Уж простите за пафосный заголовок, но раз пошла такая пьянка, то продолжим. Мне лично такие посты нравились всегда.

Итак, речь пойдёт про уязвимость известного в Мск (да и не только) провайдере Beeline. Многие помнят его под именем Corbina. Без сомнения, это один из передовых интернет провайдеров, с большой и хорошей историей. В своё время он был спасением, благодаря качественному и быстрому инету, интранет сетям и т.п. В настоящий момент сотрудники провайдера в курсе уязвимостей и самые критичные уже закрыты. Однако, уверен, многие откроют для себя много нового и интересного. Тем более, что техника применима практически к любому провайдеру.

Очередная сборка Windows 10, представленная 21 января компанией Microsoft в Редмонде уже доступна.

Привет, Хабрахабр! Наверняка многие из вас помнят легендарный пост «Были получены исходники 3300 глобальных интернет-проектов», который долгое время был первым в рейтинге всех публикаций на сайте. Несмотря на схожий заголовок у моего поста, не претендую на первое место, но считаю, что вам стоит обратить внимание.

Предположения о том, что разведывательные агентства опередили нас настолько, что защищаться от них шифрованием бессмысленно, неверны. Как показывает один документ из архива Сноудена, АНБ не преуспело в расшифровке ряда коммуникационных протоколов, как минимум в 2012 году. В презентации для конференции, проведенной в том году, значится список программ шифрования, которые американцам взломать не удалось. В процессе дешифровки криптологи АНБ разделили свои цели на пять уровней согласно уровню сложности атаки и получаемому результату, начиная с «тривиальных» и до «катастрофических».

[первая часть]

Мониторинг пути перемещения документа в Сети классифицируется, как «тривиальная» цель. Запись чата в Facebook – «несложная» задача, в то время как уровень сложности дешифровки писем, отправляемых через российский провайдер интернет-сервисов Mail.ru, рассматривается, как задача «умеренной сложности». Но все три эти уровня классификации не представляют серьезных проблем для АНБ.

В череде законов, предуматривающих все новые и новые основания для ограничения доступа к сайтам, наиболее громким и широко обсуждаемым стал Федеральный закон №398-ФЗ, широко известный в Рунете как «закон о прокурорских (моментальных) блокировках», по которому Генпрокуратура получила эксклюзивное право в административном порядке блокировать любые сайты в сети Интернет за размещение «информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка» (ст.15.3 №149-ФЗ «Об информации»).

А самым одиозным случаем применения нового закона стало решение Генеральной прокуратуры по блокировке крупных сетевых СМИ и блога в Живом Журнале известного политика Алексея Навального.

С этого момента принятое решение Генпрокуратуры и действия Роскомнадзора не раз были предметом разбирательства в российских судах. Грани.ру обжаловали ограничение доступа к принадлежащему сайту в Таганском районном суде г. Москвы. Каспаров.ру обжаловали законность решения гос.органов в Хамовническом районном суде г. Москвы. Сам Алексей Навальный, председатель Партии Прогресса, обжаловал блокировку своего блога в Люблинском районном суде г. Москвы. Активист Пиратской партии России Павел Рассудов и активист Московской хельсинской группы Вадим Карастелев обжаловали блокировку всех ресурсов в Тверском районном суде г. Москвы.

По мнению Минкомсвязи, анонимное использование интернета чиновниками устранит угрозы безопасности Российской Федерации:

Для введения анонимности пользующихся интернетом госслужащих Минкомсвязи предлагает внести изменения в Правила оказания телематических услуг связи и Правила оказания услуг связи по передаче данных.

Минкомсвязи предлагает убрать из договоров с операторами связи, которые заключаются органами государственной власти, пункт о раскрытии данных их сотрудников, пользующихся доступом в интернет. Для остальных корпоративных пользователей это требование сохраняется.

Источник: РБК
Собственно проект: О внесении изменений...

Какие конкретно угрозы имеются в виду — в проекте не сообщается.

Нечто невообразимое творится в мире разработки: популярные программы, фундаментальные библиотеки выкладываются в open source. У обычных разработчиков появляется возможность вносить изменения в известные продукты. Вот и я, устав от ежедневной рутины, решил попробовать что-то новое, почувствовать полёт творческой мысли и приобщиться к великому. Говоря более простым языком, решил подключиться к какому-либо open source проекту.

Почему именно open source? Меня привлекает:

• отсутствие строгих сроков разработки
• свободный выбор задач
• свободный выбор способа реализации задач
• возможность внести свои изменения в популярный продукт

В этой статье я хотел бы описать первый опыт работы с двумя проектами: Media Player Classic — Home Cinema и SharpDevelop. Хотелось бы дать общие рекомендации по работе с open source проектом на начальном этапе. Статья не содержит полноценного анализа исходного кода или рекламы новой функциональности, в ней описаны лишь первые впечатления о работе с проектами. Возможно, статья привлечет внимание разработчиков к описанным в ней проектам и к разработке open source в целом.

Ряд правоприменяющих органов США, включая ФБР и службу маршалов США, уже два года используют радары Range-R, позволяющие определить движение сквозь стену – например, внутри дома. То, что эти устройства применяются без судебных ордеров, а их применение тщательно скрывается, вызвало волну возмущения общественности. Об использовании устройств спецслужбами стало известно только в декабре.

Не секрет, что российские органы власти в последнее время декларируют высокую степень открытости, публикуют данные и некоторые из них даже бывают полезными, но так было не всегда и далеко не везде.

Полтора года назад я приводил массу примеров неверного толкования открытых данных. В заметке «Собираем плохие данные» есть несколько примеров, когда за машиночитаемые открытые данные выдавали разделы на сайтах или PDF документы.

При том, что мониторить открытость государственных данных в России дело неблагодарное, и что методрекомендации того же Минэкономразвития — это победа формы над содержанием, но даже в таком раскладе можно было сетовать лишь на то, что госорганам облегчили жизнь по публикации данных, а не усложнили.

Надо ли делать полноценное обследование властей на предмет качества открытости данных — вопрос открытый. Рано или поздно это потребуется сделать даже при том, что займёт много времени.
Но самыми выдающимися примерами можно ознакомится сейчас. Ну и конечно — рейтинги фуфло, антирейтинги рулят. Худших надо знать в лицо.

Разведывательные агентства Великобритании и США предпринимают все возможные действия для дешифровки любого рода Интернет-сообщений. Возникает ощущение, что в «облаке» полно «дыр». Хорошие новости: новые документы Сноудена подтверждают, что с некоторыми формами шифрования не могут справиться даже в АНБ.

Накануне Рождества [статья опубликована 28 декабря 2014 – прим. перев.] шпионы из альянса «Пяти глаз» [англ. Five Eyes] ждут небольшой передышки от своей нелегкой работы. Вдобавок к своим обычным обязанностям – то есть к дешифровке сообщений по всему миру – они играют в игру под названием «Kryptos Kristmas Kwiz», участникам которой нужно разгадать сложные числовые и буквенные головоломки. Победители соревнования становятся гордыми обладателями «криптокружек».

Шифрование – использование математических приемов для защиты коммуникаций от шпионажа – используется в электронных транзакциях всех типов и применяется государством, компаниями и частными лицами. Но, согласно данным бывшего агента АНБ Эдварда Сноудена, далеко не все технологии шифрования действительно выполняют свои задачи.

Национальная ассоциация профессиональных коллекторских агентств обратилась в Google с просьбой удалить бесплатное приложение «Антиколлектор», появившееся в магазине. Антиколлектор блокирует звонки и СМС организаций, взымающих долги по поручению кредиторов.

«Коммерсант» сообщает, что НАПКА обращалась в Google с просьбой о бане «Антиколлектора», но приложение живо. При этом в Google сообщили, что не раскрывают внутренние процедуры удаления-неудаления софта.

Приложение «Антиколлектор Россия» создал новосибирский разработчик Евгений Пятьков:

«В нашей стране, к сожалению, не всегда исполняются законы. Коллекторы не имеют права звонить Вам и надоедать Вашим близким, но они это делают и им плевать на законность, — говорится в описании сервиса. — Это приложение создано с целью восстановления справедливости. Наша команда будет отслеживать, проверять и обновлять информацию о всех номерах коллекторов».

Количество свободных IPv4 адресов стремительно уменьшается, однако переходить на 6-ю версию протокола никто не спешит. Точных оценок сроков полного исчерпания IPv4 нет, а день Х постоянно переноситься. Из-за дефицита IPv4 адресов, их рыночная стоимость стремительно растет и, если раньше IP адреса в розницу можно было купить примерно по 1 доллару, то теперь таких предложений почти нет и хостеры просят в среднем от трех до пяти долларов за один адрес, а то и больше.

Протокол IPv4 был написан еще в далеком 1981 году, однако он используется и в настоящее время. IPv4 использует 32-битные адреса, следовательно максимальное количество уникальных IP адресов — 2^32 = 4 294 967 296 адресов.
Казалось бы 4 миллиарда — это очень много, однако в реальности свободных адресов сейчас осталось очень мало.
На смену IPv4 должен придти протокол 6-й версии — IPv6. Этот протокол использует 128-битные адреса, следовательно максимальное количество IPv6 адресов — 3.4×10^38 = очень много.

Нас окружает огромное количество всевозможных устройств и гаджетов, призванных облегчить и разнообразить нашу жизнь, начиная от детских электронных игрушек и заканчивая многообразными фотоаппаратами, фотовспышками, фонарями, рациями и т.д. Электропитание многих из них обеспечивается от Ni-MH элементов питания типоразмера АА. В продаже имеется великое разнообразие данных источников питания. Мое внимание привлекли аккумуляторы, как наиболее экономные и экологичные источники питания. В данном обзоре собраны результаты тестирования десяти различных комплектов аккумуляторов.

Юлия Реда (Julia Reda), депутат от Пиратской партии Германии в Европарламенте, сегодня утром опубликовала черновик документа, в котором обобщены предложения по реформе европейского законодательства в области авторских и смежных прав.

Пиратская партия с момента своего создания заявляла, что законодательство в этой области устарело и плохо приспособлено для реалий интернета. Реформа копирайта была одним из главных тезисов их предвыборной программы.

Юлия Реда с коллегами составила этот отчёт по заданию комитета Европарламента. Цель была в том, чтобы проанализировать эффект от действующего законодательства (2001 InfoSoc Directive) и подготовить предложения по его улучшению. Отчёт уже представлен комитету по правовым вопросам Европарламента, а сейчас опубликован в открытом доступе.

Испанский судья Хавьер Гомес Бермудес признал использование группой испанских активистов сервиса шифрованной почты Riseup и наличие у них книги «Против демократии» (Contra la democràcia) признаком того, что эта группа занимается террористической деятельностью. В результате, в ходе операции «Пандора» в конце декабря 2014 более 400 полицейских совершили рейд на 14 частных домов и общественных центров в Испании, по результатам которых было арестовано 11 человек. Из них четверо было отпущено, а семерых заключили в тюрьму по обвинению в «террористической деятельности неустановленного характера». Это привело к многотысячным маршам протеста. Ситуацию освещает издание NetworkWorld.

На фоне непрекращающихся атак на торрент-сайты и находящегося в дауне сайта The Pirate Bay (в прошлом «самый упругий сайт интернета»), появилось интересное, хоть и не идеальное, решение. Программист-самоучка, а в данный момент – студент Стивен Смит, сделал простой персональный сервер BitCannon, работающий с дампами баз торрент-трекеров. Каждый, обладающий минимальными познаниями по скачиванию файлов и установке программ, может скачать и установить себе персональную копию торрент-трекера, с поиском и сортировкой торрентов. Об этом нам рассказал сайт TorrentFreak.

Специалист в области 3D моделирования Майкл Бэлзер использовал свои навыки, чтобы из результатов МРТ создать модель черепа своей жены с опухолью в нем. Затем он загрузил модель на Sketchfab, где нашел хирурга, согласного на операцию. Распечатанная на 3D принтере модель черепа с опухолью позволила хирургу тщательно спланировать операцию и извлечь менингиому через небольшое отверстие над глазницей, в то время как в обычных случаях для этого требуется вскрыть череп и в прямом смысле приподнять мозг. Модель можно покрутить тут.

Почти каждый день приходят сообщения о том, как в той или иной стране власти пытаются регулировать интернет, руководствуясь своими соображениями. Очередной раз этим отметилась Турция. В плане свободы интернета у этой страны и без того неважная статистика, сейчас она может просесть ещё больше.

Сеть микроблогов Twitter могут отключить на территории Турции во второй раз за год в том случае, если руководство сервиса откажется заблокировать учётную запись газеты левого толка, публикующей материалы о полицейской операции, в результате которой в январе 2014 года были задержаны грузовики, принадлежавшие национальной разведке Турции и направлявшиеся в Сирию. Как сообщалось, в них было обнаружено оружие, которое могло предназначаться для боевиков, которые борются с правительством Башара Асада.

На прошлой неделе я писал о планах британского премьера Кэмерона по запрету средств шифрования, не имеющих «чёрных ходов», которыми могли бы воспользоваться спецслужбы. А вот теперь и президент Обама официально объявил о том, что он придерживается той же позиции. Выступая с речью по поводу необходимости повышения кибербезопасности своей страны, он сказал: «Если мы находим доказательства террористического сговора, и не можем, несмотря на наличие телефонного номера, адреса в соц.сетях или емейла, проникнуть [в переписку и разговоры]… Это проблема». Президент также добавил, что верит в патриотизм работников Кремниевой долины и в то, что они пойдут навстречу подобным требованиям со стороны государства и спецслужб. Об это пишет Wall Street Journal.

MPAA (Motion Picture Association of America), Американская ассоциация кинокомпаний, объединяющая крупнейших кинопроизводителей США решила своеобразным образом бороться не только с распространением пиратских копий кинопродукции, но теперь и с контентом, распространяемым на правах общественного достояния (public domain).

Как сообщает портал TorrentFreak, MPAA наехал через запросы на удаление материалов в Google на портал OpenCulture.com, который обладает одной из самых больших коллекций культурного и образовательного медиаконтента в Сети. По заявлению MPAA, данный интернет-ресурс содержит ссылки на более чем 700 кинокартин и все они нарушают авторское право при свободном распространении.