Re: Большой Брат смотрит на тебя

[Юрий Б.]

Gamebomb.ru03:56
В Госдуме РФ поддержали закон о полном автоматическом слежении за всеми пользователями
Как сообщают источники Gamebomb.ru, комитет Госдумы поддержал законопроект и обязал провайдеров выполнить все необходимое, чтобы начать слежку за пользователями. Благодаря данному проекту...

[Юрий Б.]

Детективно-загадочная история

В которой участвуют dyn.com, Lochkeed Martin, Bitcoin, SIP-телефония, EmerCoin и много других людей и организаций, как известных, так и к известности не стремящихся.

Доброго дня, Читатель!

Хочу поделиться информацией об интересной истории, которая разворачивается на наших глазах.

Мы разрабатываем и развиваем криптовалюту EmerCoin (http://emercoin.com/). Валюта существует довольно долго, но мы не стремимся к дешёвой шумихе и надуванию спекулятивного пузыря, поэтому наш продукт малоизвестен в широких массах. Хотя EMC и на бирже торгуется, и имеется обменник, и участие в ряде проектов. Детали тут: http://emercoin.com/emercoin-services/

Основные усилия мы вкладываем не в шумиху, а в развитие технического превосходства, надежности, стабильности и прочего в том же роде.

Началась же история с простого и банального факта. Анализируя исходный код, унаследованный нами от PeerCoin-a (а им в свою очередь от BitCoin-a) мы обнаружили часть кода, где происходит получение внешнего IP адреса. Код написан был явно впопыхах, и для получения внешнего IP обращается к двум серверам, адреса которых «вшиты» в исходный код программы-кошелька:

http://checkip.dyndns.org
http://www.showmyip.com

Мы удивились, и решили проверить, как современный BitCoin справляется с этой задачей. И удивились ещё больше когда увидели, что старый код от Сатоши продолжает использоваться до сих пор, без каких бы то ни было изменений. Смотрите: https://github.com/bitcoin/bitcoin/blob/master/src/net.cpp, function GetMyExternalIP()

Причём продолжает использоваться как в самом Биткоине, так и во всех бесчисленных альтернативных криптовалютах, так или иначе базирующихся на оригинальном коде от Сатоши.

Небольшое исследование выяснило, что сервер http://www.showmyip.com в настоящее время недоступен, и все запросы кошельков за IP обрабатываются единственным оставшимся сервером http://checkip.dyndns.org.

[Юрий Б.]

Осознав этот факт, мы были просто шокированы. Подумать только! Новая экономика, декларируемая децентрализованность, полная независимость от правительств, многомиллиардные капиталы, одни правительства не знают, что с этим делать, другие — принимают какие-то законы.. А весь сетевой протокол этой новой экономики висит на одном-единственном ржавом гвозде по имени http://checkip.dyndns.org, скромно торчащем из карты штата New Hampshire!

Естественно, мы стали исследовать, обращал ли кто-либо внимание на этот вопиющий факт зависимости всей сети от единственного сервиса, предоставляемого какой-то небольшой и малоизвестной американской компанией, не входящей в SP500. И обнаружили ряд дискуссий и запросов на устранение этой уязвимости, например:

www.reddit.com/r/Bitcoin/comments/29zx7z/bitcoin_core_uses_s[...]
https://github.com/bitcoin/bitcoin/pull/3461

Однако, ответы разработчиков биткоина сводились к банальному: «Не обращайте внимания, и так работает, и даже если сервис будет недоступен для кого-то, ничего страшного не случится. Ну какие-то клиенты не смогут установить прямое соединение.. Но это же мелочи!» При этом игнорировались два факта:

Если сервер выйдет из строя, то сеть не рухнет, но прямые связи будут устанавливаться с пониженной вероятностью, что снизит связность сети, и, как следствие, надёжность. Это неприятно, но может быть, и не критично.

Каждый раз, когда кошелёк запрашивает свой внешний IP у http://checkip.dyndns.org, он, естественно, рапортует своей сигнатурой: «Эй! На этом IP-address запустился биткоин-кошелёк!». А это уже серьёзно. Ибо люди обычно запускают кошельки, когда им надо куда-то что-то заплатить или посмотреть приход. И связать время транзакций (которые все публичны) с временем запуска кошелька, тем самым получив IP кошелька, не так уж сложно. Ну а по IP можно узнать много интересного о подписчике, да..

Вы еще не до конца поняли, что это значит? А значит это то, что:

Весь криптовалютный мир в любой момент может быть разрушен по воле нескольких человек, движением пальца одного-единственного админа!

Этот таинственный админ знает каждого владельца каждого кошелька.

[Юрий Б.]

Мы осознали, какую серьёзную угрозу анонимности и прочим заявленным свойствам биткоина несёт эта централизация, и решили избавиться от неё в нашем проекте. Вместо единственного WEB-сайта мы использовали список из 263 STUN-серверов, которые помогают пройти через NAT-ы другой пиринговой сети — SIP-телефонии (ибо каждый SIP-телефон является и клиентом, и сервером). Для получения внешнего IP наш клиент обращается к случайным STUN-серверам, разбросанным по всему миру. Поэтому накопление истории запросов в любом из них уже не имеет смысла, так как в лучшем случае, сервер сможет собрать менее полпроцента случайных адресов, что делает собранный список практически бесполезным. Кроме того, мы приняли меры для того, чтоб избавиться от явной или постоянной сигнатуры запроса, и запрос EmerCoin-а сложно отличить от запроса любого SIP-аппарата или телефонного коммутатора. Таким образом, мы достигли своих целей: Избавились от централизованного сервера, в сотни раз увеличили надёжность сети, и удалили механизм, докладывающий на dyndns о местоположении кошельков.

После этого сделали анонс технического решения и обновлённого Emercoin-а как в нашей ветке форума, так и на форумах биткоина. В анонсе мы описали недостатки текущей системы, и наше решение. Анонсы здесь:

Русскоязычные:
https://forum.btcsec.com/index.php?/topic/3408-emercoin/page[...]
https://forum.btcsec.com/index.php?/blog/38/entry-258-stun-protokol-dlia-kriptovaliuty/

Англоязычные:
https://bitcointalk.org/index.php?topic=736721
https://bitcointalk.org/index.php?topic=362513.msg8359826#msg8359826
https://bitcointalk.org/index.php?topic=134731.0

О пункте 5: Кто-то когда-то тоже спрашивал «А не добавить ли STUN», но и его разработчики биткоина просто проигнорировали.

И тут начались настоящие чудеса:

Сообщение [3] было оперативно перенесено администраторами из широко читаемого технического форума в форума альтернативных валют, которые мало кому интересны. Хотя сообщение как раз имеет прямое указание на техническую уязвимость биткоина. На сообщение же [5] разработчики биткоина нам прямо указали, что не стоит поднимать эту старую тему: Also, your post is barely on topic and you've bumped a pretty old thread. Please don't do that. То есть налицо видна тенденция к заминанию темы биткоинщиками. Интересно также отношение различных комментаторов к нашему нововведению. Разработчики биткоина недовольны, и считают это глупостью ( Thats a really foolish method ). Зато другие люди, не связанные напрямую с разработкой и поддержкой биткоина, рассматривают наше нововведение как полезное и нужное. Вот парадокс!

Мы заинтересовались причиной такой негативной реакции строго очерченной группы людей, и начали выяснять, что ж такого интересного представляет собою так любимый ими dyndns.org, с которым они никак не хотят расставаться.

Давным-давно это была небольшая компания, предоставлявшая динамический DNS мелким пользователям бесплатно или за небольшую сумму. И если эта мелкая компания в 2010-м покупала мелкие бизнесы «из одного программиста и одного сервера» своей направленности (динамический DNS, и т.п.), то потом, после паузы, в 2013м фирма резко выросла, и стала скупать компании, владеющие собственными технологиями:
http://en.wikipedia.org/wiki/Dyn_%28company%29#Acquisitions

Заметим — технологиями мониторинга интернета, к динамическому DNS отношения не имеющими. А в начале 2014го, примерно как раз, когда были слушания в конгрессе США, и биткоин держался свыше $1000, компания закрыла поддержку бесплатных акаунтов:

http://dyn.com/blog/why-we-decided-to-stop-offering-free-acc[...]

А на платные взвинтила цену так, что по сравнимой цене можно арендовать статический IP. Таким образом, по сути, компания закрыла свой изначальный бизнес... Весь.. Кроме http://checkip.dyndns.org, который так любят разработчики биткоина. И который, по сути — технология мониторинга активности пользователей биткоин-кошельков. Возникает законное любопытство — откуда у компании появилось сразу столько денег, что она закрывает основной бизнес и бросает клиентскую базу, и при том в течение года скупает 3 компании с технологиями мониторинга сети, в добавок к «на халяву доставшейся от Сатоши»?

Но понятно, что на этот вопрос вряд ли кто нам даст вразумительный ответ.

И, напоследок, мы решили выяснить, что же случилось с другим адресом, который использовал когда-то Сатоши — http://www.showmyip.com, и который сейчас почему-то не работает. И выяснилось, что он принадлежит некому Уэсли Кензи (Wesley Kenzie aka Securikai) из Канады, что подтверждается данными whois. Чем он занмался — http://safezone.cc/threads/tajpskvotter-vymogatel-popal-na-m[...] Но когда он перебежал дорогу Lochkeed Martin на почве киберсквоттинга, то был окорочен. Как раз вовремя. Только его твиттер и остался: https://twitter.com/securikai

Вот какие интересные совпадения бывают, не правда ли?

[Юрий Б.]

https://lenta.ru/news/2016/06/05/snowden/
      Бывший работник компании-подрядчика, сотрудничающей с Агентством Национальной безопасности, Эдвард Сноуден, заявил, что все японцы являются объектом массовой слежки, инициированной правительством США. Своими разоблачениями он по видеосвязи из России поделился с участниками симпозиума в Токио по проблемам безопасности, пишет The Japan Times. «Они знают, к какой религии вы принадлежите. Они знают, кого вы любите. Они знают, о ком вы заботитесь. Наша работа заключалась в том, чтобы воссоздать образ жизни каждого человека», — заявил он. По словам разоблачителя, вся информация, которую люди транслируют посредством мобильных телефонов или компьютеров, может быть на законных основаниях собрана американской разведкой для анализа. Серьезными проблемами для Японии Сноуден считает отсутствие участия граждан в контроле над системами обеспечения секретности, а также слабый гражданский контроль над правительством. Закон о защите государственной тайны от 2013 года, позволяющий властям произвольно засекречивать информацию в ряде сфер и грозящий тюремным заключением госслужащим за ее разглашение, а журналистам — за попытки ее получения, Сноуден назвал угрозой демократии. Сноуден заявил, что за разработкой и принятием спорного японского закона стояло правительство США, а его целью было оказание содействия шпионской деятельности АНБ в Японии.

[Uriya]

А можно я большому брату куй покажу? Хороший повод! Старший брат! А вот это ты видал? 

[Юрий Б.]

Топ-20 глупых паролей по результатам взлома ВКонтакте

[Юрий Б.]

Этот монстр будет контролировать всех бизнесменов, ведущих свои дела через сеть.

Microsoft купит LinkedIn за 26 миллиардов долларов

Компания Microsoft купит крупнейшую на данный момент деловую социальную сеть LinkedIn. Об этом сообщается в понедельник, 13 июня, в блоге соцсети.

Microsoft сообщает, что заплатит 196 долларов за акцию LinkedIn. Общая сумма сделки составит 26,2 миллиарда долларов. Она будет закрыта в 2016 году.

Как отмечается, Джефф Вейнер останется генеральным директором LinkedIn. Социальная сеть сохранит свой бренд и независимость.

«Команда LinkedIn создала фантастический бизнес, сосредоточенный на установлении связи между профессионалами во всем мире. Вместе мы сможем ускорить рост LinkedIn, а также Microsoft Office 365 и Dynamics, поскольку стремимся расширить возможности каждого человека и каждой организации на планете», — заявил гендиректор Microsoft Сатья Наделла.

Rambler News Service отмечает, что стоимость бумаг LinkedIn поднялась более чем на 48 процентов на сообщении о продаже. При этом цена, которую Microsoft заплатит за акцию, на 49,5 процента выше, чем на закрытии торгов 10 июня.

LinkedIn основана в 2002 году и запущена в 2003. В настоящее время в соцсети зарегистрированы более 400 миллионов человек. При этом сервисы Microsoft применяют свыше миллиарда пользователей.

[Eok]

[Юрий Б.]

Про ФСБук:

сидел переписывался с девушкой! отослал ей порно картинки ! и меня сразу же блокнули типо с ней не могу вообще чатить ! в её анкете написано не доступно ! картинка типо палец с бинтом!!


Про ФСБук:

Преимущества вконтакта перед фейсбуком:

1. Никто не банит за матерные слова (и вообще любые слова), за мыслепреступление банят только по доносам "Информационное гестапоа" (и то не удаляют страницу, а блокируют на территории РФ, оставляя доступной из других стран, можно если что переписать архив).

2. Нет запретов на изображение голых тел, кровищи и т.п. В фб, если кто не знает, банят даже за эротические фотографии, явно принадлежащие к высокому искусству, если на оных фотографиях есть грудь (банят ли за картины с сиськами художников Возрождения не проверял, но думаю, что да).

3. Есть огромный архив музыки

[Юрий Б.]

Израильские исследователи похитили данные при помощи вентилятора

В Израиле исследователи из Университета имени Бен-Гуриона продемонстрировали способ похищения данных с помощью системы охлаждения. Методу дали название Fansmitter.

Исследователи установили на персональный компьютер специальное приложение, которое изменяло скорость вращения системы охлаждения в зависимости от передаваемых данных. Информация об изменениях в работе вентилятора передавалась на смартфон ученых.

Fansmitter имеет невысокую скорость передачи данных — до 900 бит в час, и небольшую зону покрытия: расстояние, на котором можно передавать информацию составляет не более восьми метров. Однако для использования этого метода не требуется выход в интернет, что позволяет похищать данные с любых изолированных устройств, в которые встроен вентилятор.

Отмечается, что данный метод не подходит для считывания больших объемов информации, но с его помощью можно похитить, к примеру, базу паролей.

23 марта 2016 года хакеры изобрели способ взлома современных автомобилей с помощью радио. Злоумышленники используют усилитель радиосигнала, который обманывает датчики автомобиля, отвечающие за разблокировку дверей без использования ключа.

[Юрий Б.]

Сенаторы одобрили установку фото- и видеокамер на дорогах и ж/д переездах

МОСКВА, 29 июн – РИА Новости. Совфед одобрил правительственный законопроект, которым предусматривается обязательная установка фото- и видеокамер на автомобильных дорогах и железнодорожных переездах.

Изменения вносятся в закон об автомобильных дорогах и о дорожной деятельности в РФ и в отдельные законодательные акты РФ.

Владелец автодороги (если она передана в управление госкомпании "Российские автомобильные дороги", то эта госкомпания) будет обязан устанавливать фото- и видеокамеры для фиксации нарушений правил дорожного движения и сохранности автомобильных дорог.

Закон предполагает, что приборы фото- и видеофиксации будут также передавать информацию о правонарушениях при осуществлении весового и габаритного контроля транспортного средства в органы государственного и муниципального надзора.

Разработчики закона подчеркивали, что он направлен на снижение смертности населения РФ в результате дорожно-транспортных происшествий.

[Юрий Б.]

За школьниками и учителями в Великобритании подсматривают в туалетах

В Великобритании разгорается громкий скандал, который может затронуть несколько сотен школ по всей стране. Как выяснили правозащитники, видеокамеры установлены там буквально на каждом шагу, даже в туалетах и спортивных раздевалках. Теперь эксперты разбираются, кто и зачем следит за детьми в таких местах.

Доклад, о котором сообщает агентство Associated Press, подготовили эксперты британского правозащитного центра Big Brother Watch. Для своего исследования они отправили запросы руководству 4 тысяч средних школ в Англии, Шотландии и Уэльсе. И что же выяснилось - за их сотрудниками и воспитанниками фактически ведется тотальная слежка. Девяносто процентов учебных заведений оснащены камерами видеонаблюдения. "Это же целая армия камер - 100 тысяч устройств! Цифра выглядит гигантской даже по британским меркам", - признают эксперты центра. Но в этом по крайней мере нет ничего необычного. Зато более двухсот школ признали, что камеры у них установлены, к примеру, во всех туалетах, раздевалках и душевых.

Более двухсот школ признали, что камеры у них установлены, к примеру, во всех туалетах, раздевалках и душевых

Эта информация повергла общественность в шок. На каком основании школьников снимают на видео в туалете, куда попадают отснятые материалы и кто имеет к ним доступ - во всех этих вопросах еще предстоит как следует разобраться. В дирекции школ, разумеется, уверяют, что в личное пространство детей никто и не думал вторгаться. А уж тем более подсматривать за ними в интимной обстановке. Во-первых, камеры не являются скрытыми. Во-вторых, они нужны исключительно для того, чтобы сами школьники чувствовали себя в безопасности. "Если поступает сигнал об имевшем место насилии или каком-то конфликте, тогда мы можем воспользоваться видеозаписями. Это самый крайний случай", - говорят в школе имени короля Эгберта в Шеффилде, где учатся подростки от 11 до 18 лет. Директор другой элитной английской школы уверяет, что записи уничтожают через 30 дней, и никакого несанкционированного просмотра быть не может. К тому же камер нет в самих кабинках - их монтируют над дверным проемом, чтобы фиксировать всех входящих и выходящих учеников. А заодно отлавливать курильщиков.

И все же правозащитники настаивают на дополнительной инспекции, которая установит, не нарушаются ли права детей. В разных странах этот вопрос решается по-разному. Например, в США категорически запрещено устанавливать видеокамеры в любых местах, если это может нести хотя бы малейшую угрозу личной неприкосновенности несовершеннолетних. На сей счет есть специальные разъяснения министерства юстиции. А вот в Германии четких правил нет. Именно поэтому в прошлом году вспыхнул спор между руководством одной из гимназий в земле Баден-Вюртемберг и родителями учеников, которые случайно узнали о существовании видеокамеры в мужском туалете. Только руководство школы объясняло это заботой не столько о детях, сколько об имуществе, которое несносные ученики любят исписывать неприличными надписями. А у них как раз сделали ремонт. По словам директора, это была не настоящая камера, а муляж - "для назидания и устрашения". И та, и другая сторона ссылались на земельный закон о защите персональных данных, но его, как признали эксперты, можно трактовать широко.

[Юрий Б.]

Айфон сам за своих хозяев решит, где снимать можно, где нельзя:

Новые iPhone не смогут снимать в запретных местах

Корпорация Apple получила патент на технологию блокирования съемки камерой iPhone и iPad там, где снимать нельзя. Кратко о патенте рассказывает Patently Apple.

Для работы этой технологии потенциальным пользователям нужно будет купить инфракрасные датчики. Камера смартфона обнаружит их и заблокирует съемку.

Новая разработка Apple, безусловно, понравится учреждениям, в которых необходимо соблюдать авторские права: кинотеатрам, театрам, музеям, концертным и выставочным залам. Воспользоваться ею смогут и обычные люди, которым не нравится, когда их снимают исподтишка. Наконец, интерес, скорее всего, проявят военные и охранные структуры.

Кстати: новинку вполне можно назвать "технологией двойного назначения", так как она умеет не только блокировать съемку,но и помогать вести ее. Так, с ее помощью на экране iPhone может отображаться информация о фотографируемом объекте, что очень пригодится посетителям тех музеев, где съемка разрешена.

Официально патент характеризует технологию так: "Системы и методы для приема данных в инфракрасном диапазоне с камеры, предназначенной для обнаружения изображений на основе видимого света". Заявка на этот патент была подана в 2011 году.

[Юрий Б.]

В интернет попала база данных неблагонадежных граждан

На портале Reddit появилось сообщение о том, в интернет попали данные базы World-Check. Этой базой данных личностей с преступными наклонностями пользовались более 300 правительстве и разведслужб, 49 крупнейших банков, а также девять самых престижных юридических фирм. В базе, среди прочего, содержатся данные 93 тыс. человек, подозреваемых в связях с терроризмом. В ней упоминаются люди, связанные с отмыванием денег, организованной преступностью и коррупцией.


Подробнее: http://www.kommersant.ru/doc/3025584

[Юрий Б.]

Есть программа распознавания лиц, пока что ее гоняют в тестовом режиме:

Гостей рейв-фестиваля Alfa Future People вычислят с помощью FindFace

На рейв-фестивале Alfa Future People внедрят технологию распознавания лиц FindFace. Программа будет идентифицировать гостей мероприятия, а затем рассылать им фотографии с их участием. Как пишет в среду, 29 июня, Bloomberg, участие в проекте будет добровольным: снимки получат только те пользователи, которые дадут на это свое предварительное согласие.

Все снимки, которые будут сделаны профессиональными фотографами во время фестиваля, разместят в общей базе. Затем FindFace автоматически распознает героев снимков и отправит каждому изображения с его участием.

В начале апреля Ленинградский фотограф Егор Цветков запустил собственный проект YOUR FACE IS BIG DATA («Твое лицо — это много данных»). С помощью сервиса FindFace, основанного на технологии распознавания лиц по фотографии, он снимал людей, сидевших перед ним в вагоне метро, а потом искал их в социальных сетях.

Сервис знакомств FindFace был запущен в конце февраля 2016 года для социальной сети «ВКонтакте». С его помощью пользователи могут отыскать человека и связаться с ним всего по одной фотографии. Проект стал первым в мире дейтинг-приложением, использующим технологию распознавания лиц на фотографиях.

Alfa Future People — ежегодный музыкальный фестиваль, который организует Альфа-банк. В мероприятии принимают участие многие звезды мировой электронной сцены. В этом году фестиваль будет проходить с 22 по 24 июля.

[Юрий Б.]

Отельеры назвали маразмом идею устанавливать видеокамеры в номерах



Вице-президент Федерации рестораторов и отельеров России Сергей Колесников в беседе с «Национальной службой новостей» (НСН) назвал идиотизмом и маразмом предложение министерства культуры о видеокамерах в гостиничных номерах.

«У нас в стране маразм крепчает. Я не могу объяснить все глупости чиновников», — заявил эксперт. Он также раскритиковал предложение досматривать багаж постояльцев, отметив, что это находится «за гранью добра и зла». По словам Колесникова, он ни в одной стране мира не сталкивался с проверкой вещей у приезжающих в гостиницы.

Как заявил специалист, введение подобных мер безопасности «убьет мелкий бизнес». По его словам, небольшие гостиницы не смогут позволить себе камеры в каждом номере.

Вице-президент федерации также раскритиковал предложение оснастить помещения отелей тревожными кнопками. Он пояснил, что такие приборы есть только в номерах для инвалидов, чтобы человек смог вызвать помощь, если его самочувствие резко ухудшится.

По словам Колесникова, подобные предложения демонстрируют непрофессионализм чиновников Минкультуры, которые отвечают за развитие туризма. Эксперт предложил отдать это направление другому ведомству или создать новую организацию, которая будет курировать индустрию путешествий.

В пятницу, 1 июля, газета «Известия» со ссылкой на Минкультуры сообщила о дополнительных мерах безопасности в отелях. Чиновники предложили установить в прихожих номеров камеры и снабдить гостиницы металлоискателями.

[Юрий Б.]

Вот такими "надежными" системами пользуются наши чиновники для ведения секретной переписки:

Почту для рабочей переписки чиновников взломали за 10 минут

Сотрудник компании Mail.Ru Карим Валиев смог за 10 минут взломать почтовый сервис «МойОфис», который был рекомендован российским чиновникам для ведения рабочей переписки как наиболее безопасный. Об этом Валиев в пятницу, 1 июля, сообщил на своей странице в Facebook.

Валиев пояснил, что потратил около двух недель на то, чтобы получить промокод для регистрации в почтовом сервисе. Затем он приступил к поиску уязвимостей. Первую возможность взломать почту он обнаружил всего за 10 минут.

В итоге, как пишет Валиев, в сервисе «МойОфис» ему удалось найти все типичные для почтовых сервисов уязвимости. Детали своего исследования он позже передал представителям компании.

Валиев также рассказал, что заинтересовался поиском уязвимостей после того, как компания «МойОфис» опубликовала результаты исследования безопасности почтовых сервисов. В тексте госучреждениям не рекомендовалось использовать Mail.Ru, «Яндекс» и Gmail для рабочей переписки. При этом почта «МойОфис» в исследовании называлась защищенной и сертифицированной.

«МойОфис» — пакет российских офисных программ. Он состоит из облачного хранилища, софта для работы с текстами и таблицами, служб для работы с контактами и календарем, а также почтового сервиса.

[Eok]

[Eok]