Это Интересно И Познавательно (с)

[Erik]

марганец есть в оч многих легированых чернушках

нержавеистые свойства не придает

вычислить наличие/отсутствие бяки можно спектральным анализом за 100-200грн

 

[Faust]

Украинский проект марсолета стал абсолютным победителем конкурса NASA

[xx07xx]

Установлен новый мировой рекорд эффективности преобразования солнечного света в электричество

[andreyyy]

Доказано существование единственного гладкого решения задачи Навье-Стокса с периодическими краевыми условиями по пространственным переменным

[OlegRO]

Доказано

токо препринт, до нобелевки ещё далеко)

 

 

В России открылась первая биржа, где разработчики и хакеры могут официально продавать уязвимости в программном обеспечении Linux, Windows, OS X, Tor, iOS, Android, браузеров Chrome, IE и др. Продавая уязвимость заинтересованному клиенту и сохраняя её в секрете, можно заработать гораздо больше, чем по официальной программе выплаты вознаграждения за уязвимости, которая предусматривает раскрытие информации и выпуск патча.

 

Правда, этичность такого бизнеса остаётся под вопросом, ведь правительственные агентства используют эти баги для шпионажа за гражданами и иностранной разведки. Но такая деятельность не противоречит законодательству.

 

Российскую биржу Expocod.com основал бывший сотрудник Росфинмониторинга Андрей Шорохов, пишет «Коммерсантъ». Покупателями эксплойтов станут госструктуры и компании в сфере информационной безопасности. На контакт с биржей уже вышли представители ФСБ.

 

Раньше продажа свежих эксплойтов и 0day-багов в популярном ПО происходила на чёрном рынке. Затем в игру вступили государства: эксплойты начали скупать спецслужбы, разведывательные агентства и правоохранительные органы, которые нуждаются в разработке эффективных троянов и бэкдоров для выслеживания преступников, внешней разведки, саботажа на иностранных промышленных предприятиях. Госструктуры остаются основными клиентами и сейчас.

 

Российская хакерная сцена всегда была одним из главных поставщиков свежих эксплойтов и 0day, но торговля велась в подполье.

 

Несколько лет назад в мире появились первые хакерские фирмы, которые официально специализируются на продаже эксплойтов. Первой в поле зрения публики попала французская компания Vupen. В марте 2012 года после победы на конкурсе Pwn2Own она показала действующий эксплойт для Chrome и отказалась передавать его в Google, чтобы «сохранить для своих клиентов». То есть компания добровольно отказалась от награды $60 000, которую предлагала Google за раскрытие дыры в Chrome. Стало ясно, что «клиенты» заплатят больше.

 

Здесь нет ничего удивительного, ведь на чёрном рынке стоимость эксплойтов, по слухам, доходит до $500 000. Только за подписку на ленту новостей о свежих багах, которые появляются в продаже, клиенты Vupen платили $100 тыс. в год. В случае необходимости клиенты могут за дополнительные деньги купить право на использование нового инструмента. Это очень ценный товар, позволяющий осуществлять скрытую слежку за подозреваемыми, проникновение в компьютерную сеть противника и так далее. Компания Vupen тщательно выбирала клиентов: они могли быть только изх стран НАТО, АНЗЮС и АСЕАН.

 

Сейчас наиболее известными мировыми площадками по покупке эксплойтов являются Zerodium, Zeronomicon, Zero Day Initiative и Mitnick's Absolute Zero-Day Exploit Exchange. Всего в мире сейчас около двух десятков крупных площадок по покупке эксплойтов. Объём этого рынка быстро растёт.

 

Некоторые западные торговцы эксплойтами декларируют, что не продают эксплойты в страны, где правительства могут использовать их некорректным способом, например, преследовать политических оппонентов. Поэтому они не работают, скажем, с российскими правоохранительными органами.

 

Российская биржа Expocod.com будет не так избирательна. Здесь инструменты для взлома и шпионажа может купить и продать почти кто угодно. «Мы оставляем за собой право выбирать, кому и что продавать, — это вопрос этики и репутации. Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет», — говорит основатель Expocod Андрей Шорохов.

 

Согласно информации на сайте, стоимость эксплойта в Adobe Flash составляет до $55 тыс., уязвимости в различных браузерах могут быть проданы за $35-60 тыс., дыра в анонимайзере Tor — $80 тыс., в операционных системах Windows, OS X, Linux и др. — за $35-$80 тыс.

 

Андрей Шорохов ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений: «Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — сказал он в интервью «Коммерсанту». В команду Expocod входят бывшие хакеры, которые перешли на «светлую сторону», и специалисты из ИБ-индустрии. Как и Vupen, российская компания будет не только покупать и перепродавать уязвимости, но и разрабатывать эксплойты самостоятельно.

 

Компания также создаёт набор тестировочных эксплойтов, который позволит оценивать степень защищённости какой-либо IT-системы: «Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — сказал Шолохов.

 

К сожалению, ради соблюдения государственных интересов приходится жертвовать безопасностью программного обеспечения и операционных систем. Если эксплойты продаются на чёрном рынке в секретных условиях, то патчи выйдут нескоро. Использование госорганами эксплойтов — «необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности», объяснил Шолохов.

 

Хакеры (и программисты, участники проектов open source) могут продать на бирже уязвимости за биткоины. Для участников проектов open source возникает соблазн не закрывать баг, который они нашли в коде, а продать информацию на бирже. Будем надеяться, что это не отразится негативно на качестве софтверных проектов

 

[AT0N]

Разновидности эффекта дежавю:

 

1. Дежа веку (Déjà Vécu, т.е. уже пережитое) – это то, что большинство людей испытывают, когда они переживают дежавю. В то время, как дежавю – это ощущение, что вы видели что-то раньше, дежа веку – это состояние, что вы видели это событие раньше, но более детально, что вы узнаете запахи и звуки.

Это часто сопровождается сильным чувством, будто вы знаете, что произойдет дальше.

 

2. Дежа визите (Déjà Visité, т.е. уже посещенное) — это менее распространенное явление, и при котором возникает необъяснимое знание нового места.

Например, вы можете знать маршрут в новом городе, несмотря на то, что никогда там не были и знаете, что не могли никак получить эти знания.

Дежа визите касается пространства и географии, в то время как дежа веку связано с временными событиями.

 

3. Дежа сенти (Déjà Senti, т.е. уже прочувствованное) – это явление чего-то, что вы уже чувствовали. Это психическое явление, которое редко остается в памяти. Воспоминание обычно возникает при звуке голоса другого человека, озвученных мыслях или чтении.

В отличие от других видов дежавю, при дежа сенти не возникает тень чего-то паранормального или неестественного.

 

4. Жамевю (Jamais Vu) – это состояние, противоположное дежавю, и описывает знакомую ситуацию, которую вы не узнаете.

Человек не узнает ситуацию, хотя знает, что был здесь раньше. Вы можете внезапно не узнать другого человека, слово или место, которое знаете.

Во время одного исследования ученые попросили 92-х добровольцев написать слово «дверь» 30 раз за 1 минуту. В результате 68 процентов участников испытали симптомы жамевю, то есть они начали сомневаться, что слово «дверь» было реальным. Это возможно указывает на то, что явление жамевю является симптомом усталости мозга.

 

5. Пресквю — это ощущение «на кончике языка», то есть сильное чувство, что вы вот-вот испытаете прозрение, хотя это редко происходит.

Ощущение пресквю бывает очень отвлекающим и навязчивым. Человек часто помнит одну или несколько характеристик забытого слова, например, первую букву, но чувствуют легкое мучение при поиске слова и ощущение облегчения, когда слово возникает в уме.

 

6. Лестничный ум или остроумие на лестнице (L’esprit de l’Escalier) – это состояние, когда вы находите умное решение или ответ, когда уже слишком поздно.

Это может быть ответный выпад на оскорбление, остроумная реплика, которая приходит на ум, когда уже становится бесполезной. Вы будто «находитесь на лестнице, уходя со сцены».

В немецком языке используется слово «treppenwitz», которое выражает ту же идею, но в современном языке оно относится к событиям или фактам, которые противоречат своей основе или контексту. В русском языке используется фраза «задним умом крепок».

[my_fair_lady]

не знала в какую тему лучше, пусть будет в эту) по-моему, очень оригинальная работа, мне больше всех понравился Парикмахер и Леон с Матильдой. крутой фотограф, однако

 

http://provse.te.ua/2016/05/albom-vypuskny...razyv-ukrajinu/

[Дід]

Хокинг о Черных дырах

Двери в другую реальность?

[OHIXA]

а откуда тогда берется масса?

[OlegRO]

из пратеиноф, сухая от турика