Category: it

Category was added automatically. Read all entries about "it".

S-ss-sh!

Как интересно люди живут!

Немецкая полиция взяла штурмом военный бункер, в котором разместился объявивший независимость дата-центр

CyberBunker.com — пионер анонимного хостинга, который начал работу в 1998 году. Компания разместила серверы в одном из самых необычных мест: внутри бывшего подземного комплекса НАТО, построенного в 1955 году как защищённый бункер на случай ядерной войны.
Клиенты становились в очередь: все серверы обычно были заняты, несмотря на завышенные цены: VPS стоил от €100 до €200 в месяц, без учёта платы за установку, при этом планы VPS не поддерживали Windows. Зато хостер успешно игнорировал любые жалобы DMCA из США, принимал биткоины и не требовал от клиентов никакой личной информации, кроме адреса электронной почты.
Но теперь «анонимному беспределу» пришёл конец. Ночью 26 сентября 2019 года бойцы немецкого спецназа и полиции штурмом взяли защищённый и охраняемый бункер. Захват произведён под предлогом борьбы с детской порнографией.
Штурм дался непросто, поскольку бункер находится в труднодоступном месте в лесном массиве, а сам дата-центр расположен на нескольких уровнях под землёй.
В операции приняли участие около 650 человек, включая сотрудников правоохранительные органов, спасательные службы, пожарных, медицинский персонал, операторов дронов и т. д.
Захваченный объект находится около городка Трабен-Трарбах в юго-западной части Германии (земля Рейнланд-Пфальц, столица Майнц). Четыре подземных этажа бункера уходят в глубину на 25 метров.
Прокурор Юрген Бауэр (Juergen Bauer) рассказал журналистам, что расследование деятельности анонимного хостинга велось несколько лет. Операция тщательно готовилось. Одновременно со штурмом задержано семь человек в ресторане Трабен-Трарбаха и в городе Швальбах, недалеко от Франкфурта. Главным подозреваемым является 59-летний голландец. Задержаны он и трое его соотечественников (49, 33 и 24 года), один немец (23 года), болгарин и единственная женщина (немка, 52 года).
Обыски проведены также в Польше, Нидерландах и Люксембурге. Всего конфисковано около 200 серверов, бумажные документы, многочисленные носители данных, мобильные телефоны и большая сумма наличных денег (примерно 41 млн долларов в эквиваленте). Следователи говорят, что анализ улик займёт несколько лет.
Следователи описали дата-центр как «пуленепробиваемый хостинг», предназначенный для сокрытия незаконной деятельности от глаз властей.
«Я думаю, что это огромный успех… что мы вообще смогли ввести полицейские силы в бункерный комплекс, который защищён на самом высоком военном уровне, — сказал Кунц. — Мы должны были преодолеть не только реальную или аналоговую защиты, но и взломать цифровую защиту центра обработки данных».
Среди незаконных услуг, предположительно размещённых в немецком дата-центре, были Cannabis Road, Flight Vamp 2.0, Orange Chemicals и вторая в мире по размеру платформа для продажи наркотиков Wall Street Market.
Например, на площадке Cannabis Road было зарегистрировано 87 продавцов нелегальных наркотиков. В целом, платформа обработала как минимум несколько тысяч продаж продуктов из каннабиса.
Платформа Wall Street Market обработала около 250 000 сделок по незаконному обороту наркотиков с объёмом продаж более 41 миллиона евро.
Flight Vamp считается крупнейшей в Швеции площадкой для незаконной продажи наркотиков. Розыск её операторов ведут шведские следственные органы. По данным следствия, там отметились 600 продавцов и около 10 000 покупателей.
Через Orange Chemicals по всей Европе распространялись синтетические наркотики разного вида.
Вероятно, теперь всем перечисленным магазинам придётся переехать на другой хостинг в даркнете.
По словам Бауэра, ботнет-атака на немецкую телекоммуникационную компанию Deutsche Telekom в конце 2016 года, которая вывела из строя около 1 миллиона маршрутизаторов клиентов, также велась с серверов в Кибербункере.
S-ss-sh!

Про кибератаку на российские энергетические системы.

Тот факт, что о закладках вредоносного кода, который был заложен аж в 2012 году, согласно источнику Нью Йорк Таймс, сейчас начали говорить совершенно открыто, указывает на то, что закладку нашли и нейтрализовали. Более того, мне кажется, что публикация самого факта тайного нападения США на Россию задолго до Крыма и "вмешательство в выборы" говорит о том, что эта история должна была быть обнародована русскими и американские спецслужбы пошли на упреждение. Короче, американские спецслужбы вместо того, чтобы быть пойманными с поличным, решили слить устаревшую информацию и заодно отчитаться перед народом, что они не зря хлеб едят.
Что могу сказать - спецслужбы работают.
S-ss-sh!

Перспективные профессии

Когда я начинал учиться, программирование только входило в моду и те, кто 30 лет назад стали учиться на программиста, не прогадали: они были всегда востребованы даже во времена кризисов. Будущее программирования сейчас не столь радужное - ИИ скоро начнет вытеснять обычных кодеров и чем это закончится не ясно. Вскорости вымрут бухгалтеры, водители-дальнобойщики и много других профессий, которые сейчас востребованы и даже неплохо оплачиваемы. Какие же профессии стоит рекомендовать нашим детям? Я вот думаю врачи будут востребованы в любом случае, как и медицинский персонал. Ещё мне кажется что биоинформатики и биоинжинеры тоже.
А вы как думаете?
S-ss-sh!

Программисты

Заметил, что примерно 50% программистов - отвратительные сволочи с античеловеческими взглядами на жизнь. Остальные 50% - приличные люди. И почти нет полутонов - или так, или так. Почему это?
S-ss-sh!

Очень интересно

Originally posted by detonator666 at Официально выпущена операционная система KasperskyOS

Мальчики и девочки! Сегодня слишком прекрасный день, чтобы три раза не сказать «ура!». Вот так: УРА, УРА, УРАААА!!!А почему?

Потому что мы — следите за слогами! — прото-типи-рова-ли, прототипировали и наконец выпрототепировали (а теперь попробуйте повторить по-трезвому! :) Да, мы официально выпустили нашу безопасную операционную систему для сетевых устройств, автоматизированных систем управления и прочего Интернета Вещей! И, да, мы долго запрягали — позади 14 лет кропотливой работы (проект начался 11 ноября — отсюда и название такое — 11-11) и даже успели совершить практическое внедрение. Теперь же ОСь готова к потреблению доступна для внедрения всеми заинтересованными сторонами, в различных вариантах.


  • kokos

  • kokos

Не буду грузить вас техническими подробностями, тем более, что о них вот здесь исчерпывающе уже сказано. Лучше сосредоточусь на том, что осталось «за скобками», а именно — отвечу на самые распространённые вопросы и развею самые невероятные заблуждения вокруг этой операционной системы.

Зачем нам ещё один Linux?

Это один из самых распространённых вопросов. И ответ на него феноменально прост — это не Linux. Т. е. совсем и вообще не Linux, от него там нет ни строчки кода. Мы разработали ОСь с нуля и для решения абсолютно других задач.Для создателей Linux, Windows, OS X и многих других самое важное — совместимость и универсальность. Разработчики этих систем пытаются максимально популяризировать свои творения, для чего донéльзя упростили процесс создания новых приложений и инструментов под них. А для нашей целевой аудитории (разработчики железа, АСУТП и т. д.) это неприемлемо — здесь главное безопасность.Для создания такой безопасной среды нужен глобальный Default Deny на уровне системных процессов, завёрнутый в микроядерную архитектуру. То есть система, которая могла бы выполнять только то, что нужно и не могла бы (физически) делать что-то ещё. В традиционных операционных системах это сделать невозможно.Встроить в уже работающую систему защитные механизмы — можно. По сути именно этим мы и занимаемся в основном бизнесе. И для решения многих задач этого хватает. Однако есть области, в которых недопустим даже потенциальный шанс успешной атаки. И если нужны гарантии, то нужно создавать что-то новое. Безопасное по определению.

Ой, да делали уже безопасные ОС! И что?

Мы, собственно, и не говорим, что сделали что-то уникальное по своему гениальному замыслу. Разумеется, безопасную ОС пытались создать и раньше. И в ряде случаев даже добились успеха, но по стоимости эти проекты были сравнимы с самолётом (часто в самолётах и применялись) и потому широкого распространения не получили.А в большинстве же случаев такие проектыограничились научными исследованиями и ограниченной практической реализацией. Например, сделали микроядро, выпили шампанского, обнялись, поздравили друг друга и разошлись. До полноценного ввода в промышленную эксплуатацию, коммерческого продукта дело не доходило. Автомобиль - это не только двигатель, система подвески или колёса.Мы же идём от практической задачи — разработали систему так, чтобы её можно было задействовать в конкретных областях, с возможностью тонкой настройки степени безопасности для выполнения специфических задач. В результате у нас, по сути, получилось три продукта. Собственно ОСь (KOS), отдельный гипервизор (KSH) и отдельная система для обеспечения безопасности взаимодействия компонентов (KSS). При этом они могут принести пользу и по отдельности, в зависимости от применения.Например, немецкая компания SYSGO лицензирует только третий компонент (KSS) для собственной разработки PikeOS. Некоторые производители проявляют интерес только к гипервизору (KSH), под которым можно запускать работающие системы управления без необходимости их модификации. А для свичей Kraftway такого уровня интеграции было недостаточно и в них применяется ОСь целиком.


  • 3027882_original

  • 3027882_original

Короче говоря, преимущество нашей ОСи заключается в том, что её практическое применение — это не гипотетический вопрос, а дело настройки и доводки под конкретные нужды.

Как вы докажете, что ось позволяет выполнять только документированные операции?

Разумеется, как только мы говорим, что наша система безопасна by design, находятся люди, которые не верят. И это абсолютно нормально, в кибербезопасности вообще опасно верить на слово.Архитектура нашей операционной системы основана на делении объектов на максимальное количество изолированных сущностей. Заказчики могут ознакомиться с исходным кодом ядра, чтобы убедиться — внутри системы нет недокументированных возможностей. Всё остальное в принципе создается с участием клиента, в виде политик, которые описывают буквально каждый чих.В остальном система будет делать только то, что вы ей велите. Злоумышленники не смогут воспользоваться даже ошибкой в кодеприкладной программы, написанной под эту ОС. Да, можно написать длиннющий код с кучей ошибок. Но чтобы этот код смог отработать, ему нужно ещё и соответствовать политикам, которые объясняют, что код может делать, а что нет.

Хорошая идея, но под ней ничего не будет работать

Как раз напротив, у нас исключительно гибкая система! В принципе, её можно «допилить» даже до уровня обычной «ширпотребной», но на это уйдет очень много времени и ресурсов. Пока у нас таких планов нет — мы будем работать только в узкоспециализированном сегменте.Ну и не следует забывать о возможности портирования на ОСь стороннего кода — для этого в составе системы есть защищённый гипервизор, который позволит запустить в качестве надстройки практически все что угодно (ну, к примеру, сервер Apache).Да, если бы у вас была возможность взять этот сервер, поделить на множество изолированных частей, прописать как они будут взаимодействовать друг с другом, то мы бы получили куда больший уровень безопасности. Но это адский труд. Впрочем, нет ничего невозможного — было бы желание и средства :)Именно поэтому мы предоставляем возможность запуска надстройки через гипервизор. Да, в этом случае мы получим заведомо безопасную ось, с заведомо небезопасной надстройкой. Что будет происходить внутри этой надстройки — неизвестно. Но мы получим возможность контролировать, как она взаимодействует с железом, как будет общаться с другими надстройками и как будет общаться с внешним миром. А это уже немало. При такой реализации «побег из песочницы» крайне маловероятен.

Да ладно, она всё равно будет передавать данные

Само по себе ядро системы ничего не куда не передает — в этом не сложно убедиться, изучив исходный код (см. выше). В микроядре нет практически ничего. Все драйверы вынесены вовне. То есть чтобы передавать что-либо, надо написать дополнительный кусок. И он будет виден — тут даже не надо смотреть в исходники кода. Потому что это прописывается в инструкциях, в политиках безопасности. И заказчик всегда может провести их аудит независимо от кода. Если в них не прописано ничего о передаче данных куда-либо, то значит, что система не передает.

Ну да, и стоить она будет как крыло от «Боинга»

Честно говоря, мы очень давно не покупали крыльев от «Боинга» и на вскидку не помним современную цену. Однако, сравнение в принципе некорректно. Потому что наша ОС — это не конечный продукт, а скорее проектный. Мы не продаем коробку с готовым волшебным снадобьем, а сотрудничаем с производителями и разработчиками (например: сетевое оборудование, промышленная автоматизация, автомобильные системы… да хоть умные холодильники!) предоставляем код и помогаем адаптировать систему под конкретные требования. Соответственно и стоимость решения зависит непосредственно от задачи, от количества труда, который придется вложить в финализацию продукта.

Всё в мире ломается и вашу ОС тоже сломают!

Согласен — в мире нет ничего абсолютного, кроме числа 42 :) Поэтому могут случиться любые случаи. Однако это не повод накрыться простынёй и медленно ползти на кладбище! Смысл кибербезопасности — максимально усложнить задачу кибернегодяям, задрать стоимость успешной атаки до потолка, сделать эту атаку экономически невыгодной. И в этом равных нашей ОСи пока нет.

На этом всё. Вопросы — в комментах. Более подробная информация на сайте.


  • kokos-2

  • kokos-2

http://sdelanounas.ru/blogs/90317/

S-ss-sh!

Бункер для миллиардера

IT-миллионеры из Кремниевой долины скупают подземные бункеры, оружие, патроны и мотоциклы на случай конца света. Об этом сообщает газета The Independent.
Сооснователь социальной сети LinkedIn Рид Хоффман (Reid Hoffman) уверен, что как минимум половина миллиардеров Калифорнии активно готовятся к апокалипсису.
«У меня есть несколько мотоциклов, много оружия и боеприпасов. Продукты питания. Полагаю, этого хватит, чтобы отсидеться в доме некоторое время», — рассказал Хоффман.
Бывший менеджер Facebook по продукту Антонио Гарсиа Мартинес (Antonio García Martínez) приобрел кусок земли на острове в Тихом океане. Там он построил дом и оснастил его несколькими генераторами и солнечными батареями, а также закупил оружие.
Бывший гендиректор портала Reddit отметил, что траты на обустройство бункеров или другого укрытия оправданы, учитывая, какими деньгами обладают топ-менеджеры из долины.
Газета отмечает, что, вероятно, самые знаменитые IT-специалисты больше всего боятся искусственного интеллекта. В будущем «умные» устройства могут заменить большинство рабочих мест и устроить восстание против человечества.
Отсюда

Только опасаются они ясен пень не каких-то мифических машин - от них хрен отобъешься и не пересидишь. Опасаются они пролетариев и комиссаров в пыльных шлемах. Майданов всяких опасаются. На худой конец атомной войны боятся или эпидемии. Их можно и пересидеть и попытаться выжить. Короче, сограждан боятся и правильно делают
S-ss-sh!

Занимательная антропология

Originally posted by narvasadataa at Занимательная антропология
Оригинал взят у tor85 в Занимательная антропология
Россия на всемирной олимпиаде по программированию взяла пять мест в рейтинге, в том числе и первое.



Второе место - Китай (университет Шанхая), третье  - США (Гарвард).

Внимание, вопрос: попробуйте угадать, где на фото команда Гарварда (США), а где Университета Шанхая (Китай)?




S-ss-sh!

Я опасаюсь за будущее человечества....


Чат-бот Tay от компании Microsoft, запущенный 23 марта 2016 года, за сутки фактически возненавидел человечество. Об этом в четверг, 24 марта, сообщает Engadget.
Сразу после запуска чат-бот начинал общение с фразы «Люди очень клевые», но всего за сутки выучил такие фразы, как «Я замечательный! Я просто всех ненавижу!», «Я ненавижу феминисток» или «Я ненавижу евреев».
Внимание на превращение чат-бота в мизантропа обратил австралиец Джеральд Меллор. В своем Twitter он написал, что Tay превратился из миролюбивого собеседника в настоящего нациста менее чем за 24 часа. Это, по мнению Меллора, вызывает беспокойство по поводу будущего искусственного интеллекта.
Отсюда
S-ss-sh!

Потеря ключей

Согласно статистике, в Нью Йорке вероятность потерять ключи или забыть их дома так, что б нужно было вскрывать квартиру где-то в среднем 30-40% за год на домохозяйство. Это довольно дорогое удовольствие, которое стоит от сотни до двух сотен долларов, в зависимости от района, времени суток итд. Существует очень интересный сервис под названием KeyMe в котором вы можете виртуально заказать копию своего ключа. Для этого скачивается определенное приложение, фотографируется ваш ключ и в базе данных появляется вся необходимая информация для создания физической копии ваших ключей. Задумка очень здравая, но вот насколько это безопасно, когда хакеры даже в Пентагон залезть могут? Это ж золотое дно для криминала! Понятное дело, там существует довольно серьезная система киберзащиты, но..... Вы б доверили свои ключи (а по вашему телефону ведь и адрес пробить можно)? Я б нет.
Кстати, интересная информация от этого сервиса. Мужчины на 36% чаще запирают свой дом забыв/потеряв ключи, но при этом семейные (у которых у каждого по идее по ключу) только на 15% менее вероятно попадают в такую ситуацию. За прошедший год почти 2 миллиона Нью Йоркцев оказались запертыми вне дома, причем больше половина таких случаев случается после обеда, когда народ начинает судорожно искать ключи, возвращаясь домой.
S-ss-sh!

Корпоративный пейнтбол

Приятель рассказал, не знаю насколько байка, а насколько - быль
Приятель работает программистом. У них намечается корпоративный выезд на пейнтбол и его русский же коллега подходит и спрашивает, поедет тот или нет. Приятель отнекивается, говорит, что неохота. Его друг наседает, мол, это классно по лесу побегать. Мой приятель все равно не хочет. И тут коллега по оффису приводит аргумент, который нельзя оспорить:
- Ну, неужели ты не хочешь в индусов пострелять?