Между прочим, сильный противник в Интернете может сделать гораздо больше, чем просто устраивать банальные DDoS. Сильный противник  это игрок уровня АНБ, например. А самый действенный вариант здесь  активная атака на ключевые маршрутизаторы и на BGP. Известно, что системное программное обеспечение маршрутизаторов содержит уязвимости. Это касается не только домашних роутеров, но и дорогих продуктов [&]

http://dxdt.ru/2014/03/17/6697/

Да, сегодня же международный день числа Пи (

http://dxdt.ru/2014/03/14/6693/

В связи с некоторым обострением международных отношений интересно вспомнить, что базовые системы адресации Интернета управляются из США, что только добавляет пикантности ситуации. (Предложения о прекращении предоставления адресного пространства в рамках санкций  уже встречались; правда, инициатором их была негосударственная организация из США.) Надо сказать, что и у ICANN, и у подведомственных ей структур, есть технические [&]

http://dxdt.ru/2014/03/13/6687/

В СМИ пишут про то, что Штаты перебросили несколько дополнительных истребителей (вроде, F-15) в Литву. Естественно, проводят параллели с ситуацией вокруг Украины и Крыма. Как обычно, забывают, что (в реальности) боевой радиус современных истребителей  это 600-800 км, а между Литвой и Украиной  Белоруссия. (Конечно, в теории, штатовские истребители могут перебросить на территорию самой [&]

http://dxdt.ru/2014/03/07/6683/

Нашли как бы ответ на Goto fail от GnuTLS (это очень распространённая библиотека криптографических функций)  некорректная обработка сертификатов в GnuTLS приводит к тому, что сессию можно перехватить. Пишут, что эту свежую ошибку в GnuTLS выявили в рамках аудита кода для Red Hat. Очень много подобного добра в коде криптобиблиотек, к сожалению. Сейчас, хотя бы, [&]

http://dxdt.ru/2014/03/05/6681/

В продолжение записки про ошибку goto fail в операционных системах Apple. Это очень показательный случай, очередной. Ошибка, заключающаяся в одной элементарной строке кода, приводит к тому, что защищённое соединение можно перехватывать без проблем. И практических методов защиты от использования этой ошибки  нет. Сравнение отпечатков сертификатов никак не помогает, потому что сертификат используется легитимный, полученный [&]

http://dxdt.ru/2014/02/25/6678/

Нашумевший недавно Outernet  представляет собой довольно наивный проект: сотни низкоорбитальных микроспутников транслируют на землю некий контент, связанный с Интернетом, да так, что этот контент могут принимать даже смартфоны, используя штатный канал WiFi. Схема работает наподобие радиостанции  в одну сторону. То есть, это никакой не бесплатный WiFi-доступ к Интернету, как поспешили написать многие СМИ. [&]

http://dxdt.ru/2014/02/23/6676/

У Apple  грандиозная ошибка в коде, отвечающем за установление TLS-соединения: лишний оператор goto (зачем они вообще его использовали?) приводит к тому, что не проверяется серверная подпись при генерации ключа по протоколу Диффи-Хеллмана. Это означает, что сессия может прослушиваться, так как атакующий получает возможность подменить сеансовый ключ. Ошибка, можно сказать, сводит защищённость TLS в соответствующих [&]

http://dxdt.ru/2014/02/22/6664/

Ещё один пример в поддержку тезиса о том, что полностью непрозрачное национальное киберпространство  это не обязательно хорошо: системы раннего предупреждения о ракетном нападении. Они разнообразными средствами мониторят чужую территорию для того, чтобы у владельцев системы были основания полагать, что они могут определить старт ракет противника с достаточным запасом по времени, то есть сумеют нанести [&]

http://dxdt.ru/2014/02/21/6662/

В ESA изучают возможности захвата и спуска с орбиты спутников. Речь, впрочем, идёт об отказавших аппаратах, о космическом мусоре. Тема называется e.DeOrbit, спутники планируют захватывать сетью (кстати, схема совпадает с предложенной для беспилотников в одной из недавних записок) и утаскивать, видимо, в плотные слои атмосферы. Между прочим, это воплощение в реальности одной из очень старых [&]

http://dxdt.ru/2014/02/21/6659/

Как известно, сейчас в Интернете активно вводят в строй новые домены верхнего уровня. В некоторых из этих зон уже идёт открытая регистрация. Интересно посмотреть, какой спрос на новые домены демонстрируют пользователи. Есть статистика на сайте Registrar Stats: Перечисленные зоны стали доступны для открытой регистрации недавно, в феврале. Тем не менее, опубликованные результаты не выглядят оптимистично: [&]

http://dxdt.ru/2014/02/18/6649/

Информационные агентства из Ирана сообщают, что к 2016 году Иран разработает и начнёт производить собственную ракетную систему, превосходящую российский комплекс С-3003. Собственный комплекс ПВО  это, во многих случаях, хорошо, если такой комплекс соответствует современному уровню средств воздушного нападения. Тут интересно вспомнить, что C-300, в его классическом варианте, уже больше сорока лет. Это один из [&]

http://dxdt.ru/2014/02/16/6646/

Когда обсуждали перехват надоедливых любительских беспилотников, пришли к выводу, что просто сбивать их, скажем, выстрелом из ружья (или пневматической винтовки)  далеко не лучший вариант. Прежде всего, есть очевидная проблема: стрельба обычно запрещена там, где применяются любительские беспилотники. Да, возможны исключения для маломощных пневматических винтовок, но они  маломощные: чтобы сбить аппарат потребуется прицельное попадание [&]

http://dxdt.ru/2014/02/15/6643/

Ситуация с загадочным камнем, который вдруг возник на снимках марсианского ровера Opportunity там, где несколько дней назад камня не было, прояснилась. Всё ж камень выдернуло из почвы колесо ровера, проехавшее по нему. Об этом сообщает NASA. Вот и фотографию публикуют: В общем, с марсианским камнем всё оказалось просто. Ну, если только предположить, что это ловкие [&]

http://dxdt.ru/2014/02/15/6640/

В продолжение записки об огораживании национальных сегментов Интернета. Сейчас часто приходится слышать, что нужно закрыть национальный сегмент киберпространства (а это более широкое, чем Интернет, понятие), так, чтобы он превратился в чёрное, непрозрачное облако для разведок других стран. Интересно, что Штаты почему-то до сих пор так не поступили, имея все возможности. Хотя, с другой стороны, они [&]

http://dxdt.ru/2014/02/14/6637/

Кое-что о возможной практике анализа больших массивов данных, собранных из разных источников. Предположим, что у АНБ есть списки пассажиров самолётов гражданской авиации, международных рейсов. Существуют общие базы, к которым, для АНБ, не так трудно получить доступ. Для списка ведётся история. То есть, можно построить представление, где каждому пассажиру (идентифицируется с точностью до имени/фамилии) соответствует последовательность [&]

http://dxdt.ru/2014/02/14/6634/

В Wired опубликована заметка о том, что в рентгеновских сканерах, которые используют для досмотра багажа в штатовских аэропортах, есть функция по удалённому изменению изображения, выводимого сканером. Функция активируется с рабочего места супервайзера (старший смены), а предназначена для того, чтобы оператор мог тренироваться  предполагается, что показываются изображения разных запрещённых предметов (оружия, например), выбранные из отдельной [&]

http://dxdt.ru/2014/02/11/6628/

В поисках подручного инструмента для отрисовки некоторой схемы обнаружил весьма полезный редактор SVG (это открытый формат векторной графики, хорошо приспособленный для веба). SVG-edit  практически полноценный векторный редактор, а реализован на JavaScript, то есть, работает во всяком современном браузере (на десктопе). Это очень удобно. Разместил вот здесь: svg.dxdt.ru  можно пользоваться.

http://dxdt.ru/2014/02/11/6626/

На фоне отрицательных отзывов государственных финансовых регуляторов о биткоинах, курс стремительно падает  уже ниже $700. Впрочем, подобные колебания были и раньше. Падение курса грозит ещё большими потерями прибыли тем, кто купил дорогой специализированный майнер- параметры окупаемости сильно ухудшаются, даже в том случае, если вычислительная мощность сети не будет расти быстро. Худший вариант  падение [&]

http://dxdt.ru/2014/02/09/6623/

Обновил страницу Избранные записки. Одно из самых удачных дополнений  это заметка о связи типа ракетного топлива и управляемой боеголовки МБР.

http://dxdt.ru/2014/02/08/6620/