Компания Incapsula, занимающаяся исследованиями в сфере информационной безопасности, сообщает о том, что некая группа (скорее всего с участием Anonymous) создала ботнет из тысяч роутеров, установленных в офисах и квартирах. При этом использовались даже не уязвимости роутеров, а невнимание владельцев к безопасности, когда пользователь оставляет дефолтный логин и пароль. Дефолтные связки логин/пароль для практически всех моделей роутеров давно известны, поэтому использовать этот метод можно без труда.

Тем не менее, работа со стороны создателей ботнета была проделана солидная: в единую сеть объединили роутеры из США, Тайланда и Бразилии. Работать ботнет начал с конца декабря 2014 года, поражая десятки целей. Используя пропускную способность домашних и офисных каналов связи, злоумышленники создали довольно мощное оружие, которое использовалось против разного рода онлайн-мишеней.

^{Фото — кадр фильма «Вспомнить всё».}

В пятницу SpaceX опубликовала три постера, на которых в стиле космических иллюстраций 60-х годов прошлого века изображена давняя мечта Илона Маска — полёты и жизнь на Марсе. Постеры имитируют рекламу будущих семейных путешествий по живописным местам на Красной планете, организацией которых занимается некая компания Mars Colonization and Tourizm Assoc.

Моника Пишетсридер (Monika Pischetsrieder) с коллегами из Эрлангенского университета в Германии обнаружили, что крысы, имея возможность выбора, тяготеют к пище с определённым сочетанием жиров и углеводов. Волшебная формула – 50 к 35, то есть еда, в которой содержится 35% жиров и 50% углеводов. А это практически полностью совпадает с картофельными чипсами, шоколадом и арахисовым маслом. Это исследование было опубликовано 17 марта в журнале Nature.

В процессе эволюции организм научился накапливать как можно больше калорий «на чёрный день». Мозг, получая калории, вырабатывает дофамин, поощряя поглощение питательной еды. На этой почве и на фоне доступности еды у некоторых людей и образуется склонность к перееданию, ведущая к ожирению. Учёные называют это явление "гедонической гиперфагией" – склонность к поглощению пищи, не связанную с необходимостью восполнения энергетических запасов.



Бытует точка зрения, что мозг просто предпочитает высококалорийную еду. Исследователи проверяли правоту этого утверждения — будут ли подопытные крысы выбирать себе еду по содержанию калорий, или отдадут предпочтения какой-либо из комбинаций питательных веществ.

Расширяемость Sublime Text не знает границ. Для тех, кому мало стандартных функций, на Хабре уже рассказывали о том, как создать сниппет, как написать простой плагин, как написать сложный плагин и еще много много чего. Про ручную настройку подсветки синтаксиса толком ничего не смог найти: для кого-то слишком очевидно, кому-то просто не нужна, а кому-то и наверняка же пригодится.

Итак, задача: имея какие-нибудь абстрактные логи доступа в wonder-net:

!->14/02 16:44:22 [134.249.51.251:39951>80] (t1 19) >HTTP  in:504 out:34  Time:156
GET /516874233**21893/ HTTP/1.1 SCOD=00
!->14/02 16:44:24 [134.249.51.251:49507>80] (t1 20) 
GET /44058858**409377/ HTTP/1.1 SCOD=00
!->14/02 16:54:11 [195.18.13.107:1721>80] (t2 22) 
GET /41494377**562173/ HTTP/1.1 SCOD=00
!->14/02 16:54:11 [195.18.13.107:1721>80] (t2 23) >HTTP  in:385 out:10138  Time:156
GET /5211537**1172048/ HTTP/1.1 SCOD=00
!->14/02 16:54:24 [195.18.13.107:1727>80] (t1 30) >HTTP  in:423 out:1220  Time:187
GET /5211537**6447554/ HTTP/1.1 SCOD=23
!->14/02 18:07:24 [82.145.208.159:43634>80] (t2 52) 
GET /4149437**8265377/ HTTP/1.1 SCOD=00
!->14/02 18:09:41 [82.145.208.174:41708>80] (t2 61) 
GET /4149497**5750155 / HTTP/1.1 SCOD=00
!->14/02 18:51:39 [82.145.210.33:55210>80] (t1 66) >HTTP  in:543 out:34  Time:0
GET /5168757**9478487/ HTTP/1.1 SCOD=00
!->14/02 18:51:40 [82.145.210.33:55332>80] (t1 68) >HTTP  in:544 out:1243  Time:141
GET /4149497**0456701 / HTTP/1.1 SCOD=00
!->14/02 18:51:46 [82.145.210.33:57345>80] (t1 73) >HTTP  in:544 out:1243  Time:125
GET /5168742**0521893/ HTTP/1.1 SCOD=00

выделить:
Дату-время — фиолетовым курсивом;
Номер карты — желтым курсивом, если не в черном списке или красным, если иначе;
ip-адрес — темно-зеленым, если не в черном списке или красным, если иначе;
scod=хх — темно-зеленым если 00 или красным, если иначе.

В Свердловском областном суде состоялось второе, оно же последнее, заседание по поводу решения Невьянского суда о признании информации на сайтах криптовалютной тематики запрещенной к распространению на территории Российской федерации. Суд отменил решение о блокировках.

Напомним, что с 13 января семь сайтов, связанных с тематикой Bitcoin, были заблокированы Роскомнадзором по решению Невьянского городского суда. В свою очередь суд принял его после обращения Невьянского городского прокурора с заявлением в защиту неопределенного круга лиц. Кому интересно, вот более подробный таймлайн событий.

Учёные из Аргоннской национальной лаборатории, исследуя условия, при которых возможно кардинально уменьшить трение между двумя твёрдыми поверхностями, придумали использовать для этого комбинацию графена и микроскопических алмазов. При этом алмазы служат аналогом шариков в подшипниках, уменьшая трение почти до нуля.

В нашем мире везде присутствует трение. Гладкие на первый взгляд поверхности содержат микроскопические неровности, которые, цепляясь друг за друга, противодействуют движению соприкасающихся предметов. В технике для уменьшения потерь энергии и предотвращения истирания движущихся частей используют смазку – иногда жидкую, иногда густую. В частности, хорошими смазывающими свойствами обладает смазка из графита.

В микромире на небольших идеально ровных поверхностях, соприкасающихся друг с другом, трение возникает из-за взаимного воздействия атомов. Например, у того же графита поверхность состоит из холмов и впадин, сильно напоминающих коробку для яиц. Если выровнять две соприкасающиеся поверхности, то они будут беспрепятственно скользить. Если же чуть повернуть одну из них, станут возникать зацепления и трение резко возрастёт.

+

Несколько дней назад состоялось заседание технического комитета проекта io.js, на котором принято решение о воссоединении с Node.js и дальнейшем совместном развитии под эгидой организации Node Foundation.

История вопроса

Начавшаяся в 2011 году законодательная кампания (иначе весь прогресс назвать трудно), направленная на «урегулирование» любого контента в сети, похоже, в ближайшее время войдет в свою наиболее яркую и интенсивную фазу. По крайней мере, именно такое впечатление создается, судя по количеству сообщений в медиа, связанных с данной тематикой.

Хотелось бы прояснить некоторые моменты и разобраться с историей вопроса – без этого представляется затруднительным полноценный анализ происходящего. Любые прогнозы строятся на основании исторических данных и, судя по всему, такая история теперь есть и у нас. Учитывая успехи нашей страны на ниве «преодоления цифрового неравенства» и количества пользователей в Рунете, равного уже более чем 50% от общего населения, становится понятно, что наиболее серьезные и далеко идущие в смысле последствий решения ждут нас в ближайшем будущем.

Продолжаем подборку судебной практики по тематике ИТ-бизнеса. Сегодня мы рассмотрим дело по иску к владельцу Интернет-площадки для продажи ПО и контента.

Истец обратился в суд с требованием о взыскании компенсации за нарушение исключительных прав на 21 фотографическое произведение и запрете на их использование ответчику. Ответчиком являлся администратор хостинга, который, по мнению истца, незаконно разместил на своем сайте предложение о продаже электронной версии книги истца, в которой были размещены спорные фотографии.

Решением суда первой инстанции исковые требования удовлетворены частично, постановлением апелляционного суда решение суда изменено, а именно, увеличен размер компенсации. Федеральным арбитражным судом Московского округа постановление суда апелляционной инстанции оставлено без изменений.

Постановлением Президиума ВАС РФ все указанные решения отменены, а дело направлено на новое рассмотрение. Новым решением суда в иске отказано. Апелляционный суд оставил данное решение в силе.

Вот такая длинная история, потому что ответчик попался не простой. Аргументы и комментарии под катом.

Однажды утром мы увидели в почте письмо от Youtube: “Из-за неоднократных или серьезных нарушений наших принципов сообщества действие Вашего аккаунта YouTube приостановлено”.

Мы в Alconost делаем видеоролики для приложений, игр и сервисов, и наш канал на Youtube — единственное (до недавнего времени) место, где мы храним все свои видео. Бан аккаунта означал, что все ролики, которые мы когда-либо размещали в сети (на нашем сайте, в социальных сетях, в постах на Хабре и т.п.) оказались недоступны. Вместо роликов зрители видели лишь сообщение “Аккаунт заблокирован”, а при переходе на сам канал натыкались на обвинение нас в мошенничестве и спаме.



На нашем канале нет ничего, что можно было бы классифицировать как “обман, спам, мошенничество”. Забегая вперед, скажем, что мы доказали свою правоту и в итоге восстановили свой канал. А вот что для этого нам пришлось сделать — читайте под катом.

Перевод поста Стивена Вольфрама (Stephen Wolfram) "Wolfram Language Artificial Intelligence: The Image Identification Project".
Выражаю огромную благодарность Кириллу Гузенко за помощь в переводе.

---

«Что изображено на этой картинке?» Люди практически сразу могут ответить на этот вопрос, и раньше казалось, что это непосильная задача для компьютеров. Последние 40 лет я знал, что компьютеры научатся решать подобные задачи, но не знал, когда это произойдёт.

Я создавал системы, которые дают компьютерам разные составляющие интеллекта, и эти составляющие зачастую далеко за пределами человеческих возможностей. С давних про мы интегрируем разработки по искусственному интеллекту в Wolfram Language.

И сейчас я весьма рад сообщить о том, что мы перешли новый рубеж: вышла новая функция Wolfram Language — ImageIdentify, которую можно спросить — «что изображено на картинке?» и получить ответ.

Сегодня мы запускаем Wolfram Language Image Identification Project — проект по идентификации изображений, который работает через интернет. Можно отправить туда изображение с камеры телефона, с браузера, или перетащить его посредством drag&drop в соответствующую форму, или просто загрузить файл. После этого ImageIdentify выдаст свой результат:

Содержание

Теперь в Wolfram Language
Личная предыстория
Машинное обучение
Все это связано с аттракторами
Автоматически созданные программы
Почему сейчас?
Вижу только шляпу
Мы потеряли муравьедов!
Назад к природе

В последнее время защита персональных данных стала одним из наиболее актуальных для организаций вопросов. Её считают даже одним из драйверов развития рынка коммерческих ЦОД. Однако готовых предложений услуг хостинга информационных систем, обрабатывающих персональные данные по требованиям закона, на рынке услуг ЦОД пока немного.

По прогнозу iKS-Consulting, к 2018 году российский рынок ЦОД вырастет почти вдвое по сравнению с началом 2015 года и превысит 26,3 млрд. рублей, а количество установленных стоек в коммерческих дата-центрах увеличится до 48,3 тыс. Вступление в силу ФЗ № 152 «О персональных данных», требующего хранения персональных данных на территории РФ, в ближайшей перспективе станет одним из ключевых факторов его роста. Кроме того, ужесточение законодательства в финансовой и банковской сферах, а также растущая конкуренция в телекоммуникационной отрасли и розничной торговле и повышенные требования к надёжности будут подталкивать все большее число компаний к использованию услуг коммерческих ЦОД.

26 мая на форуме «Деловой России» среди прочего будет обсуждаться и закон «О персональных данных». Ожидалось, что поправки к нему вступят в силу 1 сентября 2015 года. Однако бизнес-омбудсмен Борис Титов выступит с предложением о переносе даты вступления в силу новых поправок к закону, сообщают «Ведомости».

Компания Starbucks Coffee, владеющая крупнейшей сетью кофеен в мире, никак не может победить мошенников, опустошающих банковские карты их клиентов. Мошенники, взломав учётную запись клиента сети, уводят деньги с банковской карты через подарочные сертификаты, которые затем продают.

Жертвами мошенников стали те из клиентов Старбакс, кто, зарегистрировав учётную запись на сайте компании, привязал к ней свой paypal-кошелёк или данные банковской карты. Такая комбинация позволяет покупать электронные подарочные карты и даже отправлять их на произвольный e-mail. Затем этими картами можно расплачиваться в кофейнях сети.

Судя по всему, хакеры эксплуатируют природную лень и отсутствие элементарных навыков интернет-безопасности у людей, которые сплошь и рядом используют одинаковые логины и пароли. Воспользовавшись периодически утекающими в сеть из разных источников базами логинов с паролями, несложно получить доступ к онлайн-аккаунтам клиентов Starbucks.

Научно-консультативный совет при Суде по интеллектуальным правам подготовил проект справки, которой судьи смогут руководствоваться при рассмотрении дел, связанных с интеллектуальной собственностью. В частности, в справке утверждается, что сайты, выполняющие лишь роль посредников в деле передаче нелегального контента, не должны отвечать за его размещение на своих ресурсах, если это не приносит им никакой прибыли.

Подготовленную в НКС справку должен утвердить президиум Суда по интеллектуальным правам, состоящий из судей. Начальник юридического отдела координационного центра национального домена сети интернет и член НКС Сергей Копылов объясняет смысл таких справок:

Если у судей возникает спорный вопрос, и по этой теме выпущена справка, они могут ею руководствоваться. Справки не носят обязательного характера, у нас нет в стране прецедентного права. Но они формируют единообразную судебную практику. Чтобы судье лишний раз не ломать голову, а воспользоваться уже готовой справкой.

В статье 1253.1 ГК России определяется понятие информационного посредника — это «лицо, предоставляющее возможность размещения материала или информации, необходимой для его получения с использованием информационно-телекоммуникационной сети, лицо, предоставляющее возможность доступа к материалу в этой сети».

Получается, что посредниками можно считать провайдеров интернета, хостеров, поисковики и даже сайты с коллекциями торрентов.

В справке указаны три критерия, по которым, допустим, сайт можно приравнять к информационному посреднику:

Компания BitTorrent вчера представила новую версию программы для обмена сообщениями Bleep, которая вышла из стадии альфа-тестирования и теперь доступна на всех основных платформах. Кроме этого, в обновлении появилась возможность отправки самоуничтожающихся whisper-сообщений («шёпот»), которые удаляются через 25 секунд после их просмотра.

Bleep — программа, позволяющая обмениваться сообщениями, медиаконтентом и даже звонками без участия серверов, по схеме peer-2-peer. Передача информации происходит между контактами напрямую. Программа умеет досылать сообщения контакту, который в момент отправки находился в офлайне. Вся передающаяся информация шифруется по схеме end-to-end, ключи шифрования хранятся только на самих устройствах.

Защите приватности разработчики уделяют много внимания. Для использования программы вам не понадобится регистрация – достаточно выбрать никнейм. Ни емейл, ни номер телефона использовать не обязательно. Для добавления нового контакта вам нужно получить лишь его ключ, который можно передать любым способом, включая сканирование с экрана при личной встрече. Но если вы захотите, вы можете привязать к никнейму емейл или телефон, и тогда ваши друзья смогут легко найти ваш контакт, когда они установят себе Bleep.

Начало

У меня есть увлечение – коллекционировать слитые в интернет базы и прочий «хлам». Как-то раз решил я пошарить на RGhost в поисках «вкусненького». Часто на файлообменниках обнаруживаю инструкции по подключению к чему угодно с вложенными туда логинами и паролями. В этот раз совершенно случайно наткнулся на 700 MB текстовый файл «dump.txt», в котором красиво лежали пары логин-пароль. Сначала огорчился: «Наверное, это всем доступные, собранные вместе, совсем недавно слитые учетные записи Яндекса, Мейла, Google», — подумал я. Но нет… Немного изучив находку, я обомлел.

Об этой уязвимости нулевого дня в Windows стало известно еще 20 апреля, когда компания FireEye и агентство Bloomberg сообщили о неудачной кибератаке на правительственное ведомство зарубежного государства, обсуждавшее с США политику санкций против России. В причастности к содеянному, а также в попытках взлома спецслужб НАТО, госорганов Грузии, Польши, Венгрии в FireEye обвинили «русских хакеров» из группировки APT28.

Атака была реализована с помощью ранее неизвестных уязвимостей CVE-2015-3043 в Adobe Flash и CVE-2015-1701 в Windows. Пользователя отправляли по ссылке на зараженный сайт, где скрипт JavaScript с помощью Flash-уязвимости подгружал в компьютер исполняемый файл, который посредством дыры CVE-2015-1701 в Windows повышал привилегии и похищал ключи шифрования.

Компания Adobe в течение считанных часов устранила уязвимость во Flash, но в Microsoft не торопились и выпустили патч только накануне. В этом материале мы расскажем об основных особенностях данного бага.

Ценная gSharedInfo

Сначала следует описать некоторые структуры и механизмы, используемые для эксплуатации CVE-2015-1701 уязвимости. Без печально известной win32k.sys не обошлось и на этот раз, поэтому первым делом остановимся на структуре win32k!tagSHAREDINFO, которой отвечает символ win32k!gSharedInfo, а также на типе данных HWND, который с ней очень тесно связан.



Наша gSharedInfo хранит указатели на различные связанные с окнами структуры и, что самое замечательное, многие из этих структур отображены в пользовательское пространство (смаплены в юзер-мод, по-нашему), причём соответствующий символ user32!gSharedInfo с некоторых пор (либо с висты, либо с семёрки) стал экспортируемым.

Всем привет! Совсем недавно мы опубликовали пост про наш SDK и партнёрскую программу Travelpayouts. Cудя по отзывам, эта информация оказалась интересна многим хабрапользователям. Поэтому сегодня мы решили приготовить настоящий сюрприз для тех, кто работает с нашей партнёрской программой (или только думает). К нам на эксклюзивных условиях присоединился проект Airbnb, мировой лидер по аренде отпускного жилья! Все подробности под катом.

Исследователи Бирмингемского университета разработали технологию, позволяющую людям голосовать онлайн — даже, если имеются подозрения в том, что их домашние компьютеры заражены вирусами.

Под влиянием защитных устройств, выпущенных некоторыми банками исследовательская группа по защите данных в Бирмингеме во главе с профессором Марком Райаном, разработала систему, позволяющую людям голосовать при помощи независимых высокотехнологичных устройств, связанных с их персональными компьютерами.