НОВОЕ В БЛОГАХ
rmm
Все относительно
rmm - 5 Ноября
rmm
О пребывании в психиатрической больнице N1
rmm - 5 Ноября
Sana
Back up!
Sana - 9 Августа
rmm
"Я стар и беден, и я груб
rmm - 26 Июня
rmm
У Вятки, или же Перми
rmm - 26 Июня
мирт
ДЕНЬ РОССИИ
мирт - 12 Июня
мирт
Рита Ельцова
мирт - 8 Июня
Pa-ha
Нейросети
Pa-ha - 7 Июня
мирт
Встречи
мирт - 5 Июня
мирт
день победы
мирт - 10 Мая

Хакеры работают

Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Новый нанопластырь приходит на смену шприцам
(01:02) 18.06.2013

Не удалось загрузить изображение


// CyberSecurity.ru // - Медики из Шотландии говорят о разработке новой безболезненной системы инъекций, которая может доставить лекарство в организм человека не только без какого-либо неудобства, но обладает низкой стоимостью и высокой эффективностью. Специалисты предложили использовать вместо традиционного шприца и иглы решение, похожее на пластырь.

Авторы системы говорят, что новая система может эффективно использоваться для доставки вакцин от различных заболеваний, в частности от малярии. Профессор Марк Кенделл, один из разработчиков системы, говорит, что классический шприц с иглой был создан почти 160 лет назад, то есть фактически, мы пользуемся технологией 160-летней давности.

"Шприцы сегодня выглядят почти также, как и 160 лет назад, нам также нужно спиртовое очищение перед инъекцией и обработка раны на случай кровотечения. Мы считаем, что эта технология уже устарела и предлагаем использовать вместо нее нанопластырь. Он избавляет пациентов от необходимости помещать иглу внутри тела и не требует обязательной дезинфекции перед наклеиванием", - говорит он.

Принцип действия разработки в следующем: новинка клеится на кожу, тогда как в самом пластыре находится лекарство в сухом виде. После этого, поверхность пластыря начинает контактировать с теплой поверхностью кожи и "отдавать" лекарство через кожный покров. Лекарственный препарат тончайшими струями проходит через поры кожи и может доходить до мышечной ткани. В качестве системы транспорта, новинка использует клетки иммунной системы кожи людей.

Кенделл говорит, что пока их система не адаптирована для глубоких внутримышечных инъекций, но вот для подкожного введения детям вакцин от малярии или гриппа она подходит.

Еще одно преимущество новых систем заключается в том, что они хранят вакцины в сухом виде, тогда как обычно они находятся в жидком состоянии и требуют хранения при определенном температурном режиме. "К примеру, в Африке почти половина вакцин не работает из-за температурного воздействия", - говорит Кенделл. В то же время, новый пластырь можно хранить до 1 года при температуре 23 градуса.

CyberSecurity.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
19-летний хакер похитил из платежных систем 2 млн рублей
18 июня, 2013



Злоумышленник снимал деньги с электронных кошельков жертв и переводил их на пластиковые карты и свои счета.
В Москве арестован 19-летний молодой человек, который при помощи специального ПО похищал деньги с электронных счетов в платежной системе. Парень, ранее уже судимый за совершение DDOS-атак и вымогательство денег за их прекращение, в общей сложности похитил 2 млн рублей.
Как сообщило МВД, молодой человек, не получивший даже полного среднего образования, разбирался в компьютерных технологиях. На одном из специализированных форумов он узнал о ПО, позволяющем получать пароли к учетным записям пользователей платежных систем.
Снимая деньги с электронных кошельков жертв, злоумышленник переводил их на пластиковые карты и свои счета. По словам правоохранителей, в течение трех месяцев только на одну пластиковую карту ему удалось перечислить миллион рублей.
Сообщником преступника был его брат, который обналичивал похищенные деньги. Оба злоумышленника арестованы. Остальные участники дела находятся под подпиской о невыезде.

securitylab.ru/
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
18 Июня 2013, 22:09 | Оценка: нет оценки
Intel Knights Landing: сопроцессоры Xeon Phi второго поколения

Новые ускорители для суперкомпьютерных систем будут производиться по 14-нанометровой технологии с трёхмерными транзисторами Tri-gate следующего поколения.

Корпорация Intel представила на Международной конференции по суперкомпьютерным технологиям (ISC 2013), проходящей в Лейпциге (Германия), новые сопроцессоры Xeon Phi для высокопроизводительных вычислительных систем.




Карты Xeon Phi дебютировали полгода назад. Они выполнены на архитектуре Many Integrated Core (MIC), которая предусматривает объединение традиционных х86-совместимых ядер со специализированными ядрами для повышения эффективности параллельных вычислений. При производстве применяется 22-нанометровая технология и методика Tri-Gate (транзисторы с объёмной структурой). Первоначально в линейку Xeon Phi входили изделия Xeon Phi 3100 и Xeon Phi 5110P, обладающие быстродействием свыше 1 терафлопса (триллионов операций с плавающей запятой в секунду) при расчётах с двойной точностью.


Теперь линейка Xeon Phi пополнилась пятью новыми картами, которые имеют различные уровни производительности и энергопотребления, разный объём памяти и форм-фактор.

Сопроцессоры Xeon Phi 7100 оптимизированы для «обеспечения наибольшего быстродействия». Они насчитывают до 61 вычислительного ядра с тактовой частотой 1,23 ГГц; поддерживается 16 Гб памяти. Заявленная производительность достигает 1,2 терафлопса в расчётах с двойной точностью.

Решения Xeon Phi семейства 3100 призваны обеспечить «оптимизированную по цене производительность». Сопроцессоры насчитывают до 57 ядер с частотой 1,1 ГГц.

В серии Xeon Phi 5100 представлена модель с обозначением Phi 5120D, нацеленная на применение в вычислительных средах с высокой плотностью монтажа компонентов. Сопроцессор имеет возможность подключения разъёмов непосредственно к мини-плате для использования в блейд-серверах.

Не удалось загрузить изображение


Корпорация Intel также раскрыла предварительную информацию о будущих сопроцессорах Xeon Phi с кодовым именем Knights Landing. Они будут производиться по 14-нанометровой технологии с трёхмерными транзисторами Tri-gate следующего поколения. Пропускная способность памяти существенно возрастёт, что обеспечит увеличение общего быстродействия.

Изделия Knights Landing при установке в разъём системной платы смогут функционировать в качестве центральных процессоров. При этом новые сопроцессоры обеспечат более высокую плотность монтажа вычислительного оборудования и прирост производительности на ватт потребляемой мощности.

Добавим, что карты Xeon Phi применяются в самом мощном суперкомпьютере мира Tianhe-2. Система, разработанная Оборонным научно-техническим университетом Народно-освободительной армии Китая, способна за одну секунду выполнять почти 34 квадриллионов операций с плавающей запятой (петафлопса). Подробнее о Tianhe-2 и других суперкомпьютерах можно узнать здесь.

newsroom.int...technologies
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
18 Июня 2013, 22:11 | Оценка: нет оценки
Rac-Em-Bac Bow-Mag: убийственные стрелы для лука
Владимир Парамонов — 17 июня 2013 года, 15:29

В специальный наконечник для стрелы можно вставить револьверный патрон .38 Special или .357 Magnum. Зачем? А «для более эффективного поражения цели».

Находчивая американская компания Rac-Em-Bac предлагает охотникам, использующим луки и арбалеты, специальные наконечники для стрел, позволяющие повысить эффективность стрельбы.

Не удалось загрузить изображение

Один из продуктов Rac-Em-Bac — ароматический (!) наконечник Scent Arrowhead. Он содержит капсулу с веществом, которое распыляется в радиусе приблизительно полутора метров от точки попадания стрелы. Доступны запахи дуба, винограда, лося, медведя и пр.

Предполагается, что ароматические наконечники смогут привлечь цель и заставить её остановиться. Это облегчит прицеливание и повысит шансы на точное попадание.

Стоит Scent Arrowhead около $10 за комплект из четырёх штук.


Другой тип наконечников назван Bow Shot. Его задача — повысить кинетическую энергию стрелы и за счёт этого увеличить убойную силу.

Четыре наконечника Bow Shot обойдутся вам в $8.



Но самым необычным продуктом Rac-Em-Bac является наконечник Bow Mag. В него может быть вставлен револьверный патрон .38 Special или .357 Magnum, что вызвано необходимостью в «более эффективном поражении цели».


Bow Mag обеспечивает детонацию патрона при попадании в цель. Иными словами, наконечник позволяет совместить бесшумность стрельбы из лука и убойную силу огнестрельного оружия.

За комплект из шести Bow Mag придётся отдать $40.



Напомним, что недавно другая американская компания — TrackingPoint — выпустила винтовку Precision Guided Firearm (PGF), позволяющую повысить эффективность снайперской стрельбы. Оружие способно самостоятельно рассчитывать наилучший момент для выстрела по выбранной цели. При этом учитываются такие факторы, как скорость ветра, тремор-амплитуда рук, температура воздуха, влажность, отдача и снижение пули под действием силы тяжести.



compulenta.c...ns/10007338/
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Yahoo опубликовала статистику по запросам от властей США
(09:50) 18.06.2013


// CyberSecurity.ru // - Присоединившись к Apple, Microsoft и Facebook, компания Yahoo сегодня опубликовала данные о запросах на выдачу данных о пользователях сервисов компании со стороны американских правоохранительных органов и федеральных агентств. Согласно данным, опубликованным веб-пионером, компания в период с 1 декабря 2012 по 31 мая 2013 года получила около 13 000 запросов на выдачу пользовательской информации, причем большая часть запросов была связана с уголовными расследованиями, случаями домашнего насилия и похищения детей.

Напомним, что Apple в воскресенье сообщила о том, что компания получила около 5000 аналогичных запросов, которые касались примерно 10 000 пользователей компании. Facebook сообщила о получении 10 000 запросов, Microsoft - 7 000 запросов о 32 000 пользователях.

Также в заявлении Yahоо компания "категорически отвергает" обвинения в том, что она, якобы, предоставляла прямой доступ к своим серверам американским спецслужбам. В данных компании сказано, что все запросы делались в рамках законодательства FISA (Foreign Intelligence Surveillance Act). "Демократия требует отчетности. Понимая важную роль Yahoo, мы должны обеспечивать соответствующую отчетность ", - говорит гендиректор Yahoo Марисса Майер. По ее словам, компания будет публиковать подобные отчеты дважды в год.

CyberSecurity.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Доказательства, что спецслужбы хранят записи всех разговоров, а не только метаданные
//19.06.2013

Известный криптограф и специалист по информационной безопасности Брюс Шнайер еще месяц назад выражал сомнение, что спецслужбам по силам хранить аудиозаписи всех телефонных разговоров в стране. Даже в сжатом виде это слишком большой объем информации. Но сейчас он изменил свое мнение.
Это произошло после известного секретного совещания в Конгрессе, на котором выступили директор АНБ и директор Национальной разведки. После совещания некоторые сенаторы поделились своими мнениями. Один из сенаторов передал слова директора АНБ, что агентство прослушивает телефонные разговоры без судебных ордеров. Разведчики на следующий день «опровергли» эту информацию, заявив, что такое возможно только в соответствии с «правильной юридической процедурой».

А вот что сказала после вышеупомянутого заседания директор комитета по разведке в Сенате Дайэнн Файнстайн (Dianne Feinstein), относительно прослушки телефонных разговоров: «У вас есть имя и номер телефона, будь то один номер или два номера абонентов. Вот все, что у вас есть... если вы хотите собрать контент [содержание разговоров], то вам нужен судебный ордер».
Речь идет о «содержании» старых разговоров, которые произошли в прошлом. Из фразы сенатора можно сделать вывод, что существует возможность получить их аудиозапись. О том же самом сказал после заседания и сенатор Билл Нельсон (Bill Nelson). Мол, только по судебному ордеру можно получить доступ к содержанию телефонных звонков и электронных писем.

Эксперты уже публиковали расчеты, в какую сумму обойдется хранение всех телефонных разговоров всех абонентов в течение года на коммерческом облачном хостинге. Получилось довольно внушительная сумма $27,2 млн, не считая сопутствующих затрат на обеспечение секретности и т.д.
Но другие эксперты справедливо заметили, что АНБ использует не коммерческие хостинги, а собственные дата-центры, за счет чего существенно экономит.
Кстати, несколько недель назад в интервью CNN бывший сотрудник контртеррористического подразделения ФБР Тим Клементе (Tim Clemente) прямо сказал, что у правительство была возможность прослушать записи прошлых разговоров террориста Царнаева с женой. Можно предположить, что такие записи ведутся в отношении многих других. И если есть техническая возможность, то проще записывать всех подряд, чем фильтровать граждан по неким признакам, а потом оправдываться перед начальством, почему кого-то не записали.

На следующий день журналисты CNN специально связались с Клементе, чтобы уточнить его слова (см. видео внизу). И он подтвердил, что спецслужбы действительно могут получить доступ к записям «всех цифровых коммуникаций», включая телефонные разговоры и почтовые сообщения.

xaker.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Facebook заблокирован авторизацию через Tor: тысячи активистов в опасности
//18.06.2013

Не удалось загрузить изображение

В очень неудобный момент, в разгар гражданских акций в Турции, социальная сеть Facebook заблокировала доступ на сайт через анонимайзеры Tor. В условиях глобальной слежки и прослушки трафика это делает людей беззащитными перед правоохранительными органами. Те легко могут выяснить личности организаторов массовых акций.
Естественно, риску подвергаются не только турецкие пользователи, но и гражданские активисты в других странах мира. Никто из 36 миллионов пользователей Tor не запускает анонимайзер от хорошей жизни: люди делают это в случае необходимости, когда им угрожает реальная опасность прослушки. Поэтому решение Facebook запретить вход на сайт через Tor очень рискованно.
К счастью, действия Facebook не злонамеренны, как можно было подумать. На сайте Tor Project опубликовано разъяснение ситуации: компания Facebook временно заблокировала Tor из-за возросшего потока вредоносного трафика с выходных узлов Tor на серверы Facebook, что угрожало работоспособности Facebook.
Сейчас Tor и Facebook вместе работают над решением проблемы, так что скоро блокировку должны снять.

Xaker.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Google продвигает в рознице ноутбуки на базе Chrome OS
(03:21) 18.06.2013

// CyberSecurity.ru // - Google запустила масштабную ритейл-акцию, направленную на продвижение ноутбуков, работающих на базе операционной системы Chrome OS. В компании сообщили, что запускают продажи ноутбуков в более чем 6600 розничных супермаркетах по всему миру. Девид Шапиро, директор по маркетингу программы Chromebook, говорит, что это более чем втрое превышает прежние показатели доступности хромбуков в рознице.

В США ноутбуками торгуют сети Best Buy, Walmart и интернет-магазин Amazon, причем Google подчеркивает, что со следующего понедельника розничный гигант WalMart обеспечит доступ к ноутбукам в 2800 розничных магазинах компании в Штатах. В Google сеть Walmart называют своим самым значительным партнером в области розничных продаж в США.

В Google ничего не сообщается о том, будет ли компания и ее OEM-партнеры поставлять ноутбуки в Россию, однако в Европе решениями на базе Chrome OS будут торговать британские, немецкие и французские продавцы, такие как Dixon, Staples, Tesco и ряд других. В Германии продажи будут осуществлять известные российским покупателям Mediamarkt и Saturn. Чуть позже компания планирует начать продажи Chromebook в Австралии и Новой Зеландии.

Среди моделей, доступных для покупки, компания называет ранее анонсированный Acer C7 c 16-гигабайтным SSD или 320-гигабайтным жестким диском. В США эта модель стоит порядка 200 долларов. Также есть значительно более дорогой Chromebook Pixel за 1300 долларов.

К слову о Chromebook и системах Chrome: сегодня же Google сообщила о том, что начала поставки новейшего видеокодека VP9 в браузере Chrome и операционной системе Chrome OS. Новый кодек уже работает для ряда видеороликов на YouTube. Изначально законченная версия VP9 была показана ровно месяц назад.

В Google говорят, что новый кодек VP9 - представляет собой полностью открытую технологию, которая позволяет работать с высококачественным видео и может стать полноценной заменой для более популярного кодека H.264, являющегося коммерческим и требующим лицензионных отчислений. Кроме того, в Google говорят, что новая версия кодека позволяет передавать качественное видео за счет меньшего объема трафика.

"Перейти на VP9 можно очень быстро, к тому же вы получите ощутимые преимущества перед теми, кто работает с H.264 и VP8",- говорит инженер по программному обеспечению VP9 Рональд Балтже. По его словам, пользователи VP9 могут снизить почти на 50% расходы на трафик для передачи видео в сети в сравнении с теми, кто применяет H.264.

Балтже говорит, что финальные спецификации VP9 должны быть завершены к 17 июня, но разработчики уже сейчас могут подключить поддержку данного кодека в браузере Chrome, а также посетить видеоканал VP9 в сети YouTube - www.youtube....bMVP9/videos

Отметим, что оптимизация сетевого потребления - это безусловное преимущество, однако на пути внедрения данного решения есть множество проблем. Одна из них заключается в том, что Google движется слишком быстро. Программные продукты, такие как браузеры, можно обновить довольно быстро, но значительно труднее и дольше обновлять аппаратные решения и чипы. Многие игроки в отрасли лишь недавно внедрили VP8 и уже сейчас Google им говорит о необходимости перехода на VP9. Для сравнения: H.264 вышел почти 10 лет назад.

В Google говорят, что VP9 может работать с вдвое более качественной картинкой в сравнении с VP8 за счет увеличенного битрейта в пересчете на секунду видео. Впрочем, в компании признают, что по данному показателю VP9 все же уступает перспективному кодеку H.265, правда, всего на 1%. Впрочем, в Google убеждены, что данный момент не слишком критичен, особенно на фоне ключевого преимущества - отсутствия необходимости выплаты лицензионных отчислений.

Отметим, что ранее организация MPEG LA, лицензирующая H.264, заявила, что Google VP8 нарушает патенты 12 организаций, входящие в ее структуру. Позже Google устранила 11 из 12 нарушений. Неопределенность осталась лишь по патентам Nokia, но финская компания пока не предъявляла требований. Также неясно, как будут обстоять юридические дела с VP9.

cybersecurity.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Механика угона аккаунтов Spotify из-за бага в Python-библиотеке
//19.06.2013

Разработчики музыкального сервиса Spotify рассказали забавную историю, как несколько лет назад пришлось приостановить регистрацию новых аккаунтов на сайте. Один из пользователей похвастался на форуме, что может угнать любой аккаунт Spotify. Модератор форума ему не поверил — и назвал имя своего аккаунта, а уже через пять минут обнаружил у себя в подписке неприятную музыку, а потом и пароль сменился.
Разработчики не могли понять, как происходит угон аккаунтов. Из описания хакера, он регистрировал новый аккаунт на сайте со специально подобранным именем Unicode, запрашивал для него смену пароля и нажимал на ссылку смены пароля в почтовом ящике. После этого менялся пароль не у него, а в аккаунте жертвы.

Spotify — один из немногих сервисов, который позволяет регистрацию аккаунтов с любыми символами Unicode. При этом известно, что многие символы выглядят похоже: например, кириллические а, р, о, с, х внешне похожи на латинские a, p, o, c, x. Или греческая буква омега похожа на символ электрического сопротивления (Ом).
В общем, Spotify при регистрации аккаунта осуществляет канонизацию имен пользователей. То есть хранит в базе данных каноническое имя, которое отличается от реального имени. В процессе канонизации сводятся к одному символу также прописные и строчные буквы, так что на сайте не сможет зарегистрироваться пользователь bigbird, если ранее зарегистрировался BigBird.
Для канонизации символов Unicode разработчики использовали библиотеку Twisted из Python, в которой реализован стандарт канонизации XMPP nodeprep. Действительно, зачем изобретать велосипед, если разработчики Jabber уже все стандартизировали.
from twisted.words.protocols.jabber.xmpp_stringprep import nodeprep
def canonical_username(name):
return nodeprep.prepare(name)
Но выяснилось, что библиотека работает не должным образом. По условиям канонизации, неоднократный вызов функции должен возвращать такой же результат, как и однократный вызов функции, но в нашем случае обнаружилось различие.
>>> canonical_username(u'\u1d2e\u1d35\u1d33\u1d2e\u1d35\u1d3f\u1d30')
u'BIGBIRD'
>>> canonical_username(canonical_username(u'\u1d2e\u1d35\u1d33\u1d2e\u1d35\u1d3f\u1d30'))
u'bigbird'
Если функцию вызывали один раз, то возвращался один результат, а если на этом результате функцию применяли во второй раз, то возвращался уже другой результат.

В общем, именно на этом баге и была основана механика угона аккаунтов Spotify. Пользователь регистрировал новый аккаунт c использованием Unicode-символов, которые при двойной канонизации дадут такой же результат, как и аккаунт жертвы. Например, если аккаунт жертвы BigBird, то пользователь регистрировал аккаунт ᴮᴵᴳᴮᴵᴿᴰ (строка \u1d2e\u1d35\u1d33\u1d2e\u1d35\u1d3f\u1d30). После этого он запрашивал письмо со сменой пароля. При генерации ссылки для этого письма происходила только однократная канонизация, но если щелкнуть по ней — то функция вызывалась уже во второй раз. В результате, пароль изменялся на аккаунте жертвы, а не на ᴮᴵᴳᴮᴵᴿᴰ (\u1d2e\u1d35\u1d33\u1d2e\u1d35\u1d3f\u1d30).
Как выяснилось, баг был связан с тем, что библиотека Twisted не проверяла входящие символы на соответствие Unicode 3.2, как того требовал стандарт XMPP nodeprep.
Баг появился в Python 2.5, хотя еще в Python 2.4 все работало нормально. Ну и, конечно, патч добавили в Twisted с версии 11.0.0.

Хотя баг в библиотеке исправлен, эта история является наглядным примером того, с какими проблемами в безопасности могут столкнуться сервисы, которые используют Unicode.

Xaker.ru
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
19 Июня 2013, 21:36 | Оценка: нет оценки
Хакеры на 13 часов парализовали работу сайта АНБ США
19 июня, 2013

Таким образом, хакеры высказывают свое негодование по поводу использования американским правительством программы для слежки PRISM.
Активисты хакерской группировки WikiCrew начали операцию «Спровоцируй АНБ» (OpTrollTheNSA). Поводом для начала операции послужила утечка данных о программе PRISM. В рамках OpTrollTheNSA члены WikiCrew вывели из строя официальный сайт Агентства национальной безопасности США (АНБ) nsa.gov, по-видимому, при помощи DDoS-атаки. Сайт был недоступен для посетителей на протяжении 3 часов.
Деятельность WikiCrew поддержали участники St0rmyw0rm, которые опубликовали в открытом доступе адреса электронной почты 400 сотрудников АНБ.
Хакеры объявили об инициации операции OpTrollTheNSA, в рамках которой сотрудникам АНБ массово рассылались письма провокационного характера.
«Они утверждают, что не читают нашу переписку и не слушают наши переговоры. Почему бы не проверить? Это будет весело», - говорится в сообщении, которое содержится на сайте trollthensa.com.

www.security...s/441657.php
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
19 Июня 2013, 21:36 | Оценка: нет оценки
Россия обеспокоена сотрудничеством Google и Microsoft с разведкой США
18 июня, 2013

По мнению отечественных чиновников, зарубежные компании обязаны обеспечивать сохранность персональных данных россиян.
Комиссия Совета Федерации по развитию информационного общества 19 июня проведет специальное совещание, посвященное информации о предоставлении спецслужбам США личных данных пользователей интернет-продуктов, принадлежащих компаниям Google, Microsoft, Facebook. После этого члены Совфеда планируют обратиться в ФСБ и Роскомнадзор с просьбой провести проверку в российском представительстве Google. Об этом сообщают «Известия».
В совещании должны принять участие представители западных компаний, ФСБ, МВД, российского МИДа и Роскомнадзора. Его инициатором выступил сенатор Руслан Гаттаров. По его мнению, зарубежные компании обязаны обеспечивать сохранность персональных данных россиян, в противном случае «Роскомнадзор должен выдать какое-либо предписание или выписать штраф, а ФСБ должно проверить их».
В Google и Microsoft подтвердили, что компаниям предложили принять участие в совещании, однако от дальнейших комментариев воздержались.
Российские чиновники обеспокоены, что использование секретной программы PRISM достигло РФ. Напомним, что о применении PRISM рассказал бывший сотрудник ЦРУ Эдвард Сноуден. По его словам, существующая в США государственная программа PRISM не только позволяет властям собирать информацию о пользователях девяти крупных технологических компаний, но и открывает прямой доступ к компьютерным системам этих организаций.

www.security...s/441633.php
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
19 Июня 2013, 21:37 | Оценка: нет оценки
DDoS-атака на «Аэрофлот» в 2010 году стоила $20 тысяч
18 июня, 2013

Не удалось загрузить изображение


Многие участники процесса, среди которых и владелец системы Chronopay Павел Врублевский, начали отказываться от данных показаний.
Продолжается расследование организации DDoS-атаки на «Аэрофлот», состоявшейся в 2010 году. Тогда на протяжении надели компания не могла осуществлять продажу электронных билетов на сайте. Согласно новым данным, стоимость проведения атаки обошлась заказчику в $20 тысяч.
При этом отмечается, что значительная часть суммы была потрачена на приобретение ботов.
Несмотря на то, что дело движется дальше, многие участники, среди которых и владелец системы Chronopay Павел Врублевский, начали отказываться от данных показаний.
Напомним, что в ходе расследования было установлено, что заказчиком атаки был именно Врублевский, которого недавно вновь взяли под стражу.
Правоохранителям удалось узнать, что в дни атаки с электронного кошелька, который якобы принадлежит Chronopay, по несколько тысяч долларов переводилось на кошелек пользователя с ником «Engel». При этом, стало известно, что кошелек был зарегистрирован на уроженца Ленинградской области Игоря Артимовича.
Благодаря журналу входов в Webmoney правоохранители определили IP-адрес пользователя и реальный адрес квартиры, которую Игорь Артимович вместе с братом Дмитрием снимали в тот момент в Москве. Позже анализ трафика позволил выявить логин и пароль от Topol-Mailer, который является панелью управления ПО.
Зайдя в Topol-Mailer, следствие ФСБ установило, что это – ботсеть, использующаяся для рассылки спама и организации DDoS-атак. В панели хранились данные об адресах атакуемых ресурсов и зараженных компьютерах («ботах»), а также файл с вредоносным программным обеспечением.

www.security...s/441637.php
Сообщение отредактировал vant - 19 Июня 2013, 21:40
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
19 Июня 2013, 21:38 | Оценка: нет оценки
Возобновлен судебный процесс над разработчиками Linux
18 июня, 2013

Не удалось загрузить изображение


SCO Group потребовала рассмотреть одну из претензий, отклоненных судом несколько лет назад.
Известный патентный тролль компания SCO Group решила возобновить один из самых скандальных многомиллиардных судебных процессов против IBM. Напомним, что с 2003 года SCO Group судится с компанией IBM, которая является разработчиком ОС Linux.
По словам SCO Group, разработчики из IBM включили в ядро ОС фрагменты кода, патентные права на который принадлежат SCO. Стоит отметить, что изначально сумма иска составляла $1 млрд, однако в ходе процесса выросла до $5 млрд.
В 2011 году разбирательство между двумя компаниями было прекращено окружным судом штата Юта (США), который снова возобновил процесс. В этот раз SCO Group потребовала рассмотреть одну из претензий, отклоненных несколько лет назад, суть которых пока неизвестна.
Желание SCO Group возобновить суд против IBM эксперты объясняют рыночным успехом продуктов на основе Linux, и теперь, учитывая приобретенный опыт и допущенные в прошлом ошибки, у компании появилось больше шансов на успешный исход дела.

www.security...s/441647.php
*
vant
*
Рейтинг:
1400
Сообщений:
1,267
Пользователь:
12,358
На сайте с:
Июн 2012
19 Июня 2013, 21:38 | Оценка: нет оценки
Anonymous заявили о намерении атаковать нефтегазовые компании России
18 июня, 2013

Саяногорск Инфо - 172766dc6fbb2b64b499cf1d91944ec7.jpeg, Скачано: 35



По словам хакеров, первые нападения запланированы на 20 июня.
Международная хакерская группировка Anonymous разместила на портале YouTube видео, в котором киберпреступники заявили о подготовке ряда атак на нефтегазовые компании по всему миру, в числе которых окажутся российские предприятия.
По словам хакеров, первую волну атак они планируют провести 20 июня.
Эксперты компании Cisco предполагают, что новая атака (если она будет осуществлена), будет похожа на то, что уже осуществлялось в сентябре прошлого года, когда множество финансовых организаций столкнулись с направленными DDoS-атаками на свои активы.


www.security...s/441650.php
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
В захваченных ботнетах Citadel было 2 млн ПК
//19.06.2013

В начале июня Microsoft и ФБР объявили о захвате более 1400 ботнетов Citadel, включая около 4000 доменов, которые использовались для размещения C&C-серверов. Как выяснилось позже, около 1000 из 4000 доменов, изъятых компанией Microsoft, — это sinkhole-серверы, принадлежавшие исследователям.
Так или иначе, но операцию можно признать успешной. Вчера стали известны дополнительные детали этой крупнейшей в истории акции по захвату чужих ботнетов.

Не удалось загрузить изображение

В интервью агентству Reuters представители Microsoft сказали, что в результате операции освободили как минимум 2 миллиона персональных компьютеров. «Это консервативная оценка», — добавил Ричард Домингес Боскович (Richard Domingues Boscovich), юрист подразделения Microsoft Digital Crimes Unit.
На каждый из ботов направлены новые настройки для ботнета, чтобы он не мог подключиться к другим серверам, кроме тех, которые контролирует Microsoft. Большинство зараженных машин находится в США, Европе и Гонконге.
Microsoft утверждает, что трояны для заражения компьютеров распространялись с пиратскими копиями Windows.

Xaker.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Популярность поисковика DuckDuckGo достигла рекордных значений
//19.06.2013

Не удалось загрузить изображение

После скандала с PRISM популярность поисковой системы DuckDuckGo (DDG) https://duckduckgo.com/ начала резко увеличиваться. Этот поисковик с 2008 года позиционирует себя как гиковский инструмент. Лишенный поискового спама, почти без рекламы, без слежки за пользователями (полностью анонимный), DDG вообще не хранит никаких данных о пользователях, так что не имеет возможности выполнить запросы со стороны АНБ и других спецслужб.
DDG поддерживает горячие клавиши и другие продвинутые фичи. Кстати, владельцы DDG даже держат выходной узел Tor для удобства своих пользователей.

Не удалось загрузить изображение

Еще в 2011 году глобальная аудитория сайта не превышала 200 тыс. человек, а количество поисковых запросов исчислялось парой сотен тысяч в день. Но в 2012 году после усиления слежки на сайтах Google и запуска социальной сети Google популярность DDG резко выросла до 1,3-1,5 млн запросов в день.
В последние недели трафик DDG снова подскочил, а 17 июня 2013 года впервые привысил 3 миллиона запросов в сутки, то есть примерно вдвое больше, чем до скандала с PRISM.
На графике показано количество поисковых запросов, которые обрабатывает DDG (семидневное среднее), с 1 апреля 2010 года по 18 июня 2013 года.

Не удалось загрузить изображение

Xaker.ru
Сообщение отредактировал Андрей Шувалов - 20 Июня 2013, 09:54
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Microsoft начинает платить хакерам за уязвимости
//19.06.2013

Не удалось загрузить изображение

Microsoft наконец-то присоединилась к числу компаний, в которых действует программа выплаты вознаграждений хакерам за найденные уязвимости. Сегодня официально объявлено о запуске трех программ Microsoft Security Bounty Programs.
1. Награда Mitigation Bypass. Вознаграждение до $100 тыс. за реально инновационные эксплойты против защит, встроенных в последнюю версию операционной системы (Windows 8.1 Preview).
2. BlueHat бонус за защиту. Дополнительно к призу $100 тыс. полагается еще и бонус $50 тыс., если вместе с эксплойтом хакер предоставит идеи по защите против своего эксплойта.
3. Вознаграждение за баги в Internet Explorer 11 Preview. Microsoft заплатит от $500 до $11 тыс. за критические уязвимости Internet Explorer 11 Preview на последней версии операционной системы (Windows 8.1 Preview). Период входа в эту программу ограничен всего 30 днями с момента появления бета-версии Internet Explorer 11, то есть с 26 июня по 26 июля 2013 года.
Для более подробной информации см. FAQ по программам вознаграждения, правила программы вознаграждений за баги в Internet Explorer 11 Preview и правила награды Mitigation Bypass и BlueHat бонуса.
Все три программы вступают в действие с 26 июня 2013 года. К участию приглашаются граждане любой страны, в возрасте от 14-ти лет, без каких-либо ограничений.
Нужно упомянуть, что корпорацию Microsoft подозревают в сотрудничестве со спецслужбами, она якобы передает им информацию о найденных 0day-уязвимостях до выхода патчей.


Xaker.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Не удалось загрузить изображение

ФБР начало применять беспилотники на территории США
//19.06.2013

Программа PRISM была только началом. Скандал продолжает развиваться в разных направлениях и обрастать новыми сюжетными линиями. Интерес американцев и средств массовой информации к различным шпионским программам правительства США и спецслужб разгорелся не на шутку. Сегодня масла в огонь подлил директор ФБР Роберт Мюллер (Robert Mueller), который давал показания перед юридическим комитетом Сената.

Не удалось загрузить изображение

Директор ФБР Роберт Мюллер дает показания перед юридическим комитетом Сената, 19 июня 2013 года
Сенатор Чака Грэссли (Chuck Grassley) от демократической партии спросил у Мюллера, есть ли у ФБР беспилотные летательные аппараты. Вопрос попал в цель. «У нас их всего несколько штук», — ответил Мюллер.
На вопрос сенатора, использует ли их Бюро и с какой целью, Мюллер ответил: «Да, использует, для наблюдения».
Чак Грэссли продолжил: «ФБР использует беспилотники для наблюдения на территории США?». Ответ: «Да, в очень, очень редких случаях, минимальным образом», — ответил Мюллер.
Раньше было известно, что беспилотники применяются для патрулирования американо-мексиканской границы. С недавних пор правоохранительные органы начали активно закупать беспилотные аппараты и строить базы, но до серьезного применения дело пока не дошло.

Xaker.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Пентагон просит еще $23 млрд для компьютерного подразделения
//20.06.2013

Не удалось загрузить изображение

Информационное агентство Bloomberg опубликовало выдержки из нового бюджетного плана, который предъявило в правительство Министерство обороны США. В новом плане одной из существенных статей расходов является компьютерное подразделение Cyber Command, штат которого увеличивается до 5000 человек и требует дополнительных финансовых вливаний.
Согласно документу, на финансирование компьютерщиков в 2015-2018 гг предлагается выделить $23 млрд, в том числе:
• 2015 год: $4,72 млрд
• 2016 год: $4,61 млрд
• 2017 год: $4,45 млрд
• 2018 год: $4,53 млрд
Из этих сумм $8,3 млрд предназначено для финансирования «информационных систем обеспечения блокировки хакеров и предотвращения сбора информации на компьютерах Министерство обороны». Другими словами, это закупка проверенного оборудования, установка защитных систем, ограничения доступа, криптографическая защита и тому подобные средства.
Еще $8,9 млрд выделяется на «кибероперации». В соответствии с недавно подписанной президентом директивой Presidential Policy Directive/PPD-20, подразделение Cyber Command занимается как оборонительными, так и наступательными операциями.
Подразделение United States Cyber Command (USCYBERCOM) основано в 2009 году. Штаб-квартира расположена на территории военной базы Форт-Мид (штат Мэриленд). Первым руководителем назначен по совместительству глава Агентства национальной безопасности — генерал Кит Александер, он же руководит подразделением до сих пор. Задачей USCYBERCOM является «планирование, координация, интеграция, синхронизация и осуществление действий для руководства и защиты определенных компьютерных сетей Минобороны, подготовки и проведения полного спектра операций в киберпространстве».

Не удалось загрузить изображение
Генерал Кит Александер

В 2013 финансовом году бюджет Cyber Command составляет $3,94 млрд, а в следующем — $4,65 млрд.

Xaker.ru
Сообщение отредактировал Андрей Шувалов - 20 Июня 2013, 09:52
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Представлены фотоэлементы на основе углеродных нанотрубок и фуллерена
Александр Березин — 19 июня 2013 года, 19:25

Фотоэлемент толщиной в несколько атомов пока не может похвастаться высоким КПД, но в скором времени его обещают сделать двадцатикратно толще — и, следовательно, куда более эффективным.

Не удалось загрузить изображение

Не так давно у массового производства углеродных нанотрубок забрезжили перспективы серьёзного удешевления, что, понятно, накалило страсти вокруг их потенциальной эффективности. Теоретический КПД таких фотоэлементов может достигать немыслимых 75% — в несколько раз выше, чем у нынешних кремниевых солнечных батарей.


Нанотрубки (синие) забирают энергию у фотонов солнечного света, а для передачи полученного при этом электричества используется слой из шестидесятиатомных шариков фуллерена (коричневые). (Иллюстрация UW-Madison.)

Майкл Арнольд (Michael Arnold) из Висконсинского университета в Мэдисоне (США) вместе с коллегами создал базисную единицу такой вот солнечной батареи — однослойный фотоэлемент из нанотрубок (частиц, размеры которых позволяют эффективно захватывать фотоны).

В отличие от большинства попыток решить эту проблему, в которых нанотрубки используются для передачи электрического заряда основному фотоэлементному материалу, висконсинцы пошли по принципиально иному пути. Они создали ультратонкий лист (скорее, плёнку из углеродных нанотрубок), уложенный поверх тонкого листа фуллерена C60. В такой схеме нанотрубки, абсорбирующие солнечный свет, получают положительный заряд, а фуллерен удерживает отрицательный.

В итоге была достигнута практическая эффективность конвертирования солнечной энергии в электрическую, составляющая от... 0,95 до 1,02%. Слёзы? Не то слово, но, подчёркивают разработчики, толщина их двухслойной плёнки из нанотрубок-и-фуллерена не превышала нескольких атомов. И, само собой, солнечный свет в действительности в основном проходит через неё не захваченным, а если учитывать только поглощенное плёнкой излучение, то эффективность его преобразования как раз и «равна где-то 75%».

«Из поглощённого света удалось конвертировать основную часть», — утверждает г-н Арнольд, и если это так, то уверения теоретиков о недетском потенциале нанотрубок в фотоэлементах, наверное, следует принимать за чистую монету. Ну а у группы г-на Арнольда следующая цель будет куда более амбициозной: вместо однослойного фотоэлемента толщиной в 5 нм предстоит создать солнечную батарею того же типа, но толщиной не менее 100 нм — и на практике добиться с помощью углеродных трубок конвертирования солнечной энергии в электрическую с эффективностью не ниже, чем у кремниевых фотоэлементов, при значительно меньшем расходе материалов.

Если всё получится, мы непременно отправим американцам бутылку «Советского шампанского».

Отчёт об исследовании опубликован в журнале Applied Physics Letters.

Подготовлено по материалам Висконсинского университета в Мэдисоне.


computerra.ru
5 чел. читают эту тему (5 Гостей и 0 Скрытых Пользователей)