В апреле 2013 года специалист по безопасности Сергио Лернер провёл тщательный анализ начальных транзакций Bitcoin и убедительно доказал, что c 3 января 2009 года по 25 января 2010 года майнингом занимался практически только один человек. Коллега Лернера сейчас определил, какой конкретно хэшрейт был на компьютере (-ах) Сатоси.
Первая из уязвимостей позволяет осуществление CSRF-атаки через файл Manage.php. Хакеры заметили, что параметры disqus_replace, disqus_public_key и disqus_secret_key передаются в функцию update_option напрямую без фильтрации. Для эксплуатации нужно создать специальную страничку и предложить администратору сайта перейти на неё.
В четвертый раз в Москве состоится международная конференция по ИБ для практиков ZeroNights. Подготовка масштабного события уже началась. Друзья и единомышленники, в этом году ждем вас 13-14 ноября 2014 года в Измайлово ConcertHall.
19-я встреча Defcon Russia состоится 30 августа 2014 года в рамках Сhaos Сonstructions 2014, который пройдёт 29-31 августа в Санкт-Петербурге. Если у тебя есть желание выступить и поделиться с сообществом, то присылай заявку на электронный адрес — и её с радостью рассмотрят.
Инженеры из университета штата Южная Каролина выложили программу FreePDK15, предназначенную для академических исследований и разработки интегральных микросхем в масштабе 15 нм. Более того, они раздают эту программу совершенно бесплатно коммерческим и некоммерческим организациям.
В последней финансовой отчётности компания указала, что примерно 8,5% аккаунтов, которые считаются активными, автоматически обращаются за получением апдейтов без каких-либо видимых признаков дополнительной человеческой деятельности. Большую их часть нельзя однозначно назвать спамерскими.
В результате, должен получиться ИИ совершенно нового типа. Отвечая с центрального сервера на вопросы миллионов пользователей, постепенно сформируется некий «глобальный мозг», который поймёт любую предметную область и жаргон, свяжет любые понятия и выявит смысл любого вопроса. И, естественно, наиболее адекватно ответит на него.
Guacamole — бесплатная и свободная программа с открытым исходным кодом, которая после установки на сервер и поднятия RDP-сервера предоставляет вам дистанционный доступ ко всем своим клиентским машинам через веб-интерфейс. Так что на ваш собственный ПК не нужно устанавливать никаких плагинов и стороннего программного обеспечения.
Специалист по безопасности Джин Брансфилд (Gene Bransfield) провёл забавный эксперимент, использовав свою сиамскую кошку Коко для настоящего вардрайвинга. Обычно вардрайвинга проводят на автомобиля, проезжая по улицам со специальным оборудованием для поиска незащищённых или слабо защищённых хотспотов. Ну, а Джин запустил кошку по соседским дворам.