Денег не хватает всегда. Не хватает даже тем, у кого их, казалось бы, много. Парадоксально, но люди с высоким достатком кредиты берут чаще, чем представители среднего класса. Либо запросы обгоняют возможности, либо целью становится развитие бизнеса. Исключения конечно, всегда есть, но в основном момент, когда человек становится заемщиком, обратившись за кредитом в банке, почти неизбежен. Брать кредит во многих странах – обычное дело, а за последнее десятилетие сфера кредитования значительно развилась и в России. Развиться-то она развилась, да вот только далеко не все могут получить кредит. Прошлое не дает. Словосочетание «кредитная история» знакомо всем, кто хоть раз в жизни обременял себя обязательствами перед банком. У тех же, кто в силу разных причин, не всегда их выполнял или хотя бы один раз не выполнил вовремя, соответствующие пометки делаются в кредитной истории.



Начнем издалека. Есть в Штатах такой сервис – Credit Karma. Функционирует он с 2008 года и своим существованием очень облегчает жизнь клиентам банков, решившим взять кредит. Сервис бесплатно предоставляет им кредитную историю и опционально, за плату, оказывает онлайн информационно-консалтинговые услуги разного рода и хорошо зарабатывает на рекламе.Этим и живет. Время от времени успешно привлекает инвестиции. Например, в конце сентября, в результате очередного раунда Credit Karma получил $75 млн от фондов Google Capital и Tiger Global Management, в результате чего общий объем привлеченных инвестиций составил $193.5 миллиона при капитализации в $1 миллиард.

Пару лет назад мне попалась интересная статья о взаимосвязи цен на золото и нефть.

И я решил немного расширить модель и провести собственное исследование.
Прежде всего — взять не два товара, а некий более существенный набор.

После долгих поисков по интернету, я нашел этот сайт, с которого скачал архив цен (скачать XLS) на товары за 35 лет.

Все данные я обрабатывал в MATLAB.

Как и обещал в прошлой части, продолжим рассмотрение вирусных движков. На этот раз речь пойдет о полиморфизме исполняемого кода. Полиморфизм для компьютерных вирусов означает, что каждый новый зараженный файл содержит в себе новый код вируса-потомка. Чисто теоретически, для антивируса это должно было бы означать настоящий кошмар. Если бы существовал вирус, который в каждом новом поколении на 100% менял бы свой код, причем по настоящему случайным образом, никакой сигнатурный анализ не смог бы его детектировать.

Возможно, где-то есть супер-программист, который действительно написал такой код, и именно поэтому мы про него ничего не знаем. Мне не очень в это верится, и даже кажется, что математики, занимающиеся математическим обоснованием работы вычислительных систем, могли бы доказать, что не существует такого определенного алгоритма полиморфизма, результат работы которого нельзя было бы стопроцентно детектировать при помощи другого определенного алгоритма. Но мы — люди простые, нам просто интересна идея кода, который сам себя изменяет, а в свете «алгоритм против алгоритма», рассмотрение противостояния методов сокрытия исполняемого кода методам детектирования для программиста должно быть весьма интересным.

Мы продолжаем развивать тему манипуляций с диаграммами в презентациях (и не только в них) и сегодня я представлю интересную статью. Вы сможете на себе испытать все приемы приведенные в ней :)

Кстати, мы продолжаем записывать всех на бесплатный онлайн видеосеминар «Манипулятивная диаграммология», который пройдет 5 марта 2009 года.

DirkLoechel наконец-то закончил работу над самой большой в истории сравнительной схемой космических кораблей из научно-фантастических произведений: художественных фильмов, сериалов и игр. Star Trek, «Звёздные войны», EVE Online и многие другие (полный список под катом). Все культовые корабли — они тут. Открывайте оригинал изображения 4268 x 5690 пикселов — и погружайтесь.

Сейчас есть несколько «умных часов», которые заслуживают интерес. Но сама по себе идея совмещения сначала радиопередатчика и часов, затем компьютера и часов — весьма старая. Поэтому я в очередной раз решил узнать, откуда уши растут.

В конце июля Фонд Викимедиа объявил, что начнёт принимать пожертвования в Bitcoin. По данным партнёра фонда, платформы Coinbase, за первую неделю он собрал 140 тысяч долларов, пишет TechCrunch. Пользуясь случаем, Coinbase отменил комиссию для всех некоммерческих организаций.

Викимедиа не планирует оставлять себе биткоины, вместо этого фонд переводит их в доллары по курсу на момент пожертвования. ​​В прошлом году фонд собрал в целом 18,7 млн долларов пожертвований, на фоне чего 140 тысяч может быть и не очень много, но 140 тысяч в неделю могут превратиться в круглую сумму, если конечно темпы пожертвований Bitcoin сохранятся.

Ученые участвующие в проекте — Baryon Oscillation Spectroscopic Survey (BOSS) измерили с точностью до 1% дистанции между галактиками на расстоянии более шести миллиардов световых лет от нас, что позволило им сделать выводы о форме Вселенной.

Существуют три вида лжи: ложь, наглая ложь и статистика (источник)

Есть такой замечательный жанр — "вредные советы", в котором детям дают советы, а дети, как известно, всё делают наоборот и получается всё как раз правильно. Может быть и со всем остальным так получится?

Статистика, инфографика, big data, анализ данных и data science — этим сейчас кто только не занят. Все знают как правильно всем этим заниматься, осталось только кому-то написать как НЕ нужно этого делать. В данной статье мы именно этим и займемся.


Hazen Robert "Curve fitting". 1978, Science.

Структура статьи:

1. Введение
2. Предвзятая выборка (Sampling bias)
3. Правильно выбираем среднее (Well-chosen average)
4. И еще 10 неудачных экспериментов, про которые мы не написали
5. Играем со шкалой
6. Выбираем 100%
7. Скрываем нужные числа
8. Визуальная метафора
9. Пример качественной визуализации
10. Заключение и дальнейшее чтение

Как показывает мировая практика успешно проведённых взломов (успешно для атакующих, разумеется), большая часть проблем связана именно с проблемами с людьми. Если быть более точным — дело в их способности выдать любую информацию и совершать совершенно дурацкие действия.

Думаю, IT-примеры вам и так прекрасно знакомы, поэтому напомню пример из книги «Психология влияния»: психологи обзванивали медсестёр в больницах, а затем представлялись врачом и отдавали распоряжение ввести смертельную дозу вещества пациенту. Сестра знала, что делает, но в 95% случаев выполняла команду (её останавливали на входе в палату ассистенты психолога). При этом врач даже не был хоть как-то авторизован. Почему сестра так делала? Просто потому, что она привыкла слушаться авторитета.

Давайте ещё раз: в примере благодаря грамотной социальной инженерии 95% больниц оказались критически уязвимы.

Вторые сутки не утихают крики на форумах и кулуарные перешептывания — жив ли пациент или скорее мертв. LibertyReserve является крупнейшей анонимной электронной платёжной системой. Основанная выходцем из Украины Артуром Будовским-Беланчуком система за последние пять лет добилась лидирующих позиций на всех серых рынках и начала всерьёз котироваться на западе, сменив почившие e-Gold, eBullion и прочие. Ещё задолго до BitCoin либерти стала бельмом на глазу МинФина США, т.к. служила идеальным средством сокрытия капитала от налогов и способствовала обороту капитала по сделкам, нарушающим законы США.

Обороты LR за последние пять лет исчисляются в миллиардах USD, текущий баланс счетов оценивается в 70-150М.

Мир IT-разработок идет по спирали. Основатели UNIX считали, что пусть программ будет много, но каждая из них выполняет свою задачу на «отлично». В начале 2000х основным трендом были программы-комбайны, выполняющие все, что только можно и даже больше. Сейчас вектор направления разработок начал движение в обратную сторону. И если раньше для обмена данными использовался в основном стандартный поток ввода/вывода, то теперь из-за того, что системы делают все более распределенными, передачей данными между узлами занимаются специализированные интеграционные комплексы (англ. Message Bus или Message broker).

Для повышения отказоустойчивости и снижения нагрузки на систему в целом, существует отдельный подход к обмену данными без использования центрального сервера.

Пример реализации я хотел бы представить.

Профессор Ли Джайлс (Lee Giles) из колледжа информационных технологий при университете штата Пенсильвания значительную часть карьеры посвятил разработке поисковых систем по научным статьям, чтобы у академического сообщества был удобный доступ к материалам.

Недавно профессор опубликовал первое в своём роде исследование, в котором оценивает количество доступных научных статей в интернете. Работа "The Number of Scholarly Documents on the Public Web" опубликована в майском номере журнала PLoS ONE и цитируется в Nature.

В работе учтены только англоязычные документы, с учётом перекрытия в двух крупнейших специализированных поисковиках: Google Scholar и Microsoft Academic Search. Под научными документами подразумеваются публикации в журналах и доклады с конференций, диссертации и дипломные работы, книги, технические отчёты и рабочие документы (предварительные версии научных статей).

Статистические методы показали, что через интернет доступно как минимум 114 млн научных документов на английском языке, из них через Google Scholar доступно около 100 млн. Как минимум 27 млн документов (24%) лежат в открытом доступе.

Сегодня я хочу рассказать про то, как мы сделали так, чтобы в Яндекс.Почте не нужно было включать отображение картинок в каждом письме, как это приходится делать много где, и вообще — как мы обеспечиваем защиту при показе текста письма. Что не такое очевидное дело, как может показаться.

В сутки наши пользователи получают около ста миллионов писем и около тридцати миллионов прочитывают через веб-интерфейс. Это огромное поле деятельности для злоумышленников, поэтому мы выстроили многоуровневую защиту.



Письма проверяются на спам, фишинг, вирусы, вредоносное содержимое и ссылки. Под катом мы расскажем вам, о том, через какие защитные механизмы проходят письма, прежде чем отобразиться в пользовательском веб-интерфейсе.

Спам – нежелательная (не заказанная) корреспонденция, чаще всего рекламного характера, получаемая миллионами пользователей электронной почты ежедневно. В современном мире сложно найти человека, знающего, что такое e-mail и ни разу не столкнувшегося со спамом. Электронная почта и спам стали неотделимыми друг от друга понятиями.

Получил сегодня интересное письмо от банка «Русский стандарт» по выписке карточки «WebMoney MasterCard Standard». Все бы ничего, но карты у меня такой нет. Нажимаю на кнопку «Скачать» рядом (!) с приложением и меня перекидывает на просмоторщик прикрепленных файлов Яндекса и просит ввести пароль. Почти повелся ))

Не так давно я обнаружил, что JavaScript позволяет изменить атрибут href тега <a> после того, как вы щелкнете по нему. На первый взгляд это выглядит несерьезно, но не сомневайтесь — таким способом злоумышленник сможет получить данные пользователя.

Позвольте вам продемонстрировать: (Прим. пер.: Пример вы можете увидеть в оригинале статьи. Ссылка изначально ведет на PayPal, но после нажатия происходит редирект на другую страницу блога автора. )

Как вы убедились, вы не перешли на PayPal (кроме Opera, где, по-видимому, это поведение исправлено). Так произошло потому, что после нажатия на ссылку был запущен код, который изменил атрибут href ссылки, и что удивительно — браузер отправляет по-новому адресу. Но так не должно происходить. Посетители сайта (пожалуй, самые технически подкованные их них) по ссылке будут предполагать куда они переходят, в данном случае, на сайт PayPal. В прошлом году PayPal в течение нескольких месяцев производил редирект с главной страницы (UK) на paypal-business.co.uk. По моему мнению, пользователи уже привыкли к таким перенаправлениям, что уже само по себе является уязвимостью и представляет реальную угрозу, как я её называю «Фишинг 2.0».

Давайте отвлечемся от запретов в различных странах, давайте не будем думать, что P2P — механизм обхода блокировок.

Предлагаю вам альтернативное мнение на P2P — какие проблемы будущего и настоящего сможет решить данная архитектура информационных сетей.

Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел, часть информации почерпнул тут, остальное добавил из личного опыта. Я приведу примеры использования «самого страшного поисковика интернета» по имени Shodan. Сервис разработан web-девелопером Джоном Мазерли (John Matherly) и ориентирован, прежде всего, на поиск устройств подключенных к интернету.

Shodan опрашивает порты устройств и на основе полученных ответных баннеров делает выводы об устройствах и сервисах. Поисковик платный, годовая подписка обойдется в 20$, однако, попробовать его в действии можно и за так: после бесплатной регистрации доступно 50 результатов поиска. Историю создания и биографию автора найдете сами, если будет интересно, а пока перейдем к делу:

Сервис приема платежей Stripe совсем недавно анонсировал новую децентрализованную валюту Stellar(пост на хабре). До этого же в их блоге появилась интересная запись, в которой они рассказали свое видение перспектив развития Bitcoin, а также подчеркнули, что уже разработали систему приема биткоинов.

Многие люди отмечают, что Bitcoin сегодня напоминает им интернет на заре свое существования, в начале 90-х годов — когда еще не было Google, который сделал всемирную сеть открытой практически для каждого, Facebook и Netflixe, которые позволили нам в полной мере использовать её потенциал. Таким образом, можно задать вопрос: как будет выглядеть Bitcoin в случае, если он завоюет сердца широкой аудитории?