Tuesday, March 27, 2012

Проучване, на интересни проекти

Известно време, няма да има нови постове, защото проучвам два проекта, които привлякоха вниманието ми и въображението ми, и като свърша с проучванията, ще ги публикувам в блога.

Първият проект на който попаднах, е на интересна система, която работи с газ на Юл Браун - ННО, не Н2О а ННО, която може да се монтира във всичко от мотоциклет до камиони, и изобщо почни всичко което ползва двигател с вътрешо горене, и подобрява КПД на двигателя, и подобрява изгарянето на горивната смес, според различни източници повишаването на мощността на двигателя е с между 15% и 35%, а реализираните икономии на гориво са между 30% и 55%, зависи от двигателя и горивото му. Моят механик, който ми поддържа колата, ме запали по тази идея с брауновият газ, но истината е че не смея да се пробвам, да си го сложа на колата.

Вторият проект на който попаднах е магнитният двигател на Перендев, който работи и се задвижва изцяло от ниодимови редкоземни магнити, те са единственте части от ротора и статора, които излъчват някаква енергия - магнитните полета, и са насочени с еднакви полюси един към друг, за да се отблъстват, и това отблъскване на магнитите с насочени един към друг полюси, върти ротора. Интересно ми е как се регулират оборотите на това чудо, как може да се увеличи или намали въртящият момент, както и приложенията му. Едно приложение което се сещам е да задвижи електрически генератор, и по този начин, силата на магнитите да се овладее и използва за генериране на електричество. Дали този двигател ще има нужният въртящ момент, за задвижване на превозно средство? и ще може ли примерно, това превозно средство да пропътува надеждно до морето и обратно, с прилична скорост - 120 - 140 км/ч...

Thursday, March 22, 2012

NSA изгражда тайно супер криптокомпютър


NSA - National Security Agency в САЩ, тайно подготвя кибернетичен център в щата Юта, в САЩ, който ще бъде обрудван с невероятни количества място за съхранение, и изчислителна мощ, които ще бъдат използвани от от NSA за декодиране, на криптирани комуникации, с цел защита на националната сигурност. За начало, NSA се опитва да дешифрира стари съобщения, с по-слаби шифри, и постепено да усложнява шифрите, за да проследят как се развива криптографията, и да извлекат ценен практически опит при дешифроването на информацията. До някъде, това би било за притеснение, но към днешна дата, в NSA се занимават с 48 битови алгоритми, и са насочили поглед към 56 и 64 битовите, но да още доста далеч от 128, 168, 192, и 256 битовите алгоритми, особено 256 и битовите алгоритми.

Saturday, March 17, 2012

Още за протокла SPDY

новините около протокола SPDY, който трябва да ускори браузването ни продължават да са добри. SPDY вече е въведен, в употреба от:

Google, и всички услуги и сървъри на Google
Апачи уеб сървър
Чероки уеб сървър
Twitter
Google Chrome
Amazon.comи всички сървъри и и услуги на amazon включително Elastic Computing cloud
таблетът Kindle Fire на амазон, и браузера на таблета Silk
както и в Mozilla Firefox 11и в 64 битовия клонинг на mozilla firefox - waterfox, но не е активиран по подразбиране, и това трябва да се направи ръчно от настройките на двата браузера.

Още пробиви в Google chrome

Sandbox на браузера Google Chrome е пробит, по време на състезанието Pwn to Own на 6 поредно годишно издание на CanSec - West конференцията. Пясъчната кутия на гугъл етехнология, която ограничава съдържанието на уеб страниците, и не дава пряк достъп на уеб страниците и тяхното съдържание докомпютъра и неговите ресурси. Пробивът позволява на атакуващият дапридобие контрол над компютъра на жертвата, и да работи със същите права и привилегии, като акаунта на жертвата.

Пробив в Mozilla Firefox


 Пробив в Mozilla Firefox който позволява, регион от паметта на firefox в Heap да се използва повторно, позволява инжектиране и стартиране на код, на компютъра на жертвата. Достатъчно е атакуващият да направи уеб страница, в която зловреден Javascript да се стартира и да се възползва от уязвимостта. Жертвата не трябвада прави нищо, да да бъде засегната, а само да отиде на страницата на атакуващият.

Уязвимост в microsoft Remote Desktop


уязвими са уиндоус дектоп версии ХР,  Виста и уин 7, и сървърни версии, 2003, 2008, 2008R2

Пробивът позволява придобиването на достъп до компютъра с правата на логнатият в момент потребител, и стартиране на код, без потребителят да трябва да прави нищо, за да се изложи на опасност.

Friday, March 9, 2012

Множество пробиви и уязвимости в Google Chrome

 За пореден път са открити, множество пробиви в сигурността на Google Chrome.

Уязвимостите са свързани с няколко, некоректно възстановени след използване ресурси, които могат да се използват за злоупотреба - Use-after-free, пробив в библиотеката за работа с SVG - Scalable Vector Graphics, пробив при работа с HTML и препълване на буфера - Buffer Overflow.

Всички пробиви, позволяват потребител жертва, ползващ браузера google chrome, да посети зловредна страница на атакуващ, и сайта да използва пробивите а да инжектира код, и да стартира код, на компютъра на жертвата, без каквито и да било индикации и симптоми че нещо става във фонов режим, и бе да е необходима каквато и да било намеса на потребителя за да се изложи на тази опасност.

Множество пробиви в Адобе флаш плейър

Множество пробиви в адобе флаш плейър, за  Windows, Macintosh, Linux and Solaris.

проблемите са свързани с възможности за създаване на проблеми в паметта, и грешки при работа с цифрови стойности, некоректна работа с някои цифрови стойности, Проблемът е сериозен, защото пробивът позволява на хакера да направи вреден флаш файл, да го качи на своя страница, и да изчака някой да кликне на страницата му и да зареди флаш файла. Пробивите позволяват в системата да се вкара и стартира вирус/червей или какъвто и да било друг код по избор на хакера, без потребителят да знае, и без потребителят да има каквито и да било индикации, че нещо става във фонов, режим, и без потребителя да прави каквото и да било а да се изложи сам на опасност.

 Уязвима версия: 11.1.102.62 и всички версии преди нея.

Thursday, March 8, 2012

Арестуваха лидера на Lulzsec, той предаде хората си на властите

Миналата година Юни месец, тайно арестуваха лидера на групата LulzSec, и ареста дълго се пазеше в строга тайна. Лидерът на групата се призна за виновен по всички 12 обвинения срещу него, като в процеса, предаде, своите на властите. Лидера предаде 5-мата си най-добри и най-силни хакери на властите, заедно с куп материали и информация и доказателства за действията и мишените на хакерската група на властите. Предадените 5 бяха арестувани на 06.03.2012, срещу които също бяха повдигнати множество тежки обвинения. Така групата загуби първите и най-силните си 6 хакери, които за върха на йерархията в групата.

SPDY - браузвайте 3х по-бързо

Отдавна се говори за нов уеб протокол, който трябва да замести сегашния http 1.1, с името Speedy, съкратено SPDY, който ще позволи, рационално използване на интернет връзката ви и оптимално използване на ТСР протокола, за рационален обмен на данни. Протокола е оригинална разработка на хората от проект Chromium, върху който се базира и Google Chrome като браузер. Google са се намесили в разработката и развитието на проекта Speedy и вече се провеждат първите изпитания на проекта, които според Google дават 3х по-бързо браузване, при положение че скоростта на достъп до интернет е същата, и сайтовете които браузвате са същите. Очаква се в един момент, в прехода от старите технологии към новите, Speedy да замени http. Друго предимство е че Speedy ще работи изцяло с SSL защитена връзка, което значително ще подобри сигурността на потребителите.

Tuesday, March 6, 2012

Дали Windows 8 ще обрече антивирусните компании?

Дългоочакваната ОС на Microsoft Windows 8, е хванала окото на технически грамотните потребители с много иновации. Една иновация разпали страстите в сферите на сигурността. Microsoft, смята да предостави на потребителите си, защитен софтуер, който да се инсталира, по време на инсталацията на windows 8, и с първото буутване, защитният софтуер вече да е на лице, и функциониращ и защитаващ компютъра. Този ход поставя въпроса, дали софтуера на антивирусните компании, ще остане повтарящ се, или ще има възможност, антивирусен продукт да бъде използван на мястото на майкрософтския продукт. Прогозите са че антивирусните компании, ще си останат добре, по ред причини.

Част от новостите в Windows 8, ще е това че антивирусният продукт на Microsoft - Microsoft Security Essentials, ще бъде фабрично вграден в инсталацията на уиндоус, а като допълнително предимство, ще бъдат добавени допълнителни филтри, за преносимите устройства, които трябва допълнително да възпрепятстват, успешното първоначално проникване на вирусите и червеите, чрез USB устройства, като заразени флашки, заразени мр3 плейъри.... както и други устройства със сменяеми носители, като CD, DVD, Blu-Ray, HD-DVD, преносими USB хард дискове и прочието.

Saturday, March 3, 2012

Администрацията на Обама признава DNT хедъра

Администрацията на президента Барак Обама, официално признава DNT (Do Not Track) хедъра, като разписа закон, в полза на потребителите който закон признава и защитава правата на потребителите в интернет и признава и защитава тяхната неприкосновеност. Малко след като тази новина стана официална, Google също призна хедъра, и каза че ще го включи в бъдещата си версия на хром, с което позицията на хедъра се затвърди окончателно.

Уязвимост в Самба

Самба, страда от уязвимост в своя сървърен елемент, в частта си за SMB - Server Message Block - SMB/ CIFS използвани от File and printer sharing протокола в ОС на микрософт. Проблемът е че SMB протокола, включва AndX съобщения които могат да съдържат SMB команди, и препратка към следващият AndX  блок в паметта. Самба не проверява дали всеки следващ блок увеличава брояча, което позволява нишката която обработва AndX да се насочи към предишни AndX елементи, и така дасе затвори в безкраен цикъл. Същият пробив може да се използва за да може да се презапишат адреси и да се препрати на адрес в който нишката ще изпълни зловреден код, на машината с root права, на компютъра на жертвата.

Всички версии на самба преди 3.4.0 са уязвими