Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Nexus 6, Nexus 9, Nexus Player *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Утечка аккаунтов Dropbox
2014-10-14 11:40 Denis Mirkov

В последние дни облачный хостинг Dropbox преследуют неприятности. Только разработчики исправили уязвимость, которая привела к безвозвратной потере файлов у некоторых пользователей — и вот новая напасть. На Pastebin опубликованы логины и пароли от сотен аккаунтов Dropbox. При этом анонимные авторы говорят, что это лишь небольшая демонстрация, а на самом деле в их распоряжении имеются учётные данные от 6 937 081 аккаунтов.

Злоумышленники обещают опубликовать больше информации, если получат пожертвования на указанный биткоин-кошелёк.

Первый файл с аккаунтами и паролями опубликован меньше суток назад. Вскоре за ним последовало продолжение, а несколько часов назад опубликована третью часть. Можно предположить, что этим дело не ограничится. Хотя, такими темпами публикация 7 млн аккаунтов растянется на несколько месяцев.

На форуме Reddit пишут, что аккаунты и пароли действительно рабочие, многие из них уже проверены.

В то же время, Dropbox пытается оперативно исправить ситуацию и изменить пароли у тех пользователей, которые упомянуты в документах на Pastebin. По крайней мере, пароли из первого документа уже изменены.

Компания заявила, что никакого взлома не было, а учётные данные пользователей получены из посторонних источников.

Тем не менее, эксперты рекомендуют всем пользователям Dropbox изменить пароли, на всякий случай. Кто знает, не упомянут ли тебя в четвёртом документе на Pastebin. Вдобавок, желательно активировать двухэтапную авторизацию, которая предусматривает получение кода по SMS.

003



Вышел Firefox 33
2014-10-14 13:00 Denis Mirkov

Состоялось обновление свободного браузера Firefox до 33-й версии. Браузер можно скачать с официального FTP-сервера или дождаться автоматического обновления.

Основные нововведения в Firefox 33 перечислено на странице бета-версии, которая вышла 2 сентября. Сейчас она изменила статус на стабильный релиз.

Пожалуй, самым значительным изменением в Firefox 33 можно назвать поддержку свободного видеокодека OpenH264, который осуществляет декодирование видео в формате H.264/MPEG-4 AVC. Этот кодек год назад компания Cisco выложила в открытый доступ, а организация Mozilla сразу же поддержала это решение и пообещала интегрировать его в браузер Firefox.

Кроме того, в Firefox 33 включена по умолчанию технология «параллельного» рендеринга Off Main Thread Compositing (OMTC), что позволяет повысить скорость отображения веб-страниц. Раньше OMTC тоже поддерживалась, но её нужно было включать вручную. Судя по всему, OMTC активировали только в версии под Windows.

Off Main Thread Compositing (OMTC)

Off Main Thread Compositing (OMTC)

Разработчики продолжают улучшать функциональность поисковой строки. Теперь поисковый запрос осуществляется в фоновом режиме ещё до того, как пользователь нажал Enter, а потом отображается практически мгновенно.

В Firefox 33 улучшена обработка элементов JavaScript Strings и сделан ряд других усовершенствований, которые увеличивают производительность и повышают стабильность работы браузера. Например, улучшена стабильность восстановления сессий.

Можно отметить, что из нового браузера убрали проприетарные опции window.crypto. В то же время, добавлена поддержка RSA-OAEP, PBKDF2 и AES-KW, а также другие функции WebCrypto.

Разработчикам может быть интересно, что в инструменте Page Inspector реализованы кривые Безье (см. видео).

Браузер теперь лучше работает с WebRTC, он перешёл на новую версию стандарта для защиты данных пользователя Content Security Policy, а также научился подключаться к HTTP-прокси по HTTPS.



Миллион установок Windows 10 Technical Preview
2014-10-14 14:20 Denis Mirkov

Миллион человек помогают компании Microsoft тестировать новую операционную систему, установив бесплатную предварительную версию Windows 10 Technical Preview со встроенным кейлоггером. Функция слежки за пользователями не слишком рекламировалась. Многие, возможно, о ней даже не подозревают.

Выпуск Windows 10 Technical Preview состоялся в начале октября, а миллион установок пришёлся на минувшие выходные, то есть менее чем через две недели. «Это означает, что многие люди используют Windows 10 Technical Preview и присылают нам фидбек», — с гордостью заявил Джо Белфиор (Joe Belfiore) из компании Microsoft. Он имеет в виду не только скрытый кейлоггер, но и реальные отзывы, которые пользователи присылают добровольно. Так, уже получено более 200 000 отзывов с предложениями по улучшению операционной системы, сообщает официальный блог Microsoft.

Джо Белфиор сказал, что наиболее популярны среди пользователей просьбы убрать новый поиск и кнопку “Task View” из панели задач. По крайней мере, чтобы появилась возможность настройки этих элементов.

003

По статистике Microsoft, 64% всех установок Windows 10 Technical Preview приходится на реальные ПК, а не на виртуальные машины. Это означает, что пользователи намерены работать с ОС на постоянной основе, а не устанавливают её, чтобы поэкспериментировать пару минут. Впрочем, времени осталось не так долго: срок действия Windows 10 Technical Preview заканчивается 15 апреля 2015 года.

Если сравнить Windows 10 Technical Preview с такой же версией Windows 8 Developer Preview, которая вышла 13 сентября 2011 года, то «десятка» примерно вдвое превосходит «восьмёрку» по количеству скачиваний. Windows 8 Developer Preview достигла 3 миллионов установок через 86 дней.

В официальном блоге Microsoft сообщается, что 68% пользователей Windows 10 Technical Preview запускают более 7 приложений в день, а 25% запускают более 26 приложений в день. Это тоже указывает на постоянную работу с ОС многих пользователей.

Пока неизвестно, когда Microsoft собирается выпустить новый билд Windows 10 Technical Preview, с учётом сделанных исправлений. Джо Белфиор сказал, что это произойдёт «скоро». Очевидно, перед финальным релизом состоится ещё несколько обновлений.



Samsung «разгоняет» WiFi до 4,6 Гбит/с
2014-10-14 15:40 Denis Mirkov

Несколько месяцев назад американская компания Qualcomm объявила, что работает над новым стандартом беспроводной связи WiGig, в котором скорость будет в несколько раз больше, чем в существующих версиях WiFi. Теперь и корейская компания Samsung присоединилась к этой технологической гонке.

Samsung разработала протокол связи в диапазоне 60 ГГц на скорости до 4,6 Гбит/с, то есть 575 мегабайт в секунду. Для сравнения, самый лучший из существующих стандартов для потребительских устройств предусматривает передачу всего лишь 866 Мбит/с.

По мнению Samsung, новый протокол связи будет полезен, например, для передачи несжатого видео высокого разрешения на телевизор. Передача будет идти в реальном времени без всяких подтормаживаний.

Стандарт WiFi нового поколения должен получить наименование 802.11ad.

003

Коммерческое использование связи в диапазоне 60 ГГц раньше ограничивалось тем, что высокие скорости можно было сохранять только при условии нахождения приёмника и передатчика в пределах прямой видимости. В противном случае, скорость снижалась, вплоть до полного разрыва соединения. Инженеры Samsung сумели решить эту проблему, изменив схему устройства и разработав новые антенны. Кроме того, качество сигнала радикально улучшилось благодаря первой в мире реализации технологии управления формированием луча (micro beam-forming control technology). При изменении условий среды излучение антенны подстраивается в течение 1/3000 секунды. Компания также разработала технологию, позволяющую работать одновременно нескольким устройствам в одной сети.

Как и в случае с нынешними устройствами, работающими на частоте 2,4 ГГц и 5 ГГц, использование частоты 60 ГГц тоже не требует получения лицензий в большинстве стран мира, так что с внедрением стандарта не должно возникнуть проблем. В следующем году Samsung намерена добавить его в большое количество устройств, которые она выпускает, в том числе в аудио- и видеоаппаратуру, а также в телекоммуникационное оборудование.



Tor-маршрутизатор Anonabox
2014-10-14 17:20 Denis Mirkov

Tor-маршрутизатор Anonabox задолго до завершения кампании на Кикстартере собрал необходимое число заказов. Более того, устройство стоимостью $45 намного перевыполнило «план». Вместо необходимых $7500 на эту минуту собрано уже $215 000. И это только за первые сутки с момента запуска проекта. Теперь интересно посмотреть, как разработчики справятся с таким огромным количеством заказов.

003

Разработчики Anonabox уже довольно давно работают над этим устройством. Нынешняя портативная версия — уже четвёртый прототип, тогда как первый был примерно в 10 раз больше по размеру.

Гаджет снабжён 64 МБ памяти и процессором 580 МГц, чего вполне достаточно для обработки всего объёма трафика.

004

У маршрутизатора есть два разъёма Ethernet. Один из них подключается к домашнему маршрутизатору, а второй — к персональному компьютеру (WiFi тоже поддерживается). Устройство работает как узел Tor, автоматически направляя весь трафик через псевдоанонимную сеть.

Anonabox не требует особой настройки перед началом работы, он должен работать сразу «из коробки». Не нужно скачивать программное обеспечение, где-то регистрироваться и т.д. С помощью этого маршрутизатора можно пропускать через Tor трафик разных программ, в том числе таких, какие изначально не были предназначены для анонимной работы. Например, Skype, Safari и Filezilla. К тому же, встроенный файрвол с настройками по умолчанию защищает компьютер от доступа извне.

Использование такого маршрутизатора защищает от случайной ошибки, когда ты выходишь в интернет и забываешь подключиться к сети Tor.

К тому же, в этом маршрутизаторе нет бэкдоров, от которых никто не защищён в коммерческих продуктах. Здесь открыты и схема устройства, и код прошивки.

Крошечный размер гаджета позволяет брать его с собой в дорогу и носить в кармане. Подобные устройства появлялись и раньше, но все они были более громоздкими и дорогими, по сравнению с Anonabox.



VeraCrypt: улучшенная версия TrueCrypt
2014-10-14 22:40 Denis Mirkov

Среди форков TrueCrypt, помимо CipherShed, существует ещё один интересный проект VeraCrypt, который вполне достоин внимания. Запущенный в июне 2013 года, он успешно развивается и поддерживается, в отличие от TrueCrypt. Более того, в нём исправлены некоторые ошибки предшественника.

За основу этой программы взята оригинальная кодовая база TrueCrypt. Автор — французский консультант в области информационной безопасности Моунир Идрасси (Mounir Idrassi). Он и сейчас вносит наибольший вклад в развитие проекта, хотя и появились многочисленные помощники.

Идея написать такую программу появилась у автора в 2012 году, когда один из клиентов попросил интегрировать TrueCrypt в их систему. Идрасси предварительно провёл аудит кода TrueCrypt и нашёл несколько проблемных мест. Это были не глобальные «косяки», никаких бэкдоров, просто небольшие проблемы. Например, потенциальная уязвимость перед брутфорсом паролей.

Для генерации ключа TrueCrypt использует относительно простую трансформацию пароля: 1000 или 2000 итераций функции PBKDF2-RIPEMD160. По нынешним временам, когда злоумышленники могут арендовать для брутфорса очень большие вычислительные мощности у облачного провайдера, это недостаточная сложность. В VeraCrypt при генерации ключа используется 327 661 итерация PBKDF2-RIPEMD160 для системного раздела, а также 655 331 итераций PBKDF2-RIPEMD160 и 500 000 итераций SHA-2 и Whirlpool для остальных контейнеров. Таким образом, устойчивость перед брутфорсом улучшилась на порядок.

Правда, форматы контейнеров VeraCrypt из-за этого стали несовместимы с TrueCrypt. Для сравнения, контейнеры CipherShed совместимы с TrueCrypt.

Кроме улучшенной защиты, автор исправил потенциальные уязвимости TrueCrypt в программных интерфейсах и драйверах. Появилась совместимость с UEFI, так что шифрование дисков можно использовать, например, на Windows 8 и 10.

Моунир Идрасси вполне нормально относится к тому, что анонимные авторы TrueCrypt забросили проект. «Если вы посмотрите на код, то складывается впечатление, что им было по 40+ лет ещё в 1995 году, — говорит он, имея в виду сложный и качественный код программы с первых версий. — Так что сейчас им больше 60-ти. Они, вероятно, устали и отошли от дел».

VerCrypt_Encrypting_Partition

VeraCrypt_languages_selection



Новые аккумуляторы заряжаются за 2 минуты
2014-10-15 01:00 Denis Mirkov

Учёные из Наньянского технологического университета (Сингапур) разработали новый тип литий-ионного аккумулятора, который обладает рекордными характеристиками. Во-первых, он заряжается за 2 минуты до 70% максимальной ёмкости. Во-вторых, аккумулятор работает почти без деградации более 20 лет.

Такие элементы питания отлично подходят для автомобилей на электрической тяге. Сейчас это наиболее перспективный рынок для аккумуляторов. Но их можно использовать где угодно, в том числе в мобильных гаджетах, ноутбуках и т.д.

Аккумуляторы нового поколения заряжаются в 20 раз быстрее, чем существующие. К тому же они выдерживают более 10 000 циклов заряда-разряда. Это тоже в 20 раз больше, чем 500 циклов современных батарей.

В конструкции стандартный графитовый анод заменили на новый гелевый материал из диоксида титана. Это довольно распространённый и дешёвый материал, который в большом количестве присутствует в почве. Его часто используют как пищевую добавку, добавляют в крем против загара, чтобы он поглощал вредное ультрафиолетовое излучение.

Сингапурским специалистам удалось найти метод для изготовления нанотрубок из диоксида титана. Именно эта структура с большой площадью поверхности и используется в конструкции анода.

005

Научная статья с описанием конструкции аккумуляторов опубликована в последнем выпуске международного научного журнала Advanced Materials.

Что характерно, производство геля очень простое: нужно всего лишь перемешать диоксид титана с гидроксидом натрия и взболтать их при определённой температуре, вот и всё.

004

Поэтому с модернизацией производства никаких проблем не возникнет. Аккумуляторы нового типа должны появиться на рынке в течение двух лет, считают разработчики.



POODLE: опасная уязвимость в SSL 3.0
2014-10-15 12:07 Denis Mirkov

Специалист по безопасности Бодо Мёллер (Bodo Möller) с коллегами из компании Google опубликовал подробности об уязвимости в дизайне протокола SSL 3.0. Уязвимость под кодовым названием POODLE («пудель», Padding Oracle On Downgraded Legacy Encryption, CVE-2014-3566) позволяет расшифровать содержимое защищённого канала коммуникации. В общем, на всех системах нужно срочно блокировать использование SSL 3.0, потому что работающего способа обойти эксплоит не существует.

SSL 3.0 (RFC6101), использующий шифр RC4, устарел примерно на 15 лет. На замену ему создали TLS 1.0, TLS 1.1 и TLS 1.2, но он до сих пор широко используется в браузерах, веб-серверах и т.д. И многие реализации TLS обратно совместимы с SSL 3.0. По прошлогодней статистике Microsoft, 38,65% коммуникаций в вебе по-прежнему шифровались RC4.

Злоумышленник может умышленно принудить клиента подключиться именно по SSL 3.0, эмулируя разрывы связи, и после этого эксплуатировать уязвимость.

Google пишет, что для защиты достаточно отключить поддержку SSL 3.0 или шифрования в режиме сцепления блоков (CBC mode). Однако, в этом случае возникнут серьёзные проблемы с совместимостью. Поэтому рекомендуемый способ обхода — поддержка механизма TLS_FALLBACK_SCSV, который не позволяет злоумышленнику снизить защиту канала до SSL 3.0. Механизм также предотвращает снижение защиты с TLS 1.2 до 1.1 или 1.0, что может помочь в предотвращении будущих атак.

Браузер Chrome и серверы Google поддерживают TLS_FALLBACK_SCSV с февраля, так что есть достаточно доказательств, что метод действительно эффективен.

Дополнительно, для Google Chrome также представили патч, который не позволяет соединяться по SSL 3.0. Аналогичная опция появится в Firefox 34, который ожидается к выходу 25 ноября: там поддержку SSL 3.0 отключат по умолчанию.



Wallarm стал победителем конкурса iSecurity от Сколково
2014-10-15 12:39 Anna Yakovleva

На проходящем в Москве форуме «Открытые инновации» подведены итоги конкурса проектов сферы информационной безопасности iSecurity. Победителем стал проект Wallarm, получивший наивысшую оценку жюри и главный приз — чек на 5 млн рублей от Фонда «Сколково». Одним из руководителей компании-победителя является бывший главный редактор журнала «Хакер» Степан Ильин.

iSecurity стартовал в мае текущего года, организатором конкурса стал IT-кластер Фонда «Сколково», партнерами конкурса выступили Cisco, InfoWatch, Symantec, Группа «Борлас» и Eset. Информационным партнером стал журнал «Хакер»

«В современном мире объем информации удваивается ежегодно, логично, что эту информацию нужно защищать современными методами. Также понятно, что на информацию всегда найдутся охотники — в том числе, те, кто посягает на нее незаконно. Мы посчитали, что важно провести конкурс для проектов сферы инфобезопасности и привлечь к нему ведущие российские и международные компании, обладающие серьезной экспертизой. Роль партнеров очень велика — они оценивали проекты, они же предоставили действительно полезные призы участникам», — заявил вице-президент, исполнительный директор IT-кластера Фонда «Сколково» Игорь Богачев, открывая церемонию награждения.

Победителем iSecurity стала компания Wallarm. Она представила на конкурс решение для защиты веб-приложений от хакерских атак, объединяющее функции файервола веб-приложений и сканнера уязвимостей. «Конечно, на рынке уже существуют продукты из серии web  application firewall — как отрытые, так и коммерческие. Но мы, как нам кажется, нашли способ улучшить эту модель, и очень здорово, что этот подход получил подтверждение своей состоятельности со стороны членов жюри iSecurity», — заявил Sk.ru главный операционный директор Wallarm и бывший главный редактор журнала  «Хакер» Степан Ильин.

Команда-победитель также получила призы от партнеров. Наградой от Symantec стало признание сильной технологической части проекта и приглашение на конференцию Symantec Vision в Барселоне. Группа «Борлас» выделила Wallarm сертификат на менторскую помощь и приглашение на конференцию «ERP-Диалоги», посвященную взаимодействию бизнеса и IT.  Cisco предоставила победителю сертификат на доступ к среде разработчиков Cisco Developer Network с поддержкой от инженеров компании, а также приглашение на конференцию Cisco Connect. Призом от InfoWatch стал сертификат на обучающий курс Натальи Касперской по международному развитию бизнеса. Представители компаний-партнеров iSecurity также отметили, что заинтересованы в совместной работе с Wallarm.

«Для нас большая честь участвовать в таком конкурсе и в принципе радостно, что они проходят в России. Мы давно занимаемся информационной безопасностью и нас безмерно радует, когда люди понимают важность подобных технологий и увлечены этой темой. Безусловно важно, что у такого конкурса есть такая серьезная поддержка, как со стороны Фонда «Сколково», так и со стороны технологических компаний, которые строят индустрию информационной безопасности в России и во всем мире, — заявил Степан Ильин — Ну а деньги не бывают лишними для молодого проекта. Думаю, прежде всего мы наймем двух программистов, которые будут заниматься алгоритмами машинного обучения».

Специальные призы проектам, занявшим второе и третье место в конкурсе iSecurity, предоставила компания McAffee. Проект «Эшелон Инновации» получил сертификат на McAfee Next Generation Firewall для сокращения расходов на защиту облачного сервиса. Компания Group-IB с проектом защиты банковских систем получила приглашение на конференцию McAfee FOCUS14, которая пройдет в конце октября в Лас-Вегасе.

Еще одну награду — билеты на ZeroNights 2014 — вручила финалистам iSecurity компания Eset.

«Результаты конкурса радуют — видение жюри во многом совпало с мнением организаторов, и среди отмеченных наградами проектов действительно оказались самые сильные, — заявил Sk.ru представитель организаторов конкурса, руководитель направления «Безопасные информационные технологии» IT-кластера Фонда «Сколково» Сергей Ходаков. — Мы очень рады, что партнеры поддержали нашу инициативу и помогли нам в оценке и награждении проектов».

По словам Сергея Ходакова, конкурс планируется сделать ежегодным: «В следующем году мы хотим сделать конкурс более масштабным, получить примерно втрое больше заявок. Информационная безопасность — очень актуальная тема, мы видим высокий спрос на новые технологические решения со стороны бизнеса».



Программа для обмена видеосообщениями Skype Qik
2014-10-15 14:07 Denis Mirkov

Компания Skype (Microsoft) присоединилась к числу разработчиков программ для обмена сообщениями на мобильных устройствах. Казалось бы, в самом Skype есть такая функциональность, но новое приложение Skype Qik имеет немного иное предназначение. Оно позволяет присылать друг другу короткие видеосообщения.

Конечно, в этом тоже нет ничего уникального: есть несколько и таких программ. Но на рынке IM-мессенджеров в последние годы наблюдается настоящий бум. Такое впечатление, что каждая компания поставила своей задачей выпустить программу для IM.

Qik проще в использовании, чем Skype, и не требует наличия Skype-аккаунта. Для начала общения достаточно подтвердить номер мобильного телефона.

003

Qik поддерживает индивидуальные и групповые чаты, в том числе с сотнями участников.

Максимальная продолжительность видеороликов ограничена 42 секундами, в соответствии с ответом на Главный вопрос из книги «Автостопом по Галактике».

У пользователя есть возможность удалить ранее опубликованное видео из цепочки обсуждения — и оно автоматически удалится из чатов на всех устройствах. В любом случае, автоматическое удаление произойдёт через 2 недели.

Уже вышли версии Qik для iOS, Android и Windows Phone.

Кстати, компания Skype приобрела стартап Qik в 2011 году. После того, как большинство технологий Qik по видеотрансляции в интернете внедрили в Skype, сервис закрыли 30 апреля.



Социальная сеть делится доходом с пользователями
2014-10-15 15:30 Denis Mirkov

Facebook, Google и другие интернет-гиганты зарабатывают миллиарды долларов на рекламе. Предполагается, что пользователи согласны на такое положение вещей, получая в обмен бесплатный веб-сервис. Но всё-таки система не совсем справедлива, потому что у интернет-компаний остаются излишки прибыли, а иногда и сверхприбыли. Другими словами, провайдер получают большую выгоду, чем пользователи. Фактически, это уже становится похожим на эксплуатацию последних.

Например, на YouTube ситуация несколько иная: там авторы видеороликов могут участвовать в авторской рекламе и получать часть рекламного дохода, который Google получила от размещения рекламы в их видеороликах.

Новая социальная Tsū предлагает использовать такую же более справедливую модель и для социальных сетей. Всё-таки, и здесь люди публикуют авторский контент. Какого бы качества ни был, но он тоже генерирует рекламный доход. «Два миллиарда из вас создают социальный контент и ничего не получают за это, — формулируют проблему создатели новой социальной сети. — Это ваш контент, ваша аудитория и они должны принадлежать вам».

Решение проблемы — введение встроенной платёжной системы, то есть автоматической системы распределения рекламных доходов. Регистрация в социальной сети сейчас осуществляется по инвайтам, а организаторы рассчитывают на вирусный эффект. Чем больше людей пригласит пользователь и чем больше контента сгенерирует, тем больше будет его доход.

Среди пользователей планируют распределять 90% всех рекламных доходов.

003

004



Массовый сбор голосовых отпечатков у населения
2014-10-15 16:50 Denis Mirkov

Государственные и коммерческие организации всё активнее занимаются сбором голосовых отпечатков. По мере совершенствования технологии, идентификацию личности по голосу начинают использовать в уголовном розыске, госструктурах и финансовых компаниях.

Например, британский банк Barclays после успешного эксперимента принял решение активировать голосовую идентификацию для 12 млн клиентов. Такой метод можно назвать «невидимой биометрией». Когда внедрение закончат, Barclays станет крупнейшим в мире проектом с использованием такой технологии. Пока здесь лидируют турецкий оператор связи Turkcell с 10 млн абонентов и Агентство социального страхования ЮАР с 7 млн голосовых отпечатков.

Сбор такой биометрической информации уже приобрёл массовый характер. Говорят, что в разные базы данных Европы и США содержат, в совокупности, более 65 млн записей. Собственно, эту технологию даже не назовёшь очень инновационной, поскольку она широко используется. Но в будущем будет использоваться ещё активнее. По оценкам аналитиков из компании Opus Research, за 2014-2015 годы рынок подобных систем должен удвоиться с прошлогодних $400 млн до $730-900 млн.

«Общее ощущение такое, что голосовая биометрия станет стандартом де-факто в течение ближайших двух-трёх лет», — говорит Иэн Хэнлон (Iain Hanlon), один из менеджеров Barclays.

Точность идентификации личности по голосу в лучших программах уже не уступает точности идентификации по отпечатку пальца. Решены и другие технические проблемы. Например, в американской финансовой компании Vanguard Group перед внедрением системы её тщательно тестировали, в том числе на близнецах и на людях с охрипшим из-за простуды голосом. В результате, было всё-таки принято положительное решение по внедрению.

Можно предположить, что спецслужбы тоже ведут базы данных голосовых отпечатков для быстрой идентификации людей, которые говорят с телефона-автомата или чужого номера.



Ирландия закрывает налоговый «офшор» для ИТ-компаний
2014-10-15 18:12 Denis Mirkov

Министр финансов Ирландии вчера официально объявил, что компаниям будет запрещено регистрироваться в Ирландии, если они не платят здесь налоги. Это закроет налоговую лазейку, которой пользовались Google, Apple, Facebook и другие транснациональные корпорации, прокачивая миллиарды долларов через аффилированные ирландские фирмы.

Популярная схема оптимизации налогов называется Double Irish, то есть двойная ирландская или двойная ирландская с голландским сэндвичем. Из названия можно примерно догадаться, что она использует две ирландские или две ирландские и одну голландскую фирмы.

Корпорация регистрирует две ирландские компании, поскольку именно в этой стране минимальный налог для филиалов иностранных компаний. Одна из них является налоговом резидентом в каком-нибудь офшоре вроде Каймановых островов, а вторая — налоговым резидентом Ирландии.

Затем американская штаб-квартира передаёт права на использование интеллектуальной собственности первой компании, а та сублицензирует их второй компании. На неё и перечисляется основная часть мировых доходов корпорации. Вторая компания может быть оформлена как дочерняя фирма первой компании. Она выплачивает ей роялти за использование интеллектуальных прав. По закону эти роялти исключаются из налогооблагаемой базы. Ну, а резидент Каймановых островов вообще не платит налоги в Ирландии в связи с особенностями местного законодательства. Именно эту особенность и собирается отменить министерство финансов страны.

Добавление «прослойки» из голландской компании позволяет ещё более сократить налогооблагаемую базу. В результате, например, компания Google только за 2010-2012 годы сэкономила на налогах $6 млрд.

003

Вот некоторые компании, которые используют двойную ирландскую схему: Adobe, Apple, Facebook, General Electric, Google, IBM, Johnson & Johnson, Microsoft, Oracle, Starbucks, Yahoo.

Министр финансов Ирландии заявил, что новое законодательство вступит в силу в 2015 году для новых компаний. Для уже зарегистрированных предусмотрен «переходный период» до 2020 года.



Ленточный накопитель IBM на 10 терабайт
2014-10-15 19:45 Denis Mirkov

Ленточные накопители и не собираются уходить с рынка. Несколько компаний продолжают развивать эту технологию и выпускать новые модели со всё большей плотностью записи.

Компания IBM анонсировала накопитель 5-го поколения в линейке 3592 — IBM TS1150 объёмом 10 терабайт и со скоростью передачи данных 360 МБ/с.

IBM TS1150 значительно превосходит по характеристикам прошлую модель IBM TS1140 на 4 терабайта (250 МБ/с).

003

Подобные системы до сих используются в корпоративных системах хранения информации. Предыдущий рекорд по объёму картриджа и плотности записи принадлежал Oracle T10000C объёмом 8,5 терабайт, анонсированному в 2013 году.

В то же время IBM и Fujifilm ранее показывали лабораторные образцы накопителей с покрытием из феррита бария, в которых на одну кассету помещается до 154 терабайт информации. Именно феррит бария используется в IBM TS1150 и Oracle T10000C, так что у этой технологии есть ещё значительный запас прочности.

004

На последней конференции 2014 CEATEC были показаны перспективные технологии и материалы и для HDD, в том числе прототипы дисков на термоассистируемой магнитной записи (HAMR).

002

Кроме того, компания TDK заявила об изготовлении 8-мегабитного чипа STT MRAM, то есть памяти со спиновой поляризацией для изменения туннельных переходов. Она демонстрирует скорость записи в 7 раз выше, чем флэш-память.



Пришел, увидел, хакнул
2014-10-15 21:12 Джон Сноу

Считаешь себя самым что ни на есть трушным хакером? Ломаешь системы и устройства в два-три приема? А может, ты способен не только сломать, но и собрать интересный девайс и рассказать о нем хакерскому сообществу? Тогда тебе на ZeroNights! В этом году мы зарядили целую обойму разных конкурсов с ценными призами.

В рамках Hardware Village специально для любителей хакерских девайсов запланированы три состязания:

Взлом встраиваемых систем

Этот конкурс будет продолжаться в течении всей конференции. Первый, кто взломает изготовленное организаторами хакерское устройство, получит его в подарок. Уникальных девайсов будет несколько.

Stand up and Hack, конкурс мини-докладов

Благодаря этому конкурсу любой начинающий ресерчер сможет выступить на публике без особых формальностей. На специальной доске в течении всего времени конференции каждый желающий сможет оставить заявку – тему доклада. После появления каждой третьей темы в работе HW Village будет объявляться перерыв, во время которого будут звучать мини-доклады. Лучшие выступления обещаем наградить.

HackDev – разработка и презентация своего хакерского устройства

Данный конкурс дает возможность людям, проводящим ночи за пайкой/сборкой своих хакерских девайсов, явить миру свое изобретение и провести его презентацию. Авторы лучших устройств получат ценные призы.

Конкурсов так много, что мы даже сделали специальный раздел на сайте, где рассказываем о каждом из них максимально подробно: http://2014.zeronights.ru/



Торговый бот MIT проверили на биткоин-бирже
2014-10-15 21:25 Denis Mirkov

Высокая волатильность курса биткоина стала уже притчей во языцех. Во внутридневном интервале курс меняется очень сильно, так что торговля на таком рынке считается рискованным занятием. Тем не менее, исследователи из Массачусетского технологического института написали эффективного торгового бота, который во время симуляции торгов получил виртуальную прибыль 89% за 50 дней.

Конечно, успешный результат в симуляторе не означает аналогичного успеха на настоящих торгах, где рынок будет по-настоящему реагировать на действия бота и где действуют другие неблагоприятные факторы, такие как технические проблемы с качеством интернет-соединения.

Тем не менее, интересно посмотреть, как работает торговая система MIT. Бот обрабатывал данные с китайской биржи OKCoin, которая в последние полгода является крупнейшей торговой биржей в интернете по объёму торгов.

За 50 дней в мае-июне программа совершила 2872 сделки максимального размера 1 BTC, при этом виртуальный счёт вырос с 3781 юаня до 7143 юаней. Как показала практика, волатильность рынка оказалась только на руку боту. По крайней мере, максимальную прибыль он получал именно в дни с максимальной волатильностью.

На графике синим цветом показана стоимость биткоина в юанях, а чёрным — кумулятивная прибыль бота.

002

Для работы торговой системы и обработки информации о сделках в реальном времени использовали 32-ядерный сервер со 128 ГБ оперативной памяти.



QIWI проведет CTF-турнир на ZeroNights 2014
2014-10-16 09:00 Джон Сноу

В этом году на конференции ZeroNights стартует специальная конкурсная секция Группы QIWI, в рамках которой пройдет CTF-соревнование в формате Jeopardy.

Специально для турнира призер международных соревнований, команда More Smoked Leet Chicken, подготовила ряд заданий в категориях Reverse / PWN / Web / Crypto / Misc. Решать задания можно будет в произвольном порядке, стоимость решения зависит от сложности задачи.

Приглашаем всех желающих принять участие в турнире в полдень 13 ноября. Победителями соревнований станут участники, набравшие наибольшее количество баллов по результатам прохождения заданий (при одинаковом количестве баллов, приоритетным считается результат, зафиксированный раньше). Призовой фонд за 1-3 места составит 60, 30 и 15 тыс. рублей.



Nexus 6, Nexus 9, Nexus Player
2014-10-16 11:01 Denis Mirkov

Google официально анонсировала новую операционную систему Android 5.0 (aka Android L, aka Lollipop, что означает «леденец на палочке») и несколько образцовых/флагманских устройств, которые работают этой ОС: смартфон Nexus 6, планшет Nexus 9 и телевизионная приставка-медиаплеер Nexus Player.

Nexus 6 (производство Motorola)

004

Самое дорогое устройство из представленных — смартфон Nexus 6, это первая попытка Google выйти на модный рынок фаблетов, то есть смартфонов с большими экранами. Ниша, которую занял iPhone 6 Plus.

С диагональю 5,96″ экран этого фаблета больше и iPhone 6 Plus (5,5″), и Samsung Galaxy Note 4 (5,7″), который выпустят завтра.

Флагманский гаджет в алюминиевом корпусе оснастили максимально мощной и дорогой начинкой: четырёхядерный процессор Snapdragon 805 (2,7 ГГц), графический акселератор Adreno 420 GPU, 3 ГБ памяти, дисплей Quad HD (2560х1440, 493 ppi), 13- и 2-мегапиксельные камеры, запись видео 4K, встроенные стереоколонки, турбо-зарядка (15 минут зарядки обеспечивают 6 часов автономной работы), беспроводная зарядка, аккумулятор 3220 мАч (24 часа непрерывного разговора), интерфейсы 802.11a/b/g/n/ac + BT 4.1, USB2.0, GPS/GNSS, NFC.

Смартфон доступен для предзаказа с 29 октября в США и ещё 28 странах. Продажи начнутся в ноября по цене $649 за разлоченную версию на 32 ГБ и $699 за разлоченную версию на 64 МБ.

Nexus 9 (производство HTC)

005

008

8,9-дюймовый планшет Nexus 9 заметно уступает смартфону почти по всем техническим характеристикам, кроме аккумулятора. Здесь установлен 64-битный двухъядерный Tegra K1 (2,3 ГГц). Памяти всего 2 ГБ, даже разрешение экрана меньше: 2048х1536. Камера только одна на 8 МП. Интерфейсы связи такие же. Аккумулятор 6700 мАч.

Планшет доступен для предзаказа с 17 октября. Продажи начнутся с 3 ноября по цене $399 за версию 16 ГБ, $479 за версию 32 МБ и $599 за версию с LTE.

Nexus Player (производство Asus)

006

Телевизионная приставка-медиаплеер Nexus Player — первое устройство на платформе Android TV, которая тоже основана на Android 5.0.

Nexus Player отличается симпатичным интерфейсом и позволяет транслировать музыку, фильмы, играть в Android-игры с джойстиком, может дублировать функции Chromecast.

Гаджет работает на процессоре Intel Atom (1,8 ГГц) и PowerVR GPU. Поддерживаются 802.11ac 2×2 (MIMO) и Bluetooth 4.1 (для пульта).

Медиаплеер с 1 ГБ встроенной памяти и 8 ГБ места для файлов доступен для предзаказа с 17 октября. Продажи начнутся с 3 ноября по цене $99. Пульт Д/У входит в стоимость, а игровой контроллер обойдётся в $40 (дороговато для джойстика).

007




© Copyright Gameland

В избранное