Исследователи разработали недорогой способ обнаружения точного местоположения смартфона, работающего в LTE/4G сотовой сети. Эта разработка дает понять, что мобильные сети новых поколений так же уязвимы к некоторым типам атак, как и сети, работающие по прежним, уже устаревшим, стандартам связи и спецификациям.

Новая атака использует уязвимость в LTE протоколе. Этот стандарт к концу года будет обеспечивать связь для 1,37 млрд абонентов. Для проведения атаки требуется собрать систему из элементов, общая стоимость которых составляет около $1400. В качестве ПО используется Open Source софт. Система, узел NodeB, позволяет определить местонахождение телефонов, совместимых с LTE-стандартом, с точностью до 10-20 метров. В некоторых случаях это оборудование позволяет узнать и GPS-координаты устройств, хотя атака такого типа может быть обнаружена пользователем смартфона. Разработан и еще один способ определения координат смартфонов, при этом атаку практически невозможно обнаружить. Этот метод позволяет определить местонахождение заданного устройства в пределах пары квадратных километров.

Компания BitFury выводит охлаждение погружением на новый виток развития: руководство заявило о намерении построить новую ферму для майнинга криптовалюты, мощность которой составит около 40 МВт. При этом на одну стойку будет приходиться около 250 кВт. Для достижения указанных целей BitFury планирует использовать оборудование от 3М.

Новый объект будет крупнейшим в мире, где используется иммерсионное охлаждение. Основная цель — увеличение плотности размещения оборудования. Ферма будет оптимизирована для работы с технологией погружного охлаждения, здесь не будет многих элементов инфраструктуры, характерных для традиционных дата-центров. Очень высокая плотность размещения оборудования и высокая эффективность работы этого оборудования — критичны для криптомайнинговых ферм.

Пытаясь найти новые способы повышения эффективности работы оборудования, компания BitFury купила Allied Control, специализирующуюся на двухфазном иммерсионном охлаждении (2PIC), с использованием хладагента от 3М.

Какое количество воды израсходует типичный ЦОД за два дня? — Приблизительно столько, сколько бы вместилось внутри бассейна олимпийских размеров (объем воды в чаше бассейна составляет 3375 м³). Цифра довольно таки внушительная. И здесь возникает проблема, ведь за последнее десятилетие вода, которая обычно не рассматривается как объект инвестиции, подорожала на 12 процентов. К примеру, золото с 1990 года выросло на 7 процентов в стоимости. Поэтому использование градирен для отвода тепла от охлаждающей жидкости через испарение воды крайне неэкономно и расточительно.



Еще в 2010 году консорциум The Green Grid, деятельность которого направлена на выработку стандартов в области энергоэффективности дата-центров (славится созданием шаблона измерения эффективности использования энергии (PUE) — широко известной метрики для измерения энергоэффективности ЦОД), было представлено метрику WUE (Water Usage Effectiveness – эффективность использования водных ресурсов), которая предназначена специально для применения в ЦОД, использующих водяное охлаждение.

Последнее время в Чикаго (США) все больше внимания уделяется теме о новом налоге, который вступил в силу 1 июля этого года. Это местный налог в размере 9% на развлекательные услуги, предоставляемые в электронной форме, он распространяется на сервисы потокового видео, музыки, сетевых игр и так далее, исключение составляют книги и материалы, которые пользователи загружают для дальнейшего использования offline.

Многие поставщики, центры обработки данных в городе и его окрестностях, обеспокоены таким необычным налогом, который влечет за собой увеличение суммы оплаты за пользование Netflix, Spotify и другими сетевыми сервисами.

26-го октября Аукционный дом в Далласе начал прием заявок на приобретение компонента памяти бортового компьютера, который побывал в космосе и обогнул земную орбиту 23 марта 1965 вместе с астронавтами Гасом Гриссомом (Gus Grissom) и Джоном Янгом (John Young). Это была первая космическая миссия NASA по запуску двух астронавтов вокруг Земной орбиты и первая миссия, где был востребован бортовой компьютер. Он был разработан компанией IBM.

Уже долгое время специалисты по информационной безопасности говорят о том, что современные IoT устройства и системы слабо защищены от вмешательства извне. Некоторые из них вовсе не защищены, и взломать подобный гаджет или целую систему может даже школьник. Около года назад специалисты из Proofpoint обнаружили ботнет, основными элементами которого была домашняя «умная» техника. Как оказалось, в ботнет входили телевизоры и даже один холодильник.

Взлом, о котором идет речь, был осуществлен между между 23 декабря 2013 года и 6 января 2014 года. Гаджеты, составляющие ботнет, три раза в день отправляли письма пакетами в 750 тысяч за раз со 100 тысяч устройств (да, это был большой ботнет) предприятиям и частным лицам по всему миру. Но легче всего для злоумышленников, как оказалось, использовать для создания ботнета не холодильник и не телевизор, а камеру безопасности, подключенную к Сети.

При этом именно камеры безопасности являются одними из наиболее распространенных IoT устройств. В Сети уже публиковались отчеты, согласно которым в прошлом году по всему миру работало около 245 миллионов камер наблюдения. И это только те, что установлены профессионально, о которых что-то известно. Кроме них, есть еще миллионы других камер, установленные, образно говоря, домохозяйками, которые ничего не знают о безопасности и, соответственно, не использовавших настройки безопасности для своих устройств.

Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов.

Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой версии Joomla 3.4.5. Уязвимость позволяла злоумышленнику выполнить вредоносный код на сервере с запущенной CMS Joomla, обнаружена эта уязвимость была впервые в ноябре 2013 года, и только сейчас ее закрыли.

Новости. Еще в начале 2014 года на Украине уже были попытки ввести законы, которые бы ограничили интернет-пространство, ввели бы блокировки сайтов в пакете с другими нововведениями по ограничению свободы слова и гражданской активности, напрямую скопированными с аналогичных регрессивных российских законодательных норм.



Означает ли это, что и на Украине хотят внедрить идентичную российской модель регулирования интернет — пространства; путем блокировки сотен тысяч добропорядочных интернет-ресурсов, которые ну совсем не имеют отношения к запрещенной тематике, глобальным расширением критериев запрещенной информации принести вред пользователям сети и ИТ- отрасли? В октябре активно начался набор в киберполицию — спецдепартамент, который придет на смену нынешнему управлению по борьбе с киберпреступностью. На сайте МВД Украины появилось много материалов, которые говорят о поэтапном перевоплощении действующей модели подразделения в новейший орган полиции, который сможет мгновенно реагировать на киберпреступления и угрозы. Менее чем за сутки со старта приема заявок на должность киберполицейских подалось около 3000 украинцев.

С каждым днем эта новость обрастает все новыми подробностями. Уже 26 октября пройдет аттестация тех, кто подал заявки на работу в новом департаменте по борьбе с преступностью в киберпространстве, а 5 ноября официально киберполиция должна приступить к работе.

Зачем Украине киберполиция, ее задачи, что это изменит в жизни украинцев?

История развития криптографии и шифровальных устройств в годы Первой и Второй мировых, которая была затронута мною в статьях Проникая в мысли противника: легендарный Блетчли-Парк и Сокровищница отечественной криптографии, не прекращает захватывать.

Военные, дипломаты, разведчики полагались на надежность шифровальных машин, доверяя им свои секреты и тайны. Сейчас речь пойдет о шифровальных машинах союзника нацистской Германии во Второй мировой войне — Японии, которая занимала первое место по уровню мощи и военной агрессии среди остальных участников гитлеровской коалиции.

Страна Восходящего Солнца

Это самая первая страна на планете, над которой восходит солнце и начинается новый день, поэтому Японию называют Страной Восходящего Солнца, а сами японцы именуют ее Ниппон (или Нихон), что можно перевести как «родина (или источник) Солнца».

Преамбула от переводчика: Это достаточно вольный перевод пусть и не самой свежей (июнь 2013 года), но доходчивой публикации о новом планировщике параллельных ветвей исполнения в Go. Достоинством этой заметки есть то, что в ней совершенно просто, «на пальцах» описывается новый механизм планирования для ознакомления. Тем же, кого не устраивает объяснение «на пальцах» и кто хотел бы обстоятельного изложения, рекомендую Scheduling Multithreaded Computations by Work Stealing — 29 страниц изложения со строгим и сложным математическим аппаратом для анализа производительности, 48 позиций библиографии.

Введение

Одной из наибольших новинок в Go 1.1 стал новый диспетчер, спроектированный Дмитрием Вьюковым (Dmitry Vyukov). Новый планировщик дал настолько разительное увеличение производительности для параллельных программ без изменений кода, что я решил написать что-нибудь об этом.

Имеется в виду выполнение записи по аппаратно защищённому от записи адресу памяти в архитектуре x86. И то, как это делается в операционной системе Linux. И, естественно, в режиме ядра Linux, потому как в пользовательском пространстве, такие трюки запрещены. Бывает, знаете ли, непреодолимое желание записать в защищённую область … когда садишься писать вирус или троян…

Описание проблемы

… а если серьёзно, то проблема записи в защищённые от записи страницы оперативной памяти возникает время от времени при программировании модулей ядра под Linux. Например, при модификации селекторной таблицы системных вызовов sys_call_table для модификации, встраивания, имплементации, подмены, перехвата системного вызова — в разных публикациях это действие называют по разному. Но не только для этих целей… В очень кратком изложении ситуация выглядит так:

• В архитектуре x86 существует защитный механизм, который при попытке записи в защищённые от записи страницы памяти приводит к возбуждению исключения.
• Права доступа к странице (разрешение или запрет записи) описываются битом _PAGE_BIT_RW (1-й) в соответствующей этой странице структуре типа pte_t. Сброс этого бита запрещает запись в страницу.
• Со стороны процессора контролем защитой записи управляет бит X86_CR0_WP (16-й) системного управляющего регистра CR0 — при установленном этом бите попытка записи в защищённую от записи страницу возбуждает исключение этого процессора.

Менеджер файлов 1Password заявил о смене формата файлов, в которых хранится информация пользователей. Эти действия компания решила предпринять в ответ на пост Дейла Майерса, работника Microsfoft, обнаружившего уязвимость в текущем формате. Так, Майерс изучил файл .agilekeychain, оставляемый 1Password, и обнаружил, что метаданные не зашифрованы, а хранятся практически в открытом виде, plain text. А поскольку 1Password — достаточно популярный менеджер паролей, то данные многих сотен тысяч пользователей могут быть скомпрометированы.

Если кто-либо получает доступ к соответствующему файлу, то этот человек без проблем может получить информацию о сайтах, на которых пользователь недавно логинился. Есть также возможность получить данные о банковском аккаунте пользователя, и узнать, какого рода лицензии на ПО были приобретены. Вся эта информация позволяет обратиться в банк от имени пользователя, плюс злоумышленник может сбросить все пароли. Плюс ко всему, Google индексирует keychain-ы пользователей, обеспечивающих простой доступ к различным сайтам.

.agilekeychain — это директория, где находится файл 1password.html. Все данные пользователя хранятся в файле 1Password.agilekeychain/data/default/contents.js.

На днях крупный производитель антивирусов, компания AVG, обновила собственное пользовательское соглашение (вы ведь читаете EULA, правда?), добавив пункт о возможности продажи собранных с пользовательских ПК данных. Понятно, это не номера кредитных карт или имена клиентов, а информация другого рода: история посещений сайтов, данные об установленных приложениях, названия беспроводных сетей, через которые пользователи выходят в сеть.

Другими словами, обновленное пользовательское соглашение дает право компании продавать, так называемые, неперсональные данные пользователей. Кроме перечисленных выше данных, компания считает неперсональными еще и рекламный идентификатор клиента, название провайдера, который обеспечивает пользователя доступом в сети, информацию об использовании приложений на компьютере пользователя. Эти данные AVG может продавать сторонним лицам. Деньги же, по словам руководства, дают компании право делать некоторые свои продукты бесплатными для пользователя. Обновленные правила начали работать с 15 октября.

Мексиканское космическое агентство (Agencia Espacial Mexicana — AEM) создало центр технологических разработок для увеличения количества талантливого населения в стране. Так как кибербезопасность становиться все более важной, правительство Мексики совместно с компаниями внедряют дополнительные системы безопасности, чтобы повысить защищенность от DDoS атак, а также предотвращать кражу персональных данных пользователей. В отличие от с США, Мексика внедряет подобную практику постепенно.

Компания Neverware разработала программный пакет, который позволяет превратить практически любой старый ПК в Chromebook или Chromebox. Все, что нужно для работы — подключить к порту флешку и подождать несколько минут, пока программное обеспечение установится.

Программное обеспечение получило название Cloudready, это облачная операционная система, которая базируется на Chromium OS. Облачная операционка разрабатывалась вместе с Google. Излишним будет говорить о том, что раз ОС облачная, то и нагрузку на локальное «железо» она оказывает не слишком сильную — в результате даже очень слабое железо можно использовать в качестве рабочего ПК. Главное условие — наличие Сети для работы Cloudready.

Просто рыжий кот. Или он цвета #FFCC33?

В разделе «Named Colors» в последней спецификации CSS размещен перечень из сто сорок одного стандартного цвета. Каждый из них имеет не только код, но и свое название. И это не только «черный», «белый» и знакомые всем нам оттенки, но и такие цвета как «лимон шифон», «коралловый» и «шоколадный».

На первый взгляд, все эти названия кажутся милыми, имеющие налет причудливого романтизма. Но откуда такие абстрактные вещи, как имена цветов, взялись в таком методичном и строгом процессе, как написание кода?

Эта история берет начало в 1980-х годах в Массачусетсе. Изначально, цвета CSS были продуктом X Window System (X), графического пользовательского интерфейса (GUI), распространенного в MIT с 1984 года. В июне 1986 был сформирован первый список цветов этого GUI, после настройки его для работы на терминале VT240. Список включал в себя шестьдесят девять основных цветов и оттенков, которые записывались ста тридцатью восьмью способами с учетом регистра (то есть «darkred» и «DarkRed» были разными цветами).

У компании Amazon, а точнее, у ее облачного подразделения AWS — одна из наиболее быстро развивающихся, развернутых и совершенных инфраструктур. Как мы уже писали, не так давно компания открыла некоторые свои секреты, касающиеся принципов организации работы этой инфраструктуры. Во второй части — информация о том, где размещаются дата-центры, каким образом все это связано в одну систему, и как работает.

Сейчас в распоряжении Amazon Web Services — минимум 30 дата-центров, причем руководство планирует построить дополнительно 10 или 15 новых. Большинство дата-центров размещаются в северной Вирджинии, здесь за работу AWS отвечает примерно 20 дата-центров, общей мощностью примерно в 500 МВт. Но география инфраструктуры дата-центров AWS не ограничена только лишь Вирджинией. Сейчас три крупных кампуса ДЦ строится в Огайо, плюс облачные дата-центры работают еще в Ирландии, Бразилии, Китае, Японии, Австралии и Сингапуре.

Облачные вычисления – это новый «Святой Грааль» мира хостинга. Но что это на самом деле? Возможно, это тоже самое, что сидеть с компьютером на вершине горы над облаками, или лететь в самолете с ноутбуком?

В своей первой статье я писала о легендарном Блетчли-Парке и криптографической службе Великобритании военного периода, о шифровальных машинах Тьюринга и немецкой «Энигма». Сейчас речь пойдет о нашей отечественной криптографии. В СССР криптография была полностью закрытой дисциплиной, которая использовалась исключительно для нужд обороны и государственной безопасности, а потому не было необходимости в публичном освещении достижений в этой области.

Попытки создания аппаратов для автоматического шифрования

Многие согласятся с американский историком Дэвидом Каном в том, что «свой современный вид шифровальное дело получило благодаря телеграфу».
Россия. Конец ХIХ века. 1879 год. Главный механик, помощник начальника Петербургского почтово-телеграфного округа Деревянкин разработал оригинальный прибор для шифрования телерамм «Криптограф».

Компания Qualcomm выпустила собственную версию серверного процессора, это ARM с 24 ядрами. Таким образом, компания присоединилась к производителям серверных чипов, правда, сделала это довольно поздно. Чипы с ARM архитектурой, по мнению некоторых специалистов, могут быть альтернативой х86 в силу своей энергоэффективности.

Такой процессор может пригодиться владельцам крупнейших дата-центров мира, включая корпорации Facebook и Google, а также сервис-провайдеров и крупные компании. Новый чип, по словам разработчиков, подходит для таких сфер, как когнитивные системы, дата майнинг, SaaS и прочие.