Murgab

/ инфобезопасность


Исследователи из университетов Беркли и Джорджтауна (США) разработали звуковые команды для Siri и Google Now, нераспознаваемые для человеческого слуха. Эти команды звучат как белый шум с примесями человеческого голоса и могут использоваться для взлома и заражения телефонов, сообщает Popular Science.

Вредоносный шум для устройств под Android и iOS различается. Услышав команду, браузер загружает определенную страницу или вредоносную программу без ведома владельца устройства. В ходе экспериментов устройства распознали 90% таких команд. Эти сигналы, незаметные для человеческого слуха, можно передавать даже через радиопередачи.

Очередной прекрасный пример чистого и красивого хака с использованием неочевидных техник. Что-то из разряда лазерных звукоснимателей для дистанционной прослушки через луч, отражающийся от вибрирующего в такт голосу оконного стекла.


В разделах кино и инфобезопасность
Андрей Баксаляр  :: 29 июн 2015, в 10:52

TJournal рассказывает о сериале, который хочется посмотреть прямо сейчас:

Кадр из сериала Mr. Robot

24 июня на американском кабельном канале USA стартовал сериал «Мистер Робот» (несколькими неделями раньше его выложили на сайте канала, чтобы подстегнуть интерес). Шоу с банальной на первой взгляд завязкой про хакеров, сражающихся с глобальной корпорацией, практически сразу получило от СМИ статус «современной классики», заработало крайне высокий пользовательский рейтинг на IMDB и было продлено на второй сезон ещё до выхода в эфир второй серии. Шеф-редактор TJ посмотрел первый эпизод новинки и присоединился к хору её обожателей.

Кадр из сериала Mr. Robot

Кабельный канал USA Network, принадлежащий NBC Universal, нечасто создаёт мировые сенсации. Его самые известные шоу вроде «Белого воротничка» (White Collar) едва ли можно назвать обязательными к просмотру: скорее приятным дополнением к портфолио заядлого сериаломана.

Однако «Мистер Робот» (Mr. Robot) — работа совершенно другого калибра. Такую у себя с радостью приютил бы даже HBO.

Кадр из сериала Mr. Robot

Начать разговор о качественном прорыве USA следует с неизбежного сравнения: минут через пятнадцать после начала зрителя словно током бъёт осознание «Да это же «Декстер» про хакеров!». После этого шоу начинает казаться знакомым и уютным.

Главный герой «Робота» — нью-йоркский социопат Эллиот Алдерсон, трудящийся в качестве специалиста по компьютерной безопасности в крупной охранной фирме. Как и Декстер, свою работу он не любит и использует в качестве прикрытия, чтобы выглядеть нормальным членом общества. Эллиот предпочитает сокращать общение с людьми до минимума, плохо понимая значение секса и отношений. Единственная его связь с человечеством — это подруга детства, которую он по привычке оберегает, и личный психолог.

Кадр из сериала Mr. Robot

Подобно Декстеру Эллиот общается со зрителем с помощью закадрового голоса, и базовое обаяние сериала строится на разнице между тем, что он говорит и тем, что на самом деле думает. Например, главный герой терпеть не может бойфренда своей единственной подруги, но не отпугивает его, потому что знает, что после него может прийти кто-то похуже. А в эпизодах с участием психолога по его внутренним монологам становится понятно, что Эллиот нужнее своему терапевту, чем терапевт ему: во время сеансов он думает над тем, как решить её проблемы, а не свои.

Кадр из сериала Mr. Robot

На одном из таких визитов Алдерсон (у себя в голове) произносит мощный манифест о том, что современное общество строит себе ложных кумиров (например, Стив Джобс, «пользовавшийся детским трудом»), погрязло в консьюмеризме и хочет только одного — забыться, отвлечься от реальности. У авторов «Робота» оказывается достаточно такта, чтобы дать Эллиоту понимание: построенная им картина мира банальна. Но банальна в той же мере, что и любая другая истина.

Понимая, что никогда не сможет изменить ситуацию, главный герой придерживается политики малых добрых дел. В свободное от работы время он пользуется своими хакерскими способностями, выступая в качестве этакого vigilante — народного мстителя, который находит какого-нибудь продавца детского порно и сдаёт его полиции. Эллиот мог бы заниматься шантажом и быстро разбогатеть, но ему не нужны деньги: он бежит от них как от огня, втайне наблюдая за тем, как растут долги по кредитам его знакомых.

Кадр из сериала Mr. Robot

Из неприязни Эллиота к консьюмеризму вырастает и основной сюжет сериала: он знакомится с таинственной хакерской группировкой во главе с неким Mr. Robot (его играет изрядно постаревший Кристиан Слейтер), которая поставила перед собой задачу взломать гигантскую корпорацию, тем самым перезагрузив глобальную финансовую систему и стерев долги всех людей.

Несмотря на такое нарочито комиксовое устройство мира, тема хакерства в сериале показана с уважением к предмету. Герои не просто так бросаются словами вроде «Tor», «Linux» и «Gnome»: сценаристы понимают, о чём говорят.

Даже сцена мощной DDoS-атаки в «Роботе» выглядит не как простой стук по клавиатуре с напряжённым лицом, а как ночной перелёт в дата-центр. Портал PCMag попросил посмотреть первую серию специалиста из антивирусной компании Avast, и тот похвалил шоу за реалистичность, так что оно не должно вызывать отвращения даже у близких к вопросу людей.

Кадр из сериала Mr. Robot

«Мистер Робот» — безусловно сериал не для всех, и объяснить, чем он так «торкает», довольно сложно. Возможно, это по-настоящему умные монологи главного героя, возможно приятный и спокойный голос актёра Рами Малика, который, судя по всему, нашёл главную роль в своей жизни, возможно, тягучая атмосфера с минималистичной электронной музыкой в стиле восьмидесятых, возможно, умение авторов увлекательно и правдоподобно рассказывать о людских судьбах с помощью их страничек на Фейсбуке и заказов на eBay.

Учитывая историю USA, «Мистер Робот» имеет все шансы стремительно упасть в качестве, потерять своё кинематографическое качество режиссуры и превратиться в фарс, но пока что он служит живым доказательством того, что из приевшихся составляющих можно сделать нечто по-настоящему свежее, если подойти к вопросу с умом. Ещё пару недель назад все думали, что снять хороший сериал про хакеров — невыполнимая задача, а уже сегодня у зрителей есть как минимум такой один.

Источник: Tjournal.ru

Пока комментариев нет, будь первым!


Довольно интересную и гениально простую идею для запоминания сложнейших паролей предлагает стартап qwertycards.com. Суть идеи в том, чтобы всегда держать при себе одну секретную карточку или, скажем, ее фотографию в мобильнике и генерировать и запоминать очень сложные и разные пароли для сайтов, никуда их не записывая.

Карточка для упрощенного запоминания паролей

На карточке нарисована простая QWERTY-клавиатура, рядом с каждой буквой на которой имеются другие парные буквы и символы. По сути, это — главный ключ к идее. А сценарий применения может быть таким:

  1. Для создания нового пароля вы берете префикс — началом вашего нового шифра будет надпись на «пробеле» карточки. В случае с приведенной выше картинкой, это sh(/J3Hq.
  2. Далее вы добавляете свое секретное слово, пусть это будет MURGAB ;) — каждую букву этого слова вы кодируете в соответствии с виртуальной клавиатурой. То есть, MURGAB превращается в u92s. — эту белиберду добавляем к *sh(/J3Hq, получается — sh(/J3Hqu92s.***.
  3. Затем добавляем к нашему итак уже непростому паролю окончание — название сайта. Кодируем его точно так же, в соответствии с виртуальной клавиатурой. Например, сайт для которого создаем пароль — vk.com, который через «аналоговое кодирование» превращается в M1.mqu — этим и завершаем созданный пароль: sh(/J3Hqu92s.*M1.mqu.

sh(/J3Hqu92s.*M1.mqu — готовый пароль для ВКонтактика

Расшифровать такой пароль при наличии карточки или ее фотографии на смартфоне, будет очень даже просто — вбиваете код с карточки, вбиваете свое секретное слово, а затем название сайта, на который хотите зайти. При этом все, что нужно помнить для захода на ЛЮБОЙ сайт с суперсложным паролем — это ваш простейший секретный код.

Очень просто и доступно. Есть и очевидные минусы — карточки в нужный момент может не оказаться с собой. Также, если вы ее не «забекапили» где-нибудь и потеряли, все ваши пароли забудутся. Но вместе с тем идея очень интересная.


Один из самых главных инструментов шифрования пользовательской информации современности постигла загадочная участь. Сегодня официальный сайт TrueCrypt начал перенаправлять посетителей на «левую» страничку на Sourceforge. При этом на странице заявляется, что проект с мая текущего года закрывается и его использование не рекомендуется, ибо в коде содержатся уязвимости.

TrueCrypt

Все это крайне странно во всех смыслах и неожиданно. Миллионы человек и предприятий пользуются TC, шифруют свою личную информацию, коммерческие тайны, важные данные и так далее, доверяя продукту, изготовленному анонимными авторами. Сообщество разработчиков свободного ПО даже собрало деньги на аудит кода TrueCrypt на предмет закладок и бэкдоров. Первый раунд аудита показал, что инструмент надежен и не содержит лазеек. И тут такое. Полностью историю можно почитать, например, на OpenNet.

По всей видимости, разработчиков нашли спецслужбы и наехали на них, либо разработчики потеряли возможность продолжать дело. Крайне печально — уже долгое время пользуюсь этим удобным софтом.

Пока комментариев нет, будь первым!


В разделах юмор и инфобезопасность
Андрей Баксаляр  :: 8 фев 2014, в 09:28

В секретных документах, опубликованных Сноуденом, было обнаружено много интересных вещей. Одна из них — изобретательный метод постановки эксплойтов на компьютеры жертв. Суть идеи состоит в отслеживании интернет-трафика и «выковыривания» из него обращений к серверам Microsoft с багрепортами. Каждый, наверное, видел это ненавистное окошко, сигнализирующее о программном сбое в том или ином приложении:

Шуточки АНБ

Специалисты АНБ таким образом обнаруживали уязвимости компьютеров, за которыми велась слежка и получали возможность устанавливать на них кейлоггеры, трояны и прочие кошерные вещи для незаметного наблюдения. Но речь в данном посте не о том. Речь о том, как все это отражается во внутренней документации АНБ. Ребята там явно не скучают, и на одном из совершенно секретных слайдов был обнаружен довольно издевательский скриншот окошка, сообщающего об ошибке. Стандартный текст, сочиненный в Microsoft, был подменен в нем на следующее сообщение:

Шуточки АНБ

Текст гласит: «Пожалуйста, сообщите Microsoft об этой проблеме. Эта информация может быть перехвачена зарубежной системой слежения для сбора детальной информации о вас и понимания, как получше вторгнуться на ваш компьютер без вашего ведома».

Этакий прикол для внутреннего пользования, чтобы одни сотрудники поржали над остроумием других.

Войти через...


Это даст читателю возможность голоса, комментария, создания закладки, и даже написания поста, не говоря о множестве других мелких ништяков.

Популярное


Путешествия Макса Майорова во времени 21 фев, в 00:53

Cool-ибин 19 фев, в 09:00

Неоновый Китай 8 фев, в 06:32

По США на товарняках 2 апр, в 14:12

Новое Оно на подходе 30 мар, в 15:45

Соациализируемся


Также найти меня можно в других злачных местах:

Все еще использую электронную почту:
andreybaksalyar@ya.ru