Спутники GPS, помимо того, что обеспечивают глобальное позиционирование или, например, общее точное время, ещё и служат платформой для штатовской системы обнаружения ядерных взрывов (другая часть этой же системы находится на несвязанных с GPS геостационарных спутниках). Система, прежде всего, нацелена на мониторинг атмосферных и наземных испытаний, но, в теории, может служить и для детектирования подземных взрывов. [&]

http://dxdt.ru/2014/11/03/6951/

Известно, что современные разведывательные спутники, оснащённые радарами, способны вести детальное наблюдение за перемещением наземных мобильных ракетных комплексов. Если спутников несколько и они обеспечивают хорошее покрытие наблюдаемой территории, то ракетные комплексы теряют скрытность, что не очень хорошо. Сделать комплекс малозаметным для радаров крайне затруднительно. Более того, малозаметный комплекс сразу вызовет дополнительные вопросы: подобные стратегические вооружения принято [&]

http://dxdt.ru/2014/11/01/6948/

В Европе, в том числе и в России, а также и в других странах мира, сейчас готовят к внедрению автоматические системы оповещения экстренных служб о происшествиях с автомобилями. Предполагается, что система представляет собой некий достаточно автономный блок, в обязательном порядке устанавливаемый в каждый автомобиль (или в каждый новый автомобиль  не так важно). Блок оборудован [&]

http://dxdt.ru/2014/10/31/6944/

Методы гидроакустической маскировки подводных лодок развиваются много лет. Наверняка ведь появились сложные активные системы, который работают, например, с пары надводных судов и, скажем, с автоматических аппаратов, заранее выведенных в район прикрытия. Собственно, буи и буксируемые имитаторы шумов известны очень давно. Современная активная версия должна включать сеть из нескольких передатчиков, действующих согласованно. Передатчики генерируют некоторое звуковое [&]

http://dxdt.ru/2014/10/30/6941/

Статистика запусков для новой ракеты Orbital Sciences сильно испорчена: подобный взрыв на старте скорее всего связан с серьёзным дефектом конструкции. Кстати, двигатели там  фактически советские, то есть, при должной адаптации должны бы быть надёжными.

http://dxdt.ru/2014/10/29/6939/

На фото (достаточно старом, впрочем: как минимум, 2012 год)  F-35 в варианте STOVL, с внешними подвесками. Центральный контейнер, под фюзеляжем, содержит пушку. Ну или должен содержать: как там на самом деле  не ясно. Такой пример стратегического решения, возможно, странного: сконструировать сложный в производстве и обслуживании малозаметный истребитель, очень дорогой, который, тем не менее, [&]

http://dxdt.ru/2014/10/28/6934/

Известно, что параметры бытового электропитания, например, 220 вольт и 50 герц, в реальности далеки от стабильности: в линиях всегда присутствует шум разнообразной природы. Этот шум можно записывать, если подключить к проводам подходящую аппаратуру. Понятно, что ряд характеристик шума будет общим для той или иной большой группы потребителей. Более того, параметры шума будут уникальными для выбранного [&]

http://dxdt.ru/2014/10/27/6930/

Вышел из печати очередной номер журнала Доменные имена. Тема номера  кто бы сомневался?  столичные домены. Помимо других интересных материалов  в выпуске моя статья о милитаризации Интернета (да, модное нынче направление), сборе пользовательских данных, системах анонимизации.

http://dxdt.ru/2014/10/27/6928/

Плащ-невидимка  это такое теоретическое снаряжение, позволяющее человеку или предмету стать практически невидимым, хотя бы в некотором диапазоне электромагнитных волн. Лучше всего, конечно, подходит видимый диапазон. Возможность создания подобного снаряжения показана в теоретических работах физиков уже несколько лет назад. Сейчас достижения в области невидимости демонстрируют в лабораторных условиях, для весьма ограниченных ситуаций. Но кто знает [&]

http://dxdt.ru/2014/10/22/6924/

Продолжается новомодный поток анонсов с громкими атаками на SSL/TLS: в этот раз  POODLE, позволяющая свести на нет секретность HTTPS (например) при использовании SSLv3. Занятно, что в сообщении по ссылке читаем: Today, Firefox uses SSLv3 for only about 0.3% of HTTPS connections (Сейчас Firefox использует SSLv3 лишь для 0,3% HTTPS-соединений). (Подробное описание, PDF.)

http://dxdt.ru/2014/10/15/6922/

Большой проблемой современного состояния SSL/TLS в Интернете является возможная прозрачная подмена сертификатов, проводимая при участии удостоверяющих центров. Одним из решений этой проблемы является построение независимой от иерархии удостоверяющих центров публичной системы аудита выданных сертификатов. Соответствующая инициатива называется Certificate Transparency (CT), я писал о ней примерно год назад. Результаты аудита, которые публикуются в специальных логах, могут, [&]

http://dxdt.ru/2014/09/23/6918/

Кстати, я не так давно писал, что гипотетически возможен вариант с внешним отключением Интернета. Однако, насколько можно судить, сейчас в новостях речь идёт не просто об отключении Рунета, а о том, чтобы получить возможность всё же использовать Интернет, в том случае, если от него пытаются отключить внешние силы. Вообще, разумными представляются действия, направленные на сохранение [&]

http://dxdt.ru/2014/09/22/6916/

(Меня попросили простыми словами объяснить, как работают методы считывания секретных ключей через побочные излучения и наводки, например через измерение электрических параметров ноутбука, как продемонстрировано в недавней работе Genkin, Pipman, Tromer. Думаю, что описание достаточно интересно и для публикации на dxdt.ru, тем более, что в нём, на мой взгляд, есть наблюдения, полезные для понимания деталей работы [&]

http://dxdt.ru/2014/08/24/6905/

Некоторое время назад было опубликовано исследование, в рамках которого секретный ключ RSA считывали при помощи анализа звука, издаваемого работающим ноутбуком. Недавно эти же исследователи опубликовали новую работу. Теперь для извлечения ключа используют другой, более очевидный, канал утечки  электромагнитный. При этом все варианты канала разобраны в деталях, в том числе, потенциал с корпуса считывали при [&]

http://dxdt.ru/2014/08/22/6903/

Довольно давно возникла идея использовать потоки нейтрино (или антинейтрино  отличия тут чисто технические) для обнаружения и классификации ядерных реакторов. У нейтрино есть очень удобное для решения данной задачи свойство: они могут без проблем улетать очень далеко от активной зоны реактора, так как практически не взаимодействуют с веществом. Соответственно, детектор, расположенный где-нибудь под Москвой, может [&]

http://dxdt.ru/2014/08/19/6899/

В 2012 году в Сирии случилась глобальная телекоммуникационная авария, и местные сети (автономные системы) пропали из Интернета. Теперь Эдвард Сноуден рассказывает, что это случилось в результате неудачной операции АНБ по перехвату трафика в сирийском сегменте. Подразделение агентства пыталось удалённо внедрить в программное обеспечение маршрутизатора (Cisco, небось) дополнительную нагрузку, но специалисты ошиблись и просто сломали маршрутизатор [&]

http://dxdt.ru/2014/08/14/6895/

Пишут, что исследователи из Стэнфордского университета научились использовать гироскоп, встроенный в смартфон, для считывания акустических вибраций. Естественно, такие вибрации создаёт речь. То есть, превращённый в потенциальный виброметр смартфон мог бы подслушивать разговоры. Правда, есть большие сомнения в практической реализуемости метода, в статье по ссылке об этом тоже сказано. Дело в том, что, во-первых, частотного разрешения [&]

http://dxdt.ru/2014/08/14/6893/

Очень занимательная атака: используя подмену путей BGP (routing hijacking), злоумышленники перехватывали результаты работы майнеров Bitcoin, которые участвовали в пулах. Напомню, что пулы  это объединения пользователей, которые добывают биткоины. Так как для реализации пулов используется незащищённый протокол, атакующие смогли перенаправлять трафик, адресованный центру, распределяющему задачи по майнерам, на свои сервера. Перенаправление проводилось с использованием BGP, [&]

http://dxdt.ru/2014/08/10/6887/

Пишут, что специальные хакеры (указывают на китайских) в 2011-2012 годах проникли во внутренние сети крупных израильских оружейных компаний и хозяйничали там несколько месяцев, утаскивая, как минимум, важную документацию. Наличие удалённого хакерского доступа в корпоративную сеть, которая наверняка пересекается с сетью разработчиков систем вооружений, наводит на мысли о внедрении закладок в бортовое программное обеспечение, например в [&]

http://dxdt.ru/2014/07/30/6881/

Доктайп HTML5 стал самым распространённым на веб-узлах Рунета, потеснив XHTML 1.0 Transitional. Строго говоря, это не означает, что HTML5 стал самым распространённым языком разметки: на страницах с доктайпом HTML5 всё равно используются элементы, упразднённые в этом стандарте. Однако популярность HTML5 сильно выросла, а пережитки прошлых стандартов будут встречаться на сайтах ещё долго  тут уж [&]

http://dxdt.ru/2014/07/24/6878/