17 декабря в нескольких районах Киева пропал свет. Это было результатом кибератаки. Её подробности опубликовали только вчера - и там много интересного.

Софт, с помощью которого атаковали Укрэнерго, был разработан специально для захвата контроля над энергосетями. Это второй "индустриальный" кибервирус после знаменитого Stuxnet. Он обращается напрямую к оборудованию, посылая команды по специальным протоколам. Этот вирус был заточен под протоколы, используемые в Укрэнерго, но его составляющие части легко изменить, адаптировав под любую инфраструктуру. Теоретически вирус может подгружать недостающие модули через интернет. Он может работать полностью автономно, по таймеру или по условиям - то есть без участия самих хакеров и даже без интернета (то есть его действие легко масштабировать - в отличие от ручного отключения систем после заражения, как это сделали в 2015 году). Главное - занести вирус в систему. Как это было сделано, неизвестно, но исследователи предполагают, что так же, как и в случае с предыдущей кибератакой на Укрэнерго в декабре 2015 - через фишинговые письма.

Представьте, что можно сделать, перехватив управление целой инфраструктурной энергосистемой. Отключить её - это самый легкий исход. Можно вывести критически важное оборудование из строя, создав на него чрезмерную нагрузку, можно даже повредить его физически. Хорошо, что первая атака этого вируса оказалась относительно безобидной. Можно предположить, что это было лишь тестирование. Ну теперь-то другие энергокомпании присмотрятся повнимательнее к своим внутренним протоколам и политике безопасности. Кстати, создателей вируса не нашли, но главные подозреваемые - хакеры из... угадайте, из какой страны? Правильно, это было не сложно.

С каждым днем новости кибербезопасности становятся всё интереснее. И всё страшнее.

TLDR: В декабре сеть Укрэнерго хакнули первым в мире вирусом, специально заточенным под взлом индустриальных энергосетей.

https://www.wired.com/story/crash-override-malware

Подробный анализ - в отчетах ESET и Dragos

https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/
https://dragos.com/blog/crashoverride/

«Аэрофлот» пытается заманить российских пилотов к себе на работу единоразовой выплатой в 650 тыс. рублей. Кто не в курсе, китайские авиакомпании активно переманивают российских пилотов, предлагая им заработную плату, которую их российские коллеги просто не могут себе позволить.

По информации газеты «Коммерсант», за последние два с половиной года в Азию уехали на работу более 300 командиров воздушных судов и инструкторов, еще 400 - в процессе трудоустройства.

Это лишь один из наглядных примеров того, как наиболее квалифицированный персонал активно растаскивают азиатские и европейские компании.

ловля на живца в даркнете
https://telegra.ph/Tipy-kiberatak-porazhayushchih-temnuyu-pautinu-06-13
исследователи размещали сервисы в TOR и наблюдали как их ломают

Туннелирование трафика через чат Facebook https://www.opennet.ru/opennews/art.shtml?num=41849 https://github.com/matiasinsaurralde/facebook-tunnel
как идея интересно

Би-би-си: Как принтеры следят за вами

Нравится нам это или нет, но большинство современных электронных устройств так или иначе следят за нами. Одни довольствуются информацией о нашем местоположении, другие собирают данные о поисковых запросах дабы "сделать выдачу по ним точнее". Однако для многих неприятным открытием может стать тот факт, что такие вроде бы безобидные устройства как принтеры тоже могут достаточно рассказать о тех документах, которые с помощью них напечатаны.

"3 июня агенты ФБР прибыли в дом государственного подрядчика Ли Виннера в Аугусте, Джорджия. Чтобы выйти на след Виннера, они потратили два дня на изучение секретного документа, утекшего в прессу через онлайн-новостной сайт «The Intercept», и обнаружили метки, свидетельствующие, что страницы были напечатаны и «вынесены вручную из защищённого пространства».
Эксперты решили более внимательно изучить документ, который теперь доступен в Интернете. Они обнаружили кое-что интересное: желтые точки в прямоугольном паттерне, повторяющемся на всей странице. Эти точки были едва видны невооруженным глазом, но образовали кодировку. После некоторого быстрого анализа стало понятно, что они, похоже, указывают точную дату и время, когда были напечатаны страницы: 06:20 9 мая 2017 года - по крайней мере, это может быть время на внутренних часах принтера. Точки также кодируют серийный номер аппарата."

https://theidealist.ru/microdots/

#BBC #власть #технологии #шпионаж

Про эту "секретную" способность принтеров я читал еще лет 12 назад, во времена помегабайтного интернета. Удивлен что для кого-то это "новость", но напомнить лишним не будет.

Goldman Sachs открыто называет 5 крупнейших IT-компаний "пузырем" и этого достаточно, чтобы акции FB, Apple, Amazon, Google и MS обесценились за 1 день более чем на 100 млрд. дол.

@MarketOverview

На фоне напряженности с Катаром цифры его внешних инвестиций выглядят впечатляющими. Более 90 млрд. дол.! @ https://bloom.bg/2r087OK

@MarketOverview

#robots #rowing #перевод

Занимательная история, где роботы помогли разобраться в том, как лучше грести на лодке — одновременно или асинхронно с интервалами. На данный момент в гребном спорте принято всем гребцам в лодке совершать движения одновременно. Такой способ позволяет увеличить ускорение, однако скорость лодки сильно изменяется с течением времени. С точки зрения гидродинамики, в результате вариаций скорости увеличивается трение на корпусе. Это означает, что энергия расходуется впустую по сравнению с лодкой, движущейся более равномерно.

Французские исследователи решили выяснить, какая гребля эффективнее. Они построили две гоночные лодки в масштабе 1/10 с восемью небольшими роботами-гребцами, управляемыми Arduino. Роботы на первой лодке гребли синхронно, а на другой с небольшой задержкой между соседними гребцами.

В результате эксперимента лодка с асинхронной техникой гребли действительна плыла устойчивее, чем с классической. Тем не менее, средняя скорость при синхронной гребле была выше, даже несмотря на более высокое трение и изменения скорости, вызванные одновременными толчками.

Ученые пришли к выводу, что большое влияние на скорость лодки оказывает также движение самих гребцов. В своих изначальных предположениях они не учли, что, возвращаясь в исходную позицию, гребцы поднимают лодку над водой и ускоряют её. При асинхронном движении вёсел такой эффект не возможен.

На картинке к посту показан график изменения скорости и средняя скорость (пунктиром) при синхронной (голубой) и асинхронной (зеленый) гребле.

Оригинал + короткое видео лодок с роботами-гребцами в статье:
https://amp.gs/m755

Если вы пропустили сегодня: Тим Кук официально подтвердил, что Apple работает над софтом для беспилотного авто. Из его слов следует, что они не планируют разрабатывать собственные автомобили.

Кук считает, что машины без водителя — один из трёх главных векторов развития автомобильной индустрии в ближайшее время. Ещё два — электромобили и сервисы типа Uber.

https://apparat.cc/news/coocar/

все поголовно занимаются беспилотниками, нейросетями и электороавто, напрашиваются некоторые выводы...
стоит перечитать https://t.iss.one/F_S_C_P/6964 тем кто пропустил

самое интересное что эти инструменты будут действовать для условного электората ВВП, закрывая их еще больше в информ пузыре, и не будут действовать на молодой электорат условного Навального...

ETC стоит всего 5% от ETH. Точно такое же топливо (gas) с тем же октановым числом, а стоит в 20 раз дешевле. Так ли долго он будет стоить 5%?

ETC/ETH 🌲☑️

так и быть выскажусь на счет ETH туземуна, сам токен со слов создателя не задумывался как ностель ценности, у него бесконечная эмиссия, основная функция стоимости это контроль спама в смарт контрактах, из за высокой цены токена есть некоторые проблемы в смарт контрактах, и планы по переходу на POS не отменялись, так что все эти ваши фермы на RX превратятся в тыкву когда будет переход на POS

https://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=195446-7
Добавляйте ссылку в закладки, если хотите следить за движением законопроекта "о VPN" в Думе.
Текущий статус:
• базово одобрен профильным комитетом (по информационной политике);
• расписан на отзывы разным структурам в Думе и вне её (отзывы собирают до 19 июня).

краштест теслы, максимальные баллы
https://youtu.be/vCXaR3_r164
https://youtu.be/scvG5aCl47c
стоит напомнить что все эти синтетические тесты проводятся на скоростях порядка 30 mph или 50 км/ч
и не отображают действительность
на более реальной скорости в 90 км/ч даже если бы пассажир выжил благодаря подушкам безопасности, с большой вероятностью остался бы на некоторое время без сознания и сгорел от батареи (сугубое имхо)

одна и ссылок с первой страницы поисковика
https://transspot.ru/2013/02/24/skorost-avtomobilya-i-bezopasnost-chast-1/#Влияние скорости на тяжесть ДТП

Повышение скорости на 10% приводит к увеличению количества всех аварий на 21%, к увеличению количества тяжелых аварий или аварий со смертельным исходом на 33%, к увеличению количества аварий со смертельным исходом на 46%. Снижение скорости на 10% – к уменьшению этих видов аварий на, соответственно, 19%, 27% и 34%.

из коллекции современных разводов
https://telegra.ph/Interesnyj-sposob-vytyanut-infu-06-13