По результатам исследования Digital Citizen’s Alliance, закрытие черного рынка Silk Road лишь ненадолго замедлило рост продаж наркотиков в сети. Когда власти США закрыли Silk Road в октябре 2013 и конфисковали все активы проекта, многие полагали, что онлайн-рынок наркотиков не оправится после этого сокрушительного удара. На тот момент доля Silk Road составляла 70% от общего оборота, обеспечивая пользователям доступ практически к любым видам нелегальных товаров, включая наркотики, оружие и поддельные документы.

Мобильная связь, пожалуй, самая консервативная и, как это ни парадоксально звучит, самая малоподвижная отрасль в бущующем и текучем телеком-мире. За последние 20 лет в технологиях радиосвязи революций так и не случилось — сим-карты остались сим-картами, базовые станции базовыми станциями, а стандарт GSM- стандартом GSM. Понятно, что сервисы на мобильных устройствах мигрируют в сторону передачи данных и голосовые услуги постепенно уходят в небытие, вытесняемые безжалостными каннибаллами — вайберами/ватсапами. Но ведь голосовые услуги никто не отменял и отменять не собирается: звонок клиента — это всегда звонок клиента, а номер рекламного телефона на сайте — неизменный атрибут любого бизнеса.

В нашей компании очень уважительно относятся к голосовым услугам, поскольку мы телефонный оператор и наши технические специалисты поседели и приобрели профессиональтные заболевания именно на ниве классических телефонных услуг. Поэтому уже пару лет мы холим и лелеем наши специальные сим-карты AltegroSIM, появивишиеся в упорной борьбе с озверевшим мобильным ШПД и занимаемся непрекращающимся «улучшайзингом» сервисов классической и мобильной телефонии. Одним из свидетельств нашей героической борьбы является проект A-SIM, о котором мы начали писать в одном из предыдущих хабов.

Продолжаем рассказывать о неочевидных методах экономии на покупках в США, которые позволяют сберечь 1-2 (а иногда и 5-10) тысячи рублей просто на ровном месте. И сегодня речь пойдёт о кэшбэке.



Cashback в переводе с английского — возврат денег. Собственно, вся суть именно в этом — вам просто возвращают часть денег за покупку. Для этого не нужно делать что-то особенное — просто следует заходить в интернет-магазин по ссылке специального агрегатора.

Когда я начинал строить свою карьеру в игровой индустрии шесть лет назад, то часто задавался вопросами по геймдеву. Начиная от поиска общего понимания того, как разрабатываются и оперируются онлайн-игры, до частных вопросов типа того, как лучше рекламировать конкретную игру. Тогда было мало структурированной информации по созданию и продвижению игр, новичку разобраться и найти ответы было исключительно сложно. Практически единственным источником информации был собственный опыт и консультации более опытных коллег. Сейчас ситуация кардинально изменилась. Информации по игровой индустрии настолько много, что рискуешь в ней просто утонуть. Для того, чтобы упростить процесс получения нужных мне знаний, я структурировал и делал себе пометки по всем источникам информации о геймдеве. Далее в статье предлагаю всю эту информацию в удобной форме для общего пользования.

Здравствуйте, коллеги! Относительно недавно я публиковал пару статей о созданном курсе для внутреннего обучения — «Курс молодого бойца». Курс был достаточно тепло принят в рунете, в результате чего было принято решение о создании еще одного — “Основы GNS3”.
Cisco Packet Tracer очень полезная и удобная штука, имеет множество преимуществ. Но наши знания и задачи уже выходят за рамки возможного у данного симулятора. Мы уже выросли из “штанишек” Cisco Packet Tracer. И теперь нас ждет GNS3! Практически все темы, которые будут затронуты уже наверняка есть в сети Интернет, я просто попытаюсь систематизировать имеющиеся данные и свести в один курс. Всем кто заинтересовался, добро пожаловать под кат…

Весной 2015 года исследователи обнаружили ряд критических уязвимостей в компоненте ядра мобильной ОС Android под названием Stagefright (библиотека для работы с файлами мультимедиа, например PDF). Ошибки безопасности позволяли злоумышленникамии удаленно получать доступ к смартфону, например, с помощью отправки зловредного MMS-сообщения — для проведения подобной атаки нужно знать лишь номер телефона жертвы.



На этой неделе был опубликован код эксплойта, использующий ошибки безопасности в компоненте Stagefright. Эти уязвимости были обнаружены исследователями компании Zimperium, которая в своем блоге описала атаку с помощью специально созданного эксплойта.

В ассортименте компании «Мастер Кит» появилось заметное количество беспроводных устройств для домашней автоматизации, но вот собрать их в какую-то оптимальную систему управления домом часто бывает трудно из-за отсутствия необходимого, а главное удобного программного обеспечения. Для решения этой проблемы попробуем воспользоваться уже существующими популярными системами домашней автоматизации. Это реально! Например, система домашней автоматизации OpenHAB – это открытый проект, про который написано уже достаточно много даже в русскоязычной части Интернета.

За минувшие полгода желтая пресса порадовала несколькими сенсационными находками на Марсе. Сначала нашли бизона, потом краба, рассмотрели летающий каменный шар, а потом увидели женщину в платье. Сегодня разберем эти “открытия” и подумаем, почему подобные новости продолжат появляться.

Выступление Стива Рамбама на конференции Hackers On Planet Earth (часть I)

Это выступление Стива Рамбама на последней конференции H.O.P.E. (Hackers On Planet Earth)

Стив выступает на каждой хакерской конференции H.O.P.E. с 1994 года.
Если вы не знаете про Стива и не видели его выступления — обязательно посмотрите это видео.

Покажите его тем, кто плохо знаком с миром IT: бухгалтерам, продажникам, маркетологам…
Обычным людям.

Видео с русскими субтитрами на Universal Subtitles
(хабр не позволил вставить скрипт):
Ctrl+ www.amara.org/ru/videos/YSEgofMg2wgv/info/steven-rambam-privacy-is-dead-get-over-it-part-1

Это же видео без наложенных субтитров, для англоговорящих:

Статья показывает, как можно обхитрить внимательного пользователя, знакомого с азами социальной инженерии, следящего даже за расширениями файлов и ни в коей мере не призывает к использованию данной информации в незаконных целях. Цель – запустить исполняемый файл, выдав его за текстовый документ в zip-архиве, а если запустить вряд ли получится, то не дать распаковать или скрыть файл.

Подпольная экономика даркнета давно привлекает внимание учёных. Раньше публиковались исследования, которые доказывают, что закрытие крупнейшей биржи Silk Road практически не повлияло на оборот запрещённых препаратов. Место Silk Road быстро заняли другие. На прошедшей конференции Usenix Security специалисты из университета Карнеги-Меллона Кайл Соска (Kyle Soska) и Николас Кристин (Nicolas Christin) представили самое полное исследование экономики даркнета среди всех, которые проведены к настоящему моменту (pdf).

Авторы работы написали программу для автоматического «скрапинга» контента с 35 торговых площадок даркнета. Программа работала с 2013 по 2015 годы и фиксировала количество отзывов и оценок покупателей в каждом магазине по каждому товару. Затем количество оценок умножалось на цену товара. Так вычисляли объём продаж в магазинах.

Альтернативные сторы не столь популярны в России, но являются неотъемлемой частью китайского мобильного рынка, где Google Play заблокирован. Глядя на Андроид, некоторые китайские компании запустили собственные iOS сторы. При этом устанавливать игры и приложения с таких сторов можно и на обычные iPhone (не Jailbreak). Это одна из особенностей, которую было бы неплохо распространить по всему миру, ведь монополия официальных сторов это не есть хорошо. На российском рынке альтернативный стор запустил пока только Яндекс. Но его доля очень маленькая, поэтому его пока сложно назвать конкурентом Google Play. Возможно в будующем ситуация изменится, в первую очередь за счет выхода китайских сторов на другие рынки, так например уже многие слышали про приложение – Mobogenie. Но мы решили разместить более полный список альтернативных приложений, которые существую на сегодняшний день.

Intro

С большим удовольствием хочу представить новую версию Intercepter-NG 0.9.10, которая, на мой взгляд, в значительной степени расширяет область применения инструмента. Данный обзор будет представлен не в виде сухого перечисления нововведений, а скорее как описание новых векторов атак вместе с рядом технических подробностей и элементами hack-story. Приступим…

Совсем недавно в узконаправленных СМИ появилась новость о том, что Роскомнадзор опубликовал под эгидой Российской газеты чтиво под названием: «Федеральный закон «О персональных данных». Научно-практический комментарий». Для меня по роду деятельности эта брошюра (ну как брошюра, почти 200-страничный талмуд) просто «маст хэв». Несмотря на то что я уже 7 лет занимаюсь защитой персональных данных в организациях, за все это время так и не выстроилось в голове стройной картины «что, как и почему». Я надеялся, что рассматриваемый документ поможет хоть что-то упорядочить. Получилось ли у Роскомнадзора прояснить мутные моменты законодательства о персональных данных, читайте под катом.

Вот уже как неделю английская версия the art of command line висит в секции trending на Github. Для себя я нашел этот материал невероятно полезным и решил помочь сообществу его переводом на русский язык. В переводе наверняка есть несколько недоработок, поэтому милости прошу слать пулл-реквесты мне сюда или автору оригинальной работы Joshua Levy вот сюда. (Если PR отправите мне, то я после того, как пересмотрю изменения отправлю их в мастер-бранч Джоша). Отдельное спасибо jtraub за помощь и исправление опечаток.

Последние полгода рынок связи стал очень динамичным — операторы сотовой связи все больше влияют на бизнес ритейлеров, (1, 2), попутно затевая ценовые войны между собой (3).

Конечно, нам, как абонентам выгодна такая борьба «за руку и сердце» — «Желтый» начинает продавать устройства с бесплатным пожизненным пакетом интернета, «Красный» отменяет входящие в роуминге по стране, а дочка «Зеленого» и вовсе убирает национальный роуминг и ограничения на интернет. Но есть и другая сторона медали — так нелюбимые абонентами «скрытые» списания.

1-го июня последний из операторов большой тройки ввел плату за опцию «Кто звонил+», которая сообщает абоненту о пропущенных звонках во время отсутствия связи. «Представители всех трех операторов отказались говорить, какую долю абонентов затронули изменения» (4), а мы в Dr. Tariff решили вместе с читателем разобраться кто из операторов больше заработал на этом. Подробная аналитика и методы борьбы с этой опцией под катом.

Компания Skycure на международной конференции, посвященной проблемам информационной безопасности, представила информацию об уязвимости, найденной в операционной системе iOS 8. Данная уязвимость позволяет в зоне действия сети Wi-Fi запускать на устройстве бесконечный цикл перезагрузки. Таким образом, пользователь лишается возможности как-либо воздействовать на устройство: гаджет перезагружается моментально при запуске, не давая войти в меню.

Многие наверняка знают о проекте Google Cardboard. Это, пожалуй, самое дешевое решение для виртуальной реальности из ныне существующих. Как и все гениальное — это простейшее устройство. Оно представляет собой картонную коробочку для смартфона с двумя линзами, что позволяет вам смотреть на дисплей вашего телефона, как на два огромных экрана, показывающих картинку, сводимую мозгом в одну целую. Смартфон отлично справляется с задачей обработки вращений головы, и поэтому создается эффект виртуальной реальности.

В этом году Google на своей ежегодной конференции разработчиков уделял много внимания погружению в виртуальный мир на 360 градусов:
— был представлен Jump — массив из 16 GoPro для съемки сферического стерео видео
— объявлена поддержка школ в осуществлении виртуальных экскурсий при помощи CardBoard
— сам зал конференции имел экран, показывающий видео со всех сторон помещения, что не двусмысленно намекало о важности VR-направления для Google
— ну и, конечно, на конференции обновили представленный в том году CardBoard.



На прошлой неделе ко мне в руки прямиком из Сан-Франциско попала как раз такая картонка.

Привет! Я Максим Андреев, программист бэкенда Облака Mail.Ru. На последнем Security Meetup’е я поделился результатами своего исследования протокола автоматической настройки прокси WPAD. Для тех, кто пропустил, — сегодняшний пост. Я расскажу о том, что такое WPAD, какие возможности для эксплуатации он предоставляет с точки зрения злоумышленника, а также покажу примеры того, как можно частично перехватывать HTTPS-трафик с помощью этой технологии.

Лучше один раз увидеть, чем сто раз услышать. Руководствуясь этой нехитрой максимой представляю вам краткий обзор документальных must-see фильмов про интернет-активистов изменивших нашу реальность. Реальность, в которой мы живем создана (в том числе) усилиями этих людей.

Средняя длительность фильма 105 минут. Годы выхода на экран 2012-2015. Отсортированы в случайном порядке. Все есть на Пиратской бухте. Пять из шести определенно стоят просмотра!

1. Citizenfour [+++]

Документальный фильм Лауры Пойтрас, которая получила за него Оскара. Главным образом сконцентрирован на событиях непосредственно вокруг первого интервью Сноудена в Гонконге. Так же показывает Глена Гринвальда и других журналистов непосредственно вовлеченных в создание первых репортажей. Много уникального материала. Из запомнившегося — кадры строительства нового дата-центра АНБ, косяк Гринвальда не способного работать с gpg, Ассанж, называющий Сноудена сотрудником ЦРУ (в то время Сноуден проходил в СМИ как сотрудник АНБ).
hash:

799E43F3AFF3FA9AF8B7BFC2950501721829DDEE