Взломан SHA-1

Размещено в рубрике Безопасность, Новости

В субботу краем уха услышал новость, что таки удалось придумать систему, которая позволяет устойчиво создавать одинаковый алгоритм криптографического хеширования SHA-1 на два и более разных документа и сделал это Google. На самом деле получилось добиться только того, что при взаимных изменениях в двух документах получается одна сумма, так что для особой паники причин нет, но тем не менее следует прислушаться к рекомендациям Google и использовать в работе SHA-256.

Подробности —  https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

PS. 2 статьи на русском языке, на Хабре:

  1. Первый способ генерации коллизий для SHA-1
  2. Линус Торвальс высказался о коллизиях SHA-1 в репозиториях Git: бояться нечего

Сны

Размещено в рубрике Здоровье

Сны всегда были для меня способом сбежать от действительности, когда события вокруг складывались не самым благоприятным образом. Книги, в детстве, также являлись спасательным кругом, так как обладая живым вооброжением я очень легко и быстро оказывался в вымышленном писателем мире, полностью забывая о real word =)

Но сон — это конечно материя совершенно другая, по уровню восприятия, по сопереживанию и участию в процессе. Виртуальная реальность, которая всегда с тобой, где бы ты и в каких бы условиях не находился. Единственное отличие — это то, что невозможно выбрать сюжет. Что сегодня тебя ждет? Боевик, где ты в качестве крутого мачо разносишь все на своем пути и рвешь врагов голыми руками? Романтическая мелодрама?   Триллер, где за тобой гонится невыносимый (очень часто, безликий) ужас и от которого никак не убежать, куда бы ты не спрятался? Порнофильм? Бизнес-муви или научная фантастика? Каждый раз по-новому, никак не угадать и тем более не выбрать. Но в этом и заключается главная прелесть этого дара, каждый раз ты не знаешь, что тебя ждет, в какие-то моменты ты мучительно стараешься проснуться, продираясь через липкую обессиливающую паутину, а на следующий день точно также мучительно пытаешься продлить хотя бы на несколько мгновений это волшебство зовущееся сном. Очень точно, с моей точки зрения, смог передать сущность того, что мы видим во сне Акира Куросава в своем философском фильме-притче, который так и называется «Сны», но нужно понимать, что это фильм из разряда — «не для всех» и может показаться скучным и непонятным.

Читать далее...

CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц

Размещено в рубрике Безопасность, Новости

Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий.

Здесь уязвимость ограничена всего одним сервис-провайдером, пусть и таким крупным как Cloudflare. Но в определённом смысле этот баг Cloudbleed хуже, чем Heartbleed, потому что утечка данных происходит спонтанно. Эти страницы рутинно скачиваются краулерами, индексируются поисковыми системами, до сих пор хранятся в архивах веб-страниц и в кэше Google.

Читать далее...

Мультфильм «Красная черепаха»

Размещено в рубрике Кино

Анимационный фильм «Красная черепаха»
Жанр — мультфильм, анимэ
Страна — Франция, Бельгия, Япония
Режиссер — Майкл Дадок де Уит
Композитор — Лорен Перез
Возраст — 6+ в присутствии родителей (PG)
Премьера в РФ — 16.02.2017
Продолжительность - 1:20 (80 минут)

Синопсис:

Мужчина попадает на необитаемый остров. Ему удаётся построить плот, но далеко уплыть не получается — красная черепаха пресекает все его попытки к бегству.

 

Читать далее...

В Стенфорде создали вживляемый в мозг микрочип

Размещено в рубрике Железки, Новости, Софт

В Стенфордском университете создали уникальный на данный момент прототип микрочипа вживляемого в мозг с сотней тончайших электродов, собирающий сигналы из объема моторной коры головного мозга человека, а также программу анализирующую и обрабатывающую собранные сигналы. Это позволит в будущем людям с полным параличом тела, силой мысли двигать курсор мыши по экранной клавиатуре и нажимать необходимые кнопки. Скорость печати по прогнозам составит несколько слов в минуту, что открывает для парализованных людей новые возможности для общения, социализации и творчества.

В Стенфорде создали вживляемый в мозг микрочип

Всех причастных с праздником!

Размещено в рубрике Праздники

Метки:

Очередная селфипалка Vimble S

Размещено в рубрике Железки, Новости

На кикстартере — https://www.kickstarter.com/projects/368303780/vimble-s-never-capture-a-shaky-video-again собирают денежку на селфипалку Vimble S, которая позволит снимать видео на смартфон не хуже чем на профессиональную камеру, не обладая при этом талантами оператора. Мне кажется или такие китайские штуки уже вполне себе продаются?

Лекарство от туберкулеза

Размещено в рубрике Здоровье

Новые препараты — BPaMZ и BPaL — предназначены для лечения разных видов туберкулеза. Например, BPaMZ подходит для лечения обычного туберкулеза и туберкулезной инфекции, устойчивой к антибиотикам, пишет New Scientist.
В рамках эксперимента, проведенного с участием 240 людей в 10 африканских странах, учёным  удалось вылечить при помощи BPaMZ почти все случаи заболевания обычным туберкулезом в течение 4 месяцев, а большинство случаев с устойчивостью к антибиотикам — за 6 месяцев. При этом возбудинтель инфекции — палочка Коха — исчезал из образцов слюны пациентов уже через два месяца.

Разработан препарат для борьбы со всеми видами туберкулеза

Приложение для прослушивания подкастов Overcast

Размещено в рубрике Без рубрики

Любите ли Вы подкасты также, как их люблю я? =)

Вообще, примерно 4 года я очень плотно сижу на этой теме. Во-время домашней уборки, готовки еды, в дороге на работу и обратно, и естественно перед сном я слушаю избранные подкасты. Кроме русскоязычных подкастов ежедневно слушаю один-два из 6 англоязычных подкастов в моем плей-листе, в целях самообразования.

Так вот, до недавнего времени, для прослушивания их, я пользовался исключительно родной для iPhone и iPad приложухой «Подкасты» и был вполне себе доволен, пока случайно не наткнулся на приложение Overcast и теперь я пользуюсь только им, так как оно не в пример удобнее, позволяет создавать тематические плей-листы и вообще сделано человеком и  для людей. Просто попробуйте, оно того стоит.

Разработчиком приложения является Марко Армент, это тот чувак, который создал Instapaper. На днях он выпустил 3 версию своего нового продукта Overcast.

Безопасная ОС KasperskyOS

Размещено в рубрике Безопасность, Новости, Софт

Сегодня в тви наткнулся на новость, которая пожалуй заслуживает не просто ретвита, а отдельного поста в блог.

Итак Лаборатория Касперского выпустила свою собственную операционную систему KasperskyOS (чуть не написал BolgenOS) — https://os.kaspersky.com/. ОСь позиционируется, как супербезопасная и предназначена в первую очередь для сетевых устройств, начиная от роутеров и свитчей, заканчивая холодильниками и прочими устройствами с IoT, хотя сам Евгений дает понять, что она сможет работать хоть на самолете. Предвосхищая вопрос, это не переделанный под собственные нужды Linux, а совершенно новая разработка.

Архитектурно ОСь делится на три составляющие, это — 1. ОСь (KOS), гипервизор (KSH) и отдельная система для обеспечения безопасности взаимодействия компонентов (KSS), причем можно использовать их как все вместе, так и по отдельности. Вот что об архитектуре говорит сам Евгений Касперский:

Архитектура нашей операционной системы основана на делении объектов на максимальное количество изолированных сущностей. Заказчики могут ознакомиться с исходным кодом ядра, чтобы убедиться — внутри системы нет недокументированных возможностей. Всё остальное в принципе создается с участием клиента, в виде политик, которые описывают буквально каждый чих.

В остальном система будет делать только то, что вы ей велите. Злоумышленники не смогут воспользоваться даже ошибкой в коде прикладной программы, написанной под эту ОС. Да, можно написать длиннющий код с кучей ошибок. Но чтобы этот код смог отработать, ему нужно ещё и соответствовать политикам, которые объясняют, что код может делать, а что нет.

Также привожу линк на технические подробности реализации —  Особенности реализации безопасной ОС.

И напоследок ролик:

 

Метки:
--> Яндекс.Метрика Рейтинг@Mail.ru