На прошедшей в Лас-Вегасе конференции Black Hat с особым заявлением выступили четверо исследователей кибербезопасности: Алекс Стеймос, Том Риттер, Томас Птачек и Джавед Сэмюель. Суть их просьбы сводилась к следующему: существующие алгоритмы, лежащие в основе современной криптографии, могут находиться в опасности прогресса решения математических задач, поэтому всем нам следует отказаться от существующих SSL-сертификатов в пользу более новых методов криптографии.

Общеизвестно, что в основе асиметричной криптографии лежит два ключа: один может зашифровать данные, другой используется для их расшифровки. Это возможно благодаря свойствам односторонних функций. Предполагается, что некоторые математические операции трудны и могут быть выполнены лишь за экспоненциальное время, то есть за время, возрастающее экспоненциально при линейном увеличении размерности задачи. Однако, существование таких функций, то есть свойство экспоненциального возрастания сложности так и остаётся недоказанной гипотезой.

Существует ненулевая вероятность того, что в будущем найдётся подобное решение, возможное за полиномиальное время, что сулит криптографический апокалипсис. Суть доклада квартета исследователей сводилась к тому, что этот момент может быть не так отдалён от настоящего времени, в то время как альтернативные и более современные методы криптографии не имеют большого распространения.

В техническом блоге «Спотифая» было опубликовано интересное исследование на тему взлома аккаунтов сервиса путём использования особенностей канонизации вводимых пользователем данных. Это стало возможным благодаря тому, чем спотифаевцы гордятся, — полностью юникодному логину. К примеру, пользователь легко может иметь снеговика в качестве имени аккаунта, если он того пожелает. Реализация подобного, впрочем, с самого начала доставляла некоторые неудобства.

Несколько лет назад в Великую пятницу на форуме техподдержки было опубликовано сообщение о возможности взлома любого аккаунта на сервисе. Представитель компании попросил продемонстрировать это на примере его собственного аккаунта, и через несколько минут ему был задан новый пароль и создан новый плейлист. Это немедленно привлекло внимание нескольких сотрудников, вынужденных провести Пасху в попытках закрыть «дыру». В связи с особенностями уязвимости регистрация новых аккаунтов была временно закрыта.

Хакер действовал следующим образом: желая взломать аккаунт с именем, скажем, bigbird, он регистрировал аккаунт с именем ᴮᴵᴳᴮᴵᴿᴰ (в Пайтоне эта строчка выглядит как u’\u1d2e\u1d35\u1d33\u1d2e\u1d35\u1d3f\u1d30′). После запроса ссылки на сброс пароля задавался новый пароль, который подходил к аккаунту bigbird.

Однажды на пикнике я заметил математиков, толпящихся возле игры, интереса к которой я ожидал меньше всего: крестики-нолики.

Вы могли и сами заметить, что игра крестики-нолики смертельно скучна. В ней нет места творческой идее или внезапному озарению. Хорошие игроки всегда играют вничью. Игра неизбежно идёт примерно так:



Но математики на пикнике играли в более изощренную версию игры. В каждой из клеток на квадратном поле они нарисовали поле поменьше:

Во время закрытой встречи в Капитолии сотрудники Агентства национальной безопасности признали, что для прослушивания внутренних телефонных звонков в США им не требуется соответствующее решение суда. Об этом сообщил представитель Нью-Йорка в Конгрессе от Демократической партии США Джеррольд Надлер; он буквально заявил, что детали могут быть прослушаны «лишь на основе решения аналитика».

В случае возникновения необходимости получения доступа к данным достаточно решения специалиста АНБ, всё производится без каких-либо особых правовых санкций. Вероятно, что прослушкой занимаются тысячи низкопоставленных сотрудников, что допускается правовой интерпретацией Минюста США. Поскольку к электронным письмам, СМС и сообщениям интернет-мессенджеров предъявляются те же стандарты, что и к телефонным звонкам, АНБ, скорее всего, также имеет доступ и к текстовым сообщениям без разрешения судебных инстанций.

Раскрытая информация позволяет заключить, что сделанное Эдвардом Сноуденом заявление о том, что он с Гавайев мог прослушивать кого угодно, от американского обывателя до президента США, вполне правдоподобно. Тогда Эдвард упоминал, что не у всех аналитиков есть такая возможность.

Дмитрий Евтеев, ранее находивший ошибки в безопасности настроек индексирования сайта заказа железнодорожных билетов, не так давно продемонстрировал в своём блоге особенность в построении систем восстановления пароля, которая при совпадении нескольких условий позволяла узнать номер мобильного телефона любого пользователя, имеющего аккаунты в двух-трёх популярных сервисах социальных сетей. На данный момент уязвимость частично исправлена.

Некоторое время назад «В Контакте» требовал на добровольной основе (а по сути — принудительно заставил) своих пользователей зарегистрировать номер мобильного телефона для возможности в будущем быстро восстановить доступ к аккаунту. В некотором роде это также помогло решить проблему массовых спам-рассылок внутри сайта.

«В Контакте» обещает, что телефонный номер «нигде не выводится». Но это совсем не так, достаточно адреса электронной почты жертвы, и злоумышленник мог получить первые семь цифр номера.

Впервые с момента раскрытия своей личности как информатора о проекте PRISM Эдвард Сноуден дал часовое интервью. Сноуден смог заинтересовать гонконгское издание South China Morning Post заявлением о том, что американские разведслужбы с 2009 года производят взломы китайских компьютеров. По просьбе ньюсмейкера газета не будет раскрывать то, как было проведено интервью.

Эдвард, в частности, заявил, что АНБ произвела более 61 тыс. операций компьютерного взлома по всему миру, из них сотни были нацелены на объекты в Китае. Среди целей в Гонконге были Китайский университет Гонконга, официальные лица, предприятия и студенты города: «Мы взламываем магистральные сетевые узлы (по сути, огромные интернет-роутеры), что даёт нам доступ к коммуникациям сотен тысяч компьютеров без необходимости взлома каждого из них.»

Сноуден заявил, что он хотел продемонстрировать лицемерие правительства США, которое заявляет о том, что, в отличие от своих врагов, они лишь защищаются, и что гражданская инфраструктура не является их целью. Он считает, что для нераспространения этой информации они будут использовать любые средства, вплоть до дипломатического запугивания.

Нам всем известен почти единственный недостаток современных быстрых модулей оперативной памяти — энергозависимость, в свою очередь у долговременных накопителей оставляет желать лучшего скорость работы. Прототип памяти нового типа, описанный в Nature Communications, совмещает в себе как скорость, неизнашиваемость и низкое энергопотребление, так и энергонезависимость.

Память нового типа была построена на основе феррита висмута материаловедом Калифорнийского университета в Беркли Рамамуроти Рамешем и специалистом по материалам-оксидам в Наньянском технологическом университете в Сингапуре Юнлинь Ваном.

Обычные нули и единицы битов компьютерной памяти могут быть представлены ферритом висмута как одно из двух состояний поляризации. Переключение между ними возможно при приложении напряжения благодаря физическому явлению сегнетоэлектричества. Ферроэлектрическая ОЗУ на основе других материалов уже представлена на рынке, и её скорость работы высока. Но технология не получила широкого распространения потому, что электрический сигнал, используемый для чтения бита, сбрасывает его, поэтому данные приходится каждый раз перезаписывать заново. В перспективе это ведёт к ухудшению надёжности.

Рамеш и Ван нашли способ использования одного из свойств феррита висмута для чтения массивов памяти без разрушения информации. В 2009 году исследователи в Ратгерском университете продемонстрировали, что материал обладает фотоэллектрическими свойствами в области видимого спектра. Это означает, что при освещении материала создаётся электрическое напряжение, размер которого к тому же зависит от состояния поляризации. Это напряжение можно регистрировать, в то же время яркий свет не меняет состояние поляризации материала и не сбрасывает записанной на него информации.

Впервые с момента начала тестирования устройства (апрель 2012 года) гугл-очки были полностью разобраны. Хакеров, скорее всего, останавливали угрозы отключать очки при нарушении условий использования и высокая цена устройства — 1500 долларов, но в данном случае помог Натан Сейдл, глава Sparkfun Electronics, покупку и разборку производили Стар Симпсон и Скотт Торборг.

Получение очков — непростая задача, поскольку на данный момент они доступны далеко не всем, а лишь разработчикам приложений для новой платформы. Выдача производится всего в трёх точках на всю территорию США: в Маунтин-Вью (штат Калифорния), Лос-Анджелесе и Нью-Йорке; около студий Google Glass в этих городах можно постоянно видеть бесцельно бродящих людей, привыкающих к «Глассу».

Счастливчику назначается время, и по прибытии его встречает сотрудник «Гугла» с букетом мимоз. Гугловец помогает выбрать желаемый цвет устройства (угольно-тёмный, мандариновый, сланцевый, белый или небесно голубой) и в течении 45 минут объясняет, как пользоваться очками, в том числе показывает, как подключить другой телефон и связать аккаунт «Гугла».

Этим утром агент Службы общей разведки и безопасности Министерства внутренних дел Нидерландов (Algemene Inlichtingen en Veiligheidsdienst), работающий в службе наблюдения за исламисткими экстремистами, подтвердил, что они также получают информацию по программе PRISM в обмен на сотрудничество с АНБ.

Газета De Telegraaf описывает сотрудничество между разведывательными организациями буквально следующим образом: службы Нидерландов помечают американский адрес электронной почты как подозрительный и уже через «пять минут» получают всю доступную информацию по нему.

Агент подтвердил, что многие компании активно предоставляют доступ к собственным данным через специально разработанные приложения: «Скайп», «Гугл» и «Фейсбук» отдают всё». Согласно его заявлению, первый из списка годами отказывался предоставлять средства для прослушки, но после приобретения «Майкрософтом» всё изменилось. (Стоит вспомнить о патентной заявке «Майкрософта» на прослушивание интернет-телефонии, опубликованной за полтора года до приобретения, а также цене, которая была отдана за «Скайп» — она была сразу в два раза выше, чем предлагал «Гугл».)

Куда более интересным является заявление о том, что сотрудничают не только американские интернет-гиганты, но и нидерландские ИТ-компании, которые добровольно предоставляют информацию на «блюдечке с голубой каемочкой». Если же руководство не хочет идти навстречу, службы разведки располагают скрытым агентом внутри компании, готовым обслужить любой информационный запрос.

От британского издания The Register стала известна, пожалуй, самая забавная ИТ-новость позапрошлого года. В дата-центре «Фейсбука», словно арт-инсталляция Берндта Смайлда, образовалось настоящее, не цифровое, паровое облако, из которого выпал дождь, вследствие чего из строя вышли сервера компании.

Представители крупнейшего сервиса социальных сетей в мире ссылались на это недоразумение, как на «происшествие с влажностью» в пределах помещений первого дата-центра в Прайнвилле. Джей Парих, вице-президент по инфраструктуре, в интервью для The Register в четверг назвал инцидент куда проще: летом 2011 года в дата-центре «Фейсбука» находилось два облака, цифровое, являвшееся ядром сайта, и паровое, поливавшее первое конденсатом.

«Мне позвонили: “Джей, в дата-центре облако”. “В смысле, снаружи?” “Нет, внутри”». Возникла паника, в дата-центре шёл самый настоящий дождь. Произошло это из-за используемой системы кондиционирования воздуха без охладителя, машины подобного типа ради обеспечения высоких показателей энергосбережения устанавливают у себя интернет-гиганты уровня «Гугла» и «Фейсбука».

Дастин Кёртис попытался наиболее полно и беспристрастно изложить опыт использования устройства «Гугла», которое в скором времени, как неприлично намекает сооснователь поискового гиганта Сергей Брин, сможет радикально изменить то, как мы пользуемся смартфонами.

Уже давно известны характеристики очков. В целом они представляют из себя смартфоноподобную (двухядерный процессор TI OMAP 4430 1,2 ГГц, около 1 ГБ ОЗУ) гарнитуру (очки не имеют модуля GSM или GPS/ГЛОНАСС), отличительными чертами которой являются проектор с вероятным разрешением 640×360 пикселов, голосовое управление, передача звука вибрацией прямо в череп пользователя, 5-мегапиксельная камера, тачпад на боковой поверхности и набор из акселерометра, гиродатчика и магнитометра. Очки работают под управлением «Андроида» четвёртой версии с использованием Google Now.

К этой информации Дастин смог добавить интересное многим время работы очков. У отданной на растерзание разработчикам и энтузиастам по полторы тысячи долларов за штуку модели оно непозволительно мало: при постоянной работе очки работают около 2 часов, а за 10 минут ушло 8% заряда батареи. Следует надеяться на то, что в будущем очки будут работать куда дольше, легко вытягивая по 12 часов. В целом Дастин остался доволен внешним видом очков, назвав их шагом вперёд, хотя он считает устройство несколько «сырым».

Если вы хоть раз пользовались функцией «Стрит Вью» картографического сервиса «Гугла», то вам точно знаком этот маркер в виде человечка-колышка. Стандартная жёлтая фигурка Пегмэна показывается при просмотре панорам большинства улиц, есть также несколько вариантов-пасхалок. И наверняка вы даже и не задумывались над тем, какое количество усилий потребовала его окончательная форма. Ведь даже настолько, казалось бы, маленькая деталь на самом деле долго и тщательно разрабатывалась, и до сегодняшнего Пегмэна было перепробовано множество вариантов.

Маркер появился в ответ на заметный эффект дезориентации, называемый эффектом метро. Точно так же, как и в подземном транспорте после выхода из вагона, на панорамном 3Д-обзоре невозможно было понять, где вы находитесь, и в какую сторону плоской карты вы смотрите. В обзор была добавлена желтая линия, показывающая направление объезда улицы машиной панорамной съемки, но это мало помогало.

Летом 2012 года проект Окьюлус Рифт собрал более 2,4 млн. долларов на «Кикстартере», при этом первый миллион был получен всего за 36 часов. Очки виртуальной реальности официально пока не были выпущены, и сейчас (с сентября 2012 года) пользователям доступен лишь вариант для разработчиков с более скромными, чем у будущей полноценной версии, характеристиками. Но и урезанная модель для разработчиков пользуется огромным спросом, изобретатель устройства даже был вынужден заметить, что желающим следует ожидать Окьюлуса 2.0 в 2014 году.

Очки виртуальной реальности обладают горизонтальным углом обзора в 90° и диагональным углом обзора в 110°. Датчик перемещения модели для разработчиков работает с частотой 1000 герц, у прототипа же был 250-герцевый сенсор.

На сайте iFixit была опубликована подробная инструкция по разбору очков с указанием технических деталей и особенностей эксплуатации. Устройство получило оценку ремонтопригодности в 9 баллов из 10, где большее значение соотвествует большей простоте разборки и сборки. Перед собственно использованием очки нужно настроить под конкретного пользователя. В комплекте к Окьюлусу идёт комплект из трёх наборов линз.

Организация под названием «Комиссия вопросов кражи американской интеллектуальной собственности» выпустила 84-страничный документ с отчётом о своей работе. Среди описаний бешеных темпов краж, посчитанных сомнительными методиками огромных убытков для американских компаний и прочих преувеличений в документе предлагается метод более активной борьбы с распространителями и потребителями нелицензионных копий защищенных материалов.

В частности, предлагается легализовать распространение специального вредоносного программного обеспечения, наказываюшего людей, на компьютере которых будет найден пиратский контент. В отчете описывается буквально следующее: ПО загружается на машину и каким-то образом выясняет, не пират ли вы. Если ответ на этот вопрос положительный, то содержимое накопителей вашего компьютера блокируется, а вам предлагается позвонить в полицию и признаться в преступлении.

Возможно также, что ваша веб-камера сфотографирует вас, и ПО свяжется с правоохранительными органами самостоятельно. Механизм работы трояна-вымогателя знаком специалистам информационной безопасности под названием ransomware.

Эта статья была опубликована 6 лет 3 месяца 19 дней назад, 8 февраля 2007 года. На тот момент «Фейсбук» едва приближался к двум десяткам миллионов зарегистрированных пользователей, и известное всем развитие событий позволяет по-новому взглянуть на прогнозы будущего творения Марка Цукерберга, которое по ряду оценок уже сейчас постепенно теряет популярность среди некоторых групп пользователей.

Аристотель различал дружбу на основе совместных интересов и связующего единомышленников чувства взаимной близости. Бо́льшая часть зарегистрированных пользователей «МайСпейса», феноменально успешного сервиса социальных сетей Руперта Мёрдока, попадает в последнюю категорию. Но очевидность продолжающегося расширения, которое с взрослением поколения «МайСпейса» может постепенно увеличить влияние Мёрдока, заставляет поблекнуть контроль Руперта над спутниковым телевидением.

В момент покупки высказывались предположения, что если Мёрдок попытается испортить коммерциализацией майспейсовскую «культуру обмена контентом», пользователи просто уйдут на один из десятка наплодившихся клонов — от Bebo.com до восходящей мобильной звезды Cyworld.com, которая уже завоевала Южную Корею и сейчас ведёт бои на отшибе «МайСпейса» в США. «Сайуорлд» указывает на исследования, согласно которым «МайСпейс» — сайт переходного возраста, из которого детки всё-таки вырастут, в то время как «Сайуорлд» — это полноценный сайт социальных сетей. Получается интересное, почти по Аристотелю разграничение, но некоторые считают, что сместить «МайСпейс» конкурентам под силу лишь с нишевых рынков.

Джон Барретт (TechNewsWorld) утверждает, что «МайСпейс» уже уверенно встал на рельсы становления тем, что экономисты называют «естественной монополией». Пользователи вложили настолько много социального капитала в метод публикации информации о себе, что менять сайты будет невыгодно, особенно, с учётом ценности, добавляемой к «МайСпейсу» с каждым новым привлекаемым пользователем.

_{На фотографии: монодисперсная система оловянных частиц под электронным микроскопом.}

Группа ученых под руководством Максима Коваленко из лаборатории неорганической химии в Швейцарской высшей технической школе Цюриха и Швейцарской федеральной лаборатории материаловедения и технологий смогли получить новый тип наноматериала, помогающий сохранить в литиевом аккумуляторе значительно больше энергии.

Наноматериал состоит из крошечных фрагментов олова, которые закрепляются на аноде аккумулятора, его отрицательном полюсе. Принцип действия достаточно прост: при заряде батареи ионы лития поглощаются электродом, а во время работы и её разрядки они выпускаются обратно. Как объясняет сам Коваленко, чем больше ионов поглощается в процессе такого «дыхания», тем больше энергии может быть сохранено в аккумуляторе.

Выбор элемента для построения наноматериала был продиктован тем, что каждый атом олова может поглощать до четырёх ионов атомов лития. Здесь, однако, возникает проблема физического размера: кристалл олова увеличивается в размерах до трёх раз при поглощении ионов и уменьшается при их отдаче.

По мотивам «Коанов Вима».

Тишина
Что-то одно, но хорошо
Только богам
Хобгоблин
Длинное и короткое

Тишина

Python-программистка передала свой файл ~/.gitconfig мастеру Гиту. Среди строчек кода было следующее:

[alias]
; Явное лучше подразумеваемового. Если мы хотим выполнить слияние,
; нам следует сделать это самим.
pull = pull --ff-only

Мастер Гит кивнул. «git pull origin master», — сказала программистка.

Известно, что Марк Цукерберг, который ещё в студенческом общежитии создал сайт социальных сетей Facebook, сделавший его самым молодым долларовым миллиардером в истории, будучи подростком, увлекался программированием. К примеру, в средней школе, назвавшись компанией Intelligent Media Group, он создал проигрыватель Synapse Media Player, способный предугадывать музыкальные предпочтения пользователя на основе системы искусственного интеллекта. Microsoft и AOL пытались выкупить программу и нанять Марка, но он предпочёл работе в гигантах индустрии обучение в не менее престижном Гарварде.

На форуме Dreevoo.com вспомнили об очень раннем веб-сайте Марка, позволяющем заметить его молодой талант и возможную предрасположенность к работе в сфере социальных сетей. Страничка под названием Mark's Homepage была размещена на сервисе Angelfire в 1999 году, тогда будущему миллиардеру было всего 15 лет.

Раздел About этого памятника Веб 1.0 содержит следующий полушутливый текст:

Студию Raven, разработчика таких игр расширенной вселенной «Звездных войн» как Jedi Knight II: Jedi Outcast и Jedi Knight: Jedi Academy, уже давно просили выпустить исходный код компонентов синглплеера их игр по Star Wars. И вот, достаточным поводом для этого стало окончательное расформирование LucasArts, издателя этих видеоигр.

В комментарии от «Рейвен» для сайта «Котаку» было сказано следующее:

Steam Box, игровая консоль компании Valve, скорее всего, будет продаваться с предустановленной кастомизированной версией Linux. На веб-сервере репозитория Valve уже начали появляться первые наброски будущей операционной системы.

Как говорит Майкл Ларабел, так называемый “Steam Box”, вероятно, будет поставляться с кастомизированной версией Debian или Ubuntu. Более всего логично ожидать выпуска операционной системы на Ubuntu Core. Конечно же, за основу будет взята версия LTS, с продолжительным периодом поддержки.

Владельцам сайта Phoronix намекнули, что существует репозиторий hometest, права доступа к которому были изменены на публичные несколько дней назад. В отличие от обычного репозитория Valve, содержащего лишь пакеты Steam и Steam Launcher, в этом есть обновления для Steam на Ubuntu 12.04.2 LTS, экспериментальные драйвера nVidia для Linux, экран загрузки для графического загрузчика Plymouth и новые нескучные обои.