Здравствуйте, уважаемое сообщество Geektimes! Идея взаимодействия нейронов не только через физические связи (синапсы, эфапсы), но и посредством электрических полей, давно не нова, но какой характер и значение этих взаимодействий?

В предыдущей 18 главе мы познакомились с хитрющим гадом Кейтом Муларски, инициативным ФБРовцем, который оставил с носом КГБ и ФСБ, а сейчас решил перепрофилироваться в киберджедая, хранителя мира и кэша.

В сегодняшней главе рассказывается, как после серии громких арестов и закрытия ключевых хакерских форумов (операция «Firewall»), Макс Батлер выкатил свой форум, c клевым дизайном и с русским админом, а спецслужбы проворонили крупную рыбу.

---

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и Хабраюзеры и даже немного редакция.

Глава 19. Carders Market

(за перевод спасибо хабраюзеру ungswar)

Как Макс ни старался, он не мог прижиться ни на одном из новых форумов прораставших на руинах Shadowcrew. Все они были коррумпированы, принадлежали продавцам, которые враждебно относились к конкурентам извне. В некотором смысле, это было благословлением. Он никогда не мог полностью доверять любому из этих сайтов — он слишком хорошо понимал, что эта сцена полна полицейских и информаторов.

Наконец он пришел к выводу: если бы он и стал торговать, единственной площадкой мог стать только сайт, которым владеет он сам. Все еще воображая себя Робин Гудом, он выбрал идеальное имя для своего форума: Шервудский лес (Sherwood Forest).

Крис согласился с этим планом — ему нравилась идея продавать поддельные кредитные карты и водительские удостоверения в безопасной среде — но его бесило название. С точки зрения брендинга, «Шервудский лес» не особо подходило для криминального рынка. Партнеры снова вернулись к вариантам, и в июне 2005 Макс, используя вымышленное имя и фиктивный адрес в Анайхеме, зарегистрировал Cardersmarket.com.

Электровелосипед в стиле чоппера. Максималка: 56км/ч. Запас хода: до 150км.



Начну с предыстории.

Я люблю катать на велосипеде и не только катать, но и по возможности использовать такой вид транспорта для перемещения из пункта А в пункт Б.

В феврале 2015 года я перебрался ненадолго жить в Черногорию, прихватив с собой свой велосипед. Город, где я жил, не относился к равнинным: там дорога была либо вниз, либо наверх. В очередной раз умирая на подъеме в гору, я решил, что нужно с этим что-то делать. Нужен электровел!

Привет, GT! Сегодня поговорим об одном необычном состоянии света и о его не менее необычных применениях. Добро пожаловать под кат.

Правдивая история о том, как беспринципный «ботаник» заработал миллионы долларов на поисковом гиганте

Прежде чем заняться телемаркетингом, я как-то умудрился заработать за месяц $50 000, и все благодаря спаму в Google. Причем занятию этому нужно было уделять всего порядка 10 часов в неделю. Но, признаться честно, не советую, вот совершенно откровенно, повторять такие «подвиги».

В этом посте я как раз и решил пояснить, почему.

Мое видение мира в 2009 году

Я вовсе не собирался спамить в интернете. Но Google не оставил мне выбора, да тогда я рассуждал, примерно, так.

Если спамить так плохо, думал я, почему же спам всегда отлично работает? Большинство черных SEO-шников, вероятно, придерживаются той же точки зрения. Они просто находят ряд подходящих оправданий спаму, направленному против индексации Google:

• Мы же помогаем Google совершенствовать существующий алгоритм индексации!
• Кто сказал, что контент наше все?!? LOL! Ссылки, вот что вам нужно. Google врет. Спам по ним плачет.
• Если не будем спамить мы, этим займутся наши конкуренты, а, значит, они нас сделают. Придется спамить.
• Вообще-то, если вы не в курсе, мы заботимся о своих клиентах: только так мы сможем выиграть битву против гигантской империи зла, которая того и гляди поработит всех, наживаясь на плате за клики!

Приветствуем вас на страницах блога iCover! Как мы знаем, окружающая нас природа – неиссякаемый источник полезных знаний и опыта, которые часто находят свое применение, как в самых перспективных технологиях будущего, так и на самом что ни на есть бытовом уровне. Герой нашего сегодняшней публикации – обыкновенный дождевой червь, вдохновивший ученые умы на создание уникального в своем роде биомиметического робота. Несмотря на скептическое и неприязненное отношение многих к дождевым червям, за свою относительно короткую жизнь они совершают массу полезной работы, а для робототехников представляют настоящий кладезь ценной информации.

При разработке высоконагруженных сайтов или корпоративных систем частенько возникает проблема с разработкой быстрого и удобного поискового движка. Ниже перечислены наиболее важные, на мой взгляд, требования к такому движку:

• Скорость
• Простота установки и настройки
• Цена (желательно бесплатно и с открытым кодом)
• Обмен информацией в формате JSON (по HTTP)
• Масштабируемость (возможность распределения на несколько серверов)
• Индексация в режиме реального времени
• Multi-tenancy (гибкость в настройках под индивидуального пользователя)
• Возможность переноса системы в облако

Хочу рассказать вам о новом поисковом движке Elasticsearch, который полностью удовлетворяет всем этим требованиям. В статье будет краткое описание, ссылка на авторитетную презентацию, а также описание установки и работы с ним.

Приветствуем наших читателей на страницах блога iCover. Сегодня в нашей новостной рубрике представлена разработка коллектива лаборатории CSAIL (Computer Science and Artificial Intelligence Lab) Массачусетского технологического института информатики и искусственного интеллекта (MIT) — прогрессивная технология RF-Capture, позволяющая, используя радиосигналы, определить положение тела и распознать простейшие движения, совершаемые человеком в пределах 3D-пространства за стеной.

Исследователи разработали недорогой способ обнаружения точного местоположения смартфона, работающего в LTE/4G сотовой сети. Эта разработка дает понять, что мобильные сети новых поколений так же уязвимы к некоторым типам атак, как и сети, работающие по прежним, уже устаревшим, стандартам связи и спецификациям.

Новая атака использует уязвимость в LTE протоколе. Этот стандарт к концу года будет обеспечивать связь для 1,37 млрд абонентов. Для проведения атаки требуется собрать систему из элементов, общая стоимость которых составляет около $1400. В качестве ПО используется Open Source софт. Система, узел NodeB, позволяет определить местонахождение телефонов, совместимых с LTE-стандартом, с точностью до 10-20 метров. В некоторых случаях это оборудование позволяет узнать и GPS-координаты устройств, хотя атака такого типа может быть обнаружена пользователем смартфона. Разработан и еще один способ определения координат смартфонов, при этом атаку практически невозможно обнаружить. Этот метод позволяет определить местонахождение заданного устройства в пределах пары квадратных километров.

Я не настоящий бигдатщик, я просто xgboost на github'e нашел.

Погоня за 500кр от Билайна заставила окунуться в мир машинного обучения, к коему я интерес проявлял и раньше, но доверия не оказывал и, соответственно, не окунался. Беглый поиск показал, что в этом плане рулит сейчас xgboost от китайских товарищей из вашингтонского университета. Как я понял, это что-то вроде Apple в области машинного обучения: нажал одну кнопку — получил быстро и красиво что хотел.

Апериодическая мозаика Соколара-Тейлора

В последнее время я работаю над своей книгой «Математика 1001», делаю дополнения для следующей редакции, которая будет издана за рубежом. Поэтому я отслеживаю математические достижения, случившиеся примерно с 2009 года. И я решил представить вам десятку самых важных событий по этой теме с того времени, в порядке субъективного увеличения важности.

10. Синъити Мотидзуки заявил о доказательстве им abc-гипотезы. Событие попало в конец списка, поскольку до сих пор его доказательство не поддержано большим кругом математиков. Иначе оно занимало бы первое место. А пока, к разочарованию заинтересованных сторон, оно находится в лимбе.

9. Тернарная проблема Гольдбаха. «Начиная с 7, любое нечётное число является суммой трёх простых». Ещё с 1937 года это утверждение верно для достаточно больших нечётных чисел, но в 2013 году перуанский математик Харальд Гельфготт проверил это утверждение на компьютере для чисел вплоть до 10³⁰. Независимо от него это сделал и Дэвид Плат.

Группа учёных из Института искусственного интеллекта Пола Аллена и Вашингтонского университета объявила о создании системы искусственного интеллекта под названием GeoS, которая в состоянии сдать американский SAT-тест по геометрии на уровне среднего ученика 11 класса. Причём речь идёт не о том, что задания необходимо каким-то специальным образом подготовить и ввести в компьютер в виде какой-то схемы: GeoS использует компьютерное зрение для анализа чертежей и систему обработки обычного текста для «понимания» сути задачи. Пример того, как ИИ справляется с решением задачи о вписанном в окружность треугольнике (и 4 другие задачи) можно посмотреть здесь.

Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Начало и план перевода тут: «Шкворень: школьники переводят книгу про хакеров».
Пролог
Глава 1. «The Key»
Глава 3. «The Hungry Programmers»
Глава 5. «Cyberwar!»
Глава 6. «I miss crime»
Глава 8. «Welcome to America»
Глава 34. DarkMarket
(публикуем по мере готовности переводов)

Логика выбора книги для работы со школьниками у меня следующая:

• книг про хакеров на русском языке мало (полторы)
• книг про кардинг на русском нет вообще (UPD нашлась одна)
• Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
• приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
• работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
• текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
• книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

Кто хочет помочь с переводом других глав пишите в личку magisterludi.

Глава 9. Возможности

(за перевод спасибо jellyprol)

Макс надел блейзер и помятые карго брюки на вынесение приговора и молча наблюдал как юристы начали судебные прения по его делу. Дженнифер Граник, адвокат защиты, сказала судье Джеймсу Вэру что Макс заслуживает смягчения приговора за свою работу в качестве эквалайзера. Прокурор выбрал противоположную точку зрения. Макс, как он утверждал, сделал вид будто он стал информатор ФБР, пока втайне совершал преступления против правительства США. Это было хуже чем если бы он никогда не сотрудничал с ними.

Результаты моих наблюдений лучше всего объясняет предположение, что излучение огромной проникающей энергии входит в нашу атмосферу сверху.
— Виктор Хесс

Вы можете думать, что мощнейшие ускорители частиц – SLAC, Fermilab, БАК,- источники самых высоких энергий, которые мы сможем увидеть. Но всё, что мы пытаемся сделать на земле, не входит ни в какое сравнение с естественными процессами Вселенной.

Читатель спрашивает:

С тех пор, как я начал в детстве читать комиксы про «Фантастическую четвёрку», мне захотелось побольше узнать о космических лучах. Можете ли вы помочь мне в этом?

Давайте посмотрим.



Ещё до того, как Юрий Гагарин смог оторваться от поверхности нашей планеты, было широко известно, что там, за пределами защиты атмосферы, космос наполнен высокоэнергетическим излучением. Как мы узнали об этом?

Первые подозрения зародились во время простейших экспериментов с электроскопом.

Издание The New York Times опубликовало интересный таймлайн, на котором отмечены даты крупных сбоев на американских биржах с 60-х годов прошлого века. Иногда причины сбоев были весьма оригинальны. Подробнее о том, что же может «уронить» биржу, в нашем сегодняшнем материале.

В любом проекте человеческий фактор никто не отменял, и если пользователи самостоятельно грузят картинки на сайт – появления дубликатов не избежать. Когда доходит до тысяч файлов, глазами всего не пересмотреть, а повторяющиеся картинки мало того, что никому не нужны, так еще и занимают место, тратят ресурс и в конце концов тормозят работу.



Потому рано или поздно встает вопрос автоматизации процесса поиска повторов, и тут мы рассмотрим основные, а также попробуем в деле.

За последние несколько месяцев несколько человек спросили меня, как работает TinEye и как в принципе работает поиск похожих картинок.

По правде говоря, я не знаю, как работает поисковик TinEye. Он не раскрывает деталей используемого алгоритма(-ов). Но глядя на поисковую выдачу, я могу сделать вывод о работе какой-то формы перцептивного хэш-алгоритма.

Моя статья расскажет Вам как принять 10 миллионов пакетов в секунду без использования таких библиотек как Netmap, PF_RING, DPDK и прочие. Делать мы это будем силами обычного Линукс ядра версии 3.16 и некоторого количества кода на С и С++.



Сначала я хотел бы поделиться парой слов о том, как работает pcap — общеизвестный способ захвата пакетов. Он используется в таких популярных утилитах как iftop, tcpdump, arpwatch. Кроме этого, он отличается очень высокой нагрузкой на процессор.

Итак, Вы открыли им интерфейс и ждете пакетов от него используя обычный подход — bind/recv. Ядро в свою очередь получает данные из сетевой карты и сохраняет в пространстве ядра, после этого оно обнаруживает, что пользователь хочет получить его в юзер спейсе и передает через аргумент команды recv, адрес буфера куда эти данные положить. Ядро покорно копирует данные (уже второй раз!). Выходит довольно сложно, но это не все проблемы pcap.

Кроме этого, вспомним, что recv — это системный вызов и вызываем мы его на каждый пакет приходящий на интерфейс, системные вызовы обычно очень быстры, но скорости современных 10GE интерфейсов (до 14.6 миллионов вызовов секунду) приводят к тому, что даже легкий вызов становится очень затратным для системы исключительно по причине частоты вызовов.

Также стоит отметить, что у нас на сервере обычно более 2х логических ядер. И данные могут прилететь на любое их них! А приложение, которое принимает данные силами pcap использует одно ядро. Вот тут у нас включаются блокировки на стороне ядра и кардинально замедляют процесс захвата — теперь мы занимаемся не только копированием памяти/обработкой пакетов, а ждем освобождения блокировок, занятых другими ядрами. Поверьте, на блокировки может зачастую уйти до 90% процессорных ресурсов всего сервера.

Хороший списочек проблем? Итак, мы их все геройски попробуем решить!

Учёные из Государственного центра адаптивных нейротехнологий (США) и подразделения Государственного Нью-йоркского университета в Албани провели эксперимент по преобразованию сигналов мозга в речь. Они назвали этот опыт «интерфейсом мозг-текст». Но до настоящего чтения мыслей пока ещё далеко — Стивену Хокингу придётся пока пользоваться текущим интерфейсом для ввода слов в компьютер. Повсеместное введение этой технологии наверняка столкнётся с затруднениями.

Первое: у испытуемых электроды крепились непосредственно к мозгу. Конечно, ради одного только эксперимента по «чтению мыслей» вряд ли бы кто-то согласился проделывать такое. Но исследователи воспользовались удачной возможностью и ставили свои опыты на пациентах, которым уже делали инвазивное исследование для выявления областей мозга, затронутых эпилепсией.

При эпилепсии в мозгу выявляется «судорожный очаг» — органическое или функциональное повреждение участка мозга, вызванное любым фактором: недостаточное кровообращение, родовые осложнения, травмы головы, соматические или инфекционные заболевания, опухоли и аномалии, нарушения обмена веществ, инсульт, токсическое воздействие различных веществ. На месте повреждения образуется рубец, а также периодически может возникать острый отёк и раздражение нервных клеток двигательной зоны, что уже ведёт к судорожным сокращениям скелетных мышц.

Определение лиц используется в соцсетях, фото-редакторах, видеочатах, умной капче, time tracking программах — можно придумать еще множество применений этой функции.