Один из первых компьютеров Apple 1, собранный в гараже, продан почти за миллион долларов. По итогам аукциона, который прошёл вчера в Нью-Йорке, сумма сделки составила $905 тыс. Это значительно больше, чем предполагали эксперты до начала торгов.

Раритетные и коллекционные вещи традиционно пользуются спросом у богатых людей. Они ищут способ надёжного вложения инвестиций. Подобные экспонаты с каждым годом растут в цене, намного превышая инфляцию.

Проданный с аукциона компьютер, похожий на печатную машинку, которая подключается к телевизору, — один из 50 экземпляров Apple 1, собранных сооснователем компании Стивом Возняком в гараже родителей Стива Джобса в Лос-Альтосе (Калифорния) летом 1976 года. Именно технический гений Возняка позволил сделать персональный компьютер подобного типа, в то время как Стив Джобс занимался маркетингом и искал покупателей.

Покупать новые компьютеры никто не хотел, пока Пол Терелл, владелец магазина электроники Byte Shop, не выставил 50 компьютеров на распродажу по цене $666,66. После успешного сбыта первой партии Возняк спаял ещё 150 компьютеров, которые продали друзьям и другим вендорам.

Аукционный дом Bonhams предполагал, что итоговая стоимость лота составит от $300 тыс. до $500 тыс. По крайней мере, прошлый аукцион по такому лоту на аукционе Sotheby в 2012 году завершился по цене $374 500. Реальность превзошла ожидания экспертов.

Личность покупателя не раскрывается.

Компания Google разработала новое почтовое приложение для мобильных устройств, которое кардинально отличается от привычной программы Gmail. Это абсолютно новый тип почтового ящика, он показывает самую важную информацию из письма, подгружает контекстную информацию, устанавливает напоминания и т.д.

Электронную почту изобрели 30 лет назад, но она совсем не устарела в наши дни. Более того, сейчас мы получаем и пишем как никогда много электронных писем. Сортировка почтового архива и создание удобного интерфейса — одни из самых актуальных и важных задач. Приложение Inbox сделано как раз для этого.

Главная особенность программы — более грамотная сортировка писем, которая работает лучше, чем простая сортировка по папкам в веб-интерфейсе Gmail. Например, в Inbox все письма от одного отправителя сгруппированы вместе, так что счета из банка или письма из магазина можно убрать с экрана одним движением пальца. Более того, ты можешь задать свои правила и указать программе, какие письма она должна помещать в одну группу.

Ещё одна важная инновация — выделение главной информации из текста письма. Это, в частности, приложенные к письму фотографии, маршрут полёта (если пришла квитанция о покупке авиабилета), время и место проведения мероприятия и т.д. Всё это сразу показывается в основной ленте сообщений.

Inbox также позволяет создавать напоминания, которые потом выходят в основную ленту вместе со всеми письмами, так что ты не забудешь поздравить маму с днём рождения. Отдельные напоминания можно отложить на любой срок (функция Snooze).

При этом Inbox дополняет напоминания сопроводительной информацией, в случае необходимости. Например, если ты написал «Позвонить в хозяйственный магазин», то Inbox покажет телефоны ближайших магазинов.

Установка программы Inbox производится только по инвайтам. Запросить инвайт можно по почте inbox@google.com.

25-26 октября в центре Digital October при поддержке образовательного проекта Kaspersky Academy пройдёт мастер-класс с участием ведущих экспертов в области информационной безопасности «Лаборатории Касперского»: руководителем российского исследовательского центра, Сергеем Новиковым, старшим менеджером по развитию мобильных продуктов, Алексеем Чиковым; а также независимыми экспертами в области информационной безопасности, Евгением Асеевым и Олегом Ишановым.

Цель мастер-класса — помочь участникам выработать решения актуальных проблем индустрии кибербезопасности. Эксперты поделятся знаниями о новых технологиях и перспективных направлениях рынка, помогут участникам в развитии практических навыков, необходимых для работы над собственным проектом. Кроме экспертов в области информационной безопасности, в работе над проектами примут участие инструкторы RIS Ventures и представители инвестиционных фондов ABRT Venture Fund и Almaz Capital.

По окончании мастер-класса участники смогут сфокусироваться на развитии своего проекта, привлечении клиентов, построении продаж и маркетинга своих продуктов в сфере информационной безопасности.

Напишите мотивационное письмо и приходите на мастер-класс бесплатно! Присылайте ваши письма координатору проекта, Марине, на maryna.kazakova@gmail.com.

Мастер-класс пройдет с 25 по 26 октября в центре Digital October в рамках конференции CEE-SEC(R) при стратегической поддержке РВК.

Ведущие мастер-класса:

• Сергей Новиков — руководитель подразделения Центра исследований и анализа угроз «Лаборатории Касперского»
• Алексей Чиков — старший менеджер по развитию мобильных продуктов «Лаборатории Касперского»
• Евгений Асеев — независимый эксперт по информационной безопасности
• Олег Ишанов — независимый эксперт по информационной безопасности
• Виктор Осыка — представитель венчурного фонда Almaz Capital
• Илья Антипов — со-основатель RIS Ventures
• Николай Митюшин — директор по инвестициям Венчурного фонда ABRT

Регистрируйтесь и узнавайте подробности на странице мероприятия.

21 октября были подведены итоги конкурса проектов открытых онлайн-курсов Stepic Challenge. В число победителей вошли курсы от представителей НИУ «Высшая школа экономики», НИТУ «МИСиС», Московского физико-технического института, Государственного астрономического института имени П.К. Штернберга МГУ, Европейского университета в Санкт-Петербурге, Института инфекционной биологии имени Макса Планка, Донского государственного технического университета, интернет-газеты «Бумага».

Победители получат гранты, техническую и методическую поддержку для разработки массовых открытых онлайн-курсов. Cозданные курсы будут размещены для бесплатного изучения всеми желающими на платформе Stepic.

Победители конкурса:

• Аболмасов Павел (ГАИШ МГУ). Курс: «Химическая эволюция Вселенной».
• Артеменко Кирилл (Интернет-газета «Бумага»). Курс: «Журналистика и медиаграмотность».
• Буев Максим (ЕУ СПб). Курс: «Инвестиционный банкинг изнутри».
• Дайняк Александр (МФТИ). Курс: «Дискретные структуры».
• Гусев Николай (МФТИ). Курс: «Linear Algebra: Problems and Methods».
• Королев Денис (НИУ ВШЭ). Курс: «Компьютерная графика».
• Крохалева Анна (МФТИ). Курс: «Базовый курс подготовки к ГИА по математике».
• Носенков Дмитрий (ДГТУ). Курс: «Программирование робота вместе с ROS».
• Оконечников Константин (Max Planck Institute). Курс: «Practical Bioinformatics for Biologists».
• Рожнов Андрей (МИСиС). Курс: «Управление интеллектуальной собственностью: основы для инженеров».

Как показывает опыт, корпорация Google не горит желанием переносить свои сервисы на конкурирующую платформу Windows Phone. Тем не менее в Microsoft не забывают об Android и сегодня представили сразу несколько приложений, призванных сделать ОС чуточку лучше.

Их разработка проходит в рамках специального проекта Garage. Компания выделяет своим сотрудникам свободное время, которое они могут посвятить своим собственным разработкам. Позже лучшие из них Microsoft самостоятельно публикует в магазинах приложений.

Next Lock Screen

Первым результатом этого эксперимента стало приложение Next Lock Screen — доработанный экран блокировки. Разработчики сфокусировались на вопросе продуктивного использования свободного пространства: «Это экран блокировки, созданный для занятых людей, которые ценят своё время».

Кроме изменённого дизайна, Next Lock Screen отображает события из календаря, пропущенные звонки, электронные письма и сообщения. В Google Play немало альтернатив этому приложению, но в нём есть несколько полезных возможностей, отличающих его от них.

Перезвонить на пропущенный номер можно простым свайпом по уведомлению, а приложения можно запускать из специального меню. При этом, если в событие календаря внесён какой-либо номер телефона, свайп по напоминанию автоматически наберёт его. Никаких постоянных вводов паролей блокировки и ненужных переходов между приложениями. Также удобно реализовано меню быстрого запуска. Оно разделено на три категории — «Дом», «Работа» и «В дороге» — и в каждую из них можно добавить свой набор полезных программ и переключателей.

Специалист из компании FireEye Ричард Уортелл (Richard Wartell) занимается реверс-инжинирингом вредоносных программ, которые используются для целевых атак на клиентов компании. По его словам, качество кода этих программ иногда оставляет желать лучшего, а временами просто смехотворно.

В интервью The Register Уортелл приводит пример недавнего бэкдора, который попал в его руки. Злоумышленники реализовали следующий алгоритм: в конце файла записывался закодированный URL управляющего домена, а для установки связи с ним проводился поиск файла определённого размера на диске. Но авторы программы не учли, что при добавлении URL размер файла меняется. Поэтому связь с управляющим доменом установить никак не получалось, а вся атака теряла смысл.

Группа анализа вредоносных программ в компании FireEye: Мэтью Гребер, Ричард Уортелл и Майкл Сикорски

Другой зловред для целевой атаки — образец чрезмерного программирования. Программа на C++ содержит внутри шелл, и не просто с несколькими командами, а полноценный набор, плюс бонусы вроде ipconfig и netcat, просто на всякий случай.

«В этот бэкдор поместили нелепое количество кода, — комментирует Уортелл. — Количество времени, которое потратили авторы программы, действительно впечатляет, но зачем это было делать? Достаточно было простого шелла на 100 строчек».

Есть проблемы с использованием криптографии, когда авторы вредоносных программ не самым лучшим образом определяют криптографическую схему.

Ричард Уортелл проехался и по зловредам для PoS-терминалов, которые устанавливаются на Windows-компьютеры и внедряют код в сторонние процессы, но при этом очень смешно прячутся в системе. «Во-первых, программа устанавливается как неподписанный драйвер ядра, что выдаёт её с потрохами. Во-вторых, название сервиса составлено из случайных символов — люди потратили сотни часов на создание этой программы, но любой посторонний может сразу её заметить в системе».

Бесплатное приложение PhotoMath пригодится многим школьникам. При наведении камеры на уравнение программа распознаёт математические символы в формуле, производит вычисления — и выдаёт правильный ответ. Программа разработана для iOS и Windows Phone, а версия для Android выйдет в начале 2015 года.

«Чтение» символов осуществляется с помощью модуля OCR, а для решения уравнений используется собственная технология. Хотя, в принципе, можно было бы задействовать программные интерфейсы сайта Wolfram Alpha, который тоже неплохо решает такие уравнения.

Разработчики из компании Microblink говорят, что программа создана не для читерства, а в помощь учащимся. На видео показано, что она выдаёт не только конечный результат, но и демонстрирует шаги решения уравнения в «человеческом стиле».

Успешно распознаются арифметические выражения, дроби, знаки корня разной степени, простые линейные уравнения.

Правда, первые пользователи жалуются, что программа не всегда работает как положено, плохо распознаёт символы и выдаёт неправильные ответы.

Друзья, наша программа для ZeroNights-2014 почти полностью сформирована, расписание докладов все плотнее. Выбирайте, определяйтесь, какая тема для вас ближе, привлекательнее, интереснее. Описание докладов можно посмотреть здесь.

А мы продолжаем рассказывать о вновь прибывших. Итак, в основной программе встречайте:

Jason Larsen/Джейсон Ларсен (США) и его доклад «Миниатюризация (как уместить целую атаку на технологический процесс в маленький микроконтроллер)». Спикер не только порассуждает на модную сегодня тему взлома PCS (систем управления процессами), но и предложит свой вариант развития событий. Что делать после захвата контроля над технологическим процессом? Как эффективно поместить код программы в прошивку микроконтроллера? Неужели он действительно расскажет об этом? О да, можно не сомневаться

Один из наших любимых жанров исследовательского стендапа – FastTracks:

• Роман Бажин (Россия) проведет грубые опыты над Oracle, взглянув на Oracle Database Communication Protocol бескомпромиссными глазами пентестера. Немного подробнее: доклад посвящен анализу проприетарного протокола Oracle Database (TTC, OraNet, TNS) для последующего фаззинга, перехвата и подмены передаваемых данных приложения, использующего OCI. Все продемонстрированные инструменты будут выложены в открытый доступ.
• Артем Шишкин, Марк Ермолов (Россия) представят трэк «Обход механизма защиты ядра от модификаций (patchguard) на Windows 8.1 и Windows 10». В своем докладе исследователи расскажут о методах обхода patchguard в ОС Windows, его антиотладочных трюках и принципах реверса его будущих версий. Это тот самый механизм, который не дает беспорядочно хукать и сплайсить ядро ОС.
• Антон Черепанов (Россия) в рамках доклада «Крадущийся тигр» подробно поведает о недавних атаках на компьютеры, находящиеся в России и странах СНГ. Одной из особенностей этих атак было применение вредоносного ПО, создание и использование которого часто приписывают различным китайским киберзлоумышленникам. Также в этих атаках были использованы офисные документы, содержащие эксплоиты.
• Rahul Sasi/Рахул Саси (Индия) поговорит об уязвимостях безопасности сетей DVB-C (кабельного телевидения) и опишет различные сценарии атак на инфраструктуру DVM-C.