• бред
• IT
• хакеры
• life.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 08 августа 2017

Просмотров: 2024

Рейтинг:  0 / 5

   Как сообщает издание Wired, россиянин, которого в публикациях называют просто "Алекс", взломал алгоритм работы игровых автоматов, благодаря чему любой желающий мог обмануть систему игорных заведений.

  Система оказалась на удивление проста. Сотрудники компании по взлому игровых автоматов перемещались по миру в поисках крупных казино. Засняв работу автомата на видео, хакеры отправляли видео в офис компании, где сам Алекс и его ассистенты занимаются анализом PRNG — системы генерации случайных чисел.

  "Бегунков" не посвящают в тонкости этой науки, а подготовительный тренинг длится всего пару часов. Специальная математическая модель позволяет выбрать нужный момент для того, чтобы "дёрнуть рычаг" игрового автомата или нажать кнопку, и спустя пару мгновений электронная рулетка выдаст выигрышную комбинацию.

  Однако заработка в четверть миллиона долларов в неделю было недостаточно, и программисты из России пошли дальше. Они связались с производителем игровых автоматов Aristocrat Leisure в Австралии и предложили ему заключить сделку — деньги в обмен на молчание. В противном случае Алекс грозил опубликовать метод обхода схем игровых автоматов в Интернете и СМИ. Сотрудники компании предложили программисту встретиться на территории США, однако контакт так и не состоялся.

  Как сообщает Wired, сам Алекс воспринимает ситуацию с игровыми автоматами как попытку восстановить справедливость.

"Это лишь небольшой противовес глобальной игровой системе, где казино всегда побеждает"

  Согласно информации Wired, у Алекса блестящее образование: глубокие знания математики и программирования, к тому же российский хакер отучился в Академии ФСБ и некоторое время проработал в военном университете в Санкт-Петербурге, главной специализацией которого является криптография и взлом различных систем.

Источник:https://life.ru/t/%D0%BD%D0%B0%D1%83%D0%BA%D0%B0/1033589/proghrammist_iz_rossii_vzlomal_alghoritm_raboty_ighrovykh_avtomatov_po_vsiemu_miru

• IT
• вирус
• криптовирус

Подробности

Автор: marussia

Категория: IT

Опубликовано: 06 августа 2017

Просмотров: 1869

Рейтинг:  0 / 5

   В мае 2017 года 22-летний британец Маркус Хатчинс прославился, остановив распространение вируса WannaCry. Этот вирус заражал компьютеры по всему миру, зашифровывал данные на жестком диске и требовал выкуп. Десятки тысяч компьютеров оказались заражены.

   Если бы не Хатчинс, их бы оказалось куда больше. Специалист по безопасности обнаружил в коде вируса запрос к незарегистрированному домену. Как выяснилось, если этот домен зарегистрировать, то распространение вируса прекратится, поскольку он работает, только если запрос к домену будет неуспешным.

    В конце июля Маркус Хатчинс поехал в Лас-Вегас, где проходили конференции по безопасности Black Hat и Def Con. В Америке британец, как видно из его твиттера, арендовал дорогие машины, стрелял из пулемета, встречался с журналистами, а однажды ему пришлось ночевать в лобби гостиницы.

    Вечером 2 августа Маркуса Хатчинса задержали в аэропорту Лас-Вегаса, когда он собирался улететь домой. Британца обвинили в создании вируса Kronos, предназначенного для кражи данных банковских карт при покупках в интернете. Второй фигурант дела обвиняется в создании видеоинструкции по использованию вируса и его продаже. Имя предполагаемого сообщника Хатчинса не называется.

    В сообществе специалистов по безопасности о вирусе Kronos узнали 11 июля 2014 года. Сотрудники фирмы Trusteer обнаружили объявление о его продаже на российском закрытом форуме. Kronos стоил семь тысяч долларов; за эту сумму его создатели обещали пожизненные обновления. Кто сделал вирус, было неизвестно. Специалисты по безопасности отмечали его высокую цену; обычно подобные продукты стоили несколько сотен долларов. 13 июля 2014-го на ютьюбе было опубликовано видео о том, как управлять вирусом. В тот же день Маркус Хатчинс спросил, есть ли у кого-нибудь код вируса.

   В обвинительном заключении говорится, что сообщник Хатчинса один раз пытался продать Kronos за три тысячи долларов, но у него не вышло. Вторая попытка была более успешной — правда, сумма сделки составила 2,5 тысячи долларов. В документе также утверждается, что в числе прочего он рекламировал вирус на платформе AlphaBay в «глубоком интернете». Эта площадка была закрыта в июле 2017 года. Ее создатель, канадец Александр Казес 5 июля был арестован в Таиланде по требованию Штатов и умер в камере. Обвинительное заключение против Хатчинса составлено 11 июля 2017 года, за несколько дней до объявления о закрытии AlphaBay.

   Один из «белых хакеров» Мартин Гротьен предполагает, что Хатчинс мог оказаться под подозрением, поскольку сотрудники ФБР, возможно, нашли аккаунты на закрытых форумах, где он маскировался под создателей вирусов. «Многие „белые хакеры“ так делают, но доказать невиновность в этом случае будет трудно», — добавил он. Специалист по безопасности из компании Proofpoint Райан Калембер придерживается того же мнения: «ФБР могло легко спутать добросовестное исследование вируса с нелегальной деятельностью».

Источник:https://meduza.io/feature/2017/08/04/arestovan-spetsialist-po-bezopasnosti-kotoryy-ostanovil-virus-vymogatel-wannacry-ego-obvinyayut-v-sozdanii-drugogo-virusa

• apple
• запрет
• VPN

Подробности

Автор: marussia

Категория: IT

Опубликовано: 30 июля 2017

Просмотров: 1927

Рейтинг:  0 / 5

• apple
• IT

Подробности

Автор: hitman

Категория: IT

Опубликовано: 02 июля 2017

Просмотров: 1767

Рейтинг:  4 / 5

Стив Джобс с первым айфоном во время презентации 9 января 2007 года

10 лет назад в продажу поступила первая модель айфона. За неделю до этого вышла книга журналиста Брайана Мерчанта о телефоне Apple. Самое интересное в ней — как создавался айфон, ставший мировым стандартом смартфонов. Вот семь фактов из книги.

Стив Джобс ненавидел обычные телефоны

На самом деле, их не выносили все ключевые сотрудники компании, включая Стива Джобса, дизайнера Джони Айва и одного из создателей айпода Тони Фэдела. Между собой они называли их «кусками дерьма». Осенью 2005 года Стив Джобс представил «первый iTunes Phone» — Motorola Rokr. Как и ожидали сотрудники Apple, телефон оказался никудышным, и даже сам Стив Джобс, рассказывая о нем со сцены, держал аппарат как грязный носок.

Как вспоминает Тони Фэдел, после выступления Джобс спустился со сцены расстроенным. «Это не взлетит. Я устал возиться с этими тупыми трубкоделателями», — сказал он. По словам Фэдела, именно после той презентации стало понятно, что Apple выпустит свой телефон, хотя до этого Джобс опасался, что смартфонами будут пользоваться одни нерды.

Разработка велась в строжайшей секретности

Проект Purple был сверхсекретным. Когда туда нанимали сотрудников, им говорили что-то вроде этого: «Мы знаем, что ты талантливый инженер, и мы хотим, чтобы ты работал над проектом, о котором мы тебе ничего не расскажем. Причем мы хотим нанять тебя сегодня же». И многие соглашались. Иногда новых сотрудников заставляли подписывать обязательство о неразглашении, в котором они обязались ничего не рассказывать про обязательство о неразглашении по поводу самого проекта.

Команда, работавшая над айфоном, заняла этаж, на который не могли попасть другие сотрудники. В некоторые комнаты можно было пройти, только просканировав четыре пропуска. В один из офисов, где работала команда по созданию интерфейса айфона, запретили входить даже уборщикам.

Из-за тяжелого графика распадались семьи

Когда сотрудникам Apple предлагали работать над созданием айфона, они слышали от Тони Фэдела следующее: «Я не могу сказать вам, что это за проект, но я могу сказать, что если вы согласитесь над ним работать, то вы будете работать так, как не работали никогда в жизни. До тех пор, пока мы будем делать этот продукт, вы будет работать ночами и на выходных». Это было правдой.

Никто из сотрудников не рассчитывал на выходные и отпуск. Все работали и днем и ночью; многие спали прямо в офисе — из-за этого там все время пахло потом и остатками еды. По словам одного из разработчиков, за время работы он набрал больше 20 килограммов. Особенно тяжело приходилось женатым — из-за тяжелого графика распался не один и не два брака. Менеджер Ричард Уильямс, пока работал над айфоном, завел трех детей. Когда родился первый, он съездил в больницу, и сразу вернулся на работу. Когда родилась двойня, он взял один отгул. «Это было тяжело. Очень тяжело», — вспоминает он.

Как-то вечером в субботу, проработав весь день, разработчик Джон Райт, начал собираться домой на день рождения сына. Его коллега Ким Ворат возмутилась, что он не будет присутствовать на совещании чуть позже: «У меня тоже дети». В гневе она захлопнула дверь так, что та заблокировалась. Пришлось звать охрану. Как только Ким Ворат освободили, она вернулась к работе.

Айфон мог быть похож на айпод

Сначала Стив Джобс сомневался, что айфон может быть с тачскрином и отдавал предпочтение варианту с превращением айпода в телефон. Прототип выглядел так: это был айпод с экраном и колесом, который работал в двух режимах — в режиме плеера и в режиме телефона. Телефонный номер предлагалось набирать колесом, как на старом дисковом телефоне. Точно также они придумали набирать сообщения — на экране отображается ряд букв, ты выбираешь колесом, например, A, кликаешь, потом B, кликаешь и так далее. Чтобы это упростить, придумали систему автозамен.

Всего Apple сделала две сотни таких телефонов, и с них даже можно было позвонить. Впрочем, вскоре в команде поняли, что никто и никогда не станет так набирать номера телефонов и сообщения — это слишком сложно. 

Айфон вырос из интерфейса

Стив Джобс поручил разработчику Басу Ордингу, который работал над созданием тачскрина, придумать модель телефона. Тот стал размышлять, как мог бы выглядеть интерфейс. Ординг сделал на своем маке модель телефона и стал придумывать, как будут работать базовые вещи — например, эффект отскакивания появился, когда Ординг не мог понять, почему страница не прокручивается — программа что ли зависла? Через несколько недель Ординг позвонил Джобсу и показал, что он придумал. «Когда я увидел эффект отскакивания, прокрутку по инерции и еще несколько вещей, я подумал: „Боже мой, мы можем сделать из этого телефон“». 

Пользователей чуть не заставили отвинчивать вентиль для разблокировки айфона 

Инженерам нужно было придумать способ разблокировать телефон: одновременно простой и достаточно сложный, чтобы не допустить случайной разблокировки в кармане. Сотрудники Apple долго искали идею, и один из них предложил вращать пальцами по экрану, будто открываешь вентиль. В итоге решили, что это слишком сложно.

Однажды дизайнер Фредди Анзурес летел из Сан-Франциско в Нью-Йорк и пошел в туалет. Он закрыл замок изнутри, и чтобы выйти, ему нужно было подвинуть щеколду. Здесь ему пришел в голову механизм Slide to unlock (на русский перевели как «Разблокируйте»). Потом его испытали на маленькой дочке одного из сотрудников, она справилась, и было решено, что такое решение подходит. 

Стив Джобс хотел, чтобы было две кнопки 

У айфона одна главная кнопка — «Домой». При одиночном нажатии она возвращает на главный экран, а при двойном показывает открытые приложения. Ее так и задумывали, поведение должно быть предсказуемо — где бы ее ни нажал пользователь, он окажется там, где обычно.Поначалу Стив Джобс был против. Он хотел, чтобы была еще одна кнопка «Назад», но дизайнерам удалось ему доказать, что это только усложнит интерфейс.

В компании был еще один человек, которому не хватало кнопок — глава по маркетингу Фил Шиллер. Как рассказал Тони Фэдел, тот требовал, чтобы Apple сделала телефон с полноценной клавиатурой, как у Blackberry. По словам Фэдела, бывало, что Шиллер садился и начинал причитать: «Вы должны сделать настоящую клавиатуру. Только настоящую клавиатуру». Однажды на совещании, когда все уже согласились на тачскрин, Шиллер закричал, что компания принимает неверное решение. В итоге Стив Джобс выгнал его из кабинета.

После публикации этой главы в интернете Фил Шиллер назвал все описанное ложью. Тони Фэдел согласился с ним, но автор книги настаивает, что все правда — у него есть записи интервью с Фэделом и подтверждение от еще одного источника.

Ичточник: https://meduza.io/feature/2017/06/29/kak-sozdavalsya-pervyy-ayfon-sem-faktov-iz-novoy-knigi-o-glavnom-telefone-v-mire 

• IT
• запрет

Подробности

Автор: Dranik

Категория: IT

Опубликовано: 28 июня 2017

Просмотров: 2529

Рейтинг:  5 / 5

 Владелец мессенджера предоставил данные для реестра организаторов распространителей информации.

  Согласно опубликованному на сайте Роскомнадзора официальному сообщению, регулятор разблокировал на территории РФ доступ к мессенджеру Imo. Причиной изъятия ресурса из «черного списка» послужило предоставление ее владельцем, компанией Pagebites, данных для внесения в реестр организаторов распространителей информации (ОРИ).
 

 Как отметил Роскомнадзор, обязанности организатора распространения информации должны исполняться в соответствии с законом вне зависимости от того, был ли ресурс включен в реестр. Согласно действующему законодательству, ОРИ обязаны хранить информацию пользователей и предоставлять ее по требованию спецслужб.

 Напомним, в начале прошлого месяца Роскомнадзор заблокировал четыре ресурса (мессенджеры BlackBerry Messenger, Imo,Line и аудиовизуальный чат Vchat). Как тогда пояснил пресс-секретарь ведомства Вадим Ампелонский, в случае предоставления данных для внесения в реестр организаторов распространения информации доступ к ним будет возобновлен. В свое время блокировке подверглись китайские сервисы WeChat и Badoo, которые были разблокированы после внесения в реестр ОРИ.

Источник: http://www.securitylab.ru/news/486868.php

• новости
• IT
• цензура
• Павел Дуров

Подробности

Автор: hitman

Категория: IT

Опубликовано: 23 июня 2017

Просмотров: 1841

Рейтинг:  0 / 5

  Советник президента РФ по вопросам развития Интернета Герман Клименко прокомментировал ситуацию с возможной блокировкой Telegram в России, передает ТАСС.

  По его словам, исключений для мессенджера Telegram по предоставлению данных Роскомнадзору в рамках российского законодательства нет. «С точки зрения действующего законодательства, если Павел Дуров не выполнит требование Роскомнадзор, он (мессенджер — „Росбалт“) должен быть заблокирован. Никаких изъятий персонально для Telegram в действующем праве нет», — сказал Клименко.

  Советник президента добавил, что особой проблемы у россиян в случае блокировки Telegram не будет. «Только в России более 30 мессенджеров, самый известный — ICQ», — отметил он.

  Ранее сообщалось, что глава Роскомнадзора Александр Жаров написал открытое письмо к основателю Telegram Павлу Дурову, в котором заявил, что мессенджер будет заблокирован в России, если его администрация не предоставит анкету со сведениями о компании, которая им управляет.

Источник: http://www.rosbalt.ru/russia/2017/06/23/1625453.html

• интернет
• IT

Подробности

Автор: marussia

Категория: IT

Опубликовано: 22 июня 2017

Просмотров: 2308

Рейтинг:  0 / 5

• интернет
• IT

Подробности

Автор: hitman

Категория: IT

Опубликовано: 21 июня 2017

Просмотров: 1959

Рейтинг:  0 / 5

Соответствующий законопроект был принят Госдумой во втором, окончательном чтении.

   В пятницу, 16 июня, Госдума РФ приняла во втором, решающем чтении законопроект, разрешающий властям без решения суда блокировать «зеркала» сайтов с пиратским контентом. Закон вступит в силу с 1 октября текущего года. По мнению депутатов, блокировку смогут обойти только пользователи, обладающих техническими навыками, а таких насчитывается немного.

   В марте 2017 года состоялось первое чтение, и тогда проект закона был одобрен единогласно. В настоящее время у властей нет возможности без решения суда блокировать ресурсы, являющиеся «зеркалами» ранее заблокированных сайтов с пиратскими материалами. Для блокировки «зеркала» нужно заново проходить весь процесс, занимающий более двух недель. За это время пиратская копия только выпущенного фильма может существенно сказаться на прибыли от его проката.

  По словам замглавы Минкомсвязи РФ Алексея Волина, ущерб от нелицензионных фильмов составляет порядка 5 млн руб. в год – гораздо меньше, чем государство выделяет на поддержку кинематографа.

   После вступления в силу нового закона процесс блокировки «зеркала» займет порядка трех дней. В случае обнаружения копии заблокированного ранее сайта в Минкомсвязи будет направлено уведомление. В течение 24 часов специальная комиссия министерства вынесет вердикт, можно ли считать ресурс «зеркалом», и в случае положительного решения направит сообщение в Роскомнадзор. Регулятор в свою очередь в течение суток определит владельца «зеркала» и предупредит о проблеме. Оператор связи и поисковики также получат соответствующее уведомление и требование о блокировке. На выполнение требований им будут даны сутки.

Источник: http://www.securitylab.ru/news/486773.php

• google
• android
• IT
• IOS

Подробности

Автор: hitman

Категория: IT

Опубликовано: 13 июня 2017

Просмотров: 2192

Рейтинг:  4 / 5

   В последнее время многие специалисты обратили внимание на то, что в Google Play появилось большое количество низкокачественных приложений и даже вирусов. Как выяснилось, у главного конкурента в лице App Store тоже не всё гладко. Недавно Apple объявила, что за всё время с момента запуска App Store в 2008 году она выплатила разработчикам приложений 70 миллиардов долларов. В августе прошлого года этот показатель составлял только 50 миллиардов, так что всего за один год рост на 40% кажется огромным достижением. Пользователь Джонни Линь решил разобраться в этой ситуации и выяснил, что такое резкое увеличение связано с ростом количества мошенников в App Store.

   Джонни Линь опубликовал в своём блоге статью под названием "Как зарабатывать $80 000 в месяц в Apple App Store", в которой описал общую проблему на примере одного приложения. Проанализировав самые популярные приложения в категории "Производительность", он заметил, что помимо приложений от известных разработчиков, таких как Dropbox, Evernote и Microsoft, в первой десятке была неизвестная программа "Mobile protection :Clean & Security VPN", а автором указан некий Ngan Vo Thi Thuy.

  Автора насторожило не только неизвестное происхождение данного приложения, но и название. Помимо неправильного расположения двоеточия с толку сбивает сама формулировка - "Чистый и безопасный VPN". Линь решил, что в алгоритмах App Store просто произошла какая-то ошибка, так как такое приложение просто не могло попасть в топ, но когда он проверил его через сервис Sensor Tower, то увидел, что оно зарабатывает $80 000 в месяц Это его заинтересовало ещё больше, и он решил копнуть глубже.

После скачивания и установки приложение запросило доступ к контактам, а вместе с этим пообещало защитить Интернет-соединение и проверить смартфон на безопасность и наличие вирусов. Здесь необходимо отметить, что структура iOS исключает необходимость в антивирусах.

    Когда Линь начал анализировать само приложение, он выяснил, что функция "Анализ устройства" просто показывает объём свободной памяти, а после проведения "Быстрого сканирования" и "Полного сканирования" программа лишь выдала, что среди списка его контактов нет повторов. Очевидно, что вирусы, которых попросту не существует, приложение не ищет.

   В самом приложении автор отчёта нашёл огромное количество грамматических ошибок и опечаток, рекламу, позволяющую якобы запустить игру без установки, но самое интересное началось позже. Через некоторое время программа предложила бесплатный пробный доступ к продвинутым функциям.

    Если согласиться на бесплатную пробную версию продвинутых функций, то на экране появится подтверждение действия с помощью Touch ID. В сообщении говорится, что это необходимо для начала пробной версии, но если прочитать его полностью, то на третьей строчке написано, что подтверждение активирует 7-дневную подписку за $99,99. А самое главное, что если согласиться, то приложение снимет сразу $400 за весь месяц.

   Любопытно, что у данного приложения достаточно высокий рейтинг и большое количество положительных отзывов.

Проверив App Store, Джонни Линь обнаружил немало подобных приложений.

   Получается, что из 20 миллиардов долларов, которые iOS-разработчики заработали за прошлый год, немалая часть денег приходится на подобные приложения. Эта новость также демонстрирует тот факт, что сегодня стать жертвой мошенников очень просто. Стоит внимательно смотреть, что вы скачиваете и ориентироваться на известных разработчиков и популярные приложения.

Источник: macrumors.com

Посредник: http://4pda.ru/2017/06/13/343572/

• смешное
• Первый пост
• IT
• гидра

Подробности

Автор: Battlefilld

Категория: IT

Опубликовано: 06 июня 2017

Просмотров: 3655

Рейтинг:  0 / 5

    Владелец одного из заблокированных доменов привязал его к популярным ресурсам в надежде обойти блокировку.

   В воскресенье, 4 июня, некоторые российские пользователи столкнулись с недоступностью сервиса Telegram.

Как пояснил консультант некоммерческой организации «Фонд борьбы с коррупцией» Владислав Здольников, ресурс был временно заблокирован по ошибке, поскольку его IP-адресом «прикрывался» владелец одного из заблокированных Роскомнадзором доменов.

  С помощью CNAME в DNS владелец dymoff.space привязал IP-адреса Telegram и еще ряда сайтов (в том числе «Одноклассников», «ВКонтакте», «Пикабу», Facebook и пр.) к своему домену. Поскольку провайдеры блокируют сайты из «черного списка» Роскомнадзора по их IP-адресам, новые внесенные домены оказались заблокированы автоматически. Вероятно, связав свой домен с вышеперечисленными доменами, мошенник надеялся на снятие блокировки.

По словам Здольникова, случившееся не вызывает удивления. Из-за несовершенства используемой Роскомнадзором системы блокировки любой желающий может сделать тот или иной сайт недоступным для пользователей. Эксперт опубликовал список заблокированных ресурсов, в DNS которых можно внести адрес какого-нибудь сайта и тем самым сделать его недоступным.

Источник: http://www.securitylab.ru/news/486535.php