Почему Аарон Шварц покончил с собой? Каково это — быть Anonymous? Как судили операторов трекера The Pirate Bay? Как зарождался и выживал open source? Как на самом деле работает WikiLeaks и почему свобода слова существует лишь номинально? Вряд ли собранные здесь киноленты помогут тебе скоротать вечер после работы. Вряд ли их можно назвать легкими. Но эти картины содержат множество интересных данных об изнанке и андеграунде IT-индустрии.
Для подписчиков В двух предыдущих частях нашего обзора мы описали современные системы распознавания речи для Linux и попытались установить и настроить одну из них — CMU Sphinx. В заключительной части попробуем использовать наши наработки на практике, прикрутив движок Pocketsphinx к Android-устройству и контроллеру умного дома. Стоит сразу предупредить — для выполнения всех описанных ниже действий необходимо базовое знание Java.
Разработчики Tor Project представили шестую версию защищенного браузера Tor. Теперь решение базируется на Firefox 45-ESR и лучше поддерживает HTML5. Также изменения претерпел механизм обновлений, и был добавлен ряд функций, направленных на улучшение безопасности.
Компания Palo Alto Networks сообщает об атаке, предпринятой против финансовых и технологических организаций Саудовской Аравии в мае 2016 года. Неизвестные злоумышленники использовали троян Helminth, который маскирует взаимодействие с командным сервером под запросы DNS. Специалисты компании полагают, что за атакой стоят те же люди, которые в прошлом атаковали саудовский ВПК.
Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую компания LG использует в своих смартфонах. Одна из уязвимостей позволяет удаленно модифицировать или стирать текстовые сообщения.
В марте 2016 года на территории РФ вступила в силу новая редакция федерального закона, согласно которой, обязательной регистрации подлежат любые беспилотные летательные аппараты взлетной массой более 0,25 килограмма. Получилось, что регистрировать нужно даже игрушечные вертолетики, не говоря обо всех дронах. Производители БПЛА и авиамоделисты с самого начала выступали против поправок, но их никто слушать не стал. Теперь газета «Известия» сообщает, что в Госдуму был внесен новый законопроект о внесении поправок в Воздушный кодекс. Процедуру регистрации все-таки хотят упростить.
В субботу началась работа проекта DAO — уникальной организации, которая основана на блокчейне и умных контрактах. Как именно он действует, определяют не его сотрудники и менеджеры, а программный код. Исходники DAO опубликованы на Github, а все операции выполняются без участия людей и полностью прозрачны. Запуску не помешала даже критика со стороны экспертов, обнаруживших в правилах DAO массу недостатков, которыми могут воспользоваться мошенники.
Эксперты компании Trustwave сообщили, что в конце мая 2016 года их внимание привлекло объявление, опубликованное на русскоязычном адеграундном форуме. 11 мая, человек, скрывающийся под псевдонимом BuggiCorp, выставил на продажу эксплоит для 0-day уязвимости в Windows. Хакер пишет, что баг позволяет повысить привилегии в системе до максимального уровня, и проблема актуальна для всех версий операционной системы, начиная с Windows 2000 и заканчивая Windows 10. За свой «товар» BuggiCorp хочет получить как минимум $95 000 в биткоин эквиваленте.
Бывший сотрудник Росфинмониторинга запустил проект Expocod – первую в России биржу, через которую можно продавать софтверные уязвимости. По данным издания «Коммерсант», Expocod намеревается перепродавать полученную информацию госструктурам, компаниям в сфере информационной безопасности и спецслужбам.
Microsoft использует очень коварные трюки, чтобы заставить пользователей обновиться до Windows 10. К примеру, среди последних замеченных хитростей даже присутствовала техника, схожая с кликджекингом. Между тем компания Samsung, некоторые продукты которой до сих пор работают с Windows 10 из рук вон плохо, открыто не рекомендует своим пользователям переходить на новейшую ОС Microsoft.
