Группа биохакеров Science for the Masses давно изучает свойства вещества под названием хлорин e6 (Ce6), которое много лет используется в терапевтических целях при лечении рака. Недавно у этого химиката обнаружен любопытный побочный эффект. Оказывается, если раствор хлорина e6 закапать в глаза, то он всасывается в сетчатку и заметно улучшает зрение в условиях плохой освещённости: в сумерках и даже в темноте.
Опыты показали, что пациенты под воздействием этого вещества обретают временную способность видеть в темноте на расстоянии до 50 метров.
Хлорин e6 — светочувствительное вещество, функциональный аналог хлорофилла, который присутствует в организме некоторых глубоководных рыб.
В 2012 году была подана заявка на патент, описывающий использование хлорина e6 для лечения расстройств зрения. В заявке описан состав глазных капель: он состоит из смеси хлорина e6 и инсулина в физиологическом растворе в безопасных для здоровья концентрациях.
В последние годы биохакеры провели тестирование глазных капель. В последнем опыте участвовал исследователь Габриель Лисина (Gabriel Licina). Сообщается об успешном результате.
Через час после введения минимальной дозы хлорина e6 подопытный начал различать объекты в 10 метрах, а затем на расстоянии до 50 метров, практически в полной темноте. Для сравнения, участники контрольной группы без введения капель сумели угадать эти объекты только примерно в трети случаев, а у Лисины результат был 100%.
Биохакеры считают, что доказали эффективность лекарства. Они уже опубликовали рецепт изготовления раствора и заявили, что такие вещества можно делать самостоятельно, без посредничества фармацевтических корпораций и не обращая внимания на патенты.
Появились слухи, что Microsoft собирается предпринять конкретные шаги по захвату рынка дешёвых ноутбуков, где сейчас властвуют модели под Chrome OS. Хромбуки традиционно лидируют в списке самых продаваемых ноутбуков на Amazon и в других интернет-магазинах. В силу дешевизны их закупают оптом корпоративные заказчики для сотрудников, учебные заведения для школьников и т.д.
По информации тайваньских аналитиков из Digitimes Research, компания Microsoft пристально отслеживает популярность хромбуков и дальнейшие планы Google с OEM-партнёрами по выпуску новых моделей. Именно действия конкурента подтолкнули Microsoft к реализации двух проектов дешёвых нетбуков. Как сообщается, это будут 11,6-дюймовые модели по цене $149-179, которые появятся в продаже летом нынешнего года одновременно с выходом Windows 10 или чуть позже.
По слухам, оба ноутбука работают на процессорах Intel Bay Trail-T CR (BTCR). Производством первой модели занимается компания Elitegroup Computer Systems. Этот нетбук по ориентировочной цене $179 будет продаваться преимущественно по образовательным программам для школ.
А второй нетбук по цене $149 выпустят на потребительский рынок под разными брендами. Производством занимается китайская компания 3 Nod.
Digitimes Research считает, что хромбуки в этом году начнут собирать на чипсетах Rockchip для снижения себестоимости, а минимальная розничная цена составит $179. Планируются модели форм-факторов 11,6″, 13,3″ и 15,6″.
Не секрет, что смартфоны очень любят регистрировать текущее местоположение пользователя. Вопрос в том, как часто они это делают. Исследователи из университета Карнеги-Меллона тщательно замерили этот показатель и удивились результату. Оказалось, что сама ОС и установленные приложения проверяют координаты пользователя примерно каждые три минуты — гораздо чаще, чем требуется.
Учёные основательно подошли к делу. Было проведено 15-дневное исследование, в котором участвовали 23 пользователя со смартфонами под Android (два HTC One, остальные Samsung). В течение недели на телефонах был активирован менеджер управления приватностью в приложениях AppOps (появился в Android 4.3, спрятан в Android 4.4.2). Исследователи одновременно проверяли, как отражается наличие такого менеджера на утечке конфиденциальной информации.
Дополнительно был разработан специальный мобильный информер (Nudge), который сообщал важную статистику по отправленным конфиденциальным данным, а также предлагал разумные меры по изменению разрешений в ОС и приложениях.
Как показала собранная статистика, за проведённые две недели местоположение пользователя запрашивалась различными компонентами ОС и установленными приложениями около 4000-6000 раз, в среднем, каждые три минуты.
Пользователи, которым такая статистика выводилась на экран через Nudge, гораздо чаще изменяли системные настройки, чтобы уменьшить утечку информации. Многие были шокированы, увидев, сколько раз телефон запрашивал эту информацию.
В результате, исследователи рекомендовали разработчикам мобильных ОС внедрить информаторы вроде Nudge. А компании Google, в частности, следует вернуть обратно на видное место приложение AppOps, чтобы его не приходилось устанавливать отдельно из каталога Google Play или собирать из исходников.
Популярные IP-телефоны Cisco серий SPA300 и SPA500, как выяснилось, уязвимы к удалённой прослушке. Теоретически, злоумышленник может удалённо включить микрофон и слышать всё, что происходит в комнате с телефоном. Кроме того, он может удалённо позвонить с этого телефона куда-нибудь.
Данную уязвимость, среди прочих, обнаружил специалист по безопасности Крис Уоттс (Chris Watts), директор австралийской ИБ-компании Tech Analysis. В результате аудита указанных устройств составлены отчёты об уязвимостях с классификаторами CVE-2015-0670, CVE-2014-3313 и CVE-2014-3312, причём первая из них самая опасная.
Баг связан с некорректными правилами аутентификации в настройках по умолчанию. В результате, злоумышленник может послать специально составленный XML-запрос, который будет выполнен на IP-телефоне.
Как обычно, доступные через Сеть устройства той или иной модели находятся через поисковую систему Shodan.
Компания Cisco подтвердила факт наличия такой уязвимости. Правда, она назвала «маловероятной» возможность её эксплуатации, а поэтому не признала её достаточно серьёзной. Владельцам IP-телефонов Cisco SPA300 и SPA500 рекомендуется включить аутентификацию при исполнении XML в настройках (XML Execution) и не допускать в локальную сеть посторонних. Разумеется, телефон не должен «светиться» в интернете.
