Parallels Desktop 11 позволяет включить Cortana на OS X
2015-08-20 11:30 Мария Нефёдова
Пока пользователи OS X страдают от того, что Apple не торопится переносить функцию помощника Siri на Mac, компания Parallels представила Parallels Desktop 11. Нет, Siri здесь, конечно, нет, зато есть поддержка Windows 10, а вместе с ней виртуального ассистента Cortana.
Intel и Google научили смартфон «видеть» в 3D
2015-08-20 12:30 Мария Нефёдова
Вчера на конференции IDF 2015 компании Intel и Google сообщили об объединении усилий и продемонстрировали плод совместных усилий: прототип фаблета Project Tango оборудован 3D-камерой RealSense и способен «видеть» окружающее пространство в 3D. Как можно понять из названия, устройство является продолжением развития проекта Tango, над которым в Google работают с 2014 года.
Обзор эксплоитов #199. Уязвимости в D-Link, повышение привилегий в OS X 10.10 и CSRF в BuddyPress
2015-08-20 13:30 Борис Рютин Для подписчиков В сегодняшнем обзоре мы разберем уязвимости, которые в некоторой степени банальны, но при этом были обнаружены в популярном ПО. Несколько уязвимостей было найдено в устройстве D-Link DSP-W110, и одна интересная уязвимость обнаружилась в актуальной версии популярной операционной системы OS X Yosemite. На момент написания текста эта уязвимость так и не исправлена.
Фильму «Хакеры» исполнилось двадцать лет
2015-08-20 14:30 Анатолий Ализар
В 1995 году на экраны вышел основополагающий фильм «Хакеры». Он который стал первым в истории фильмом о хакерах и зарождающейся культуре киберпанка. К двадцатой годовщине культовой картины выпущен диск Blu-ray с документальными материалами. Вероятно, скоро он появится в свободном доступе.
Является ли архив данных Ashley Madison подлинным и что он содержит?
2015-08-20 15:30 Мария Нефёдова
Вчера, ровно 30 дней спустя после объявления ультиматума, хакеры из группы The Impact Team исполнили свое обещание и действительно опубликовали все данные, украденные у компании Avid Life Media, которой принадлежат популярные сайты знакомств Ashley Madison и Established Men. Пытаясь выяснить, реальны ли данные, эксперты в области информационной безопасности (и просто любопытные пользователи) уже взялись за изучение архива, объем которого — немногим меньше 10 Гб. Выясняется, что все не просто плохо, все даже хуже, чем предполагалось.
Для всех нас безопасность близких людей стоит на первом месте. Вспомни ощущения, когда важный тебе человек не отвечает на звонки, а сообщения в WhatsApp остаются непрочитанными. В такие моменты мы готовы многое отдать, лишь бы получить представление о том, что же там происходит. Конечно, сотовые операторы предоставляют услуги по геолокации абонента, но информация, что «девушка находится где-то посередине» Большой Дмитровки, душу не успокаивает. Посмотрим, что мы можем с этим сделать.
WARNING
Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Ставим цели
К счастью, мы живем в то прекрасное время, когда от желаемого до действительного — пара строчек кода. Давай проверим, чем нам может помочь современный мобильный телефон на базе ОС Android.
Сегодня мы напишем маленькую программу, которая в фоновом режиме будет собирать из окружающего пространства важные для нас данные, а затем отправлять их на указанный интернет-ресурс.
В статье из позапрошлого номера «Повелитель ботов на Android» мы написали хорошее и полезное приложение, но у него был один недостаток: его нельзя запустить для работы в фоне и пойти заниматься своими делами. Все дело в так называемом жизненном цикле приложения (Activity lifecyсle). Советую изучить официальные материалы по теме, а пока коротко скажу так: как только система видит, что пользователь перестал работать в приложении, оно становится в очередь на выгрузку из памяти для освобождения ресурсов под другие задачи. Поэтому, если мы хотим денно и нощно следить за окружающим миром с помощью телефона, придется действовать по-другому.
Пусть наша программа периодически самостоятельно запускается, делает фотографию с фронтальной камеры и пишет звук с микрофона, после чего полученные данные должны отправляться в интернет на указанный нами сервер. Для большей гибкости включим в нее возможность менять настройки поведения, периодически загружая из интернета конфигурационный файл.
Рис. 1. Блок-схема приложения
В бой!
Начнем с конфигурационного файла. Для удобства работы будем раз в день загружать из сети XML-файл и парсить его с помощью библиотеки XMLPullParser. В данном случае мы проверяем наличие открывающихся тегов audio и photo. Естественно, этот класс позволяет и большее, поэтому проблем с созданием гибких настроек не будет. Непосредственно настройки будут храниться в SharedPreferences, их мы уже много раз использовали, рекомендую пролистать предыдущие статьи.
Продолжение статьи доступно подписчикам
ПОДПИСКА НА «ХАКЕР»
Подписка позволит вам читать ВСЕ платные материалы сайта, включая эту статью, без каких-либо ограничений.
Мы принимаем банковские карты, Яндекс.Деньги и оплату со счетов мобильных операторов.
Подробнее о проекте
на 1 год
2400 Р
Экономия 1200 рублей + безлимитное облако от Acronis True Image 2015 в подарок!
[...]
Из интернет-магазинов крадут на $16 млрд в год, вызывая рост цен
2015-08-20 17:30 Анатолий Ализар
Покупка товаров по чужим кредиткам — давнее развлечение кардеров. Для них это один из способов обналичить деньги с чужой карточки. Причём относительно гуманный способ, потому что владелец карты не страдает от такого мошенничества: банк обычно компенсирует ему потерю, оформляя возврат средств (chargeback). Жертвами становятся сами банки и интернет-магазины.
Хакеры, которые взломали сайт знакомств для женатых мужчин AshleyMadison.com действовали не из корыстных побуждений и не из злого умысла. Во-первых, они хотели наказать лживых супругов. Во-вторых, это урок для компании Avid Life Media, которая буквально шантажировала пользователей и зарабатывала миллионы долларов на чужих пороках.
Специфика сайта знакомств предусматривает, что люди публикуют там много личной информации. Даже если они регистрируются под псевдонимом, в базе скапливается достаточное количество фотографий, чатов и других сведений, которые позволяют идентифицировать человека: дата рождения, город, почтовый индекс, пол, национальность, вес, рост, телосложение, вредные привычки и т.д. Рано или поздно человек понимает риск деанонимизации — и пытается удалить свой аккаунт. Вот здесь его ожидает сюрприз. Канадская компания Avid Life Media, владелец сайта знакомств, выставляет счет на $19 за «полное удаление данных».
18 августа 2015 года в открытый доступ выложили архив 9,7 ГБ с именами, хешированными паролями и другой информацией о 32-36 млн зарегистрированных пользователей сайта. Вместе с этой базой опубликованы некоторые внутренние документы Avid Life Media. В одном из документов говорится, что сайт AshleyMadison.com в 2014 году заработал $1,7 млн благодаря функции «полного удаления» пользовательского аккаунта.
При цене в девятнадцать долларов это означает, что жертвами вымогательства стали почти 90 000 человек.
Хакерская группа The Impact Team утверждает, что на самом деле Avid Life Media не удаляла полностью информацию из базы, а просто убирала аккаунт из открытого доступа. Таким образом, опубликованная сейчас база данных содержит в том числе адреса электронной почты тех 90 000 человек, кто заплатил компании по девятнадцать долларов.
Хакеры еще обращают внимание, что в базе данных есть много фальшивых женских аккаунтов, которые должны были привлекать внимание мужчин. Это еще один способ, как компания Avid Life Media обманывала своих пользователей.
Фото: Eva Hambach/AFP/Getty
Alibi Routing: маршрутизация пакетов в обход указанного региона
2015-08-20 20:30 Анатолий Ализар
Существует несколько способов узнать, через какие узлы проходит пакет, прежде чем достигнет узла назначения. Но не существует технологии, которая могла бы надёжно гарантировать, что пакет не попадёт в определённую страну на своём пути по интернету.
Windows 10 безошибочно различает близнецов
2015-08-20 22:30 Анатолий Ализар
В операционной системе Windows 10 есть опция биометрической аутентификации с распознаванием лиц. Это программа Windows Hello, которая является частью системы Microsoft Passport и предназначена для хранения биометрических данных, которые используются вместо или вместе с паролями для входа на сайты, авторизации в программах и проч.
Blackphone 2 доступен для предварительного заказа
2015-08-21 10:30 Мария Нефёдова
Компании Silent Circle и GeeksPhone объявили о начале приема предварительных заказов на криптофон Blackphone 2, работающий под управлением Silent OS – модификации Android, ориентированной на защиту данных. Невзирая на то, что предварительные заказы уже принимаются, а старт продаж намечен на сентябрь 2015 года, цену устройства Silent Circle до сих пор не называет.
Google потеряла пользовательские данные, потому что в дата-центр ударила молния
2015-08-21 11:30 Мария Нефёдова
Заголовок данной публикации напоминает классическое оправдание школьника: «сегодня я не принес домашнюю работу, потому что мою тетрадь вчера съела собака». Однако корпорация Google действительно потеряла около 0,000001% пользовательских данных, потому что 13 августа 2015 года над дата-центром Europe-West1-b прошла гроза, и в здание ударила молния.
