Если не спиться
Группе инженеров из Калифорнийского технологического института впервые в мире удалось создать кластер из компьютерных чипов, способный восстанавливать свою работоспособность после физических повреждений http://www.caltech.edu/content/creating-indestructible-self-healing-circuits. Например, на иллюстрации внизу можно увидеть фрагмент микросхемы, повреждённой мощным лазером. Фотография сделана при помощи сканирующего туннельного микроскопа. Эта микросхема является частью кластера, который восстановил свою работоспособность, несмотря на повреждения транзисторов. С недавнего времени доступ к программным интерфейсам Twitter API требует обязательной OAuth-авторизации. При этом Twitter жёстко ограничивает количество разрешённых запросов на одного пользователя в час, общее количество пользователей приложения и т.д. Чтобы контролировать сторонних разработчиков, компания Twitter выдаёт «секретный» ключ каждому приложению и каждому пользователю, проверяя доступ на сервере. Сегодня пользовательские ключи официальных клиентов Twitter опубликованы в открытом доступе. Используя эти секретные ключи, любая программа может получить несанкционированный доступ к Twitter API. Этот факт показывает, что использование подобных ограничений для доступа к API по количеству пользователей не является эффективным и с самого начала было плохой идеей. Даже если ключи для приложений сменят, их всё равно можно будет извлечь снова. 19-летняя студентка Нью-Йоркского университета Кристина Свечинская была признана виновной в банковском мошенничестве. Она с ноября 2010 года ожидает окончательного приговора суда, который должен установить наказание для «хакерши». По последней информации, дату принятия решения перенесли с 1 марта на 19 апреля. Ей грозит тюремное заключение на срок до 40 лет. Американские СМИ называют Кристину «самой сексуальной в мире девушкой-хакером», но на самом деле она простой денежный мул, которая занималась обналичкой украденных средств по фальшивым паспортам. В декабре 2012 года вышло обновление Java SE 7 Update 10, в котором компания Oracle представила новую систему уровней безопасности. При рекомендуемых настройках безопасности выполнение неподписанных апплетов в браузере автоматически блокируется. Злоумышленники предприняли вполне логичные ответные меры — и начали подписывать апплеты, используя цифровые сертификаты третьих фирм. Об этой практике рассказывает в своём блоге специалист по безопасности Эрик Романг (Eric Romang). Легендарный Евгений Касперский до сих пор любит покопаться в коде и лично посмотреть на образцы свежих вирусов. Несколько дней назад он написал в личном блоге о новом трояне MiniDuke, который полностью «вынес мозг» директору антивирусной компании. MiniDuke — новая вредоносная программа для кибершпионажа в государственных структурах по всему миру. Она распространялась при помощи недавно обнаруженного эксплойта для Adobe Reader (CVE-2013-6040). Среди жертв кибершпионской программы — государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии, два научно-исследовательских центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии. |