Побродил немного по форуму подобного не встретил, поправте если не прав. Но всё же не у всех есть время бороздить инет, гуглить часами... Вот попалась интересная статейка


Первый в мире компьютерный пароль Большинство людей, живущих на планете, сегодня так или иначе используют в своей жизни пароли. Кто-то помнит их наизусть, кто-то полагается на специальные программы или браузеры, кому-то не везет, и его пароль попадает в чужие руки.

Журнал Wired задался вопросом, а откуда вообще всё пошло? Кто вообще придумал такую штуку как «пароль»? Корни этого явления уходят в глубину веков: известно, что пароли активно применялись ещё древними римлянами. Упоминаются пароли и в шекспировском «Гамлете». Но когда же пароль впервые был использован именно на компьютере?

По всей видимости, это произошло в середине 1960-х, когда специалисты Массачусетского технологического института (MIT) построили крупный компьютер с разделением времени CTSS. Почти все историки, с которыми Wired связывался в поисках истоков паролей, соглашались с тем, что, скорее всего, именно от CTSS берёт своё начало история компьютерных паролей.

Кстати, стоит заметить, что CTSS стал «стартовой площадкой» для многих современных технологий и вещей, без которых мы уже не может представить компьютер. В этом списке — электронная почта, мгновенный обмен сообщениями (IM), виртуальные машины, обмен файлами.

Фернандо Корбато (Fernando Corbatу), который вёл проект CTSS в 60-х, поведал, что необходимость в паролях возникла из-за того, что за каждым из терминалов могли работать несколько человек, каждый из которых, тем не менее, имел собственный набор файлов. Поэтому применение паролей как «замков» для каждого индивидуального пользователя казалось тогда очевидным решением.

Фернандо Корбато рядом с компьютером CTSS
Фернандо Корбато рядом с компьютером CTSS


Правда, как считает профессор Корнельского университета Фред Шнайдер (Fred Schneider), вместо паролей могла быть применена система аутентификации, основанная на задаваемом пользователю вопросе, ответ на который, по идее, должен знать только он (например, используемая повсеместно девичья фамилия матери). Но на заре использования компьютеров хранить пароли было легче и экономнее, чем любые другие данные. То есть, пароли выбрали только потому, что никто не хотел тратить на аутентификацию слишком много дефицитных машинных ресурсов.

По иронии судьбы, как раз о безопасности в MIT тогда заботились не слишком сильно, и в 1966-м, из-за ошибки в программе, отвечавшей за экран приветствия пользователя, каждый мог увидеть полный список паролей всех пользователей.

Тогда же произошла и первая кража паролей — правда, осуществивший её доктор Алан Шер (Allan Scherr) признался в ней только спустя 25 лет. В 1962 году он искал возможность увеличить лимит своего времени пребывания за компьютером, который тогда составлял 4 часа в неделю. С помощью перфокарты можно было отправить запрос на печать любого файла, чем Алан и воспользовался, распечатав поздно вечером в пятницу файл с паролями. Правда, Шер поделился добытым списком и с другими пользователями, один из которых стал работать под аккаунтом директора компьютерной лаборатории, и оставлять ему провокационные сообщения.

Злоумышленник торговал международной телефонной связью
Из-за действий злоумышленника из бюджета Украины ежегодно пропадало по 2,5 миллиона гривен.

Согласно сообщению пресс-службы УСБУ в Днепропетровской области, правоохранительным органам удалось задержать злоумышленника, торговавшего международной телефонной связью. В результате неправомерных действий 30-летнего жителя Запорожья, в государственном бюджете ежегодно появлялась недостача в размере 2,5 миллионов гривен (9,4 миллионов рублей).

Как уточнили в ведомстве, свою деятельность злоумышленник развернул на территории 15 городов Украины и других стран СНГ. Для осуществления звонков злоумышленник использовал ряд дорогостоящих программно-аппаратных комплексов, а также технологии IP-телефонии. В УСБУ отметили, что общая стоимость техники, изъятой в количестве 34 единиц, составляет почти 1 миллион гривен (3,7 миллиона рублей).

С помощью данных средств злоумышленнику удавалось внедряться в телекоммуникационные сети и перенаправлять трафик. Таким образом, исходящие звонки не учитывались как заграничные. В настоящий момент следствие выясняет подробности дела.


источник:
www.securitylab.ru

«Умные» телевизоры LG шпионят за пользователями

Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.



На самом деле, в системных настройках есть опция «Collection of watching info» («Сбор информации о просмотре»), которая включена по-умолчанию. Чтобы увидеть данную настройку пользователь должен прокрутить меню в самый низ. Кроме того, у данного пункта нет контекстной подсказки с подробным описанием опции, в отличие от всех остальных пунктов.



Я решил провести небольшой анализ трафика, который телевизор отправляет. Выяснилось, что трафик отправляется вне зависимости от того, установлен флаг, разрешающий сбор информации, или нет.



В передаваемой информации содержится уникальный номер устройства, название текущего канала (в моем случае — «BBC NEWS»), его параметры и прочая информация. Вот пример перехваченного пакета:

GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1
Host: GB.ibis.lgappstv.com
Accept: */*
X-Device-Product:NETCAST 4.0
X-Device-Platform:NC4M
X-Device-Model:HE_DTV_NC4M_AFAAABAA
X-Device-Netcast-Platform-Version:0004.0002.0000
X-Device-Country:GB
X-Device-Country-Group:EU
X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsV
S6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB
X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/
Content-Length: 460
Content-Type: application/x-www-form-urlencoded
&chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2
&broadcast_type=2&device_platform_name=NETCAST 4.0_mtk5398&chan_code=251533454-72E0D0FB0A8A4C70E4E2D829523CA235&external_input_
name=Antenna&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_src_idx=1&cha
n_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_maj_no=2&
atsc_chan_min_no=2&chan_src_idx=1&dvb_chan_nw_id=9018&dvb_chan_transf_id=4170&dv
b_chan_svc_id=4287&watch_dvc_logging=0


Как видно, информация отправляется без какого-либо шифрования. Отправка производится каждый раз, когда вы переключаете канал, вне зависимости от опции слежения. На этом я не остановился и продолжил перехватывать пакеты, я заметил странные имена файлов, которые также отправлялись на сервера LG, это были списки файлов с моего внешнего жесткого диска, подключенного по USB к телевизору.

Чтобы продемонстрировать это, я взял первый попавшийся видеоролик в AVI и скопировал на USB-накопитель:



На самом деле название файла не отражает его содержимое, я просто переименовал его, чтобы было проще найти его в трафике



Пакеты содержащие имя файла обнаруживаются несколько раз, в некоторых из них отправляется только имя файла, в других — целиком путь. Я не смог определить по какому принципу работает отправка.
Что интересно, некоторые адреса на стороне сервера LG, куда отправляется информация, уже недоступны — на скриншоте виден ответ с 404-й ошибкой.
В любом случае, даже если сейчас эта информация не сохраняется «с той стороны», никто не даст гарантий, что LG не восстановит работу сервера и не продолжит сбор. (Возможен и вариант, что скрипт намеренно возвращает 404-ю ошибку, чтобы скрыться от обвинений. — прим. переводчика.)

Я связался с представителями LG и попросил прокомментировать негласный сбор информации их телевизорами, их ответ ниже:

Доброе утро

Спасибо за ваше письмо.

Как мы и писали в предыдущем письме, ваш запрос был перенаправлен в центральный офис LG в Соединенном королевстве.

Так как вы, к сожалению, приняли Правила и Условия использования телевизора LG, ваши жалобны должны быть направлены продавцу устройства. Вы должны были ознакомится с Правилами и Условиями в месте продажи телевизора, по понятным причинам LG не может предоставить комментарии по своим действиям.

Мы приносим свои извинения за неудобства, которые могли вам причинить.Если у вас есть другие вопросы — не стесняйтесь связываться с нами в будущем.

С уважением,
Том
Служба поддержки LG Electronics UK
Tel: 0844 847 5454
Fax: 01480 274 000
Email: cic.uk@lge.com
UK: [premium rate number removed] Ireland: 0818 27 6954
Mon-Fri 9am to 8pm Sat 9am-6pm
Sunday 11am — 5pm


Я не спрашивал их о передаче имен файлов с USB-носителей (очевидно, отправлялся вопрос про передачу данных о каналах при отключенной настройке — прим. переводчика) из-за их политики ответа «смиритесь с этим» по любому вопросы, собственно, я и не ожидал какого-либо другого ответа.

Как можно предотвратить утечку информации? Самый простой вариант — запретить на роутере передачу трафика на сервера LG, вот их список:

ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
llnwd.net
smartshare.lgtvsdp.com
ibis.lgappstv.com


Этот запрет позволит заблокировать все утечки и, возможно, даже отключит всю рекламу. При этом, обновление программного обеспечения загружается с другого сервера и должно нормально работать.

Я не удивлюсь, если не только телевизоры шпионят за пользователями, но и умные смартфоны У меня, кстати, OPTIMUS L9. Может кто про него что знает из того, что не знаю я?

А если они начнут собирать инфу со встроенных WEBкамер и микрофонов!!!

Вывод:
Покупайте медиа-приставки на андроиде.

batum,
Так, Дэн, я и спросил про свой смарт LG Optimus L9. Мож и он,сцук, стучит на хозяина?

android=google
google=шпион

У меня HTC ONE, но мне глубоко фиолетово собирает он что-нибудь обо мне или нет.

ОпА опомнился . А в этом они давно опередили производителя LG

В ПО "умного" унитаза нашли "дыру"

Специалисты компании Trustwave обнаружили уязвимость в программе управления японским «умным» унитазом Satis производства Lixil, которая позволяет злоумышленнику управлять им без ведома хозяина. Экспертный доклад опубликован на сайте Trustwave, также о нем пишет BBC News.

Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.

После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.

Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.

Следы Бога
Невероятные фотографии Австралии

"Пустынный след," Западная Австралия, где-то между Брумом и Пертом.

Во время своего полёта над Австраией, 34-х летний британский продюсер BBC Пол Уильямс запечатлел удивительные, яркие и запоминающиеся пейзажи, которые предстали перед ним.

Во-о, как
Доктор Веб начал блокировать пиратские сайты
Доктор Веб начал собирать жалобы правообладателей на размещенный в Сети конрафактный контент. На основе собранных данных антивирусный пакет Dr.Web Security Space 9.0 будет блокировать доступ пользователей к пиратским адресам.
Доктор Веб заявил, что его антивирусный пакет Dr.Web Security Space 9.0 будет ограничивать пользователям доступ к сайтам, распространяющим пиратский контент. Компания объясняет свою деятельность по блокировке контента заботой о пользователях, которые теперь смогут снизить для себя риски, возникающие в связи с посещением различных ресурсов в сети интернет, а также оградить себя от невольного соучастия в возможном нарушении чужих интеллектуальных прав. У пользователей пакета останется возможность отключить блокировку пиратского контента в настройках.
Хотя релиз пакета Dr.Web Security Space 9.0 состоялся осенью 2013 г., о его новой антипиратской функциональности было объявлено только сейчас. Как поясняет компания-разработчик, информацию о пиратских сайтах будут направлять в Доктор Веб сами правообладатели. Веб-форму для отправки жалоб на нелицензионный контент Доктор Веб открыл 31 января 2014 г. Из полученных жалоб разработчик сформирует базу данных, включенную в SpIDer Gate - модуль пакета Dr. Web, предназначенный для контроля над HTTP-трафиком. При попытке пользовательского перехода по адресу, содержащемуся в базе, будет возвращаться сообщение: "URL заблокирован в связи с обращением правообладателя".
Хотя Доктор Веб пригласил правообладателей к работе над блокировкой контента в интернете только сейчас, первые базы URL пиратских файлов были включены в состав Dr.Web Security Space 9.0 еще в сентябре 2013 г. В компании не сообщают размера баз и не называют правообладателей, принявших участие в их составлении. Веб-форма по приему жалоб на «пиратский» контент открыта для всех желающих, но для фактического добавления своего URL в базу блокировок жалобщикам придется предоставлять доказательства принадлежности ему прав на интеллектуальную собственность.
Разработчик не сообщает, кто из правообладателей успел обратиться с просьбой о блокировках за первые сутки работы веб-формы. Пока неизвестно, станет ли компания вообще раскрывать эту информацию.
Чтобы сознательно заходить на пиратские сайты, достаточно снять одну галочку в настройках веб-антивируса SpiDer Guard. Стоит заметить, что в России не существует законов, запрещающих посещение пиратских сайтов

В России вычислили самые медленные интернет-магазины

Компания "1С-Битрикс" измерила скорость загрузки сайтов крупнейших интернет-магазинов России, средний показатель составил 1,6 секунды. Об этом говорится в сообщении компании.

Медленнее всего загружался интернет-магазин цифровой техники E2e4online.ru – 3,312 секунды. Ненамного его опередил сайт продажи билетов на мероприятия Ticketland.ru с показателем 2,687 секунды. Третье место с конца занял интернет-магазин Terminal.ru, загрузившись за 2,413 секунды.

Самым быстрым, по итогам исследования, оказался сайт интернет-магазина одежды и обуви Wildberries.ru. Он открылся за 0,046 секунды. Второе и третье места разделили сайты Svyaznoy.ru и UTair.ru с одинаковым показателем 0,049 секунды. В первую десятку лидеров из крупных проектов вошли сайт ОАО "РЖД" ─ Rzd.ru и магазин одежды KupiVIP.ru.

Как рассказали "Ленте.ру" в "1С-Битрикс", измерения не были связаны с использованием конкретного браузера и производились с помощью скрипта, обращавшегося к сайтам по протоколу http, обычно используемому для доступа к веб-страницам. Запросы к главным страницам сайтов поступали из двух дата-центров ─ из Москвы и Санкт-Петербурга. Скоростью ответа сайта считалось время полной загрузки главной страницы без внутренних элементов.

"Скорость загрузки сайта – это один из важнейших показателей, влияющих на показатель отказов и увеличение конверсии интернет-магазинов", — прокомментировал генеральный директор "1С-Битрикс" Сергей Рыжиков. Считается, что у интернет-магазина есть ровно четверть секунды, чтобы зацепить пользователя, прежде чем он перейдет на другой сайт. За этой границей комфорта оказались интернет-магазины ряда известных компаний, в том числе Softkey (0,593 секунды), "М.Видео" (0,624 секунды) и "Евросеть" (0,81 секунды).

9 мест, в которых почти невозможно узнать нашу Родину.

-=ThinkeR=-,
Такая красота, а тут - дом-работа, работа-дом(((

«Кнопка смерти» в смартфоне сэкономит значительные средства






В Крейтонском университете (Омаха, Небраска, США) подсчитали, что внедрение так называемой «кнопки смерти» (Kill Switch) в смартфоны позволит владельцам мобильных устройств ежегодно экономить миллиарды долларов.

В апреле, напомним, Ассоциация индустрии сотовых коммуникаций (CTIA) объявила о том, что начиная с июля 2015 года все выпускаемые смартфоны будут комплектоваться специальным ПО, при помощи которого владельцы украденных или утерянных устройств смогут дистанционно удалять персональную информацию, а также лишать аппарат дальнейшей работоспособности. Предполагается, что вернуть трубку к работе сможет только её владелец.

По подсчётам исследователей из Крейтонского университета, только в Соединённых Штатах на покупку новых аппаратов в связи с хищениями ежегодно тратится около $1,1 млрд. Этих потерь теоретически можно будет избежать после внедрения системы Kill Switch: ведь, воровать смартфон, зная, что он станет неработоспособным, не будет никакого смысла.

Кроме того, как отмечают авторы исследования, американцы ежегодно расходуют на различные страховые выплаты, связанные с сотовыми аппаратами, до $5,5 млрд. Эта сумма после появления «кнопки смерти» может быть уменьшена на $2,3 млрд.

Таким образом, только в США за счёт внедрения системы Kill Switch будет ежегодно экономиться до $3,4 млрд.

Добавим, что, по прогнозам аналитиков, в текущем квартале продажи «умных» сотовых трубок впервые превысят в мировом масштабе 300 млн штук.

Iblis,
Давно стоит задуматься о технике не только LG. Такие примочки самой LG совершенно не нужны. Сейчас и фотокамеры с функцией ай-фай тоже не надёжны в этом отношении.
Раньше избегал эту марку наравне с Sanyo по простой причине - не надёжная. Кажется, они перепрыгнули эту стадию качества, если снабжают свою продукцию "очень передовыми" технологиями.