389352e3

Дневной архив: 21.09.2019

СБУ выложили новые записи переговоров диверсантов РФ (ВИДЕО)

диверсанты Служба безопасности Украины опублтковала запись переговоров между руководителем диверсионной группы ГРУ ГШ ВС РФ в Славянске («Стрелок») и одним из диверсантов («Прапор»).

Служба безопасности Украины опублтковала запись переговоров между руководителем диверсионной группы ГРУ ГШ ВС РФ в Славянске («Стрелок») и одним из диверсантов («Прапор»).

Телефонный разговор состоялся 14 апреля, утверждают в СБУ. Обсуждали блокирование и захвата украинской воинской части.

Кроме того, по информации СБУ, записан разговор между членом российской диверсионной группы и женой самопровозглашенного губернатора Донецкой области Павла Губарева Екатериной. В ходе разговора Екатерина Губарева просит диверсанта разработать методичку по захвату управлений внутренних дел.

HeartBleed — «разрешение» на кражу защищенной информации

heartbleed HeartBleed может стать, если уже не стала, самой большой информационной уязвимостью вообще.

Что произошло?
1 января 2012 года, Robin Seggelmann отправил, а steve проверил commit, который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали HeartBleed.
Насколько она опасна?
Эта уязвимость позволяет читать оперативую память кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти, если вы используете уязвимую версию OpenSSL.
Злоумышленник может подключиться к, предположим, уязвимому интернет-банку, получить приватный SSL-ключ из оперативной памяти и выполнить MITM-атаку на вас, а ваш браузер будет вести себя так, будто бы ничего и не произошло, ведь сертификат-то верный. Или просто может получить ваш логин и пароль.
Каков масштаб трагедии?
По моим оценкам, примерно ? вебсайтов используют OpenSSL для HTTPS-соединений, и примерно ? из них были уязвимы до сегодняшнего дня.
Уязвимость была/есть, как минимум, у:8 банков2 платежных систем8 VPN-провайдеровmail.yandex.rumail.yahoo.com
Используя уязвимость, с mail.yandex.ru можно было получить письма пользователей вместе с HTTP-заголовками (и, подставив cookie, зайти под этим пользователем), а, например, в АльфаБанке получать незашифрованные POST-данные с логином и паролем от Альфа.Клик (интернет-банкинг).
Что мне делать, как пользователю?
Если вы используете Linux, вам необходимо обновиться до последней доступной версии OpenSSL. Большинство дистрибутивов уже содержат пропатченную версию в репозиториях.Если вы на OSX, вы, с большой верятностью, используете OpenSSL 0.9.8, которая не подвержена уязвимости, если вы не ставили версию новее вручную.
Если вы используете Windows, то, скорее всего, у вас нет OpenSSL. Если вы устанавливали его вручную (например, через cygwin), то убедитесь, что ваша версия не содержит уязвимости.
После того, как вы обновите OpenSSL перезапустите все приложения, его использующие!
Имейте ввиду — есть немаленькая вероятность, что ваши пароли уже у других лиц. Смените их, но не сейчас. Сейчас не заходите на уязвимые сайты. Проверить сайт на уязвимость можно по ссылкам ниже.
Что мне делать, как владельцу сайта/системному администратору?
Прежде всего, вы должны незамедлительно убедиться, уязвима ваша версия OpenSSL, или нет. Для HTTPS есть три сервиса: filippo.io/Heartbleed/, possible.lv/tools/hb/ и www.ssllabs.com/ssltest/. Обновите версию при необходимости. Убедитесь, что вы ставите версию с патчем, либо же 1.0.1.g.
Если у вас была уязвимая версия OpenSSL, вам следует отозвать старый SSL-сертификат — он, с большой вероятностью, скомпрометирован. Если у вас была уязвимость в сервисе — обязательно оповестите пользователей, чтобы они сменили пароли, и сбросьте сессии, если вы ими пользуетесь (PHPSESSID, JSESSID)
Источник: Habrahabr

Корпусные вентиляторы Aerocool серии Air Force уже в продаже

Aerocool Компания Aerocoolпрезентовала в эти дни серию вентиляторов для корпуса Air Force, как всегда, обещая увеличение эффективности в сравнении с конкурентами благодаря применению лопастей оригинального дизайна.

Для начала в рамках линейки покупателям будут предложены 120- и 140-мм модели, которые доступны в нескольких цветовых исполнениях. Пользователи имеют возможность выбирать между классическими черными версиями без LED, кроме этого производитель предлагает пропеллеры с синими, белыми, оранжевыми и красными лопастями, оснащенные светодиодной подсветкой.

Нагнетание большого потока воздуха при низком уровне шума стало возможным благодаря «энергоэффективной» конструкции лопастей вентилятора, которая сокращает турбулентность. Если же говорить о конкретных цифрах, то 120-мм представители серии Aerocool Air Force работают на скорости 1200 об/мин и создают воздушный поток на уровне 52,65 кубических футов в минуту при звуковом давлении 25,4 дБА. 140-мм модификации характеризуются практически таким же уровнем шума (25,5 дБА), однако функционируют на постоянной скорости 1000 об/мин и нагнетают поток в 62,26 CFM.

Новинки основываются на подшипниках Fluid Dynamic Bearing (FDB) с временем наработки на отказ до 100 тысяч часов, применение в конструкции специальной пластины, по заявлению разработчика, позволяет увеличить интенсивность охлаждения. Вентиляторы Aerocool Air Force 120 мм и 140 мм уже сейчас доступны заказчикам по цене 8 евро и 10,40 евро соответственно.

Новый кроссовер от BMW покорил нью-йоркский автосалон. Видео

BMW На Нью-Йоркском автосалоне была представлена еще одна новинка

Компактный кроссовер BMW Х4, — новое детище конструкторов из Баварии. Линейка моторов будет представлена тремя бензиновыми и тремя дизельными агрегатами. Диапазон мощностей от 184 до 313 лошадиных сил. Разгон «до сотни» у версии xDrive35i (самой заряженной) будет занимать 5,2 секунды, а у версии xDrive20i — 8,1 секунды.
Что касается экономичности двигателей, можно привести следующие данные: версия xDrive20d потребляет 5,0-5,4 литра в смешанном цикле, версия xDrive35i (самая заряженная) потребляет 8,3 литра на 100 километров пробега.
Трансмиссия, по крайней мере для двигателей, представленных на рынке США, будет только одна, — восьмиступенчатый автомат.
Источник: http://autoportal.ua/