Архив за 03 мая 2018

Comodo отозвал сертификаты безопасности Sci-Hub - 1

«The Pirate Bay для ученых», как иногда называют сервис Sci-Hub вот уже несколько лет как пытается бороться с крупнейшими научными издательствами. Цель борьбы — дать право ученым, студентам и вообще всем, кто интересуется наукой читать нужные научные статьи бесплатно. В настоящий момент многие профильные материалы, представляющие интерес для той либо иной группы ученых публикуются лишь в научных журналах, подписка на которые стоит больших денег.

Суммы, которые запрашивают научные издательства за подписку на одно или несколько изданий, зачастую превышают возможности не только отдельных ученых, но и небольших университетов. В итоге ценнейшие материалы закрыты для многих желающих с ними ознакомиться. Некоторые ученые считают, что эта ситуация крайне вредна для науки и пытаются бороться с текущим положением вещей. Один из сервисов, который помогает изменить ситуацию с доступностью научных материалов — Sci-Hub, о котором не раз писали на Geektimes, пару лет назад здесь также публиковалось интервью с автором идеи — Александрой Элбакян.
Читать полностью »

Темой моего сегодняшнего выступления является использование сотовых телефонов с 2-х долларовой ежедневной платой для осуществления DDOS атак интенсивностью 70 звонков в минуту.

Меня зовут Вестон Хеккер, я тестер по проникновению, изучал компьютерные науки и геофизику, имею тонны сертификатов, написал несколько пользовательских эксплойтов и скриптов для программного обеспечения управления недвижимостью PMS Hotel и Интернет-провайдеров, создал несколько ISР устройств, вроде того, о котором сегодня расскажу, а также ряд устройств для тестирования ПО.

Конференция DEFCON 22. «DDOS атака сотовым телефоном за $2 в день: 70 звонков в минуту». Вестон Хеккер - 1

Я тестирую устройства и занимаюсь вопросами безопасности уже более 9 лет. Я являюсь создателем хакерских товаров серии «Парк фальшивых iPhone», которые лучше хакерского устройства USB Rubber Ducky.Читать полностью »

Роскомнадзор угрожает 15-ти хостинг-провайдерам. WhatsApp и Viber тоже могут заблокировать - 1
Москва, 30 апреля 2018 года

Почти неделю количество заблокированных IP-адресов в реестре Роскомнадзора сохраняется примерно на одном уровне: около 16,4 млн (выгрузка ежечасно обновляется на GitHub). Охота за Telegram продолжается: Россия стала пятой страной в мире, которая запретила этот мессенджер, вслед за Ираном, Оманом, Пакистаном и Китаем.

28 апреля регулятор удалил из чёрного списка две крупные подсети Amazon и таким образом уменьшил количество заблокированных IP-адресов более чем на три миллиона: с 17,8 млн до 14,6 млн. Он пообещал разблокировать и остальные подсети хостинг-провайдеров, «чтобы избежать ограничения доступа к добропорядочным интернет-ресурсам». Но дело практически не сдвинулось с мёртвой точки: каждый день Роскомнадзор разблокирует несколько десятков отдельных IP, но вместо них помещает в реестр несколько десятков новых.

Ситуация далека от спокойной. Значительная часть подсетей Amazon недоступна из России. То же самое касается других крупных хостеров. И Роскомнадзор в любой момент может нанести новый удар по российскому интернету, если заблокирует доступ к десяткам зарубежных хостинговых компаний. По крайней мере, такую угрозу сегодня высказал заместитель руководителя ведомства Вадим Субботин.
Читать полностью »

Chrome учит отключать сайты на основе вашей истории веб-поиска

Прямо сейчас ответ вашего веб-браузера на автовоспроизведение контента имеет одну из двух крайностей: либо он отключает все, либо все показывает. И это иногда очень раздражает! В Google задумались над этой проблемой. И, кажется, смогли решить.

Последняя версия Chrome автоматически отключает и воспроизводит вкладки на основе истории просмотров.

Читать полностью »

Шахар Тал: проведём быстрое голосование – кто из вас видел сериал «Слишком много поваров?». Достаточно хороший процентаж для такой аудитории. Итак, начнём.

Слишком много поваров, или взлом Интернета с помощью TR-069 - 1

На экране демонстрируется заставка к фильму, затем появляются портреты докладчиков.

Слишком много поваров, или взлом Интернета с помощью TR-069 - 2

Далее в титрах указаны:

Дени ДеВито – в роли доступного тостера IPv4, Арнольд Шварценеггер – в роли роутера TP- Link TD-W8961NDи другие…

Итак, тем из вас, кто не видел фильм «Слишком много поваров», который демонстрировался несколько месяцев назад, советуем его посмотреть, нам он очень понравился. Если вы его смотрели, то смогли оценить наши «весёлые картинки», которые мы использовали для презентации.

Итак, мы являемся исследователями вредоносного ПО и уязвимостей и работаем в компании – разработчика программ в сфере IT-безопасности CheckPoint, расположенной в Тель-Авиве. Слоган нашей компании – «Мы защищаем Интернет». Наша задача состоит в том, чтобы найти уязвимость оборудования, рассказать об этом его производителю и поделиться информацией с обществом.

Сегодня мы поговорим о следующем:

  • проведём быстрый обзор спецификации протокола CWMP TR-069, своеобразную выжимку из нашего выступления на конференции DEFCON;
  • о мотивации проведения нашего исследования;
  • о последней редакции TR-069 от 2014 года, которая предоставит вам интересную информацию о наших исследованиях и его технических деталях;
  • собственно о наших исследованиях;
  • о массовых пользователях;
  • о пессимистическом взгляде на вещи.

Читать полностью »

Misty Robotics выпускает персонального помощника

Misty Robotics выпускает персонального робота Misty II. Он был разработан так, чтобы быть относительно недорогим и доступным.

«Misty II создан для программистов, студентов и предпринимателей, заинтересованных в роботах…», — объяснили создатели.

«Misty II предоставляет собой мощного робота, которого сами клиенты могут быстро программировать и создавать специальные навыки…», — добавил истчоник.

Читать полностью »

Учёные рассчитали самый длинный в мире прямой сухопутный маршрут: 11 241 км - 1
Иллюстрация Патрика Андерсона, на которой он в 2012 году предположил самый длинный возможный прямой маршрут по морю

В декабре 2012 года в подреддите /r/MapPorn разгорелась любопытная дискуссия. Один из пользователей под ником Kepleronlyknows (Патрик Андерсон) опубликовал изображение с картой мира, на котором изобразил прямой судоходный маршрут. Патрик высказал гипотезу, что это самый длинный прямой маршрут, который можно проложить по воде на нашей планете. Без единого поворота и смены курса вы проплывёте по прямой около 32 000 километров, стартовав в районе Пакистана и финишировав на Камчатке. Абсолютно прямой маршрут проходит мимо Африки, Южной Америки и через Тихий океан до самой России.

Конечно же, автор произвёл расчёт по интуиции. Он предложил форумчанам проверить его гипотезу и найти более длинный маршрут, если таковой существует. Или попробовать доказать, что именно этот маршрут — самый прямой.
Читать полностью »

«Цель этого курса — подготовить вас к вашему техническому будущему.»

imageПривет. Помните офигенную статью «Вы и ваша работа» (+219, 2372 в закладки, 375k прочтений)?

Так вот у Хэмминга (да, да, самоконтролирующиеся и самокорректирующиеся коды Хэмминга) есть целая книга, написанная по мотивам его лекций. Мы ее переводи, ведь мужик дело говорит.

Это книга не просто про ИТ, это книга про стиль мышления невероятно крутых людей. «Это не просто заряд положительного мышления; в ней описаны условия, которые увеличивают шансы сделать великую работу.»

Мы уже перевели 16 (из 30) глав.

Глава 14. Цифровые фильтры — 1

(За перевод спасибо Максиму Лавриненко, который откликнулся на мой призыв в «предыдущей главе».) Кто хочет помочь с переводом — пишите в личку или на почту magisterludi2016@yandex.ru

Теперь, когда мы изучили компьютеры и разобрались в том, как они представляют информацию, давайте обратимся к тому, как компьютеры обрабатывают информацию. Разумеется, мы сможем изучить лишь некоторые правила, поэтому сосредоточимся на основных принципах.

Большая часть того, что компьютеры обрабатывают, — это сигналы из разных источников, и мы уже обсуждали, почему они часто бывают в виде потока чисел из равноотстоящей системы выборки. Линейная обработка, единственная, на которую у меня хватает времени в рамках этой книги, подразумевает наличие цифровых фильтров. Чтобы продемонстрировать, как всё происходит в реальной жизни, сначала я расскажу вам о том, как я стал работать с ними, и далее о том, чем я занимался.
Читать полностью »

Привет! Я думаю, многие в последнее время столкнулись с проблемами доступа к нужным ресурсам из-за попыток Роскомпозоранадзора заблокировать Телеграм. И я думаю, комментарии тут излишни. Факт — эти ресурсы ни в чем не виноваты, но они заблокированы. Проблемы возникли с Viber, ReCaptcha, GoogleFonts, Youtube и др. кроме самого телеграма. Это случилось и в моей организации, причем все эти невинные сервисы нужны нам как воздух. В какое-то время решалось все использованием прокси серверов, но они были нестабильны или вовсе отключались (их также блокировал наш великий и могучий (нет) РКН.
После прочтения кучи статей, пришла идея научить Squid пускать отдельные URL через Tor. Какие здесь плюсы и минусы, решать вам. Но скажу, что после реализации пропали все проблемы, которые были до этого. Кому интересно, идем под кат.Читать полностью »

В 2017 году Viber презентовал концепцию «Business to Friends». Подразумевалось, что второй по популярности в России мессенджер станет связующим звеном между пользователями и бизнесом. Прошёл год, партнёрами Viber уже стали Coca-Cola, PepsiCo, L’Oreal и сотни других компаний, пришло время выяснить, насколько жизнеспособной оказалась идея, Читать полностью »