры в интернет. Оно принимает запросы на порт 8080 и открывает панель управления на странице с говорящим названием /remote.html. Попав на нее, можно менять настройки камеры и смотреть изображение прямо в окне браузера (со звуком или без).


Обычно такие смартфоны показывают довольно унылые картины. Вряд ли тебе интересно смотреть на спящего пса или на припаркованную возле дома машину. Однако Android Webcam Server и аналогичные приложения можно использовать иначе. Помимо тыловой камеры, у смартфонов есть и фронтальная. Почему бы нам не включить ее? Тогда мы увидим другую сторону жизни владельца смартфона.

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Защита от подглядывания


Первое, что приходит на ум большинству людей после демонстрации легкого взлома камер, — это заклеивать их изолентой. Владельцы веб-камер со шторкой считают, что их проблема подглядывания не касается, и зря. Возможно еще и подслушивание, поскольку, кроме объектива, у камер есть микрофон.


Разработчики антивирусов и других комплексов программной защиты используют путаницу в терминологии для продвижения своих продуктов. Они пугают статистикой взлома камер (которая действительно впечатляет, если в нее включить IP-камеры), а сами предлагают решение для контроля доступа к веб-камерам, причем технически ограниченное.


Защиту IP-камер можно повысить простыми средствами: обновив прошивку, сменив пароль, порт и отключив учетные записи по умолчанию, а также включив фильтрацию IP-адресов. Однако этого мало. Многие прошивки имеют неустраненные ошибки, которые позволяют получить доступ безо всякой авторизации — например, по стандартному адресу веб-страницы с LiveView или панели настроек. Когда находишь очередную дырявую прошивку, так и хочется ее обновить удаленно!

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься. Наблюдение, Видеонаблюдение, Взлом, Подглядывание, Фишинг, Длиннопост, Хакеры

Взлом веб-камеры — совсем другое дело. Это всегда верхушка айсберга. Обычно к тому времени, когда атакующий получил к ней доступ, он уже успел порезвиться на локальных дисках, украсть учетки всех аккаунтов или сделать компьютер частью ботнета.


Тот же Kaspersky Internet Security предотвращает несанкционированный доступ только к видеопотоку веб-камеры. Он не помешает хакеру изменить ее настройки или включить микрофон. Список защищаемых им моделей официально ограничивается веб-камерами Microsoft и Logitech. Поэтому функцию «защита веб-камеры» стоит воспринимать лишь как дополнение.


Подглядывающие сайты


Отдельная проблема — атаки, связанные с реализацией управления доступом к камере в браузерах. Многие сайты предлагают сервисы общения с использованием камеры, поэтому запросы доступа к ней и ее встроенному микрофону всплывают в браузере по десять раз на день. Особенность здесь в том, что на сайте может использоваться скрипт, который открывает pop-under (дополнительное окно в фоне). Этому дочернему окну передаются разрешения родительского. Когда ты закрываешь основную страницу, микрофон остается включенным на фоновой. Из-за этого возможен сценарий, при котором пользователь думает, что закончил разговор, а на деле собеседник (или кто-то еще) продолжает его слышать.


В большинстве браузеров разрешения хранятся постоянно, поэтому при следующем посещении сайта тебя могут видеть и слышать уже без предупреждения. Стоит почаще проверять разрешения доступа к веб-камере и ее микрофону для разных сайтов. В Google Chrome это можно сделать на странице настроек chrome://settings/contentExceptions#media-stream. В старых версиях Firefox аналогичные настройки были на странице about:permissions, а в новых они задаются отдельно для каждого сайта при клике на иконку (i) слева в адресной строке. Подробнее смотри в документации Mozilla.


(с) xakep.ru

Показать полностью 23
  •  
  • 144
  •  

Библия автослесаря

Наверно не очень свежая копипаста, но актуальность её и на текущий момент -- актуальна )


1.Лишних запчастей не бывает.

2.Всякую гаечку открутивши — отмой её, почисть, проверь резьбу и сохрани в надлежащей коробочке. Буде же грани её срезаны или резьба проёбана — выбрось с сожалением, но решительно. Ибо сказано: «Говна не жалко!»

3.И болтики тоже

4.Почти всякую шпильку можно на время заменить болтиком, но следует помнить о бренности временного.

5.Герметик придуман во благо, но Истинный Мастер Пути знает: «Хорошая прокладка сама себя держит!»

6.Если гайка твоя не идет по резьбе болта твоего, то не спеши взяться за Трубу. Включи сначала мозги твои и задумайся – а та ли гайка? С той ли резьбою?

7.Закручивая гайку свою, отнюдь не пренебреги шайбой и гровером, ибо сказано: «Отвалится ж нахер!»

8.Не бойся открутить лишнего, ибо даже ошибившись – познаешь новое. Ну, или хотя бы ещё раз смажешь.

9.Сомневаешься – переделай! Дважды и трижды открути, подпили, смажь, затяни, покрась и поменяй прокладку. Ибо совершенство недостижимо, но стремиться к нему следует.

10.Истинный Мастер Пути за слова «и так сойдет» может и уебать.

11.Сначала зачисть Щеткой, потом отмочи Керосином, потом дерни «на затяг», и только потом откручивай. Но и отломивши не переживай, ибо сказано: «Имей запасную!»

12.Не спеши использовать Инструмент свой прежде Головы своей, дабы не смотреть с ужасом на дело рук своих. Ибо иной и за Болгарку схватится не подумавши, да так, что и Сварка не поможет…

13.Следующий Путём всегда ждет пиздеца. Но лишь Истинный Мастер Пути к нему всегда готов – свеж диск Болгарки его, и полон баллон Сварки его.

14.Уроненный ключ улетает тем дальше, чем он нужнее.

15.Чти Догмат, но включай и Голову. Ибо не всякий провод, обозначенный на схеме «черным» воистину черен, и не всякий «белый» на самом деле бел. Помни — неисповедимы пути Конвейера, и Руководство По Ремонту следует уважать, но понимать метафорически.

16.К советам других Мастеров относись внимательно, но не принимай с безоглядностью. Ибо и лучшие из чужих решений остаются чужими.

17.Сделанное правильно – красиво. Если сделанное тебе не нравится – то и работать оно будет хреново. Перевари, пересверли, выпили заново, поставь новую – ну, или хотя бы покрась. В крайнем случае, возьми кувалду потяжелее и размахнись получше, ибо сказано: «Красота – это великая сила! А значит, равна немалой массе, умноженной на неслабое ускорение…»

18.Однако же в поиске совершенства не напрягись чрезмерно — надорвешься и впадешь в уныние. Ибо сказано: «Если Красота спасет мир, то Похуизм – нервы…»

19.Не пытайся сделать все сразу. Помни – всякий узел должен быть сделан идеально, но не всякий – именно сейчас.

20.Не бойся Сложного, ибо каждое Сложное состоит из множества Простых. Если не пугает тебя откручивание Гайки Колесной, то отчего пугает Коробка Передач? Крути Гайку за Гайкой, и сам удивишься потом, как было просто все. Ибо сказано: «Нет простого и сложного, нужно лишь придрочиться…»

21.Не бойся делать того, что не умеешь. Помни, Ковчег был построен любителем. Профессионалы построили «Титаник».

22.Затягивая гайку свою помни – тебе же ее и откручивать!

23.Не говори: «На скорость не влияет», сделай правильно!

24.Состояние «полностью исправен» лишь краткий миг иллюзии на пути УАЗдао. Если же оное постигло тебя – не радуйся, но ищи, чего ты не заметил…

25.Всякую резьбу смажь графиткой — в другой раз себе спасибо скажешь.

26.Нет гаек, которые не откручиваются, бывает лишь труба коротка.

27.Болгарка дурака не любит.

28.Известная неисправность лучше неизвестной, а потому опасайся «исправных» машин.

29.Нигрол плюс пушечное сало — единственный настоящий рецепт бессмертия.

30.Все гениальное просто. Но не все гениальное нужно.

Показать полностью
  •  
  • 516
  •  

Кибернетика

в
Кибернетика Арт, Рисунок, Девушки, Будущее, Ilya Ozornin, Русалочка, Ариэль, Дисней

https://www.artstation.com/artwork/qAeV0P

  •  
  • 1329
  •  

Столешница из керамогранитных плит для пола

Столешница из керамогранитных плит для пола Столешница, Керамогранит, Кухня, Ремонт, Мебель, Идея, Длиннопост

По просьбам пикабушников хочу рассказать, как я запилил столешницу на кухню из плитки для пола.

Искусственный камень для меня было дорого, стандартные столешницы меня не устраивали своей легкой повреждаемостью. Поэтому решено было сделать столешницу из керамогранита, то есть из обычных плит для пола (причем из самых дешевых).

Плюсы - не боится ничего, можно прямо на ней резать, ронять предметы, ставить горячее и тд и тп.

Минусы - так как я использовал плиты размером 600*600 и у меня электродуховка, то не получилось сделать нормальное нависание столешницы. То есть ручки шкафов у меня выступают больше, чем край столешницы. Еще минус в том, что эту плитку очень тяжело резать. Она как стекло. Толщина большая (точно не помню, но что-то в районе 9-10 мм), материал твердый и резать пришлось болгаркой  с таким вот диском:

Показать полностью 10
  •  
  • 455
  •  

Вакансия моей мечты

Вакансия моей мечты
  •  
  • 4698
  •  

Сочное мясо для нарезки

в

Научился готовить мясо как продают типа балык для нарезочки.
Нужно купить термометр с проводом чтоб воткнуть в мясо 1$ стоит. А лучше 2 термометра. (Второй для воды)
1. Покупать лучше типа биток, но можно в принципе любое, биток ровнее и красивее.
В этом случае свинина задняя часть
2. Мясо шприцую рассолом, из расчета на 1 кг. Соль- 24 грамма.
вода 200 грамм.
покупаю капельницу с толстой иголкой и шприц, отрезаю иголку от капельницы оставляя на ней 0,5 см трубки, и надеваю на шприц и готово.
Равномерно шприцуем мясо , лучше положить в миску чтоб не потерять жидкость во время шприцевания.
3. После процедуры положить в ёмкость , туда же влить раствор который вытек при шприцевании накрыть и поставить в холодильник часов на 10-12.
4. Отеплить до комнатной температуры (по желанию)

5. Потом тепловая обработка при 80°С до достижения внутри мяса 72°С.

Метод 1.
Налить в кастрюлю воду и поддерживать маленьким огнем 80град. (Не стабильный, потому что сложно поддерживать постоянную температуру 80+-°С во всей толще воды. )

Метод 2
Нагреть максимально большую ёмкость с водой до 80° , туда положить мясо с вставленным в него щупом термометра, сам дисплей термометра снаружи так как он на проводе, дисплей не бросать в воду. И периодически когда температура перестала подниматься сливать воду и наливать новую сразу свеже нагретую, и так 2-4 процедуры и мясо дойдет до 72° внутри. Потом в пакет и в холодильник часов на 5.
Мясо готово. Сочное и вкусное.

Если духовка желательно с конвекцией позволяет 80° то можно и в ней , но нужен противень с водой, но лучше в воде готовить , быстрее выходит и мясо не сохнет. Есть очень большой шанс высыхания.

Ну владельцы коптилень должны и так это знать.

П.С. мясо не вбирает воду, получается сочное ,плотное,не водянистое и ароматное.
Лично я иногда использую нитритную соль 0,6% 50/50 с обычной. Нитритка препятствует бактериям . И коптильню использую периодически.
Всем добра.

Фото подкопченного после вышеописанных процедур.
Если интересно могу про колбасы писать как готовить буду, пошагово.
Да и не только. Сейчас засолил курочку, товарищ попросил .)

Сочное мясо для нарезки Балык, Мясо, Сало, Готовим дома, Готовка, Длиннопост
Показать полностью 1
  •  
  • 160
  •  

У него нет личного автомобиля, но он счастлив. Деньги не главное

в
У него нет личного автомобиля, но он счастлив. Деньги не главное
  •  
  • 5536
  •  

Неправильный, но очень вкусный плов с грибами

в
Неправильный, но очень вкусный плов с грибами Плов, Рис, Грибы, Рецепт, Видео рецепт, Кулинария, Еда, IrinaCooking, Видео, Длиннопост

Видов плова существует очень большое количество. Он присутствует во многих национальных кухнях мира и везде есть свои тонкости и нюансы в приготовлении.

Я готовлю так, как нравится моей семье и не претендую на какой-то национальный рецепт. Рис для плова я использую длиннозернистый, басмати, мне такой нравится.


ИНГРЕДИЕНТЫ


Рецепт плова с грибами:

300 г рис

360 мл горячая вода

100 мл растительного масла

350 г шампиньоны

150 г морковь

150 г лук

150 г корень сельдерей

1 шт. болгарский перец

1 шт. острый перец

4 зубчика чеснока

1 ч.л. карри

соль, перец


ВИДЕО РЕЦЕПТ

Хорошо промыть рис.

Вымыть и нарезать шампиньоны продольными пластинками.

Овощи вымыть и очистить.

Соломкой нарезать корень сельдерея, сладкий и острый перцы, морковь, лук и чеснок.

На сильном огне обжарить шампиньоны до выпаривания влаги, подсолить и снять со сковороды.

Неправильный, но очень вкусный плов с грибами Плов, Рис, Грибы, Рецепт, Видео рецепт, Кулинария, Еда, IrinaCooking, Видео, Длиннопост

Обжарить лук до легкого золотистого цвета, добавить корень сельдерея.

Обжарить пару минут и добавить морковь, прогреть еще пару минут.

После этого выложить сладкий перец, чеснок, острый перец и обжарить все еще одну минуту.

Выложить грибы и снизить нагрев.

Добавить промытый рис и воду.

Добавить соль, черный перец, карри и довести до кипения.

Убавить нагрев, накрыть крышкой и оставить на 15-20 минут.

Если рис немного не дошел, накрыть крышкой и оставить еще на пять минут.

Приятного аппетита.

Неправильный, но очень вкусный плов с грибами Плов, Рис, Грибы, Рецепт, Видео рецепт, Кулинария, Еда, IrinaCooking, Видео, Длиннопост
Показать полностью 2 1
  •  
  • 101
  •  

Когда тебе уже далеко не 18, и ты собираешься на юбилей товарища, важно подготовить к этому событию и свою берлогу))

Когда тебе уже далеко не 18, и ты собираешься на юбилей товарища, важно подготовить к этому событию и свою берлогу))
  •  
  • 4125
  •