Один день в роли антивирусного аналитика «Лаборатории Касперского»: «дятлом будешь ты!»
В антивирусах много уязвимостей
Устанавливая антивирусное ПО на свой компьютер, вы делаете его более уязвимым. Движки антивирусов занимают привилегированное положение в ОС, устанавливают системные драйверы, поддерживают множество форматов файлов, включая уязвимые, работают с наивысшими привилегиями в системе и обновляются по HTTP. В общем, это идеальный плацдарм для атаки.
LibreOffice 4.3
Сегодня вышло очередное крупное обновление свободного пакета офисных приложений LibreOffice 4.3, который продолжает свою битву с коммерческим Microsoft Office. В новой версии реализовано большое количество серьёзных изменений, значительно улучшающих функциональность программы.
Проверь свой Android на уязвимости
Недавно обнаруженная уязвимость 13678484 (FakeID) допускает установку приложения с любым цифровым сертификатом, так что вредоносное приложение может выдать себя за другую программу от доверенного разработчика. Новая версия Bluebox Security Scanner определяет наличие этого бага.
Децентрализованный браузер SyncNet
Представьте: чем больше посетителей у сайта — тем меньше нагрузка на сервер. Представьте, что ни одна организация в мире не способна закрыть сайт, а каждый человек имеет возможность опубликовать информацию в интернете без трудностей и оплаты. Децентрализованный браузер SyncNet на основе BitTorrent Sync — первый шаг в этом направлении.
Signal: бесплатное шифрование звонков под iOS от Мокси Марлинспайка
Бесплатная программа Signal обеспечивает шифрование звонков, не требуя ввода пароля и идентифицируя абонентов по их телефонным номерам. Для шифрования используется хорошо известный и проверенный протокол ZRTP. Signal выглядит как прямой порт на iOS известной программы RedPhone для Android.
Сайт знакомств OkCupid с гордостью рассказал о своих опытах над людьми
Сооснователь OkCupid рассказал всего о трёх экспериментах из множества других, которые проводит OkCupid. Один из экспериментов заключался в сравнении оценки пользователей при наличии/отсутствии словесного описания в профиле. Оказалось, что это не оказывает никакого влияния на общую оценку человека. Единственное, что имеет значение, это фотография.
Winograd Schema Challenge: альтернатива тесту Тьюринга
Вместо беседы отрывочными фразами в чате участникам Winograd Schema Challenge предложат набор вопросов с несколькими вариантами ответа. При этом ответ на каждый вопрос очевиден для любого человека, но не для машины, которая не обладает здравым смыслом.
Самодельный 3D-принтер для печати керамики
Художник и инженер Джонатан Кип сконструировал 3D-принтер специально для печати керамики. Вместо стандартного пластика здесь используется обычная глина. С его помощью можно делать тарелки, кружки, вазы сложной формы и другую посуду. Принтер отличается исключительной простотой конструкции, и сделать такой по приведённой инструкции сможет практически любой.
Безопасное микроядро seL4 вышло под свободной лицензией
Семейство микроядер L4 для встроенных систем пополнилось микроядром seL4, созданным с расчётом на применение в критически важных системах, где отказ оборудования недопустим. В первую очередь, это беспилотные летательные аппараты и медицинские приборы.
Новая версия I2P с закрытыми уязвимостями
После недавнего выхода защищённого дистрибутива Tails 1.1 специалисты из компании Exodus Intelligence радостно объявили в твиттере, что их многочисленные 0day-эксплойты для RCE/деанонимизации остались эффективными. Разработчики I2P быстро отреагировали и выпустили версию 0.9.14.
Microsoft и Intel сделали мини-плату Sharks Cove за $300
Microsoft вместе с Intel и производителем оборудования CircuitCo спроектировали мини-плату для разработчиков Sharks Cove размером 10х15 см. На неё уже принимают предварительные заказы по $300. Столь высокая цена объясняется, в том числе, наличием Windows 8.1 и дополнительных программ в комплекте с платой.
Nvidia учетверила разрешение, сделав каскад из двух дешёвых дисплеев
Инженеры сделали «бутерброд» из двух ЖК-панелей со смещением пикселов друг относительно друга. При таком расположении пикселов начинает проявлять себя эффект наложения волн и, как следствие, конструктивной интерференции. Nvidia говорит, что каждый может сам купить необходимые детали и собрать шлем VR с «каскадным дисплеем».
Хакеры сыграли в DOOM на банкомате
Многие современные ATM — это компьютеры под управлением Windows, так что теоретически несложно запустить там Doom или какую-то другую игру. В начале видео можно заметить классическую заставку Windows XP. Далее видно, как на экране появляется командная строка MS-DOS.
Meteor — новый подход к разработке веб-приложений
Впервые о Meteor мир услышал в декабре 2011 года. Говорят, что он заставляет по-новому взглянуть на то, как устроено, как разрабатывается и как работает веб-приложение. Чтобы проверить эти утверждения на практике, мы попробуем сделать на нем некоторые элементы многопользовательской карточной игры. Не будем следить за кросс-браузерностью и правилами самой игры, наша задача — оценить, какие возможности при разработке дает Meteor.
На Amazon открылась секция 3D-печати
Похоже, 3D-печать действительно идёт в массы. В крупнейшем интернет-магазине Amazon сегодня открылся отдел 3D Printing Store. Здесь покупатели могут выбрать индивидуальный дизайн более чем 200 товаров. Amazon считает, что это начало новой эпохи интернет-торговли.
Один день в роли антивирусного аналитика «Лаборатории Касперского»
Наша редакция решила провести эксперимент — проверить на вкус разные ИТ-шные профессии. И первым в списке оказался антивирусный аналитик. В прошлом у меня был некоторый опыт в реверсинге, поэтому добрые коллеги сказали: «Дятлом будешь ты!» И вот мой рассказ, каково это — анализировать семплы, будучи в обойме аналитиков большой антивирусной компании.
Гибкие цинк-полимерные аккумуляторы для часов и сенсоров
Стартап Imprint Energy работает над созданием дешёвых аккумуляторов, которые можно печатать на промышленных принтерах трафаретной печати. Это значит, что аккумуляторы будут очень дешёвыми. И очень гибкими. Ультратонкие цинк-полимерные аккумуляторы отлично подходят для носимой электроники, миниатюрных медицинских приборов, автономных сенсоров.
Как превратить Sublime Text в идеальный инструмент для работы с текстом
Sublime Text, как говорится, более элегантный текстовый редактор для более цивилизованных времен. Многие авторы и читатели ][ пользуются им для работы с кодом, версткой и конфигами. Но как использовать его для работы с «человеческими» текстами? Скажу по секрету — почти вся редакция журнала использует его каждый день для работы над статьями, и за это время накопилось несколько удобных хаков. В этой статье я расскажу тебе, как превратить ST в идеальный инструмент для такой работы.
Улучшенная версия Windows Registry Manager
Как обычно, независимые разработчики стараются улучшить и исправить недостатки в стандартных утилитах, которые входят в состав Windows. Если вы часто работаете с реестром Windows, то наверняка уже установили более продвинутую версию редактора. Если же нет, то вот один из лучших вариантов: Registrar Registry Manager.
[Колонка редактора] Правильный сбор логов
Есть у меня одна слабость — я люблю разные системы мониторинга. То есть для меня идеальна ситуация, когда можно посмотреть состояние каждого компонента системы в любой момент времени. С реалтаймом все более-менее понятно: можно агрегировать данные и выводить их на красивый дашборд. Сложнее обстоят дела с тем, что было в прошлом, когда нужно узнать разные события в определенный момент и связать их между собой.
Хакерские сцены из фильмов 80-х
80-е годы. То замечательное время, когда можно было набрать в текстовой консоли “override all security” — и вы обходили файрвол в сети транснациональной корпорации. Казалось бы, насколько глупые сценаристы и режиссёры сейчас, но в те времена они были ещё глупее!
Стандартные правила разглашения уязвимостей для компаний
Предполагается, что принявшая правила компания добавит текст в стандартный Договор о предоставлении услуг, с указанием времени оглашения уязвимости (по умолчанию, 90 дней), почтового адреса для сообщений о багах, PGP-ключа, обещания не преследовать исследователей в судебном порядке.
GoodGoogle опустошает бюджеты конкурентов в Google AdWords
Группа GoodGoogle занимается мошенничеством в сети Google AdWords. Она блокируют рекламу конкурента, сочетая обычное скликивание с повышением цены ключевых слов через «липовых» рекламодателей. Google может найти злоумышленников, поскольку они используют адреса электронной почты @gmail.com и размещают видео на YouTube.
Новые сервисы анонимной электронной почты
Например, разработчик ShazzleMail явно страдает от паранойи, в хорошем смысле этого слова. Этот сервис не сохраняет у себя никаких метаданных о пользователях, потому что здесь вообще нет центрального сервера. Зашифрованные сообщения между пользователями @shazzlemail.com пересылаются напрямую с одного компьютера/смартфона на другой через случайным образом выбранные рилеи.
«Лаборатория Касперского» признала высокое качество криптолокера Critroni
«Этот шифровальщик — представитель нового поколения троянцев-вымогателей. Его авторы применили абсолютно новые для данного класса решения. В частности, необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между троянцем и сервером», — признаёт старший антивирусный аналитик «Лаборатории Касперского».
Первый браслет со встроенным чатом
Всех конкурентов переплюнула калифорнийская фирма Razer, известная своими игровыми аксессуарами и ноутбуками. Она договорилась о поддержке на браслете сервиса передачи сообщений WeChat. Таким образом, Nabu станет первым в мире браслетом с поддержкой чата.
WiFi Dashboard: индикатор безопасности WiFi под Windows 8
Компания Private Communications Corporation выпустила бесплатную программу WiFi Dashboard, которая выполняет простую, но важную функцию: отслеживает тип подключения по WiFi и меняет цвет рабочего стола, в зависимости от безопасности подключения. Авторы уверяют, что это первый подобный индикатор безопасности подключения для Windows 8.
Bitwage: сервис для выплаты зарплаты в биткоинах
Около 60 000 компаний мира уже принимают платежи в биткоинах. Создатели Bitwage провели исследование и выяснили, что 10% этих компаний также и выплачивают зарплаты сотрудникам в биткоинах. До нынешнего времени им приходилось проводить платежи вручную, а теперь они могут автоматизировать выплаты.
Управляем сервером Windows из командной строки
Windows всегда ассоциировалась с графическим интерфейсом, и долгое время win-админы считали благом отсутствие необходимости запоминать консольные команды. Но с увеличением возможностей использование GUI уже не казалось таким простым. Настройки приходится искать среди многочисленных вложенных диалоговых окон. Попытки все оптимизировать, менять местами и добавлять новые визарды только усиливали путаницу. Появился Server Core, вместо одного сервера приходится управлять уже десятками, нередко выполняя однотипные операции. В итоге админы вернулись к консоли.
The Pirate Bay запустил мобильную версию
Несмотря на все репрессии против создателей сайта The Pirate Bay и блокировок его в разных странах, культовый торрент-трекер упорно отказывается умирать, показывая пример исключительной стойкости и живучести. На днях даже запущена мобильная версия The Mobile Bay с улучшенной навигацией для маленьких тачскринов.
Последняя статистика по DDoS-атакам: ботнеты и гуглоботы
По сравнению с прошлым годом, DDoS-атаки стали короче, но сильнее. Prolexic сообщает, что средняя мощность атаки увеличилась на 72%, а пиковая — на 241%. В то же время средняя продолжительность атак заметно упала и сейчас составляет 17 часов. Но этого достаточно, чтобы нанести серьёзный ущерб любому бизнесу.
Как задетектить и обойти детект Jailbreak’а
«Джейлбрейкнутое» устройство Apple — это не только новые возможности, но и дополнительные проблемы с безопасностью самого устройства и работающих на нем приложений. Сегодня мы поговорим о том, что такое джейлбрейк, как он работает и каковы его последствия для системы безопасности.
Опубликованы образы Kali Linux 1.0.8
Состоялся выпуск очередной версии дистрибутива Linux для пентестеров Kali Linux 1.0.8. В бинарные образы встроена долгожданная опция Kali Linux USB EFI, которая упрощает установку и запуск операционной системы с флэшки на современных компьютерах, требующих поддержки EFI. Например, это ноутбуки Macbooks Air и Retina.
«Умные» кроссовки вибрируют на поворотах
Ключевая функция кроссовок — возможность сигнализации человеку и поворотах и других важных участках маршрута. Информацию мобильное приложение получает из сервиса Google Maps, после чего отправляет кроссовкам сигнал на вибрацию. Таким образом, вы можете идти по карте, не доставая смартфон из кармана.
Internet Explorer ушёл в отрыв по количеству уязвимостей
Почти все программы из списка демонстрируют положительную динамику. За I пол. 2014 года почти у всех количество уязвимостей уменьшилось более чем вдвое, по сравнению с целым прошлым годом. Есть только одно исключение — Internet Explorer. В браузере от Microsoft за шесть месяцев 2014 года исправлено больше багов, чем за весь прошлый год.
OpenPDS: локальное хранилище персональных данных
Сбор данных происходит в локальном хранилище OpenPDS. Сторонние приложения обращаются с запросами в это хранилище, и оно выдаёт порцию необходимой информации через двухуровневую систему фильтрации персональных данных SafeAnswers. Так гарантируется, что стороннее приложений не получит ничего лишнего.
«Персональное облако» OwnCloud 7
В новой версии реализован ряд важных функций. Самая главная из них — протокол информационного обмена между серверами (server to server sharing), это первый шаг к полноценной интеграции объектов OwnCloud между разными серверами: сейчас можно создавать папки, которые будут синхронизироваться на разных машинах.
Intel выпустила SSD-накопители с аппаратным шифрованием
Как и в ранее представленном накопителе Sandisk X300s, для шифрования применяется 256-битный ключ AES. Для дополнительной защиты накопители поддерживают стандарт Trusted Computing Group’s OPAL 2.0 и функцию Microsoft eDrive. Есть возможность удалённого управления диском с помощью технологии Intel vPro и инструмента Intel SSD Pro Administrator Tool.
Apple признала наличие бэкдора в iOS, но считает его «диагностическим инструментом»
В официальном сообщении компания Apple признаёт наличие скрытых диагностических сервисов com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest. В частности, первый из них используется для перехвата пакетов при подключении iOS-устройства к компьютеру (пакетный снифер), а второй и третий помогают копировать файлы с устройства.
Microsoft может предсказать ошибки в коде по движению глаз программиста
Научно-исследовательское подразделение Microsoft Research тестирует новые методы для поиска ошибок в программном коде. Для этого Microsoft экспериментирует с биометрией, то есть пытается найти корреляции между возникновением ошибок в коде и поведением программиста.