Анализ применения цифровой подписи: 10 из 15 топовых криптовалют не подписывают ПО

Читая очередную новость об успешной подмене злоумышленниками кода крупного проекта, сам собой возникает вопрос: как вообще такое возможно, если код был подписан!? Пренебрежение правилами безопасности в криптосфере – оксюморон и, одновременно, факт, поэтому, чтобы данная статья не превратилась в избиение лежачего, я отобрал для анализа не новичков, а криптовалюты с вершины рейтинга CoinMarketCap. И, как вы уже догадались, не зря.

Давайте посмотрим как обстоят дела с применением цифровой подписи в оплоте финтех революции.

Читать дальше →
Анализ применения цифровой подписи: 10 из 15 топовых криптовалют не подписывают ПО
Source: geektimes

Пост №3558897

Автор: Veris

Развернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3558897″ }, «headline»: «Утиные истории (DuckTales, Duck Tales) :: findo :: Дисней (Disney) :: artist :: Мультфильмы :: хуманизация», «image»: { «@type»: «ImageObject», «url»: «http://img1.joyreactor.cc/pics/post/full/findo-artist-%D0%A3%D1%82%D0%B8%D0%BD%D1%8B%D0%B5-%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D0%B8-%D0%94%D0%B8%D1%81%D0%BD%D0%B5%D0%B9-4565927.jpeg», «height»: 918, «width»: 1280 }, «datePublished»: «2018-07-02T19:31:43+03:00», «dateModified»: «2018-07-02T19:31:43+03:00», «author»: { «@type»: «Person», «name»: «Veris» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «» }
Комментировать 
Пост №3558897
Source: Joyreactor

Пост №3558889

Автор: LYVrus

Типы дачниковРазвернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3558889″ }, «headline»: «Типы дачников / Martadello :: Смешные комиксы (веб-комиксы с юмором и их переводы)», «image»: { «@type»: «ImageObject», «url»: «http://img1.joyreactor.cc/pics/post/full/Martadello-%D0%9A%D0%BE%D0%BC%D0%B8%D0%BA%D1%81%D1%8B-4565915.jpeg», «height»: 1080, «width»: 810 }, «datePublished»: «2018-07-02T19:26:33+03:00», «dateModified»: «2018-07-02T19:26:33+03:00», «author»: { «@type»: «Person», «name»: «LYVrus» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «» }
Комментировать 
Пост №3558889
Source: Joyreactor

Security Week 24: Rowhammer в Android и сложность аппаратных уязвимостей

Люблю читать научные работы, исследующие компьютерные уязвимости. В них есть то, чего индустрии инфобезопасности часто не хватает, а именно — осторожности при формулировке определенных допущений. Это достоинство, но есть и недостаток: как правило, практическая польза или вред от свежеобнаруженного факта неочевидны, слишком уж фундаментальные феномены подвергаются исследованию. В этом году мы немало узнали о новых аппаратных уязвимостях, начиная со Spectre и Meltdown, и обычно эти новые знания появляются в виде научной работы. Качества этих аппаратных проблем соответствующие: им подвержены целые классы устройств, их трудно (а то и вовсе невозможно) полностью закрыть софтовой заплаткой, потенциальный ущерб тоже непонятен. Да что там говорить, иногда сложно понять, как они вообще работают.

Примерно так выходит с уязвимостями класса Rowhammer. Четыре года назад была обнаружена принципиальная возможность изменить «соседний» бит в модуле оперативной памяти регулярными операциями чтения/записи. С тех пор появились новые исследования, показывающие, как применить эту особенность плотно упакованных чипов памяти для практических атак. На прошлой неделе сборная команда ученых из разных стран показала практическую атаку на Android-смартфоны RAMpage (новость, исследование). Насколько эта атака реально опасна? Попробуем разобраться (спойлер: пока непонятно).
Читать дальше →
Security Week 24: Rowhammer в Android и сложность аппаратных уязвимостей
Source: geektimes

Китайцы представили лазерное ружье с дальнобойностью почти километр

Ученые из Сианьского института оптики и точной механики при Китайской академии наук анонсировали новую разработку — лазерное ружье ZKZM-500. Лазерный луч, генерируемый ружьем, очень сложно заметить со стороны, это ведь не показываемые в фантастике цветные лучи «бластеров». Тем не менее, во многих случаях лазерная винтовка куда эффективнее киношных видов вооружения, из которого, как правило, попадают по врагу лишь в исключительных случаях.

По словам разработчиков, хотя оружие и относится к классу «нелетального», но энергии луча достаточно, чтобы вызвать мгновенное обугливание кожи и тканей. Всего лишь десять лет назад такая винтовка была лишь достоянием голливудских студий, а теперь это вполне реальное оружие. Инженеры, разрабатывавшие ружье, говорят, что луч без проблем поразит человека сквозь одежду. Более того, если ткань, из которой пошита одежда, легко воспламеняется, то человек в этой одежде может превратиться в живой факел.
Читать дальше →
Китайцы представили лазерное ружье с дальнобойностью почти километр
Source: geektimes

Пост №3558877

Автор: Darksoulz

Развернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»http://anime.reactor.cc/post/3558877″ }, «headline»: «Anime Ero Pussy :: Jougasaki Mika :: Oppai (Грудастые Няшки, Anime Boobs, Аниме Сиськи) :: Idolmaster (Idolmaster Cinderella Girls, The idolm@ster cinderella girls) :: Anime Ero (Взрослые Няшки) :: DaftBonkers :: Anime Pussy :: Anime (Аниме)», «image»: { «@type»: «ImageObject», «url»: «http://img0.joyreactor.cc/pics/post/full/Jougasaki-Mika-Idolmaster-Anime-DaftBonkers-4565894.jpeg», «height»: 2878, «width»: 4075 }, «datePublished»: «2018-07-02T19:15:11+03:00», «dateModified»: «2018-07-02T19:15:11+03:00», «author»: { «@type»: «Person», «name»: «Darksoulz» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «» }
Комментировать 
Пост №3558877
Source: Joyreactor

Пост №3558865

Автор: lunar lun

Развернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3558865″ }, «headline»: «Vestal (Darkest Dungeon) :: Darkest Dungeon :: Highwayman (DD) :: Игры», «image»: { «@type»: «ImageObject», «url»: «http://img0.joyreactor.cc/pics/post/full/Vestal-%28Darkest-Dungeon%29-Darkest-Dungeon-%D0%98%D0%B3%D1%80%D1%8B-Highwayman-%28DD%29-4565876.jpeg», «height»: 1412, «width»: 500 }, «datePublished»: «2018-07-02T19:03:47+03:00», «dateModified»: «2018-07-02T19:03:47+03:00», «author»: { «@type»: «Person», «name»: «lunar lun» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «» }
Комментировать 
Пост №3558865
Source: Joyreactor

Как open-source побеждает «кровавый энтерпрайз»: битва за BPMS

Шестеренки современного банка крутятся в соответствии с финансовыми бизнес-процессами. Они сложнее обычных — это правило работает для всего, к чему вы добавите определение «финансовые». С одной стороны, все усложняют регуляторы, бессчетное количество согласований и вовлеченных сторон. С другой — неповоротливые монолитные BPMS (Business Process Management System). В этом посте мы расскажем, как успешно забросили одну такую систему и ушли в гибкий и функциональный open source.


Читать дальше →
Как open-source побеждает «кровавый энтерпрайз»: битва за BPMS
Source: geektimes

Заметки дилетанта, или Сказ о том, как Scala-разработчик ПЛИС конфигурировал

Долгое время я мечтал научиться работать с FPGA, присматривался. Потом купил отладочную плату, написал пару hello world-ов и положил плату в ящик, поскольку было непонятно, что с ней делать. Потом пришла идея: а давайте напишем генератор композитного видеосигнала для древнего ЭЛТ-телевизора. Идея, конечно, забавная, но я же Verilog толком не знаю, а так его ещё и вспоминать придётся, да и не настолько этот генератор мне нужен… И вот недавно захотелось посмотреть в сторону RISC-V софт-процессоров. Нужно с чего-то начать, а код Rocket Chip (это одна из реализаций) написан на Chisel — это такой DSL для Scala. Тут я внезапно вспомнил, что два года профессионально разрабатываю на Scala и понял: время пришло…

Так что, если хотите почитать историю из жизни кусачек, цифрового мультиметра и осциллографа, который осознал себя, то добро пожаловать под кат.

Читать дальше →
Заметки дилетанта, или Сказ о том, как Scala-разработчик ПЛИС конфигурировал
Source: geektimes

Пост №3558827

Автор: alisher1

Развернуть { «@context»: «http://schema.org», «@type»: «BlogPosting», «mainEntityOfPage»:{ «@type»:»WebPage», «@id»:»/post/3558827″ }, «headline»: «overlygamey :: тиммейты :: командная работа :: Игры :: Смешные комиксы (веб-комиксы с юмором и их переводы)», «image»: { «@type»: «ImageObject», «url»: «http://img1.joyreactor.cc/pics/post/full/%D0%9A%D0%BE%D0%BC%D0%B8%D0%BA%D1%81%D1%8B-%D0%98%D0%B3%D1%80%D1%8B-overlygamey-%D1%82%D0%B8%D0%BC%D0%BC%D0%B5%D0%B9%D1%82%D1%8B-4565817.jpeg», «height»: 1174, «width»: 940 }, «datePublished»: «2018-07-02T18:34:17+03:00», «dateModified»: «2018-07-02T18:34:17+03:00», «author»: { «@type»: «Person», «name»: «alisher1» }, «publisher»: { «@type»: «Organization», «name»: «JoyReactor.cc», «logo»: { «@type»: «ImageObject», «url»: «http://joyreactor.cc/images/joyreactor_ie6.png», «width»: 207, «height»: 54 } }, «description»: «» }
Комментировать 
Пост №3558827
Source: Joyreactor