Pull to refresh
  • by relevance
  • by date
  • by rating

Firefox 2.0 и IE7: кто же больше ест?

Lumber room
На сайте Lifehacker появились результаты тестов, порочащие репутацию нового браузера Firefox 2.0. Небольшой тест на «прожорливость» показал, что по отношению к оперативной памяти аппетиты Internet Explorer 7 куда как скромнее, чем запросы конкурента.

Проработав в течение дня, IE7 «откушал» 60,816 Кбайт оперативной памяти, в то время как детище Mozilla с таким же количеством табов затребовало для работы 191,832 Кбайт. После того, как оба приложения оставили запущенными на ночь, показатель «съеденной» памяти у Internet Explorer вырос до 168,280 Кбайт, а у Firefox 2.0 — до 204,356 Кбайт.

Впрочем, не все так однозначно. Почти 250 тыс. Кбайт оперативки для Firefox 2.0 против 296 тыс. для IE7 — таковы результаты аналогичного теста, опубликованные на Scobleizer.
Rating 0
Views 219
Comments 18

Исходные коды Антивируса Касперского утекли?

Information Security *
/* На SecureBlog.info этот пост уже отцензурили (видимо, слишком велико давление товарищей из ЛК на администрацию), поэтому напишу здесь. */

Недавно на одном популярном хакерском форуме был замечен интересный топик о продаже исходных кодов одного из продуктов Лаборатории Касперского, со слов продавца — это Kaspersky Antivirus 2009. Позже автором темы было добавлено сообщение о продаже исходных кодов продукта(ов) линейки InfoWatch (дочерняя компания Лаборатории Касперского). Предположительно, исходные коды могли быть похищены у одного из европейских партнёров ЛК.
Попытка задать вопрос сотрудникам ЛК относительно данного инцидента на официальном форуме была естественно проигнорирована, а соответствующий топик оперативно удалён.




Автором поста является хабрапользователь Lux_In_Tenebris испытывающий karmic shortages :)
Total votes 174: ↑154 and ↓20 +134
Views 3.8K
Comments 203

Я.Инцидент: Почему я читал ваши СМС?

Information Security *
Я.Инцедент

События прошедшего лета, связанные с утечками конфиденциальных данных в поисковые системы, прямо или косвенно коснулись каждого, кто следит за новостями, любезно предоставляемыми СМИ. Под «системный нож» попали поисковые роботы и персональные данные гражданина РФ. Копнем немного глубже и выясним, каким образом частная жизнь может оказаться «у всех на виду».
Читать дальше →
Total votes 138: ↑108 and ↓30 +78
Views 5.2K
Comments 45

eBay. Что купил твой сосед?

Positive Technologies corporate blog Information Security *


Посещая eBay, я наткнулась на очевидное упущение идеологов. Там есть такая фишка (feedback), которая влияет на рейтинг покупателей и продавцов. После совершения покупки и получения товара вас настоятельно просят оценить продавца («оставить feedback»). Вы переходите на страницу, выставляете оценку по нескольким показателям — и вроде бы все. Но! Тем самым вы оставляете запись на странице продавца, в которой указаны ваше имя пользователя, стоимость оплаченного товара, его наименование, дата. Зайдя на страницу к любому продавцу, мы можем видеть — кто, когда, что и на какую сумму покупал у него.
Читать дальше →
Total votes 79: ↑59 and ↓20 +39
Views 29K
Comments 34

Откровенные фото Дженнифер Лоуренс и еще десятков знаменитостей утекли через iCloud

Information Security *
Личные фото некоторых знаменитостей, включая Дженнифер Лоуренс, Кейт Аптон и Ариана Гранде были опубликованы анонимным хакером на сайте 4Chan. Судя по всему, утечки стали возможными благодаря взлому аккаунтов от облачного хранилища Apple iCloud, в которое автоматически копируется информация со всех устройств Apple, о чем большинство пользователей даже не задумываются.

Пока речь не идет о какой-то глобальной уязвимости в сервисе, возможно, девушки стали жертвами целевых атак и каждый аккаунт был скомпрометирован отдельно, а информация накапливалась в течение продолжительного времени.

Пресс-секретарь Дженнифер Лоуренс сделал заявление, подтверждающее, что фотографии являются подлинными:


Читать дальше →
Total votes 206: ↑183 and ↓23 +160
Views 917K
Comments 328

Опубликованы судебные документы на Алексея Кибкало

Information Security *
История с задержанием в США известного российского разработчика, которого подозревают в разглашении торговых секретов Microsoft, получила продолжение. Опубликован полный текст документа, поданного в суд западного округа Вашингтон в Сиэтле. Документ датируется 17 марта 2014 года. Судья — Мэри Элис Тейлер (Mary Alice Theiler).


Читать дальше →
Total votes 71: ↑62 and ↓9 +53
Views 49K
Comments 85

Место, где можно проверить на прочность enterprise-софт в центре решений Symantec

КРОК corporate blog
Есть задачи, которые можно посмотреть на готовой инфраструктуре в крупной компании. Большое количество программ Enterprise-уровня пишется под конкретную систему или платформу — и поэтому они так малоизвестны. Точнее, известны по листовкам, а в них, кажется, никто не пишет, что у них слабо работает.

Все говорят, что все работает идеально. Читаешь, и чувствуешь, в каком прекрасном мире живешь. Аж на слезу прошибает.

Ниже я простыми словами объясняю, как и что работает для крупных компаний и какие бывают масштабные задачи на примере центра решений Symantec, где развернут симулятор инфраструктуры крупного бизнеса. Бэкап, безопасность, работа с почтой, отслеживание проблем на тысячах узлов и так далее.

Можно прийти и протестировать, на каком уровне маркетологи честны.
Но самое главное, можно понять, насколько та или иная система применима в вашем конкретном случае, а не покупать кота в мешке.
Читать дальше →
Total votes 29: ↑22 and ↓7 +15
Views 7.7K
Comments 6

Это Motorola Nexus 6: 5,9 дюймов и 3200 мАч

Smartphones
Совсем недавно мы удивлялись, что несмотря на грядущую премьеру, утечек по поводу внешности и спецификаций следующего «Нексуса» нет никаких, и вот оно: свежие сливы!

В опровержение слухов об аппаратной платформе HTC, следующим «Нексусом», судя по всему, будет Motorola Nexus 6. Сразу несколько изданий сошлись на том, что он будет настоящей лопатой: 5,9" экран разрешением QHD (2560x1440).


Читать дальше →
Total votes 69: ↑54 and ↓15 +39
Views 68K
Comments 135

Ломаем датчик утечки газа

System Analysis and Design *
Ежегодно в России из-за утечки бытового газа происходят десятки взрывов. В частности, грустный рекорд был отмечен в 2008 году, когда только в январе произошло 7 мощнейщих взрывов, в которых пострадали и погибли люди. О разрушениях и убытках я уже и не говорю. И это только случаи, которые попали в ленту федеральных новостей. На самом деле, утечек газа значительно больше. Изношенность оборудования, неаккуратность и безответственность — главные причины подобных трагедий. Их может быть меньше, если активнее внедрять системы контроля утечек газа, реализованных на недорогих электрохимических сенсорах. Одно из таких устройств попало мне в руки. Статья посвящена анализу девайса и возможных неспортивных способов его использования. Однако, главную функцию устройство выполняет всецело, поэтому после технических издевательств оно будет дополнительно протестировано в биогазовой лаборатории, о которой можно прочесть здесь, и затем подарено Матушке, у которой всю жизнь на кухне газ).

Внимание! Возрастное ограничение статьи 18+
Что дальше?
Total votes 44: ↑39 and ↓5 +34
Views 103K
Comments 29

Хакер выставил на продажу 640 тысяч украденных аккаунтов пользователей PlayStation

Positive Technologies corporate blog Information Security *
image

Пользователь одного из хакерских форумов в даркнете под ником SunTzu583 выставил на продажу 640 тысяч аккаунтов пользователей PlayStation. Дамп данных содержит электронные адреса и незашифрованные пароли пользователей. Стоимость «товара» составляет всего $35,71 (0,0292 биткойна), источник утечки неизвестен.
Читать дальше →
Total votes 17: ↑12 and ↓5 +7
Views 13K
Comments 6

Какое шифрование АНБ не по зубам

Information Security *

Взломать Tor, PGP и OTR спецслужбам не под силу


Только благодаря утечкам Эдварда Сноудена и похожим событиям у нас появляется уникальная возможность посмотреть на «внутреннюю кухню» американских спецслужб. Сами они никаких конкретных цифр выдавать не могут по определению.

«Шпигель» опубликовал статью о том, как у Агентства национальной безопасности США обстоят дела со взломом криптографических алгоритмов. Это очередная утечка материалов Сноудена.

Самым полезным из этой информации является то, что на момент создания документов (2012 год) некоторые чаты и программы для пересылки электронной почты всё ещё представляли сложность для АНБ.
Читать дальше →
Total votes 47: ↑43 and ↓4 +39
Views 38K
Comments 23

Утекшая из Apple запись рассказывает, как в компании борются с утечками

Information Security *
Translation

Бывшие агенты АНБ, менеджеры по секретности в командах разработки, и система проверки рабочих мощнее, чем у Администрации транспортной безопасности США




Запись внутреннего брифинга компании Apple, полученная в этом месяце журналом The Outline, рассказывает о том, на что готова пойти самая дорогая компания мира, чтобы предотвратить утечки информации о её новых продуктах.

Информационное совещание под названием «Останавливаем людей, раскрывающих секреты – сохраняем конфиденциальность в Apple» вели директор по глобальной безопасности Дэвид Райс, директор по всемирным расследованиям Ли Фридман, и Дженни Хьюберт, работающая в команде по глобальной безопасности передачи информации и обучению.

Согласно часовой презентации, команда глобальной безопасности Apple включает неустановленное количество следователей по всему миру, занятых предотвращением передачи информации конкурентам компании, занимающимся подделками фирмам и прессе, а также поиском и отловом источников утечек. Некоторые из этих следователей ранее работали на американские разведывательные организации типа Агентства национальной безопасности, правоохранительные агентства вроде ФБР и Секретной службы, а также в армии США.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 23K
Comments 79

Боты сканируют GitHub в поисках ключей Amazon AWS

Programming *

Невнимательность может обойтись в несколько тысяч долларов


Рождество (которое в США и ряде других стран отмечается 25 декабря) — это выходной, то есть отличный повод изучить новую технологию, на которую в рабочие дни времени не хватает.

Именно так считал Эндрю Хоффман, который решил ознакомиться с основами Ruby on Rails. Но результат небольшой ошибки во время работы над тестовым проектом чуть не стоил ему 2375 доллларов.

Вообще, ничего особенно нового не произошло: Amazon Web Services ещё в марте прошлого года предупреждал пользователей о необходимости тщательней относиться к приватности секретных ключей облачных сервисов при выгрузке исходных кодов своих проектов на GitHub.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 20K
Comments 18

Компания Fitbit готовится к запуску нового браслета — Fitbit Charge

Madrobots corporate blog Gadgets Wearable electronics
Небольшое отступление.
Компания Fitbit является лидером на рынке носимых фитнес-браслетов, удерживая долю около 50% на крупнейшем рынке этих устройств (американском).
История носимых фитнес-трекеров и началось с Fitbit, когда в сентябре 2008 года компания анонсировала трекер Fitbit Classic.
Он умел совсем немного — считать шаги, калории и отслеживать качество сна.
С тех пор линейка устройств Fitbit с каждым годом ширилась и сегодня представлена умными весами Aria, трекерами One, Zip и браслетам Flex и Force.
Из-за браслета Force, представленного в январе 2014 года, компания чуть не разорилась, но об этом ниже.
Для читателей GT, возможно, будет интересен тот факт, что у Fitbit есть довольно большой офис в Минске, где компания работает над софтом для своих фитнес-устройств.

Журналистам издания Gizmodo попали в руки материалы, говорящие о том, что Fitbit заменит неудачный Force новой моделью.


Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 5.6K
Comments 15

Half-Life 2 исполнилось 10 лет

History of IT Games and game consoles

Одна из самых легендарных игр студии Valve вышла 16 ноября 2004 года


После шести лет разработки и нескольких переносов даты выхода игра с бюджетом в 40 миллионов долларов попала на прилавки и произвела настоящий фурор.

Единодушному мнению критиков об успехе не помешала даже хакерская атака, в результате которой публика с удивлением узнала об маленьком обмане большого руководителя корпорации. Дело в том, что на выставке E3 была показана техническая демо-версия игры. Ожидания от иллюстрации возможностей были настолько велики, что игра ещё до выхода получила несколько наград.

Valve обещала, что игра будет готова уже к сентябрю 2003 года. Этого не произошло по причине очередного переноса сроков. Но 2 октября в Интернете появились утёкшие в сеть исходники. Гейб Ньюэлл даже просил помощи сообщества в поимке хакера. Вместе с исходниками 22-летний немец Аксель Джембе, как и миллионы геймеров с нетерпением ждавший релиза, утянул из корпоративной сети компании и техническую демонстрацию, которая была глубоко заскриптована. Почти всё, что было показано на E3, было не работой ИИ, а лишь набором готовых сценок.

Утечка чуть не сорвала процесс разработки, стоимость месяца которой обходилась в миллион. Дизайнеры всерьёз задумывались, не убьёт ли это компанию. Но Valve выстояла и выпустила игру, инновациям которой по сей день подражают другие.
Читать дальше →
Total votes 67: ↑65 and ↓2 +63
Views 21K
Comments 52

В МТИ разработали робота для поиска утечек в трубах

Robotics


Доступ к чистой, безопасной воде — одна из актуальных потребностей во всем мире. Однако современные системы водоснабжения теряют в среднем 20% воды из-за утечек. Они не только ухудшают качество водоснабжения, но также могут нанести серьезный ущерб зданиям и дорогам, размывая фундаменты. Системы обнаружения утечек стоят дорого и медленно работают: они плохо справляются там, где установлены трубы из дерева, глины или пластика, из которых состоит большинство систем водоснабжения в мире.

Исследователи Массачусетского технологического института (МТИ) пытаются решить эту проблему. По словам ученых, новая система способна быстро и дешево искать даже крошечные утечки, независимо от материала, из которого изготовлены трубы. Разработка и тестирование такой системы заняли девять лет — все это время над ней трудился профессор машиностроения Камаль Юсеф-Туми (Kamal Youcef Toumi) и его команда PipeGuard. Ученые готовы представить результаты своего труда на предстоящей Международной конференции IEEE/RSJ по интеллектуальным роботам и системам (IROS) в сентябре.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 6.5K
Comments 31

«Вечная течь»: как регуляторы борются со сливами персональных данных

CloudMTS corporate blog Data storages *Research and forecasts in IT Legislation in IT Business Models
Проблема утечки ПД пользователей социальных сетей и веб-сервисов все чаще обсуждается в СМИ. Вероятно, все слышали историю с аналитической компанией Cambridge Analytica, которая смогла заполучить персональные данные 87 млн пользователей Facebook (в том числе данные самого Марка Цукерберга).

Однако есть и менее известные кейсы с утечками ПД, масштаб проблемы которых ничуть не меньше. Разберем несколько примеров и поговорим, какие меры предпринимают регуляторы и IT-компании в попытках предотвратить подобные случаи.

Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 6.3K
Comments 2

Брайан Кребс: базе аккаунтов «мегаутечки», содержащей сотни миллионов записей, 2-3 года

Information Security *
image

Сегодня в блоге Брайана Кребса, журналиста, специалиста по сетевой безопасности, появился новый пост. В нем он рассказывает о получении сотен сообщений с описанием случившейся пару дней назад «мегаутечки». По его словам, это действительно масштабное событие, но слитые в сеть аккаунты вовсе не новые — базе исполнилось около трех лет.

Что касается дампа с названием «Collection #1», размер которого составляет около 87 ГБ, его детально проанализировал Трой Хант, разработчик сервиса HaveIBeenPwned. Тот считает, что дамп был получен путем слияния множества более мелких баз аккаунтов, возможно, их были тысячи.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 5K
Comments 3

Куда уходит data: 12 атак, взломов и утечек

Binary District corporate blog Information Security *IT-companies
Facebook и Cambridge Analytica, паника по поводу Spectre и Meltdown, фейковые новости — это только верхушка айсберга инцидентов 2018 года. Прошлый год был горячим и для специалистов по информационной безопасности, и для многих пользователей, которым пришлось спешно менять пароли. Мы в Binary District составили подборку из 12 показательных хаков, взломов и утечек данных, которые произошли в 2018 году.



В списке — истории про уязвимость, добившую Google+, слишком разговорчивую Alexa, предательские наушники, безалаберного бразильского админа, синергию багов в Facebook и беспрецедентный DDoS.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 6K
Comments 3

Почему Интернет до сих пор онлайн?

Конференции Олега Бунина (Онтико) corporate blog Information Security *Network technologies *Legislation in IT IT-companies
Интернет кажется сильной, независимой и нерушимой структурой. В теории, прочности сети хватит, чтобы пережить ядерный взрыв. В реальности, интернет может уронить один маленький роутер. Все из-за того, что интернет — это нагромождение противоречий, уязвимостей, ошибок и роликов про котиков. Основа интернета — протокол BGP — содержит кучу проблем. Удивительно, что он еще дышит. Кроме ошибок в самом интернете, его еще ломают все кому не лень: крупные интернет-провайдеры, корпорации, государства и DDoS-атаки. Что с этим делать и как с этим жить?



Ответ знает Алексей Учакин (Night_Snake) — лидер команды сетевых инженеров в компании IQ Option. Главная его задача — доступность платформы для пользователей. В расшифровке доклада Алексея на Saint HighLoad++ 2019 поговорим про BGP, DDOS-атаки, рубильник от интернета, ошибки провайдеров, децентрализацию и случаи, когда маленький роутер отправил интернет поспать. В конце — пара советов, как все это пережить.
Total votes 76: ↑72 and ↓4 +68
Views 41K
Comments 55