arilou: (Default)
Статья про дивную подсистему Intel ME, живущую нынче в любом чипсете от Intel.
https://habrahabr.ru/company/dsec/blog/282546/

Полагаю, это ещё только вершина айсберга...
arilou: (Sea)
Мне он показался довольно правдоподобным, но уточнения и разъяснения от более знакомых с вопросом с удовольствием прочитаю.

Мне же, когда я это читал, вспомнился случай, как однажды после финиша (на соревнованиях спортивному ориентированию) по дороге до лагеря зашли мы на какое-то озерцо, искупаться. Все, понятно, были усталые. Ну и вот я в таком состоянии на воде то ложился расслабиться на спину, то на долго погружался (не ныряя, а просто уходя под воду почти на месте, почти в горизонтальном положении), опять же, расслабиться. С моей дыхалкой 15-20 секунд под водой не были даже поводом глубоко дышать потом. И вот один раз я так погрузился, побыл там немного, выныриваю — и вижу, как в мою сторону быстро плывут двое наших парней постарше. Они решили, что я, возможно, начал тонуть. Я, в общем, и тогда согласился с их логикой, поскольку, напомню, все мы были уставшие после километров бега по лесу, и лучше было перестраховаться. А теперь, прочитав признаки тонущего в этой статье, понял, что со стороны меня действительно было легко принять за такого.

о том, как выглядят утопающие )
arilou: (Default)
Вот этот пост на FB, а затем и хабро-статья "imarker — коммерческая СОРМ-like веб-аналитика уже у вашего провайдера" появились почти синхронно с рассуждениями Санчеса о том, как и почему идеология либерализма стоит в одном ряду с коммунизмом и фашизмом. Идеалы вроде иные, а результаты как бы те же. И вот как раз и доказательства.

Вспомните, сколько было шума про "тотальную слежку" СОРМа. Сколько шума подняли недавно разоблачения, сделанные Сноуденом...
И вот снова тотальная слежка за пользователем -- но теперь от "свободного предпринимательства". И если про СОРМ в России было много шуму, то коммерческие системы слежки за пользователями провайдеры ставят тихо и, видимо, не без удовольствия (ибо они-то с этого, очевидно, деньги имеют).

Причём, что примечательно, если "кровавая гэбня" просто требовала копию трафика, то "свободные предприниматели" не стесняются тут же на тот же сайт сами сходить, о возможных последствиях (пример смотри в посте в FB, а кто разбирается в вопросе, тот и сам накидает ещё пачку возможных проблем) совершенно не заботясь.

Попутно получается, что любой HTTP-трафик, приводящий к каким-либо действиям на сервере, нужно уже гонять по HTTPS.
arilou: (Default)
(Утащено у [personal profile] vitus_wagner)

http://venturebeat.com/2014/12/28/chaos-computer-club-claims-it-can-reproduce-fingerprints-from-peoples-public-photos/

Утверждается, что по нескольким фото, куда попали руки человека, можно восстановить отпечатке пальцев с точностью, достаточной для обмана систем биометрической аутентификации.

Так что если вы пользуетесь такими системами, носите перчатки.

Что, конечно, не означает, что отпечатки пальцев совсем перестают иметь смысл. Просто они становятся значительно less secure для тех, за чьими секретами могут всерьёз охотиться. Впрочем, неисключено, что через какое-то время появится простая общедоступная программа, которая по некоторому количеству удачных снимков воспроизведёт отпечаток пальца. И останется только сделать подделку.
arilou: (Techno-samurai)
К тому, что винда падает в синий экран или винвордик вдруг рушится с несохранённым документом -- все уж давно привыкли, как к непогоде за окном.
Когда во время важного/срочного звонка вдруг "повисает" шибко умная звонилка -- это бесит, но тоже как-то терпимо.
А если такого же (или куда хуже) качества код и железо управляют вашим автомобилем?

http://ko.com.ua/kachestvo_vstraivaemogo_po_ili_pogrom_vsyo-taki_sluchilsya_98518

P.S.: Комментарий Лёхи Шукаева (после коротенькой дискуссии о том, что в "умной машине" должен быть тумблер, переводящий всё на ручник или хотя бы на холостые обороты): "Просто никто и никогда не рассматривает комфорт как риск".

P.P.S.: Да, "умные дома" -- та же жопа, только в профиль. Даже такая простая штука, как включение света по датчику движения требует дублирования кнопкой.

Update: И ещё подобное: http://itc.ua/news/v-nhtsa-podana-zhaloba-na-neprednamerennoe-uskorenie-tesla-model-s/
arilou: (Default)
http://www.computerra.ru/79247/jbig2/
Шикарный баг, лишний раз напоминающий старую шутку:
"Если бы строители строили так, как программисты программируют, то случайно залетевший дятел мог бы разрушить всю цивилизацию."
Которая всё менее похожа на шутку. :(
arilou: (Default)
http://cnews.ru/
«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM).

По заявлению экспертов компании, злоумышленники используют эту уязвимость, чтобы удаленно управлять вредоносными программами на зараженных устройствах, работающих на платформе Android.
arilou: (Warchief Thrall)
Замечено: ЖЖ постит в твиттер подзамочные записи. Понятно, что помещается там только заголовок и может быть начало текста, а остальное по ссылке, а там уже честно проверят доступ.
Но даже заголовка может быть достаточно для "палева". Да и просто, неприятно бывает видеть заголовок, а дальше видеть, что доступ закрыт.

Замечено, понятное дело, не на себе, а на паре-тройке постов френдов (в твиттере увидел - а по ссылке "не дали").
arilou: (Default)
Сайт WeKnowYourHouse.com собирает и обобщает информацию о физическом местоположении пользователей Twitter.

« ... Принцип действия полностью автоматического сервиса прост. Приложение Twitter на многих смартфонах способно передавать информацию о местонахождении пользователя. Сайт WeKnowYourHouse.com определяет эту локацию только в тех твиттер-сообщениях, в которых встречается слово home («дом»). С помощью Google Maps определяются географические координаты и адрес. ...»
arilou: (Spiteful)
Ссылка от [livejournal.com profile] arkanoid (отсюда):
http://roem.ru/2012/03/02/mail43740/
Про программку guard.mail.ru, навязчиво и даже вопреки явному отказу устанавливающуюся к вам, если вы запятнали свою винду чем-либо от mail.ru
arilou: (Spiteful)
via [livejournal.com profile] shutofsky

Восхитительная история преступного раздолбайства и безответственности:
http://mit-ra.livejournal.com/414960.html
И в комментах есть примеры того, что это далеко не единичный случай.

P.S.: Да, кстати, те, кто 4-го числа собираются проголосовать "за стабильность в стране" -- имейте ввиду, что вы будете голосовать за сохранение власти, которая поощряет такое положение дел.

Profile

arilou: (Default)
Danil "Eleneldil G. Arilou" Lavrentyuk

March 2017

S M T W T F S
   1234
5 678 91011
121314 15161718
19202122232425
262728293031 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 30th, 2017 04:35 pm
Powered by Dreamwidth Studios