На Хабре и Geektimes много людей, которые либо майнят биткоины, либо торгуют ими, либо просто интересуются криптовалютой. Может быть, у кого-то даже есть собственная биткоин-ферма.

Так вот, если вы не уделяете внимание вопросам пожарной безопасности, самое время это сделать. Не так давно случился пожар на биткоин-ферме в Таиланде. Это была достаточно мощная 5-мегаваттная ферма, управляемая Cowboyminers. Установленное на ферме оборудование — преимущественно железо от Spondoolies-Tech и Innosilicon, с небольшим количеством оборудования от BitFury и Gridseed.

В Android 4.2 (Jelly Bean) появился новый метод isUserAGoat (). Назначение этого метода достаточно туманно, в документации говорится «Used to determine whether the user making this call is subject to teleportations» — является ли пользователь, вызвавший данный метод, объектом для телепортации. Метод должен возвращать значение true, если пользователь — козёл. Но если взглянуть на исходники метода, то можно обнаружить, что метод всегда возвращал false.

Современные АСУ ТП всё чаще оказываются уязвимы перед хакерами — однако вендоры и пользователи не торопятся признавать и исправлять опасную ситуацию. Это наблюдение стало основной темой для дискуссий на международном саммите по безопасности промышленных систем управления 4SICS, который прошёл в конце октября в Стокгольме.

«Несмотря на всю интернет-революцию, мы до сих пор недостаточно озабочены безопасностью, поскольку старая IT-парадигма говорит нам: мы функционируем автономно, ни к кому не подключены, у нас собственный хитрый софт, и никто не сможет нас атаковать. Но реальность давно уже изменилась», — так выразился один из ключевых спикеров мероприятия Стефан Лёдерс, руководитель отдела безопасности Европейского центра ядерных исследований (CERN).

Перевод вводной части и введения в техническое описание проекта с открытым исходным кодом Ricochet (github).

Анонимная бессерверная система передачи мгновенных сообщений, которая просто работает

Ricochet – это эксперимент с альтернативным методом передачи мгновенных сообщений, который не доверяет никому – не раскрывает вашу личность, список контактов или общение.

— можно общаться без раскрытия личности или ip-адреса.
— никто не может выяснить, с кем вы общаетесь или когда вы общаетесь (никаких мета-данных)
— никаких серверов, которые можно было бы взломать, или операторов, которых можно было бы заставить выдать информацию о вас
— кросс-платформенный и простой даже для обычных пользователей

Примечание: проект недавно был переименован из Torsion.

Эту информацию я собирал примерно год, но она до сих пор актуальна (лето 2014). Я не сотрудник яблочной корпорации, но мне очень помогли некоторые люди, связанные с Apple. В статье я постараюсь рассказать о этапах разработки девайсов, внутреннем ПО и кое что еще.

Во вторник в Интернете появились сообщения об утечке 3.887.882 учетных записей iTunes. Базу с аккаунтами и паролями неизвестные выложили на Pastebin.com и ряде других сайтов. В настоящее время эти записи уже удалены, однако нам доступна некоторая статистика, которая приводится ниже.

В руках у Сета Ньюбурга (Seth Newburg) телефон. Новый телефон. Точнее — прототип. Практически никто в Google его еще не видел. Ньюбург и я, корреспондент Wired Мэт Хонан, сидим в переговорной в офисе Google в Маунтин-Вью. За спиной у Ньюбурга — фотограф, который «щелкает» сверхновый телефон. Точнее — прототип. Никто ничего подобного еще никогда не видел. Это «гуглфон» будущего. Да что там говорить! Это будущее всех телефонов. Если, конечно, все пойдет по плану.

Пришел сегодня на работу, почитал последние новости. Наткнулся на эту статью на уважаемом новостном ресурсе ria.ru.

Цитатка:

Большинство депутатов испанского парламента 30 октября проголосовало за принятие поправок к закону об интеллектуальной собственности, согласно которым интернет-пользователи будут должны платить за контент, найденный в поисковых системах, сообщает The Local.

UPD.: Новость была не совсем корректно переведена, ria.ru это исправили.

Российский союз правообладателей (РСП), совет которого возглавляет одиозный деятель Никита Михалков, готов покончить с пиратством в интернете. Эта организация, собирающая с производителей и импортеров аудио- и видео техники отчисления в пользу правообладателей (знаменитый налог на болванки), предлагает схожую модель и для Сети.

Для многих название процессора могло дать хоть приблизительные данные о производительности покупаемого компьютера. В ряде случаев могли быть немалые различия в скоростях и времени работы для разных моделей, обычно в пределах 5-15%, редко больше. Теперь же разница может быть в разы.

Если вам интересно почему — добро пожаловать под кат.

Продолжаем тему безопасности, поднятую в первом посте.

Без ложной скромности можно сказать, что в нашей стране без шуток относятся к вопросам безопасности. Однако если копнуть немного глубже, то во многих случаях оказывается, что данное серьезное отношение к безопасности не такое уж и серьезное. Можно перечислить большое количество случаев, когда крупные компании либо в силу недопонимания либо в силу нежелания тратить ресурсы предпочитают т.н. бумажную безопасность реальным действиям. Другой весьма распространенной особенностью является повышенное внимание к отдельным техническим аспектам безопасности в ущерб созданию целостной концепции и построению целостного решения исходя из предполагаемых угроз и вероятностей их возникновения.

Компания MegaBots, Inc. пытается сейчас поднять на Kickstarter 1,8 миллиона долларов, чтобы воплотить в жизнь мечту – создать огромных боевых роботов. Таких, какие были в фильме «Живая сталь» или в последней «Матрице». Их назовут Megabots.

Кстати, всего за 999 999 долларов вы сможете одного такого робота забрать себе.

Один из создателей:

Это потрясающе: огромные роботы выходят на арену и уничтожают друг друга!

Появление модульного смартфона Project Ara на рынке становится все более реальным событием. Команда проекта обещала отгрузить первую партию таких смартфонов уже в начале 2015 года, а сейчас скорость разработки модульного смартфона явно увеличилась.

Доказательством тому может служить работающий прототип Project Ara, который был показан на очередном видео от команды разработчиков.

«Меня больше беспокоят русские», — заявил недавно на форуме в Техасском университете директор национальной разведки США Джеймс Клэппер, говоря о кибератаках китайских хакеров. Большую статью с таким лейтмотивом и броским заголовком «Хакерский след ведет в Россию» опубликовал сегодня The Wall Street Journal. Возможно, китайцы занимаются кибершпионажем и чаще, но Россия действует эффективнее, считает Клэппер.



Поводом для статьи стало недавнее расследование ведущей компанией Кремниевой Долины FireEye Inc взлома компьютерной системы неназванной американской фирмы, деятельность которой закрыта грифом «Совершенно секретно».

Похоже, что «компьютерные гении» призывного возраста отныне будут на особом счету у военкоматов. 1 октября президент России провел заседание Совета Безопасности, на котором обсуждались возможные меры защиты информационного пространства России.



Через две недели пресс-служба Минобороны сообщила о том, что в российских ракетных войсках стратегического назначения, или РВСН, в скором будущем будут сформированы подразделения СОПКА, что расшифровывается как «Системы обнаружения и предупреждения компьютерных атак».

Еще 5 сентября 2014 года разработчики браузера Chromium в своем блоге объявили о том, что к 1 января 2017 года их браузер перестанет поддерживать алгоритм хеширования SHA-1. Это алгоритм используется (и использовался) для выпуска SSL-сертификатов. Все браузеры на основе Chromium (в том числе и Google Chrome) перестанут поддерживать SHA-1. Эту инициативу Google поддержали так же Mozilla и Microsoft. Началом отсчета можно считать выход браузера Chrome версии 39 в конце ноября 2014 г.

Мы каждый день пользуемся клавиатурой, как физической, так и виртуальной — на дисплеях смартфонов и планшетов. Давайте вспомним несколько интересных эпизодов из истории этого замечательного изобретения.

Сказание о двух раскладках

Раскладка QWERTY была создана не для того, чтобы мы лучше и быстрее ее запомнили. Она была создана для того, чтобы уберечь от поломок механические печатные машинки: все зависело от частоты использования конкретных символов.

А вот альтернативной раскладкой, более эффективной, была разработанная доктором Августом Двораком в 1930-х. Символы были расположены таким образом, чтобы максимально увеличить скорость печати, чтобы пальцы не делали лишних движений. Запатентована эта клавиатура была в 1936 году.

Это уже просто за гранью добра и зла.

ping archive.org
Обмен пакетами с archive.org [207.241.224.2] с 32 байтами данных:
Превышен интервал ожидания для запроса.

Часто после внедрения системы электронного документооборота (СЭД) компания сталкивается с неожиданным препятствием: сотрудники против. Неудивительно, ведь людям в одночасье приходится покидать зону комфорта и играть на работе по новым правилам вместо привычных и устоявшихся. Кому на деле выгодно и удобно работать в СЭД, а кому внедрение может доставить реальные неприятности?

Прошло уже более недели, как достоянием общественности стала критичная уязвимость протокола SSL3 (CVE-2014-3566). Давайте посмотрим, как отреагировали на эту новость TOP 20 банков.
Для тестирования HTTPS воспользуемся замечательным инструментом www.ssllabs.com
Начнем с чего нибудь большого и зеленого.