Скрытый при помощи стенографии вредоносный код выполняется при просмотре изображения в браузере. Индийский исследователь безопасности Саумил Шах (Saumil Shah) опубликовал отчет о разработанном им методе атаки, основанном на популярном среди пользователей обмене ссылок на изображения. Специалист смог скрыть исполняемый вредоносный код в пикселях произвольной картинки, оставляя таким образом свой эксплоит на самом видном месте. Исследователь отмечает, что скрыть вредоносный код непосредственно в изображении было самым сложным и для этого ему пришлось использовать стенографию. Части вредоносного кода Шах распределил внутри пикселей картинки, что позволяет декодировать их обратно при помощи элемента Canvas в HTML 5, проводящего динамический рендеринг изображений. «Для успешной атаки мне не нужно заботиться о хостинге собственного web-сайта. Мне даже не нужен какой-либо домен, - подчеркивает эксперт. – Я могу взять изображение, опубликовать его в открытом доступе и, если жертва загрузит его в своем браузере, оно скомпрометирует систему». Отдельно специалист отметил, что изменения, возникающие в конечном изображении из-за наличия постороннего кода, заметны только при многократном увеличении картинки. Свою технику нападения Шах назвал Stegosploit, а ее подробности он раскрыл в ходе недавно проходившей в Амстердаме конференции по информационной безопасности Hack In The Box. Видео с подробностями атаки и комментариями эксперта опубликовано на YouTube. http://www.securitylab.ru/news/473126.php
Московский центр наркологии начнёт оказывать психологическую помощь зависимым от селфи Увлечение фотографированием самого себя на фронтальную камеру смартфона, именуемое «селфи», не просто приобрело массовый характер, но из-за невнимательности фотографов, абстрагирующихся от происходящего в реальности ради поимки лучшего кадра, стало весьма опасным занятием. В СМИ всё чаще упоминается об инцидентах, в том числе и с летальным для героя новости исходом, которые стали следствием неудачной попытки заполучить уникальные селфи-кадры. Учитывая фанатичность некоторых пользователей, не представляющих прожитый день без подробного селфи-отчёта, психиатры из разных стран выразили заинтересованность в набирающей повсеместное распространение тенденции и решили проанализировать её с медицинской точки зрения. Так, специалисты Американской психиатрической ассоциации пришли к неутешительному выводу, что злоупотребление селфи имеет все признаки обсессивно-компульсивного расстройства. Его отличительной чертой значится навязчивое перманентное желание фотографировать себя, чтобы поделиться снимками с интернет-сообществом посредством социальных сетей. При этом психиатры даже сумели выделить три характерных для заболевания стадии, протекание каждой из которых определяется по количеству сделанных за сутки селфи-фото. Похоже, что и отечественные специалисты солидарны со своими заокеанскими коллегами. Подтверждением этому служит сообщение главного нарколога Российской Федерации Евгения Брюна о том, что отныне сотрудники Московского научно-практического центра (МНПЦ) наркологии начнут предоставлять неотложную психологическую помощь селфизависимым гражданам. Господин Брюн уверен, что не стоит недооценивать таящуюся в пристрастии постоянно фотографировать себя опасность. Тем более, что сильнее всего подвержена этому пагубному явлению молодёжь, которая зачастую просто не осознаёт степень риска при погоне за удачным кадром. «Если вы чувствуете, что уже ни дня не можете прожить без селфи, позвоните в нашу психологическую службу — вас проконсультируют и окажут поддержку», — заявил в интервью Евгении Брюн.Оказывать квалифицированную помощь специалисты МНПЦ будут в круглосуточном режиме, для чего достаточно будет позвонить на горячую линию по номеру 8 (499) 709-64-04. Стоит отметить, что предупреждают об опасности селфи не только врачи, но и МВД России. Буквально на днях мы рассказывали о появившейся на сайте министерства памятке «Безопасное селфи», напоминающее о необходимости не терять бдительность во время подготовки к фотографированию самого себя. 10.07.2015 http://www.3dnews.ru/916816
Российской армии нужны игроки World of Tanks Вице-премьер РФ Дмитрий Рогозин предложил набирать на службу в армию фанатов компьютерных игр вместо танкистов. Об этом он написал в своем микроблоге в Твиттер. Так он отреагировал на сообщение "Уралвагонзавода", который занялся роботизированием российского танка Т-90. Отмечается, что управлять "танком-роботом" будет оператор на расстоянии от 3 до 5 километров. Многопользовательская онлайн-игра World of Tanks посвящена боевым машинам середины прошлого века. В последние годы она снискала огромную популярность среди геймеров.Мужики все в бой!
А почему это Рогозин именно сайт пиарит? ну написал бы просто "World of Tanks"... P.S. Хотя я не прочь популять на расстоянии 3-5 км от врага))
Российские ученые планируют разработать прототип устройства для обнаружения темной материи в течение года-двух, согласно заявлению, сделанному замдиректора Института ядерной физики (ИЯФ) Сибирского отделения Российской академии наук в минувшее воскресенье. «Мы знаем, что темная материя практические не «оставляет следов», и наша основная задача состоит в том, чтобы снизить предел её обнаружения до минимального физически возможного в принципе значения. В этом направлении мы ощутимо продвинулись вперед, и надеемся, что прототип такого детектора удастся завершить в течение этого или следующего года». Тихонов отметил, что детектор будет осуществлять поиски этой неуловимой космической субстанции при помощи конденсированных инертных газов, включая аргон. Он сказал, что ученые считают аргон газом, наиболее подходящим для снижения предела обнаружения частиц темной материи. Эта работа ведется совместно с Российским научным фондом, добавил Тихонов. «На подготовку этого эксперимента в целом уйдет от пяти до семи лет. Нужно смонтировать резервуары с десятками тонн жидкого аргона. Я думаю, что подготовка будет завершена к окончанию этого десятилетия. При этом мировое научное сообщество ожидает обнаружения темной материи не раньше 2023-25 гг.», – сказал он. Темная материя не испускает электромагнитного излучения и продолжает оставаться недоступной прямым наблюдениям. Астрофизики до сих пор наблюдали лишь гравитационное влияние темной материи на космические объекты, такие как галактики и скопления галактик. Источник: http://www.astronews.ru/cgi-bin/mng.cgi?page=news&news=8094
РКК «Энергия» набирает группу туристов для полета к Луне Восемь человек уже согласились заплатить по $120 млн за экскурсию вокруг спутника Земли Фото: РИА Новости/ Владимир Сергеев Ракетно-космическая корпорация «Энергия» (РКК) рассчитывает первой доставить туристов к Луне на борту модернизированного космического корабля серии «Союз». — У нас есть эскизный проект по модернизации космического корабля «Союз», который изначально создавался с учетом перспектив организации лунной экспедиции, — рассказал «Известиям» генеральный директор «Энергии» Владимир Солнцев. — Модернизированный «Союз» может осуществить короткий полет к Луне, позволяющий облететь спутник Земли. Потенциально мы рассматриваем восемь реальных кандидатов, готовых заплатить за такую экспедицию. Среди них есть семья японцев, к примеру. Кстати, режиссер Джеймс Кэмерон был одним из первых, кто заинтересовался возможностью слетать к Луне. Как только мы наберем «критическую массу» подтвержденных заявок на облет Луны, то быстро сможем развернуть масштабную работу. Компания Space Adventures (SA), отправляющая космических туристов на орбитальную станцию (семь из восьми побывавших в космосе туристов попали на МКС именно через SA), начала подыскивать клиентов для полетов вокруг Луны на «Союзе» еще в 2010 году. — Тем, кто заинтересовался такой возможностью, называли сумму в $150 млн за один билет, сейчас она снижена до $120 млн, — рассказал «Известиям» близкий к SA источник. — Интерес к этому проекту есть, люди готовы платить деньги за уникальный опыт. SA информирует потенциальных клиентов, что первый облет Луны с туристами может состояться до 2020 года. Полеты в ближний космос и на околоземную орбиту станут вскоре более-менее массовым продуктом, а вот путешествие к Луне, ее облет, остается пока мечтой. Ниша для таких услуг есть, хотя я и не думаю, что тут какой-то огромный потенциал. Пять-семь таких экспедиций, наверное, позволят полностью удовлетворить существующий спрос. Глава российского представительства Space Adventures Сергей Костенко подтвердил «Известиям», что интерес со стороны потенциальных туристов на облет Луны есть. — Не могу говорить о конкретных заказчиках, их количестве, но спрос на такую программу есть, — рассказал Костенко. — Это проект может быть реализован в перспективе пяти-семи лет, хотя определяющая роль тут не наша, а «Энергии». Вся техническая работа по их части. Действительно, первые «Союзы» проектировались в 1960-е годы прошлого века именно для полетов к Луне — СССР как раз тогда планировал лунную экспедицию. Используемые сегодня «Союзы» для Луны не приспособлены, и их нужно основательно переделать. Так, «Союзу» предстоит поменять радиационную защиту, усовершенствовать систему посадки и разгона. В таком наборе корабль сразу на орбиту не вывести, потребуется минимум два запуска и сборка лунного корабля на орбите. Там к обновленному «Союзу» присоединят межорбитальный буксир (их может быть несколько) для набора скорости при полете к Луне, выхода на лунную орбиту, затем для набора скорости по направлению к Земле и, наконец, для торможения при подлете к атмосфере. Это сложная и пока не отработанная на практике схема. «Лунный» турист перед отправкой к Луне должен будет пройти подготовку и тесты на состояние здоровья, подобные тем, что приняты для профессиональных космонавтов: ему предстоит испытать перегрузки в моменты набора второй космической скорости (11,2 км/с) и торможения с нее — это больше 10g. По словам Владимира Солнцева, РКК всё более пристально изучает рынок космического туризма, так как в перспективе может столкнуться со снижением спроса на космические корабли в традиционных для себя направлениях. «Энергия» выпускает по четыре корабля «Союз» ежегодно — сейчас это единственный способ добраться до МКС. В ближайшие годы американские компании обещают предоставить для полетов к станции новые модели космических кораблей, которые станут конкурентами «Союзам». — Мы уже сегодня предпринимаем меры, чтобы объемы производства кораблей «Союз» не снижались в разы: у нас есть непрерывный, измеряемый десятилетиями опыт создания, производства и эксплуатации пилотируемых космических кораблей, и делаем ставку на надежность нашей техники, — рассказал Владимир Солнцев. — Один из сценариев — космический туризм, программа по облету Луны. 19 августа 2016 http://izvestia.ru/news/627864
В ДНР погиб командир батальона «Сомали» Гиви ДОНЕЦК, 8 фев — РИА Новости. Командир батальона «Сомали» Михаил Толстых, известный как «Гиви», погиб в результате теракта, заявил в среду журналистам представитель министерства обороны самопровозглашенной Донецкой народной республики. «Сегодня в 06.12 мск в результате террористического акта погиб герой ДНР, командир батальона “Сомали”, полковник Михаил Толстых, известный как “Гиви”. Это продолжение террористической войны, начатой киевской властью против жителей Донбасса. На месте теракта работает следственная группа», — заявил представитель оборонного ведомства. Ранее в прессе появилась информация о том, что командир батальона принимал участие в столкновениях в районе Авдеевки и получил легкое ранение. В октябре 2016 года в Донецке был убит один из командиров ополчения самопровозглашенной ДНР Арсен Павлов, также известный как «Моторола». Полковник Михаил Толстых родился в Иловайске 19 июля 1980 года. Прозвище «Гиви» он выбрал себе во время службы в украинской армии в память о деде. После государственного переворота на Украине Толстых стал одним из активистов движения за самоопределение восточных регионов страны. Когда украинские войска начали военную операцию против самопровозглашенных ДНР и ЛНР, он получил звание командира и участвовал в боях за Славянск и Иловайск, а также за аэропорт Донецка.
https://geektimes.ru/post/289577/://zen.yandex.com https://olegon.ru/showthread.php?t=27025 мож кому-то интересно будет.
Неизвестные опубликовали список учетных записей для подключения к устройствам интернета вещей. Список из тысяч полностью рабочих учетных записей для доступа по протоколу Telnet был опубликован 11 июня на ресурсе Pastebin. Данные могут быть использованны для формирования ботнетов и осуществления масштабных DDoS-атак. Исследователь безопасности из New Sky Security, Анкит Анубхав (Ankit Anubhav), сообщил, что список включает в себя IP-адреса, логины и пароли. В основном, список состоит из учетных данных, устанавливаемых на устройства по умолчанию. Список на Pastebin содержит 143 различных сочетания логинов и паролей, включая 60 паролей типа admin-password отсканераMirai. Всего в списке 33138 записей. В настоящий момент успешно авторизоваться можно на 1775 устройствах. По словам исследователя Виктора Геверса (Victor Gevers), список содержит дубликаты и на самом деле в нем было только 8233 уникальных IP-адреса. Подробнее: http://www.securitylab.ru/news/488089
Российская компания InfoWatch (президент ГК Infowatch — Наталья Касперская) разработала антишпионский смартфон «ТайгаФон». Он будет представлен на X Международной конференции Business Information Security Summit, которая пройдет в Москве 22 сентября. ... InfoWatch сделали собственную «прошивку» на базе операционной системы Android, которая полностью совместима с системой защиты от утечек информации (DLP). Можно будет настраивать политику конфиденциальности как для каждого телефона в отдельности, так и сразу для всех таких смартфонов в компании. Например, можно указать, какие именно приложения нельзя устанавливать, или запретить установку тех, которые требуют доступ к определенной информации, например к фотогалерее. Можно запретить устройству отправлять или получать сообщения, вести аудио- или видеосъемку и др. Ссыль ____ TaigaPhone будет произведён на заводах в Китае.
Ну а то, что "Российская компания InfoWatch (президент ГК Infowatch — Наталья Касперская) разработала антишпионский смартфон «ТайгаФон». Хотя, то, что в 15 году "ООО «Тайга систем» разработала смартфон TaigaPhone с усиленной защитой от кибершпионажа." и есть даже дистрибутив от Тайга систем... Так, что же тогда разработала InfoWatch?... И то, что этот смартфон будет на базе мобильной операционной системы Tizen, а Tizen поддерживается Linux Foudation и рядом крупных компаний, входящих в консорциум Tizen Association: это и производители OEM (такие как Intel, Samsung, Panasonic, NEC, Huawei), и операторы сотовой связи (Orange, Vodafone, SK Telecom, Telefónica, NTT DoCoMo). Управляющий комитет (Technical Steering Group) образуют Intel и Samsung тоже никому не интересно... Ну, извиняюсь за потраченное время на чтение поста Лично мне сильно напоминает эту новость Уральский школьник создал новую российскую ОС