EFF подал в суд на АНБ за неразглашение 0day-уязвимостей

Автор: admin от 4-07-2014, 17:50, посмотрело: 328

EFF подал в суд на АНБ за неразглашение 0day-уязвимостейФонд электронных рубежей (EFF) подал иск против Агентства национальной безопасности США.

EFF требует, в соответствии с Законом о свободе информации, опубликовать документы с описанием правил, которыми руководствуется правительство в принятии решений о рассекречивании информации о компьютерных уязвимостей.

Вполне вероятно, что иск будет удовлетворён, поскольку в точности соответствует параграфу 552 Закона о свободе информации, в части «общественной важности» рассекречиваемой информации. В этом случае он станет первым шагом в подготовке процесса публичного обсуждения деятельности АНБ.

Агентство ранее уже косвенно дало понять, что при определённых условиях не разглашает информацию о 0day-уязвимостях, используя их для сбора разведданных в целях национальной безопасности.

Категория: Информационная безопасность

 

Как услышать электромагнитные волны

Автор: admin от 4-07-2014, 16:45, посмотрело: 1155

Добрый день, уважаемые хабровчане.
В этом посте я расскажу необычный метод, с помощью которого можно преобразовать невидимые электромагнитные волны в слышимый звуковой диапазон, что позволит не только услышать радиоволны, но и определить их мощность, тип и направление.

Принцип работы


За основу я взял кассетный плеер. В нём есть головка, которая преобразовывает магнитные волны от ленты в электрическое напряжение звуковой частоты. Головка представляет из себя катушку индуктивности, нагруженную на чувствительный усилитель воспроизведения и за счёт этого хорошо улавливает электромагнитные волны. Но производитель позаботился о том, что бы не было лишних наводок и хорошо экранировал головку. Поэтому нужно разобрать плеер и отключить экранирующий провод от головки. Всё! Теперь головка превратилась в антенну. Что бы плеер не улавливал свои собственные волны, нужно ещё отсоединить моторчик лентопротяжного механизма и питать его обязательно от батареек, иначе будет слышен фон сети 220 в. 50 Гц. Интересно, что усилитель плеера, в таком режиме, не только усиливает сигнал, но и выполняет роль амплитудного детектора. В результате можно услышать электромагнитные волны всего радио диапазона: от 20 Гц до 50 ГГц. Плеер легко улавливает даже очень слабые электромагнитные волны. Мне удалось услышать волны от пульта дистанционного управления и от наручных часов.

Категория: Железо » Сделай Сам

 

За последние 10 лет в США было лишь 13 случаев, когда криптография помешала расследовать преступления

Автор: admin от 4-07-2014, 15:45, посмотрело: 397

Полиция и спецслужбы часто выражают опасения по поводу общедоступных интсрументов шифрования — мол, преступники массово начнут использовать криптографию и преступный мир погрузится в «тёмную зону», совершенно недоступную для прослушки правоохранителями. Однако статистика говорит об обратном. По данным из опубликованного в среду ежегодного отчёта об использовании прослушки полицией США, преступники в 2013 году использовали средства криптографии всего 41 раз, и только в 9 случаях их сообщения так и не удалось расшифровать. В 2012 криптография помогла преступникам всего 4 раза (из почти 5000 дел, в которых велась прослушка). За более ранние годы удачных случаев использования шифрования не отмечено.

За последние 10 лет в США было лишь 13 случаев, когда криптография помешала расследовать преступления

Категория: Информационная безопасность, Криптография

 

Тестирование нового продукта: модуль онлайн-страхования

Автор: admin от 4-07-2014, 14:45, посмотрело: 494

Тестирование нового продукта: модуль онлайн-страхования

Тестирование нового продукта: модуль онлайн-страхования

Дорогие друзья,

Мы тестируем новый модуль в системе Payler — модуль онлайн-страхования, который мы делаем совместно с ВТБ Страхование.

Идея модуля проста: сделать возможность для интернет-магазинов предлагать своим покупателям моментальное оформление страховки на приобретаемый товар. При этом модуль является автономным и может быть подключено параллельно с любой платежной системой. Для нас этот модуль является отдельным продуктом, наши клиенты могут подключиться к нему в автоматическом режиме. Мы хотим пригласить желающих к участию в тестировании системы.

Категория: Программирование » Веб-разработка

 

Метапрограммирование (с примерами на JavaScript)

Автор: admin от 4-07-2014, 14:45, посмотрело: 709

Метапрограммирование (с примерами на JavaScript)Эта статья, еще одна попытка переосмысления метапрограммирования, которые я периодически предпринимаю. Идея каждый раз уточняется, но в этот раз удалось подобрать достаточно простых и понятных примеров, которые одновременно очень компактны и иллюстративны, имеют реальное полезное применение и не тянут за собой библиотек и зависимостей. В момент публикации я буду докладывать эту тему на ОдессаJS, поэтому, статью можно использовать, как место для вопросов и комментариев к докладу. Формат статьи дает возможность более полно изложить материал, чем в докладе, слушатели которого, не освобождаются от прочтения.

Популярное понимание метапрограммирования обычно очень размытое, и чаще всего, заканчивается такими вариантами:

  • Шаблоны и макросы, используемые при компиляции

  • Программа, которая изменяет саму себя

  • Программа, генерирующая другую программу


Предлагаю следующее определение:
Метапрограммирование — это парадигма программирования, построенная на программном изменении структуры и поведения программ.
И дальше мы разберем как это работает, зачем это нужно и какие преимущества и недостатки мы получаем в итоге.

Категория: Программирование

 

Вышел rust 0.11.0

Автор: admin от 4-07-2014, 14:45, посмотрело: 528

Вышел rust 0.11.0

Категория: Программирование

 

Спираль Улама, области запрета простых чисел

Автор: admin от 4-07-2014, 14:45, посмотрело: 952

Каждое натуральное число обладает очень многими известными и, по-видимому, еще в большем числе неизвестными свойствами. Четные — нечетные, простые — составные, рациональные — иррациональные, целые — дробные, конечные — бесконечные и др. свойства способствуют введению классификации чисел, некоторого порядка в их множестве. Традиционный подход предполагает, что не располагая самим числом (его значением) невозможно определить и его свойства. Но это не совсем так. Ряд полезных свойств для некоторых чисел можно определять не зная их значений, но имея данные об их положении в натуральном ряде чисел (НРЧ). Простыми числами, кроме 2, могут быть только нечетные, а их положение НРЧ определяется нечетной позицией. Сами эти позиции не все равнозначны. Про некоторые большие нечетные N(x1, x2) числа (разумеется в нечетных позициях НРЧ) можно, не пользуясь традиционными (вероятностными) и детерминированным (весьма трудоемким) алгоритмами, однозначно утверждать, они не могут быть простыми.

Категория: Информационная безопасность, Криптография

 

Microsoft покупает UnityVS — Unity3D дебаггер для Visual Studio

Автор: admin от 4-07-2014, 14:45, посмотрело: 742

Microsoft покупает UnityVS — Unity3D дебаггер для Visual Studio Радостная новость для всех разработчиков игр, использующих Unity3D. Компания Microsoft анонсировала покупку фирмы SyntaxTree. Эта фирма примечательна тем, что она разрабатывает плагин для Visual Studio, позволяющий производить отладку Unity приложений собственно в VisualStudio. Ведь без этого плагина разработчикам приходится довольствоваться IDE MonoDevelop. В общем крайне удобная и полезная штука при разработке под Unity.

Категория: Компании » Microsoft

 

Пишем бота для онлайн-игры на JavaScript с применением AOP

Автор: admin от 4-07-2014, 13:45, посмотрело: 1528

Пишем бота для онлайн-игры на JavaScript с применением AOP
Если вы как и я любите онлайн игры, но не любите тратить на них сильно много времени, добро пожаловать под кат. Мы не будем обсуждать боты это хорошо или нет, а просто разберем как можно для конкретной онлайн игры сделать бота. Он будет не тупо клацать по кнопке по таймауту, а будет реагировать на события в браузере. Это мы сделаем с помощью Аспектно-ориентированного программирования (далее AOP). Для примера я выбрал полюбившуюся хабром игру Пернатск.

Категория: Программирование

 

Яндекс не индексирует изображения с сайтов под https

Автор: admin от 4-07-2014, 12:45, посмотрело: 531

Я бы хотел просто оставить тут небезызвестную картинку с .jpg на конце.

Я не мог этого предполагать, когда принимал решение запустить сайт под Extended Validation SSL.

Я не мог предполагать, что проверенный надежный источник (EV) будет худшим источником поиска изображений для яндекса.

Я не могу объяснить нашим менеджерам, почему наши отличные качественные изображения не выводятся в поиске по картинкам.

Категория: Компании » Яндекс

 
Назад Вперед