30 дек. 2010 г.

GSM взламывается за $15 и три минуты

Чтобы перехватить разговор или сообщение, достаточно ноутбука, дешевого телефона и немного свободного времени, утверждают хакеры.

Специалисты по безопасности продемонстрировали на конгрессе в Берлине, организованном немецким хакерским сообществом Chaos Computer Club, новый способ перехвата и расшифровки сигнала GSM, на который потребуется совсем мало времени и средств.

По словам Сильвена Муно и Карстена Нола, данные, "пойманные" при помощи наидешевейшего мобильника Motorola стоимостью 15 долларов, нужно ввести в специальную программу, которая распространяется бесплатно. Софту потребуется чуть более 20 секунд для того, чтобы распознать код шифрования, после чего взломщик может смело прослушивать разговоры и читать чужие SMS-сообщения.

Стоит заметить, что перехват и расшифровка сигналов мобильной связи GSM возможна уже давно, однако ранее подобные действия обходились взломщикам значительно дороже.


Взято с сайта ЛайфНьюс

Кембридж отказался удалить публикацию студента об уязвимости

Британская ассоциация эмитентов банковских карт потребовала от университета Кембриджа удалить со страницы его студента публикацию, посвященную уязвимости в карточной системе. Университет ответил отказом.

Молодой исследователь опубликовал свою дипломную работу, в которой рассказал, как можно обмануть терминал, принимающий карты с чипом. Благодаря обнаруженной уязвимости можно ввести в терминале произвольный пин-код, и при этом транзакция будет одобрена. Карточки с чипом считаются более безопасными, чем обычные карты. Платеж с такой карты можно подтвердить двумя способами: чипом и пин-кодом или чипом и подписью. Уязвимость, обнаруженная кембриджскими исследователями, заставляет карту "думать", что транзакция подтверждается подписью, а терминал - что пин-кодом. В итоге атакующий может не ставить подпись и не вводить правильный пинкод, но все равно осуществить платеж с краденой карты.

Информация о технологии взлома была опубликована научным руководителем студента еще в 2009 году. Тогда британские банкиры не отреагировали. Студенческая же публикация вызвала негодование предпринимателей. Возможно, они обратили на нее внимание потому, что студент стал героем телепередачи, где продемонстрировал эксплуатацию уязвимости.

Кембриджский университет отказал банкирам в снятии публикации. Также в своем ответе бизнесменам руководитель студента сообщил, что из всех банков только один - Barclays - предпринял действия, чтобы защититься от уязвимости.


Взято с сайта СекьюритиЛаб

29 дек. 2010 г.

Минобороны РФ создает подразделение хакеров

В Российской армии готовят спецгруппу хакерских бойцов для вывода из строя системы управления войсками потенциального противника. Как сообщил Life News источник в военных кругах, несколько десятков молодых людей уже проходят подготовку в одном из военных учебных заведений.

- Их основная задача - в первые минуты конфликта вывести из строя цифровую систему управления войсками, с помощью которой офицеры отдают приказы солдатам и получают разведданные, - отметил собеседник Life News.

Для этого будут использоваться средства и методы, похожие на те, с помощью которых хакеры взламывают сайты и базы данных в Интернете. Главное отличие - действовать придется не в Мировой паутине, а в специальной военной цифровой сети, защищенной от проникновения и меняющей шифры и коды доступа каждые несколько минут.


Продолжение и подробности на Лайф-ньюс

Программы для генеалогического дерева

Зачем оно нужно?

1. Хранение информации. Если все
хранится на бумаге — может сгореть, пропасть и т.д. В электронном виде если регулярно делать бэкап опастность меньше
2. Упорядочивание информации. Быстро найти все людей которые погибли на войне. всех троюродных братьев данного человека, всех которые родились в Киеве до революции. такие задачи возникают часто при работе. Получить все такие срезы очень тяжело если все у вас хранится в одном файле или на бумаге.
3. Работа с источниками. Часто бывает важно знать из какого источника поступила информация. Часто надо найти все, что известно из этого источника.
4. Работа с фотографиями. Хранить все картинки имеющие отношение к одному человеку вместе. Если на фотографии несколько людей не хранить ее несколько раз. Привязывать фотографии не только к людям но и к конкретным событиям.
5. Работа с географическими местами. Описание, фотографии, прежнее имя, список всех кто там родился.
6. Обмен информацией с другими людьми
7. Автоматическое построение деревьев и еще многое многое

Теперь про конкретные программы.

Типы программ:

1. Обычные. Инсталлируете и пользуетесь.

2. Веб программы. Инсталлируете у себя на хостинге и
пользуетесь. Таких есть не мало, обычно они требуют для инсталяции и настройки
минимума знаний о том какая у Вас на хостинге база данных и как к ней получить
доступ. Постепенно вытеснены третьим типом:

3. Веб сайты с возможностью ведения дерева. Т.е. Вы
регестрируетесь, вводите вручную дерево или загружаете на сайт уже готовое (в
формате GEDCOM) и обновляете его там.
И ищите «свои» фамилии среди других деревьев загруженных на сайт. Таких сейчас
много, но отмечу самые известные (а значит те, на которых много деревьев и есть
шанс кого то найти) – Ancestry, Geni, MyHeritage

Теперь давайте поговорим о GEDCOM – формате генеалогических данных.

GEDCOM

У каждой генеалогической программы свой формат хранения данных.
Поэтому для перевода данных из одной программы в другую, для того, чтобы послать кому то свое дерево или поддерево, используют стандартный формат — GEDCOM.

Формат текстовый. Текущий стандарт 5.5
Описывает иерархическую структуру данных (как XML). Раздел персон, раздел семей, источников, мультимедия…

Во всех нормальных программах есть импорт/экспорт в GEDCOM — сделайте, откройте в текстовом редакторе — посмотрите.
Поучительно :)

Какие подводные камни?

1. набор тагов
(т.е. типов событий, свойств) в стандарте ограничен. Например — нет в
стандарте ничего описывающего службы в армии или участие в войне. Поэтому
каждая программа добавляет свои таги. И, как правило, добавляя событие в
описание человека или поле о нем (альтернативное имя, например), вы не
знаете — это поле из стандарта или нет. Кроме того многие программы
позволяют добавлять свои типы событий. Как только вы экспортировали Вашу
базу данных в GEDCOM и пытаетесь импортировать ее в другую программу — та
начинает кричать: "а такое то событие я не знаю!"
Тут есть разные варианты — программа все незнакомые события сделает заметками (Notes) — вы в логе импорта все
их найдете и что то с ними сделаете (оставите в заметках, замените на
стандартные таги), программа все незнакомые события делает custom events, вы смотрите какие свои типы событий подходящие Вам есть в этой программе и перед импортом делаете Search/replace в GEDCOM файле
2. Кодировка.
Если у вас источники или, того хуже, имена на русском или иврите, то надо
чтобы программа умела корректно экспортить не латинскую кодировку умело
корректно импортить его.
Причем тут может играть роль какая на конкретном компьютере default codepage (кодировка по умолчанию). Вообще я бы посоветовал, если предполагается обмен данными с заграницей, имена изначально вводить латинскими буквами. А может и названия городов. А то на просьбу родственника в Америке прислать дерево Вы будете долго чесать репу.
3. Пути к картинкам и другим мультимедийным объектам. Путь может храниться в
программе (и записываться в GEDCOM файл) как абсолютный или как относительный.
Если путь записан как абсолютный то даже при переносе базы данных с одного
компьютера на другой, на той же программе, могут быть проблемы



Короче — выводы:

* Если надо с кем то поделиться своим деревом используем Export to GEDCOM
* Без особой нужды самому не переходить с программы на программу, потому что перенос
большой базы данных может быть весьма болезненым.



Какие есть самые известные
обычные (т.е. не веб-) программы?

Свободные
1. PAF — делается церковью мормонов. Позволяет управлять источниками. Я сам с нее начинал. Красивые деревья не строит, но отчеты печатает
2. GenoPro — строит генограммы вместо деревьев — такие картинки по которым на условных значках видно кто баба, кто мужик, а кто приемный сын. Много о ней сказать не могу — не нравится мне она, поэтому сильно не знаком
3. GenealogyJ — GEDCOM ориентированная. Т.е. даже добавляя событие вы видите, что на самом деле добавляете таги GEDCOM'а. Интересна тем, что позволяет писать к ней свои плагины
4. Появившаяся несколько лет назад FamilyTreeBuilder
– программа сайта MyHeritage, налучшая из бесплатных, с солидным набором возможностей и загрузкой дерева на сайт.
5. Gramps – тоже очень солидная программа, изначально написанная на Линукс, но портированная уже на Windows.

За деньги
1. RootsMagic — я ей пользуюсь (честно купил). Удобна. Позволяет добавлять фото не только к людям но и к семьям. В последних версиях можно строить деревья
2. Ages — очень нравится. развитое управление источниками, фотографиями, местами, профессиями и т.д. Много красивых типов деревьев
3. GenBox — очень нравится. развитое управление источниками, фотографиями, местами, профессиями и т.д. Много красивых типов деревьев, включая дерево ВСЕХ
4. Древо Жизни — русская программа. Знает что такое отчество. Очень хороши в ней построенные деревья. Но слабовата по возможностям
5. Master Genealogist
6 .AncestralQuest
7. Family Historian
8. Многие другие…

Сравнение

Теперь давайте сравним несколько популярных платных генеалогических программ, только не по всему набору возможностей (такие сравнения существуют и без меня: http://genealogy-software-review.toptenreviews.com/), а исключительно по «фичерам» управления и организации источников информации, фотографий, географических мест.

Такой обзор, вернее проверяемые в нём возможности, показывает чего вообще можно ожидать от генеалогических програм, чем они могут отличаться....


Продолжение и подробности на ХабраХабр

Google индексирует ссылки из GMail

Эмпирическим путем было установлено, что Google проводит индексирование сайтов, упоминаемых в почтовой переписке пользователей. И если для общедоступных сайтов это, возможно, полезно, то ресурсам, находящимся в разработке, попадание в публичную поисковую выдачу раньше времени вовсе ни к чему. Понятно, что управлять индексированием сайта можно с помощью директив в robots.txt, но из общегигиенических соображений такое поведение поисковика, может быть признано некорректным.

Так же вызывает вопросы переход поискового робота по ссылке, содержащей уникальный авторизационный токен, скажем, на закрытый профиль пользователя в социальной сети. В данной ситуации обладатель ссылки уже никак не может повлиять на индексирование страницы, если этим не озаботились разработчики целевого сайта.

В принципе, Google уже достаточно давно приучил пользователей к тому, что любая страница, которую они посещают, может стать известна Google - при помощи информации, отправляемой панелью инструментов Google или самим браузером Chrome, поэтому на данный момент надо привыкнуть лишь к новому кусочку мозаики изображающей "Старшего брата".


Взято с сайта Роем-ру