Архив за 24 октября 2018

Сколько длятся сутки на Сатурне?

Читать полностью »

Google Public DNS тихо включили поддержку DNS over TLS - 1

Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS.

Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.

Зачем это нужно

При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.
C DNS over TLS/HTTPS запросы посылаются внутри зашифрованного тоннеля так, что провайдер не может подменить или просмотреть запрос.
А с приходом шифрования имени домена в сертификатах X.509 (ESNI) станут невозможны блокировки через DPI по SNI (Server Name Indication, специальное поле, в котором передается имя домена в первом TLS-пакете), которые сейчас применяются у некоторых крупных провайдеров.

Как это работает

На порт TCP:853 выполняется TLS-подключение, при этом проверка сертификата резолвера проихсодит с использованием системных корневых сертификатов, точно так же, как HTTPS в браузере. Это избавляет от необходимости добавлять какие-либо ключи вручную. Внутри тоннеля выполняется обычный DNS-запрос. Это создает меньше накладных расходов по сравнению с DNS over HTTPS, который добавляет HTTP-заголовки к запросу и ответу.

К сожалению, на текущий момент только в Android 9 (Pie) поддержка DNS over TLS встроена в системный резолвер. Инструкция по настройке для Android 9.

Для остальных систем предлагается использовать сторонний демон, а системный резолвер направлять на localhost (127.0.0.1).

Настройка на macOS

Разберем настройку DNS over TLS на последней версии macOS, на примере резолвера knot
Читать полностью »

image
Иллюстрация thehackernews.com

Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами.

Мессенджер Signal позиционируется как особо защищённое средство обмена информацией, в котором используется сквозное шифрование, что должно исключать доступ посторонних к содержимому переписки. Однако, как выяснилось, существуют ситуации, когда всё старания по шифрованию информации Signal оказываются тщетными.

Делай раз

Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер Signal в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы.

Читать полностью »

SK Hynix призывает не рассчитывать на значительное снижение цен на память в 2019 году

Читать полностью »

Исследование: коллегам нельзя помогать, если они не просят - 1Если вы считаете, что активное предложение помощи коллегам — это хорошо, то вы ошибаетесь. Новое исследование специалистов по менеджменту из Университета штата Мичиган показало, что лучше держать себя в руках до тех пор, пока вас напрямую не попросят. А если вы сами предлагаете помощь, то будьте готовы к тому, что вас не поблагодарят за оказанную услугу. Исследователи нашли, что активное предложение помощи на самом деле часто носит токсичный характер для обеих сторон.

Новая научная работа основана на выводах предыдущего исследования 2016 года, которое доказало, что помощь коллегам приводит к истощению конкретного работника, который демонстрирует «слишком социальное» поведение. Работник с такой мотивацией не находит в себе сил отказать, когда его просят о помощи, и поэтому более подвержен выгоранию.

Сейчас авторы поставили целью изучить немного другой аспект: какие бывают виды помощи и к каким результатам приводят такие социальные взаимодействия.
Читать полностью »

Ученые Окриджской национальной лаборатории представили прототип новой беспроводной зарядки для электромобилей, которая способна передавать до 120 кВт мощности – в шесть раз больше того, на что были способны предшествующие версии этой зарядки. Эффективность при этом достигает 97%, что сопоставимо с привычными проводными зарядными устройствами.  

Предложен способ окраски алмазов серебром

Окрашенные алмазы могут быть полезны в самых разных современных технологиях, именно потому, что цвет позволяет им поглощать больше световой энергии, которая, в свою очередь, может позволить незатейливому (алмаз — это углерод) веществу проявить свои скрытые способности.

Но поглощение света в прозрачном алмазе, особенно в пленках толщиной с бритвенное лезвие, может быть сложным.

Читать полностью »

Samsung требует от Ксении Собчак $1,6 млн за использование iPhone X

Читать полностью »

Несколько дней назад мы писали о том, что компания Mobvoi готовится представить новые умные часы. Напомним, их модель TicWatch Pro выделяется наличием сразу двух экранов, расположенных друг над другом.

Блогер JerryRigEverything не во всех своих видео занимается вандализмом подвергает смартфоны различным испытаниям. К примеру, новый ролик демонстрирует пошаговый процесс разборки смартфона Google Pixel 3 XL, который уже успел пройти те самые испытания.

Такое видео можно использовать в качестве инструкции при попытке самостоятельно разобрать аппарат.