Tamkovich.com: Телеком/VoIP блог
Современные технологии: Asterisk, SIP, Kamailio, Linux, Cisco, Linksys
Комментарии
- rius (2020-08-12 13:04): К примеру, тут http://vbp.maxnet.ru/files и https://www.thingiverse.com/ri us/designs или связаться со мной —...
Dmitry (2019-04-30 19:08): В статье описано только то, что сделать для попадания сообщений о флуде в лог, но ведь нужно еще fail2ban на эти...
Синхронист (2019-04-26 20:08): А где можно скачать готовые файлы для заливки в ЧПУ?
Александр (2018-02-12 11:18): TDA5145 — это очень плохая микросхема сама по себе, и тем более, когда её пытаются использовать для моторчиков...
Маэстро (2017-04-27 06:41): это не просто телек а чюдо ! шедевр технологий ! и сама фирма ( но если SONY теперь или на будущие начнет халтурить и...
Джон Смит (2017-01-14 11:25): Здравствуйте, много лет прошло с написания этой статьи, но и по сей день она не потеряла актуальности, спасибо Вам!...
Simplew (2016-09-02 18:52): > А если нужно провести 10 тысяч регистраций в 4 потока, какие нужны опции? xml под это дело есть, а вот опции...
techbird (2016-06-28 22:20): как вариант,залогиниться(root) по ssh к своему серверу набрать echo ’12 2 * * * root find /http/image/cache...
Alexey (2016-06-10 19:41): Тут кто то еще этим занимается? Сейчас пытаюсь разобраться с данной темой но чет на такие подводные камни натыкаюсь(
Den (2016-05-31 01:25): http://youtu.be/qIqfAQV-hCU тут самый простой способ пуска движка hdd от батарейки на простом мк
Безопасность -
Приключения с KSS от компании Softkey
16 августа, 2011 by Сергей Тамкович
Аббревиатура KSS расшифровывается как Kaspersky Subscription Service — Служба Подписок Касперского. Предназначение этой службы — распространение продуктов лаборатории Касперского с помощью подписок. Подписка, это когда вы единожды подписываетесь на услугу и забываете о ней, дальнейшая пролонгации происходит автоматически, пока на вашем счету (кредитная карта, аккаунт у провайдера и т.д.) не кончатся деньги или же пока […]
ФСБ задержала Павла Врублёвского
27 июня, 2011 by Сергей Тамкович
В пятницу, Федеральная Служба Безопасности задержала в аэропорту Шереметьево Врублёвского Павла Олеговича — директора и хозяина Chronopay. Chronopay, по мнению Cnews — крупнейший процессинг платежей в России. Как стало известно из расследования Брайана Кребса, а также из блога Игоря Гусева — Chronopay — всего лишь легальное прикрытие для других, по большей части черно-серых бизнесов г-на […]
Защита Asterisk от SIP атак с помощью iptables
18 июня, 2011 by Сергей Тамкович
Думаю все слышали про программу Fail2ban, а некоторые даже умеют настраивать её для работы с логом Asterisk. Действительно, вылавливая строки вида «failed for ‘127.0.0.1’ — Wrong password» и «failed for ‘127.0.0.1’ — Peer is not supposed to register» — можно существенно сократить количество мусорного SIP трафика. Однако, есть несколько неприятных ситуаций, в которых анализ лога […]
РБК: Глобальная кибер-угроза
18 апреля, 2011 by Сергей Тамкович
Интересная передачка от РБК. В гостях у ведущего Алексей Лукацкий из Cisco и Герман Клименко — хозяин Liveinternet.ru. Поговорили о ДДоСах (DDoS), об их цене, вскользь о порнухе на садовом — получилось интересно.
Chronopay — капут
27 декабря, 2010 by Сергей Тамкович
Год назад я писал об отвратительном процессинге Chronopay. А тут открываю интернеты и вижу — хронопей уничтожен. Кто и, самое главное, что именно сделал с этим отвратительным платёжным сервисом, еще предстоит выяснить. В самом начале на сайте появилось обращение от имени генерального директора Хронопей — Врублёвского Павла. Обращение гласило о том, что база данных за […]
Android 2.3 работает с mifare!
7 декабря, 2010 by Сергей Тамкович
Вчера анонсировали новую версию linux для телефона — Android 2.3: На мой взгляд, самое интересное в этом анонсе — технология с непонятным названием NFC (Near Field Communication) представленная под занавес. NFC это технология связи способная, помимо прочего, работать с RFID метками. Если внимательно присмотреться к ролику, то можно заметить, что с помощью мобильного телефона считывается […]
Data mining и бесплатные услуги в сети
12 октября, 2010 by Сергей Тамкович
Вера в анонимность в интернете — удел студентов младших курсов и школьников. Один из самых востребованных сетевых сервисов сегодня — социальная сеть. Вместе с расцветом социальных сетей — начался новый виток деанонимизации сетевых пользователей. Так на память приходит скандал почти трёхлетней давности, когда Одноклассники.ру вскрыли структуру базирования ВС РФ. Тема не нова, много раз «съедена […]
PlayStation 3 — взломана?
23 января, 2010 by Сергей Тамкович
Блогер geohot (George Hotz) заявил вчера, что получил доступ к системной памяти PS3 и, таким образом, взломал систему: I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing […]
Сниффер и коммутаторы (свитчи)
18 ноября, 2009 by Сергей Тамкович
Возможно ли использовать анализатор сетевого трафика (сниффер) в сети использующей коммутаторы (свитчи)? Да, возможно, если вы являетесь администратором этого коммутатора Рассмотрим пример из жизни: у вас есть сеть IP телефонии принимающая звонки от АТС и отправляющая их по IP дальше.
Asterisk: уязвимость AST-2009-008
5 ноября, 2009 by Сергей Тамкович
Вчера опубликовали информацию об очередной, восьмой за этот год, уязвимости в Asterisk. Небольшой баг в chan_sip позволяет злоумышленнику проверить, существует ли определённое имя пользователя на сервере или нет. Ошибка кроется в обработке регистрации SIP аккаунтов. Существующие аккаунты и несуществующие обрабатываются по разному. Сделать это можно, с помощью специально составленного запроса REGISTER. Например, вот такого: