Несколько лет назад пытался найти факты, на которых основана теория Геодакяна. Не удалось найти даже вот этого (цитирую из википедии): «среди около 2000 новорожденных детей, появившихся на свет с одной почкой, было примерно в два раза больше мальчиков, в то время как среди 4000 детей с тремя почками примерно в 2.5 раза больше девочек.»
Насколько я помню, в исследованиях, на которые ссылался Геодакян, цифры оказались просто другие, никакой половой разницы не было.
Ну а в нашем случае могут быть разные схемы, включающие в себя сговор с сотрудником компании, которая владеет терминалом (один списывает деньги в метро, второй уносит из компании «купленный» товар или получает бонусы за повышенные продажи) или вскрытие терминала.
А ещё есть relay-атака — в плотном потоке к вам прижимается злоумышленник с псевдо-терминалом, а к нормальному терминалу подходит второй злоумышленник с псевдо-картой и они транслируют транзакцию от вашей карты к терминалу через интернет, например. Второй забирает купленный товар.
Ридер — это же дело десятое, для списывания денег нужно быть подключенным к банку
Была история, как в ресторане утром воровали POS-терминал, подменяя на поддельный (делающий вид, что работает), а вечером возвращали, подменяя обратно.
Поиск багов это не то же самое, особенно если речь идёт о продуктах с открытыми исходниками.
Шнайер пишет, что конкурсы с результатами типа «Мы полгода назад пообещали $1 000 000 тому кто первым взломает наш супер сервер и никто не сломал!» — плохие. А конкурсы с результатами «По криптоанализу нашего алгоритма опубликовано 20 научных статей различных авторов со всего мира, наилучший взлом демонстрирует криптостойкость алгоритма на уровне N бит» — гораздо лучше.
Bug Bounty — это как раз работа в сторону правильных конкурсов. Увы, пока не полная, потому как мы обычно не видим результатов «мы почти сломали, вот тут у вас скорее всего слабое место», потому что организаторы решают: не сломал — нет приза. И ситуация «специалисты потратили тысячи человекочасов на попытки взлома, багов не нашли» слабо отличима от «все просто забили на поиск багов».
делали внутренний конкурс на взлом системы, с очень хорошим вознаграждением, анализ кода.
Я просто оставлю это здесь: habrahabr.ru/post/206738/
«Ловушка конкурсов по взлому», перевод статьи Брюса Шнайера 1998 года.
Конкурсы — ужасный способ продемонстрировать безопасность. Продукт/система/протокол/алгоритм, выдержавший конкурс, очевидно, ничуть не более надежен, чем тот, что никогда не участвовал в конкурсах.
Лучшие продукты/системы и т.д. на сегодня не были объектами конкурсов и, скорее всего, никогда не будут. Конкурсы вообще не производят полезной информации.
Вот как раз потому что всё закупорено и зомби лицом к лицу никто не видел — угроза жизни она где-то там за горами. Бурчания прекращаются, если руководство будет железное. Правило не менее двух — довольно уязвимо к человеческому фактору.
ИМХО, утопия. Надо заранее запастить кардиомониторами и системой закупоривания. Надо добиться чтобы ложных срабатываний было мало. Народ начнёт бурчать, что за ними следят с помощью этих мониторов.
Зомби бывают разные. ;) В Walking Dead вообще любой умерший с целым мозгом становится зомби. Так что достаточно одной случайной смерти, которую не заметят вовремя — и внутри периметра окажется разгуливающий зомбак. Население не готово к тому что из-за угла или из темноты в любой момент может выскочить зомбак — считай, всё, эпидемия началась.
Именно так. Однако даже при правильной мощности нужна ещё и вода, т.к. отчищает не ультразвук, а эффект кавитации, который создаётся ультразвуком. А вот с водой как раз и проблема.
Проецируемое на расстояние локализованное электромагнитное и/или гравитационное поле. Или поле, порождаемое иным фундаментальным взаимодействием или комбинация таких полей. Высокочастотная пульсация такого силового поля может объяснять нагрев и разрезание подавляющего большинства материальных предметов.
Насколько я помню, где-то в книгах из Expanded Universe было указание, что лезвие меча является силовым полем, аналогичным тому, что защищает корабли и т.д.
ИМХО, это гораздо лучше объясняет, почему лезвия стукаются друг об друга, чем вариант «плазменная дуга, удерживаемая с помощью магнитного поля».
Насколько я помню, в исследованиях, на которые ссылался Геодакян, цифры оказались просто другие, никакой половой разницы не было.
У меня половина, но при выдержке «чтобы светло как днём» пересвет вокруг самой луны слишком сильный.
ISO6400, F2.8, 30 секунд
Ещё пара снимков у меня в блоге: overquantum.livejournal.com/24299.html
Вот история: www.schneier.com/blog/archives/2012/06/attack_against_1.html
Ну а в нашем случае могут быть разные схемы, включающие в себя сговор с сотрудником компании, которая владеет терминалом (один списывает деньги в метро, второй уносит из компании «купленный» товар или получает бонусы за повышенные продажи) или вскрытие терминала.
А ещё есть relay-атака — в плотном потоке к вам прижимается злоумышленник с псевдо-терминалом, а к нормальному терминалу подходит второй злоумышленник с псевдо-картой и они транслируют транзакцию от вашей карты к терминалу через интернет, например. Второй забирает купленный товар.
Была история, как в ресторане утром воровали POS-терминал, подменяя на поддельный (делающий вид, что работает), а вечером возвращали, подменяя обратно.
Шнайер пишет, что конкурсы с результатами типа «Мы полгода назад пообещали $1 000 000 тому кто первым взломает наш супер сервер и никто не сломал!» — плохие. А конкурсы с результатами «По криптоанализу нашего алгоритма опубликовано 20 научных статей различных авторов со всего мира, наилучший взлом демонстрирует криптостойкость алгоритма на уровне N бит» — гораздо лучше.
Bug Bounty — это как раз работа в сторону правильных конкурсов. Увы, пока не полная, потому как мы обычно не видим результатов «мы почти сломали, вот тут у вас скорее всего слабое место», потому что организаторы решают: не сломал — нет приза. И ситуация «специалисты потратили тысячи человекочасов на попытки взлома, багов не нашли» слабо отличима от «все просто забили на поиск багов».
Я просто оставлю это здесь:
habrahabr.ru/post/206738/
«Ловушка конкурсов по взлому», перевод статьи Брюса Шнайера 1998 года.
ИМХО, это гораздо лучше объясняет, почему лезвия стукаются друг об друга, чем вариант «плазменная дуга, удерживаемая с помощью магнитного поля».