Компания Renesys, которая специализируется на мониторинге интернет-трафика, опубликовала интересное расследование, как внутренний российский трафик перенаправляется по непредсказуемым маршрутам за границу. По мнению аналитиков, это связано с ошибками в конфигурации сетевого оборудования BGP у оператора China Telecom, с которым мобильный провайдер «Вымпелком» в прошлом году подписал соглашение о BGP-пиринге.

За последний год такие ошибки с перенаправлением российского трафика за рубеж происходили более десятка раз, по информации Renesys.

Пиринговые соглашения между операторами связи — вполне нормальное явление. Они позволяют напрямую обмениваться трафиком, экономя на услугах посредников.

Однако, из-за неправильной конфигурации BGP-маршрутизаторов партнёр по пирингу может ошибочно направить чужой трафик в свою сеть. Именно это и происходило в случае с «Вымпелкомом» и China Telecom, как показано на иллюстрации.

Например, один такой случай произошёл 5 августа 2014 года, когда China Telecom (AS4134) передал таблицы маршрутизации трафика «Вымпелкома» (AS3216) своим пирам на несколько часов, в результате чего весь входящий трафик «Вымпелкома» пошёл через маршрутизаторы China Telecom.

Кроме очевидных проблем с безопасностью, такая маршрутизация увеличивает задержку при передаче пакетов. Например, при передаче с американского сервера трафик проходил через узлы China Telecom в Шанхае и Франкфурте.

trace from Reston, VA to Omsk, Russia at 12:00 Aug 05, 2014
1  *
2  129.250.204.153 (NTT America, Ashburn, US)                1.010ms
3  129.250.4.40    (NTT America, Ashburn, US)                0.934ms
4  *
5  129.250.5.13    (NTT America, San Jose, US)              74.649ms
6  129.250.8.6     xe-0.chinanet.snjsca04.us.bb.gin.ntt.net 70.909ms
7  202.97.90.33    (China Telecom, San Jose, US)            71.451ms
8  202.97.58.237   (China Telecom, Shanghai, CN)           341.819ms
9  202.97.58.66    (China Telecom, Frankfurt, DE)          641.424ms
10 118.85.204.58   (China Telecom, Frankfurt, DE)          608.965ms
11 79.104.245.250  pe-r.Omsk.gldn.net                      632.054ms
12 195.239.162.178 (Vimpelcom, Omsk, RU)                   687.536ms
13 89.179.76.25    vpn2-gi0-0.omsk.corbina.net             682.153ms
14 128.73.155.213  128-73-155-213.broadband.corbina.ru     707.525ms

Более того, даже внутренний российский трафик направлялся через маршрутизаторы China Telecom. Например, пакеты из Москвы в Ярославль путешествовали через Франкфурт.

trace from Moscow, Russia to Yaroslavl, Russia at 13:13 Aug 05, 2014
1  *
2  194.154.89.125  (Vimpelcom, Moscow, RU)             0.542ms
3  79.104.235.74   mx01.Frankfurt.gldn.net            37.006ms
4  118.85.204.57   beeline-gw4.china-telecom.net      39.505ms
5  213.248.84.185  ffm-b10-link.telia.net             41.481ms
6  62.115.137.180  ffm-bb2-link.telia.net             42.227ms
7  80.91.251.159   s-bb4-link.telia.net               42.894ms
8  213.155.133.105 s-b2-link.telia.net                41.528ms
9  80.239.128.234  megafon-ic-151430-s-b2.c.telia.net 42.707ms
10 *
11 78.25.73.42     (MegaFon, Volga,RU)                49.992ms
12 213.187.127.98  ysu1-ccr1036-1.yar.ru              50.301ms
13 213.187.117.230 (NETIS Telecom, Yaroslavl’, RU)    54.769ms

У каждого пользователя Linux наверняка есть своя любимая программа для снятия скриншотов. Кто-то использует Shutter, кто-то Screencloud или Scrot, есть и простая команда import, среди всего прочего. Однако, автор новой утилиты Maim (make image) уверен, что его программа лучше всех остальных.

Maim делает скриншоты всего экрана или отдельного окна, сохраняя результат в любом формате. Более того, с помощью slop можно выделить произвольную область экрана, с которой будет сниматься скриншот (см. иллюстрацию вверху).

В отличие от других, Maim умеет сохранять изображение курсора на скриншоте. Автор искренне недоумевает, почему в других программах эта функция не реализована. Похоже, Maim — единственная утилита, которая это умеет.

Ещё одна полезная функция — автоматическое удаление (превращение в прозрачные) пикселов, которые находятся за пределами рабочего окна.

Разработчик уверяет, что связка Maim+Slop гораздо удобнее в выделении области экрана, по сравнению со Scrot.

В качестве примеров можно привести несколько команд.

• Установка названия для скриншота по текущей дате и времени

$ maim ~/Pictures/$(date +%F-%T).png

• Скриншот активного окна (требуется xdotool)

$ maim -i $(xdotool getactivewindow)

• Красная полупрозрачная рамка с произвольными толщиной 10 пикселов. (нужен slop.)

$ maim -s -c 1,0,0,0.6 -p 10

• Автоматическая загрузка выбранного фрагмента на Imgur (нужен загрузчик Bash Script Imgur Uploader)

$ maim -s /tmp/screenshot.png; imgurbash.sh /tmp/screenshot.png

Интересная дискуссия развернулась вокруг базы данных, которую в июне 2014 года опубликовали власти Нью-Йорка. В соответствии с Законом о свободе информации, они выложили более 20 гигабайт файлов CSV с информацией обо всех (!) поездках на такси в 2013 году, с координатами места посадки и места высадки, временем, стоимостью поездки и т.д.

Поездки, 2013 год (11 ГБ)
Стоимость, 2013 год (7,7 ГБ)

Хотя информация анонимная, в базе не указаны имена пассажиров, но хакеры быстро выяснили, что можно опознать личность практически каждого пассажира по координатам! В самом деле, если к твоему дому подъехало такси на вызов, то кто сядет в машину?

Более того, по координатам можно определить, куда направился человек. Один пытливый исследователь из компании Neustar Research проследил маршруты разных знаменитостей, вроде Джессики Альбы (поездка Джессики на такси 7 сентября 2013 года). Он посмотрел, где они обедают, в каких ночных клубах развлекаются. Он даже выяснил, сколько они заплатили за каждую поездку. Оказалось, что звёздные личности редко дают чаевые.

Автор исследования говорит, что дата-майнинг позволяет, например, вычислить аудиторию стрипклубов! Так, на этой карте показаны координаты высадки посетителей стрипклуба Hustler Club во временные промежутки с 0 до 6 часов за все ночи 2013 года.

База данных содержит информацию о 173 миллионах поездок. Кроме координат, времени и стоимости поездки, указан уникальный идентификатор автомобиля и другие метаданные в таком формате:

6B111958A39B24140C973B262EA9FEA5,D3B035A03C8A34DA17488129DA581EE7,VTS,5,,2013-12-03 15:46:00,2013-12-03 16:47:00,1,3660,22.71,-73.813927,40.698135,-74.093307,40.829346

Это соответствует следующим значениям:

medallion,hack_license,vendor_id,rate_code,store_and_fwd_flag,pickup_datetime,dropoff_datetime,passenger_count,trip_time_in_secs

Первые две колонки указывают на попытку властей анонимизировать данные, скрыв номер автомобиля и номер лицензии. Но они крайне неграмотно сделали это, используя хэш-функцию MD5. Но поскольку диапазон номеров и лицензий ограничен, кто угодно может рассчитать хэш-функцию для всех номеров — и деанонимизировать базу.

9Y99,5296319,VTS,1,,2013-12-06 00:07:00,2013-12-06 00:16:00,5,540,1.85,-73.97953,40.776447,-73.982254,40.754925 
9Y99,5296319,VTS,1,,2013-12-06 00:20:00,2013-12-06 00:46:00,5,1560,6.58,-73.985779,40.757317,-73.984543,40.681244 
DIP1,111333,VTS,1,,2013-12-03 12:10:00,2013-12-03 12:24:00,5,840,.00,0,0,0,0 
SBV106,429925,VTS,1,,2013-12-05 23:04:00,2013-12-05 23:16:00,6,720,2.86,-73.988197,40.731232,-73.96199,40.764343

ZeroNights — не просто очередная конференция, это по-настоящему культовое мероприятие для хакеров и людей в теме. В мире наберется не более десятка таких масштабных конференций, на которых нет места официозу, галстукам и маркетинговому буллшиту. На ZN царит настоящий дух андеграундной хакерской свободы, а люди приходят, чтобы обменяться знаниями, пообщаться и подружиться. О том, как создавалась ZN, кто туда приходит, как попасть и чего ждать в этом году, нам рассказала PR-директор ZeroNights Юлия Кольдичева.

Юля, привет! Для начала — что вообще такое ZeroNights?

Привет! ZeroNights — международная конференция, посвященная практическим аспектам информационной безопасности. Здесь рассказывают о новых методах атак и угрозах, показывают возможности для нападения и защиты, предлагают нестандартные методы решения задач ИБ. Конференция — некоммерческий проект, имеющий своей целью обмен опытом и знаниями в среде специалистов. В этом году ZeroNights состоится в четвертый раз.

Как и кому пришла идея делать такую конфу?

Идея делать конференцию пришла в голову Илье Медведовскому, генеральному директору Digital Security. Несколько лет он и наши главные исследователи, известные в мировой хакерской тусовке, — Саша sh2kerr Поляков, Дима D1g1 Евдокимов, Дима chipik Частухин, Леша Тюрин, Леша Синцов — носились с ней, но только в 2010 году пришло понимание, как такую конференцию организовать. Можно сказать, что первая ZeroNights прошла под девизом «Слабоумие и отвага». Несмотря на разные шероховатости по части организации, в целом пилот стартовал успешно, собрав 600 участников.

Для кого эта конференция? Меняется ли состав участников с годами?

Здесь собираются эксперты, специалисты-практики по ИБ, исследователи, программисты, аналитики, хакеры, да и просто неравнодушные к проблемам ИБ люди со всего мира. Конечно, в основном наша аудитория — это молодежь из России (около 70% участников моложе 30 лет). Но с каждым годом все больше гостей приезжает на ZN из-за рубежа (не только спикеров, но и делегатов). Это неудивительно, если учесть, что ZeroNights входит в десятку лучших хакерских конференций мира по версии авторитетнейшего Security Vacation Club.

Сколько людей приходит на ZN в среднем?

У нас есть такой специальный слайд, «viva la evolution» называется. На нем наглядно видно, как растет аудитория (увеличивается количество присутствующих, расширяется площадка) конференции. А если в цифрах, то в 2012 году ZN собрала 600 человек, в 2013 году — около тысячи, ну а на нынешнем мероприятии мы ждем более 1200 участников.

А какой формат лекций на ZN? Это просто скучные доклады или интерактив — общение с аудиторией, конкурсы и прочее?

Чего совершенно точно нет на ZN — это скуки. Еще нет маркетинговых бла-бла, запретных форматов обмена мнениями, ограничений по части внешнего вида и так далее. Наши спикеры — звезды хакерской тусовки мирового уровня. Многих из них назвали бы фриками, киберпанками на какой-нибудь конференции для CISO. Они рассказывают о своих находках, исследованиях, необычных выводах живо, задорно, с выдумкой. Из залов для основных докладов и воркшопов то и дело слышны взрывы хохота, возгласы удивления, живые диалоги и другие признаки накала эмоций. В этом году у нас будет, пожалуй, веселее всего. Много необычных, забавных, даже дерзких докладов заявлено в основной секции и в секции Fast Track, один из потоков Workshops будет проходить в настоящем рок-клубе с соответствующим антуражем, оформление будет весьма экстравагантное, много интерактива в холлах и кулуарах. Впервые проведем блок Defensive Track, где расскажем о практической защите. И самое главное — небывалое количество конкурсов! Ломать не переломать… Вот только некоторые из них: конкурс на взлом платежного терминала QIWI, Python Arsenal Contest, ну и CTF, конечно. А еще предложим выйти из подполья любителям железок. Автору лучшего хакерского девайса и тому, кто взломает наше устройство, обещаем призы.

Спикеры

Давай немного о самих докладчиках. Кто в основном выступает на ZN — наши или зарубежные спикеры?

Соотношение примерно 50/50. Правда, иногда бывает сложно определить, «наш» или «их» докладчик. К примеру, в прошлом году у нас выступал Медер Кыдыралиев, который живет в Австралии, но является выходцем из бывшего СССР, из Киргизии. Или Роман Коркикян, который вообще-то «наш», но живет в Швейцарии.

Кто в этом году будет из зарубежных спикеров?

В этом году у нас настоящий интернационал. Вот список наших зарубежных спикеров: Jean-Philippe Aumasson / Жан-Филипп Омассон (Швейцария), Jake McGinty / Джейк МакДжинти (Великобритания), Nicolas Gregoire / Николя Грегуар (Франция), Georgi Geshev / Георги Гешев (Великобритания), Peter Hlavaty / Петер Хлаваты (Словакия), Marco Grassi / Марко Грасси (Италия), Patroklos Argyroudis / Патроклос Аргироудис (Греция), Fabien Duchene / Фабьен Дюшен (Франция), Rene Freingruber / Рене Фрайнгрубер (Австрия), Julien Voisin / Жюльен Вуазен (Франция), Роман Коркикян (Швейцария), Jason Larsen / Джейсон Ларсен (США), Rahul Sasi / Рахул Саси (Индия).

Кстати, а как вы хантите докладчиков?

Для отбора докладов используем схему CFP (Call For Paper) с хорошим и уважаемым программным комитетом. Исследователи из нашей компании много ездят по ИБ-конференциям по всему миру, известны в хакерской среде. С каждым годом все больше спикеров подает заявки на доклады, и в этом году из общей массы мы приняли около 35%. Как нашим докладчикам, так и зарубежным хочется общаться, обмениваться опытом с высококлассными специалистами, а таких как раз и можно встретить на ZeroNights. Поэтому к нам и стремятся попасть.

А вообще по каким критериям вы выбираете докладчиков?

Докладчиков у нас отбирает программный комитет из 12 человек, авторитетных специалистов-практиков. Здесь как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры. Полный список можно посмотреть здесь. Какие выступления ждут наши гости, наши фанаты? Прежде всего глубокие технические доклады на тему безопасности. Преимущество всегда отдается ранее нигде не опубликованным.

Скажи, вот, например, у меня есть классная тема, реально ли мне, «с улицы», попасть на ZN?

А почему нет? Если тема актуальная, оригинальная, основанная на собственном исследовании, есть все шансы. Нужно просто прислать заявку в наш оргкомитет и ждать чуда…

Кстати, начинающим в этом году мы предоставим отличную возможность заявить о себе. В рамках проекта Hardware Village пройдет мини-конкурс на небольшое исследование. Тебе есть о чем рассказать, но все не решаешься замахнуться на спикерский «Олимп»? Тогда можешь оставить заявку на доске HWV и в одном из перерывов работы основной сессии сможешь рассказать о своей находке/исследовании/инструменте.

Тусовка

Юля, ты уже не первый год рулишь PR на ZN, опытный боец :). Расскажи, какая вообще атмосфера на ZN? На что это похоже — дружественная встреча друзей / корпоративная конференция, еще что-то?..

Конечно, ZeroNights — это встреча друзей, единомышленников. Ноль официоза, ноль рекламы, никакого напряжения от необходимости «общаться в интересах бизнеса». Это люди одной тусовки, молодые, креативные, полные идей. На первое место они ставят не принадлежность к какой-то компании (многие спикеры намеренно не указывают свое место работы), а знания и практические навыки в сфере ИБ, силу воображения, скорость мысли, талант. ZeroNights — это такая точка отрыва, островок «Джуманджи» для исследователей, пентестеров, программистов, системных администраторов, студентов. И общение складывается стихийно, вне жанров и форматов. Обмениваясь впечатлениями с одним из спикеров прошлой конференции, Inbar Raz, служившим в израильской армии, мы пришли к единодушному мнению, что ни на одной конференции, посвященной ИБ, не встретишь такого количества «горящих глаз».

Кто приходит на ZN каждый год? Это просто независимые ресерчеры, представители компаний?

Это и независимые исследователи, и представители компаний, и увлеченные хакеры, и представители служб безопасности разных корпоративных структур. Главное, что объединяет участников конференции, — это свойство, которое можно охарактеризовать как open-minded, то есть это люди широких взглядов, ментально открытые к новому, непредубежденные, восприимчивые к новым идеям.

Реально ли пообщаться с известными спикерами после докладов, обменяться контактами, подружиться?

Это не только реально, можно сказать, это наша добрая традиция — связывать людей, давать им почву для дальнейшего взаимодействия, творчества, исследований. Миссия конференции сугубо просветительская. Мы не хотим заработать сами и дать заработать другим. Мы показываем, насколько хрупким и беззащитным может быть информационный мир перед лицом «черных» хакеров, и мы вместе решаем, как защитить информационные системы на практике.

На Кикстартере успешно собраны деньги на разработку и выпуск домашнего робота KEECKER. Этот уникальный в своём роде прибор ездит по комнатам, предлагая послушать музыку и посмотреть кино. Встроенный проектор транслирует видео на любую стену. «Теперь не нужно ставить телевизор в каждой комнате, — заявляют разработчики, — телевизор сам приедет куда захотите». Робот напоминает яйцо. Высота прибора в финальной версии будет 40 см.

Нужно признать, что идея портативного «робота для развлечений» пришлась по нраву публике. За неделю до окончания краудфандинговой кампании собрано заказов на $250 000, хотя разработчики изначально рассчитывали на $100 000.

По предварительным заказам робота можно было купить за $1990, а в массовую продажу он поступит весной или летом 2015 года по гораздо более высокой цене.

KEECKER работает под управлением Android 4.3. Во встроенном хранилище на 1 терабайт поместятся сотни фильмов и музыкальных альбомов. Разработчики уверяют, что одной зарядки хватает на несколько дней. Когда аккумулятор разряжается, робот самостоятельно перемещается к базовой станции для пополнения запаса энергии.

Кроме проектора и аудиосистемы типа 3D Surround (шесть колонок), робот напичкан различными датчиками, в том числе температуры, влажности, качества воздуха, концентрации углекислого газа. KEECKER передаёт данные по WiFi, оснащён двумя микрофонами для приёма голосовых команд. Управление осуществляется не только голосом, но и через мобильное приложение (Android, iOS).

Черная пятница (Black Friday) — самый важный шопинг-день в году по всему миру, во время которого скидки достигают 70%. Большая часть покупок — это подарки к предстоящим праздникам, к которым начинают готовиться уже в конце ноября. В этот день продажи в магазинах могут превышать продажи в обычные дни в три с половиной раза. Электронику в этот день покупают около 50%.

Вопреки расхожему мнению, Black Friday — это не какая-то очередная уловка маркетологов, а широко известный праздник скидок. Мероприятие очень масштабное, проходит по всему миру — в Европе, Бразилии, Австралии, США. Кстати, только в США в 2013 году объем торговли в Черную пятницу составил почти 1,5 миллиарда долларов. Даже South Park не cмог обойти стороной эту тему, сделав целую трилогию — аллюзию на «Игру престолов» в предпоследнем сезоне :).

Для всех участников Black Friday есть строгие правила: цены в этот день должны быть максимально снижены, товар должен быть в наличии в достаточном объеме, и главное — перед началом Черной пятницы запрещено повышать цены.

Так как же на самом деле купить все по самым низким ценам?

Скама, как видишь, очень много. Под видом ЧП ритейлеры пытаются продать все, что не продалось за год, а на новинки цены еще и завышают. Но есть способ этого избежать. Хотим рассказать о крутом сервисе «Промокодабра», который позволяет вполне ощутимо экономить деньги.

«Промокодабра» — это мощный агрегатор промокодов онлайн-магазинов. Работает очень просто:

1. Ищешь на Маркете магазин, в котором есть то, что ты хочешь купить.
2. Идешь на «Промокодабру», ищешь этот магазин и смотришь доступные для него промокоды, выбираешь нужный.
3. Идешь обратно на сайт магазина, вбиваешь промокод и получаешь скидку.

Для Черной пятницы «Промокодабра» выкатила классную фичу: wish-list. Если коротко — wish-list агрегирует цены по всем магазинам для конкретного товара, а в день начала распродаж он просто покажет тебе выборку из самых низких цен по всему интернету. Работает так:

1. Выбираешь $iPhone_6, добавляешь его в свой wish-list на «Промокодабре».
2. Регистрируешь учетку — нужно для того, чтобы сохранить свой wish-list.
3. В Черную пятницу заходишь в ЛК и получаешь список магазинов, где $iPhone_6 самый дешевый.

Wish-list на «Промокодабре»: выбираешь товар, а сервис мониторит цены для тебя

Вот и все, работает просто и эффективно. Есть вариант регистрации через Волшебную кнопку, детально рассказывать не будем — смотри ролик, регайся. Там совсем не rocket science

Используй правильные веб-сервисы и не попадайся на уловки «эффективных менеджеров» :).

Mozilla с размахом отмечает юбилей своего любимого Firefox, который 10 лет назад разрушил монополию Microsoft среди браузеров, угрожавшую цельности веба и свободным стандартам Сети. Firefox навсегда изменил экосистему браузеров и сделал нормой открытый процесс разработки с публикацией исходного кода. По сравнению с Internet Explorer 6 браузер Firefox 1.0 стал настоящей революцией.

К десятилетию проекта Mozilla приурочила выпуск первого в мире браузера для веб-разработчиков Firefox Developer Edition со встроенной средой для программирования WebIDE и технологией Valence (бывшее название Firefox Tools Adapter), которая позволяет подключать к инструментам разработчика Firefox мобильные устройства под Android, iOS и Firefox OS, разрабатывать и отлаживать на них веб-приложения. В мобильных браузерах, таким образом, работают стандартные Inspector, Debugger, Console и Style Editor.

Кроме IDE и Valence, браузер для разработчиков содержит все привычные инструменты DevTools.

Этим праздник Firefox не ограничился. Разработчики порадовали анонсом новых функций в базовой версии Firefox. Функции реализованы по результатам глобального онлайнового опроса пользователей.

Первая из них — интеграция анонимного поисковика DuckDuckGo в качестве одной из стандартных поисковых систем Firefox для Windows, Mac, Linux и Android.

Второе нововведение — кнопка Forget («Забыть») для быстрого удаления последней активности, истории сёрфинга, куков и проч. Браузер предлагает на выбор время амнезии: 5 минут, 2 часа, 24 часа.

В детстве нас учили, что врать нельзя. Никогда и никому. Однако жизнь, как часто это бывает, перечёркивает школьные уроки и упрямо нас тыкает в тот факт, что без вранья не проживёшь. Самые лучшие обманщики врут, как это ни странно, редко и никогда в этом не признаются. О других секретах искусства лжи ты узнаешь из этой статьи.

Неутомимые британские исследователи всего на свете ещё и добавляют: оказывается, любой взрослый человек за свою жизнь говорит неправду около 88 тысяч раз!

В список самых распространённых обманов входят, разумеется, и всеми любимые «Рад тебя видеть», «Денег нет, я сейчас сам на мели» и «Спасибо, мне действительно очень нравится». То есть врут все, всем и всегда. Но некоторые делают это хорошо, облегчая жизнь себе и радуя окружающих, а другие — не очень, принося всем вокруг только боль и страдания.

Итак, как же научиться легко, красиво и безопасно обманывать? В этом деле, как и в любом другом, существуют свои секреты и неписанные законы.

Маленькая и большая ложь требуют одинакового внимания

Это одно из главных правил, которое должен выучить будущий мастер лжи. Каждый твой обман, независимо от его значения, придётся навсегда запомнить и строить своё дальнейшее поведение исходя из этого. Однако некоторым кажется, что достаточно хорошо помнить только самые главные обманы, а враньё по мелочам не заслуживает никакого внимания. На этом и горят обычно неопытные лжецы. Нагородив целую гору неправды, они потом забывают, что, кому и когда говорили.

Поэтому старайся хорошо запоминать каждый, даже самый мелкий, штрих. А так как человеческая память не безгранична и всё запомнить точно не получится, то из этого вытекает главное правило:

INFO

Ври как можно меньше. Только так можно добиться правдоподобия.

Используй отвлечение и переключение

Настоящий мастер обмана, как испанский матадор, достаёт свою шпагу только в решающий момент и наносит всего один удар. Всё остальное время он умело отвлекает внимание жертвы с помощью умелых движений красным плащом. В искусстве вранья используются похожие приёмы, и иногда умелое переключение внимания собеседника на другой объект или перемена темы разговора вообще избавляет вас от необходимости врать. Заранее продумай линию своего поведения таким образом, чтобы говорить неправду вообще не пришлось. Смотри только не переусердствуй, ведь неумелое владение мулетой может стоить матадору жизни!

Практикуйся

В любом деле нужна практика, а уж в таком важном, как обман, без неё точно не обойтись. Но так как практиковаться на живых людях не очень гуманно, то будем тренироваться на себе. Встань перед зеркалом и повторяй свою ложь до тех пор, пока она не будет выглядеть совершенно естественной. В идеале nы должен убедить сам себя в правдивости своих слов.

INFO

Идеальная ложь — это та, в которую ты смог поверить сам.

Никогда не оправдывайся и не признавайся

Если тебя заподозрили во лжи, то самое худшее, что ты можешь сделать, это начать для своего оправдания сочинять всё новую и новую ложь. Если здание зашаталось, то из него необходимо бежать, а не срочно достраивать новые этажи. Поэтому на все обвинения отвечай гордым оскорблённым молчанием или переходом на другую тему.

Что касается «добровольной явки с повинной», то это равнозначно прямому выстрелу в висок. Часто бывают ситуации, когда правда одинаково вредна для обеих сторон и обвиняющая вас сторона точно так же, как и ты, несмотря на все домогательства, не хотела бы её слышать. Никогда не сдавайся, даже когда тебя прижали к стенке. Стой на своём вопреки логике, доказательствам и здравому смыслу.

Не ври любимым и любящим тебя

Ты можешь продумать свою линию поведения на много ходов вперёд. Можешь натренировать перед зеркалом блестящие актёрские навыки и выработать самые правдоподобные интонации. Ты обеспечишь себе алиби, свидетелей, вторую линию обороны и пути отхода.

А они всё равно знают правду. Это не поддаётся научному объяснению, мы ведь не верим во все эти «сердцем чувствует» и «во сне приснилось». Скажем по-другому: между некоторыми людьми устанавливается особый невербальный психофизиологический контакт, благодаря которому они неосознанно чувствуют малейшие изменения состояния друг друга. Поэтому лучше даже не пытайся. Всё равно не получится.

Тебе никогда не хотелось назначить запуск приложений на кнопки громкости смартфона? А как насчёт внешнего вида звуковой панели? Она несколько секунд закрывает собой приличную площадь содержимого экрана и не всегда удобна. К счастью, Android позволяет изменить всё.

В Google Play есть приложение под названием Noyze, с помощью которого можно кастомизировать внешний вид и содержимое звуковой панели без необходимости рутовать мобильное устройство.

При первом запуске приложения и попытке выбрать тему звуковой панели Noyze попросит дать ему доступ к клавишам звука.

Без этого работа приложения невозможна, а потому переходим в раздел «Настройки» → «Специальные возможности» и включаем службу «Сервис Noyze».

Теперь снова идём в приложение и смотрим на доступные темы.

Тут есть стилизация под популярные мобильные системы и приложения, но для некоторых из них требуется покупка Pro-версии. Однако и в бесплатной коллекции есть очень крутые решения.

S

Например, самый простой и удобный вариант — перенос звуковой панели в область уведомлений. Это идеальный способ не беситься от того, что панель регулировки громкости закрывает собой просматриваемое видео.

Также здесь есть составные панели — все три регулятора на одной плитке.

Среди меломанов могут оказаться востребованными панели, содержащие в себе виджет воспроизводимой в данный момент музыки. Одно нажатие кнопки громкости, и перед тобой панелька управления треками.

Чтобы пользоваться ими, приложению надо дать доступ к уведомлениям.

Приложение позволяет отключить звук, сопровождающий изменение уровня громкости, а купившие Pro-версию дополнительно получат функцию тонкого управления громкостью определённого типа (звонок, медиа, будильник), вне зависимости от того, в каком месте системы и приложении находятся в данный момент.

В экспериментальных опциях можно обнаружить функцию «Единая громкость» — общий ползунок, который одновременно меняет громкость всех типов звуков, а также платную функцию полного сокрытия элементов интерфейса Noyze при работе с приложениями в полноэкранном режиме. Пункт «Дополнительно» содержит опцию отключения Noyze в определённых приложениях.

Последняя достойная упоминания функция Noyze — запуск приложений с помощью кнопок громкости. Очевидно, что переназначать основную функцию физических кнопок управления громкостью будет не лучшей идеей, а потому обычное нажатие будет по-прежнему менять звук, а вот долгое нажатие запустит указанное в настройках приложение или ярлык.

Для работы Noyze требуется Android версии 4.3 или старше.

Разработчики проекта Tor пытаются понять, как стала возможной массовая деанонимизация пользователей в рамках операции Onymous. Как известно, в результате скоординированных усилий ФБР и правоохранительных органов в нескольких странах за один день было закрыто 414 сервисов в сети Tor (на 27 веб-сайтах) и задержано 17 человек, предположительно, вовлечённых в нелегальную деятельность.

Кроме Silk Road 2.0, прекращена работа подпольных сайтов Cloud 9, Hydra, Pandora, Blue Sky, Topix, Flugsvamp, Cannabis Road и Black Market. Все они занимались торговлей запрещёнными веществами. Кроме того, закрыты сайты, которые специализировались на отмывании денег: Cash Machine, Cash Flow, Golden Nugget, Fast Cash и др. В результате операции агенты ФБР получили в своё распоряжение биткоинов на сумму более $1 млн, а также $250 тыс. наличными. К ним также перешло разнообразное компьютерное оборудование, серверы, золотые и серебряные изделия, наркотики и оружие. Часть конфискованной собственности будет уничтожена, а остальное продадут на аукционе.

Представители организации Tor изначально заявили, что не имеют понятия о методах, которые использовались спецслужбами для деанонимизации участников подпольной сети. Но на следующий день после облавы один из операторов скрытого сервиса Tor (он ещё на свободе) направил письмо в список рассылки для разработчиков Tor Project, где высказывает предположения о методах работы спецслужб.

Он опубликовал подборку логов с записью подозрительного трафика к своему серверу.

doxbin.strangled.net
qhlkmirbijvet2dp.onion

В августе трафик к его сайту аномально вырос в три раза до 1,7 млн просмотров страниц в месяц, при этом шёл поток странных запросов, начинающихся с /%5C%22.

В воскресенье стало известно об исчезновении трёх крупных выходных узлов из сети Tor. Предположительно, эти серверы были конфискованы ФБР. Возможно, что они давно использовались спецслужбами для сбора информации о пользователях. На это косвенно указывает и фраза в отчёте ФБР по делу Silk Road 2.0, где агент говорит о «везении», когда удалось вычислить местонахождение сервера Silk Road 2.0. Словно трафик случайно попал на их выходной узел.

Другой активист Tor Project под ником Phobos тоже выступил с несколькими теориями, каким образом мог быть осуществлён взлом. Он упоминает DDoS-атаки, удалённое исполнение кода и другие атаки, основанные на обнаруженных в последнее время уязвимостях.

Компания Microsoft выпустила новую версию Enhanced Mitigation Experience Toolkit (EMET) 5.1 — бесплатного программного обеспечения, которое защищает приложения под Windows от воздействия эксплоитов.

В новой версии улучшена совместимость с различными приложениями. Устранены некоторые проблемы при установке правил и ограничений для Internet Explorer, Adobe Reader, Adobe Flash и Mozilla Firefox.

Кроме того, доработаны и усилены отдельные защитные механизмы, которые использует EMET, так что они лучше противодействуют атакам и эксплоитам.

Добавлена функция «Локальная телеметрия» (Local Telemetry) для локального сохранения дампов оперативной памяти при срабатывании защитных механизмов EMET.

Все изменения перечислены в статье Microsoft KB Article 3015976.

Microsoft предупреждает, что на компьютерах с Windows 7/8.1 и браузером Internet Explorer 11 обновление EMET настоятельно рекомендуется, потому что новая версия решает проблемы, выявленные ноябрьским обновлением безопасности для Internet Explorer, а также исправляет некорректную работу защитного механизма Export Address Table Filtering Plus (EAF+). EAF+ предусматривает защиту низкоуровневых модулей от некоторых техник, которые используются для построения динамических ROP-конструкций в памяти из таблиц. В качестве альтернативной меры, можно временно отключить использование EAF+ в настройках EMET 5.0, но лучше обновиться до EMET 5.1.

Год назад новостные агентства передали информацию, что российские спецслужба намерены отказаться от использования компьютеров при работе с секретными документами и переходят на печатные машинки. В этом решении есть определённый смысл. Практика последних лет показывает, что сохранить секретность цифровой информации исключительно трудно. Компьютерная техника подвержена слишком большому количеству уязвимостей: от аппаратных бэкдоров до считывания ЭМИ.

Но если мы делаем выбор в пользу бумажных документов, то опять встаёт проблема обеспечения секретности. Но есть красивое решение проблемы. Мексиканский артист Диего Трухильо Писанти (Diego Trujillo Pisanty) получил от правительства грант на создание оригинального проекта — принтера, который печатает самоуничтожаемые документы. Проект называется This Tape Will Self Destruct.

Разработка принтера заняла у Диего целый год, хотя работает тот довольно просто. За основу взят обычный термопринтер, который печатает на термобумаге, как кассовые чеки. Непосредственно после печати бумагу обрабатывают двумя химикатами: раствор калийной соли и глицерин. При их соприкосновении происходит самопроизвольное возгорание, и документ просто сгорает в руках «шпиона».

Принтером и химическими ёмкостями управляет мини-компьютер на плате Raspberry Pi, который подключается через Arduino и даёт команды на распыление химикатов.

Запасы соли и глицерина в ёмкостях пополняются, так что принтер может работать долго.

Инженеры из Стэнфорда нашли способ, как снабжать энергией электронные имплантаты, которые работают внутри человеческого тела. Существующая тенденция на киборгизацию предполагает всё более активное использование подобных устройств. Идея в том, чтобы избавиться от батарей и передавать энергию беспроводным способом — через ультразвук.

Созданный прототип микросхемы выполняет три функции: преобразует ультразвук в электричество (используя пьезоэффект); получает и обрабатывает медицинские инструкции; сообщает о выполненных действиях с помощью встроенной радиоантенны.

«Мы думаем, это позволит исследователям разработать новое поколение крошечных имплантатов для различных медицинских применений, — сказал Амин Арбабян (Amin Arbabian), доцент кафедры электротехники в Стэнфорде.

Прототип представлен на недавней конференции IEEE Custom Integrated Circuits с Сан-Хосе. Микросхема работает с постоянным током до 100 нановатт.

Инженеры планируют в будущем разработать новую версию такой микросхемы, размером в 10 раз меньше. Такой чип сможет взаимодействовать даже с клетками мозга, подавая электрический импульс куда нужно.

Друзья, рады сообщить вам, что конференция ZeroNights поддержала командные соревнования по защите информации Capture the flag (CTF) среди школьников Москвы и МО, организованные 9 ноября 2014г. факультетом Вычислительной математики и кибернетики МГУ: http://ctf.cs.msu.su/

В рамках соревнований командам были предложены разнообразные задания по криптографии, стеганографии, уязвимости веб-приложений и другим аспектам компьютерной и информационной безопасности. Список победителей представлен здесь.

Первая тройка призеров, команды Shadow servants, Пылающие Помидоры и 1336 h4x0rz приглашены в качестве почетных гостей на конференцию ZeroNights 2014, которая состоится прямо на этой неделе, через 2 дня, в Москве!

Организация Mozilla намерена оказать техническую помощь проекту Tor в рамках стратегической инициативы по улучшению приватности пользователей в интернете. Об инициативе Polaris объявлено вчера в рамках празднования 10-летнего юбилея браузера Firefox.

Инициатива Polaris предусматривает сотрудничество с разными организациями, в том числе Tor Project и Центром развития демократии и технологии для продвижения идей онлайновой приватности. Главным образом, Mozilla планирует вносить свою лепту с помощью добавления новых функций в Firefox.

Для начала объявлено два эксперимента. Первый из них использует тот факт, что Tor Browser основан на кодовой базе. Как сказал руководитель юридической службы, организация Mozilla хочет «оценить опыт Tor Project для того, чтобы сделать Firefox более дружественным к Tor».

Кроме того, Mozilla намерена запустить несколько промежуточных (не выходных) узлов Tor, отличающихся высокой пропускной способностью. Это позволит существенно улучшить инфраструктуру сети. К тому же, поддержка промежуточных узлов, в отличие от выходных узлов, безопасна с точки зрения бизнеса: к операторам таких узлов не может возникнуть претензий, потому что они не могут знать источник и назначение трафика.

Вспоминая, что недавно Facebook открыл домен .onion для «анонимного» доступа в социальную сеть, можно констатировать, что Tor постепенно становится мейнстримом и уже практически потерял имидж полукриминального подпольного сервиса.

Джонатан Нолан, сценарист фильмов «Интерстеллар», «Тёмный рыцарь», «Мементо», продюсер сериала «В поле зрения» и режиссёр будущего фантастического вестерна «Западный мир», собирается взяться за новую работу: экранизацию знаменитого цикла романов Айзека Азимова «Основание». Изначально созданный как трилогия, этот цикл со временем расширился до 7 романов, так что материала для сериала хватит с лихвой.

Киностудии HBO и Warner Bros. совместно организуют съёмки. Информация пока неофициальная, но подтверждена из нескольких источников.

Говорят, что Нолан работает над сценарием уже несколько месяцев. В недавнем интервью Indiewire он даже оставил прозрачный намёк. На вопрос о том, какое научно-фантастическое произведение ему по-настоящему нравится при том, что оно плохо известно широкой публике, Джонатан Нолан ответил, что «чертовски мощное» влияние произвели романы из серии «Основание».

По сюжету «Основания», учёный по имени Гэри Селдон создал новую науку «психоисторию», которая применяет математические методы для исследования происходящих в обществе процессов и благодаря этому позволяет предсказывать будущее с высокой точностью.

Психоистория уподобляла происходящие в обществе процессы процессам физики и химии. Так же как в молекулярно-кинетической теории газов невозможно предсказать движение одной молекулы, но можно предсказать процессы, происходящие с большим количеством молекул, так и психоистория не способна точно определять действия одного человека, но может предвидеть изменения, касающиеся всего общества.

Используя свои исследования, Гэри Селдон спрогнозировал крах существующей Империи, и заранее составил план развития на следующую 1000+ лет.

Ключевую роль в возрождение скатывающейся в анархию галактики сыграло Основание — организация, в центре которой была бедная провинциальная планета Терминус. Используя науку, высокие технологии, дипломатические манёвры Основание постепенно захватило власть на окружающей территории и постепенно расширяла своё влияние. На каждом кризисном этапе включалась запись с голограммой Гэри Селдона, в которой он направлял дальнейшее развитие цивилизации, исходя из точно рассчитанной модели, сделанной сотни лет назад.

11 ноября Microsoft выпустила важное обновление MS14-066 для всех поддерживаемых версий Windows: это Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 и Windows RT. Патч устраняет возможность удалённого исполнения кода при отправке специальным образом составленных пакетов к серверу.

Microsoft не раскрываются подробности об уязвимости. Опубликованной информации недостаточно для создания эксплоита. Microsoft даже не говорит, кто из независимых исследователей сообщил о баге. В то же время Microsoft неизвестно, чтобы эта уязвимость использовалась на практике в настоящих атаках.

Ясно лишь, что уязвимость затрагивает библиотеку Secure Channel (Schannel), которая «неправильно обрабатывает пакеты особого вида». В пояснительной записке объясняется, что злоумышленник с помощью направленной атаки способен скомпрометировать защищённый канал с сервером и выполнить произвольный код на компьютере жертвы. Судя по всему, баг касается только серверных конфигураций Windows. Тем не менее, патчи вышли для всех версий — Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 и Windows RT — и всем им присвоен статус «критичных».

Обновление операционной системы производится на сайте Microsoft Update или через процедуру автоматического обновления.

Будущее нефтегазовой отрасли, как и любой другой, зависит от технологических достижений. Американский физик-теоретик, популяризатор науки Митио Каку (Michio Kaku) считает, что добытчикам помогут нательные технологии, искусственный интеллект и дополненная реальность. В речи на открытии семнадцатой Международной нефтяной выставки и конференции в Абу-Даби (Abu Dhabi International Petroleum Exhibition and Conference — ADIPEC) Каку описал возможности развития индустрии ключевых энергоносителей человечества.

По его словам, в нефтегазовом секторе ожидается доминирование «бесшовной передачи данных», которая даст любым работникам доступ к экспертным консультациям со смарт-очков, таких как Google Glass, или более сложных устройств.

Какие конкретно разработки имеет в виду физик, говоря об «интеллектуальных обоях», не совсем ясно, однако речь идёт именно о наложении информации на объекты реального мира. Каку прямо заявил, что дополненная реальность способна внести революционные изменения в технологию добычи углеводородов.

По материалам The National

Думаю, что многие из вас даже не подозревали, что на сайте Википедии можно зарегистрироваться. Ещё меньше людей знают о том, что у Википедии есть бета-секция, в которой можно включить достаточно интересные функции, о которых мы расскажем ниже.

Сперва нужно зарегистрироваться. Для этого переходим сюда. Процедура стандартная. Теперь идём в бета-секцию. Здесь есть несколько функций, которые можно включить.

Бета-секция

Улучшенный поиск

Поиск почти как в Google

Половина наших запросов в Google так или иначе приводят на страницы Википедии. Так зачем же промежуточное звено? Раньше поисковая система Википедии оставляла желать лучшего, теперь она показывает не только результаты по запросу, но и актуальные статьи, ранжируя их по популярности.

Карточки

Карточки экономят несколько кликов

Удобная штука, которая точно сэкономит пару кликов. При наведении на любую активную ссылку будет отображаться карточка с краткой информацией. То есть вам не придётся переходить по ссылке, чтобы узнать самое важное.

Другие проекты

Другие проекты

Другие проекты — это бета-функция, которая включает отображение в боковом меню остальных проектов Википедии: Викитеки, Викицитатника, Викисклада и Викиданных. Таким образом, ты можешь кликнуть на один из них и найти данные по своему запросу там.

Компактная личная панель

Эта функция упрощает личную панель и скрывает списки инструментов, давая к ним доступ лишь тогда, когда это нужно.

Ускорение загрузки больших материалов с помощью HHVM

HHVM, или HipHop Virtual Machine — это виртуальная машина для PHP, которая ускоряет его работу. К сожалению, у меня вообще нет этой настройки в бета-секции, и решения своей проблемы я найти не смог. Думаю, что это связано с тем, что функция не работает на Mac.

Те, кто её подключили, говорят, что большие статьи действительно загружаются быстрее. Маленькие материалы — без изменений.

В бета-секции есть ещё несколько функций, к примеру визуальный редактор для статей, компактная панель языков и прочее. Однако эти функции не слишком интересны обычному пользователю, к тому же их описание можно прочитать прямо в Википедии. Все перечисленные выше функции можно подключить уже сейчас. Спустя некоторое время, когда они пройдут проверку и выйдут из бета-тестирования, ими можно будет пользоваться без приведённых махинаций.