Уничтожить SSD за 7 секунд: тактическая защита информации от несанкционированного доступа

«Любую ценность контролирует лишь тот, кто в состоянии её уничтожить»
— Дюна, Фрэнк Герберт


На втором курсе универа мой одногруппник устроился на работу помощником админа. Через месяц в столовке он нам (был я и еще три одногруппника) похвастался, что написал софтину, которая позволяла ему качать файлы из интернета через корпоративный аккаунт (напомню, что по диалапу в те времена одна mp3шка качалась час). Другой одногруппник за пивасом рассказал это уже в своей компании друзей, а те без его ведома решили прикольнуться. Базы данных с номерами телефонов, адресов, ГАИ и прочие давно гуляли по рукам, городок маленький. Звонок:

— Евгений, добрый день, это сержант Иванов, отдел федеральной службы по расследованию информационных преступлений. У вас незаконное использование служебного положения, когда вы можете подойти к нам для дачи показаний?

Парень не появлялся в универе где-то неделю, а свой жесткий, дискеты и оперативку он измолотил в крошку.

Наверняка каждый, кто читает эти строки, задумывался, как и чем покрошить свой жесткий диск, если к нему придут (эффект неуловимого Джо). У кого-то это осталось в виде мысленного плана, а у кого-то руки дошли до вооружений техническими средствами (например, жесткий, диск заранее вытащен из системника, а рядом любимая болгарка.)

Защита от несанкционированного доступа бывает не только софтовой, но и хардкорной. Ситуации всякие бывают, и защищать информацию приходится ценой ее жизни. «Так не достанься же ты никому!» или «Ultima ratio regum» (последний довод королей).

Сегодня — репортаж из лаборатории по оперативному уничтожению информации. (Спасибо эксперту по ИБ Олегу Позднякову из "Детектор Системс" за право доступа.)
11/22/2016 08:49:47
0

Тестирование Firefox 51-beta и Firefox Developer Edition 52

Firefox 51 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 52, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта.
11/22/2016 08:24:49
0

Увидеть невидимое, подключить не подключаемое или выжимаем все соки из Seek Thermal



Жизнь больше никогда не будет такой, как была раньше. При виде давно знакомых и вроде бы обыденных вещей — в его голове маячила одна и та же мысль «Интересно, а как это выглядит в тепловом диапазоне?»

Изначально я планировал сделать шаблонный обзор устройства, но что то пошло не так…
11/22/2016 08:17:07
0

Поиск звуковых аномалий

Попробуем решить задачу поиска аномалий в звуке.


Примеры аномалий звука:


  • Неисправности в работе двигателя.
  • Изменения в погоде: дождь, град, ветер.
  • Аномалии работа сердца, желудка, суставов.
  • Необычный трафик на дороге.
  • Неисправности колесных пар у поезда.
  • Неисправности при посадке и взлете самолета.
  • Аномалии движения жидкости в трубе, в канале.
  • Аномалии движения воздуха в системах кондиционирования, на крыле самолета.
  • Неисправности автомобиля, велосипеда.
  • Неисправности станка, оборудования.
  • Расстроенный музыкальный инструмент.
  • Неправильно взятые ноты песни.
  • Эхолокация кораблей и подводных лодок.
11/22/2016 08:00:34
0

Выпуск VirtualBox 5.1.10

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.10, в котором отмечено 19 исправлений.
11/22/2016 06:40:40
0

Разделяемые указатели и многопоточность. И снова о них, в который раз


Глава из книги "Современное программирование на C++" называется "В сто первый раз об интеллектуальных указателях". Все бы ничего, но книга была издана в 2001 году, так стоит ли в очередной раз возвращаться к этой теме? Мне кажется что как раз сейчас и стоит. За эти пятнадцать лет поменялась сама точка зрения, тот угол под которым мы смотрим на проблему. В те далекие времена только-только вышла первая де-факто стандартная реализация — boost::shared_ptr<>, до этого каждый писал себе реализацию по потребности и как минимум представлял себе детали, сильные и слабые стороны своего кода. Все книги по C++ в то время обязательно описывали одну из вариаций умных указателей в мельчайших деталях.
Сейчас нам дан стандарт, и это хорошо. Но с другой стороны, уже не требуется понимать что там внутри, вместо этого достаточно три раза повторить мантру "используйте умные указатели везде где вы бы использовали обычные указатели", и это уже не так хорошо. Я подозреваю что далеко не все отдают себе отчет что данный стандарт — лишь один из возможных вариантов интерфейса, не говоря уже о разнице между реализациями различных вендоров. При выборе стандарта был сделан выбор между различными возможностями учитывающий разные факторы, но, оптимальный или нет, этот выбор очевидно не единственен.
А еще на stackoverflow например снова и снова задается вопрос — "потокобезопасны ли умные указатели из стандартной библиотеки?". Ответы даются обычно категоричные, но какие-то мало информативные. Если бы я например не знал о чем идет речь, то наверное бы не понял. И кстати, все сравнительно новые книги описывающие новый стандарт C++ этому вопросу тоже уделяют мало внимания.
Так давайте же попробуем сорвать покровы и разберемся с деталями.

11/22/2016 02:53:03
0

Электромеханический конструктор ROBOTS-XXI

Разбирая завалы хлама в гараже, обнаружил свой старый конструктор с которым с удовольствием играл в детстве. Данный конструктор начал выпускаться в 1986 году, мой экземпляр был выпущен в 1990. Производился он в Латвийской ССР фирмой производственным объединением Straume. Судя по всему закрылось оно в 1992 году.

Коробка
11/22/2016 02:01:53
0

FDD для беглого продукта

User Stories — это один из наиболее популярных методов описания задач в беклоге. Популярная техника создания высокоуровневых требований. Но так как во время разработки беклога мы так же работаем с функционалом, “Фичами”, и задачами которые описывают каждый элемент который должен присутствовать в конечном продукте. И не зависимо от того важен этот функционал или нет — он будет описан и добавлен в беклог. Бек лог продукта — это “Живой артефакт” который растет изменяется и приоритезируется. И проблемы тут могут начаться когда беклог продукта начинает расти и становится на столько большим что владелец продукта не в состоянии целиком его охватить. Это проблема с определением важности и приоритетов задач.
11/21/2016 23:38:30
0

Open Source-законодательство

Здравствуйте, я тут подумал, что системы управления версиями вроде GitHub — это идеальная площадка для экспериментов в области электронного законодательства.

Ведь как работают депутаты? Они правят законы. Почти любой законодательный акт является правкой уже существующих документов. У законов есть редакции — точно так же, как ревизии у кода.

Например, я залил сюда сюда* Конституцию Российской Федерации и предлагаю внести в нее правки. Можно и другие законы внести и их тоже поправить. И не обязательно России.

Мне интересно, если любой желающий имеет возможность предложить свои редакции существующих норм — кто что предложит? Сколько народу поддержит чьи правки? Какие будут комментарии? Сколько возникнет форков?

Welcome, как говорится.

* Если кому показался знакомым никнейм, то да, это я, надеюсь, никто не против, что меня тут снова захабрили.
11/21/2016 22:42:11
0

[Перевод] Спросите Итана №107: связана ли инфляция с тёмной энергией?

Экспоненциальное расширение Вселенной происходит сейчас, а ещё одно происходило очень давно. Связаны ли они?


Природу нельзя купить или продать, взять в долг или скопировать. Ни с чем не сравнимое, незабываемое, бесстыдное, стихийное, как земля и лёд, вода, огонь и воздух, квинтэссенция, чистый дух, не разлагаемый на компоненты.
— Джей Гриффитс

На каждой неделе, пока мы пишем про чудеса, интересные и сложные задачи и новые открытия в природе Вселенной, у вас есть возможность отправлять мне вопросы и предложения для еженедельного выпуска «Спросите Итана». И хотя на каждой неделе вопросов, кажется, всё больше, интересные среди них по-прежнему встречаются. На этой неделе честь достаётся Джону Пашкову (второй раз уже), который спрашивает:
Связаны ли каким-то образом силы расширения у инфляции и тёмной энергии? Очень странно было бы, если бы существовали две разные силы, причиняющие расширение Вселенной.

В случае с Вселенной многое из происходящего выглядит очень странным, это уж точно.

image
11/21/2016 21:58:09
0