• Зловред BrickerBot превращает IoT-гаджеты в «кирпич»



      Что такое «кирпич», в который иногда превращаются гаджеты, знают не понаслышке многие гики. Речь идет об устройствах, которые нормально работают и вдруг просто не включаются и не проявляют признаки жизни. К такому плачевному результату может привести, например, неудачная прошивка устройства, проблемы с ПО гаджета или вредоносные программы. Специалисты по информационной безопасности из компании Radware обнаружили на днях зловреда, который превращает в «кирпичи» уязвимые smart-устройства. Исследователи говорят, что атаковать гаджеты это зловредное ПО начало с 20 марта этого года.

      Речь идет о BrickerBot, вредоносной программе, которая существует сразу в двух инкарнациях. Первая — это BricketBot.1, вторая, соответственно, BricketBot2. Обе версии ПО атакуют только те системы, которые работают на основе Linux BusyBox. Всего за четыре дня прошлого месяца сотрудники Radware зафиксировали 2250 PDoS атак (Permanent Denial of Service, «Перманентный отказ в обслуживании») в отношении специально сконструированной обманки, которая искусно изображала из себя IoT-девайс.
      Читать дальше →
    • Генные сети, управляющие строением тела животных

        image
        Как при помощи генных сетей превратить яйцо сначала в личинку, а затем во взрослую муху? Муха, как и другие насекомые, состоит из сегментов. Сегменты объединяются в три группы — голова, грудь и брюшко. На сегменте может быть пара конечностей. В груди три сегмента, на каждом по паре ножек. Второй грудной сегмент имеет еще крылья, а третий — жужжальца (маленькие рулевые крылышки, практически незаметные без лупы). Брюшко состоит из восьми сегментов, конечностей на них нет. В голове исходно было шесть сегментов, но в ходе эволюции насекомых границы между ними совершенно стерлись. Их конечности — это усики, которыми муха нюхает и щупает, и три пары ротовых конечностей. У жука или таракана это были бы жвалы, максиллы и нижняя губа, а у мухи они все сливаются в хоботок.

        Чтобы все органы были на своем месте, каждая клетка должна знать, в каком месте зародыша она находится. Поэтому на ранних стадиях развития зародыша, когда в нем еще нет никаких органов и все клетки выглядят одинаково, в нем появляется биохимическая «координатная сетка» с передне-задней, спинно-брюшной и лево-правой осями. Мутации генов, образующих координатную сетку, могут легко и быстро изменить облик животного — передвинуть органы на другое место, изменить их количество и так далее. Поэтому такие гены важны для эволюции животных и очень активно изучается. Генная сеть разметки зародыша у мухи дрозофилы — любимой игрушки генетиков — пожалуй, самая изученная среди генных сетей животных.
        Читать дальше →
      • Домашнее задание от МТИ: пишем нейросеть для манёвров в дорожном трафике



          DeepTraffic — интересная интерактивная игра, поучаствовать в которой может любой желающий, а студенты Массачусетского технологического института (МТИ), которые изучают курс глубинного обучения в беспилотных автомобилях, обязаны показать хороший результат в этой игре, чтобы им засчитали выполненное задание.
          Читать дальше →
        • Спросите Итана №78: почему E = mc2?

          • Translation

          Самое знаменитое уравнение Эйнштейна вычисляется более красиво, чем это можно было бы ожидать.



          Из специальной теории относительности вытекает, что масса и энергия являются разными проявлениями одного и того же – концепция, среднему уму незнакомая.
          — Альберт Эйнштейн


          Некоторые научные концепции настолько меняют мир и настолько глубоки, что практически каждый знает о них, даже если полностью и не понимает. Почему бы не поработать над этим вместе? Каждую неделю вы отправляете ваши вопросы и предложения, и на этой неделе я выбрал вопрос Марка Лиюва, который спрашивает:

          Эйнштейн вывел уравнение E = mc2. Но единицы энергии, массы, времени, длины уже были известны до Эйнштейна. Так как же оно так красиво получается? Почему там нет какой-нибудь константы для длины или времени? Почему это не E = amc2, где a – какая-нибудь константа?

          Если бы наша Вселенная не была устроена так, как сейчас, то всё могло бы быть по-другому. Давайте посмотрим, что я имею в виду.



          С одной стороны, у нас имеются объекты с массой: от галактик, звёзд и планет до самых мелких молекул, атомов и фундаментальных частиц. Хотя они и крохотные, у каждой из компонент того, что известно нам под именем материи, имеется фундаментальное свойство массы, что означает, что даже если исключить его движение, даже если замедлить его до полной остановки, он всё равно будет оказывать влияние на все остальные объекты Вселенной.
          Читать дальше →
        • Бюджетный Х-коптер 450 класса: тернистый путь постройки стабильно летающей версии

            Подошел к концу второй год попыток построить стабильно летающую версию Х-коптера 450 класса во время отдыха в отпускной период.



            Можно сделать промежуточные выводы и дать рекомендации по постройке стабильно летающей версии.
            История началась в 2015 году, когда к отпуску было решено собрать бюджетную версию Х-коптера 450 класса. Заказав к отпуску готовый набор из Китая, я сделал первую свою ошибку. Заказывать набор нельзя, так как состав комплектующих не всегда оправдан и не факт, что собранный из набора аппарат полетит в неумелых руках. Небольшое увеличение цены может себя оправдать при покупке комплектующих по отдельности только тем фактом, что собранный коптер будет реально летать и будет летать хорошо, не представляя из себя особой опасности для окружающих и не делая падения каждые 3 мин.

            Коптер стал радовать стабильностью полетов (без ежеминутных крашей по причине отказа двигателей и плохого контроллера полетов) только к концу второго отпуска.
            Читать дальше →
          • IoT и ViaLatM. Работа с объектами из сферы «Интернет Вещей»



              В настоящий момент сервис поддерживает протокол MQTT. Набор протоколов, по которым осуществляется взаимодействие с объектами из сферы «Интернет вещей», будет расширяться. Посмотреть как осуществляется поддержка объектов типа:
              освещение, водоснабжение и температура можно в демо доступе к сервису http://www.vialatm.com/home_ru.html
              Читать дальше →
            • Самодельная световая базука на 200 Вт



                Вы когда-нибудь играли с лазерной указкой? Забавная штуковина с лазером всего лишь 0,005 Вт нравится котятам, но больше от неё никакого толку. В некоторых странах 0,005 Вт — это официальный разрешённый лимит на указки, которые безопасны для здоровья.

                Если поставить лазер чуть большей мощности, то такая указка может временно ослепить пилота взлетающего самолёта. Человек на несколько секунд теряет ориентацию в пространстве.

                Что же получится, если собрать проекторные лампы общей мощностью 200 ватт и сконцентрировать световой пучок через большое увеличительное стекло? Такое оружие уж точно запрещено Женевской конвенцией.
                Осторожно! Не пытайтесь повторить эксперимент!
              • Ученые из МГУ показали: сложные вычисления на персоналке с эффективностью, не уступающей суперкомпьютеру, возможны

                  Группа физиков из Научно-исследовательского института ядерной физики МГУ продемонстрировала способ, позволяющий на простом персональном компьютере проводить расчеты сложных уравнений квантовой механики, для которых сегодня используются мощные суперкомпьютеры. При этом расчеты, проделанные на персональном компьютере удалось провести быстрее. Статья «Fast GPU-based calculations in few-body quantum scattering», излагающая принцип и полученные результаты работы, была опубликована авторами в одном из последних номеров весьма авторитетного научного издания Computer Physics Communications.

                  image
                  Подробнее
                • Выведение изображения с камеры OV7670 на VGA монитор с использованием FPGA

                  Предисловие


                  Прочитав много увлекательных статей об интересных разработках под FPGA, таких как тетрис, радиопередатчик и другие, я тоже загорелся идеей сделать что-нибудь для души. Для этой цели мной была приобретена камера OV7670 и отладочная плата DE-1 фирмы Terasic с чипом Cyclone II фирмы Altera. Задачу поставил следующую: вывести изображение с камеры на VGA монитор. Для того, чтобы оправдать использование FPGA, я собираюсь сделать это на максимальной для камеры скорости. Должен отметить, что легче понять эту работу помогут знания в области электроники: знания интерфейсов VGA и I2C, представление о SDRAM памяти и т.п.
                  Читать дальше →
                • Госдума ввела НДС 18% для иностранных интернет-компаний

                    Иностранец? Плати


                    После шести месяцев обсуждений и согласований Госдума РФ приняла окончательное решение повысить налог для иностранных IT-компаний, которые оказывают услуги на территории РФ через интернет. Теперь западные интернет-компании (хостеры, рекламные сети, поисковые системы, продавцы программного обеспечения, игр, мессенджеры и т.д.) должны завести кабинет налогоплательщика в российской налоговой инспекции.

                    Законопроект № 962487-6 «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации (в части налогообложения отдельных операций, совершаемых через сеть «Интернет»)» — так называемый «налог на Google» — принят сегодня Госдумой в окончательном чтении.

                    Результаты голосования с пофамильным списком голосовавших

                    Протекционистский закон, который защищает российский рынок от иностранных конкурентов и значительно пополняет казну, поддержали российские игроки, в том числе «Яндекс», Mail.ru Group, Rambler & Co, «ВКонтакте», Group-IB, Российская ассоциация электронных компаний (РАЭК) и другие.
                    Читать дальше →
                  • Книги, которые должен прочитать Java программист: от новичка до профессионала

                    • Translation

                    Книги, которые должен прочитать Java программист: от новичка до профессионала


                    [Примечание переводчика: термины градации «профессионализма» оставлены англоязычные в связи с трудностью их адекватного перевода на русский и несовпадением с привычными Junior-Middle-Senior-Lead. Перевод достаточно вольный — если знаний языка хватает, то лучше читать оригинал, как и советует автор. Оба языка для меня не родные, так что про ошибки сообщайте в личку — исправим. Здесь и далее в квадратных скобках примечания переводчика]

                    Я заметил, что в последние месяцы я рекомендую одни и те же книги как новичкам, так и опытным разработчикам. Поэтому я решил составить список этих книг. Они составили мне неплохую компанию в процессе моего роста от новичка до сегодняшнего уровня (какой-бы он не был :) )
                    Читать дальше →
                  • Опубликован исходный код демки Elevated размером 4066 байт

                      Демомейкеры Rgba и TBC поделились с общественностью секретами своего мастерства. Вчера они выложили в открытый доступ исходный код знаменитой демки Elevated, которая победила в номинации PC 4k Intro на фестивале компьютерного искусства Breakpoint в 2009 году. Прошло уже семь лет, но работа до сих пор впечатляет. Просто посмотрите видео, желательно в 1080p.



                      Сложно поверить, но этот экземпляр компьютерного искусства процедурно генерируется в реальном времени исполняемым файлом размером всего 4066 байт. Звук тоже синтезируется на лету.
                      Читать дальше →
                    • Всероссийская инженерная олимпиада для старшеклассников: BigData и Интеллектуальные энергетические системы



                        — Вовочка, бросай свои эксперименты с холодным ядерным синтезом, иди к ЕГЭ готовься.
                        — Ща, мам.

                        Олимпиады — это круто. Они позволили такому раздолбаю свободолюбивому и умном, как я, поступить в университет без экзаменов.

                        Помню пришли мы в приемную комиссию с приятелем, в шортах и с рюкзаками, в которых были полотенца и волейбольный мяч, заполнили анкеты, выложили по пачке дипломов с олимпиад и поехали на море.

                        — Что вы сегодня на час опоздали?
                        — Да так, в универ поступали.

                        Я очень рад, что нашлись инициативные ребята, которым не все равно, что талантливый школьник-инженер тратит свои последние беззаботные годы, судорожно готовясь к сдаче ЕГЭ, вместо того, чтобы строить реактивные ранцы или программировать зародыш искусственного интеллекта.

                        Чтобы создать лазейку для молодых талантливых инженеров, они придумали следующую штуковину — давайте замутим инженерную олимпиаду, которая дает возможность поступить в вуз.

                        Недавно в ВДЦ «Орленок» прошел «тест-драйв» Всероссийской инженерной олимпиады. Участвовали 5000 детей со всей России, до финала дошли около 100 человек. Призов много, но самое полезное — по +10 очков к ЕГЭ.

                        Я за всем присматривал и готов поделиться своими впечатлениями.

                        Олимпиада шла по четырем профилям.

                        Про первые два профиля расскажу здесь (чуток задач и фоток), про вторые два — немного попозже на GT.
                        (UPDотчет про «Космические системы».)
                        Читать дальше →
                      • Самодельный сканирующий лазерный дальномер

                          image
                          В этой статье я расскажу о том, как я делал самодельный лазерный сканирующий дальномер, использующий триангуляционный принцип измерения расстояния, и об опыте его использования на роботе.

                          Читать дальше →
                        • Smart плинтус 1.0



                            Озаботила меня одна проблема – темный коридор по пути из спальни на кухню. Ну, знаете, люблю ночью на кухню ходить, но в потемках некомфортно, а т.к. коридор относительно ширины достаточно длинный, то велика вероятность отклонения от маршрута при ориентировании по встроенным в голову гироскопам. Ошибка накапливается, да еще ноги разной длины, ходил с вытянутыми руками и попадал в дверной проем не с первого раза.
                            Да, конечно есть всякие ночники, датчики движения, умные дома, но у меня есть лучше, у меня есть пластиковый плинтус с кабельным каналом.
                            Поэтому возникла идея запихать туда светодиодную ленту и посмотреть, как она там себя будет чувствовать и получилось, знаете ли, довольно круто, такая подсветочка, как в космических кораблях.
                            Читать дальше →
                          • Самодельный тепловизор на базе Arduino менее чем за 100$


                            Не секрет что каждый из нас хоть раз но мечтал получить в свои руки настоящий тепловизор. Ведь это уникальный шанс взглянуть на мир вокруг совершенно «другими глазами», увидеть скрытое и возможно даже глубже познать суть некоторых явлений. И единственной преградой к этой мечте служит цена подобных устройств. Несмотря на весь прогресс, она остается непомерно высокой для простого смертного.
                            Однако подобно лучу света в непроглядном мраке безысходности на свет появилась разработка двух студентов из Германии. Их устройство на базе микроконтроллера Arduino является довольно простым в изготовлении и существует аж с 2010 года.
                            Читать далее
                          • Двухголовый монстр в мире вирусов: GozNym



                              Сотрудники IBM X-Force Research обнаружили новый троян, который является гибридом довольно известных зловредов Nymaim и Gozi ISFB. Оказалось, что разработчики Nymaim совместили исходный код этого вируса с частью кода Gozi ISFB. Получился гибрид, который активно использовался при атаках на сети 24 банков США и Канады. При помощи этого malware удалось украсть миллионы долларов. Гибридный вирусный продукт получил название GozNym.

                              По словам специалистов по информационной безопасности, этот гибрид взял лучшее от двух упомянутых выше вирусов: от Nyamaim зловред наследовал умение скрывать свое присутствие от антивирусов, от Gozi — возможность проникать на ПК пользователей. GozNym неофициально назвали «двухголовым монстром».
                              Читать дальше →
                              • +4
                              • 19.7k
                              • 5
                            • Заметки с MBC Symposium: попытки разобраться, почему работает deep learning

                                Продолжаю рассказывать об интересных докладах на MBC Symposium (MBC, кстати, расшифровывается как Mind Brain Computation).


                                image


                                Surya Ganguli — человек из теоретического neuroscience, то есть, занимается тем, чтобы понять, как работает мозг, на основе измерений импульсов нейронов на различных уровнях.


                                И вот тут независимо от neuroscience в мире случается deep learning, и у нас получается некую искусственную систему чему-то научить.
                                В отличие от мозга, в котором у нас ограниченное разрешение, сложность с повторяемостью, итд итп, про deep network-то мы знаем абсолютно все, про все веса, про все состояния. Возникает вопрос — если мы собираемся разобраться, как работает мозг, может попробуем для начала понять как и почему работает вот такая маленькая система?


                                Без надежд, что мозг работает также, скорее с прицелом разработать какие-то методы, которые могут быть применимы потом.

                                Читать дальше →
                                • +29
                                • 14.8k
                                • 6
                              • Список книг по наступательной информационной безопасности


                                  Grimoire ensorcele by naiiade

                                  Любую достаточно развитую технологию можно сравнить с оружием: когда у врага есть ружье, а у тебя нет, поневоле хочется изменить баланс сил в свою пользу. В области IT-безопасности знания, передаваемые различными способами, и есть то самое оружие, использование которого ограничивается не столько нормами УК, сколько этическим выбором.

                                  Невозможно стать профессионалом в области информационной безопасности, не понимая тонкостей проникновения и обнаружения уязвимостей. Все книги в сегодняшней подборке похожи на заряженную винтовку, которую хочется иметь в качестве защиты: они обязательны для изучения как начинающим исследователям безопасности, так и специалистам, желающим расширить границы знаний.
                                  Читать дальше →
                                • Числа Муаммара. Как я измерял искусственный интеллект на стажировке в Яндексе

                                    Лето 2015 года. Сессия успешно сдана. Нормальный человек, наверное, скажет: «Ура! Свобода! Целый день буду играть в футбол и слетаю на море в Турцию». Но только не настоящий исследователь с пытливым умом. Я решил, что в любом случае буду работать над каким-нибудь собственным проектом… Но время непродуктивно со свистом неслось вперед. И тут мне в голову пришла светлая мысль: а почему бы не пойти на стажировку в Яндекс? Наверняка у них есть куча интересных исследовательских задач, к тому же это бесценный опыт работы в огромной компании с множеством профессионалов в своих областях, у которых есть чему поучиться. Тем, как попасть на стажировку в Яндекс, чем там можно заниматься и что вас ждет потом, я и хочу сегодня поделиться.

                                    Для начала пару слов о себе. Зовут меня Муаммар, 21 год от роду, на данный момент являюсь студентом пятого курса мехмата МГУ. А еще я выпускник ШАДа, ведущий семинаров по Natural Language Processing в ШАДе и младший разработчик в команде речевых технологий Яндекса. Какой-то супергениальностью не отличаюсь, но люблю и умею работать. Пожалуй, хватит себя расхваливать, поговорим о стажировке. Кому интересно — добро пожаловать под кат!
                                    Читать дальше →