Сотни Android-приложений следят за пользователями с помощью ультразвука



На этой неделе появилось необычайно много сообщений о проблемах с безопасностью операционной системы Android. Исследователи из Мичиганского университета обнаружили (http://4pda.ru/2017/05/03/341332/), что сотни приложений в Google Play могут быть использованы злоумышленниками с целью кражи пользовательских данных. Затем на пользователей Google была совершена (http://4pda.ru/2017/05/04/341395/) масштабная фишинговая атака. А Google тем временем выпустила (http://4pda.ru/2017/05/03/341353/) крупнейший за всё время патч безопасности для Android. На этом новости не заканчиваются. Исследователи из Брауншвейгского технического университета в Германии обнаружили, что многие приложения для Android используют ультразвук для слежки за пользователями без их ведома.
Как сообщается, за последние несколько лет рекламодатели начали активно использовать технологию ультразвукового слежения за устройствами uXDT для отслеживания мобильных пользователей и создания для каждого обширного профиля с разной информацией. Специалисты из Брауншвейгского технического университета по состоянию на апрель 2015 года засекли только шесть приложений, использующих эту технологию. К декабрю того же года их количество выросло до 39 штук. В ходе недавнего исследования им удалось обнаружить 234 приложения для Android, использующих uXDT. Более того, 4 из 35 розничных магазинов в двух городах используют одну и ту же технологию для отслеживания своих клиентов.
Принцип работы uXDT заключается в том, что рекламодатели встраивают ультразвуки в рекламные ролики, которые они запускают по телевидению или радио в диапазоне частот 18-20 кГц. Эти звуки не слышны для человека, в а вот микрофоны смартфонов и компьютеров их улавливают. Благодаря этому рекламодатели наверняка знают, кто именно, где и какую рекламу смотрит. Эта информация используется для предоставления рекламы на основе поведения пользователей.
http://s.4pda.to/TyrxdfAdnEs0fCS1gAZf36z0NRz265Gp.jpg (http://s.4pda.to/Tyrxh0rttc22HIGlS39hqNmII5RH.jpg)
По словам исследователей, технология ультразвукового слежения за устройствами может также использоваться для деанонимизации пользователей браузера Tor. Когда они работают в браузере, и где-то рядом или с того же компьютера идёт реклама, смартфон с установленным приложением, в котором используется uXDT, распознаёт это, предоставляя рекламодателям информацию о личности пользователя.
Специалисты отмечают, что на данный момент ультразвуковое слежение за устройствами не так опасно, как это может показаться, так как "слежка" осуществляется только в том случае, когда приложение, содержащее специальный код для прослушивания, находится в запущенном состоянии. Кроме этого, такому ПО нужно открыть доступ к микрофону.


http://4pda.ru/2017/05/05/341498/

Эпидемия Wcry 2.0: за сутки заражены десятки тысяч компьютеров. Как защититься?

13.05.17 Wadym72 (http://4pda.ru/forum/index.php?showuser=1929816)
249 (http://4pda.ru/2017/05/13/341937/#comments)#


В пятницу 12 мая началось глобальное распространение нового вируса-вымогателя WannaCry 2.0. По данным "Лаборатории Касперского", за сутки вирус заразил десятки тысяч компьютеров под управлением Windows в 74 странах. Жертвами стали телекоммуникационные компании Испании и Португалии, больницы в Англии, российские "Мегафон", "Сбербанк" и даже МВД РФ. После попадания на ПК WannaCry шифрует все файлы пользователя и для их разблокировки требует $300. Как вымогатель заражает компьютеры и как от него защититься - читайте далее.
Создатели вируса воспользовались хакерскими инструментами американской спецслужбы АНБ, которые некоторое время назад утекли в сеть усилиями хакерской группировки ShadowBrokers. Первые сообщения о вымогателе Wcry 2.0 поступили из больниц в Великобритании. Но по мере распространения вируса наибольшее количество заражений отмечено в России, Украине и Тайване. По данным эксперта (http://4pda.ru/pages/go/?u=https%3A%2F%2Ftwitter.com%2FJakubKroustek%2Fsta tus%2F863045197663490053) антивирусной компании Avast, карта заражений выглядит вот так:
http://s.4pda.to/wyKI6fQc49uBlGg6o5xb94OUOgd62D.jpg (http://s.4pda.to/wyKIASDxy7nCz19AcVsOmwV4GZDlp.jpg)
Как распространяется вирус?

Вирус распространяется по сети несколькими способами. Одни компьютеры были заражены после открытия полученного электронного письма, а другие - после посещения поддельных сайтов. При этом содержание сайтов и писем могут быть самыми разными. Для заражения Wcry 2.0 использует уязвимость операционной системы Windows, которую компания Microsoift закрыла обновлением безопасности еще 14 марта этого года. По всей видимости, зараженные компьютеры просто не обновлялись.
На момент выхода этой публикации распространение вируса было приостановлено благодаря случайности. Специалист по безопасности, автор блога MalwareTech изучил код вируса и обнаружил, что Wcry 2.0 обращается к несуществующему домену (http://4pda.ru/pages/go/?u=https%3A%2F%2Ftwitter.com%2FMalwareTechBlog%2Fs tatus%2F863187378705510400) iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эксперт зарегистрировал этот домен - и распространение вируса прекратилось. Прямое указание прекратить распространение при регистрации домена содержится в коде WCry.
"Теперь я могу добавить в своё резюме пункт "случайно остановил международную кибератаку," - пишет в своем Twitter MalwareTech.

Как защитить себя от Wcry?

Распространение вымогателя было очень успешным, и повторные волны эпидемии весьма вероятны. Чтобы защитить свой компьютер, пользователям Windows необходимо предпринять следующие действия:


Установить все обновления операционной системы
Скачать и установить патч безопасности с официального сайта Microsoft (http://4pda.ru/pages/go/?u=https%3A%2F%2Ftechnet.microsoft.com%2Fen-us%2Flibrary%2Fsecurity%2Fms17-010.aspx)
Дополнительно рекомендуется проверить компьютер антивирусной програмой. Известно, что WannaCry распознается антивирусами Касперского и Avast с актуальными базами данных.

Опередить Открытку
Два чая этому господину. :187: :biggrin:

Открытка все-таки добилась своего)

распознается антивирусами Касперского и Avast с актуальными базами данных
Не напомните, когда Аваст перестал быть "решетом"? Не троллинга ради спрашиваю, просто для интереса. Пару лет назад он, помнится, пропускал все, что только можно.

Пару лет
Нууу, пару лет назад он уже входил в пятёрку лучших. А среди бесплатных антивирусов, так вообще первое место занимал. Впрочем, и сейчас занимает.

67AzghKb8QU
1DKMwOcAFT8
Спиннер (оригинальное название Fidget Spinner) — крутилка, непоседа… модная, инновационная брендовая альтернатива ЧЕТОК. Очень популярная штука в англоязычном сегменте.

Компактная стильная игрушка для взрослых и детей, предназначенная для вращения на пальцах. Причиной популярности игрушки является, притягивающий взгляд, вращение.

Из себя, представляет конструкцию, в основу которой вошли несколько подшипников вмонтированных в корпус.

В данном устройстве темп вращения задает центральный подшипник, остальные же выполняют функцию противовесов (их количество может варьироваться от трёх до шести штук). Заглушка, защёлкиваясь в середине корпуса выполняет функцию замка.

Уникальность, польза и возможности спиннера.

Прикольная, стильная игрушка Спиннер (hand spinner) является тренажёром для кистей и пальцев рук, обладает эффектом саморегулирования, уменьшает стресс и волнение. Позволяет в нужный момент сосредоточиться на работоспособности, стабилизировать эмоциональное состояние и снять раздражительность, и что не маловажно, доставляет удовольствие при его использовании.

Повышает тактильную чувствительность и развивает мелкую моторику пальцев рук, что в свою очередь способствует концентрации внимания, развитию интеллектуальных способностей, зрительного и слухового восприятия, а так же укреплению памяти и развитию познавательных процессов. На ряду, с этим развитие мелкой моторики является следствием формирования художественного вкуса, трудовых навыков и воспитания творческой активности у детей и подростков.

Способствует восстановлению двигательных функций рук после разнообразных травм и переломов кисти. Это один из наиболее простых и, в то же время, действенных способов вернуть мышцам утраченный тонус. Спиннер поможет возвратить руке былую мобильность.

Эта уникальная вертушка способна заменить эффект вредных привычек, таких как курение, неосмысленное постукивание пальцами и повторяющиеся движения рук. С помощью упражнений со спиннером вы избавляетесь от стрессового напряжения, что позволяет удерживать вредные привычки под контролем.

В эпоху нескончаемых автомобильных пробок, где тратятся драгоценные частички самообладания, спиннер является отличным способом занять себя в ожидании длинной очереди, без ущерба для нервной системы.

С помощью незаурядной игрушки можно выполнять упражнения, сидя за рулем автомобиля. Этот здоровьесберегающий комплекс позволит с пользой и удовольствием скоротать время в нескончаемых пробках.

Стимулирует развитие мануальной точности.

Для успешного начала эксплуатации необходимо всего лишь зажать между большим и указательным пальцем средний подшипник и крутануть средним пальцем или второй рукой. Добившись сильного вращения, его поддерживают волнистыми движениями кисти или безымянным пальцем руки. Отточив стартовый навык, спиннер можно зажимать любыми другими пальцами и придавать вращение только одной рукой.

Спиннер можно перекидывать с одного пальца на другой, использовать разные трюки и, в конце концов, быть просто виртуозом владения этой маленькой штучкой. С ним ты будешь в центре внимания, набирай свою команду и покажи, на что способен каждый из Вас.

Все Спиннеры, отличаются по размеру, весу и цвету тем самым полностью характеризуют твой стиль жизни и свободу владения собственными эмоциями. Устройство можно повсюду носить с собой благодаря небольшим и удобным габаритам, а необычный дизайн придает изделиям эстетической привлекательности и оригинальности.

Из чего делают Спиннер?

Спиннер — Hand Spinner изготавливают из разных материалов (металл, пластик, дерево…). Разнообразие спиннеров очень велико, ограничивается лишь фантазией производителя и вашими индивидуальными предпочтениями. Производители готовы предложить металлические, деревянные, пластиковые спиннеры, с разнообразной расцветкой и необычным дизайном. Поверхность изделий может быть как фактурной, так и гладкой. Способов изготовления тоже не мало. Промышленное производство, печать на 3D принтере, даже можно сделать спиннер своими руками. Сейчас на просторах интерната есть подробная информация о том, как это сделать… Можно купить уже готовый спиннер в нашем интернет-магазине.

Hand Spinner — отличный подарок на любой праздник не только для себя, но и для тех, кого ты считаешь лучшим другом и самым дорогим человеком на свете!!! Оригинальный презент для друзей, родственников и коллег любой возрастной категории. Это идеальный подарок для человека, у которого есть все…..

С ним реально «залипаешь» надолго, заводит с пол оборота. Доставляет удовольствие и комфорт, где бы, вы не находились

Господи, говорю как атеист, и почему вы ввязались в это состязание с открыткой по публикации всякого бреда?! Риторический вопрос, естественно.

Господи, говорю как атеист, и почему вы ввязались в это состязание с открыткой по публикации всякого бреда?! Риторический вопрос, естественно.

риторический ответ - оба говнопостеры. у них соревнование кто больше говнопостов набьет.

риторический ответ - оба говнопостеры. у них соревнование кто больше говнопостов набьет. Ваши же односложные бессодержательные реплики по всему форуму прям такую ценность другим пользователям несут, да? Самокритичней надо быть, ссударь. По сути вопроса всех постов, к которым вы дали такие реплики можно ответы получить? Или так и будете помыкивать?

По сути вопроса всех постов, к которым вы дали такие реплики можно ответы получить? Или так и будете помыкивать?
можно, все твои посты - говно, потому что ты ни на йоту не разбираешься в том, о чем пишешь.

риторический ответ - оба говнопостеры. у них соревнование кто больше говнопостов набьет.
У нас с YUU нет ни каких соревнований.
А https://img.uforum.uz/images/ztoladc3431262.pngпостеры это скоре вы с предидущим оратором, так как своими коментами превращаете любой пост в https://img.uforum.uz/images/ztoladc3431262.png.

можно, все твои посты - говно, потому что ты ни на йоту не разбираешься в том, о чем пишешь. Можно человеку отрезвительные рид-онли на неделю за такое поведение?

можно, все твои посты - говно, потому что ты ни на йоту не разбираешься в том, о чем пишешь. Можно человеку отрезвительные рид-онли на неделю за такое поведение?
ты еще в спортлото напиши :biggrin:

ЮУУ и Открытка действительно задрали уже.

ты еще в спортлото напиши Проявляйте уважение к собеседникам, товарищ. Вы почти готовы на месячный бан заработать. Модераторы, сколько можно терпеть это? Развели базар в моей ветке. Свою открывайте и там кого хотите, критикуйте.

ЮУУ и Открытка действительно задрали уже.
Ещё один http://mytorrents.biz/styles/images/smiles/ce.gif такое впечатление что вас кто то заставляет читать наши посты, ну не нравится вам, ну пройдите мимо зачем обязательно кого то надо задеть ? :blink:

ЮУУ и Открытка действительно задрали уже.
Ещё один http://mytorrents.biz/styles/images/smiles/ce.gif такое впечатление что вас кто то заставляет читать наши посты, ну не нравится вам, ну пройдите мимо зачем обязательно кого то надо задеть ? :blink:

Бред. Форум и предназначен для обсуждений, обмена мнениями между участниками. Будьте готовы, что мнение могут высказать и о вашей деятельности.

akai, Где в вашем посте высказывание о деятельности ?
ЮУУ и Открытка действительно задрали уже.
Тут скорее личная неприязнь. :086:

akai, Где в вашем посте высказывание о деятельности ?
ЮУУ и Открытка действительно задрали уже.Тут скорее личная неприязнь. :086:
Не имею удовольствия знать вас лично, чтобы питать какие-то личные чувства.

akai, Где в вашем посте высказывание о деятельности ?
ЮУУ и Открытка действительно задрали уже.Тут скорее личная неприязнь. :086:
Не имею удовольствия знать вас лично, чтобы питать какие-то личные чувства.
https://img.uforum.uz/images/znlckbr831876.jpg

"Такой личный неприязнь испытиваю к потерпевшему ,что кушать не могу!"

Лично "Акаю" (такой бренд испоганил):

Bloomberg: К 2025 году электрокары будут дешевле бензиновых


http://kor.ill.in.ua/m/610x385/2022680.jpg
Падение стоимости должно произойти благодаря снижению цены аккумуляторов.

До 2025 года электромобили будут стоить дешевле, чем бензиновые модели из-за существенного снижения стоимости аккумуляторов. Как отмечает Bloomberg (https://www.bloomberg.com/news/articles/2017-05-26/electric-cars-seen-cheaper-than-gasoline-models-within-a-decade)., за семь лет средняя стоимость электромобиля опустится ниже отметки в $30 тысяч и продолжит снижаться до $26 тысяч до 2030 года.
По итогам 2016 года в Bloomberg оценили среднюю стоимость электромобиля на уровне $43 тысяч, а обычный автомобиль – около $28 тысяч. Этот же прогноз предполагает, что стоимость традиционных автомобилей после 2025 года будет расти до отметки $30 тысяч и выше – в том числе из-за более строгих требований к уровню вредных выбросов, а не снижаться, в попытках конкурировать с электромобилями.
В исследовании Bloomberg New Energy Finance отметили, что столь заметное падение стоимости должно произойти благодаря снижению цены аккумуляторов, которые на данный момент составляют примерно половину стоимости электромобиля. По данным прогноза, в промежутке между 2016 и 2030 годом стоимость аккумуляторов для электромобилей должна упасть на 77% благодаря активному развитию сегмента, разработке новых технологий и большему объему производства.
Представители Renault оказались еще более смелыми в подобных прогнозах - по их данным ценники на обычные и электрические автомобили сравняются уже к началу 2020 лет.

Уникальность, польза и возможности спиннера.

Прикольная, стильная игрушка Спиннер (hand spinner) является тренажёром для кистей и пальцев рук, обладает эффектом саморегулирования, уменьшает стресс и волнение. Позволяет в нужный момент сосредоточиться на работоспособности, стабилизировать эмоциональное состояние и снять раздражительность, и что не маловажно, доставляет удовольствие при его использовании.

Повышает тактильную чувствительность и развивает мелкую моторику пальцев рук, что в свою очередь способствует концентрации внимания, развитию интеллектуальных способностей, зрительного и слухового восприятия, а так же укреплению памяти и развитию познавательных процессов. На ряду, с этим развитие мелкой моторики является следствием формирования художественного вкуса, трудовых навыков и воспитания творческой активности у детей и подростков.

Способствует восстановлению двигательных функций рук после разнообразных травм и переломов кисти. Это один из наиболее простых и, в то же время, действенных способов вернуть мышцам утраченный тонус. Спиннер поможет возвратить руке былую мобильность.

Эта уникальная вертушка способна заменить эффект вредных привычек, таких как курение, неосмысленное постукивание пальцами и повторяющиеся движения рук. С помощью упражнений со спиннером вы избавляетесь от стрессового напряжения, что позволяет удерживать вредные привычки под контролем.

В эпоху нескончаемых автомобильных пробок, где тратятся драгоценные частички самообладания, спиннер является отличным способом занять себя в ожидании длинной очереди, без ущерба для нервной системы.

С помощью незаурядной игрушки можно выполнять упражнения, сидя за рулем автомобиля. Этот здоровьесберегающий комплекс позволит с пользой и удовольствием скоротать время в нескончаемых пробках.

Стимулирует развитие мануальной точности.

Для успешного начала эксплуатации необходимо всего лишь зажать между большим и указательным пальцем средний подшипник и крутануть средним пальцем или второй рукой. Добившись сильного вращения, его поддерживают волнистыми движениями кисти или безымянным пальцем руки. Отточив стартовый навык, спиннер можно зажимать любыми другими пальцами и придавать вращение только одной рукой.

Спиннер можно перекидывать с одного пальца на другой, использовать разные трюки и, в конце концов, быть просто виртуозом владения этой маленькой штучкой. С ним ты будешь в центре внимания, набирай свою команду и покажи, на что способен каждый из Вас.

Все Спиннеры, отличаются по размеру, весу и цвету тем самым полностью характеризуют твой стиль жизни и свободу владения собственными эмоциями. Устройство можно повсюду носить с собой благодаря небольшим и удобным габаритам, а необычный дизайн придает изделиям эстетической привлекательности и оригинальности.

А чл@н до 5 см увеличивает?

Лично "Акаю"

Сформулируйте, пожалуйста, кратко, что вы хотите сказать вашими постами с копипастой. Что донести, какую мысль выразить? Можете?

до 5 см увеличивает? Этот?

http://www.bladehq.com/imgs/new-arrivals/Exacto-Spinner-mockup-april-fools-er-large.jpg

У нас с YUU нет ни каких соревнований.Тем более, что данная ветка должна была дать Открытке площадку для постов вместо размножения однотипных тем по форуму.

http://uz24.uz/society/novie-voditelyskie-udostovereniya-budut-umnimiq

Национальные водительские удостоверения нового образца получили статус документа, удостоверяющего личность, — они будут аналогичны ID-картам, используемым в зарубежных странах. Это предусмотрено постановлением Кабинета Министров №389 от 19 июня.
Согласно документу, новые права будут изготавливаться из пластика и содержать персональный идентификационный номер физического лица (ПИН ФЛ) и специальную электронную метку (NFC Смарт-карт), позволяющую проводить бесконтактный обмен данными между устройствами.
До 1 января 2021 года данные о прохождении технического осмотра, наличии доверенности на право пользования или распоряжения автотранспортом, страхового полиса гражданской ответственности поэтапно переведут в электронный вид — они будут содержаться внутри чипа NFC.
Требование об обязательном оформлении бумажной версии этих документов будет отменено.
Также упрощен процесс замены водительских удостоверений старого образца. Согласно постановлению, чтобы получить новые водительские удостоверения водителям будет необходимо предоставить только паспорт и водительские права старого образца и талон.
Внедрением ИКТ-услуг в системе органов внутренних дел будет заниматься «Центр инновационных проектов и сервисного обслуживания населения» при МВД Узбекистана. Он также будет оказывать услуги физическим и юридическим лицам по сбору и подготовке необходимых документов для получения новых образцов свидетельство о регистрации автотранспорта и водительских удостоверений, а также других разрешительных документов в сфере деятельности органов внутренних дел.


http://uz24.uz/userfiles/images/cards.jpg

Удручает срок действия прав - 10 лет. Международная практика - 30 лет/бессрочно

Удручает срок действия прав - 10 лет. Международная практика - 30 лет/бессрочно

В Евросоюзе 15 лет, в США от 4 до 8, есть даже 2.

https://strana.ua/news/78448-na-ukrainu-obrushilas-masshtabnaya-hakerskaya-ataka-virus-petya-hronika-onlajn-obnovlyaetsya.html

Сегодня, 27 июня, накануне Дня Конституции, вся Украина оказалась под ударом неизвестных хакеров. Пользователи в панике и советуют друг другу просто отключить компьютеры от интернета.
Компьютерные специалисты уже показали, как вирус неизвестного происхождения поражает системы.
"Страна" ведет хронику - онлайн масштабной хакерской атаки.
https://strana.ua/pub/img/article/784/48_main.jpg?1498565058

https://geektimes.ru/post/290525/

В Китае спустили на воду электрический сухогруз

Пока компания Tesla Илона Маска готовится к выпуску нового суперкара и самоуправляемого электрогрузовика (http://4pda.ru/2017/11/17/348096/) в Китае спустили на воду первый в мире электрический сухогруз. Он предназначен для транспортировки угля по воде и способен перевозить одновременно до 2 000 тонн груза. Судно уже сдано в эксплуатацию и используется по основному назначению.


Размеры корабля — 70,5 метра в длину и 13,9 метра в ширину. Он оснащён двумя электрическими моторами мощностью по 160 кВт каждый, массивом из суперконденсаторов и тысячей литиевых батарей общей ёмкостью 2,4 МВт⋅ч. На одном заряде судно способно преодолеть 80 км при полной загруженности.
Сейчас корабль курсирует между двумя портами в провинции Гуандун, в каждой из которых установлена мощная зарядная станция. На полную подзарядку аккумуляторов требуется около двух часов.


-IpB9PYU-fk

На закуску:

W3h_X9GIPZs

CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?



Информационная безопасность (https://habrahabr.ru/hub/infosecurity/)

Что случилось?


Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel» (https://googleprojectzero.blogspot.ca/2018/01/reading-privileged-memory-with-side.html), в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

Насколько это серьезно?


Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.

Как защититься?


Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.

Прекрасные новости, это всё?


Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее, а AWS заметно дороже (https://www.forbes.com/sites/kenkam/2018/01/03/your-intel-cpu-is-about-to-be-hobbled-5-30/#7b122fd844f4).

https://habrahabr.ru/post/346026/

Как именно работает Meltdown



Разработка под Linux (https://habrahabr.ru/hub/linux_dev/),
Информационная безопасность (https://habrahabr.ru/hub/infosecurity/)

Уже третий день у всех на слуху слова Meltdown и Spectre, свеженькие уязвимости в процессорах. К сожалению, сходу найти что либо про то, как именно работают данные уязвимости (для начала я сосредоточился на Meldown, она попроще), у меня не удалось, пришлось изучать оригинальные публикации и статьи: оригинальная статья (https://meltdownattack.com/meltdown.pdf), блок Google Project Zero (https://googleprojectzero.blogspot.ru/), статья аж из лета 2017 (https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/). Несмотря на то, что на хабре уже есть перевод введения (https://habrahabr.ru/post/346074/) из оригинальной публикации, хочется поделиться тем, что мне удалось прочитать и понять.

Как работает процессор


Последние десятилетия, начиная с 1992 года, когда появился первый Pentium, Intel развивала суперскалярную архитектуру своих процессоров. Суть в том, что компании очень хотелось сделать процессоры быстрее, сохраняя при этом обратную совместимость. В итоге современные процессоры — это очень сложная конструкция. Просто представьте себе: компилятор изо всех сил трудится и упаковывает инструкции так, чтобы они исполнялись в один поток, а процессор внутри себя дербанит код на отдельные инструкции, и начинает исполнять их параллельно, если это возможно, при этом ещё и переупорядочивает их. А всё из-за того, что аппаратных блоков для исполнения команд в процессоре много, каждая же инструкция обычно задействует только один их них. Подливает масла в огонь и то, что тактовая частота процессоров росла сильно быстрее, чем скорость работы оперативной памяти, что привело к появлению кешей 1, 2 и 3 уровней. Сходить в оперативную память стоит больше 100 процессорных тактов, сходить в кэш 1 уровня — уже единицы, исполнить какую нибудь простую арифметическую операцию типа сложения — пара тактов.

https://habrastorage.org/getpro/habr/post_images/e52/a21/579/e52a215798ea61792c7ba8925b9b2a99.svg
В итоге, пока одна инструкция ждёт получения данных из памяти, освобождения блока работы с floating point, ну или ещё чего нибудь, процессор спекулятивно отрабатывает следующие. Современные процессоры могут таким образом параллельно обрабатывать порядка сотни инструкций (97 в Sky Lake, если быть точным). Каждая такая инструкция работает со своими копиями регистров (это происходит в reservation station), и они, в момент исполнения, друг на друга не влияют. После того, как инструкция выполнена, процессор пытается выстроить результат их выполнения в линию в блоке retirement, как если бы всей этой магии суперскалярности не было (компилятор то про неё ничего не знает и думает, что там последовательное исполнение команд — помните об этом?). Если по какой-то причине процессор решит, что инструкция выполнена неправильно, например, потому, что использовала значение регистра, которое на самом деле изменила предыдущая инструкция, то текущая инструкция будет просто выкинута. То же самое происходит и при изменении значения в памяти, или если предсказатель переходов ошибся.

Кстати, тут должно стать понятно, как работает гипертрединг — добавляем второй Register allocation table, и второй блок Retirement register file — и вуаля, у нас уже как бы два ядра, практически бесплатно.

Память в Linux


В 64-битном режиме работы у каждого приложения есть свой выделенный кусочек доступной для чтения и записи памяти, который собственно и является userspace памятью. Однако, на самом деле память ядра тоже присутствует в адресном пространстве процесса (подозреваю, что сделано было с целью повышения производительности работы сисколов), но защищена от доступа из пользовательского кода. Если он попытается обратиться к этой памяти — получит ошибку, это работает на уровне процессора и его колец защиты.

Side-channel атаки


Когда не получается прочитать какие либо данные, можно попробовать воспользоваться побочными эффектами от работы объекта атаки. Классический пример: измеряя с высокой точностью потребление электричества можно различить операции, которые выполняет процессор, именно так был взломан чип для автосигнализаций KeeLoq. В случае Meltdown таким побочным каналом является время чтения данных. Если байт данных, содержится в кэше, то он будет прочитан намного быстрее, чем если он будет вычитываться из оперативной памяти и загружаться в кэш.

Соединяем эти знания вместе


Собственно, суть атаки то очень проста и достаточно красива:



Сбрасываем кэш процессора.
Читаем интересную нам переменную из адресного пространства ядра, это вызовет исключение, но оно обработается не сразу.
Спекулятивно делаем чтение из массива, который располагается в нашем, пользовательском адресном пространстве, на основе значения переменной из пункта 2.
Последовательно читаем массив и аккуратно замеряем время доступа. Все элементы, кроме одного, будут читаться медленно, а вот элемент, который соответствует значению по недоступному нам адресу.


Таким образом, объектом атаки является микроархитектура процессора, и саму атаку в софте не починить.

Код атаки


; rcx = kernel address ; rbx = probe array retry: mov al, byte [rcx] shl rax, 0xc jz retry mov rbx, qword [rbx + rax]
Теперь по шагам, как это работает.
mov al, byte [rcx] — собственно чтение по интересующему атакующего адресу, заодно вызывает исключение. Важный момент заключается в том, что исключение обрабатывается не в момент чтения, а несколько позже.
shl rax, 0xc — зачение умножается на 4096 для того, чтобы избежать сложностей с механизмом загрузки данных в кэш
mov rbx, qword [rbx + rax] — "запоминание" прочитанного значения, этой строкой прогревается кэш
retry и jz retry нужны из-за того, что обращение к началу массива даёт слишком много шума и, таким образом, извлечение нулевых байтов достаточно проблематично. Честно говоря, я не особо понял, зачем так делать — я бы просто к rax прибавил единичку сразу после чтения, да и всё. Важный момент заключается в том, что этот цикл, на самом деле, не бесконечный. Уже первое чтение вызывает исключение

Как пофиксили в Linux


Достаточно прямолинейно — стали выключать отображение страниц памяти ядра в адресное пространство процесса, патч называется Kernel page-table isolation (https://en.wikipedia.org/wiki/Kernel_page-table_isolation). В результате на каждый вызов сискола переключение контекста стало дороже, отсюда и падение производительности до 1.5 раз.

https://habrahabr.ru/post/346078/

Китайская полиция взяла на вооружение смарт-очки

8.02.18 Wadym72 (http://4pda.ru/forum/index.php?showuser=1929816)
19 (http://4pda.ru/2018/02/08/349605/#comments)#


Сотрудники железнодорожной полиции, работающие на вокзалах в Чжэнчжоу, столице центральной провинции Хэнань в Китае, получили в своё распоряжение специальные смарт-очки для поимки преступников. С их помощью полицейские могут выявить среди пассажиров людей, находящихся в розыске. Гаджет уже помог задержать несколько десятков правонарушителей, среди которых были особо опасные.
http://s.4pda.to/wyKI6PQNz0dZ0z0z07wKQBTbAZK9XLxdq.jpg (http://s.4pda.to/wyKI6SXbdXY2bhJvlk46DB6LAgpb.jpg)
Смарт-очки внешне напоминают Google Glass. Они оснащены небольшим дисплеем и камерой. Ву Фей, генеральный директор компании LLVision Technology, разработавшей устройство, рассказал, что система способна идентифицировать личность человека из базы данных с 10 тысячами лиц всего за 100 миллисекунд.
С помощью очков уже задержали подозреваемых в самых разных преступлениях, начиная от дорожно-транспортных происшествий и заканчивая торговлей людьми. Ещё 26 человек, использующих поддельные удостоверения личности, были лишены возможности путешествовать.
http://s.4pda.to/wyKI6TI3VoY3xoV6obhDjz1H9yGknsV.jpg (http://s.4pda.to/wyKI7Vdgz2T4z0bhp9toIXnD9DsCCb.jpg)
И хотя очки помогли поймать преступников, с внедрением таких технологий согласны далеко не все. Например, директор компании Human Rights Watch Софи Ричардсон, считает, что Пекин должен немедленно остановить подобные программы и уничтожить собранные данные, поскольку у властей не было согласия жителей города.


4pda.ru

Банк «Асака» впервые в Узбекистане запустил систему Soft-collection

При слове «коллектор», люди обычно впадают в панику и начинают бежать! Хватит боятся тех, кто по сути выполняет благородную миссию.

Мы расскажем вам о той разновидности Soft-collection, которую поддерживает банк «Асака».

Soft-collection – это смесь дистанционных процедур, что связанны с общением с должниками. Направлено общение на взыскание задолженности. При помощи системы Soft-collection дебиторы будут проинформированы о скором истечении срока возврата.

На сегодняшний день данная система успешно запущена в структуре банка «Асака». Как это работает? Это значит, что если Вы забыли о расчёте, мы деликатно напомним вам при помощи звонка.

Стоить отметить, что Soft-collection имеет прямую связь с психологией. Важно без самоуправства, вежливо донести человеку, что он должен внести сумму, и очень срочно. Важно уметь различать типологию должников. Обладать методикой определения лжи. Знать в идеале технику эффективного убеждения. И управлять в идеале собственным состоянием, чтобы стресс не стал помехой на пути к правильной, адекватной работе.

На пути улучшения качества обслуживания, Банк «Асака» усердно трудиться и будет внедрять в структуру банка передовые технологии для удобства клиентов.

«Асака» банк – ваш надежный партнер в бизнесе!
https://kun.uz/ru/news/2019/10/17/bank-asaka-vpervyye-v-uzbekistane-zapustil-sistemu-soft-collection