Demonsaw — система анонимного обмена сообщениями и файлами, построенная по принципу социальной криптографии. Она сочетает в себя лучшие стороны централизованных приложений вроде Dropbox и децентрализованных систем вроде BitTorrent. Это означает, что можно выложить файл или сообщение в открытый доступ — и получатель файла/сообщения не узнает, кто именно его опубликовал.
Покупка товаров по чужим кредиткам — давнее развлечение кардеров. Для них это один из способов обналичить деньги с чужой карточки. Причём относительно гуманный способ, потому что владелец карты не страдает от такого мошенничества: банк обычно компенсирует ему потерю, оформляя возврат средств (chargeback). Жертвами становятся сами банки и интернет-магазины.
Хакеры, которые взломали сайт знакомств для женатых мужчин AshleyMadison.com действовали не из корыстных побуждений и не из злого умысла. Во-первых, они хотели наказать лживых супругов. Во-вторых, это урок для компании Avid Life Media, которая буквально шантажировала пользователей и зарабатывала миллионы долларов на чужих пороках. Специфика сайта знакомств предусматривает, что люди публикуют там много личной информации. Даже если они регистрируются под псевдонимом, в базе скапливается достаточное количество фотографий, чатов и других сведений, которые позволяют идентифицировать человека: дата рождения, город, почтовый индекс, пол, национальность, вес, рост, телосложение, вредные привычки и т.д. Рано или поздно человек понимает риск деанонимизации — и пытается удалить свой аккаунт. Вот здесь его ожидает сюрприз. Канадская компания Avid Life Media, владелец сайта знакомств, выставляет счет на $19 за «полное удаление данных». 18 августа 2015 года в открытый доступ выложили архив 9,7 ГБ с именами, хешированными паролями и другой информацией о 32-36 млн зарегистрированных пользователей сайта. Вместе с этой базой опубликованы некоторые внутренние документы Avid Life Media. В одном из документов говорится, что сайт AshleyMadison.com в 2014 году заработал $1,7 млн благодаря функции «полного удаления» пользовательского аккаунта. При цене в девятнадцать долларов это означает, что жертвами вымогательства стали почти 90 000 человек. Хакерская группа The Impact Team утверждает, что на самом деле Avid Life Media не удаляла полностью информацию из базы, а просто убирала аккаунт из открытого доступа. Таким образом, опубликованная сейчас база данных содержит в том числе адреса электронной почты тех 90 000 человек, кто заплатил компании по девятнадцать долларов. Хакеры еще обращают внимание, что в базе данных есть много фальшивых женских аккаунтов, которые должны были привлекать внимание мужчин. Это еще один способ, как компания Avid Life Media обманывала своих пользователей. Фото: Eva Hambach/AFP/Getty
Существует несколько способов узнать, через какие узлы проходит пакет, прежде чем достигнет узла назначения. Но не существует технологии, которая могла бы надёжно гарантировать, что пакет не попадёт в определённую страну на своём пути по интернету.
В операционной системе Windows 10 есть опция биометрической аутентификации с распознаванием лиц. Это программа Windows Hello, которая является частью системы Microsoft Passport и предназначена для хранения биометрических данных, которые используются вместо или вместе с паролями для входа на сайты, авторизации в программах и проч.
Текущее лето явно запомнится государственным службам США, как черная полоса. Крупный взлом Службы управления персоналом, приведший к утечке данных 18 млн человек и отчеты о том, что безопасность в федеральных учреждениях США в целом оставляет желать лучшего. А теперь стало известно еще и о взломе Федеральной налоговой службы США, который не замечали четыре месяца. Взлом привел к массовой утечке данных и закрытию онлайнового сервиса Get Transcript.
Для подписчиковВот уже почти тридцать лет Plan 9 будоражит умы юниксоидов. Появилось множество форков, большая часть из них умерли, но некоторые живут и по сей день. Едва ли не самый интересный из них — Node9, симбиоз платформы Inferno и языка Lua, способный потягаться с великим и ужасным Erlang.
Сегодня на рынке представлено немало вариаций на тему летающих камер, но вчера на Indiegogo стартовала кампания по сбору средств для одного из самых простых девайсов такого рода. Квадрокоптер Fotokite Phi представляет собой некую помесь дрона, воздушного змея и летающей палки для селфи, которую владелец контролирует при помощи... поводка.
Для подписчиковПомимо обычных дистрибутивов Linux, существует еще и экзотика, которая, в общем-то, по функциональности ничем не отличается от нормальных дистрибутивов, но порой имеет некоторые интересные особенности. Эту экзотику мы и разберем — не все же время нужно писать о серьезных вещах.