Как мы взломали 512-разрядный ключ DKIM в облаке менее чем за $8
#Перевод #кибербезопасность #сервисы
В ходе нашего исследования, охватывавшего записи SPF, DKIM и DMARC на 1 миллионе самых популярных веб-сайтов, мы с удивлением обнаружили более 1 700 открытых DKIM-ключей длиной менее 1 024 бит каждый. Эта находка нас удивила, поскольку RSA-ключи короче 1 024 бит расцениваются как небезопасные, и их не рекомендуется использовать в DKIM с 2018 года, когда был введён в действие документ RFC 8301.
Просто из любопытства мы решили проверить, а удастся ли нам взломать один из таких ключей. Мы стремились извлечь закрытый ключ из открытого RSA-ключа, так, чтобы можно было подписывать им электронные сообщения, выдавая себя за их подлинного отправителя. Кроме того, нас занимало, пройдут ли DKIM-верификацию электронные письма, подписанные таким скомпрометированным ключом. Мы решили проверить крупнейших провайдеров электронной почты — в частности, Gmail, Outlook.com и Yahoo Mail — вдруг они просто с порога откажутся проверять цифровые подписи, сгенерированные настолько коротким ключом.
#Перевод #кибербезопасность #сервисы
🔥1
Британский суд не стал рассматривать иск жителя города Ньюпорт Джеймса Хауэллса, который требовал от местных властей разрешить провести раскопки на городской свалке. Он намеревался найти случайно выброшенный жёсткий диск с биткоинами.
#криптовалюта #люди #суд
#криптовалюта #люди #суд
😁14😢1
На выставке CES 2025 VideoLAN, создатель популярного медиаплеера VLC, анонсировала новую функцию автоматических субтитров на основе искусственного интеллекта. Технология позволяет в реальном времени создавать субтитры и переводить их более чем на 100 языков. Главное преимущество — всё это выполняется локально на устройстве пользователя, без подключения к интернету или использования облачных сервисов.
#ИскИн #сервисы #ПО
#ИскИн #сервисы #ПО
🔥11❤3👍3
Антропный принцип, утверждающий, что Вселенная, в которой мы живём, тонко подстроена так, чтобы в ней могла зародиться жизнь, был впервые предложен Брэндоном Картером в 1973 году. С тех пор он вызвал множество споров.
Теперь в статье, опубликованной в Journal of Cosmology and Astroparticle Physics, под авторством Неманьи Калопера, физика с факультета физики и астрономии Калифорнийского университета в Дэвисе, и Александра Вестфаля, профессора Немецкого электронного синхротрона (DESY), впервые описан способ экспериментальной проверки этого предположения.
#Перевод #наука #космос
Теперь в статье, опубликованной в Journal of Cosmology and Astroparticle Physics, под авторством Неманьи Калопера, физика с факультета физики и астрономии Калифорнийского университета в Дэвисе, и Александра Вестфаля, профессора Немецкого электронного синхротрона (DESY), впервые описан способ экспериментальной проверки этого предположения.
#Перевод #наука #космос
Meta* выплатила исследователю по ИБ $100 тысяч за обнаружение уязвимости, которая позволяла выполнять команды на внутреннем сервере Facebook**. Уязвимость удалось найти в ходе анализа рекламной платформы соцсети.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
*признана экстремистской организацией, её деятельность в России запрещена
** запрещены в России
#кибербезопасность #Соцсети
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
*признана экстремистской организацией, её деятельность в России запрещена
** запрещены в России
#кибербезопасность #Соцсети
Boeing намерена доставить гигантский дирижабль на крупнейший спутник Сатурна — Титан. Сочетание низкой гравитации и высокой плотности атмосферы небесного тела делает его идеальным для использования летательных аппаратов.
#космос #транспорт #техника
#космос #транспорт #техника
😁10😱6👍3🤔1
В «Лаборатории Касперского» и CNews Analytics выяснили, что российские компании, пользующиеся облачной инфраструктурой, при переносе текущей рабочей нагрузки в публичные облака чаще всего сотрудничают с Yandex Cloud и VK Cloud. В рамках исследования было опрошено 111 респондентов, отвечающих за информационные технологии и информационную безопасность в компаниях из разных отраслей, в том числе ИТ, производства, финансов и банковского дела, торговли, добычи полезных ископаемых.
#сервисы #статистика
#сервисы #статистика
👎8👍2
В новогодние праздники россияне предпочитали смотреть видео в VK и «Кинопоиске» и поздравлять друг друга через мессенджеры (в первую очередь Telegram и WhatsApp). А вот популярность традиционных звонков продолжает снижаться. Об этом свидетельствует исследование «МегаФона» на основе обезличенных данных абонентов, рассказали Хабру в компании.
#трафик #статистика
#трафик #статистика
😁11👍4👎3😢1
На выставке электроники CES 2025 представлена мобильная рабочая станция с двумя мониторами из чемодана для удалённых работников и цифровых кочевников — проект Base Case.
#техника #НеожиданныйКроссовер
#техника #НеожиданныйКроссовер
🔥6😁3👍1🤩1
Разработчик Томас Ринсма представил проект pdftris — это тетрис в PDF в браузере. Код написан на Python и опубликован на GitHub.
#НеожиданныйКроссовер #игры #разработка
#НеожиданныйКроссовер #игры #разработка
Исследователи Вашингтонского университета разработали IRIS — умное кольцо, которое позволяет пользователям управлять смарт-устройствами, направляя на них маленькую камеру, вмонтированную в кольцо, и нажимая на встроенную кнопку. Прототип Bluetooth-кольца отправляет изображение выбранного устройства на телефон пользователя, управляющий этим устройством. Пользователь может настраивать устройство с помощью кнопки, а для устройств с градиентными регуляторами, например, громкости динамика, — вращением руки. IRIS, или Интерактивное кольцо для взаимодействия с устройствами умного дома [Interactive Ring for Interfacing with Smart home devices], работает от зарядки в течение 16-24 часов.
#техника #технологии
#техника #технологии
🔥4😁1
Учёные считают, что сон — это цикл промывки мозга, когда жидкость, проходящая через этот орган, вымывает химические отходы, накопившиеся за время бодрствования. Но что стимулирует эту циркуляцию, до сих пор неясно. Исследование на мышах, опубликованное в журнале Cell, предполагает, что регулярные сокращения кровеносных сосудов в мозге, стимулируемые периодическим выбросом химического родственника адреналина, продвигают жидкость вперёд.
#наука
#наука
🤔9
10 января 2025 года вышла версия 2.48 распределённой системы управления версиями Git. В обновление вошли 605 функций и исправления ошибок от 93 разработчиков, 35 из них — новые участники проекта. Релиз Git 2.47 состоялся в октябре 2024 года.
#разработка
#разработка
🎉5
Красногвардейский суд Санкт‑Петербурга отказал российскому пользователю в удовлетворении исковых требований к Роскомнадзору в связи с замедлением работы видеохостинга YouTube в стране. По мнению истца, ведомство не обеспечило должного контроля за действиями корпорации Google, что привело к нарушению прав граждан на доступ к информационным технологиям, рассказала в своем Telegram‑канале руководитель объединённой пресс‑службы судов города Дарья Лебедева.
#суд #сервисы
#суд #сервисы
👎9👍2
Руководство Nvidia раскритиковало попытки текущих властей США разделить мир на три зоны доступности ИИ-технологий, так как это не поможет национальной безопасности.
#ИскИн #законодательство #бизнес
#ИскИн #законодательство #бизнес
🔥7😁7
Открытый проект на Go под названием Go Haystack позволяет отслеживать персональные Bluetooth-устройства через сеть Apple Find My.
Решение использует OpenHaystack вместе с Macless-Haystack, чтобы помочь настроить пользовательскую сеть Find My с помощью инструментов, написанных на Go/TinyGo.
#технологии #разработка
Решение использует OpenHaystack вместе с Macless-Haystack, чтобы помочь настроить пользовательскую сеть Find My с помощью инструментов, написанных на Go/TinyGo.
#технологии #разработка
🔥3
10 января 2025 года состоялся релиз открытой утилиты для оптимизации энергопотребления и производительности auto-cpufreq 2.5. Исходный код проекта на Python и Shell и опубликован на GitHub под лицензией GNU Lesser General Public License v3.0. Выпуск auto-cpufreq 2.4 состоялся в сентябре 2024 года.
#разработка #ПО
#разработка #ПО
👍4🔥2