Знаменитый криптограф Ади Шамир (буква “S” в аббревиатуре RSA) с коллегами вчера опубликовал научную работу под названием «Извлечение ключа RSA путём акустического криптоанализа с низкой частотой дискретизации» (RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis). За сложным названием скрывается исключительно доступный метод извлечения ключей RSA (в реализации GnuPG) с помощью обычного мобильного телефона или микрофона. Достаточно лишь положить телефон в 30 см от компьютера жертвы. Если использовать качественные микрофоны, то извлекать ключи можно с расстояния до 4 метров.

Это первая моя статья на Хабр. Спасибо Хабру за предоставление этой возможности нашей компании.
Мы делаем конечное устройство — ультратонкий клиент — терминальный клиент для «всех» (RDP, VMWare, S.P.I.C.E. и другие) терминальных систем. «Всех» в кавычках потому что это пока не реализовано, но пути есть.
Сейчас готов прототип — плата DS-109 (размером 100мм*100мм) — CPU 1 ГГц, RAM 1 ГБ, NAND 4Гб,…

Закончено производство платы DS-110, характеристики платы opensourceclient.org/faq/specifications-ds-110

Ниже я кратко расскажу о пути, который привел нас под предводительством меня к нынешнему состоянию дел.

12 декабря 2013 конгрессмен Тони Карденас из Калифорнии предложил для рассмотрения законопроект под названием "416d65726963612043616e20436f646520".

Полтора месяца ожидания и Почта России смогла это сделать. Тестовый 10 штучный тираж плат от HQEW сегодня таки оказался в наших руках. Качество плат более чем приемлемое. Если сильно вглядываться — даже лучше, чем у ITEAD STUDIO. Более четкая шелкография, лучшее позиционирование. Люди, уже успевшие заказать такие платы будут довольны.

В Соединенных Штатах нас с детства приучают ценить достижения изобретателей и мыслителей – творческих людей, чьи идеи изменили наш мир. Мы почитаем одаренных людей, величайших художников и новаторов от Ван Гога до Стива Джобса. Возможность смотреть на мир творчески – это богатство и добродетель. Сейчас базы вакансий и резюме ломятся от объявлений о найме «людей с идеями» и «креативных мыслителей». Нас учат, что наш собственный творческий потенциал тоже будет приветствоваться, и что если у нас есть хорошие идеи, мы добьемся успеха.

Это все ложь. Часто забывают обратную сторону креативности: большинство людей на самом деле ее не выносят. Исследования подтверждают то, что многие творческие люди давно подозревали: люди с предубеждением относятся к творческому мышлению, несмотря на все их упорство доказать обратное.

Наткнулся на интересную статью, к сожалению не знаю, как вставить ссылку на внешний ресурс, поэтому оформляю как пост.

Ученый доказал равенство классов P и NP, за решение которого Математический институт Клэя назначил премию в миллион долларов США.

В данный момент пытаюсь найти подробности, если кто-то найдет — отпишитесь в комментариях, уж очень неожиданный результат.

Друзья, добрый день. Решил получать техническое образование, чтобы попробовать себя в разработке. Не знаю, насколько у меня это получится и получится ли вообще, но если не попробую, то никогда и не узнаю, но речь сейчас не об этом.

Недавно один мой дружище проходил собеседование в какую-то «крупную международную компанию» и рассказал об одной такой особенности собеседования. Ему задавали вопрос, он начинал на его отвечать, а во время ответа его прерывали и просили быстро сходу провести вычисление, например, «12% от 84», он дает ответ, продолжает отвечать на вопрос, проходит полминуты, ему снова посреди предложения «72 м/с — это сколько км/ч?» и т.д., и при этом он не должен был сбиваться с основной мысли, на которую давал ответ. В итоге мой дружище что-то там отвечал, а про себя я подумал, что для меня это была бы серьезная проблема, так как я медленно считаю в уме и запас моей «оперативной памяти» тоже очень невелик, поэтому какую-либо пропорцию я в уме уже не решу и мне нужно её записать, чтобы я её наглядно видел, тогда без проблем.

Но это еще не всё, что я хотел рассказать. В процессе беседы выяснилось, что мы с моим другом на самом элементарном уровне считаем по-разному. На уровне простой арифметики. Я сейчас не помню, как именно он считал, поэтому объясню на своём собственном примере, чтобы вам было понятно, о чем я говорю.

Большинство гаджетов я покупаю просто для души, и реальной пользы они не приносят. Однако в редких случаях электронное устройство оказывается для меня необходимым. bb-mobile «GSM ГлазОК» как раз относится к числу таких полезных штуковин.

Вот абсолютно реальная ситуация из жизни. Месяц назад в квартиру моих бабушки с дедушкой позвонили. Они посмотрели в глазок и увидели там только силуэт человека – лампочка на лестничной клетке была выкручена. На вопрос «Кто там?» посетитель сообщил, что он сосед снизу и пришел одолжить соли. Короче говоря, дверь открыли, и этот самый «сосед», который оказался незнакомым человеком, вскоре покинул квартиру с тысячей гривен (примерно 120 долларов, 3 000 рублей). К счастью, обошлось без травм, деньги отдали добровольно.

Искать этого товарища бесполезно – зрение у моих стариков (а им далеко за 70) не очень, ярких примет у вора не было, и никто толком не запомнил, как он выглядел. Теперь самое время вернуться к устройству под названием bb-mobile «GSM ГлазОК». Оно предназначено для того, чтобы избегать ситуаций вроде описанной выше.

Учёные из IBM Research совместно с сингапурским Институтом биоинженерии и нанотехнологий синтезировали полимер на основе полиэтилентерефталата, смертельный для грибковых инфекций и в то же время малотоксичный для клеток млекопитающих. Полиэтилентерефталат (ПЭТ) — дешёвый и распространённый материал, из которого делают обычные пластиковые бутылки.

В отличие от большинства антибиотиков и противогрибковых препаратов, полимер не проникает внутрь клетки грибка, нарушая его метаболизм, а разрушает его клеточную мембрану. Благодаря этому невозможно развитие инфекций, устойчивых к препарату — если к практически любому яду болезнетворные бактерии и грибы могут приспособиться, образуя новые формы, устойчивые к антибиотикам, то новый препарат буквально разрывает клетки на части. При этом он действует достаточно избирательно, почти не затрагивая клетки организма.

Во время лабораторных испытаний колонию грибка 11 раз подряд доводили почти до полного уничтожения, обрабатывая сниженной дозой препарата, а затем позволяли восстановиться — никаких признаков выработки устойчивости к лекарству выявить не удалось. В то же время распространённый противогрибковый препарат флуконазол уже после 6 таких повторений терял эффективность.

В эту субботу с утра на Хабре появилась новость о выходе SteamOS. Valve предлагает пользователям 2 варианта установки: восстановление из образа (2.4Gb) и использовать Debian Installer (960Mb). Там же приведены ссылки на краткие инструкции по каждому способу установки. В этой же небольшой статье я хочу рассказать как установить SteamOS на виртуальную машину.

Фонд электронных рубежей (EFF) буквально позавчера выразил одобрение исключительно важной с точки зрения безопасности функцией, которая появилась в Android 4.3: настройка индивидуальных разрешений для каждого приложения. В настройке App Ops можно запретить/разрешить каждому приложению фиксировать номер IMEI, собирать геолокационные данные, читать адресную книгу и прочее. Эту функцию давно просили реализовать в Android — и её появление стало большим событием.



К сожалению, с выпуском апдейта Android 4.4.2 решено отменить сделанные изменения — и раздел App Ops просто исчез из настроек. Компания Google заявила, что функция была выпущена «по ошибке».

Многим известна так называемая задача об укладке рюкзака.
Вкратце напомню: из кучи предметов нужно выбрать такие, чтобы рюкзак был напихан под завязку и его еще можно было уволочь.
Говоря более формально, необходимо из данного набора A пар чисел a(i)b(i), выбрать такие, чтобы сумма чисел а не превосходила наперед заданного S, а сумма чисел b была максимальной. Σa(n) ≤ S, Σb(n)=max.

Исходный набор:

											Σ
a	3	14	25	26	32	2	28	23	1	9	163
b	11	12	5	30	31	25	19	27	32	33	225

После прочтения комментария от awoland во вчерашней статье Как SmartTV забыли о главном, я сразу полез пробовать получить root-права и telnet/ssh на своем телевизоре. Оказывается, все уже готово для этого, и это проще простого!

Достаточно установить Виджет SamyGo, и он все сделает за вас!

Что дает нам SamyGO?

• Root-доступ на ТВ через Telnet
• Виртуальную флешку, монтирование NFS, Samba, FTP на нее
• Samba, FTP-серверы
• Apache2 с PHP
• rtorrent
• Уйму веселья!

# -*- DISCLAIMER -*-
Все, что вы делаете со своим ТВ, вы делаете на свой страх и риск. Автор этой статьи не несет никакой ответственности за ваш анал.

Для моего ТВ (E-серия), мне необходимо было:

1. Установить Skype на ТВ и запустить его 1 раз
2. Скачать инсталлятор виджета SamyGo на флешку
3. Запустить его с флешки
4. ???
5. PROFIT!

Как они это сделали, демоны?

Вот как выглядит скрипт инсталлятора

29 ноября Роскомнадзор открыл обсуждение «Концепции информационной безопасности детей» на интернет-форуме с неоднозначным названием WeCanTrust.Net. Я попробовал проанализировать эту концепцию и понять, что же нас ждет.

Концепция представляет собой 2469 страниц текста с опечатками и плохо отформатированными таблицами. И хотя концепция носит всеобъемлющий характер — в ней рассмотрена вся информация, окружающая детей, от телевидения до предметов быта — все же в первую очередь она направлена на регулирование интернета таким образом, чтобы он не представлял риска для детей от 0 лет.

Вооружившись приоритетом прав ребенка над правами взрослых, государство готовится решить проблему информационной безопасности детей любой ценой. Адекватная ли это цена и приведут ли эти меры к желаемому результату, пока под вопросом.

Сейчас в мире реализуется очень много всяких идей, которые призваны облегчить нам жизнь. Одной из таких реализованных идей является шариковая ручка Circuit Scriber, предназначенная для нанесения токопроводящих линий/рисунка на обычной бумаге. Так, в течение пары минут можно набросать рабочую (хотя, вероятно, не очень сложную) электрическую схему, проверив ее работу.

Многие знают, что я хакер. При этом многих удивляет, когда я говорю, что терпеть не могу технологии. Да, когда я произношу это, я слегка преувеличиваю. На самом деле, меня просто стало раздражать, каким образом технологии вторгаются в нашу жизнь.

Если вы гуляли по любым людным улицам, уверен, вы поймете, о чем я. За последние 3-4 года значительно возросло число людей, уткнувшихся в свои смартфоны во время прогулок и совершенно отстраненных от окружающего мира. Если человеку нужно убить время (или он страдает прокрастинацией), он погружается в пролистывание бесконечных фидов фейсбука, твиттера или тумблера. Черт, я видел, как люди делали это во время просмотра ТВ-шоу, которого они ждали целую неделю.

Не поймите меня неправильно, технологии — это великая сила, которая помогла нам достичь удивительных высот (мы отправили людей на е***ую луну). Но это не мешает мне думать, что наши недавние изобретения скорее снизили качество нашей жизни, чем улучшили. Мы превратились в общество телефонных зомби, склонивших головы над светящимися экранами в бесконечном поглощении бесконечных объемов бесполезной информации.

Девять лет назад я посещал курс физики в колледже, и мой профессор рассказал одну вещь, которая поразила меня. Я думаю, не будет преувеличением сказать, что это одно из наиболее широко используемых математических открытий — от оптики до квантовой физики, радиоастрономии, сжатия MP3 и JPEG, рентгеновской кристаллографии, распознавания голоса и МРТ. Этот математический инструмент называется преобразование Фурье, в честь французского физика и математика 18-го века Жозефа Фурье. Им пользовались даже Джеймс Уотсон и Фрэнсис Крик, чтобы декодировать структуру двойной спирали ДНК из рентгенограмм, произведенных Розалиндой Франклин. (Крик был экспертом по преобразованиям Фурье, он в шутку назвал свою книгу «Преобразования Фурье для орнитологов», чтобы объяснить суть Уотсону, заядлому любителю птиц).

Неожиданный поворот случился в деле Microsoft (Skype) против двух владельцев французской компании Vest Corporation Кристиана Дюранди (Christian Durandy) и Шона О’Нейла (Sean O'Neill). Их обвиняли в распространении исходного кода Skype.

В 2010 году Шон О’Нейл опубликовал исходники обфусцированного алгоритма генерации ключа RC4, который используется в Skype для обфускации трафика. С помощью этого алгоритма можно расшифровать трафик между клиентами и супернодами Skype. Ключи шифрования там не используются, поэтому сам алгоритм был максимально обфусцирован. Но, как известно, принцип security through obscurity часто даёт сбой, что и произошло в данном случае.

Добрый день, уважаемые хабрапользователи!

В этой статье мы расскажем о пленках, которые позволяют оставаться уверенным в том, что никто, кроме вас, не увидит информацию с вашего экрана.



Мы разберем актуальность проблемы с подсматриванием и расскажем как реализовали технологию с технической стороны.
P.S. Больше никаких TM и .

Одна из крупнейших афер в истории сети Bitcoin происходит прямо сейчас. 96000 BTC, а это почти сто миллионов долларов, по состоянию на текущий момент, было выведено со счетов клиентов, поставщиков и администраторов сайта SheepMarketplace (SMP) в минувшие выходные. SMP был одной из главных площадок, пришедших на замену SilkRoad, который был закрыт в октябре, а теперь, в результате этой аферы закрыт и сам SMP. Пока трудно точно утверждать, что именно происходит, но пользователи сайта пытаются разгадать эту головоломку на популярном сайте reddit.com в саб-реддите r/sheepmarketplace.



Вот что известно на данный момент: злоумышленнику (одиночке или группе людей) удалось подделать остатки средств на счетах пользователей, показывая, что у них были биткоины в собственных кошельках на сайте, в то время как на самом деле они уже были переведены. В течение недели весь сайт планомерно опустошался, так что к выходным, когда администрация сайта поняла, что что-то происходит, и закрыла площадку, со счетов пользователей было списано гигантское количество средств. И всё это произошло всего через несколько дней после того как другой конкурент SilkRoad — Black Market Reloaded — объявил, что завершает работу из-за неспособности вместить массовый приток новых пользователей, покидающих SheepMarketplace.