• (Обновлено) Арбитражный суд отклонил аппеляцию Google на решение ФАС



      Неделю назад Федеральная антимонопольная служба назначила корпорации Google административный штраф в размере 438 млн рублей за нарушение антимонопольного законодательства на территории Российской Федерации. Инициатором разбирательства стала компания «Яндекс», по утверждению которой Google использовал свое доминирующее положение на рынке и запрещал сторонним компаниям предустанавливать ПО на ОС Android, владельцем которой является поисковой гигант.
      Читать дальше →
    • На сервере криптографических ключей обнаружен фальшивый ключ Линуса Торвальдса

        32-битные Short-ID окончательно дискредитированы


        free@turing ~$ gpg --keyserver pgp.mit.edu --recv-keys 10000001
        
        gpg: requesting key 10000001 from hkp server pgp.mit.edu
        gpg: key 10000001: public key "Linus Torvalds" imported
        gpg: key 10000001: public key "Linus Torvalds" imported
        gpg: Total number processed: 2
        gpg:            imported: 2  (RSA: 2)

        Давно известно, что PGP уязвим к атакам на короткий идентификатор (short-ID). Относительно несложно сгенерировать пару совместимых с GnuPG 4096-битных RSA-ключей с заранее заданным коротким (32-битным) идентификатором short-ID, именем владельца и адресом электронной почты. Процедура поиска коллизии занимает буквально 10-20 минут на обычном компьютере, что демонстрировалось неоднократно. На современном GPU она занимает 4 секунды при использовании программы Scallion.

        Раньше атака рассматривалась чисто теоретически, но с начиная с июня 2016 года разработчики начали сообщать о реальных случаях подделки их коротких идентификаторов — фальшивые ключи размещались на серверах криптографических ключей. А сейчас дело дошло до Линуса Торвальдса и ведущих разработчиков ядра Linux.
        Читать дальше →
        • +19
        • 14,1k
        • 7
      • Google выпустила приложение Duo для видеочатов под iOS и Android

          Привязка к телефонному номеру, аккаунт Google не требуется




          Сегодня компания Google объявила о выпуске нового мобильного приложения Google Duo, которое предназначено для прямых видеочатов 1-на-1 с привязкой абонентов к телефонному номеру. Программа работает на Android и на iOS и является прямым конкурентом FaceTime. Поддерживается end-to-end шифрование, но код программы закрыт.
          Читать дальше →
        • Обнаружен новый механизм взлома облачных виртуальных машин



            Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

            Первый этап заключается в том, чтобы арендовать облачную виртуальную машину, или несколько машин, на одном хосте с жертвой.
            Читать дальше →
          • Библиотека «Либрусек» будет заблокирована по решению Мосгорсуда

              В список заблокированных сайтов ресурс будет добавлен в сентябре


              Согласно решению Мосгорсуда онлайн-библиотека «Либрусек» будет внесена в список блокируемых сайтов роскомнадзора уже 8 сентября. Инициатором судебного разбирательства стало издательство «АСТ», интересы которого представляла небезызвестная Ассоциация защиты авторских прав в интернете (АЗАПИ), а основной причиной к блокировке называется распространение трех произведений разных авторов: Сергей Тармашев «Древний. Предыстория. Книга третья» (жанр: фантастика, космос, не путать с циклом «Вечный» Романа Золотникова), Даниил Корецкий «Кто не думает о последствиях» (жанр: криминал, детектив), Елена Михалкова «Нежные листья, ядовитые корни» (жанр: женский детектив).

              Доступ к «Либрусеку» и ряду других электронных библиотек пытались ограничить еще в 2010 году решением суда Центрального района г. Комсомольска-на-Амуре за размещение книги Адольфа Гитлера «Моя Борьба» (Mein Kampf), которая причислена к экстремистской литературе, распространение на территории РФ запрещено.
              Читать дальше →
            • Российские операторы связи хотят положить конец анонимности в Интернете

                И параллельно нанести удар по всем мессенджерам и прочим сервисам, предоставляющим возможность ведения переписки




                По сообщению ряда российских изданий, Союз операторов сотовой связи готовит законопроект, согласно которому все владельцы мессенджеров и прочих сервисов или ресурсов, предоставляющих возможность ведения переписки, должны будут идентифицировать пользователей и, в случае необходимости, удалять запрещенную информацию.

                Этот документ, фактически, является поправками в законодательство о «связи и СМИ» и обяжет идентифицировать всех пользователей на основе баз данных операторов связи, доступ к которым сервисы смогут получить заключив предварительные соглашения с ними.

                Это уже не первая попытка операторов, в первую очередь сотовой связи, ограничить распространение месседжеров на территории Российской Федерации. Ранее они уже выступали с инициативой лицензировать деятельность Skype, а «Мегафон» и вовсе ограничил прием звонков из сервиса Microsoft, поступающие из-за рубежа. Тогда законодатели не поддержали операторов и последние остались ни с чем.
                Читать дальше →
              • ФАС оштрафовала Google на 438 млн рублей

                  image

                  Сегодня Федеральная антимонопольная служба (ФАС Росcии) назначила административный штраф корпорации Google. Размер штрафа составляет 438 067 400 рублей (официальный курс ЦБ РФ на 11.08.2016 -64,8137 руб./$).

                  18 сентября 2015 года ФАС признала корпорацию Google нарушителем части 1 статьи статьи 10 ФЗ «О защите конкуренции» (злоупотребление доминирующим положением).
                  Читать дальше →
                • Изобретена очень полезная «акустическая призма»

                    Достаточно единственного микрофона, чтобы определить угол «призмы» к источнику звука



                    Эрве Лиссек и его изобретение — акустическая призма (алюминиевая трубка с отверстиями на переднем плане)

                    Почти 400 лет назад юный Исаак Ньютон обнаружил, что прозрачная призма разделяет белый свет на все цвета радуги. Каждый цвет в спектре соответствует разной длине волны. Оптическая призма использует физический эффект преломления света, чтобы разбить белый свет на составляющие.

                    Теперь у Ньютона появился достойный ученик — Эрве Лиссек (Hervé Lissek) из Федеральной политехнической школы Лозанны. Вместе со своей группой в лаборатории обработки сигналов 2 он разработал «призму» для разделения не света, а звука на составляющие. Акустическую призму.
                    Читать дальше →
                  • Крупнейший в мире самолёт-дирижабль Airlander 10 впервые покинул ангар



                      6 августа 2016 года крупнейшее в мире воздушное судно — 92-метровый самолёт-дирижабль Airlander 10 — впервые выехал из лётного ангара на аэродроме Кардингтон в Бедфордшире (Великобритания) для подготовки к лётным испытаниям.
                      Читать дальше →
                    • Facebook будет показывать рекламу всем пользователям в обход блокировщиков

                        Социальная сеть при помощи специальных технологий планирует обмануть инструменты блокирования рекламы



                        Разница? А ее скоро не будет

                        Компания Facebook планирует обойти блокировщики рекламы и начать показывать рекламу абсолютно всем пользователям десктопной версии своей социальной сети. Новые технологии, разработанные компанией, позволят значительно усложнить обнаружение рекламы для AdBlock Plus и других блокировщиков.

                        «Facebook существует за счет рекламы. Реклама — часть социальной сети», — заявил Эндрю «Boz» Босуорт, вице-президент по рекламной и бизнес-платформе Facebook. А с инструментами блокировки интернет-рекламы с каждым годом знакомится все больше интернет пользователей. Сейчас около 26% пользователей глобальной сети в США установили соответствующее ПО на своих ноутбуках и ПК.
                        Читать дальше →
                      • НАСА испытало видеокамеру HiDyRS-X с необычно высоким динамическим диапазоном


                          Съёмка испытаний ускорителя Space Launch System обычной высокоскоростной видеокамерой


                          Съёмка видеокамерой HiDyRS-X
                          Читать дальше →
                        • GFN: в этом году человечество уже использовало все ресурсы, которые Земля могла бы восстановить



                            Некоммерческая экологическая организация Global Footprint Network (GFN) опубликовала ежегодный отчёт из которого следует, что сегодня, 8 августа, человечество уже использовало все ресурсы Земли, которые планета смогла бы восстановить для будущего использования. Это значит, что оставшееся время до конца года человечество будет жить «в долг» за собственный счёт. При этом впервые за историю существования организации эта дата, которую авторы отчёта называют Earth Overshoot Day, наступила так рано: в прошлом году она пришлась на 13 августа.
                            Читать дальше →
                          • IBM Watson диагностировал у женщины редкую форму лейкемии

                              Искусственный интеллект оказался эффективнее врачей в диагностировании болезни



                              IBM Watson образца 2012 года

                              В 2013 году компьютер IBM Watson поступил в коммерческую эксплуатацию в качестве врача-диагноста. Этому предшествовали два года учёбы, в течение которых Watson изучил 605 тыс. медицинских документов, в общей сложности 2 миллиона страниц текста. Перед началом врачебной практики компьютер проанализировал 25 тыс. историй болезни и проработал 14,7 тыс. часов для тонкой настройки алгоритмов.

                              Уже три года назад IBM Watson значительно превосходил врачей в определении оптимального лечения после диагностирования болезни. Например, точность назначения оптимального лечения после диагностирования рака лёгких в больницах США составляет 50%. То есть в половине случаев врачи рекомендуют не самый идеальный курс лечения и препаратов. Так вот, у компьютера IBM Watson точность назначения оптимального лечения составляла 90%.
                              Читать дальше →
                            • Мотоциклетного шлема дополненной реальности не будет

                                Проект Skully официально закрыт




                                Разработчики мотоциклетного шлема дополненной реальности Skully AR-1 вошли в историю краудфандинга. Они поставили абсолютный рекорд на Indiegogo, собрав предварительных заказов на $2 446 824.

                                Тому была причина. Первый в истории «умный» мотоциклетный шлем поражал не только футуристичным дизайном, но и потрясающими техническими возможностями: шлем оборудован наголовным прозрачным дисплеем с удобным расположением перед глазом, широкоугольной камерой заднего вида и GPS-навигатором. Он показывает дорогу по маршруту и всё, что творится за спиной.
                                Читать дальше →
                              • Apple вводит программу вознаграждения за выявление уязвимостей в своих продуктах



                                  Многие компании, работающие в ИТ-сфере, предлагают вознаграждение тем пользователям, которые смогли обнаружить какие-либо опасные баги в продукции этих компаний. За последние пять лет bug bounty программы ввели десятки, если не сотни компаний. Для них выгоднее прибегнуть к краудсорсингу, выплатив определённую сумму за найденную сторонним специалистом уязвимость, чем пропустить проблему и поплатиться утечкой данных и компрометацией своих серверов. В этом случае убытки могут быть огромными.

                                  Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.
                                  Читать дальше →
                                  • +16
                                  • 7,9k
                                  • 1
                                • В результате взлома известного opensource-хостинга были заражены дистрибутивы Audacity, Classic Shell и другие



                                    2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.

                                    После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

                                    После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
                                    Читать дальше →
                                  • Новые эпизоды «Чёрного зеркала» появятся на Netflix 21 октября

                                      image
                                      Кадр из сериала «Чёрное зеркало»

                                      Из вчерашнего пресс-релиза Netflix стало известно, что премьера британского научно-фантастического сериала «Чёрное зеркало» (Black Mirror) состоится 21 октября. Третий сезон шоу будет состоять из шести эпизодов, к которым добавят специальную «рождественскую серию». Команда сериала осталась без изменений: автором сценария остаётся его создатель — Чарли Брукер, ответственный за появление предыдущих двух сезонов (и специального эпизода «White Christmas»), а в роли исполнительного продюсера заявлена Аннабель Джонс, ранее занимавшаяся первыми сериями «Чёрного зеркала».

                                      Таким образом, прошлогодние слухи о возвращении сериала на экраны под руководством старой команды подтвердились. Интересно также отметить, что сезон содержит сразу семь серий, что выглядит необычно по сравнению с предыдущими двумя, которые состояли из трёх эпизодов.
                                      Читать дальше →
                                    • Sega выпускает две новые версии своей ретро-консоли Mega Drive

                                        А Nintendo представляет еще одну новинку




                                        Несколько дней назад японская компания Nintendo выпустила миниатюрную современную версию своей 8-битной ретро-консоли. Теперь аналогичный шаг делает и Sega. Компания возродила свою консоль в честь 25-летия игровой франшизы Sonic the Hedgehog. Причем представлено сразу две версии приставки — обычная (небольшого, по сравнению с оригиналом, размера) и портативная.

                                        Первая версия приставки работает с оригинальными картриджами Mega Drive. В комплекте с ней поставляются беспроводные контроллеры и система для подключения приставки к телевизору.
                                        Читать дальше →
                                      • Линус Торвальдс представил релиз ядра Linux 4.7

                                          Линус Торвальдс представил ядро Linux 4.7. Прошло две недели со времени выхода rc7, и финальный патч не так и велик. Его размер — 34 МБ (изменены 9744 файлов, добавлено 493490 строк кода, а удалено 194974 строк). 50% изменений связана с драйверами устройств, 19% — обновление кода поддержки аппаратных архитектур, 15% — с сетевым стеком, 5% изменений коснулись файловых систем и еще 4% — внутренних подсистем ядра.

                                          Ядро 4.7 поддерживает open-source AMD Polaris (RX 480), новые ARM платформы и платы, контроллер Xbox One Elite Controller, включает несколько улучшений по графике Intel Kabylake. В ядре — 12 тысяч исправлений от 1500+ разработчиков. Есть и вариант свободного ядра 4.7 — Linux-libre 4.7-gnu.
                                          Читать дальше →
                                        • Telegram пишет в syslog сообщения вставленные из буфера обмена, в том числе и в секретных чатах


                                            Кирилл Isis Фирсов, известный по поиску уязвимостей и багов в популярных веб-проектах, сообщил в своём твиттере об обнаружении интересной особенности в Telegram Messenger и получении реакции от Павла Дурова в стиле «фича, а не баг»: все сообщения, вставленные из буфера обмена, в том числе в секретных чатах, пишутся в лог на устройстве.

                                            Павел Дуров ответил Кириллу в Twitter-переписке и сообщил, что данная проблема наблюдается только на Mac и именно в Telegram Messenger, а не Telegram Desktop. Также Павел сообщил, что приложения из AppStore могут только писать в syslog, однако прав на чтение они не имеют.
                                            Читать дальше →

                                          Самое читаемое