Pull to refresh
-1
Karma
0
Rating
Айбулат Рамазанович @bull1251

Системный администратор

  • Followers 10
  • Following 5
  • Posts
  • Comments

Бэкдоры в наших смартфонах живут уже 20 лет. И это не последние подарки от государства

VDSina.ru corporate blog Information Security *Cryptography *Smartphones Cellular communication
Translation

Оборудование для фальшивой базовой станции 4G/LTE, источник

Иногда складывается впечатление, что основная угроза безопасности граждан исходит от государственных спецслужб. Эти не размениваются на мелочи. Их интересует взлом не с одного сайта, а всего трафика в интернете. Прослушка не отдельного человека, а сразу всех. Спецслужбы неоднократно пытались внедрить бэкдоры в алгоритмы публичной криптографии (см. генератор «случайных» чисел Dual EC DRBG с бэкдором АНБ). Прослушка произвольного гражданина в любой стране, на любом устройстве — голубая мечта «Большого брата».

Несколько лет назад вскрылись факты, что ЦРУ давно внедрилось в швейцарскую компанию Crypto AG, крупнейшего мирового производителя криптооборудования. Сейчас ФСБ навязывает российским гражданам отечественную криптографию, где тоже подозревают наличие бэкдора на уровне алгоритма.

Ещё одна интересная история — с алгоритмами шифрования GPRS, которые до сих пор поддерживаются в большинстве телефонов, включая Apple iPhone, Samsung Galaxy S9, Huawei P9 Lite, OnePlus 6T и многие другие.
Total votes 70: ↑66 and ↓4 +62
Views 52K
Comments 67

Блогер выиграл пари с физиком, доказав что ветроход Blackbird может двигаться по ветру быстрее ветра

Popular science Physics Ecology

Автор популярного YouTube-канала Veritasium Дерек Мюллер выиграл пари с калифорнийским физиком Александром Кусенко, доказав, что ветроход Blackbird способен двигаться по ветру быстрее ветра. Кусенко утверждал, что это невозможно, в противном случае ветроход должен нарушать известные законы физики. Пари на $10 тысяч было засвидетельствовано астрофизиком Нилом Деграссом Тайсоном, инженером Биллом Наем и физиком Шоном Кэрролом. 

Читать далее
Total votes 60: ↑58 and ↓2 +56
Views 39K
Comments 444

Wi-Fi сети: проникновение и защита. 3) WPA. OpenCL/CUDA. Статистика подбора

Information Security *


Баста карапузики, кончилися танцы.

В предыдущей части мы детально рассмотрели «читерские» приёмы обхода «защит» (скрытие SSID, MAC-фильтрация) и защит (WPS) беспроводных сетей. И хотя работает это в половине случаев, а иногда и чаще — когда-то игры заканчиваются и приходится браться за тяжёлую артиллерию. Вот тут-то между вашей личной жизнью и взломщиком и оказывается самое слабое звено: пароль от WPA-сети.

В статье будет показан перехват рукопожатия клиент-точка доступа, перебор паролей как с помощью ЦП, так и ГП, а кроме этого — сводная статистика по скоростям на обычных одиночных системах, кластерах EC2 и данные по разным типам современных GPU. Почти все они подкреплены моими собственным опытом.

К концу статьи вы поймёте, почему ленивый 20-значный пароль из букв a-z на пару солнц более стоек, чем зубодробительный 8-значный, даже использующий все 256 значений диапазона.

Оглавление:
1) Матчасть
2) Kali. Скрытие SSID. MAC-фильтрация. WPS
3) WPA. OpenCL/CUDA. Статистика подбора
По традиции, под катом ещё 15 страниц
Total votes 168: ↑167 and ↓1 +166
Views 342K
Comments 57

Путь частицы или волна-пилот наносит ответный удар

Popular science Physics Quantum technologies

Как так вышло, что одна из самых практичных и интуитивно понятных интерпретаций квантовой механики стала маргинальной? Всё довольно прозаично: предрассудки, конформизм и коммунисты...


Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Views 19K
Comments 33

Почему физики так переживают из-за парадокса исчезновения информации в чёрной дыре

Popular science Physics
Translation
image
Чёрная дыра с джетами и аккреционным диском
Дорогой доктор Би,

Почему физики так сильно переживают из-за исчезновения информации в чёрной дыре, ведь существуют и другие необратимые процессы, причём довольно рутинного свойства. Один очевидный пример – увеличение энтропии в изолированной системе, другой – измерения в квантовой механике.

С уважением, Петтери.

Дорогой Петтери,

Это очень хороший вопрос. Путаница тесно связана с информационным парадоксом как аккреционный диск со сверхмассивной чёрной дырой. Несколько недель назад я обнаружила, что даже мой муж на самом деле не понимает этой проблемы, а у него не просто докторская степень по физике, он ещё и выносил мою болтовню по поводу этого вопроса в течение 15 лет!
Читать дальше →
Total votes 29: ↑27 and ↓2 +25
Views 44K
Comments 222

Запутанная квантовая физика

Physics
image

Феномен квантовой запутанности (entanglement), когда разделенные в пространстве частицы мистическим образом взаимодействуют друг с другом, нахально нарушая запрет на передачу взаимодействий со сверхсветовой скоростью, давно считается частью науки и у научного сообщества не вызывает никаких сомнений. Вполне серьезно изучаются перспективы создания на этой основе квантовых компьютеров. Считается, что их элементы данных — кубиты будут изменять и передавать свое информационное состояние посредством механизма квантовой запутанности. Такая прагматичная организация, как DARPA щедро финансирует эту чудесную науку. А между тем имеет серьезные основания точка зрения, согласно которой квантовая запутанность в смысле парадокса ЭПР — это миф, который прижился в поверхностном слое понимания квантовой механики.
Читать дальше →
Total votes 31: ↑21 and ↓10 +11
Views 31K
Comments 110

Квантовая механика: конец войны интерпретаций

Popular science Physics
Квантовая механика окружена ореолом таинственности. Зачастую, этот ореол возникает из-за того, что популярные источники излагают материал, не придерживаясь какой либо определенной интерпретации, а иногда пытаются втиснуть современные факты в прокрустово ложе старой Копенгагенской интерпретации.

Читать дальше →
Total votes 58: ↑51 and ↓7 +44
Views 36K
Comments 338

Многомировая интерпретация квантовой механики

Popular science Physics

Наверняка большинство из вас нет-нет да и встречало в научно-популярной литературе упоминания о "многомировой интерпретации" квантовой механики (ММИ). Ее любят помянуть и в комментариях на Хабре, однако зачастую в неверном ключе или с серьезными неточностями.


image

Попробуем разобраться, что же к чему в ММИ.

Читать дальше →
Total votes 47: ↑45 and ↓2 +43
Views 40K
Comments 363

Камеры глубины — тихая революция (когда роботы будут видеть) Часть 2

Working with video *Gadgets Smartphones Popular science The future is here


В первой части этого текста мы рассмотрели камеры глубины на основе структурного света и измерения round-trip задержки света, в которых в основном применяется инфракрасная подсветка. Они отлично работают в помещениях на расстояниях от 10 сантиметров до 10 метров, а главное — весьма дешевы. Отсюда массовая волна их текущего применения в смартфонах. Но… Как только мы выходим на улицу, солнце даже сквозь облака засвечивает инфракрасную подсветку и их работа резко ухудшается. 

Как говорит Стив Бланк (по другому поводу, впрочем): «Хотите успеха — выходите из здания». Ниже речь пойдет про камеры глубины, работающие вне помещений. Сегодня эту тему сильно двигают автономные автомобили, но, как мы увидим, не только.


Источник: Innoviz Envisions Mass Produced Self-Driving Cars With Solid State LiDAR

Итак, камеры глубины, т.е. устройства снимающие видео, в каждом пикселе которого расстояние до объекта сцены, работающие при солнечном свете!

Кому интересно — добро пожаловать под кат!
Читать дальше →
Total votes 87: ↑87 and ↓0 +87
Views 28K
Comments 59

Моделируем квантовую запутанность на C#

C# *Popular science
Поскольку тема квантовой запутанности всплывает все чаще, захотелось немного углубиться. Судя по комментариям к статьям о квантовой запутанности, не мне одному будет полезна данная информация. Ну и, с учетом того что для большинства из нас программный код гораздо удобнее всяких аллегорий – решено было представить мое понимание в виде кода.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 7.5K
Comments 81

Эксперимент, который навсегда изменил наше представление о реальности

Physics
Translation
Принцип неопределенности говорит, что мы не можем знать определённые свойства квантовой системы в один и тот же момент времени. Например, мы не можем одновременно узнать положение частицы и ее скорость. Но что это говорит нам о реальном мире? Если бы мы могли заглянуть за кулисы квантовой теории, обнаружили бы мы, что объекты действительно обладают определенным положением и скоростью? Или принцип неопределенности означает, что на фундаментальном уровне объекты просто не имеют четкой координаты и импульса одновременно. Другими словами, неполна ли наша теория или реальность «размыта» на самом деле?

Читать дальше →
Total votes 145: ↑132 and ↓13 +119
Views 145K
Comments 203

Создание «искусственной жизни» на компьютере

Abnormal programming *Programming *Algorithms *Popular science Biotechnologies
Tutorial
Всем привет. В статье хочу описать свой эксперимент по созданию «искусственной жизни» на компьютере.

Как это выглядит?

картинка кликабельна

На компьютере создаётся виртуальная среда со своими правилами и выпускается первая простейшая живность. Буду называть их ботами. Боты могут погибнуть или выжить и дать потомство. Потомок может слегка отличаться от предка.

Ну а дальше за работу принимается эволюция и естественный отбор.

А мне остаётся только наблюдать за развитием мира.

Чем неожиданнее для создателя и многообразней будут варианты развития мира, тем более удачным можно считать эксперимент.

Поведением ботов управляет код, записанный в них.

Именно код и является геномом, который отвечает за поведение бота и который будет изменяться в процессе эволюции.

Внутреннее устройство кода — это самое интересное в проекте.

Код должен быть простым и выдерживать различные модификации (случайное изменение любого элемента в коде) над собой без синтаксических ошибок.
Читать дальше →
Total votes 214: ↑210 and ↓4 +206
Views 99K
Comments 393

Тест производительности работы браузера с HTML5 Canvas

Website development *
По адресу www.smashcat.org/av/canvas_test расположен небольшой, но интересный и достаточно красивый тест производительности HTML5 Canvas в браузере.
image

С помощью такого рода тестов можно быстро проверить производительность компьютера/ноутбука/нетбука/планшета/смартфона в плане работы с графикой в вебе, ну и оценить возможности встроенных или других браузеров на устройстве.
Total votes 54: ↑32 and ↓22 +10
Views 22K
Comments 128

Множественные вселенные могут оказаться одной и той же Вселенной

Popular science Physics
Translation

Если концепция мультивселенной кажется странной, так это потому, что нам нужно поменять наши представления о времени и пространстве


image

Название изображения, «Гравюра Фламмариона», может быть неизвестным для вас, но вы, скорее всего, много раз его видели. На нём изображён пилигрим в плаще и с посохом. За ним – ландшафт из городов и деревьев. Его окружает кристальная оболочка, испещрённая бесчисленными звёздами. Он достиг края мира, проник на другую его сторону и поражённо взирает на новый мир света, радуг и огня.

Впервые изображение было опубликовано в книге 1888 года французского астронома XIX века Камиля Фламмариона «Атмосфера: Популярная Метеорология». Изначально она была чёрно-белой, хотя сейчас можно встретить и раскрашенные версии. Он отмечает, что небеса действительно выглядят, как купол, на котором закреплены небесные тела, но впечатления обманчивы. «Наши предки, – пишет Фламмарион, – представляли себе, что этот голубой свод и есть такой, каким его видят их глаза. Но, как писал Вольтер, это так же осмысленно, как шелкопряд, прядущий свою сеть до пределов вселенной».
Читать дальше →
Total votes 28: ↑24 and ↓4 +20
Views 40K
Comments 34

Как в 20 лет я стал зарабатывать по 2-3K евро в месяц на Google Adsense, и чем это закончилось

Internet marketing Contextual advertising Increasing Conversion Rate *Content-marketing
Recovery mode
Sandbox
Моя история может быть полезна всем, кто уже начинает зарабатывать на своем веб-сайте или только хочет попробовать.

Меня зовут Александр. Я родился в Казахстане в 1992 году. В 12 лет я потерял отца и переехал в Приднестровье, а затем и в Румынию, когда мне было 16 лет. В данный момент заканчиваю в Румынии университет. В будущем планирую двинуть в Лондон и окончить магистратуру по e-commerce. Семейная трагедия придала огромный импульс в том, чтобы учиться делать деньги разными способами, от купли и продажи металлолома в поселке городского типа до заработка на веб-сайте в интернете.
Читать дальше →
Total votes 83: ↑68 and ↓15 +53
Views 125K
Comments 88

Простая Bluetooth машинка на Arduino

DIY
Sandbox
Широкое распространение и дешевизна платформы Arduino и различных робоплатформ позволило любителям создавать радиоуправляемые машинки на любой вкус. А широкое распространение смартфонов позволило использовать их в качестве контроллеров этих машинок. Главной проблемой для многих любителей Arduino является отсутствие опыта в программировании под Android. Сегодня я расскажу, как легко решить эту проблему, используя среду визуальной разработки android-приложений App Inventor 2.


Читать дальше →
Total votes 32: ↑28 and ↓4 +24
Views 74K
Comments 10

«Анатомия анонимных атак» — как работают Anonymous?

Information Security *
Американская компания Imperva, которая занимается разработкой решений для защиты данных, опубликовала свой 17-страничный отчёт, посвященный исследованию работы известной группы хактивистов Anonymous. Нельзя сказать, что отчёт вскрывает страшные тайны подпольной организации злоумышленников, но, тем не менее, в качестве систематизированной картины он весьма удобен.

Итак, согласно отчёту, Anonymous — это не группа сверхгениальных хакеров, способных в считанные часы или дни взломать любой сервер и украсть любую информацию. Хотя и имели место прецеденты с успешными атаками на столь солидные организации как StratFor и ряд других, успешность атаки объясняется скорее безалаберностью администраторов ресурсов, а не какой-либо сверхизобретательной технике злоумышленников. Так исследователи считают, что хотя у Anonymous и имеются некоторые специфические приёмы, тем не менее, группа предпочитает широко известные методы — прежде всего, это SQL-инъекции и DDOS-атаки, причём, Anonymous, как правило, сначала пробуют украсть данные, а потом, если это не увенчивается успехом, организуют DDOS на ресурс жертвы.
Узнать подробности
Total votes 74: ↑59 and ↓15 +44
Views 6.7K
Comments 43

«Отказоустойчивая» система на базе Ubuntu и btrfs

Configuring Linux *
Sandbox
Я как гик, всё ещё имею привычки, постоянно эксперементировать с системой: пересобирать, ставить несталбильные RC ядра, включать experimental ветки обновлений. Часто, я бы даже сказал слишком часто ломаю систему (мой личный рекорд, 2 недели без переустановки).

Что значит ломаю? Когда что-то работает крайне нехорошо, например часто вылетающий LibreOffice и Compiz который любит подвисать, я или пытаюсь реконфигурировать систему, но это достаточно долго и муторно.

Собственно, к чему я веду.

Если кто-то так же как я, любит эксперементировать с системой и её надоело каждый раз восстанавливать, то вот вам вариант как я решил эту проблему для себя. Проошу под кат.


how-to или очередной велосипед.
Читать дальше →
Total votes 23: ↑15 and ↓8 +7
Views 40K
Comments 31

Как найти вашего первого клиента

GTD *
imageКогда станете хорошо известны в своем деле, клиенты будут постоянно обращаться к вам, а не выбудете искать их. Когда есть много работы, то и стараться продавать свои услуги не будет особой нужды.

Но, что делать, если только начинаешь? Прежде чем станут обращаться клиенты, могут быть проблемы с тем, что делать целый день. Это идеальное время, чтобы дать о себе знать.

Поиск клиентов для каждого разный и то, что работает для одного, не всегда работает для другого. Тем не менее, я бы хотел поделиться некоторыми из способов, при помощи которых я получал работу в самом начале.
Читать дальше →
Total votes 104: ↑86 and ↓18 +68
Views 50K
Comments 24

Создаём своё первое десктопное приложение при помощи HTML, JS и Node-WebKit

JavaScript *Node.JS *Browsers
Translation
В наше время при помощи JavaScript и HTML можно сделать практически всё. А благодаря Node-WebKit (недавно переименован в NW.js) можно делать даже десктопные приложения, которые выглядят, как нативные и имеют доступ ко всем частям ОС. Сегодня мы покажем, как создать простое десктопное приложение при помощи Node-WebKit, используя jQuery и несколько модулей для Node.js.

Node-WebKit — комбинация Node.js и встроенного браузера WebKit. Код JavaScript выполняется в особом окружении, из которого есть доступ и к стандартному API браузеров, и к Node.js.
Читать дальше →
Total votes 45: ↑40 and ↓5 +35
Views 107K
Comments 39
1

Information

Rating
Does not participate
Location
Баймак, Башкортостан(Башкирия), Россия
Date of birth
Registered
Activity