http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png http://news2.ru/ https://www.news2.ru/story/390370/ Используя мобильное приложение LIFENEWS, любой пользователь смартфона на Android и iOS может сделать фото- или видеорепортаж непосредственно с места событий и получить за него гонорар - в первый год развития проекта телеканал планирует потратить 10 млн рублей на вознаграждения для непрофессиональных журналистов. Проект не имеет аналогов и позволяет вовлечь технически продвинутую аудиторию, пользующуюся смартфонами, в процесс создания горячих новостей.

Уникальная особенность мобильного приложения LIFENEWS заключается в механизме push-уведомлений, которые автоматически рассылаются пользователям, находящимся рядом с событием, в случае если оно может заинтересовать аудиторию канала (местоположение определяется по GPS-координатам, получаемым со смартфона).

Еще одна интересная "фишка" приложения LIFENEWS - возможность зарабатывать деньги, снимая уникальный контент. Если полученные от очевидца событий видеоролики или фотокадры заинтересуют редакцию телеканала, то на мобильный телефон отправителя будет переведен гонорар, получить который можно будет используя стандартные инструменты оператора связи. Для регистрации в приложении можно использовать учетные записи, используемые в популярных сетях Facebook, "ВКонтакте", аккаунт из Twitter или номер мобильного телефона.

- LIFENEWS - уникальный проект, не имеющий аналогов на российском рынке, - рассказывает Роман Гарин, технический директор компании "Гиперболоид", разработавшей мобильное приложение. - Все предыдущие попытки создать проекты, основанные на принципе гражданской журналистики, не давали людям достаточной мотивации.

Гарин считает, что приложение LIFENEWS позволяет заинтересовать случайного очевидца событий и вовлечь его в процесс создания уникального контента.

- На текущий момент в России используется огромное количество смартфонов. Пришло время запускать подобные приложения, которые позволят людям в режиме реального времени отправлять видео и получать за него деньги на свой мобильный телефон, - говорит генеральный директор канала LIFENEWS Ашот Габрелянов. - Идея сервиса, собирающего видео от пользователей, существует уже давно и реализована, к примеру, на видеохостинге YouTube. Но Google до сих пор не предложила модель максимально оперативной оплаты контента. Мы же не только сделали приложение, которое позволяет людям отправлять фото или видео, но, что самое уникальное, человеку не придется специально искать что-то интересное и узнавать, где и что происходит, - мы ему поможем в этом.

Габрелянов также поделился планами на будущее: следующий этап развития идеи - интеграция проекта с очками Google Glass и стриминг видеоконтента в реальном времени с места события.

Официальный релиз мобильного приложения для iOS и Android состоится 24 сентября.


(http://izvestia.ru/news/5...)]]> it-новости Thu, 12 Sep 2013 17:26:04 +0400 suare 390370 https://www.news2.ru/story/390369/ Ответственность за блокировку контента библиотеки "Флибуста" взяла на себя Ассоциация защиты авторских прав в интернете, учрежденная издательствами АСТ и "Эксмо". Глава Ассоциации заверил CNews, что случай с "Флибустой" - лишь небольшая часть его работы.

Пользователи крупнейшей пиратской библиотеки Рунета "Флибуста" (Flibusta.net) вторые сутки претерпевают ограничения доступа к контенту. При попытке скачать книгу или открыть ее для чтения на сайте "Флибуста" возвращает сообщение, возлагающее ответственность за простой библиотеки на издательство "Эксмо" и принадлежащий ему магазин электронных книг "Литрес": "Временно не работает. Используйте i2p или торренты. Все благодарности в адрес Эксмо и Литреса".

Судя по записям на внешних форумах, трудности доступа к книгам на "Флибусте" начались в понедельник 9 сентября 2013 г.

В этот день администратор библиотеки, скрывающийся под ником Jolly Roger, объявил "аврал" и предположил возможность отключения сайта: "У нас внеплановый аврал по традиционным причинам. Займет несколько дней наверняка, в течение которых возможно нарушение скачивания, конвертирования, и вплоть до полного дауна сайта. Просьба не паниковать. Старожилы помнят - так иногда бывает. Пройдет".

На следующий день, 10 сентября, тот же Jolly Roger оставил в техническом разделе форума самой "Флибусты" пессимистичный комментарий: "На нас свет клином не сошелся. Осваивайте пока другие библиотеки, благо их стало много. Осваивайте I2P, там все штатно. Торренты, наконец, осваивайте - с нынешним размером винтов вся Флибуста будет у вас тихо лежать в углу и не отсвечивать".

Администрация "Флибусты" не ответила на запрос CNews, который обратился к ней за комментариями по поводу "аврала".

Гендиректор "Литрес" Сергей Анурьев не подтвердил причастности своей компании к проблемам "Флибусты". В то же время глава Ассоциации защиты авторских прав в интернете Олег Колесников в разговоре с CNews признал, что "нынешняя неработоспособность "Флибусты" случилась благодаря его ассоциации".



Ассоциация защиты авторских прав в интернете (АЗАПИ) была основана в мае 2013 г. издательствами АСТ и "Эксмо", которые на тот момент были ее единственными учредителями. Через общего владельца АЗАПИ родственна онлайн-магазину "Литрес".

Олег Колесников рассказал, что 10 октября 2013 г. в Нидерландах АЗАПИ начнет судебный процесс против хостера Ecatel, предоставлявшего услуги сайтам "Флибуста" и "Либрусек": "Сейчас они (сайты - прим. CNews) сбежали в Индию, но если они будут продолжать работать, мы их достанем и там. Сейчас хостер отреагировал на обращение, по нашей просьбе, местных адвокатов, но сказалось это на работе только одного из сайтов. Если индийский хостер будет продолжать поддерживать эти сайты, мы начнем судебный процесс в Индии".
(http://www.cnews.ru/news/...)]]> it-новости Thu, 12 Sep 2013 17:13:24 +0400 suare 390369 https://www.news2.ru/story/390242/ КПИшник Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle, нашел уязвимость в Android-приложении "Приват24". ПриватБанк ответил неожиданно, обвинив программиста в попытке украсть средства со счетов клиентов банка.

Со слов Алексея:

Сейчас я занимаюсь софтом для служб такси в Киеве (как-то так вышло, что занесло в эту степь, раньше работал в Samsung Viewdle). Так вот. Стояла задача периодически проверять баланс банковских карт ПриватБанка ну и если надо - переводить средства на другую карту. Почему ПриватБанка? Потому что у них одна из самых больших сетей ТСО (терминалов самообслуживания). Схема такова - таксист подходит к ТСО, приложение для пополнения счета в такси запрашивает номер карты, система выдает ему карту и ожидает поступления средств. Как только средства упали на карту - зачисляет средства в системе такси.

В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке).

После проведения экспертизы я написал об этом в твиттер, связавшись с аккаунтом ПриватБанка. Помимо этого написал сотруднику ПриватБанка в Днепропетровск, чтобы на меня быстрее вышла Служба безопасности банка.

В тот же день вечером ПриватБанк из штабквартиры в Днепре написал служебку в Киевское отделение Привата на Печерске, написали само собой в отдел СБ. Со мной созвонился представитель Привата В. Максименко и предложил встретиться, показать и рассказать что там да как. Произвел впечатление опытного специалиста, никто не давил на меня (вроде даже и не думали).

Ну я приехал, показал и рассказал, как программисты Привата допустили дыру в безопасности. Показал, как можно подставить в принципе любого человека, даже председателя правления Привата. Еще я подменил официальное приложение банка (добавил в него свой код) и показал, что можно сделать с ним. Почти нереально отличить официальное от модифицированного. Они в шоке были, отдел из 8-10 человек в комнате, - все работают и в пол-уха слушают мой монолог про все эти дела.

"Нужно понимать, что он хакер. В цивилизованных странах это уже преступление. Изъян в системе, который он нашел, не является страшным, не особенно угрожает клиентам банка. Как только Мохов попытался перевести чужие деньги, наша система безопасности забила тревогу. Его бы обязательно нашли", - говорит начальник пресс-службы "ПриватБанка" Олег Серьга.

В результате ПриватБанк начал расследование попытки взлома своей системы безопасности программистом Алексеем Моховым, который ранее работал в компании Samsung и проекте Viewdle. В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту.
(http://habrahabr.ru/post/...)]]> it-новости Wed, 11 Sep 2013 11:12:21 +0400 suare 390242 https://www.news2.ru/story/390230/ Помимо пароля, защитить свой телефон можно будет при помощи технологии TouchID - сканера отпечатков пальцев.

Кроме того, по заявлению гендиректора корпорации Тима Кука, отпечаток никогда не попадёт на серверы Apple и не будет синхронизирован с iCloud. Таким образом, он останется лишь в памяти устройства.
(http://russian.rt.com/art...)]]> it-новости Wed, 11 Sep 2013 08:31:58 +0400 yache 390230 https://www.news2.ru/story/390192/ Почти каждый второй житель России пользуется интернетом хотя бы раз в день. Об этом говорится в докладе, опубликованным фондом "Общественное мнение" (ФОМ).

По данным фонда, доля россиян, ежедневно выходящих в сеть, составляет 45 процентов или порядка 52,2 миллиона человек. За год этот показатель вырос на шесть процентов - еще летом 2012 года каждый день интернетом пользовались лишь 39 процентов (45 миллионов) жителей страны. В 2008 году доля людей, активно пользовавшихся сетью хотя бы раз в сутки, составляла всего 14 процентов.

Как удалось выяснить ФОМ, по уровню проникновения интернета в России по-прежнему лидируют такие города, как Москва и Санкт-Петербург. Здесь интернетом пользуются 72 и 66 процентов населения соответственно.

По данным Internet World Stats, на которые ссылается ФОМ в своем докладе, по уровню проникновения интернета Россия находится на одном уровне с Италией, опережая Китай и Бразилию, где интернетом ежедневно пользуются около 40 процентов населения, но заметно уступая Великобритании, Японии и США, где активными пользователями интернета являются около 80 процентов граждан.

Между тем, по данным аналитического центра "Левада", опубликованным в июле 2013 года, главным источником информации для подавляющего большинства (88 процентов) россиян продолжает оставаться телевидение. Из интернета и интернет-СМИ большую часть информации получает лишь 21 процент населения страны
(http://lenta.ru/news/2013...)]]> it-новости Tue, 10 Sep 2013 16:36:52 +0400 Никандрович 390192 https://www.news2.ru/story/390187/ Если вы не можете сформулировать поисковый запрос словами, то "Яндекс" все равно сможет вас понять. Достаточно показать картинку, о которой вы хотите найти дополнительную информацию.

Поисковая система "Яндекс" научилась не только распознавать изображения, но и обрабатывать распознанные фразы в качестве поисковых запросов. Это очень полезная функция в тех случаях, когда вы сами не понимаете, что изображено на картинке, и хотите об этом узнать. Сама компания приводит пример такого зверя.



Поиск по изображению приводит к результатам, из которых можно получить полную информацию о лягушках по-индийски.

Можно найти не только описание изображения, но и любую другую связанную с ним информацию. Например, по картинке товара можно найти интернет-магазин, в котором он продается, а по фотографии певицы - сайт, где ее фотографий целая коллекция. Наконец, можно просто поискать такую же картинку, но, например, не обрезанную или без подписей.

"Новая возможность работает на технологии компьютерного зрения, созданной разработчиками "Яндекса", - пишет в официальном пресс-релизе Александр Крайнов, менеджер проектов компьютерного зрения. - Она называется "Сибирь" (от англ. CBIR - Content-based image retrieval, то есть поиск изображения по содержанию). После того как пользователь загрузил картинку, поисковая машина превращает ее в набор визуальных слов. Визуальные слова - это удобные для поиска численные представления ключевых элементов картинки (границы объектов, контрастные области и так далее). После этого поисковая машина выбирает среди известных ей миллиардов картинок изображения, содержащие такие же визуальные слова, как на загруженной картинке, отсекая все остальные. Это важный этап, потому что для увеличения скорости необходимо сузить область поиска. Потом компьютер сопоставляет расположение ключевых элементов на оставшихся изображениях и выстраивает их по близости к загруженной картинке так, что сверху оказываются наиболее похожие. Все это занимает меньше минуты".

(http://www.xakep.ru/post/...)]]> it-новости Tue, 10 Sep 2013 15:58:45 +0400 gfeed 390187 https://www.news2.ru/story/390174/ Слишком большой наплыв пользователей, желающих купить репчатый лук, обрушил индийскую версию сайта Groupon. Об этом 10 сентября сообщил The Verge.

Причиной обрушения сайта стало предложение купить килограмм лука за девять рупий (около пяти рублей). За 44 минуты с момента начала акции пользователи купили более трех тонн лука, после чего сайт стал зависать и прекратил продажи по техническим причинам. После восстановления сервиса на следующей день, 6 сентября, Groupon продал еще восемь тонн лука.

К столь высокому спросу привел дефицит лука в Индии, вызвавший летом 2013 года значительный рост цен на этот продукт. За несколько месяцев стоимость одного килограмма лука увеличилась в несколько раз, достигнув 100 рупий (около 50 рублей).

Лук является одним из самых популярных продуктов в Индии и играет в ее политической истории особую роль. В 1980 году кампания Индиры Ганди, выступавшей за введение государственного контроля цен на лук, помогла ей выиграть выборы и прийти к власти во главе Индийского национального конгресса (ИНК).
(http://lenta.ru/news/2013...)]]> it-новости Tue, 10 Sep 2013 13:11:17 +0400 yache 390174 https://www.news2.ru/story/390103/ В опубликованном отчете проекта Tor говорится, что 60% его спонсорских средств покрывает американское правительство. Tor - одна из самых известных анонимных сетей, позволяющих пользователям скрывать свое присутствие в интернете и получать доступ к заблокированным сайтам.

Проект Tor на 60% финансируется правительством США - это следует из отчета за 2012 г., опубликованного на официальном сайте проекта. Общий объем финансирования за прошлый год составил около $2 млн, из них 40% были предоставлены Министерством обороны США, а остальные 20% - Государственным департаментом США и Национальным научным фондом при правительстве США.

Помимо указанных выше организаций, в качестве партнеров проекта Tor в документах заявлены Knight Foundation, The Broadcasting Board of Governors, SRI International и Шведское агентство международного развития.
Tor представляет собой сеть из "ретрансляторов" - ПК добровольцев с установленным на них программным обеспечением Tor. Пользователи Tor могут с помощью действующей сети ретрансляторов, скрывать свое присутствие в Сети и получать доступ к заблокированным сайтам (заблокированным, например, по инициативе правительства).

Принцип работы сети Tor заключается в прокладке запутанного маршрута от ресурса к компьютеру пользователя. На протяжении маршрута информация проходит через несколько ретрансляторов. При этом каждый ретранслятор знает только то, с какого узла пришли данные, и на какой узел их нужно отправить - ни один ретранслятор не видит полный путь данных и, таким образом, в любом узле перехватчик не может отследить исходный и конечный пункты передачи данных.
(http://www.cnews.ru/top/2...)]]> it-новости Mon, 09 Sep 2013 17:35:55 +0400 yache 390103 https://www.news2.ru/story/390104/ В канадском Ванкувере начнут работу сразу пять банкоматов с биткоинами, сообщает портал ZDNet. Аппараты RoboCoin существенно упростят обмен денег на биткоины для всех желающих.

Сейчас живущим в городе пользователям биткоинов нужно лишь ввести номер своего кошелька и положить в банкомат деньги. С лиц, покупающих или продающих электронную валюту, будет браться только номинальная стоимость транзакции.

Приобретение биткоинов является довольно сложным и иногда рискованным процессом. Во многих странах нельзя использовать для покупки кредитные и дебетовые карты. Перевод средств через PayPal также вызывает опасения из-за того, что любые сделки с Bitcoin не подлежат отмене. Для покупки биткоинов за наличные нужно идти в банк, пока сохраняются текущие котировки виртуальной валюты.

Компария RoboCoin конкурирует за поставки банкоматов Bitcoin с предпринимателями из американского штата Нью-Гэмпшир Заком Харви и Мэттом Уитлоком, которые просят за свои машины 5 тысяч долларов. Автоматы RoboCoin стоят 20 тысяч долларов. Оба вида банкоматов могут быть приобретены как за обычные деньги, так и за биткоины.

Bitcoin - пиринговая электронная платежная система, использующая одноименную виртуальную валюту. Она была запущена в 2009 году. Общий объем Bitcoin в апреле 2013 года достиг миллиарда долларов США.
(http://lenta.ru/news/2013...)]]> it-новости Mon, 09 Sep 2013 17:38:07 +0400 yache 390104 https://www.news2.ru/story/390113/ Deutsche Telekom разработал смартфоны с повышенной степенью защиты. Они предназначены для высших чиновников Германии.

Члены германского правительства получат новые мобильные телефоны. Они разработаны на базе смартфона Samsung Galaxy S3 немецким концерном Deutsche Telekom. Телефоны SiMKo 3 сразу получили неофициальное название "меркельфоны". Разработчик гарантирует наивысшую степень защиты от прослушивания и считывания информации извне. Все данные в приборе закрыты специальной криптокартой. Владелец телефона может выбрать один из двух режимов безопасности: сверхнадежный для служебного общения и открытый - для выхода в интернет.

Безопасность обойдется владельцам телефона недешево. При заключении договора с провайдером на два года "меркельфон" будет стоит от 1700 евро. Deutsche Telekom планирует разработку модельного ряда ноутбуков и планшетников с повышенной безопасностью.

Наряду с Deutsche Telekom канадский производитель смартфонов Blackberry разрабатывает новую мобильную платформу с высокой степенью безопасности. Продвигает новые гаджеты Blackberry на рынке Германии немецкая компания SecuSmart, занимающаяся разработкой решений для обеспечения безопасности коммуникаций
(http://www.dw.de/%D1%84%D...)]]> it-новости Mon, 09 Sep 2013 19:20:10 +0400 Никандрович 390113 https://www.news2.ru/story/390056/
Как лидер проекта по созданию свободного IPSEC-стека, Джон исключает прямое влияние АНБ на разработку FreeS/WAN, но не исключает воздействия в плане принятия решений по интеграции наработок проекта в ядро Linux. В частности, упоминается категоричное нежелание мэйнтейнера сетевой подсистемы включить в состав ядра разработанный во FreeS/WAN слой обработки пакетов для IPSEC, вместо которого мэйнтейнером была создана собственная реализация, которая была неполной и так и не приведена к рабочему виду. Не ясно, было ли подобное поведение навеянным АНБ саботажем или обусловлено какими-то иными мотивами.

Что касается других реализаций, то Гилмор предполагает влияние АНБ в плане противодействия внедрению средств сильной криптографии для мобильных телефонов, а также по лоббированию включения в международные стандарты менее криптостойких алгоритмов под предлогом нарушения закона США, ограничивающего экспорт наукоёмких технологий. До сих пор не создано стандарта и реализаций протокола для шифрования в режиме точка-точка, работающего на уровне конечных мобильных телефонов. Используемые в мобильных сетях техники шифрования не выдерживали критики, вплоть до того, что для "шифрования" голосовых пакетов использовалась операция XOR по фиксированной строке, а для передачи управляющих данных легко подбираемый шифр.

Сотрудники АНБ занимали ключевые позиции в комитете, развивающем международные стандарты IPSEC. При этом, были случаи, когда один из разработчиков стандартов, который формально явно не работал в АНБ, но имел давние связи с спецслужбами США, время от времени выступал с предложениями, которые так или иначе ослабляли безопасность или приватность, но являлись не лишёнными смысла аргументами для людей не являющихся экспертами в криптографии. Например, предлагалось использовать один вектор инициализации для всей сессии, а не создавать его для каждого пакета. Или предлагалось реализовать режим с отключением шифрования.

Созданный в результате стандарт IPSEC получился невероятно усложнённым и запутанным, настолько, что опытные криптографы отказались проводить анализ на безопасность без предварительного упрощения. Данные пожелания не были учтены и спецификации не были упрощены. В стандарт также удалось включить опцию при которой использовались заведомо ненадёжные методы шифрования. Также было затруднено внедрение IPSEC в реальных системах из-за изменения максимального размера сегмента, который не мог быть передан через IPSEC-туннель между конечными узлами, если данные узлы ничего не знали об IPSEC.
(http://www.opennet.ru/ope...)]]> it-новости Mon, 09 Sep 2013 10:40:42 +0400 X86 390056 https://www.news2.ru/story/390011/ Американское Агентство национальной безопасности (АНБ) способно взламывать операционные системы смартфонов практически всех основных производителей, пишут немецкие СМИ.

Издание опубликовало очередную порцию попавших в его распоряжение внутренних секретных материалов АНБ. Из них следует, что сотрудники спецслужбы способны, в частности, обеспечить доступ в операционные системы IPhone компании Apple и аппаратов Blackberry, а также взломать систему Android от компании Google. В итоге АНБ может считывать такие данные пользователей, как списки контактов, записные книжки, СМС-сообщения и определять местонахождение владельца смартфона, передает ИТАР-ТАСС со ссылкой на Spiegel.

Как указывается в документах, для получения информации, например, с iPhone достаточно проникнуть в компьютер, с которым синхронизирован телефон. Существуют также мини-программы, так называемые "скрипты", которые позволяют обеспечить доступ как минимум в 38 приложений для iPhone. Помимо этого, службы АНБ способны получать данные, в том числе СМС, со считающихся очень надежными устройств Blackberry. Речь о существовании такой возможности идет в одном из документов АНБ от 2009 года, пишет Spiegel.
Согласно опубликованной статье, для каждого производителя в АНБ создана отдельная рабочая группа, которая специализируется на взломе смартфонов определенной компании.

Напомним, в начале июня экс-сотрудник ЦРУ США Эдвард Сноуден сообщил СМИ, что крупнейшие американские интернет-компании предоставили ЦРУ и АНБ доступ к своим серверам, что позволило спецслужбам получать любую информацию о пользователях.
(http://vz.ru/news/2013/9/...)]]> it-новости Sun, 08 Sep 2013 14:00:56 +0400 yache 390011 https://www.news2.ru/story/390018/ Давайте взглянем правде в глаза: значительная (если не большая) часть информации, проходящей через интернет, не приватна, а большая часть приватной информации - не секретна. Лично я могу выйти на главную площадь своего города и с чувством продекламировать 90% своей переписки за последнюю неделю. Ещё 9% - то, что я считаю личным. Я не стану делиться этим со всеми, но я чётко осознаю, что если эти данные окажутся в огромной куче других возможных данных, доступных спецслужбам, то ничего ужасного, плохого или даже просто неприятного не случится. Скорее всего, на них просто не обратят внимания.

Оставшийся процент - это то, что, возможно, следует шифровать. Если предположить, что приведённые мной цифры верны для среднестатистического человека, то "защита всего" на практике означает стократное увеличение издержек, связанных с информационной безопасностью.

Теперь от "всего" перейдём к "кое-как". Брюс Шнайер и автор второй статьи, chainik, сходятся на том, чтобы позволить силовым структурам прицельно дешифровать сообщения "негодяев". Здесь я, во-первых, возьму слово "негодяи" в большие-большие кавычки (придётся сделать это мысленно, потому что я не нашёл, где у хабра кнопочка "увеличить шрифт"). Во-вторых, я позволю себе сослаться ещё на одну статью, посвящённую информационной безопасности: Орудия для государственной измены.

Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания, он не поможет людям, находящимся под идеологическим давлением, хранить запрещенные книги. Если ваше приложение-мессенджер не позволит спокойно спланировать теракт на Чемпионате Мира, то оно не поможет активисту рассказать о нарушениях прав человека. Если ваша карта не позволяет браконьерам отлавливать носорогов, не привлекая внимания природоохранных организаций, она не сможет использоваться нацменьшинствами для избегания "чисток". Мощь инструмента определяет саму возможность этих вещей, и это очень, очень давний вопрос о том, в каких целях этот инструмент будет использоваться. И ответом, как обычно, будет "и для тех, и для других".

Основное направление работы государства - гомеостаз, сохранение статус-кво. И возможность прицельного дешифрования в первую очередь обернётся против тех, кто пытается изменить существующий порядок вещей. Против людей, подобных Сноудену и Ассанжу. Попросту говоря - против "политических". На негодяев (без кавычек) банально не хватит ресурсов.



Доклад окончен.

P.S. Слабое шифрование "на всякий случай" - в принципе, не самая плохая идея. Но только не в ущерб ничему. Я хочу, чтобы фотографии котиков загружались и отправлялись максимально быстро, и не против, чтобы их просматривали спецслужбы или даже сам Путин.
(http://habrahabr.ru/post/...)]]> it-новости Sun, 08 Sep 2013 15:41:55 +0400 suare 390018 https://www.news2.ru/story/389986/ На прошлой неделе две очень разные, но весьма авторитетные газеты - американская The Wall Street Journal и британская The Guardian опубликовали материалы, основывающиеся на информации, полученной от двух очень разных, но весьма известных в компьютерном мире людей, Евгения Касперского и Эдварда Сноудена.

Материалы эти интересны тем, что хотя и представляют диаметрально противоположные взгляды на проблему компьютерной безопасности, но, тем не менее, приходят к одному, и не очень весёлому выводу.

Позицию, которую изложил отечественный гуру кибербезопасности Евгений Касперский в интервью заокеанской The Wall Street Journal (там же можно взглянуть и на видео), можно было бы охарактеризовать в терминах общественной жизни позапрошлого века как консервативно-охранительную. В общем-то, так и подобает крупному предпринимателю, чей бизнес построен на защите информационных систем. Касперский говорит о росте киберугроз, предстающих в форме киберсаботажа или кибертерроризма. Что, по его мнению, крайне опасно для всей цивилизации в целом, так как функционирование технологической инфраструктуры, от энергетики до финансов, завязано на информационные системы. Которые весьма легко могут быть атакованы, чему есть прецеденты. Ну, о прецедентах дистанционного взлома кардиостимуляторов и инсулиновых помп "Компьютерра" рассказывала (Барнаби Джек и ствол без дыма). И для "открытых систем", к которым относится всё разнообразное офисное и домашнее потомство платформы Wintel, предупреждения Касперского крайне важны.

А вот с инфраструктурными объектами - ядерными и химическими реакторами, водогрейными котлами и водокачками, трубопроводами и линиями энергопередач - дело обстоит иначе. Их компьютерные системы должны проектироваться так, чтобы и гальванически и логически быть изолированными в течение всего срока службы от сетей общего пользования. То, чтобы информация не перетекла ни через шлюз какой, ни через какую флэшку, должно быть заложено на самом раннем этапе проектирования и соблюдаться до последнего момента эксплуатации. Ничего сверхъестественного в таких требованиях нет - умели же в нашей стране проектировать системы, устойчивые и к космическим лучам, и к поражающим факторам ядерного взрыва...

Но такие рассуждения не имеют никакого отношения к таким открытым системам, примерам которых является смартфон. А Касперский прогнозирует как раз резкий рост вирусов для платформы Android (что чудесно коррелирует с практикой). Ну а учитывая, скажем, не менее резкий рост систем мобильного банкинга, которые нуждаются в надёжной защите, можно понять озабоченность эксперта по безопасности таким состоянием дел. Равно как и готовность сотрудничать с правоохранительными органами различных стран в защите безопасности киберпространства. И, судя по цитируемому интервью, Касперского не смущает цена, которую уплачивает общество за попытки правительственных агентств обеспечить компьютерную безопасность.
(http://www.computerra.ru/...)]]> it-новости Sat, 07 Sep 2013 17:44:50 +0400 suare 389986 https://www.news2.ru/story/389975/ Извратив интернет на всех его уровнях, превратив его в инструмент тотальной слежки, АНБ нарушило фундаментальный общественный договор. Мы больше не можем доверять компаниям, которые создают инфраструктуру интернета и управляют ей, которые создают и продают нам железо и софт, хранят наши данные, мы не верим в то, что они честно служат интернету.

Это не тот интернет, который нужен миру, или который был задуман его создателями. Мы должны вернуть его себе. И говоря "мы", я имею в виду сообщество инженеров и программистов.

Да, в первую очередь это политическая проблема, которая требует политического решения. Но в то же время это и техническая проблема, и есть несколько вещей, которые инженеры могут - и должны - сделать.

Во-первых, нам нельзя молчать. Если вы не работаете с секретными документами, и не получали официальных запросов из спецслужб - вам нельзя юридически заткнуть рот федеральными требованиями секретности. Если АНБ попросит вас внести бэкдор в софт или протокол, вам лучше рассказать об этом людям. Ваши обязательства перед работодателем не включают в себя незаконную и неэтичную деятельность. Если же у вас есть доступ к секретной информации, и в вас достаточно храбрости - предайте огласке, то что знаете. Нам нужны осведомители в тылу врага.

Мы должны знать точно, как АНБ и другие спецслужбы делают закладки в маршрутизаторах, коммутаторах, магистральных линиях связи, криптографических технологиях и облачных сервисах. У меня уже есть пять историй от таких же обычных людей, как вы, и я только начал их собирать. Мне нужно пятьдесят. Чем больше - тем безопаснее, и это очень правильная и этичная форма гражданского неповиновения.

Во-вторых, мы можем проектировать. Нам нужно выяснить, как надо переделать интернет, чтобы предотвратить тотальную слежку. Нам нужны новые способы защиты от информационных посредников, которые крадут нашу персональную информацию.

Мы можем снова сделать слежку дорогой и трудной. Нам нужны открытые стандарты, открытые реализации, открытые системы - АНБ будет гораздо труднее нарушить их работу.

В ноябре в Ванкувере состоится встреча IETF - группы специалистов, которые занимаются разработкой стандартов, лежащих в основе интернета. IETF должна посвятить своё ближайшее заседание этой проблеме. Экстренная ситуация требует экстренного реагирования.

В-третьих, мы можем надавить на правительство. До сих пор я пытался воздержаться от категоричных суждений, и мне грустно это говорить, но США доказали, что не могут честно служить интересам интернета. И Великобритания ничуть не лучше. Если АНБ действует такими методами, то чем мы лучше Китая, России, Ирана? Нам нужно выработать новые способы управления интернетом, способы, которые максимально затрудняют могущественным державам контроль над ним. Мы должны требовать прозрачности, общественного контроля и подотчётности от правительств и корпораций.
(http://habrahabr.ru/post/...)]]> it-новости Sat, 07 Sep 2013 12:50:25 +0400 suare 389975 https://www.news2.ru/story/389948/ Google объявила о выходе Chrome Apps - платформы, позволяющей запускать на компьютере веб-приложения. Она едва ли отличима от "родных" программ для ПК, за исключением того, что для запуска им нужен интернет-обозреватель.

Во-первых, веб-приложения написаны с применением HTML5, JavaScript и CSS, а потому их можно открывать вне браузера и работать с ними без подключения в Интернету. Во-вторых, Chrome Apps имеют доступ к жесткому диску, камере, портам, Bluetooth и другому "железу" компьютера, а в третьих - могут синхронизироваться между разными операционными системами и устройствами.

Несколько десятков веб-приложений уже можно найти в магазине Chrome Web Store (коллекция "Для компьютера"). Среди них: фоторедактор Pixlr Touch Up, Wunderlist для ведения списков дел и Pocket, сохраняющий сайты для просмотра в офлайне. Пока что они оптимизированы только для Windows-компьютеров и ноутбуков на базе Chrome OS. Владельцам "маков" остается ждать очередной версии браузера, которая выйдет через шесть недель.

The Verge справедливо назвало новую платформу "троянским конем". При помощи Chrome Apps компания надеется захватить на рабочий стол Windows и OS X, пересеня туда экосистему своих приложений. Google начала рекламировать Chrome Apps (тогда они назывались Packaged Apps) еще в мае. В июле Chrome обзавелся панелью уведомлений, которая показывает всплывающие окна за пределами браузера. Теперь же, вместе с самими Chrome Apps, на компьютеры пришла панель быстрого запуска приложений, действующая по аналогии с кнопкой "Пуск".

Разработчики Chrome ставят перед собой довольно амбициозную цель. Их задача состоит в том, чтобы веб-приложения Google в конечном счете были доступны везде: не только в Android или Chrome OS, но и во всех устройствах на других операционных системах, включая, возможно в будущем, "умные" очки и часы.

Так компания решила отметить "день рождения" браузера Chrome, которому несколько дней назад исполнилось пять лет. Также в честь 5-летия Chrome компания разработала новый уровень для экспериментальной игры World Wide Maze, которая превращает любой сайт в 3D-лабиринт. Цель - обойти все препятствия, управляя шариком со смартфона или планшетника.
(http://hitech.vesti.ru/ne...)]]> it-новости Fri, 06 Sep 2013 18:23:23 +0400 suare 389948 https://www.news2.ru/story/389902/ Спецслужбам США и Великобритании удалось взломать систему шифрования, защищающую личные данные, электронные письма и банковские операции миллионов пользователей интернета, а также компаний. Об этом пишет 5 сентября газета The Guardian со ссылкой на документы, предоставленные бывшим сотрудником ЦРУ Эдвардом Сноуденом.

При этом, по данным газеты, Агентство национальной безопасности США (АНБ) не только взламывало существующие шифры с использованием суперкомпьютеров, но также, благодаря тайному сотрудничеству с IT-компаниями и интернет-провайдерами, обнаруживало уязвимые места в механизмах шифрования, а кроме того, ослабляло международные стандарты в этой области.

Как сообщает издание, десятилетняя антикриптографическая программа Агентства национальной безопасности США (АНБ) совершила прорыв в 2010 году, когда спецслужбе удалось собрать "огромное количество данных". При этом ежегодный бюджет секретной программы АНБ, которую сама спецслужба характеризует как "ключ к неограниченному доступу и использованию киберпространства для США", оценивается, согласно документам, в 250 миллионов долларов.

Помимо АНБ, в антикриптографической программе участвовал Центр правительственной связи (Government Communications Headquarters, GCHQ) - британская спецслужба, ответственная за радиоэлектронную разведку и защиту информации государственных органов. По информации The Guardian, она разрабатывала способы взломов зашифрованных данных, проходящих через Hotmail, Google, Yahoo и Facebook.

Одновременно с британской газетой материалы Сноудена опубликовали вечером 5 сентября американские издания ProPublica и The New York Times, отметив при этом, что материалы принадлежат британской газете.

Ранее, по требованию британских властей, The Guardian уничтожила все полученные от Сноудена материалы, хранившиеся в лондонской редакции. Перед этим газета передала документы редакции The New York Times. Кроме того, данные Сноудена хранятся у Гленна Гринуолда, корреспондента The Guardian, живущего в Рио-де-Жанейро. Гринуолд числится одним из авторов статьи о глобальной программе спецслужб по дешифрованию.

Инициатором масштабных утечек документов о деятельности американских и британских спецслужб, в том числе о секретной программе PRISM по слежке за интернет-пользователями по всему миру, является Эдвард Сноуден. Бывший сотрудник ЦРУ и АНБ покинул территорию США и в июле получил временное убежище в России. В США в отношении Сноудена расследуется уголовное дело о разглашении государственной тайны.
(http://lenta.ru/news/2013...)]]> it-новости Fri, 06 Sep 2013 08:06:35 +0400 X86 389902 https://www.news2.ru/story/389707/ Почтовая служба Швейцарии ввела функцию, позволяющую оплатить почтовую связь с помощью СМС. Фактически нововведение заменяет использование марок.

Вместо наклеенной картинки в углу конверта теперь будет значиться рукописный набор цифр - цифровой код высылается в ответном СМС после оплаты услуги. Об этом говорится в сообщении почтовой службы Швейцарии.

Цифровой код действителен в течение 10 дней с момента оплаты. Пока участие в эксперименте приняли лишь два швейцарских сотовых оператора - Swisscom и Sunrise. Новым способом удастся оплатить лишь почтовые отправления размером 25 на 17,6 см, весом до 100 г и толщиной не более 2 мм.

Оплата писем СМС-кодами будет действовать в тестовом режиме год, после чего услугу либо внедрят на госуровне, либо признают эксперимент неудавшимся. Ранее аналогичную услугу запустили в Германии, Дании и Швеции.

Напомним, кроме СМС-оплаты почтовой связи в Швейцарии с 2006г. действует и другой сервис, связанный с использованием технологий. С помощью услуги WebStamp почтовую марку можно не только оплатить через интернет, но и распечатать на домашнем принтере.
(http://top.rbc.ru/society...)]]> it-новости Tue, 03 Sep 2013 14:26:30 +0400 yache 389707 https://www.news2.ru/story/389640/ "Билайн" и "Мегафон" вернут деньги всем абонентам, голосовавшим во втором туре конкурса "Россия 10". На сайте "Вымпелкома" об этом сообщается 2 сентября, а на сайте "Мегафона" - 1 сентября.

"Мегафон" также пообещал обеспечить бесплатное голосование в третьем туре, а "Билайн" попросил провайдера со стороны организаторов конкурса - "Интерэктив Сервисез" - отказаться от вознаграждения за техподдержку. Именно по вине контент-провайдера, по мнению сотового оператора, смс-голоса не были обработаны оперативно, что привело к"некорректным результатам голосования и его фактическому срыву".

В пресс-релизе "Мегафона" подчеркивается, что деньги будут возвращены абонентам вне зависимости от того, по чьей вине произошел технический сбой.

Конкурс новых символов страны "Россия 10" проходит в несколько этапов, голосовать за достопримечательности можно в интернете или при помощи смс (стоимость сообщения зависит от сотового оператора). Во втором туре за победу боролись коломенский кремль и мечеть "Сердце Чечни". В итоге кремль вышел на первое место.

30 августа глава Чечни Рамзан Кадыров обвинил "Билайн" и "Мегафон" в том, что голоса, поданные абонентами этих операторов за мечеть, не учитывались. Кадыров снял "Сердце Чечни" с голосования и призвал бойкотировать "Билайн" и "Мегафон", пообещав, что сам не будет принимать звонки от их абонентов. Он также потребовал, чтобы сотовые операторы вернули деньги, потраченные на голосование за мечеть.
(http://lenta.ru/news/2013...)]]> it-новости Mon, 02 Sep 2013 15:35:18 +0400 yache 389640 https://www.news2.ru/story/389612/ Концепция развития мультисервисных сетей связи общего пользования была представлена Минкомсвязи 17 июля 2013 года. Документ предлагает, в частности, ввести статус федерального провайдера. Только провайдер, обладающий таким статусом, сможет осуществлять трансграничную передачу данных. Авторы концепции предлагают постепенное ужесточение требований к компаниям, претендующим на звание федеральных провайдеров. По мнению чиновников, такая схема позволит устранить существующее в стране "цифровое неравенство", заставив операторов прокладывать сети в небольшие и отдаленные населенные пункты.

Однако, по мнению представителей отрасли, предлагаемые Минкомсвязи изменения не окажут стимулирующего действия на телекоммуникационные компании и не позволят добиться декларируемого улучшения сетевой связности и снижения издержек.

Ранее серьезной критике концепцию уже подвергли участники Ассоциации документальной электросвязи (АДЭ). Выдержки из документа, подготовленного АДЭ, были опубликованы 22 августа в блоге Roem.ru на habrahabr.

Основные замечания членов АДЭ касаются невозможности технического выполнения и необоснованности некоторых требований, заложенных в проекте. В частности, в АДЭ подвергли критике идею запрета самостоятельного пропуска трансграничного трафика операторами связи, не имеющими федерального статуса. Как пишут авторы текста, предлагаемое ограничение выглядит нелогичным и экономически необоснованным. По мнению АДЭ, подобный запрет ущемляет права отдельных операторов связи, а также потенциально несет в себе значительные репутационные риски для страны в целом.

Концепцию признали недоработанной и нуждающейся в дополнении с учетом реалий рынка и возможностей компаний, работающих на нем. Авторы документов призвали Минкомсвязи к сотрудничеству и совместной переработке проекта, которая позволила бы внедрить действительно эффективные инструменты регулирования, обеспечивающие решение ключевых задач по преодолению цифрового неравенства.
(http://lenta.ru/news/2013...)]]> it-новости Mon, 02 Sep 2013 11:23:05 +0400 suare 389612 https://www.news2.ru/story/389594/ В стране вступил в силу закон, который запретил пользователям социальных сетей опубликовывать информацию, кроме личной. В том числе закон коснулся и мировых новостей.

Таким образом правительство Вьетнама запретило своим гражданам обсуждать политику в Интернете. Ограничения наложены в том числе на социальную сеть Facebook и микроблог Twitter. Частным пользователям не разрешается даже компилировать или резюмировать информацию новостных источников. Пользователи не смогут теперь "цитировать общую информацию, газетные статьи, новостные агентства или государственные сайты", передаёт AFP.

Кроме того, новый закон обязывает иностранных провайдеров держать сервера на территории страны.
Министр по информации и коммуникациям Ле Нам Чанг ранее заявлял, что этот закон призван уменьшить количество ложной информации в сети. Частные пользователи теперь не смогут использовать информацию агентств как собственную. По сути, все незарегистрированные СМИ оказались под запретом.
Многие правозащитники подвергли критике новые правила для пользователей Интернета, заявив, что они нарушают базовые права человека на свободу слова.
(http://russian.rt.com/art...)]]> it-новости Mon, 02 Sep 2013 07:16:40 +0400 yache 389594 https://www.news2.ru/story/389551/ Агентство национальной безопасности (АНБ) США взламывало систему бронирования российской авиакомпании "Аэрофлот", сообщается в субботу, 31 августа, на сайте немецкого журнала Spiegel.

Как свидетельствуют рассекреченные Эдвардом Сноуденом документы, проникновение в систему перевозчика стало "значительным успехом" спецслужб. Когда именно это произошло, из публикации неясно. Кроме того, неизвестно, имеет ли АНБ доступ к базе "Аэрофлота" сейчас и продолжается ли слежка.

По данным Spiegel, АНБ также получило доступ к внутренней переписке сотрудников телеканала "Аль-Джазира" и сумело прочитать корреспонденцию интересовавших спецслужбы лиц. Взлом системы коммуникаций "Аль-Джазиры" также назван большим успехом. Один из документов, в котором говорится о доступе к письмам журналистов, относится к марту 2006 года. Как и в случае с "Аэрофлотом", невозможно понять, ведется ли слежка за корреспонденцией журналистов и менеджеров арабского телеканала до сих пор.

Обнародованные ранее документы АНБ не содержали информации о том, что ведомство осуществляло слежку за СМИ, напоминает Spiegel.

Бывший сотрудник ЦРУ и АНБ Эдвард Сноуден начал передавать прессе секретные документы о деятельности АНБ в июне 2013 года. На родине в отношении него возбуждено уголовное дело, однако Россия предоставила ему временное убежище на год. Где американец находится сейчас, не сообщалось.

После публикации документов интернет-сообщество выразило опасения, что АНБ контролирует до трех четвертей всего американского интернет-трафика. Однако ведомство эти предположения опровергло, указав, что в действительности перехватывает всего 1,6 процента мирового интернет-траффика, а анализирует лишь 0.00004 процента.
(http://lenta.ru/news/2013...)]]> it-новости Sun, 01 Sep 2013 09:49:11 +0400 yache 389551 https://www.news2.ru/story/389462/ Каждый день по пути на работу программист и дизайнер из Нью-Йорка Патрик МакКонлог проходил мимо бездомного человека по имени Лео, глаза которого, по его словам, буквально светились целеустремленностью и умом.

На прошлой неделе Патрик предложил бездомному выбор: 100 долларов наличными, либо три книги о языке программирования JavaScript, подержанный ноутбук и бесплатный ежедневный урок программирования. Лео выбрал второй вариант.

В течение следующих двух месяцев Патрик будет выходить на работу на час раньше и обучать Лео языку программирования. Кроме того, он собирается встретиться с другими бездомными и представителями некоммерческих организаций, чтобы обсудить вопросы помощи людям без определенного места жительства.

За ходом выполнения инициативы можно следить в блоге МакКонлога, а также на странице Лео в социальной сети Facebook. 29 августа там появилась запись о первой функции, написанной Лео:

var tree = 10;

function grow(trees) {

console.log("There are „+trees+" to grow.");

}

grow(tree);
(http://news2day.ru/kind_p...)]]> it-новости Fri, 30 Aug 2013 10:21:18 +0400 Alexei 389462 https://www.news2.ru/story/389472/ Google Glass наконец-то появились в операционной. Хирург из Медицинского центра Векснера использовал эти очки для передачи потокового видео во время операции, которая проводилась на прошлой неделе, чтобы показать студентам, как выглядит операция с его точки зрения.

Кристофер Кединг по достоинству оценил возможности, предоставленные ему Glass. В течение операции Кединг также консультировался с коллегами, которые не находились в операционной в это время. Впервые в истории для такой телеконференции использовались очки.

Кединг проводил операцию на спортсменке с разрывом крестообразной связки. Glass никак не повлияли на концентрацию хирурга или качество операции. "Честно говоря, приступив к делу, я часто забывал, что это устройство надето на мою голову", - сказал Кединг.

Руководство медицинского центра теперь рассматривает постановку таких операций на поток, чтобы студенты могли наблюдать за работой врача от первого лица. Такая перспектива поможет им по-новому посмотреть на работу известных специалистов.

(http://www.computerra.ru/...)]]> it-новости Fri, 30 Aug 2013 12:27:31 +0400 Blackserg 389472 https://www.news2.ru/story/389406/ Новая Зеландия приняла новый Закон о патентах, который запрещает патентовать программное обеспечение, фрагменты исходного кода и алгоритмы. Запрет принят после пяти лет споров, задержек и активных попыток лоббирования со стороны транснациональных корпораций.

По мнению сторонников отмены софтверных патентов, отсутствие интеллектуальной собственности в этой области только поощрит инновации. "Уточнив список того, что подлежит патентованию, мы даём новозеландским компаниям большую гибкость для адаптации и улучшения существующих изобретений, продолжая при этом защитить подлинные инновации", - сказал министр торговли Крейг Фосс (Craig Foss).

Решение законодателей приветствовали представители Института ИТ-профессионалов (IITP), которые отметили знаменательный день, когда "старые законы встретились с современными технологиями" и вышли победителями на благо разработчиков.

Интересна сама история принятия Закона о патентах (Patents Bill). Он был предложен к рассмотрению ещё в 2008 году. В 2010 году году было решено полностью запретить софтверные патенты. Однако, в последующие годы принятие этого закона всячески тормозилось, хотя по опросу IITP 94% разработчиков программного обеспечения высказывались за отмену софтверных патентов.

"Патентами система не работает для программного обеспечения, потому что практически невозможно для нормальных технологических компаний создавать новое программное обеспечение, не нарушив некоторых из сотен тысяч существующих патентов, часто на довольно очевидные вещи, - говорит исполнительный директор IITP Пол Мэтьюс (Paul Matthews). - Сейчас наступил исторический момент, когда законодательство поддержит нашу инновационную технологическую индустрию и отправит чёткое послание остальному миру, что Новая Зеландия не собирается мириться с досадными методами "патентных троллей"".
(http://habrahabr.ru/post/...)]]> it-новости Thu, 29 Aug 2013 08:27:57 +0400 yache 389406