?

Log in

No account? Create an account
Lux In Tenebris [entries|archive|friends|userinfo]
Lux In Tenebris

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| deviantART Flickr Wikipedia Хабрахабр Вебпланета CNews ]

По каким признакам распознать слежку со стороны спецслужб [мар. 23, 2013|06:37 pm]
Lux In Tenebris
[Tags|, , ]

Американский хакер Кристиан Эрик Хермансен (Kristian Erik Hermansen) в списке рассылки Noisebridge поделился опытом нахождения «под колпаком» американских спецслужб. Это редкий, но очень ценный опыт. Кристиан рассказал, какие явления послужили индикаторами ведущейся слежки. По крайней мере, как было в его случае.

Например, в США слежка со стороны спецслужб осуществляется с помощью так называемых запросов NSL (National Security Letter) — без судебных процедур и запросов в прокуратуру. Спецслужбы могут начать проработку любого пользователя, по своему желанию, без всяких юридических процедур, в соответствии с законом USA PATRIOT Act. Пару дней назад один из судов признал NSL противоречащими конституции, и полномочия таких документов на 90 дней приостановлены, но практика снова может возобновиться после апелляции. Фонд электронных рубежей безуспешно сражается с NSL с 2005 года.

Фрагмент National Security Letter

Получив NSL, провайдер предоставляет органам запрашиваемую информацию. По закону он не имеет права сообщать пользователю о факте получения письма NSL.

Кристиан Эрик Хермансен рассказал, что для него первым «звоночком» было появление меню на сайте Gmail с просьбой согласиться с условиями использования сервиса. Почти за десять лет использования Gmail он ни разу не видел такое меню. Позже хакер понял, что таким способом компания Google «предупреждает, ничего не говоря» жертв слежки. Компания не имеет права сообщить о факте получения NSL, но зато имеет полное право всегда вывести меню с вопросом, принимает ли пользователь условия соглашения.

Как пояснили юристы, если спецслужбы заподозрят вас в связях с терроризмом, то никакая цифровая информация не может быть в безопасности, если только не хранится у вас дома на офлайновых носителях в надёжно зашифрованном виде. Даже в этом случае есть риск, что спецслужбы могут поставить «жучка» на персональные электронные устройства.

Кристиан Эрик Хермансен говорит, что посторонний человек имел доступ к его аккаунту Gmail, хотя на нём активирована двухфакторная аутентификация. Собеседники в чате Google Talk сообщали, что он был в онлайне, хотя его не было. Хакер начал получать письма от странных незнакомцев с предложениями продать oday-эксплойт, хотя у него не было никаких эксплойтов. К тому времени он уже обнаружил факт слежки со стороны Секретной службы США и понял, что агенты пытаются вытянуть из него технические подробности.

Когда Хермансен вернулся из поездки за город, один из его зашифрованных ноутбуков внезапно оказался очищенным, а RAID выдавал ошибку. Ему начали звонить люди с неизвестных номеров в странные часы. Хакер не совсем понял, зачем используется такая тактика.

Содержимое присылаемых посылок просматривалось неизвестными перед доставкой. Недалеко от дома появился новый пост полиции.

Кристиан Эрик Хермансен — специалист по компьютерной безопасности, который нашёл уязвимость в одной из коммунальных компаний США. Судя по всему, подозрительную активность заметили, так что хакера отправили в проработку. К счастью, до допросов в Гуантанамо дело не дошло и всё закончилось вполне благополучно. Секретная служба позже объяснила ему, что слежка ограничилась только «электронными транзакциями», это вполне законно, а вся его персональная информация будет удалена после небольшого периода хранения. Хотя сам Кристиан сомневается в этом и упоминает сильную техническую неграмотность полевых агентов Секретной службы. Он даже допускает, что за всеми их коммуникациями могут легко следить иностранные разведки, так что его персональные данные передавались по незащищённым каналам связи.

[ Хакер ]

Ссылка1 комментарий|Оставить комментарий

Тихий кулер толщиной 4 мм [дек. 25, 2012|08:46 pm]
Lux In Tenebris
[Tags|, , ]

Американская корпорация General Electric (GE) — крупнейший производитель многих видов техники, включая локомотивы, энергетические установки, атомные реакторы, газовые турбины, авиационные двигатели, медицинское оборудование и многое другое. Третья по размеру корпорация в мире раньше не была замечена в производстве компьютерных комплектующих. Тем удивительнее, что инженеры GE обратили внимание на такую мелочь, как вентилятор для компьютерного процессора.

Специалисты General Electric представили технологию охлаждения электронных устройств на основе двойных пьезоэлектрических охлаждающих струй (Dual Piezoelectric Cooling Jets, DCJ). Это запатентованная технология позволит создавать кулеры толщиной 4 мм. На иллюстрации показаны кулеры разных форм-факторов.

Охлаждающий элемент состоит из двух параллельных металлических пластинок, между которыми гоняют воздух на большой скорости. Поток воздуха двигается за счёт высокочастотных колебаний пластинок перпендикулярно своей плоскости. Колебания происходят около 175 раз в секунду. Движение обеспечивает пьезоэлектрический элемент, подключённый к источнику переменного тока.

Один из инженеров устройства в сессии Reddit AMA говорит, что прототипы сейчас проходят тестирование в неблагоприятных окружающих условиях, с песком и пылью. После четырёх суток все шесть тестовых устройств пока работают идеально.

«Пьезокулер» потребляет в два раза меньше энергии, чем обычный вентилятор. Сейчас прототип запитывают на 180-240 мВт, при этом реальное энергопотребление составляет 50 мВт, остальное теряется на преобразовании. Устройство очень тонкое, что позволит создавать более тонкие планшеты и ноутбуки. На максимальной мощности прототип издаёт шум менее 30 дБ и способен эффективно охлаждать микросхемы, выделяющие 12-18 Вт.

Инновационная разработка GE уже используется для охлаждения реактивных двигателей самолётов. Последние 18 месяцев инженеры работали над уменьшением вибрации и высокочастотного шума. Все проблемы удалось устранить, так что пьезокулеры уже готовы для использования в компьютерной технике. Судя по всему, корпорация GE не собирается заниматься их производством, но готова продать лицензию всем желающим. Первую лицензию получила японская компания Fujikura. OEM-производители планшетов и ноутбуков уже сейчас могут заказать образцы для тестирования.

[ Хакер ]

СсылкаОставить комментарий

«Ростелеком» побил олимпийский рекорд по ценам доступа в интернет [окт. 30, 2012|10:25 pm]
Lux In Tenebris
[Tags|, , , ]

Международный олимпийский комитет (МОК) не утвердил предполагаемую стоимость доступа в интернет, а также не согласовал тарифный справочник на различные услуги на Олимпиаде в Сочи. «Ростелеком», телекоммуникационный партнер Игр, установил высокую цену — 7,1 тыс. руб. за 32 дня доступа. Это дороже, чем во время недавней Олимпиады в Лондоне, когда воспользоваться интернетом можно было за £90, или 4,5 тыс. руб.

В распоряжении «Ъ» оказались письма оргкомитета «Сочи-2014» менеджменту «Ростелекома». Несогласие по ценам доступа в интернет стало одной из причин, почему МОК не утвердил тарифный справочник Игр в Сочи, следует из письма старшего вице-президента оргкомитета «Сочи-2014» Александра Вронского вице-президенту «Ростелекома» Александру Шипулину. Господин Вронский писал, что МОК признал «высокими» цены на проводной и беспроводной доступ в интернет; продление доступа в интернет на семь дней; выделенную линию доступа и точку доступа в сеть. По мнению МОК, стоимость этих услуг должна быть «значительно снижена» по сравнению со стоимостью услуг во время Олимпийских летних игр 2012 года в Лондоне, так как масштаб Игр в Сочи будет меньше, а технологии позволят оказывать услуги дешевле. Кроме того, господин Вронский просил обеспечить доступ в сеть Интернет с одного клиентского аккаунта сразу трем устройствам.

27 сентября директор департамента управления проектом «Сочи-2014» «Ростелекома» Станислав Бородин написал Александру Вронскому, что возможности по дальнейшему снижению услуг в рамках тарифного справочника «исчерпаны». В письме от 26 октября 2012 года господин Вронский обратился уже к президенту «Ростелекома» Александру Провоторову. Он отметил, что стоимость услуги доступа в интернет за 32 дня Олимпийских и Паралимпийских зимних игр в Сочи составляет 7,1 тыс. руб. (на одно рабочее место — «Ъ»).

Он подчеркивает, что эту цену МОК и основные потребители услуги — мировые информационные агентства — считают высокой. Представители некоторых из крупнейших пресс-агентств — AFP, AP, EPA, Getty Images, Reuters, «РИА Новости», — как ожидается, будут участвовать в Мировом брифинге прессы, который будет проходить в Сочи с 5 по 9 ноября. На мероприятии будет объявлено о статусе готовности олимпийских объектов и условия сотрудничества для крупнейших мировых пресс-агентств. «Учитывая отсутствие согласованного решения по стоимости одной из главных услуг для СМИ, предоставляемой “Ростелекомом”, существует значительный информационный риск формирования имиджа проведения Игр в частности и страны-организатора в целом. Высокая стоимость услуги может стать объектом серьезной критики со стороны крупнейших СМИ одновременно», — предупреждает Александр Вронский.

В своем письме он просит Александра Провоторова, «принимая во внимание существенный информационный риск, дать оперативное распоряжение о снижении стоимости услуги доступа в интернет до 3 тыс. руб.».

дальшеСвернуть )
СсылкаОставить комментарий

18 простых жизненных советов. Подписываюсь. [сент. 20, 2012|10:21 pm]
Lux In Tenebris
Оригинал взят у kukmor в 18 простых жизненных советов. Подписываюсь.
  1. Если обещали перезвонить — перезвоните.
  2. Опаздываете? Найдите способ предупредить об этом.
  3. Не смейтесь над чужими мечтами.
  4. Не возвращайтесь к людям, которые вас предали. Они не меняются.
  5. Проводите с родителями больше времени — момент, когда их не станет, всегда наступает неожиданно.
  6. Вежливость покоряет города. Пользуйтесь почаще.
  7. Не смотрите телевизор. Никогда.
  8. Не пишите "День рождениЕ" и не говорите "МоЁ день рождения".
  9. Умейте признавать свои ошибки.
  10. Откажитесь от привычки всё время жаловаться. Никого не интересуют чужие проблемы.
  11. Не распространяйте сплетни.
  12. В непонятных ситуациях всегда ложитесь спать. Также в любых ситуациях полезно помнить, что "и это пройдет".
  13. Есть такая штука как «Двигаться дальше». Попробуйте, поможет.
  14. Даже при серьёзной ссоре не пытайтесь задеть человека за живое...Вы помиритесь(скорее всего), а слова запомнятся надолго...
  15. Говорите правду, и тогда не придется ничего запоминать.
  16. Пришла в голову идея? Запишите.
  17. В начале дня делайте самое трудное и неприятное дело. Когда вы сделали его — остаток дня вас не одолевают ненужные мысли.
  18. Никто никому ничего не должен. Забудьте слово "должен". Выбростье из активного лексикона. Иначе действительно увязнете в долгах, да не только материальных, а ещё и моральных.
СсылкаОставить комментарий

Лидеры оппозиции бесстыдно завышают численность протестных мероприятий [сент. 17, 2012|01:08 am]
Lux In Tenebris
[Tags|, , ]

Телеканал «Дождь»: Сколько было участников шествия — оценило «компьютерное зрение»
По разным оценкам на вчерашнем митинге было от 14 до 100 тысяч человек. Цифру в 14 тысяч назвали полицейские, а 100 тысяч насчитали организаторы митинга. Сколько же на самом деле было протестующих, рассказал Анатолий Кац, автор программы подсчета участников митинга.



Этим же способом считали и численность шествия по Якиманке 4 февраля 2012.
«Московские новости»: Программист Анатолий Кац рассказал о том, как работает его компьютерная система, зафиксировавшая 4 февраля на Якиманке и Болотной присутствие 208 тысяч 25 человек.
ГУ МВД РФ по Москве тогда оценило численность в 36 тысяч человек.

Оценка корреспондентов Би-би-си: Марш миллионов-3 в Москве опять призвал к реформам
В шествии, по очень приблизительной оценке Би-би-си, приняли участие около 40 тысяч человек. На митинг на проспекте Сахарова остались, как и в прошлые разы, не все, но число участников митинга все же, скорее всего, превысило согласованный с властями предел — 25 тысяч человек.


«Новая газета»: Осеннее наступление: Сегодня в крупных городах проходят шествия и митинги в рамках всероссийского «Марша миллионов»
Корреспонденты «Новой» из разных точек передают, что, по их мнению, на марше присутствует 20–30 тысяч человек.
СсылкаОставить комментарий

Россия: Хакеры, укравшие из банка миллионы, получили условный срок [сент. 13, 2012|10:29 pm]
Lux In Tenebris
[Tags|, , , ]

Первый в России процесс против организаторов фишерской группировки закончился присуждением им условных сроков и штрафов. Похищенные из банка хакерами деньги пока не возвращены.

В Москве завершился первый в истории России судебный процесс против группировки фишеров — мошенников, похищающих деньги у интернет-пользователей, заманивая их на поддельные веб-страницы банков и платежных систем и получая их конфиденциальные данные.

В случае фишинга братьев Евгения и Дмитрия Попелышей и их помощника Александра Сарбина пострадали более 170 клиентов банка «ВТБ 24» из 46 регионов России. Совокупные финансовые потери жертв фишинга составили 13 млн руб.

Кроме того, подсудимым вменили в вину 25 эпизодов покушения на мошенничество, при которых они, имея данные клиентов банка, не успели ими воспользоваться.

Расследование хищений длилось около года. В следствии принимали участие Оперативное управление ЦИБ ФСБ России, УФСБ России по Санкт-Петербургу и Ленинградской и Калининградской областей и Бюро специальных технических мероприятий ГУ МВД России по Москве.

Весь процесс расследования вплоть до суда сопровождали эксперты «Лаборатории Касперского».

Нынешний процесс против фишеров примечателен тем, что впервые в России были найдены и осуждены организаторы мошенничества, в отличие от обычных случаев, когда на скамье подсудимых оказывались низовые исполнители фишинговых группировок, производящие обналичку денег так называемые дроперы.

Для похищения денег со счетов фишеры использовали покупную вредоносную программу семейства QHost, сообщили CNews в «Лаборатории Касперского».

С помощью вредоносной программы они перенаправляли пользователей программы «банк-клиент» на поддельную страницу, где им предлагалось ввести логин, пароль и код для совершения операций.

Эти данные отправлялись фишерам, которые использовали их для перевода денег на подконтрольные счета и последующей обналички.

дальшеСвернуть )
СсылкаОставить комментарий

Чему я научился за 30 лет программирования [сент. 4, 2012|08:53 pm]
Lux In Tenebris
[Tags|]

Программирование — это ремесло, а не наука или инженерия. Программирование гораздо ближе к ремеслу, чем к науке или инженерной дисциплине. Это комбинация умения и опыта, выраженная с помощью инструментов. Ремесленник выбирает нужные инструменты (иногда создает собственные) и учится использовать их в процессе создания.

Мне кажется, что это именно ремесло. Я думаю, что лучшие программисты похожи, скорее, на часовщиков, чем на строителей мостов или физиков. Конечно, программирование похоже и на науку и на инженерную дисциплину из-за использования логики и математики, но в основе это использование инструментов и изготовление чего-то с их помощью.

Принимая во внимание, что это ремесло, нетрудно заметить, что важны опыт, инструменты и интуиция.

[ Some things I've learnt about programming (перевод хабраюзера artch) ]

Ссылка1 комментарий|Оставить комментарий

Ну всё, достало [сент. 1, 2012|08:10 am]
Lux In Tenebris
[Tags|, , ]

Оригинал взят у rosa_branca в Ну все, достало.

Обилие мудаков, вопящих про попранные святыни, богохульство и уничтожаемое православие, превышает уже все мыслимые пределы.
У меня к этим лицемерным велеречивым защитникам веры, не вылезающим из радио, газет и телевизора, только один вопрос: вы чего здесь делаете?

Попранные святыни - это разваливающийся храмовый комплекс в деревне Лядины, который стоит в полусгнивших лесах уже не один год.
Богохульство - это поросшие травой камни, оставшиеся от разрушенного Кирилло-Челмогорского монастыря.
Уничтожаемое православие - это полунищий священник, который, рискуя утонуть в озере, пешком идет по апрельскому льду в отрезанную от мира деревню, чтобы отслужить панихиду по одинокой восьмидесятилетней старухе.

И не надо мне про то, что я не имею права об этом говорить. Я крещена в православии, я училась читать на житиях святых, я видела, как деревенский батюшка в рясе и кирзовых сапогах работал вместе со всеми на покосе, как он утешал мать, потерявшую ребенка, как гладил по голове бездомного пса, как доставал из кружки для пожертвований деньги и отдавал их семье, у которой сгорел дом. И я видела, как его услали в дальний нищий приход, а на ЕГО место, в отремонтированную ЕГО стараниями церковь, куда потянулась ЕГО паства, приехал молодой сытенький выпускник семинарии. Через месяц этот сытенький уже ездил на иномарке, освящал магазины и венчал на берегу реки бандита с его полуголой невестой - потому что они так хотели, "так красивЕе".

Ничего им не дорого, этим "защитникам", кроме собственной откормленной жопы. Так уж заткнулись бы, бесстыжие глянцевые упыри. Поучились бы хоть у трех выпускников физтеха, которые каждый свой отпуск загружают в багажник машины ящик тушенки, инструменты и палатку и едут в дальнюю каргопольскую деревню, помогать местному священнику восстанавливать храм. Помаленьку, медленно и трудно. Им ничего не надо, они даже не хотят, чтобы я называла их имена. Потому что они вообще-то атеисты. То есть в вашей упырячьей терминологии и не люди вовсе, а так, потомки мутировавших обезьян.

СсылкаОставить комментарий

Команда обвинения Pussy Riot. Запомните их имена и лица [авг. 23, 2012|04:36 am]
Lux In Tenebris
[Tags|, , , , ]

Оригинал взят у rimona в Команда обвинения. Запомните их имена и лица

На протяжении всего процесса защита потерпевших (людей, присутствовавших в Храме Христа Спасителя во время "панк-молебна") и гособвинение действовали слаженно - и были явно настроены на то, чтобы девушки из Pussy Riot получили реальный срок. Еще убедительнее вела себя судья Сырова, скоропалительно и даже как-то небрежно руководившая процессом.
Все они составляют одну команду. Команду обвинения.

Следователь Артем Ранченков
Следователь Артем Ранченков. Фото из Живого журнала пользователя pussy-riot
Вел дело о панк-молебне с самого начала, затем ушел на повышение в Следственный департамент МВД.

Судья Марина Сырова
Судья Мария Сырова. Фото из твиттера группы 'Война'
Больше 20 лет проработала следователем прокуратуры, затем была мировым судьей в Теплом Стане, с 2008 года - судья Хамовнического райсуда по уголовным делам. Из 178 приговоров, вынесенных Сыровой, только один оправдательный (по делу о ДТП).
На процессе Pussy Riot во время допросов потерпевших и свидетелей сняла не менее 50 вопросов. Отказалась допросить большинство свидетелей защиты и экспертов. За день до вынесения приговора Сыровой выделили охрану. После того как адвокату Виолетте Волковой и подсудимым вызвали скорую, Сырова возобновила процесс словами: "Небольшая ремарочка от врачей: адвоката Волкову можно выпускать на подиум".

Прокурор Александр Никифоров
Прокурор Александр Никифоров. Фото с сайта s-pravdoy.ru
В 2009-2010 гг. был одним из двух государственных обвинителей на процессе по делу о выставке "Запретное искусство-2006". Один из фигурантов дела Юрий Самодуров написал, что отличительной чертой Никифорова была его "профессиональная непригодность и профессиональная беспомощность".

дальшеСвернуть )

СсылкаОставить комментарий

Google records show book scanning was aimed at Amazon [авг. 21, 2012|06:21 pm]
Lux In Tenebris
[Tags|, , ]

A court filing provides new details about how Google scanned 20 million books and its reasons for doing so. The new facts come at a time when the long running case between Google and the Authors Guild is heading to an end game.

Google has so far spent more than $180 million on book scanning and, at the outset of the project, one of its stated goals was to keep web searchers away from Amazon.

These are among the details set out in a new court filing by the Authors Guild, which is locked in a long-running case over the search giant’s decision to digitize libraries.

The filing points to internal Google documents in an attempt to show that the scanning was an overtly commercial project, and that the scanning was not a fair use as Google is claiming.

In a 2003 internal Google presentation described in the filing, the company stated “[we want web searchers interested in book content to come to Google not Amazon.”

As annotated by the Authors’ Guild, the 2003 Google presentation also said “[e]verything else is secondary … but make money.” (The presentation was filed under seal so the context of the remark is unclear).

The Authors Guild filing, which asks Google to pay $750 per book, also reveals new details about how Google went about the massive scanning project which has produced more than 20 million digital titles since it began almost 10 years ago.

To carry out the scanning, Google used more than 300 machines and hundreds of contractors at locations near Boston, Ann Arbor and Mountain View, California. Google has now scanned more than 20 million titles, eight million of which are English language works still under copyright.

These new details come at a time when the long-running lawsuit, which began in 2005, is headed to an end game. The suit was on ice for several years as Google and the Authors Guild collaborated on a settlement rejected by the court in 2010 Now, both sides are sharpening their arguments over the whether the scanning is a fair use permitted under copyright law.

Google argues that the scanning has not cost authors any money and that it has produced innumerable benefits to scholars and libraries. The Authors Guild, on the other hand, argues that Google’s scanning was a high-handed unilateral decision that abrogates the role of traditional rights clearing agencies. The Guild also warns the digital collection could be subject to sabotage or hacking.

The next big date for the parties is October 9th when the parties will again appear before Judge Denny Chin to argue the case can be decided without a trial.

Google Books Statement of Facts Aug 2012

[ paidContent ]

СсылкаОставить комментарий

navigation
[ viewing | most recent entries ]
[ go | earlier ]