Архив за 04 ноября 2016 - 2

Вирус для умных лампочек заражает тысячи устройств за считанные минуты - 1
Умные лампочки хороши, но их нужно защищать от внешних угроз

Создание ботнетов из плохо защищенных IoT-устройств становится все более значительной угрозой. К примеру, программное обеспечение Mirai, исходный код которого недавно попал в сеть, открывает возможность управлять IoT устройствами даже для тех злоумышленников, у кого практически нет опыта проведения кибератак.

Подключенных к сети систем становится все больше, к IoT устройствам относятся и телевизор, и камеры, и системы безопасности с термостатами. Защита таких устройств от внешних атак оставляет желать лучшего. Результаты нового исследования специалистов по информационной безопасности доказывают возможность успешного проведения удаленных атак на многие умные устройства, используемые дома и в офисе.
Читать полностью »

Вашу игру пройдут немногие, так стоит ли тратить время на концовку? - 1 Недавно, вышел перевод статьи креативного директора Ubisoft — Джейсона Ванденберге. Она была написана еще в 2013 году, но затрагиваемая тема как никогда актуальна. В статье он оправдывает людей, которые не завершили игру и снимает ответственность за финал с геймдизайнера. Концовка — это приятный бонус внутри игры, и награда может быть любой. Его вывод — геймдизайнер свободен в сотворении концовки, но должен высказать кричащую правду, отражающую отношение к проекту, да так, чтобы весь мир запомнил этот финал! Я много думал как о концовках, так и игроках, которые их не увидят, и у меня сформировались определенные выводы.
Читать полностью »

На создание этого материала нас подвигли вопросы некоторых пользователей, заданные в л/с, а также в комментариях к недавней публикации о выборе наушников. Различными ресурсами в сети и большим количеством людей на соответствующих форумах распространяется и информация о «пользе» «прогрева» электродинамических излучателей. Под «прогревом» авторы подразумевают непрерывное многочасовое использование акустических систем и наушников с целью изменения их физических свойств и, соответственно, звука, зачастую, с использованием т.н. розового и белого шума.

«Прогрев» наушников — мифология - 1

Для тех кому нужны быстрые ответы на вопрос «как прогреть динамики или наушники?», а также «как прогрев повлияет на качество звука?» дам простые и быстрые ответы: «никак» и «не повлияет никогда или почти никогда». Для пущей убедительности мы приведем утверждения сотрудников компаний производителей, экспертов в области звука.

Анализ информации и некоторые комментарии специалистов позволяют с уверенностью Ньютона после удара яблоком, говорить том, что «прогрев» наушников занятие бесполезное. Но всё же, чтобы всем людям стало понятно, о чем идет речь, начнём с самого мифа. Далее последует аргументация в пользу сделанных выводов.

Читать полностью »

Кроме смартфона Redmi 4 компания Xiaomi представила ещё и модель Redmi 4A, таким образом возродив свою линейку самых дешёвых аппаратов. Новинка оценивается всего в $75.

Смартфон Xiaomi Redmi 4A является самым дешёвым у производителя

Читать полностью »

Найдены ранее неизвестные компоненты песен китов - 1

Ученые уже давно знают, что киты, кашалоты и дельфины общаются друг с другом при помощи звуков. При этом общение китов напоминает пение, которое слышно под водой на многие километры. Новое исследование ученых из Woods Hole Oceanographic Institution (WHOI) показало, что некоторые элементы песен китов остались незамеченными в ходе предыдущих работ по анализу звукоряда. Причем упущенными оказались важные для общения элементы морских млекопитающих.

Результаты своей работы ученые опубликовали в интернет-издании Biology Letters (ноябрьский выпуск). Основным объектом исследования, по словам руководителя исследования Арана Муни, стали киты-горбачи. С небольшой лодки он и его коллеги проводили измерение двух компонентов песен китов: обычные акустические волны давления (вибрация вещества, через которое проходит звук) и движение частиц (физическая вибрация вещества при движении через него звука). Ученые были удивлены тем, как много новой информации принесло изучение этих двух типов звуковых волн.
Читать полностью »

Компания Xiaomi сегодня представила бюджетный смартфон Redmi 4. Аппарат продолжает традиции предшественников, то есть предлагает небольшую стоимость, неплохие параметры, ёмкий аккумулятор и металлический корпус.

Смартфон Xiaomi Redmi 4 оснащается разными экранами в зависимости от версии

Читать полностью »

Ещё в начале лета в Сети появилась информация о смартфоне Samsung SM-W2017 — флагманском аппарате в линейке «раскладушек» корейского гиганта. Но лишь сейчас это устройство анонсировали.

Смартфон Samsung SM-W2017 получил два экрана Super AMOLED

Читать полностью »

Security Week 44: zero-day в Windows, уязвимость в ботнете Mirai, серьезные дыры в MySQL - 1У нас очередная неделя патчей с нюансами. Начнем с очередной новости про ботнет Mirai, использовавшийся для минимум двух масштабных DDoS-атак. Благодаря утечке исходников эта казалось бы одноразовая история превращается в масштабный сериал с сиквелами и приквелами. На этой неделе появился еще и спин-офф: исследователи из Invincea Labs откопали в атакующем коде Mirai три уязвимости (подробно в этой новости или в оригинальном исследовании).

Самая серьезная уязвимость приводит к переполнению буфера в коде Mirai. Проблема заключается в некорректной обработке заголовка HTTP Location, который может присутствовать в ответе атакуемого сервера. Код отвечает за удаление префикса http:// из полученной строки. Сделано это очень просто: берем длину строки и вычитаем из нее количество знаков префикса (семь штук). Если подсунуть в ответе очень короткий заголовок Location (из пяти символов), то у нас получится отрицательное число (5-7 = -2), что и приводит к переполнению буфера и сбою.

Важный момент: сбой происходит в процессе, выполняющем атаку. То есть можно таким образом прекратить атаку с зараженного устройства, но не выключить его из ботнета. В общем, получается какая-то очень знакомая, но перевернутая ситуация. Если бы речь шла о легитимной программе, мы бы говорили о «критической уязвимости, которая может быть легко эксплуатирована злоумышленником с помощью специально подготовленного ответа на http-запрос» или как-то так. Срочно патчить! А тут? По идее, наоборот, появляется возможность эффективно гасить атаки. Но возникает вопрос морально-этического плана: а не является ли эта процедура «взломом в ответ на взлом»?
Читать полностью »

Специалистами компании Kaneka создан фотогальванический модуль из кристаллического кремния, демонстрирующий рекордно высокую эффективность преобразования 24,37%. Предыдущий рекорд — 24,1% — был установлен в июне компанией SunPower.

В сентябре компания Kaneka сообщила еще об одном рекорде в этой области

Читать полностью »

Композиция Глена Миллера "In The Mood" показала рекордное значение по параметру неожиданных градиентов между местами, где мелодия меняет направление. Это один из трёх главных предсказателей в дереве принятия решений для навязчивой мелодии

Почему некоторые мелодии как будто застревают в голове? Эти прилипчивые песни словно обладают какими-то особенными свойствами, заставляя человека напевать или насвистывать их. В психологии они известны как навязчивые мелодии (в научной литературе — Involuntary Musical Imagery или INMI). По определению, такие мелодии непроизвольно и спонтанно повторяются в голове даже после воспроизведения.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js