Архив за 23 июня 2017

UPD Выяснилось, что theregister все сильно преувеличил.

image

По информации портала theregister.co.uk недавно произошла массивная утечка приватных билдов ОС Windows 10 и фрагментов ее исходных кодов.

Массив из 32 терабайтов данных (в архивированном виде — 8 терабайт), состоящий из официальных и приватных образов, закрытой технической документации и исходных текстов, оказался загруженным на ресурс betaarchive.com

Предполагается, что конфиденциальные данные в этом дампе были нелегально скопированы из внутреннего хранилища Microsoft приблизительно в марте 2017 года.

По сообщениям людей, успевших ознакомиться с материалами внушительного архива, утекшие исходные коды в нем относятся к Microsoft's Shared Source Kit. Этот набор включает в себя исходники базовых драйверов Windows 10, стеков Wi-Fi,USB и PnP, драйверов систем хранения и ARM-версии ядра OneCore.

На данный момент имеются все предпосылки того, что инцидент окажется не менее значительным, чем в свое время утечка исходных кодов Windows 2000.Читать полностью »

Искусственный интеллект помогает НАСА изучать Марс - 1

Нейросети и искусственный интеллект (слабая его форма) постепенно меняют нашу жизнь. Умные автомобили, IoT-устройства с цифровыми помощниками и многое другое упрощает человеку выполнение рабочих и бытовых задач. Используется ИИ и в космосе. Например, НАСА работает с технологиями машинного обучения и машинного зрения для изучения Марса. Именно ИИ помогает марсоходу Curiosity выбирать подходящие цели для анализа при помощи лазера и спектрографа. В прошлом году при помощи такого метода были проверены десятки объектов, информация о которых уже отправилась на Землю. ИИ обеспечивает работу Curiosity в автономном режиме — тогда, когда команда ученых с Земли не может связаться с аппаратом.

Эта функция не была изначально заложена в марсоход, а появилась после обновления программного обеспечения ровера. С 2016 года марсоход использовал лазерный инструмент ChemCam для изучения горных пород Марса и других целей 54 раза. И практически каждый раз в выборе цели использовался ИИ. Программная платформа, о которой идет речь, называется AEGIS (Autonomous Exploration for Gathering Increased Science).
Читать полностью »

image

Предлагаю вниманию читателей GT одиннадцатую главу фантастического романа «Среда: Омега-день».

О чем эта книга?

Каждый день жители Алакосо задают друг другу одни и те же вопросы: куда исчезла Большая земля? придет ли конец их заточению на острове? какая сила загоняет их в ситуации, достойные самых жутких сновидений? Но никто из островитян даже не догадывается, что происходит с ними и Алакосо на самом деле.

Краткий гайд по персонажам

Александр Нобби — математик, программист;
Оливье Пирсон — бывший хозяин отеля;
Ила Пирсон — жена бывшего хозяина отеля;
Хелен Пирсон — дочь бывшего хозяина отеля;
Раламбу — капитан рыбацкой команды «Джон»;
Мамфо — старшая по хозяйству, жена Раламбу;
Джошуа — сын Раламбу и Мамфо;
Робин Фриз — участник рыбацкой команды «Пол»;
Юджин — комендант;
Симо («Колдун») — старший по рыболовству;
Венди — старшая по кухне;
Янус Орэ — врач;
Катя Лебедева — летчица, племянница Януса Орэ;
Адриан Зибко («Коп») — старший по безопасности;
Энтони Морн («Очкарик») — бывший полицейский-стажер, участник рыбацкой команды «Джон».

Несколько слов от автора

Эту историю я писал под впечатлением от таких научно-технических достижений, как Интернет вещей, искусственный интеллект, дополненная реальность, «умные города» и Big Data.
По жанровой принадлежности я бы отнес «Омега-день» к киберфантастике с элементами постапа и психологического триллера.

Заранее благодарю за любые отклики и желаю приятного чтения!

Текст — под катом.
Читать полностью »

В одной маленькой софтверной компании хранение данных было организовано следующим образом: сервер, в котором обыкновенные SATA накопители средствами linux (mdamd) организованы в несколько массивов RAID 1, каждый из которых являлся хранилищем для одного из направлений разработки. Данный вариант при минимальных затратах относительно надежен, если за ним подобающим образом присматривать. Но системный администратор решил, что нет нужды регулярно проверять состояние массивов, и занимался иными делами. В июне 2017, получив жалобы о невозможности прочитать данные от пользователей одного из массивов, обнаружил, что собственно массива уже давно нет, и что на один из накопителей запись прекратилась в августе 2015, а второй с актуальными данными при попытке монтирования подвешивает ОС. Резервная копия за пределы сервера последний раз была сделана в ноябре 2016 года.

Грех администратора или восстановление данных из стучащего HDD Western Digital WD5000AAKX - 1

рис. 1

Осознав, к чему привела халатность в повседневной работе, администратор попытался признать свою вину лишь в нерегулярности копирования за пределы сервера и скрыть недосмотр за массивами, сославшись на одновременный отказ двух накопителей.

Учитывая сложившиеся обстоятельства, один из руководителей компании весьма нелестно высказался о работе системного администратора и поручил последнему восстановить данные в кратчайшие сроки в весьма эмоциональной форме.

С этого момента началась цепочка событий, которая не лучшим образом отразилась на целостности пользовательских данных.
Читать полностью »

Security Week 25: В *NIX реанимировали древнюю уязвимость, WannaCry оказался не доделан, ЦРУ прослушивает наши роутеры - 1Земля, 2005 год. По всей планете происходят загадочные события: Nokia выводит на рынок планшет на Linux, в глубокой тайне идет разработка игры с участниками группы Metallica в главных ролях, Джобс объявил о переходе Маков на платформу Intel.

Тем временем на конференции CancSecWest Гаэль Делалло из Beijaflore представил фундаментальный доклад об уязвимостях системы управления памятью в разнообразных NIX-ах, и проиллюстрировал свои находки эксплойтами для Apache. Все запатчились. Прошло несколько лет.

2010 год. Рафаль Войтчук продемонстрировал эксплуатацию уязвимости того же класса в сервере Xorg. В том же году Йон Оберайде опубликовал пару забавных сообщений о своих невинных играх с никсовым стеком ядра. Все снова запатчились.

2016 год. Гуглевский Project Zero разродился исследованием эксплуатации уязвимостей стека ядра под Ubuntu. Оберайде передает в комментах привет. Убунта запатчилась.

2017 год. Никогда такого не было, и вот опять. Qualys научилась мухлевать со стеком юзермода в любых никсах, согласно идеям Делалло.
Читать полностью »

Компания BlackBerry опубликовала отчет за первый квартал 2018 финансового года, завершившийся у нее 31 мая 2017 года.

Выручка BlackBerry за отчетный период составила 235 млн долларов. При этом программные средства и сервисы принесли компании 160 млн долларов.

Выручка BlackBerry за отчетный период составил 235 млн долларов

Читать полностью »

Raspberry Pi3 против DragonBoard: разработка приложений на Python - 1

Автор: Николай Хабаров, Embedded Expert DataArt, евангелист технологий умного дома.

Python идеально подходит для создания простых PoC-проектов. Всех преимуществ этого языка мы перечислять не будем, обратим внимание на особенность, которая кажется нам одной из самых интересных — кроссплатформенность. Именно благодаря ей Python оказывается очень удобным для создания встраиваемых систем. Не нужно компилировать двоичные файлы, нет необходимости заниматься развертыванием приложений. Тот же код работает как на ПК, так и на одноплатных решениях на базе Linux (например, Raspberry Pi).Читать полностью »

Symantec отказалась предоставить исходные коды для аудита в России - 1По российскому законодательству, западные компании обязаны подчиниться запросу ФСБ и предоставить для ознакомления исходный код своих проприетарных программ, прежде чем их допустят на российский рынок — власти хотят убедиться, что в программах нет встроенных бэкдоров. Этому требованию подчиняются все компании. Microsoft показывает исходный код Windows, а Cisco, IBM, SAP и другие компании делятся с Российской Федерацией исходным кодом своих файрводов, антивирусов, программ с криптографическими модулями. Но в последнее время у компаний такая практика вызывает озабоченность, потому что вместе с тем российские спецслужбы получают возможность найти уязвимости в проприетарных программах западных компаний, пишет Reuters. Эти уязвимости впоследствии могут быть использованы во время кибератак и для шпионажа.

Из опасений за безопасность своих продуктов одна компания — Symantec — прекратила сотрудничество с российскими аудиторами. То есть компания фактически уходит с российского рынка.
Читать полностью »

Дисплеи micro-LED появятся в небольших электронных устройствах, включая умные часы, гарнитуры VR и AR, в ближайшие год-два. Чтобы подошла очередь устройств большого размера, понадобится еще от трех до пяти лет. Такой точки зрения придерживается руководитель компании Epistar, мнение которого приводит источник. Прогнозу вполне можно доверять, поскольку компания Epistar является одним из крупнейших мировых производителей светодиодов и обладателем тысяч патентов в этой области.

В этой статье мы хотим рассказать о примере реального внедрения Zimbra Open Source Edition и Zextras Suite для европейского провайдера SaaS услуг, который специализируется на предоставлении услуг государственным, образовательным и медицинским учреждениям. Они предоставляют собственные облачные решения и обслуживают больше 21000 почтовых ящиков для более чем 200 различных доменов. Для модернизации ИТ инфраструктуры, желая предоставлять конечному пользователю высокотехнологичные и безопасные продукты, обеспечить надежную мобильную синхронизацию, управлять хранением файлов и предоставлять мультиаренду, было решено внедрить Zimbra Open Source Edition и полный комплект зимлетов Zextras Suite.

image

Читать полностью »