Я в интернете

В Телеграм публикую анонсы на самые интересные заметки.

В Твиттер помимо ссылок на заметки пишу всякую ерунду.

По РСС и Джейсон-фид трансляции для автоматических читалок.

Если хотите, можете подписаться на рассылку или включить push-уведомления.

Обещаю не надоедать и не отправлять рекламу. 😉

Всё самое интересное — здесь. В архиве новые заметки больше публиковаться не будут.
6 заметок с тегом

#новости

Атака «BadPower» позволяет вызвать возгорание устройства

Исследователи информационной безопасности из Tencent сообщили о новом типе атак «BadPower». В отчёте сказано, что благодаря внесению некоторых изменений в прошивки зарядных устройств с поддержкой «быстрой зарядки» возможно вызывать повреждение подключенных к ним устройств, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.

Технология «быстрой зарядки» появилась на рынке несколько лет назад, и ее уже поддерживают устройства многих производителей. Исходя из названия понятно, что спецификации напряжения и силы тока у таких зарядных устройств изменены специальным образом, чтобы ускорить процесс зарядки аккумуляторов телефонов, планшетов и прочих устройств, поддерживающих данную технологию.

Зарядным устройствам с поддержкой технологии «быстрой зарядки» прошивка необходима для того, чтобы согласовывать скорость зарядки с заряжаемым устройством. Если быстрая зарядка не поддерживается, зарядное устройство подает на аккумулятор гаджета стандартное напряжение 5В, в противном случае быстрое зарядное устройство может работать с напряжением 12-20В и выше.

Атака типа «BadPower» основывается на подмене параметров зарядки по умолчанию, чтобы подать на целевое устройство заведомо большее напряжение, что в итоге может привести к перегреву, деформации, плавлению и возгоранию устройства.

Для «заражения» устройства быстрой зарядки атакующему достаточно подключить к ней свою систему для перепрошивки, подождать несколько секунд и после дождаться, когда этим зарядным устройством воспользуется жертва.

Эксперты Tencent проверили атаку «BadPower» на практике: они выбрали 35 быстрых зарядных устройств из 234 моделей, представленных на рынке, и обнаружили, что 18 моделей от 8 различных поставщиков были уязвимы перед «BadPower».

Также сообщается, что не все зарядные устройства можно защитить от атаки «BadPower». Дело в том, что специалисты проанализировали 34 чипа, вокруг которых строятся различные модели быстрых зарядных устройств. Выяснилось, что 18 из них производят чипы без возможности последующего обновления прошивки, то есть во многих случаях производители просто не смогут распространить обновления.

 Нет комментариев    128   3 мес   #новости

GitHub создал архив ПО с открытым исходным кодом в арктическом хранилище

GitHub сообщил об окончании разработки проекта по созданию архива открытого исходного кода в арктическом хранилище Arctic World Archive. Компания считает, что это поможет сохранить эти данные в случае наступления глобальной катастрофы.

В проекте использовались 186 плёночных накопителей piqlFilm, позволяющие сохранять полезную информацию на протяжении от 500 до 1000 лет.

Накопители хранятся в подземном хранилище на острове Шпицберген на глубине 150 метров — этого достаточно, чтобы сохранить информацию в случае ядерной атаки или применения электромагнитного оружия.

Всего архив содержит в себе более 21 ТБ информации, а разработчики, код которых попал в архив, получили специальный бейдж в своём профиле на GitHub.

Образец бейджа на примере моего профиля в GitHub.

Microsoft планирует в будущем создать глобальный архив информации, который включает в себя не только программное обеспечение с открытым исходным кодом, но и книги, документацию, информацию о разработке ПО, языках программирования, микропроцессорах и вычислительной технике.

Инициатива направлена на то, чтобы исследователи будущего смогли лучше понять современный мир путём воссоздания соответствующих технологий.

Проект «Internet Archive» также сохранил в своём архиве копию публичных репозиториев с GitHub по состоянию на 13 апреля. Всего было сохранено порядка 55 ТБ данных.

В будущем «Internet Archive» планирует предоставить пользователям извлекать содержимое из его архива путём использования штатной команды git clone. В настоящее время такая возможность отсутствует.

 1 комментарий    163   3 мес   #новости

О чем я теперь буду писать в этом блоге

Я думаю начать продвигать свой блог и писать здесь обзоры на последние события из мира информационных технологий.

Иногда буду разбирать различные интересные штуки — например, в черновиках лежит статья о том, как устроен принцип работы PGP.

 4 комментария    104   3 мес   #новости

Twitter сломали

Что случилось

Неизвестные взломали многие популярные Twitter-аккаунты, включая Илона Маска, Билла Гейтса и главы Amazon Джеффа Безоса. В них разместили записи о раздаче биткоинов, но для этого пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче 5 тысяч биткоинов и прикрепили ссылку, ведущую на фишинговый сайт.

Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов. При попытке отправить запись сервис предлагает попробовать ещё раз. В поддержке компании отметили, что ограничения ввели до решения проблемы.

Что делать

Ждать вестей от Twitter.

Что не надо делать

Не надо переводить свои денюжки на bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh — это дешёвый скам.

 Нет комментариев    125   3 мес   #новости
 Нет комментариев    41   4 мес   #новости

Предновогоднее чудо: электрички снова курсируют на ветке «Голутвин — Озёры»

Похоже, ЦППК услышала нас о том, что путешествовать на работу автобусом — не лучшая альтернатива электричкам. Я с некоторое время тому назад писал обращение в ЦППК, и даже получил ответ.

Как позже выяснилось, не только я отправлял туда просьбу разъяснить обстановку — кто-то даже использовал сервис «Добродел».

Подробнее: https://central-ppk.ru/new/press/news/news_item.php?page=2779157

 6 комментариев    508   10 мес   #новости   #электрички