Осенью прошлого года у большой штатовской торговой компании  Target  случилась утечка данных. Утекли дампы платёжных карт клиентов. Дампы собирались в POS-терминалах, заражённых специальным ПО, а позже переправлялись наружу, как говорят, через пару захваченных узлов внутри сети Target. История шумная. Так вот, пишут, что для получения удалённого доступа к сетям Target авторы атаки использовали [&]

http://dxdt.ru/2014/02/07/6611/

Опубликовали отчёт по результатам годичного мониторинга систем управления контентом (CMS) и других веб-технологий в Рунете. Кроме прочего, там есть граф переходов веб-узлов между разными CMS. Например, видно, что Joomla! активно теряет установки.

http://dxdt.ru/2014/02/05/6606/

На колёсах марсианского ровера Curiosity видны серьёзные повреждения (на снимке  в нижней части): (via) Судя по всему, разрыв возник на месте штатного отверстия: в колёсах есть прорези, выполненные в виде букв JPL, записанных азбукой Морзе; отпечатки этих отверстий, в составе следов колёс, могут использоваться для определения пройденного расстояния.

http://dxdt.ru/2014/02/04/6601/

Сейчас, в связи с очередными блокировками, опять популярна тема использования VPN и прокси-серверов. Думаю, полезным будет ещё раз предупредить о том, что при выборе подобного внешнего сервиса нужно проявлять большую осторожность. Ваш интернет-трафик будет идти через чужие серверы, которые могут его перехватывать. (Да, естественно, трафик всегда ходит через узлы, которые могут его перехватывать, но это [&]

http://dxdt.ru/2014/02/01/6599/

В декабре прошлого года я написал о том, сколько может стоить захват сети Биткоин. Тогда вычислительная мощность сети оценивалась в 9500 терахэшей в секунду. Для захвата требовалось закупить такую же мощность. Занятно: мощность растёт настолько быстро, что сейчас сеть уже в два раза мощнее  около 20000 терахэшей в секунду. Так что за минувшие полтора [&]

http://dxdt.ru/2014/02/01/6596/

В Штатах тем временем рапортуют об успешных испытаниях автономных (беспилотных, то есть) грузовых платформ, используемых для снабжения войск. Это совместный проект Lockheed Martin и сухопутных сил США. Называется Autonomous Mobility Appliqu'e System (AMAS). Речь идёт о придании функции автономности уже имеющейся в войсках грузовой автомобильной технике, которую дооборудуют специальными системами управления  в результате транспорт [&]

http://dxdt.ru/2014/01/31/6591/

Из пресс-релиза ЦБ РФ: Банк России предупреждает, что предоставление российскими юридическими лицами услуг по обмену «виртуальных валют» на рубли и иностранную валюту, а также на товары (работы, услуги) будет рассматриваться как потенциальная вовлеченность в осуществление сомнительных операций в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Отмечу, что операции [&]

http://dxdt.ru/2014/01/27/6587/

Ближайшее будущее, интернет вещей: компьютерный вирус BootLocker заражает ботинки, работающие под ОС Андроид Сникерс, и блокирует функцию развязывания шнурков, выводя на системном экране каждого ботинка, вместо логотипа производителя, требование выслать 0.1BTC на указанный кошелёк, чтобы получить код разблокировки.

http://dxdt.ru/2014/01/24/6585/

В Рунете количество индексных страниц веб-сайтов с доктайпом HTML5 за год увеличилось в 2,25 раза. Чуть подробнее, с графиками  в блоге RU-CENTER.

http://dxdt.ru/2014/01/23/6581/

На сайте Ruward.ru публикуют некое исследование безопасности CMS, сравнивают коробочные (коммерческие) CMS и бесплатные CMS. Методика не ясна, но это другой разговор (с методиками вообще проблема в исследованиях, как известно). Тут есть другой интересный момент: попытка дать оценку безопасности программных продуктов, сравнивая некое число заражений (взломов)  обычно является ошибкой. И это очень распространённая ошибка, [&]

http://dxdt.ru/2014/01/22/6573/

Почти десять лет назад я написал для проекта Информационный бум колонку про европейский космический зонд Rosetta, который направляется к комете Чурюмова-Герасименко. Колонка та была скептическая. Несколько человек написали мне в комментарии, что, на самом деле, всё получится, зонд сумеет добраться до кометы. Что тут сказать? Сегодня зонд Rosetta благополучно вышел на связь после длительного периода [&]

http://dxdt.ru/2014/01/21/6569/

Как известно, в поле зрения покоящегося марсохода Opportunity неведомым образом возник небольшой камень, которого раньше на этом месте не было. Событие весьма загадочное. Особенно для науки. Однако в этой истории есть все признаки очень хорошего розыгрыша. Вопрос лишь в том, кто и как его провёл. Представьте: скучающий инженер  представитель развитой внеземной цивилизации, оказавшийся на [&]

http://dxdt.ru/2014/01/18/6566/

Согласно ежегодному бюллетеню World Air Forces (2014), который выпускает Flightglobal, Китай, опередив Россию, вышел на второе место в мире по числу находящихся в строю боевых самолётов. Разница в числах не велика  1453 против 1438,  но тем не менее. Вот таблица:

http://dxdt.ru/2014/01/18/6562/

Занимательная реализация офлайновой криптосистемы: с сайта получаем специальные распечатки (таблицы), с помощью которых проводится шифрование и дешифрование коротких сообщений. (Update: на странице по ссылке есть инструкции и интерфейс, для получения готовых PDF-файлов с шифровальными таблицами.) Реализуется схема, известная как шифр Вернама (или схема одноразовых блокнотов). Каждый ключ используется один раз. Интересно для детей, интересующихся криптографией. [&]

http://dxdt.ru/2014/01/16/6558/

Некоторое время назад в Reuters выяснили, что компания RSA Security якобы получила от NSA, в рамках секретного контракта, 10 млн долларов США за то, что использовала в качестве алгоритма по умолчанию алгоритм генерации псевдослучайных чисел, рекомендованный NSA. В RSA позже официально заявили, что ничего подобного не подписывали и вроде как денег таких не получали. Есть [&]

http://dxdt.ru/2014/01/14/6553/

Используя сервис RIPE NCC Atlas, я провёл пару простых измерений доступности сайта зимней Олимпиады www.sochi2014.com из разных регионов мира. Методика несложная: узлы сети Atlas пингуют (ICMP) хост, доступный под адресом www.sochi2014.com. Различие между измерениями в том, что в первом случае IP-адрес при помощи запроса в DNS определяет управляющий сервер (который раздаёт задания), а во втором [&]

http://dxdt.ru/2014/01/14/6543/

Космический телескоп Gaia (обычно уточняют: сдвоенный телескоп) Европейского Космического агентства (ESA) сейчас прибыл к точке Лагранжа L2, где у него намечена рабочая орбита. При помощи этого инструмента планируют каталогизировать миллиард звёзд нашей галактики, определив для них скорость и координаты (а также и другие параметры). По информации ESA  итоговый объём базы данных каталога составит около [&]

http://dxdt.ru/2014/01/12/6539/

(Воскресная юмористическая тема.) Секретная лаборатория внутри АНБ построила особый, сверхчувствительный, оптоэлектронный аппарат, основанный на квантовых эффектах. Назначение аппарата  чтение мыслей на расстоянии. Секретная техника работает. Проблема с аппаратом в том, что мыслительные процессы человеческого мозга тоже построены на квантовых эффектах, а из-за них всякий элементарный сеанс чтения чужой мысли аппаратом приводит к тому, что [&]

http://dxdt.ru/2014/01/12/6533/

Новый сайт Sochi2014.com вполне логично размещён на мощностях Akamai (один из крупнейших мировых провайдеров услуг CDN)  это хорошо. Но вот с HTTPS повторяется типичная для Akamai история: при попытке безопасного соединения с https://www.sochi2014.com/  серверы отдают провайдерские SSL-сертификаты, выпущенные не для sochi2014.com, а для имён вроде *.akamaihd.net, a248.e.akamai.net и прочих. В результате  имеем [&]

http://dxdt.ru/2014/01/11/6526/

Интересный аппарат от Advanced Tactics  летающий автомобиль, с восемью несущими винтами и, поэтому, обладающий возможностями вертолёта. Конечно, проектируется как беспилотная система (но с возможностью пилотирования человеком). Пишут, что разработка ведётся с 2010 года, сейчас полномасштабный опытный образец проходит наземные испытания, а в конце этого года планируют демонстрацию полностью рабочего прототипа. Подробности (англ.) на официальном [&]

http://dxdt.ru/2014/01/11/6523/