Шевцова выпустили на свободу

Оригинал взят у tyler78 в Шевцова выпустили на свободу

Итак, Винницкий суд не сумел избрать меру пресечения для экс-начальника управления Национальной полиции Винницкой области Антона Шевцова, подозреваемого в государственной измене.

Шевцов старательно симулировал хворь, адвокаты тянули резину, следователи-прокуроры тоже, видимо, не слишком торопились и вот результат - пациент свободен.

Классика. Пацаны таки убедили Папу, что своего бросать нехорошо. Такой может и заговорить.Вот его и выпустили. Ну молодцы же.
Одиночество полковника (или кто он там) продлилось недолго. Браво.

Тяжелый сайт. Но это надо знать, об этом надо помнить.

https://russiakills.com/ru/

Вроде и байка, но очень уж правдоподобно.

Оригинал взят у bell_mess в Телеметрия с того света

Эта леденящая душу мистическая история как нельзя лучше раскрывает суть той самой субстанции, которая называется "русской душой". Помните ватное возмущение "пошто гордость отечественной космонавтики отремонтированный на орбите "Мир" утопили?"

Ну вот...

* * *

Сегодня я хочу, чтобы мой технический читатель, измотанный повседневной работой, немного расслабился, для чего расскажу довольно старую, но, несмотря на это, до сих пор малоизвестную историю про одного обиженного руководством программиста, занимавшегося интересной и творческой задачей — поддержкой рандомного эмулятора российской космической станции «Мир», а также о внезапно возникшем в результате этого опыта телеметрическом канале с того света.

Несмотря на то, что вся эта история базируется на реальных фактах, официального подтверждения она до сих пор не получила. И интересен этот исторический рассказ не только как просто смешная для одних и трагическая для других история, но и как эпопея, живописующая условия работы в поздней фазе Советского Союза и начале 90-ых в ведущей космической отрасли государства Российского, считавшейся не без основания передовым научным форпостом страны.

И, как это часто случалось в истории наших молодых стран (имеется в виду страны СНГ), частенько за внешне красивой картинкой иногда не стояло ровным счётом ничего. Но, несмотря на всю сложность тогдашних трудовых будней за судьбы Родины, в них всегда есть место для подвига, и даже одинокие программисты способны на бунт против системы, особенно когда их выкидывают из списка льготников в очереди на бесплатную квартиру.

( Хочу подчеркнуть: эта история — не просто живая экскурсия в уже навсегда ушедшую эпоху: хотя многие вещи и называются сегодня уже совсем другими именами, это — попытка показать на контрасте с днём сегодняшним, что отчасти с тех пор мало что изменилось )

Красиво

https://medium.com/@ivlad/%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F-%D0%BF%D1%80%D0%BE-%D0%BB%D0%BE%D0%B3%D0%B8-63dbe37fd50c#.lmui3v3nr

История про логи
Я рассказал эту историю на Kaspersky Security Day, но, думаю, её стоит повторить и в этом блоге.

Однажды, больше 10 лет назад, я консультировал крупную (реально, очень крупную, Fortune 100) компанию по поводу их инсталляции файрвола и обработки логов. В их HQ был десяток–полтора задублированных enforcement points, каждая из которых защищала один или даже несколько гигабитных каналов. Эти enforcement points отправляли логи в несколько систем управления. Из систем управления их экспортировали раз в неделю и аналитик отсматривал их.

Отсмотр логов работал следующим образом: аналитик брал экспорт (это был csv–файл), импортировал его в Excel, строил выборку самых популярных IP–адресов источников, записывал эти адреса в отчет, печатал отчет, подшивал его в папку. Процесс считался эффективным контролем, что подтверждалось аудиторскими проверками в течении нескольких лет.

Меня позвали, потому, что у этого экспорта была странная особенность: он иногда переставлял местами колонки с данными. Перед этим он вставлял в текст экспорта строчку с именами колонок в новом порядке.

Выглядело это примерно так:
( Read more... )

Федеральная торговая комиссия США обнаружила код SilverPush в мобильном ПО 12 разработчиков

http://www.securitylab.ru/news/480299.php

10:52 / 21 Марта, 2016

ПО SilverPush позволяет отправлять ультразвуковые команды на смартфоны и планшеты.
Федеральная торговая комиссия США разослала предупреждения 12 разработчикам мобильных приложений, предположительно компрометирующих конфиденциальность данных пользователей. Как оказалось, мобильное ПО содержит модули для аудиомониторинга SilverPush, позволяющие отправлять ультразвуковые команды на смартфоны и планшеты. Согласно сообщению, код SilverPush реализован в продуктах от 12 производителей, доступных в магазине приложений Google Play.

Программное обеспечение SilverPush может определять ультразвук, встроенный в ТВ-, радио- или браузерную рекламу. Данные сигналы находятся в диапазоне 18-19,5 кГц и не слышимы для человеческого уха, но могут быть расшифрованы ПО. Приложение с реализованным кодом SilverPush способно перехватывать сообщения от встроенного микрофона на смартфоне или планшете и отправлять на C&C-серверы информацию об устройстве, в частности, IMEI, местоположение, данные о версии ОС и пр.

Как поясняется в предупреждении, функционал собирает сведения даже в том случае, если приложение не используется в настоящий момент. По словам представителей комиссии, умалчивание о возможности программы собирать и передавать информацию о просмотренных телепередачах является прямым нарушением раздела 5 Акта Федеральной торговой комиссии США (Federal Trade Commission Act), запрещающего нечестные и недобросовестные методы ведения бизнеса.

По словам руководителя подразделения Федеральной торговой комиссии США по защите прав потребителей (FTC Bureau of Consumer Protection) Джессики Рич (Jessica Rich), приложения использовали технологию SilverPush без согласия владельцев мобильных устройств.

«Производители должны уведомлять пользователей о роде и методах сбора информации приложением, а также о том, кто получит доступ ко всем собранным данным», - подчеркнула Рич.