C удовольствием купил бы домой большую по площади потолочную светодиодую панель. Рассеяный свет от источника большой площади очень приятен. Но их, почему-то, не делают. У меня была даже мысль сделать подобную панель на основе полупрозрачного акрила и светодиодной ленты своими руками, но решил в итоге подождать еще год-другой, может быть, появятся готовые решения.
Я минус не ставил, но все-таки в Китае у Windows Phone очень небольшая доля рынка. Да и упоминания про конкуренцию именно с Windows Phone я вроде как нигде упоминаний не нашел. Если у вас больше информации, делитесь, будет интересно.
Вроде бы, если я верно понял, скомпрометированы карты, использовавшиеся в оплате с ноября по декабрь. Если в этот период картой в Target не расплачивались, то особого резона перевыпускать карту нет.
Да вряд ли. У парня хватило ума провести такую успешную, многоступенчатую атаку, но не хватило ума замести следы? Я сомневаюсь. И очень сомневаюсь, что он заранее не продумал свое поведение в случае, если его «возьмут за жо#у».
Сам себе отвечу. Информации немного, но кое-где пишут, что злоумышленники взломали один из веб-серверов Target-а и получили доступ во внутреннюю сеть. Затем они разослали трояна по терминалам и подняли промежуточный сервер на одной из машин. Троян внедрялся в процесс платежного софта и забирал номера карт, телефонов и адреса почты прямо из памяти процесса. Несколько раз в день собранную информацию троян складывал на временную сетевую папку промежеточного сервера. Через две недели, как пишут тут, промежуточный сервер несколькими порциями отправил 11Гб собранных данных на ftp-сервер, поднятый на VPS где-то в России. Больше информации вроде нет.
Судя по всему этому, безопасность (для организации, работающей непосредственно с платежной клиентской информацией) была обеспечена просто отвратительно.
Кстати, в последнее сервис работает гораздо быстрее, чем на старте акции. Буквально вчера поставил на синхронизацию домашний фотоархив (~100Гб), сегодня к вечеру уже все залилось.
Атом, да, но самый свежий. Сам пока не пользовался, но по отзывам, для планшета производительность очень неплохая. Ну и живет от батареи 11ч, легкий, не перегревается. Тут уже дело в потребностях, кому что больше нужно.
Кто кому вдруг станет интересен в будущем никто не знает
Ну и считать, что самый обычный человек вдруг заинтересует спецслужбы в будущем — это некий эгоцентризм.
Тем более зачем использовать заведомо дырявый софт, если можно не использовать?
При прочих равных — действительно, лучше использовать более безопасный софт. Но в нашем неидеальном мире «прочих равных» обычно не бывает. Вот и меняют люди привычную, удобную операционку с кучей софта и хорошей поддержкой на что-то вроде OpenBSD, или удобный, мощный Gmail на домашний почтовый сервер, только из-за ненужной паранойи.
Да не будут спецслужбы типа АНБ делиться информацией о закладках с полицейскими, потому что сохранить тайну полицейские не смогут. У недобросовестных полийцейских и так полно методов собрать о вас информацию, как и полно методов вас подставить. Зачем использовать сложные уязвимости, чтобы вам что-то подбросить, если можно сунуть пакетик с героином вам в карман при обыске?
А для спецслужб вы слишком мелкий планктон, вы им не интересны и никогда не будете.
Вот не понимаю этого, если честно. Люди меняют свои привычки, действуют в ущерб своему удобству или выгоде только из-за того, что в каком-то софте могут быть, или были закладки от спецслужб. И я не говорю о террористах или владельцах крупного бизнеса, с ними все ясно, им есть о чем переживать. Но так ведь поступают самые обычные люди, у которых самый страшный секрет — список любимых порносайтов или фотки в пьяном виде с корпоратива. И при этом совершенно игнорируется тот факт, что спецслужбы и так могут прослушать все их телефоны, прочитать бумажную корреспонденцию, получить историю болезни, досье из МВД, да даже элементарно опросить бабушек в подъезде.
Так ведь на КЛЛ должна быть гарантия год. По-крайней мере, у нас так, в большинстве магазинов. Если сохранился чек — можно прийти и поменять.
Судя по всему этому, безопасность (для организации, работающей непосредственно с платежной клиентской информацией) была обеспечена просто отвратительно.
Мне кажется, вы не совсем точно понимаете, что такое "Security through obscurity".
Ну и считать, что самый обычный человек вдруг заинтересует спецслужбы в будущем — это некий эгоцентризм.
При прочих равных — действительно, лучше использовать более безопасный софт. Но в нашем неидеальном мире «прочих равных» обычно не бывает. Вот и меняют люди привычную, удобную операционку с кучей софта и хорошей поддержкой на что-то вроде OpenBSD, или удобный, мощный Gmail на домашний почтовый сервер, только из-за ненужной паранойи.
А для спецслужб вы слишком мелкий планктон, вы им не интересны и никогда не будете.