Клубный форум - обо всем, кроме радио
  · Форум про радио здесь! · LPD-Форум · Копилка
  · Наш магазин · Объявления · Рейтинг · Файлы
На сайте: гостей - 20,
участников - 0
 · Начало · Статистика · Поиск · Регистрация · Правила ·
 Клубный Форум —› Компьютеры, сети, программы —› Про компьютеры
 Страница:  ««  1  2  ...  10  11  12  13  14  ...  28  29  »»Поиск в теме
Автор Сообщение
СЦБист
Участник
Offline6.6
с мар 2006
Москва
Сообщений: 2202

Дата: 30 Июл 2017 23:32:23 #  

Лень уже кнопку на кофемашине нажать? Да уж... всё в сеть ...
wspangolin
Участник
Offline2.3
с мая 2007
N54*30; S36*14
Сообщений: 395

Дата: 02 Авг 2017 15:08:34 #  

причина заключалась в зараженной кофемашине
Да уж... всё в сеть ...


Это все следствия повального увлечения микроконтроллерами, основная задача которых рюшечки, моргалочки и таймерочки.
То, что раньше собиралось на паре логики и пяткА релюх и диодов с термопарами, теперь требует четырехядерного микроконтроллера, цветного дисплея, ежемесячного обновления прошивки устранения лагов и дыр в ламерской микропрограмме.

Просто кофемашина уже не нужна. Она должна проигрывать на 11" дисплее 4К и самостоятельно постить гиффки получившейся пенки в "настограмм".
Реклама
Google
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2469

Дата: 02 Авг 2017 19:47:12 #  

WannaCry научился существовать вне Windows систем?
Кофемашину им явно шпионы подсунули :-)
123Max
Участник
Offline1.4
с июл 2007
55.6, 37.3 50RS108
Сообщений: 1163

Дата: 08 Сен 2017 13:38:50 #  

Так называемый "Интернет вещей" (IoT) таит в себе различные сюрпризы, и это ещё раз подтвердили наши китайские товарищи.

(начало цитаты)

«Музыкальный слух» IoT-устройств представляет угрозу безопасности

IoT-устройства могут выполнять неслышимые для человека ультразвуковые команды.

Исследователи Чжэцзянского университета (Китай) изобрели хитроумный способ активации системы распознавания голоса без единого слова. С помощью неуловимого для человеческого уха ультразвука им удалось незаметно отправить команды практически каждому популярному голосовому помощнику. Посылаемые звуковые сигналы были никому не слышны, однако отлично улавливались микрофонами атакуемых устройств. Атака получила название DolphinAttack («Атака дельфина»), поскольку эти животные используют ультразвуковые сигналы для общения между собой.

Как и во многих электронных устройствах, в микрофонах используются тонкие миниатюрные мембраны, вибрирующие от потоков воздуха, спровоцированных звуковыми волнами. Поскольку большинство людей не слышат звук выше 20 кГц, ПО микрофонов, как правило, отбрасывает высокочастотные звуки. Тем не менее, с физической точки зрения, микрофоны по-прежнему их «слышат».
В идеале микрофон вибрирует на известной частоте и только при определенных входных частотах. Тем не менее, в реальной жизни звук состоит не только из чистого звука основной частоты, но также из примешанных к нему обертонов или гармоник (звуков с частотами, кратными основной частоте). К примеру, звук с частотой 400 Гц вызывает ответ микрофона на 200 Гц и 800 Гц. Однако это не проблема, поскольку гармоники намного слабее основного сигнала.

К примеру, нужно, чтобы микрофон уловил сигнал с частотой 100 Гц, но по какой-то причине издать звук на данной частоте нельзя. В таком случае можно сгенерировать достаточно мощный сигнал с частотой 800 Гц, содержащий гармонику с частотой 100 Гц. Человек услышит только чистый звук с частотой 800 Гц и даже не догадается о том, что микрофон улавливает гармонику.

Как обнаружили исследователи Чжэцзянского университета, используемые в смартфонах, «умных» часах и IoT- устройствах микрофоны способны улавливать обертоны. Поначалу они сгенерировали высокочастотный ультразвук, и он сработал. Тогда ученые воспроизвели образцы голоса с тонами разных частот (500-1000 Гц), и большинство популярных голосовых помощников «услышали» их. Исследователи отправили целый ряд команд, начиная от «OK Google» и заканчивая «открыть заднюю дверь». Правда, помощники не улавливали звук, если расстояние превышало 1,5 м.

(конец цитаты)

Источник: securitylab.ru
СЦБист
Участник
Offline6.6
с мар 2006
Москва
Сообщений: 2202

Дата: 08 Сен 2017 17:51:44 #  

Всегда недоверял голосовому вводу.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 08 Сен 2017 20:16:55 #  

123Max
Атака получила название DolphinAttack («Атака дельфина»), поскольку эти животные используют ультразвуковые сигналы для общения между собой.
А ничего, что любой микрофонный усилитель срезает полосу сигнала и максимум, что может пройти, это не более 12 кГц?
UB6HBR
Участник
Offline1.0
с сен 2014
Пятигорск
Сообщений: 17

Дата: 08 Сен 2017 22:54:11 #  

И может кто объяснит как из 800Гц можно получить обертон 100Гц ?
UB6HBR
Участник
Offline1.0
с сен 2014
Пятигорск
Сообщений: 17

Дата: 08 Сен 2017 22:54:46 #  

И может кто объяснит как из 800Гц можно получить обертон 100Гц ?
123Max
Участник
Offline1.4
с июл 2007
55.6, 37.3 50RS108
Сообщений: 1163

Дата: 08 Сен 2017 22:56:00 #  

Alarm

Я сейчас взял в руки простой телефон lenovo, запустил приложение Spectroid, померил шумы - по крайней мере, до 20 000 Гц со слухом у него всё нормально. Впрочем, это и не нужно для целей, указанных в статье, достаточно, чтобы при воздействии модулированного ультразвука сама мембрана микрофона совершала бы колебания в речевом диапазоне.
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 09 Сен 2017 09:59:31 · Поправил: 50ET01 (09 Сен 2017 12:33:51) #  

И может кто объяснит как из 800Гц можно получить обертон 100Гц ?

Элементарно, Ватсон - добавить ещё тон 900Гц (или 700Гц), можно просвистеть-пропеть, биения с 800 и будут искомые 100Гц.
S_Vlad
Участник
Offline1.0
с дек 2014
Ярославль
Сообщений: 957

Дата: 09 Сен 2017 10:22:05 #  

123Max

К примеру, нужно, чтобы микрофон уловил сигнал с частотой 100 Гц, но по какой-то причине издать звук на данной частоте нельзя. В таком случае можно сгенерировать достаточно мощный сигнал с частотой 800 Гц, содержащий гармонику с частотой 100 Гц. Человек услышит только чистый звук с частотой 800 Гц и даже не догадается о том, что микрофон улавливает гармонику. 
Вероятно я чего-то не понимаю, но в данном случае микрофон воспринимает вполне себе обыкновенный сигналтна частоте 100 Гц., т.е., применительно к методе - акустический слышимый сигнал, а ужгармоника это, или нет... физически - это обычные колебания.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 09 Сен 2017 11:54:02 #  

S_Vlad
. физически - это обычные колебания.
И которые мы слышим, о какой скрытной команде можно говорить, учитывая, что еще надо ткнуть в кнопочку с микрофоном.
S_Vlad
Участник
Offline1.0
с дек 2014
Ярославль
Сообщений: 957

Дата: 09 Сен 2017 12:35:43 #  

Alarm
Ну да. Либо что-то криво изложено, либо утка.
123Max
Участник
Offline1.4
с июл 2007
55.6, 37.3 50RS108
Сообщений: 1163

Дата: 09 Сен 2017 16:04:02 #  

S_Vlad
либо утка

Учитывая страну происхождения, это будет "утка по-пекински". ;)

Ещё немного информации:

1) Интересная ПэДэЭфка

2) ПэДэЭфка - это же скучно, правда? Вот чуть-чуть видео:
[Видео YouTube - нажмите для просмотра]
rn9aaa
Участник
Offline3.7
с авг 2005
ХМАО-Югра
Сообщений: 201

Дата: 09 Сен 2017 16:13:20 #  

123Max
Несколько раз пересмотрел :) Так и не понял как же это они активировать голосовой набор :)
еще надо ткнуть в кнопочку .
Вот именно :)
Quinta
Участник
Offline1.9
с мар 2017
Санкт-Петербург
Сообщений: 37

Дата: 10 Сен 2017 17:31:12 #  

А я недавно купил планшетку на win10 очень дешевую, и скорее доволен. Полноценный windows почти в кармане. 9 дюймов почти, батарейки конечно хватает часа на четыре, смотря что делать, но зато можно где угодно запустить компилятор си или еще чего такое :) квартус правда я на него еще не пробовал ставить.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 862

Дата: 10 Сен 2017 19:42:04 · Поправил: Alarm (10 Сен 2017 19:50:02) #  

123Max
1) Интересная ПэДэЭфка
Самое интересное в файле - адреса авторов: edu.cn
Неплохо выглядит график на стр. 4, где предполагаемый эффект достигается на частотах между 10^4 и 10^5!!! Это какой микрофон антенну надо иметь в девайсе!
Мы тоже можем написать документ, что разрабатываем межгалактический трасмиттер, нарисовать блок-схем и графиков. Если еще кто деньги даст на "исследования", так пару научных фолиантов выпустим и модели предоставим.

"На заборах много чего пишут" (С)
123Max
Участник
Offline1.4
с июл 2007
55.6, 37.3 50RS108
Сообщений: 1163

Дата: 30 Окт 2017 13:35:24 #  

Microsoft запустила новый сервис Sonar для проверки сайтов

Sonar проверяет сайты на предмет проблем с доступностью, функциональной совместимостью, производительностью и безопасностью.
Команда разработчиков браузера Microsoft Edge выпустила инструмент Sonar с открытым исходным кодом, позволяющий осуществлять linting-анализ и сканировать сайты на предмет различных проблем.

Подробнее: http://www.securitylab.ru/news/489379.php


Тестовый пример с club.radioscanner.ru
123Max
Участник
Offline1.4
с июл 2007
55.6, 37.3 50RS108
Сообщений: 1163

Дата: 31 Окт 2017 14:20:16 #  

Хакеры могут похитить пароли Windows без участия пользователей

Для эксплуатации уязвимости достаточно лишь добавить вредоносный SCF-файл в общедоступную папку Windows.
Уязвимость в Windows позволяет злоумышленникам похищать хеши паролей NTLM без какого-либо участия пользователя. Проэксплуатировать уязвимость довольно легко, и для осуществления атаки не нужны особые технические навыки. Все, что нужно – добавить вредоносный SCF-файл в общедоступную папку Windows.

После добавления в папку файл выполняется, а затем собирает хеши паролей NTLM и отправляет их на подконтрольный злоумышленникам сервер. С помощью легкодоступного ПО атакующие могут взломать хеш и получить доступ к компьютерам жертв. Получив непосредственный доступ к сети, где находится атакуемый компьютер, хакеры способны эскалировать доступ к соседним системам.

Проблема не затрагивает общие папки с парольной защитой. Поскольку пароль является в Windows опцией по умолчанию, многим пользователям нечего опасаться. Тем не менее, в компаниях, школах и других организациях для удобства пользования общие папки паролем не защищены, что делает их уязвимыми.

Уязвимость была обнаружена колумбийским исследователем безопасности Хуаном Диего (Juan Diego). В апреле текущего года Диего сообщил Microsoft о проблеме, и в октябре компания выпустила патч в рамках плановых обновлений. Однако исправление предназначено только для Windows 10 и Windows Server 2016. Остальные версии ОС остаются уязвимыми, поскольку модификации реестра не совместимы с более ранними версиями Windows Firewall.

Как сообщил Диего порталу Bleeping Computer, выпущенный Microsoft бюллетень ADV170014 действительно исправляет проблему, однако исследователь так и не смог определить причину ее появления. «Атака осуществляется автоматически. Причина, делающая ее возможной, до сих пор мне не ясна. Microsoft хранит все в большом секрете», - отметил Диего.

NTLM (NT LAN Manager) – протокол сетевой аутентификации, разработанный фирмой Microsoft для Windows NT.

securitylab.ru
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 31 Окт 2017 17:37:35 #  

ООП РНР - Не могу не поделиться отличным вводным уроком от моего давнего молодого друга и коллеги Евгения -
https://ruseller.com/lessons.php?rub=37&id=653
именно для начинающих, преодолевающих ложный страх неизвестности..:)
Конечно основы процедурного программинга РНР надо представлять.
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 04 Ноя 2017 12:05:08 #  

Удобное приложение для почты, которое объединяет вашу почту в Unity, MATE, Xfce, LXDE и других средах рабочего стола.
Unity Mail отображает уведомления о входящей почте, показывает количество непрочитанных сообщений и отображает объекты в меню «Сообщения». Элемент Launcher также имеет список, который обеспечивает быстрый доступ к вашим почтовым папкам (для GMail по умолчанию). Он также позволяет быстро создать новое письмо.
Подробности - Unity Mail
S_Vlad
Участник
Offline1.0
с дек 2014
Ярославль
Сообщений: 957

Дата: 04 Ноя 2017 16:24:02 #  

Мдя, как-то совсем далек я стал от проблемм пользователей Убунту, после того как с радостью забыт о ней лет 8 назад.
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 04 Ноя 2017 16:27:52 · Поправил: 50ET01 (04 Ноя 2017 16:45:59) #  

Почему именно Ubuntu? RedHat например гляньте.
Проблем с Линуксами у разработчиков ПО и приложений - практически нет. Как и у владельцев серверов-хостинга. Пользователи и разработчики - это совсем разное.
Линуксы в основном - надежный рабочий инструмент, как удобный молоток в руках (сервер LAMP например - вообще идеальная сборка разработчика
WEB). Тем более за 8 лет всё кардинально изменилось, кардинально!
И это не для лабуды и игрушек, а для профессиональной работы, хостинги например, практически все работают именно на линуксах..
У Вас же наверняка есть хоть один сайт, гляньте "потроха" у хостера, панель управления, к примеру CPanel..
Где там винда завалялась и что ей там делать?:))
S_Vlad
Участник
Offline1.0
с дек 2014
Ярославль
Сообщений: 957

Дата: 04 Ноя 2017 16:45:52 #  

А хостеру вот это вот почтовое приложение нафига?
У разработчиков - да, проблем с Линуксом нет, они у пользователей, полностью согласен. :-))
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 04 Ноя 2017 16:48:52 · Поправил: 50ET01 (04 Ноя 2017 17:18:37) #  

Админ любого хостера общается с клиентами, через WEB-интерфейс, и ему тоже хочется удобства, чтобы меньше тратить времени на работу с клиентурой.
Хотя по большому счету может обходиться и стандартными вещами, безусловно. Я на своём поставил, доволен вполне!

они у пользователей
У нубов, эникейщиков - да, проблемы, у грамотных, кто прежде чем кнопки тыкать, изучил-ознакомился слегка - нет.
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 05 Ноя 2017 16:29:08 · Поправил: 50ET01 (06 Ноя 2017 12:40:59) #  

Удобный сервис бухгалтерии, особенно начинающим -
http://www.kremlinrus.ru/article/934/74147/
Спецы 1-С по вызову - кровососы.. Наконец-то есть альтернатива.
123Max
Участник
Offline1.4
с июл 2007
55.6, 37.3 50RS108
Сообщений: 1163

Дата: 06 Ноя 2017 14:59:48 · Поправил: 123Max (06 Ноя 2017 15:00:29) #  

Уязвимость в Tor позволяет раскрыть истинные IP-адреса пользователей

Проблема исправлена в версии Tor 7.0.9, выпущенной в пятницу, 3 ноября.

Организация Tor Project исправила в браузере Tor для Mac и Linux уязвимость, раскрывающую настоящие IP-адреса пользователей.
Проблему, получившую название TorMoil, обнаружил директор итальянской компании We Are Segment Филиппо Кавалларин (Filippo Cavallarin). На прошлой неделе исследователь конфиденциально уведомил о ней Tor Project, и организация совместно с разработчиками Firefox (браузер Tor создан на базе Firefox) выпустила обновление. Уязвимость исправлена в версии Tor 7.0.9, выпущенной в пятницу, 3 ноября. Проблема затрагивает только версии браузера для Mac и большинства дистрибутивов Linux (кроме Tails OS), а пользователи Windows могут не беспокоиться.

Как пояснил Кавалларин, уязвимость изначально присутствовала в Firefox и была связана с обработкой браузером URL-адресов file://. Для пользователей Firefox она не представляет никакой опасности, но для пользователей Tor является катастрофической. Когда пользователь переходит на особым образом созданную web-страницу, операционная система может подключиться к удаленному хосту напрямую в обход браузера Tor. В таком случае подключение происходит непосредственно, минуя сеть узлов Tor, и настоящий IP-адрес пользователя остается видимым.

Согласно заявлению Tor Project, в настоящее время никаких свидетельств эксплуатации TorMoil не обнаружено. Тем не менее, злоумышленники могут осуществить реверс-инжиниринг обновленной версии браузера и обнаружить исправленный код. Опытному программисту не составит труда на основании этого кода определить, как возникает уязвимость, и создать эксплоит.

securitylab.ru
123Max
Участник
Offline1.4
с июл 2007
55.6, 37.3 50RS108
Сообщений: 1163

Дата: 16 Ноя 2017 14:45:59 #  

В Microsoft Office исправлена критическая уязвимость 17-летней давности

Проблема позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.
В рамках «вторника исправлений» компания Microsoft выпустила обновления безопасности, устраняющие 53 уязвимости в продуктах производителя, в том числе проблему CVE-2017-11882 в MS Office, остававшуюся незамеченной в течение 17 лет. Уязвимость позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.

Подробнее: https://www.securitylab.ru/news/489708.php
123Max
Участник
Offline1.4
с июл 2007
55.6, 37.3 50RS108
Сообщений: 1163

Дата: 22 Ноя 2017 14:33:31 #  

Intel откажется от поддержки BIOS к 2020 году

Технически отказ от BIOS выразится в переходе на интерфейс UEFI Class 3 и выше.

Компания Intel прекратит поддержку BIOS к 2020 году. Об этом корпорация заявила в рамках конференции UEFI Plugfest 2017, проходившей в Тайване. По словам представителя Intel Брайана Ричардсона (Brian Richardson), к указанному году поддержка BIOS будет полностью удалена из клиентских платформ и дата-центров.

Технически отказ от BIOS выразится в переходе на интерфейс UEFI Class 3 и выше, который BIOS уже не поддерживает, в отличие от версий Class 0, Class 1 и Class 2. Это означает потерю режима загрузки CSM, присутствующего в наследии BIOS. С исчезновением режима на устройствах перестанут запускаться 16-разрядные операционные системы, которые применяются в диагностике жестких дисков и пр. Кроме того, невозможно будет запустить 32-битные версии Windows, в том числе Windows 7. Тем не менее, сохранится возможность запуска 32-разрядных программ на 64-битных версиях Windows с помощью подсистемы WoW64.

Как отмечают в Intel, с прекращением поддержки BIOS возрастет безопасность системы, поскольку появится возможность постоянного использования режима Secure Boot (специальный механизм защиты от запуска не подписанного кода), который и будет проводить проверку наличия UEFI Class 3. Применение Secure Boot пока не является обязательным, то есть, у пользователей сохранится возможность запуска неподписанных дистрибутивов Linux на компьютерах с UEFI.

securitylab.ru
dimon753
Участник
Offline1.0
с сен 2017
Москва
Сообщений: 4

Дата: 06 Дек 2017 19:15:28 #  

Intel откажется от поддержки BIOS к 2020 году

Технически отказ от BIOS выразится в переходе на интерфейс UEFI Class 3 и выше.

Компания Intel прекратит поддержку BIOS к 2020 году. Об этом корпорация заявила в рамках конференции UEFI Plugfest 2017, проходившей в Тайване. По словам представителя Intel Брайана Ричардсона (Brian Richardson), к указанному году поддержка BIOS будет полностью удалена из клиентских платформ и дата-центров.

Технически отказ от BIOS выразится в переходе на интерфейс UEFI Class 3 и выше, который BIOS уже не поддерживает, в отличие от версий Class 0, Class 1 и Class 2. Это означает потерю режима загрузки CSM, присутствующего в наследии BIOS. С исчезновением режима на устройствах перестанут запускаться 16-разрядные операционные системы, которые применяются в диагностике жестких дисков и пр. Кроме того, невозможно будет запустить 32-битные версии Windows, в том числе Windows 7. Тем не менее, сохранится возможность запуска 32-разрядных программ на 64-битных версиях Windows с помощью подсистемы WoW64.

Как отмечают в Intel, с прекращением поддержки BIOS возрастет безопасность системы, поскольку появится возможность постоянного использования режима Secure Boot (специальный механизм защиты от запуска не подписанного кода), который и будет проводить проверку наличия UEFI Class 3. Применение Secure Boot пока не является обязательным, то есть, у пользователей сохранится возможность запуска неподписанных дистрибутивов Linux на компьютерах с UEFI.

securitylab.ru

давно уже пора, уефи интуитивно более понятен и удобен
Реклама
Google
 Страница:  ««  1  2  ...  10  11  12  13  14  ...  28  29  »» 

Создавать сообщения могут только зарегистрированные участники форума.


Войти в форум :: » Логин » Пароль
 
Начало
Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex.
Время загрузки страницы (сек.): 0.056. Поддержка: miniBB / radioscanner © 2004