МИР ЗАМКОВ
Закрытая тема
Страница 6 из 11 ПерваяПервая 1 4 5 6 7 8 11 ПоследняяПоследняя
Показано с 101 по 120 из 204

Тема: хакеры и локспикеры - одна компания
Share |

  1. #101
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    Icon12 0

    http://www.3dnews.ru/news/

    Спецлаб: статистика становится изощрённее

    Константин Ходаковский

    Компания Спецлаб ориентирована на безопасность, но возможности ее систем видеонаблюдения выходят далеко за рамки этой сферы. «Интеллектуальные видеодетекторы» изучают все движения, которые совершают объекты перед камерами. Видеоаналитика и событийная логика позволяют наполнять базу данных широким спектром информации, а такие алгоритмы, как детектор лиц или определитель автомобильных номеров, легко формализуют эту информацию, привязывая к конкретным людям или автомобилям. При этом изучается всё: характер, размеры, геометрия, частота, скорость и направление движения, а также множество специализированных функций.

    Система GOALcity использует круглосуточную видеостатистику в охранных целях, указывая на людей или автомобили, которые ведут себя неадекватно — сильно отклоняясь от среднестатистического характера. Это используется и на дорогах для выявления нарушителей и в отношении пешеходов. GOALcity сразу фиксирует нестандартный угол поворота, повышенную скорость, повышенную или пониженную активность, пересечение редко детектируемых зон и так далее.

    Экстремальные эмоции заставляют совершать человека нестандартные движения. Точные программные видеодетекторы легко фиксируют отклонения от нормальной статистики, оповещая редкими короткими сообщениями о выявленных опасностях.

    Благодаря такому подходу, охраннику нет надобности постоянно смотреть на мониторы видеонаблюдения, теряя бдительность и не имея возможности отойти. Более того, разработчики системы GOALcity предусмотрели вход для цифрового телевидения, чтобы развлекать оператора во время работы. Таким образом, возрастает вероятность, что человек среагирует на опасное событие, если посреди футбола на его экране появится оповещение или запись с камер наблюдения.

    Но GOALcity имеет и более разностороннюю систему статистики, которая отображается в реальном времени или архивных данных. В каждой панели видеоаналитики можно задать шаблон параметров, необходимых для учета. Например, количество продетектированных лиц, прошедших через вход в здание.

    Или число машин, проехавших по дороге. Естественно, возможно строить комбинированные алгоритмы, например, число объектов, пересекающих переднюю границу объекта в направлении этого объекта, но только тех, кто перед этим шел параллельно этой границе.

    Можно составить карту активности, например, места, где интенсивность движения наибольшая, могут окрашиваться в красный цвет, средняя — в желтый, слабая — в зеленый, никакая — не окрашиваться. Существует множество типов карт, причем они могут меняться по долгосрочности статистики.
    Карту активности можно настраивать более тонко, например, только на лица или номера автомобилей. В торговле данная видеокарта позволяет анализировать спрос, например, какой товар с каких полок берется чаще других.

    Можно также производить анализ теплового излучения при использовании тепловизора.

    В отчеты попадает и статистика по контролю окружающей среды, по которой можно проанализировать изменения температуры, давления, влажности, качества воздуха и даже радиации. GOALcity позволяет синхронизировать показания датчиков с записью определенных лиц и точно установить полученную дозу радиации.
    ..................
    а ещё самое важное, это то, что потенциальным злоумышленникам придётся в срочном порядке обзаводиться лазерными указками мощностью более 1-5 Ватт с определёнными модификациями.. и больше.. для выжигания сенсоров камер наблюдения, подавления постов охраны с биологическими составляющими , пока паскудники только отрабатывают свои навыки на пилотах, а полиция их периодически ловит, правда результат пока невнятный и это пока..
    вооружившись в добавку к лазерной установке из десятка мощных диодов




    ещё и приборчиком для обнаружения разного рода камер


    (правда нет полного доверия именно к подобного рода оборудованию по скрытым камерам)

    и подавителем сигналов сотовой сети




    ОДНАКО вооружившись так в добавок к умению работать отмычками у человека появляется несколько иной взгляд относительно вопросов безопасности жилища, коммерческой тайны... предприятий и т.д.... весёлые времена
    с уважением

  2. #102
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    afanas.ru

    трезвый взгляд на некоторые вещи

    правда и ложь о пиратских DVD-дисках
    ПОЗДНЕЕ ЗАМЕЧАНИЕ (2005-2006)
    Статья написана в начале 2003 года. Реальная ситуация, качество и цены на российском рынке с тех пор изменились. Для "простого народа" - в лучшую сторону (цены), не без помощи упомянутых пиратов. Для владельцев хорошей аппаратуры и ценителей качества - НЕ в лучшую - большой процент некачественных релизов не только у пиратов, но даже у лицензионных производителей. Особо стоит отметить пиратские сборники "6 в 1" ("8 в 1", "12 в 1" далее везде) - от качества ДВД там даже теоретически ничего не могло остаться, иногда оно может быть даже хуже старых видеокассет. Так что к некоторой ценовой конкретике изложенной в статье не стоит подходить строго - она уже устарела. Тем не менее основные принципы и моё отношение к копирайту в киномире никуда не делись.
    Предисловие. О каких дисках мы говорим.

    Нелицензионные DVD-диски в России грубо можно разделить на три группы:

    Пиратские "копии" лицензионных дисков R5 "один в один". Отличаются от оригинала лишь ценой и иногда внешним видом (другой тип коробочки, нет буклетика с рекламой и пр.). Качество и содержание звука и видео ПОЛНОСТЬЮ ИДЕНТИЧНО.
    Диски "пиратского производства". За основу взят DVD-диск другого региона, видео ИДЕНТИЧНО. В звук добавлена русская дорожка, обычно двух-трёх-голосая, но может быть и отличный многоголосый перевод. Звук при этом остаётся DD5.1 и сравнительно высокого качества (чуть хуже буржуйского оригинала, но иногда даже лучше лицензионного R5). Часто порезаны бонусы.
    "Отстой" - экранные(тряпочные) и VHS-копии, пережатый мп4 из Сети и прочая фигня, записанная (и изданная) в DVD-формате. Сюда же можно отнести "пережатые" почти вдвое (с двух слоёв на один) DVD-диски, но они встречаются всё реже...

    Вопреки культивируемому СМИ (и оплаченному!) мнению, доля "отстоя" в "пиратском" рынке в целом очень невелика и при соблюдении элементарной осторожности можно никогда с такими дисками и не встретиться (пожалуй, наиболее устаревшая ныне фраза, прим. 2006г, М.А.). Просто найдите "честного" продавца, познакомьтесь с ним, он всегда сам укажет на "отстойные" диски. В тех местах где брал диски я слово "экранка" просто явно стояло в прайс-листе (примерно два десятка фильмов из полутора тысяч!) - в результате из полутора сотен купленных мною за год "пираток" НИ ОДНОГО диска из третьей группы. Судить о "пиратских" дисках в целом на основании экранок практически эквивалентно тому, что ругать фирму "Дюраселл" за отвратительные батарейки, купленные в электричке по два рубля! Просто не покупайте "в электричке" !

    Иногда один и тот же фильм может быть в нескольких вариантах - из всех трёх групп. Поэтому если вы видели "отстойный" вариант - совершенно не значит что в другом месте или в другое время этот же фильм будет тоже "отстоем"(если он только не последний хит проката). Почему так получается? Очень просто. Когда "свежий" фильм только выходит в прокат, DVD-диска (даже американского) ещё не существует, а глупые поклонники уже начинают спрашивать его на лотках. Для таких "нетерпеливых" быстро выпускают небольшую партию "экранок". Затем приходит буржуйский диск. Пираты переводят его быстрее лицензионщиков и тут же пускают в продажу. И, наконец, фильм дублируют официально и выпускают в пятой зоне. Начиная с этого момента пиратам проще просто копировать вышедший лицензионный диск. Таким образом в некоторый момент на "пиратском" рынке может присутсвовать сразу три варианта одного и того же фильма. Более того - иногда встречаются несколько вариантов дисков второй группы (разные производители).

    ВНИМАНИЕ! Далее третью группу ("отстой") Я ВООБЩЕ НЕ РАССМАТРИВАЮ и под словом "пиратский диск" будет пониматься диск 1-2 групп.
    Маленькая ложь, или об одной рекламе...
    В начале 2003 года глянцевые журналы заполонила следующая реклама:

    Любите экстрим? Не покупайте пиратские диски потому штааа...
    Когда я увидел её в третьем по счёту журнале я не выдержал и решил написать опровержение. В какой-то степени меня опередил Максим Лядов с IXBT - но, так как сайт официальный(а, возможно, и по иным причинам), его статья получилась черезчур "аккуратная". Мой же сайт - частный, поэтому позволю себе высказать исключительно своё мнение, без цензуры. Итак, для начала я заявляю, что ВСЁ ЧТО НАПИСАНО В ЭТОЙ РЕКЛАМЕ - ЛОЖЬ!!! Пойдём по пунктам:

    "Поломка компонентов" - самая, пожалуй страшная угроза (и картинка соответствующая). Мы вместе с ближайшими знакомыми ("первого порядка", т.е. личный контакт) владеем суммарно полутысячей пиратских дисков. Ни одной поломки. Если добавить что я ни разу не слышал о случаях поломки у РЕАЛЬНЫХ людей (общих знакомых и пр., "второго порядка") - цифра увеличится до тысячи. Сэкономлено 1000*(25-5)=20000$ (25 - стоимость "лицензии", 5 - стоимость по которой мы берём диски). Это - 100 DVD-плееров! Даже если каждый тысячный диск будет ПОЛНОСТЬЮ ломать плеер можно вместо каждого сломанного покупать десяток новых и ещё останется на приличную новую иномарку (в смысле - автомобиль). Возможно "кое-где у нас порой" у кого-то что-то и ломалось. Но такие же слухи я читал и о лицензионных дисках, в частности об "Игре". Поскольку делаются все диски на одинаковых линиях, вероятность поломки, очевидно, одинаковая.
    "Незащищённый производителем продукт". От кого? От покупателя высокой ценой ? От копирования? Так мне наоборот (как потребителю) удобнее если можно и родственникам на видеокассету сбросить, и в собственный фильм кусочек рипнуть... Короче, непонятный пункт.
    "Некачественно... без контроля...". А откуда господа рекламодатели это взяли - за спиной что ли стояли? Может он есть - контроль? А по качеству бывает и наоборот - перевод пиратов ЛУЧШЕ чем на лицензии. Видео - всегда одинаковое. А неотключаемые субтитры на английской дорожке в лицензионных дисках я бы качеством не называл...
    "Лишает возможности увидеть НОВЫЕ ..." - всё с точностью до наоборот, особенно если пиратский перевод выходит на несколько месяцев раньше и иногда официального релиза вообще НЕТ В ПРИРОДЕ. Т.е. пиратский диск ДАЁТ МНЕ ВОЗМОЖНОСТЬ увидеть как раз НОВЫЕ программы, а не ограниченный круг запоздавших официальных релизов... А с учётом ограниченности бюджета обычного росиянина ещё интереснее получается. Допустим у меня на видео выделено 30 долларов в месяц. Если я буду покупать только лицензию - я посмотрю в год всего 12 фильмов. А если пиратку - 72 фильма. На 60 фильмов больше!!! Т.е. использование ТОЛЬКО ПИРАТСКИХ дисков даёт мне возможность по сравнению с лицензией посмотреть 60 "НОВЫХ ИНТЕРЕСНЫХ ПРОГРАММ"!!! Что-то господа рекламодатели напутали
    "Лишает возможности снизить цену..." - нас что, за идиотов держат? Когда пиратов не было и диски только начинались цена стояла как вкопанная годами - 25-30 баксов. И только с появлением массового пиратского рынка стали появляться всяческие "уценки", "акции", "распродажи" и пр. НЕКОТОРЫХ залежалых лицензионных дисков. Это же элементарный закон рынка - нет конкуренции - имеем монопольные высокие цены. Появляется конкуренция - идёт снижение цены. А не наоборот. О возможных возражениях про окупаемость отчислений "буржуям" я скажу в следующей главе. К тому же не умеют И НЕ ХОТЯТ договариваться с "буржуями". Игровики компьютерные (как правильно отметил М.Лядов) - научились - многие недорогие переводы игр продаются ОФИЦИАЛЬНО.
    "Создаёт экономические трудности..." - ну наконец-то хоть одно слово правды! Только мне как потребителю до чужих трудностей дела нет. Продукция AMD тоже создаёт экономические трудности компании Intel - ну и что? Мне от этого только лучше - процессоры становятся быстрее и дешевле...
    "Вопрос Вашего престижа". Помните анекдот про новых русских и галстук за штуку баксов ("дурак ты - я знаю место где такой же ТРИ штуки стоит")? Если престиж понимать как "распальцованность" и желание купить "такой же но по ТРИ" - то реклама права. Но я бы это назвал глупостью, а не престижем. Нам не "шашечки" - нам ЕХАТЬ!!!

    В качестве аналогии представьте плакат с эмблемой кока-колы на черепе с костями и подписью НЕ ПОКУПАЙТЕ КОКА-КОЛУ, потому что она:

    может убить Вас (действительно, наверняка же зафиксирован хоть один случай когда кто-то подавился)
    часто приводит к простуде (действительно, от холодной коки со льдом жарким летом бывает...)
    содержит консерванты и другие синтетические вредные для здоровья добавки
    злоупотребление вредит желудку
    Мешает нам выпускать новые виды ПЕПСИ для ВАС (синие, зелёные, )
    не престижна и не современна, полный отстой, годится лишь для Санты - старого пи**ра! Бритни никогда не пьёт эту гадость

    И подпись: компания Пепсико. Как вы думаете - подали бы на неё в суд за недобросовестную рекламу? А ведь разницы с "антипиратской" рекламой - никакой!

    (лично я ничего не имею против Кока-Колы и против Пепси тоже. Пример взят только для сравнения, все совпадения с реальными продуктами случайны и т.д. и т.п. Обе воды - замечательные )
    И, наконец, сведённые в таблицу основные свойства (достоинства и недостатки) лицензионных и пиратских дисков (ВТОРОЙ группы, т.к. диски первой группы просто идентичны лицензионным и отличаются лишь впятеро меньшей ценой)
    Свойство/качество Лицензия Пиратские диски (ВТОРАЯ ГРУППА)
    Цена, $ (розница/мелк.опт) 25-30/15-20 5-7/4-5
    Видео (основной фильм) Оригинал Оригинал
    Русский звук Дубляж либо закадровый, обычно многоголосый. Обычно хуже оригинала, но не намного. Бывает и заметно хуже. Закадровый, многоголосый или двухголосый, иногда одноголосый. Качество звука примерно как у лицензии, иногда даже лучше. Качество перевода - по разному (иногда лучше лицензии, иногда хуже).
    Оригинальный звук Оригинал. Русские субтитры есть. Иногда - НЕОТКЛЮЧАЕМЫЕ, т.е. "совсем оригинальный" фильм не посмотришь... Оригинал. Иногда НЕТ русских субтитров.
    Бонусы (дополнения) Обычно есть, хотя часто более скудные чем в оригинале. Иногда без перевода. Часто отсутствуют. Почти всегда без перевода. Изредка присутствует меню бонусов без их фактического наличия, что приводит к глюкам при попытке их вызвать (вылет в главное меню например).
    Ассортимент Некий (не знаю как оценить по абсолютной шкале). Намного шире - все оригиналы плюс новые фильмы, плюс не выходившие вообще на R5 переводы, плюс много копий без переводов - музыка и порнуха.
    Меню По-разному. Иногда - как в оригинале, иногда - переделанное, как правило - корректное и часто анимированное. Обычно упрощённое или переделанное, часто - статичное. Изредка - местами глючное (при удалении бонусов или при выборе звука). Бывает что звук можно выбрать ТОЛЬКО кнопкой аудио на пульте (меню не работает), бывает и наоборот - русская версия доступна только через меню, а кнопкой аудио не выбирается. В любом случае до фильма с нужным звуком так или иначе добраться можно, а вот остальные рюшечки-фенечки не гарантированы.
    Брак, возврат, гарантии Статистика небольшая. Из пары десятков лицензионных дисков у меня сильно глючил и тормозил один, но только на дорогом Филипсе. Менять отказались, т.к. на плеере в магазине всё было в норме. Переход на ББК снял проблему. По идее (при наличии чека) обмен явного брака не вызывает сомнений. Из прошедших через мои руки (для себя и друзей) трёх сотен дисков не считывались три и сильно глючил один. Все четыре были без проблем возвращены продавцу в обмен на деньги. При нормальном продавце возврат вполне реален. Но даже если просто ВЫБРАСЫВАТЬ бракованные при такой статистике (всего 1,3%!!!) это с лихвой покроется огромной разницей в цене с лицензионными дисками (отнюдь не один процент!)
    Неотключаемая реклама в начале Бывает, иногда длинная (до пяти минут). Особенно странно наличие рекламы фильмов с насилием/кровью на ДЕТСКИХ дисках с мультиками :-(. Патологическая жадность - содрать 30 долларов с потребителя и ещё ЗАСТАВЛЯТЬ его смотреть рекламу за собственные деньги! Не встречал
    Большая ложь, или о себестоимости...

    Не давайте им ничего! Пока вы даёте - они будут просить!
    (Марк Розовский на спектакле "Песни нашего двора")

    Я работаю бухгалтером (в России, если кто пока не въехал!). Представьте себе такую абсурдную ситуацию: допустим я прихожу к директору и говорю, что для продуктивной работы мне нужно где-то жить и чем-то питаться, и ещё как-то на работу добираться - правильно? - вот счёт из гостиницы "Россия" на триста пятьдесят долларов в день за люкс, вот счёт из ресторана на сто баксов и вот счёт от транспортной компании за лимузин на пятьдесят. Итого в день 500. А в месяце их 30. А ведь ещё одежда (счёт из бутика), развлечения(счёт из ночного клуба) и пр... Короче хочу зарплату 20000$ в месяц!!! Далее возможны три основных варианта:

    Директор в плохом настроении или у него нет чувства юмора. Уволит сразу!!!
    У директора есть чувство юмора. Предложит ПОДТЕРЕТЬСЯ этими счетами, сходить опохмелиться и больше таких глупостей не говорить.
    Директор - идиот. Он проверит счета, перезвонит в гостиницу. Если всё так и есть (т.е.счета подлинные и я его НЕ ОБМАНУЛ), вздохнёт и выпишет зарплату $20000.

    Последний вариант кажется абсурдным, но миллионы доверчивых кинозрителей издатели держат именно за таких идиотов. Зрители вздыхают и платят. За билеты. За кассеты. За DVD-диски. По счетам, завышенным в сотни раз (а не в 10-20 как в примере со СКРОМНЫМ бухгалтером). Кино-видео-аудиоиндустрия поставила всё с ног на голову. Они говорят нам: "мы вложили в этот фильм сто миллионов долларов - мы наняли ДЛЯ ВАС лучших звёзд и заплатили им по пять миллионов каждому, на вторые роли тоже очень хорошие актёры (по миллиону), мы снимали лучшими камерами в лучших студиях (столько-то миллионов), мы оборудовали звуковые студии исключительно колонками "Наутилус" и кабелями "НордОст Валхалла"(12000$ за один кусок кабеля) и прочей отличной аппаратурой! Мы заплатили за авторинг ("вы знаете сколько в америке стоит авторинг?") столько-то, за эффекты столько-то. МЫ ВЫНУЖДЕНЫ делать дорогие диски и дорогие лицензии чтобы окупить этот грандиозный проект".

    А знаете как они думают на самом деле (я сознательно упрощаю, не разделяя прокат, диски, кассеты, перевод, лицензирование и пр. Принцип остаётся, хоть структура и сильно усложняется)? "Так, при таком сценарии фильм посмотрят как минимум 10 миллионов человек. Эти идиоты до сих пор готовы платить нам по 30 баков, т.о. мы имеем 300милиионов бюджета. Ну половину мы сразу оставим себе и на налоги. А на оставшиеся 150 мы вполне в состоянии нанять ДиКаприо за десять лимонов, заплатить за спецэффекты 30 лимонов и т.д. и т.п.(далее следует фактически бизнес-план).

    Что любопытно, с гонорарами "звёзд" нас умудряются обмануть ДВАЖДЫ. Первый раз - когда заставляют их оплачивать (косвенно, через билеты и диски). А второй раз - когда НЕЯВНО РЕКЛАМИРУЮТ фильм. Действительно, простой идиот думает: "если актёр получает за фильм десять лимонов - это звезда! А если в фильме несколько звёзд - это видимо очень крутой фильм! Надо сходить!". Эта составляющая, "маркетинговая", наиболее сильна в Америке, где многое мерится деньгами и астрономические суммы гонораров лучше всего "доказывают" "крутость" звезды наивным потребителям.

    Для меня совершенно очевидно, что если снизить бюджет всех фильмов НА ПОРЯДОК, качество НИСКОЛЬКО не пострадает. Возьмём к примеру гонорары актёров. Сколько получили за свои известные роли Миронов, Папанов, Леонов, Янковский, Вицин, Никулин и т.п.? Сотни и тысячи долларов (советский рубль примерно равен доллару). Сколько ДиКаприо, Сталлоне, Шварценнегер и т.п.? Миллионы и десятки милионов. Разница НА ЧЕТЫРЕ ПОРЯДКА!!! Неужели они во столько раз лучше сыграли? Мне лично кажется что нет, я бы сказал даже наоборот . Талант не покупается за миллионы. Я и за миллиард не сыграю как Леонов или Миронов... Талантливые актёры будут хорошо играть и за десятки тысяч долларов (если рядом не предложат миллионы, разумеется).
    Со стоимостью оборудования два порядка не наэкономишь, но один - запросто! Многое "профессиональное" оборудование имеет явно завышенную цену. Оно столько "стоит" только потому что богатые "киношники" его берут. Как только прекратят брать - подешевеет в десять раз. Чтобы не спорить о хитрых мало кому известных устройствах, возьмём совсем простой пример из компьютерной области (двухлетней давности, сейчас цен не знаю). 80-жильный АТА-100-шлейф стоил грубо 1 доллар. 50-жильный SCSI-шлейф - грубо 5 долларов. Технология ОДИНАКОВАЯ, провода ОДИНАКОВЫЕ, обжимает ОДИН И ТОТ ЖЕ автомат. Себестоимость очевидно тоже примерно одинаковая. Просто SCSI - это для серверов, это "круто", там "крутятся большие деньги". Куча других известных примеров, например "японский воздух"(выражение я услышал от А.Тутубалина) - фирменные бленды к дорогим объективам Canon (наверное у других брендов так же, я не интересовался) стоят 30-40 долларов. Это - просто пластмассовое колечко, штамповка на термопластавтомате. Но - раз заплатил штуку за объектив, значит ты крутой - плати и за воздух из Японии, который везут внутри этого колечка...
    Кроме всего прочего можно просто брать оборудование классом ниже. Я не понимаю зачем, скажем, в студии аудио кабеля за 12000$ за штуку. Если взять кабеля за 200$ 99% слушателей ничего не заметят на CD-диске, а на DVD ничего не заметят и все 100% (после сжатия в DD5.1).

    Но для меня совершенно очевидно и то, что добровольно, ради нас, никто от своих денег не откажется. Что же делать? А то же что "директор с чувством юмора" - предложить им подтереться своими лицензиями, а самим ПОКУПАТЬ ТОЛЬКО ПИРАТСКУЮ ПРОДУКЦИЮ. Пока мы не перестанем платить Голливуду, мы будем кормить ДиКаприо и прочих лощёных "звёзд". ИМХО они таких денег не заслуживают. Как только весь мир привыкнет к новым ценам, видеоиндустрия вынуждена будет строить совсем другие, реальные, бизнес-планы. И станет обычной отраслью экономики производящей рыночные товары (фильмы) на рыночных условиях. Хорошие фильмы. Не хуже нынешних, по крайней мере. Но за четыре-пять долларов. Тогда и пираты сами вымрут - никто не будет покупать пиратский диск по 3-4 если рядом лежит лицензия по 4-5!
    А как же закон?
    Итак, я повторяю свой призыв и одновременно основной тезис этой статьи:

    ПОКУПАЙТЕ ТОЛЬКО НЕЛИЦЕНЗИОННЫЕ ДИСКИ!!!

    Специально для поганых лоеров, которые уже сели писать донос: покупка пиратского диска в УСТАНОВЛЕННЫХ местах (например в стационарных павильонах, иногда даже с пробиванием кассового чека) абсолютно законна. Потребитель не обязан быть экспертом и знать о происхождении продукции. Он ИМЕЕТ ПРАВО узнать об этом (спросить сертификаты, адрес производителя и пр.), но НЕ ОБЯЗАН этого делать. Проверять торговые точки должны компетентные органы... Таким образом я призываю граждан к ЗАКОННОМУ действию, т.е. не подпадаю под статью "подстрекательство" и тому подобные, а так же под "пропаганду противоправных действий в СМИ".

    А теперь по существу. ИМХО нынешние законы о копирайте (особенно американские) глубоко аморальны и чем скорее их отменят - тем лучше. Они защищают кошельки маленькой прослойки зажравшихся "правообладателей" в ущерб большинству населения, поощряют монополизм, тормозят развитие технологий. Так уже было не раз. Не так давно рабство в Америке (и крепостное право в России) было абсолютно законным, хотя никто сейчас не назовёт его моральным. Законы всегда отстают - и их пересматривают. Я очень надеюсь что разум рано или поздно победит жадность и копирайт будет полностью отменён. По крайней мере в тех извращённых формах, которые существуют сейчас и которые пытаются внедрить последовательные "борцы с потребителем". Чего стоит например запрет на вырезание рекламы при записи телепрограмм. Такие устройства запрещены в некоторых странах, и, возможно, скоро это запретят делать и просто зрителям при просмотре - переключил программу - а тебя под суд! И во все винчестеры мечтают встроить блютусовый "жучок" который будет стучать "в органы" при записи "нелицензионных" файлов ... А уж DVD-RW как мечтают запретить или поставить на учёт! Кстати, если кто помнит, - раньше все ксероксы(пардон, КОПИРЫ) были на учёте у Большого Брата. Сейчас - нет, но почему-то я не вижу в продаже "пиратски отксеренных" копий газеты "МК" и книг Дарьи Донцовой Очевидно, дешевле оригинал купить, чем "ксерить". Вот она - НОРМАЛЬНАЯ ситуация.
    Копирайт или авторское право?

    По дурацкому стечению обстоятельств ближайшим аналогом буржуйских законов о копирайте является наш закон "Об авторском праве...". Из-за этого их часто путают и приравнивают, хотя изначально это СОВЕРШЕННО РАЗНЫЕ понятия (что, кстати, хорошо видно из названия). Когда я КОПИРУЮ фильм(музыку, текст), дарю копии друзьям, меняюсь ими по Сети и т.д. и т.п. - я нарушаю именно копирайт. Но я не оспариваю АВТОРСТВА произведения - оно остаётся в титрах. Пираты тоже НЕ НАРУШАЮТ АВТОРСКИХ ПРАВ - они не меняют титров, не вкладывают в уста героям порочащих текстов при переводе и т.д., и т.п. - они лишь нарушают копирайт. Т.е. лишают издателей некоторой части прибыли, но НЕ ЛИШАЮТ ИСПОЛНИТЕЛЕЙ И РЕЖИССЁРОВ ИЗВЕСТНОСТИ (или "репутации"). Я - за АВТОРСКОЕ ПРАВО и против ПЛАГИАТА (т.е. например подмены титров, присвоения себе авторства и т.п.). Но (как уже говорилось ранее) я ПРОТИВ КОПИРАЙТА.

    Рискну утверждать что даже при ПОЛНОЙ отмене копирайта но при сохранении авторских прав хорошая музыка и хорошие фильмы никуда не денутся. Даже если некий музыкант(в широком смысле) не будет получать с продажи дисков НИЧЕГО (например, все wav-ы в отличном качестве выложены в Сети и все диски откопированы "пиратами" и продаются по доллару, причём и то и другое совершенно законно), он всегда сможет заработать на жизнь концертами, автографами, фотографиями "на память" и прочим ублажением "фанатов", которых у ДЕЙСТВИТЕЛЬНО талантливого музыканта при почти бесплатных дисках будет гораздо больше, чем сейчас. Просто это - другая бизнес-модель. Если сейчас концертами "раскручивают" новый компакт-диск, то никто не мешает, наоборот, бесплатными дисками "раскручивать" дорогие концерты... Зато отпадает дурацкое желание RIAA и прочих подобных антинародных организаций "обуздать" развитие технологий - встраивать всякие аппаратные защиты в CD-R-приводы, портить CD-диски всякими "антипиратскими" закладками, мучать зрителей региональными кодами, макровижном и прочими гадостями, подсматривать через файлобменные сети у кого на компьютере какие файлы лежат и подавать в суд (читайте новости - уже несколько сот человек заплатили за скриншоты со своих компьютеров по несколько штук баксов!) и прочая, прочая...

    Кстати, с самого начала я (как автор материалов этого сайта) придерживаюсь именно такой политики - все мои статьи свободны для копирования, но я настаиваю на своём авторском праве (ссылка на автора + целостность материала). Самое интересное, что при этом меня всё равно "пиратят".

    Так, например, несколько моих статей нашлись на диске "Обработка DV-видео" из серии "глазами профессионала" от фирмы "Навигатор". Везде все мои координаты и ссылки на свой сайт тщательно удалены, в результате статьи абсолютно безымянные (как, впрочем, и статьи от "Сплайна"). На моё письмо с вопросом о смысле этой лишней работы по обезличиванию (я же не прошу денег, т.е. экономии на копирайте - никакой) я ответа не получил. Закравшиеся подозрения в недобросовестности фирмы "Навигатор" быстро подтвердились после знакомства с содержимым диска. Подборка программ - дурацкая и противоречивая, некоторые программы будут конфликтовать друг с другом, комментарии - смешные (даже с точки зрения продвинутого чайника типа меня, что уж тут говорить о профессионалах), а ГЛАВНОЕ - основные программы, в частности Улид6.5 РАБОТАТЬ КОРРЕКТНО НЕ БУДУТ!!! Это - крякнутые демки с кучей противных ограничений. У меня весь ящик завален вопросами - почему не захватывается более 500 кадров? Да потому что такие горе-пираты кладут триал-версии и нигде об этом не предупреждают... Так что если хотите РАБОТАЮЩИХ прогамм - НЕ ПОКУПАЙТЕ диски от "Навигатора"(на них ещё значок типа знака качества "удачная покупка").
    http://www.afanas.ru/video/nolicenz.htm
    с уважением

  3. #103
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    afanas.ru

    трезвый взгляд на некоторые вещи

    правда и ложь о пиратских DVD-дисках
    ПОЗДНЕЕ ЗАМЕЧАНИЕ (2005-2006)
    Статья написана в начале 2003 года. Реальная ситуация, качество и цены на российском рынке с тех пор изменились. Для "простого народа" - в лучшую сторону (цены), не без помощи упомянутых пиратов. Для владельцев хорошей аппаратуры и ценителей качества - НЕ в лучшую - большой процент некачественных релизов не только у пиратов, но даже у лицензионных производителей. Особо стоит отметить пиратские сборники "6 в 1" ("8 в 1", "12 в 1" далее везде) - от качества ДВД там даже теоретически ничего не могло остаться, иногда оно может быть даже хуже старых видеокассет. Так что к некоторой ценовой конкретике изложенной в статье не стоит подходить строго - она уже устарела. Тем не менее основные принципы и моё отношение к копирайту в киномире никуда не делись.
    Предисловие. О каких дисках мы говорим.

    Нелицензионные DVD-диски в России грубо можно разделить на три группы:

    Пиратские "копии" лицензионных дисков R5 "один в один". Отличаются от оригинала лишь ценой и иногда внешним видом (другой тип коробочки, нет буклетика с рекламой и пр.). Качество и содержание звука и видео ПОЛНОСТЬЮ ИДЕНТИЧНО.
    Диски "пиратского производства". За основу взят DVD-диск другого региона, видео ИДЕНТИЧНО. В звук добавлена русская дорожка, обычно двух-трёх-голосая, но может быть и отличный многоголосый перевод. Звук при этом остаётся DD5.1 и сравнительно высокого качества (чуть хуже буржуйского оригинала, но иногда даже лучше лицензионного R5). Часто порезаны бонусы.
    "Отстой" - экранные(тряпочные) и VHS-копии, пережатый мп4 из Сети и прочая фигня, записанная (и изданная) в DVD-формате. Сюда же можно отнести "пережатые" почти вдвое (с двух слоёв на один) DVD-диски, но они встречаются всё реже...

    Вопреки культивируемому СМИ (и оплаченному!) мнению, доля "отстоя" в "пиратском" рынке в целом очень невелика и при соблюдении элементарной осторожности можно никогда с такими дисками и не встретиться (пожалуй, наиболее устаревшая ныне фраза, прим. 2006г, М.А.). Просто найдите "честного" продавца, познакомьтесь с ним, он всегда сам укажет на "отстойные" диски. В тех местах где брал диски я слово "экранка" просто явно стояло в прайс-листе (примерно два десятка фильмов из полутора тысяч!) - в результате из полутора сотен купленных мною за год "пираток" НИ ОДНОГО диска из третьей группы. Судить о "пиратских" дисках в целом на основании экранок практически эквивалентно тому, что ругать фирму "Дюраселл" за отвратительные батарейки, купленные в электричке по два рубля! Просто не покупайте "в электричке" !

    Иногда один и тот же фильм может быть в нескольких вариантах - из всех трёх групп. Поэтому если вы видели "отстойный" вариант - совершенно не значит что в другом месте или в другое время этот же фильм будет тоже "отстоем"(если он только не последний хит проката). Почему так получается? Очень просто. Когда "свежий" фильм только выходит в прокат, DVD-диска (даже американского) ещё не существует, а глупые поклонники уже начинают спрашивать его на лотках. Для таких "нетерпеливых" быстро выпускают небольшую партию "экранок". Затем приходит буржуйский диск. Пираты переводят его быстрее лицензионщиков и тут же пускают в продажу. И, наконец, фильм дублируют официально и выпускают в пятой зоне. Начиная с этого момента пиратам проще просто копировать вышедший лицензионный диск. Таким образом в некоторый момент на "пиратском" рынке может присутсвовать сразу три варианта одного и того же фильма. Более того - иногда встречаются несколько вариантов дисков второй группы (разные производители).

    ВНИМАНИЕ! Далее третью группу ("отстой") Я ВООБЩЕ НЕ РАССМАТРИВАЮ и под словом "пиратский диск" будет пониматься диск 1-2 групп.
    Маленькая ложь, или об одной рекламе...
    В начале 2003 года глянцевые журналы заполонила следующая реклама:

    Любите экстрим? Не покупайте пиратские диски потому штааа...
    Когда я увидел её в третьем по счёту журнале я не выдержал и решил написать опровержение. В какой-то степени меня опередил Максим Лядов с IXBT - но, так как сайт официальный(а, возможно, и по иным причинам), его статья получилась черезчур "аккуратная". Мой же сайт - частный, поэтому позволю себе высказать исключительно своё мнение, без цензуры. Итак, для начала я заявляю, что ВСЁ ЧТО НАПИСАНО В ЭТОЙ РЕКЛАМЕ - ЛОЖЬ!!! Пойдём по пунктам:

    "Поломка компонентов" - самая, пожалуй страшная угроза (и картинка соответствующая). Мы вместе с ближайшими знакомыми ("первого порядка", т.е. личный контакт) владеем суммарно полутысячей пиратских дисков. Ни одной поломки. Если добавить что я ни разу не слышал о случаях поломки у РЕАЛЬНЫХ людей (общих знакомых и пр., "второго порядка") - цифра увеличится до тысячи. Сэкономлено 1000*(25-5)=20000$ (25 - стоимость "лицензии", 5 - стоимость по которой мы берём диски). Это - 100 DVD-плееров! Даже если каждый тысячный диск будет ПОЛНОСТЬЮ ломать плеер можно вместо каждого сломанного покупать десяток новых и ещё останется на приличную новую иномарку (в смысле - автомобиль). Возможно "кое-где у нас порой" у кого-то что-то и ломалось. Но такие же слухи я читал и о лицензионных дисках, в частности об "Игре". Поскольку делаются все диски на одинаковых линиях, вероятность поломки, очевидно, одинаковая.
    "Незащищённый производителем продукт". От кого? От покупателя высокой ценой ? От копирования? Так мне наоборот (как потребителю) удобнее если можно и родственникам на видеокассету сбросить, и в собственный фильм кусочек рипнуть... Короче, непонятный пункт.
    "Некачественно... без контроля...". А откуда господа рекламодатели это взяли - за спиной что ли стояли? Может он есть - контроль? А по качеству бывает и наоборот - перевод пиратов ЛУЧШЕ чем на лицензии. Видео - всегда одинаковое. А неотключаемые субтитры на английской дорожке в лицензионных дисках я бы качеством не называл...
    "Лишает возможности увидеть НОВЫЕ ..." - всё с точностью до наоборот, особенно если пиратский перевод выходит на несколько месяцев раньше и иногда официального релиза вообще НЕТ В ПРИРОДЕ. Т.е. пиратский диск ДАЁТ МНЕ ВОЗМОЖНОСТЬ увидеть как раз НОВЫЕ программы, а не ограниченный круг запоздавших официальных релизов... А с учётом ограниченности бюджета обычного росиянина ещё интереснее получается. Допустим у меня на видео выделено 30 долларов в месяц. Если я буду покупать только лицензию - я посмотрю в год всего 12 фильмов. А если пиратку - 72 фильма. На 60 фильмов больше!!! Т.е. использование ТОЛЬКО ПИРАТСКИХ дисков даёт мне возможность по сравнению с лицензией посмотреть 60 "НОВЫХ ИНТЕРЕСНЫХ ПРОГРАММ"!!! Что-то господа рекламодатели напутали
    "Лишает возможности снизить цену..." - нас что, за идиотов держат? Когда пиратов не было и диски только начинались цена стояла как вкопанная годами - 25-30 баксов. И только с появлением массового пиратского рынка стали появляться всяческие "уценки", "акции", "распродажи" и пр. НЕКОТОРЫХ залежалых лицензионных дисков. Это же элементарный закон рынка - нет конкуренции - имеем монопольные высокие цены. Появляется конкуренция - идёт снижение цены. А не наоборот. О возможных возражениях про окупаемость отчислений "буржуям" я скажу в следующей главе. К тому же не умеют И НЕ ХОТЯТ договариваться с "буржуями". Игровики компьютерные (как правильно отметил М.Лядов) - научились - многие недорогие переводы игр продаются ОФИЦИАЛЬНО.
    "Создаёт экономические трудности..." - ну наконец-то хоть одно слово правды! Только мне как потребителю до чужих трудностей дела нет. Продукция AMD тоже создаёт экономические трудности компании Intel - ну и что? Мне от этого только лучше - процессоры становятся быстрее и дешевле...
    "Вопрос Вашего престижа". Помните анекдот про новых русских и галстук за штуку баксов ("дурак ты - я знаю место где такой же ТРИ штуки стоит")? Если престиж понимать как "распальцованность" и желание купить "такой же но по ТРИ" - то реклама права. Но я бы это назвал глупостью, а не престижем. Нам не "шашечки" - нам ЕХАТЬ!!!

    В качестве аналогии представьте плакат с эмблемой кока-колы на черепе с костями и подписью НЕ ПОКУПАЙТЕ КОКА-КОЛУ, потому что она:

    может убить Вас (действительно, наверняка же зафиксирован хоть один случай когда кто-то подавился)
    часто приводит к простуде (действительно, от холодной коки со льдом жарким летом бывает...)
    содержит консерванты и другие синтетические вредные для здоровья добавки
    злоупотребление вредит желудку
    Мешает нам выпускать новые виды ПЕПСИ для ВАС (синие, зелёные, )
    не престижна и не современна, полный отстой, годится лишь для Санты - старого пи**ра! Бритни никогда не пьёт эту гадость

    И подпись: компания Пепсико. Как вы думаете - подали бы на неё в суд за недобросовестную рекламу? А ведь разницы с "антипиратской" рекламой - никакой!

    (лично я ничего не имею против Кока-Колы и против Пепси тоже. Пример взят только для сравнения, все совпадения с реальными продуктами случайны и т.д. и т.п. Обе воды - замечательные )
    И, наконец, сведённые в таблицу основные свойства (достоинства и недостатки) лицензионных и пиратских дисков (ВТОРОЙ группы, т.к. диски первой группы просто идентичны лицензионным и отличаются лишь впятеро меньшей ценой)
    Свойство/качество Лицензия Пиратские диски (ВТОРАЯ ГРУППА)
    Цена, $ (розница/мелк.опт) 25-30/15-20 5-7/4-5
    Видео (основной фильм) Оригинал Оригинал
    Русский звук Дубляж либо закадровый, обычно многоголосый. Обычно хуже оригинала, но не намного. Бывает и заметно хуже. Закадровый, многоголосый или двухголосый, иногда одноголосый. Качество звука примерно как у лицензии, иногда даже лучше. Качество перевода - по разному (иногда лучше лицензии, иногда хуже).
    Оригинальный звук Оригинал. Русские субтитры есть. Иногда - НЕОТКЛЮЧАЕМЫЕ, т.е. "совсем оригинальный" фильм не посмотришь... Оригинал. Иногда НЕТ русских субтитров.
    Бонусы (дополнения) Обычно есть, хотя часто более скудные чем в оригинале. Иногда без перевода. Часто отсутствуют. Почти всегда без перевода. Изредка присутствует меню бонусов без их фактического наличия, что приводит к глюкам при попытке их вызвать (вылет в главное меню например).
    Ассортимент Некий (не знаю как оценить по абсолютной шкале). Намного шире - все оригиналы плюс новые фильмы, плюс не выходившие вообще на R5 переводы, плюс много копий без переводов - музыка и порнуха.
    Меню По-разному. Иногда - как в оригинале, иногда - переделанное, как правило - корректное и часто анимированное. Обычно упрощённое или переделанное, часто - статичное. Изредка - местами глючное (при удалении бонусов или при выборе звука). Бывает что звук можно выбрать ТОЛЬКО кнопкой аудио на пульте (меню не работает), бывает и наоборот - русская версия доступна только через меню, а кнопкой аудио не выбирается. В любом случае до фильма с нужным звуком так или иначе добраться можно, а вот остальные рюшечки-фенечки не гарантированы.
    Брак, возврат, гарантии Статистика небольшая. Из пары десятков лицензионных дисков у меня сильно глючил и тормозил один, но только на дорогом Филипсе. Менять отказались, т.к. на плеере в магазине всё было в норме. Переход на ББК снял проблему. По идее (при наличии чека) обмен явного брака не вызывает сомнений. Из прошедших через мои руки (для себя и друзей) трёх сотен дисков не считывались три и сильно глючил один. Все четыре были без проблем возвращены продавцу в обмен на деньги. При нормальном продавце возврат вполне реален. Но даже если просто ВЫБРАСЫВАТЬ бракованные при такой статистике (всего 1,3%!!!) это с лихвой покроется огромной разницей в цене с лицензионными дисками (отнюдь не один процент!)
    Неотключаемая реклама в начале Бывает, иногда длинная (до пяти минут). Особенно странно наличие рекламы фильмов с насилием/кровью на ДЕТСКИХ дисках с мультиками :-(. Патологическая жадность - содрать 30 долларов с потребителя и ещё ЗАСТАВЛЯТЬ его смотреть рекламу за собственные деньги! Не встречал
    Большая ложь, или о себестоимости...

    Не давайте им ничего! Пока вы даёте - они будут просить!
    (Марк Розовский на спектакле "Песни нашего двора")

    Я работаю бухгалтером (в России, если кто пока не въехал!). Представьте себе такую абсурдную ситуацию: допустим я прихожу к директору и говорю, что для продуктивной работы мне нужно где-то жить и чем-то питаться, и ещё как-то на работу добираться - правильно? - вот счёт из гостиницы "Россия" на триста пятьдесят долларов в день за люкс, вот счёт из ресторана на сто баксов и вот счёт от транспортной компании за лимузин на пятьдесят. Итого в день 500. А в месяце их 30. А ведь ещё одежда (счёт из бутика), развлечения(счёт из ночного клуба) и пр... Короче хочу зарплату 20000$ в месяц!!! Далее возможны три основных варианта:

    Директор в плохом настроении или у него нет чувства юмора. Уволит сразу!!!
    У директора есть чувство юмора. Предложит ПОДТЕРЕТЬСЯ этими счетами, сходить опохмелиться и больше таких глупостей не говорить.
    Директор - идиот. Он проверит счета, перезвонит в гостиницу. Если всё так и есть (т.е.счета подлинные и я его НЕ ОБМАНУЛ), вздохнёт и выпишет зарплату $20000.

    Последний вариант кажется абсурдным, но миллионы доверчивых кинозрителей издатели держат именно за таких идиотов. Зрители вздыхают и платят. За билеты. За кассеты. За DVD-диски. По счетам, завышенным в сотни раз (а не в 10-20 как в примере со СКРОМНЫМ бухгалтером). Кино-видео-аудиоиндустрия поставила всё с ног на голову. Они говорят нам: "мы вложили в этот фильм сто миллионов долларов - мы наняли ДЛЯ ВАС лучших звёзд и заплатили им по пять миллионов каждому, на вторые роли тоже очень хорошие актёры (по миллиону), мы снимали лучшими камерами в лучших студиях (столько-то миллионов), мы оборудовали звуковые студии исключительно колонками "Наутилус" и кабелями "НордОст Валхалла"(12000$ за один кусок кабеля) и прочей отличной аппаратурой! Мы заплатили за авторинг ("вы знаете сколько в америке стоит авторинг?") столько-то, за эффекты столько-то. МЫ ВЫНУЖДЕНЫ делать дорогие диски и дорогие лицензии чтобы окупить этот грандиозный проект".

    А знаете как они думают на самом деле (я сознательно упрощаю, не разделяя прокат, диски, кассеты, перевод, лицензирование и пр. Принцип остаётся, хоть структура и сильно усложняется)? "Так, при таком сценарии фильм посмотрят как минимум 10 миллионов человек. Эти идиоты до сих пор готовы платить нам по 30 баков, т.о. мы имеем 300милиионов бюджета. Ну половину мы сразу оставим себе и на налоги. А на оставшиеся 150 мы вполне в состоянии нанять ДиКаприо за десять лимонов, заплатить за спецэффекты 30 лимонов и т.д. и т.п.(далее следует фактически бизнес-план).

    Что любопытно, с гонорарами "звёзд" нас умудряются обмануть ДВАЖДЫ. Первый раз - когда заставляют их оплачивать (косвенно, через билеты и диски). А второй раз - когда НЕЯВНО РЕКЛАМИРУЮТ фильм. Действительно, простой идиот думает: "если актёр получает за фильм десять лимонов - это звезда! А если в фильме несколько звёзд - это видимо очень крутой фильм! Надо сходить!". Эта составляющая, "маркетинговая", наиболее сильна в Америке, где многое мерится деньгами и астрономические суммы гонораров лучше всего "доказывают" "крутость" звезды наивным потребителям.

    Для меня совершенно очевидно, что если снизить бюджет всех фильмов НА ПОРЯДОК, качество НИСКОЛЬКО не пострадает. Возьмём к примеру гонорары актёров. Сколько получили за свои известные роли Миронов, Папанов, Леонов, Янковский, Вицин, Никулин и т.п.? Сотни и тысячи долларов (советский рубль примерно равен доллару). Сколько ДиКаприо, Сталлоне, Шварценнегер и т.п.? Миллионы и десятки милионов. Разница НА ЧЕТЫРЕ ПОРЯДКА!!! Неужели они во столько раз лучше сыграли? Мне лично кажется что нет, я бы сказал даже наоборот . Талант не покупается за миллионы. Я и за миллиард не сыграю как Леонов или Миронов... Талантливые актёры будут хорошо играть и за десятки тысяч долларов (если рядом не предложат миллионы, разумеется).
    Со стоимостью оборудования два порядка не наэкономишь, но один - запросто! Многое "профессиональное" оборудование имеет явно завышенную цену. Оно столько "стоит" только потому что богатые "киношники" его берут. Как только прекратят брать - подешевеет в десять раз. Чтобы не спорить о хитрых мало кому известных устройствах, возьмём совсем простой пример из компьютерной области (двухлетней давности, сейчас цен не знаю). 80-жильный АТА-100-шлейф стоил грубо 1 доллар. 50-жильный SCSI-шлейф - грубо 5 долларов. Технология ОДИНАКОВАЯ, провода ОДИНАКОВЫЕ, обжимает ОДИН И ТОТ ЖЕ автомат. Себестоимость очевидно тоже примерно одинаковая. Просто SCSI - это для серверов, это "круто", там "крутятся большие деньги". Куча других известных примеров, например "японский воздух"(выражение я услышал от А.Тутубалина) - фирменные бленды к дорогим объективам Canon (наверное у других брендов так же, я не интересовался) стоят 30-40 долларов. Это - просто пластмассовое колечко, штамповка на термопластавтомате. Но - раз заплатил штуку за объектив, значит ты крутой - плати и за воздух из Японии, который везут внутри этого колечка...
    Кроме всего прочего можно просто брать оборудование классом ниже. Я не понимаю зачем, скажем, в студии аудио кабеля за 12000$ за штуку. Если взять кабеля за 200$ 99% слушателей ничего не заметят на CD-диске, а на DVD ничего не заметят и все 100% (после сжатия в DD5.1).

    Но для меня совершенно очевидно и то, что добровольно, ради нас, никто от своих денег не откажется. Что же делать? А то же что "директор с чувством юмора" - предложить им подтереться своими лицензиями, а самим ПОКУПАТЬ ТОЛЬКО ПИРАТСКУЮ ПРОДУКЦИЮ. Пока мы не перестанем платить Голливуду, мы будем кормить ДиКаприо и прочих лощёных "звёзд". ИМХО они таких денег не заслуживают. Как только весь мир привыкнет к новым ценам, видеоиндустрия вынуждена будет строить совсем другие, реальные, бизнес-планы. И станет обычной отраслью экономики производящей рыночные товары (фильмы) на рыночных условиях. Хорошие фильмы. Не хуже нынешних, по крайней мере. Но за четыре-пять долларов. Тогда и пираты сами вымрут - никто не будет покупать пиратский диск по 3-4 если рядом лежит лицензия по 4-5!
    А как же закон?
    Итак, я повторяю свой призыв и одновременно основной тезис этой статьи:

    ПОКУПАЙТЕ ТОЛЬКО НЕЛИЦЕНЗИОННЫЕ ДИСКИ!!!

    Специально для поганых лоеров, которые уже сели писать донос: покупка пиратского диска в УСТАНОВЛЕННЫХ местах (например в стационарных павильонах, иногда даже с пробиванием кассового чека) абсолютно законна. Потребитель не обязан быть экспертом и знать о происхождении продукции. Он ИМЕЕТ ПРАВО узнать об этом (спросить сертификаты, адрес производителя и пр.), но НЕ ОБЯЗАН этого делать. Проверять торговые точки должны компетентные органы... Таким образом я призываю граждан к ЗАКОННОМУ действию, т.е. не подпадаю под статью "подстрекательство" и тому подобные, а так же под "пропаганду противоправных действий в СМИ".

    А теперь по существу. ИМХО нынешние законы о копирайте (особенно американские) глубоко аморальны и чем скорее их отменят - тем лучше. Они защищают кошельки маленькой прослойки зажравшихся "правообладателей" в ущерб большинству населения, поощряют монополизм, тормозят развитие технологий. Так уже было не раз. Не так давно рабство в Америке (и крепостное право в России) было абсолютно законным, хотя никто сейчас не назовёт его моральным. Законы всегда отстают - и их пересматривают. Я очень надеюсь что разум рано или поздно победит жадность и копирайт будет полностью отменён. По крайней мере в тех извращённых формах, которые существуют сейчас и которые пытаются внедрить последовательные "борцы с потребителем". Чего стоит например запрет на вырезание рекламы при записи телепрограмм. Такие устройства запрещены в некоторых странах, и, возможно, скоро это запретят делать и просто зрителям при просмотре - переключил программу - а тебя под суд! И во все винчестеры мечтают встроить блютусовый "жучок" который будет стучать "в органы" при записи "нелицензионных" файлов ... А уж DVD-RW как мечтают запретить или поставить на учёт! Кстати, если кто помнит, - раньше все ксероксы(пардон, КОПИРЫ) были на учёте у Большого Брата. Сейчас - нет, но почему-то я не вижу в продаже "пиратски отксеренных" копий газеты "МК" и книг Дарьи Донцовой Очевидно, дешевле оригинал купить, чем "ксерить". Вот она - НОРМАЛЬНАЯ ситуация.
    Копирайт или авторское право?

    По дурацкому стечению обстоятельств ближайшим аналогом буржуйских законов о копирайте является наш закон "Об авторском праве...". Из-за этого их часто путают и приравнивают, хотя изначально это СОВЕРШЕННО РАЗНЫЕ понятия (что, кстати, хорошо видно из названия). Когда я КОПИРУЮ фильм(музыку, текст), дарю копии друзьям, меняюсь ими по Сети и т.д. и т.п. - я нарушаю именно копирайт. Но я не оспариваю АВТОРСТВА произведения - оно остаётся в титрах. Пираты тоже НЕ НАРУШАЮТ АВТОРСКИХ ПРАВ - они не меняют титров, не вкладывают в уста героям порочащих текстов при переводе и т.д., и т.п. - они лишь нарушают копирайт. Т.е. лишают издателей некоторой части прибыли, но НЕ ЛИШАЮТ ИСПОЛНИТЕЛЕЙ И РЕЖИССЁРОВ ИЗВЕСТНОСТИ (или "репутации"). Я - за АВТОРСКОЕ ПРАВО и против ПЛАГИАТА (т.е. например подмены титров, присвоения себе авторства и т.п.). Но (как уже говорилось ранее) я ПРОТИВ КОПИРАЙТА.

    Рискну утверждать что даже при ПОЛНОЙ отмене копирайта но при сохранении авторских прав хорошая музыка и хорошие фильмы никуда не денутся. Даже если некий музыкант(в широком смысле) не будет получать с продажи дисков НИЧЕГО (например, все wav-ы в отличном качестве выложены в Сети и все диски откопированы "пиратами" и продаются по доллару, причём и то и другое совершенно законно), он всегда сможет заработать на жизнь концертами, автографами, фотографиями "на память" и прочим ублажением "фанатов", которых у ДЕЙСТВИТЕЛЬНО талантливого музыканта при почти бесплатных дисках будет гораздо больше, чем сейчас. Просто это - другая бизнес-модель. Если сейчас концертами "раскручивают" новый компакт-диск, то никто не мешает, наоборот, бесплатными дисками "раскручивать" дорогие концерты... Зато отпадает дурацкое желание RIAA и прочих подобных антинародных организаций "обуздать" развитие технологий - встраивать всякие аппаратные защиты в CD-R-приводы, портить CD-диски всякими "антипиратскими" закладками, мучать зрителей региональными кодами, макровижном и прочими гадостями, подсматривать через файлобменные сети у кого на компьютере какие файлы лежат и подавать в суд (читайте новости - уже несколько сот человек заплатили за скриншоты со своих компьютеров по несколько штук баксов!) и прочая, прочая...

    Кстати, с самого начала я (как автор материалов этого сайта) придерживаюсь именно такой политики - все мои статьи свободны для копирования, но я настаиваю на своём авторском праве (ссылка на автора + целостность материала). Самое интересное, что при этом меня всё равно "пиратят".

    Так, например, несколько моих статей нашлись на диске "Обработка DV-видео" из серии "глазами профессионала" от фирмы "Навигатор". Везде все мои координаты и ссылки на свой сайт тщательно удалены, в результате статьи абсолютно безымянные (как, впрочем, и статьи от "Сплайна"). На моё письмо с вопросом о смысле этой лишней работы по обезличиванию (я же не прошу денег, т.е. экономии на копирайте - никакой) я ответа не получил. Закравшиеся подозрения в недобросовестности фирмы "Навигатор" быстро подтвердились после знакомства с содержимым диска. Подборка программ - дурацкая и противоречивая, некоторые программы будут конфликтовать друг с другом, комментарии - смешные (даже с точки зрения продвинутого чайника типа меня, что уж тут говорить о профессионалах), а ГЛАВНОЕ - основные программы, в частности Улид6.5 РАБОТАТЬ КОРРЕКТНО НЕ БУДУТ!!! Это - крякнутые демки с кучей противных ограничений. У меня весь ящик завален вопросами - почему не захватывается более 500 кадров? Да потому что такие горе-пираты кладут триал-версии и нигде об этом не предупреждают... Так что если хотите РАБОТАЮЩИХ прогамм - НЕ ПОКУПАЙТЕ диски от "Навигатора"(на них ещё значок типа знака качества "удачная покупка").
    http://www.afanas.ru/video/nolicenz.htm
    с уважением

  4. #104
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    В Европе нейтрализовали банду мошенников с кредитками

    Lenta.ru


    Европейские и американские спецслужбы и полиция 12 июля объявили о проведенной операции по нейтрализации международной банды, специализировавшейся на мошенничестве с кредитными картами, сообщает Agence France-Presse.

    В рамках операции 6 июля одновременно были задержаны 47 человек в Болгарии, девять - в Италии, по два в Испании и США и один - в Польше.

    Базировавшаяся в Болгарии банда занималась противозаконной деятельностью на протяжении девяти лет. За это время, полагают следователи, мошенники скопировали 15 тысяч кредитных карт и обналичили счета их владельцев на общую сумму около 50 миллионов евро.

    Данные для копирования карт с магнитной полосой мошенники получали, когда небрежный обладатель кредитки пытался использовать фальшивый банкомат, установленный бандитами специально для этой цели. Машина денег не выдавала, но копировала все данные карты "клиента", включая его пин-код. После этого мошенники изготавливали дубликат карты и снимали с нее средства.

    Обезвредить банду долгое время не могли, поскольку в нее входили очень опытные мошенники. В Европоле заявили, что эта группа мошенников была одной из самых организованных и разветвленных из тех, что попадались полицейским за последние пять лет.
    с уважением

  5. #105
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    http://www.onliner.by/news/13.07.2011/15.32/
    Хакер получил 18 лет тюрьмы за терроризирование соседей через Wi-Fi
    Автор: Константин Сидорович
    История с Барри Ардольфом, точку в которой сегодня поставил американский суд, служит реальным примером того, как действия хакеров могут разрушить жизнь людей. 46-летнего киберпреступника приговорили к 18 годам тюремного заключения за то, что он терроризировал семью своего соседа, нелегально подключившись к его сети Wi-Fi, пишет Wired.

    Все началось с того, что в 2009 году соседи Барри Ардольфа обвинили его в домогательстве к их четырехлетнему сыну. Супруги Костольник обратились с соответствующим заявлением в полицию, после чего Барри Ардольф решил отомстить соседям.
    Мужчина взломал их Wi-Fi-сеть, создал через нее несколько почтовых ящиков и открыл страничку в MySpace под фамилией соседей. С этих аккаунтов Барри Ардольф рассылал материалы с детской порнографией друзьям и коллегам Костольников. Кроме того, он направил несколько писем с угрозами в адрес вице-президента США Джозефа Байдена и других политиков.

    По словам Барри Ардольфа, он рассчитывал разрушить карьеру и брак соседей. Как отметили адвокаты, за несколько месяцев преступник нанес Костольникам колоссальную психологическую травму.

    Читать полностью: http://www.onliner.by/news/13.07.2011/15.32

    на самом деле пользуясь интернетом через левую сеть или по ворованному , взломанному доступу, остаются следы в виде параметров машины, с которой осуществлялись те или иные действия.. при активации Виндовс каждая машина получает свой уникальный код, сгеренированный на основе индивидуальных кодов составляющих к примеру ноутбук компонентов... СОРМ работает в определённых случаях эффективно
    с уважением

  6. #106
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    Фемтосоты Vodafone Sure Signal оказались уязвимыми

    Павел Котов

    Ресурс The Hackers Choice опубликовал подробную инструкцию по взлому фемтосот Sure Signal мобильного оператора Vodafone. Модификация прибора позволяет вторгаться в разговоры абонентов и записывать их, а также отправлять SMS-сообщения и совершать звонки от имени других абонентов. Это стало возможным благодаря единому паролю, предоставляющему доступ к фемтосоте с root-привилегиями. Однако еще необходимо физически удалить чип, при помощи которого Vodafone отслеживает местоположение передающего устройства.

    В обычном режиме Vodafone требует, чтобы в Sure Signal был заранее зарегистрирован каждый мобильный телефон, подключающийся к передатчику, однако изменение программной части фемтосоты позволяет телефонам самопроизвольно подключаться к ней, как к обычной базовой станции. Когда такое происходит, злоумышленник получает возможность совершать звонки и отправлять SMS-сообщения от имени телефона, подключенного к Sure Signal, оставляя его номер и расходуя деньги с его счета.
    vodafone_sure_signal_hack.jpg
    Еще одной возможностью является запись разговоров, совершаемых через этот передатчик, и их сохранение в формате AMR12.2. И, наконец, при помощи взломанной таким образом фемтосоты любой желающий может развернуть персональную сеть в любой точке мира, где присутствует широкополосное соединение, тогда как Vodafone не позволяет это делать за пределами страны, к которой приписана Sure Signal.
    http://www.3dnews.ru/news/
    с уважением

  7. #107
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    В интернете завелся троян, ориентированный только на белорусских пользователей
    Автор: Денис Блищ | 26.07.2011
    Компания «ВирусБлокАда» сообщает о появлении «национального» Trojan.Winlock, ориентированного на белорусских пользователей Windows и требующего у них передать злоумышленникам некоторую сумму на электронный кошелек WebMoney. Об этом сообщается в официальном пресс-релизе.

    Белорусский Winlock представляет собой исполняемый файл, написанный на языке высокого уровня Borland Delphi и упакованный криптором на языке программирования Visual Basic. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого троянская программа завершает процесс explorer.exe (рабочий стол) и taskmgr.exe (диспетчер задач). В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме.

    Читать полностью: http://www.onliner.by/news/26.07.2011/15.36

    Окно программы, блокирующее рабочий стол Windows, сообщает:

    «Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми.

    Для разблокирования компьютера Вам необходимо заплатить штраф в размере 100000 белорусских рублей через терминал для оплаты сотовой связи, или в любом салоне сотовой связи, либо в пользу нашего партнера WebMoney на счет ВXXXXXXXXXXXX (в разделе "Другое" или "Электронные деньги") В случае оплаты суммы равной штрафу либо превышающей ее на фиксированном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать".

    Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 УК Белоруссии.

    Статья 242.1 Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних.

    Наказывается лишением свободы на срок от двух до четырех лет, либо без такового».

    Следует отметить, что появление именно «белорусского» троянца-блокировщика, требующего от пользователя перевести некоторую сумму на электронный кошелек WebMoney, — это редкий случай. Код разблокировки троянца — 079156005.
    с уважением

  8. #108
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    Хакеры украли личные данные 35 миллионов корейцев
    28.07.2011

    Lenta.ru


    Неизвестные хакеры атаковали популярный в Южной Корее интернет-портал Nate и социальную сеть Cyworld, передает Reuters со ссылкой на заявление южнокорейской Комиссии по связи.

    В результате взлома злоумышленники получили доступ к личной информации 35 миллионов пользователей, включая имена и фамилии, номера телефонов и адреса электронной почты. Сообщается, что по масштабам кибератака стала одной из крупнейших в истории страны.

    Оба атакованных веб-ресурса - портал Nate и соцсеть Cyworld - принадлежат компании SK Communications, которую, в свою очередь, контролирует южнокорейский сотовый оператор SK Telecom. Nate является третьим по популярности интернет-порталом в стране. В соцсети Cyworld зарегистрировано около 25 миллионов пользователей.

    Полиция страны начала расследование инцидента. Представитель SK Communications сообщил, что взлом производился с IP-адресов, зарегистрированных в Китае. Об этом сообщает южнокорейское информагентство Yonhap.
    с уважением

  9. #109
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    есть такие способы как защитить ценности как материальные так и разные носители, при их перемещении в корпоративной среде и не только.. как одноразовые пломбы, индикаторные пакеты, всевозможные пластыри, наклейки, как к примеру, у нас в Питере есть подобного рода возможность Пломбы Питерте&#1.jpg
    с уважением

  10. #110
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    http://www.3dnews.ru/offsyanka/614874/

    GSM-казачок, или Об одном небезопасном удобстве

    Автор: Бёрд Киви

    Дата: 02.08.2011

    Все больше различных электронных устройств оснащаются GSM-модулем. Нам это нравится — ведь дистанционное управление техникой становится чрезвычайно удобным и легким. Берд Киви рассказывает о том, как легко в умелых руках удобство может превратиться в серьезную проблему

    В первых числах августа в городе греха Лас-Вегасе традиционно проводится один из наиболее представительных хакерских форумов — Black Hat USA. Среди множества интересных докладов меня особенно задела презентация американского исследователя Дона Бэйли (Don Bailey), в ходе которой он демонстрирует, помимо прочего, просто чудовищную небезопасность новейших противоугонных систем для автомобилей
    Системы такого рода сейчас считаются последним словом противоугонной техники, поскольку позволяют не только постоянно отслеживать географическое местоположение автомобиля, но и дистанционно управлять его важными функциями. Например, владелец может заглушить мотор и запереть двери. Однако оборотной стороной этих чудесных возможностей, как свидетельствует демонстрация Бэйли, является то, что с помощью ноутбука и подходящей программы теперь можно двери автомобиля открывать, а мотор — заводить, причем не имея вообще никаких ключей к «защищенной» машине.

    Дон Бэйли и Мэтт Солник

    Для того чтобы все это осуществить, умельцам даже не надо находиться вблизи автомобиля: контролировать функции машины злоумышленник может хоть с другого конца света, потому что управляющие команды поступают через сеть мобильной телефонной связи стандарта GSM в виде текстовых SMS-сообщений.

    Дон Бэйли работает главным консультантом по безопасности в американской фирме iSEC Partners с особыми интересами к возможностям мониторинга в сетях мобильной связи. За последнее время Бэйли успел завоевать достаточно широкую известность благодаря своим исследованиям в области хакинга модулей GSM и GPS, обеспечивающих работу встроенных систем управления.

    Нынешняя презентация Бэйли и его коллеги по iSEC Мэтта Солника (Matt Solnik) на конференции Black Hat в каком-то смысле является подведением итогов большой исследовательской работы и носит название «War Texting: Выявление и взаимодействие с устройствами, работающими в телефонной сети».

    Если изложить суть этой работы в нескольких словах, то Бэйли обнаружил метод, позволяющий ему не только отыскивать и выявлять в сетях мобильной связи определенные типы модулей GSM, встроенных во всевозможные устройства, но также определять точное географическое местоположение этих модулей по координатам от подсистемы GPS (если таковая имеется). Кроме того, он установил, что может посылать модулям и свои собственные команды, устанавливая контроль над подсистемами управления.

    Вот как это было

    Стартовым толчком для большого исследования стала вполне бытовая история. После того как некие воры несколько раз попытались украсть автомобиль друга Дона Бэйли, наш герой подарил ему персональный GPS-локатор Zoombak. На крайний, что называется, случай — если похитителям все-таки удастся добиться своего, владелец машины все равно смог бы отследить ее местоположение и попробовать вернуть назад.

    Примерно за $100 вы всегда будете знать — где находится ваш автомобиль. И не только вы…

    В реальных условиях этот гипотетический сценарий применять не пришлось, однако Бэйли с его пытливой натурой получил возможность поковыряться в устройстве этого компактного приборчика. И после некоторого количества упражнений в хакинге обнаружил в «Зумбаке» изрядное количество «дыр», нивелирующих защитные свойства. В частности, он установил, что посторонний человек без особых проблем может отслеживать перемещения интересующего его устройства, подделывать сигнал идентификации для централизованной системы слежения Zoombak и даже выявлять другие аналогичные устройства поблизости.
    [IMG]Zoombak.sm.jpg[/IMG]
    Все это, надо подчеркнуть, отнюдь не мелочи, принимая во внимание тот факт, что персональный GPS-локатор позиционируется на рынке как устройство обеспечения безопасности. То есть как технология для отслеживания местоположения и перемещения тех объектов, которые могут оказаться в беде или быть украдены, — вроде автомобилей, велосипедов, домашних животных или даже детей. Однако Бэйли установил, что будь он злоумышленником, то вполне смог бы сначала отыскать, где находится интересующий его объект, а затем убедить систему слежения в том, что объект находится в другом месте. В частности, он без проблем обманул систему Zoombak, заставив ее считать, что принадлежащее ему устройство волшебным образом перенеслось в Афганистан, хотя на самом деле оно продолжало оставаться в США.

    Если немного углубиться в техническую сторону этого хакинга, то Бэйли обнаружил, что GPS-локатор, по сути дела, представляет собой всего лишь микроконтроллер, управляемый через сеть GSM. Тогда Бэйли, опираясь на свои прошлые эксперименты с сотовыми сетями, разработал метод для розыска такого рода устройств непосредственно через GSM и начал посылать им сообщения, опираясь на перехват сигналов, сопровождавших работу его собственного «Зумбаки». Вскоре выяснилось, что можно отправлять другим устройствам SMS-сообщения, заставляющие их передавать свои данные на заданный IP-адрес. В частности, по команде хакера эти устройства стали отсылать ему свои GPS-координаты местоположения — с любой нужной периодичностью.

    Жизнь в мегаполисе внушает ложное ощущение анонимности: вокруг так много людей и машин, что захочешь найти кого-то одного — и не сможешь. Тем не менее, уравнение со множеством неизвестных при некоторой сноровке можно свести к простому квадратному

    На первый взгляд может показаться, что выявить телефонный номер конкретного GPS-локатора среди миллионов прочих номеров, зарегистрированных в разных сетях, — практически нереальная задача. Однако в случае системы Zoombak все оказалось не так и сложно. К примеру, Бэйли знал, что она работает исключительно через сеть T-Mobile. При этом биллинговый адрес для телефонного номера, привязанного к устройству, принадлежал компании, изготовившей прибор, а не конкретному владельцу GPS-локатора. В базе данных об абонентах (caller ID database) все эти номера фигурировали как «безымянные», что также существенно сокращало количество вариантов для устройств, которые он пытался отыскать в сети. В конечном же счете Бэйли установил, что может автоматически выявлять интересующие его устройства с внушительной долей успеха порядка 86 процентов.

    Свою технологию исследователь назвал словосочетанием «war texting» — трудно переводимым на адекватный русский язык, а в английском непосредственно выведенным от названия другой, более известной хакерской технологии «war driving». Так принято называть езду по городу в автомобиле, оснащенном компьютером, для выявления данных о доступности локальных беспроводных сетей. При подходе Бэйли для «боевой разведки» требуется не вождение машины (driving), а бомбардировка телефонных номеров тестовыми SMS-сообщениями (texting).

    Двойные агенты повсюду

    Одним из важнейших результатов данных экспериментов стали обнаруженные симптомы проблемы куда более масштабной, чем просто несовершенная защита «противоугонки». В последние годы модули мобильной связи стали встраивать в очень многие устройства, обеспечивая им простой, эффективный и относительно дешевый способ двусторонних коммуникаций. При этом в них применяется практически та же самая архитектура, которая использована в персональных локаторах Zoombak. Подобные GSM-модули замечены в противоугонных автомобильных системах, видеосистемах управления дорожным трафиком, «умных домах», системах безопасности на объектах водоснабжения, умных электрических счетчиках, сенсорах и системах управления промышленными процессами (SCADA) и многих, многих других местах. Однако, согласно Бэйли, безопасность во всех случаях бралась в расчет в самую последнюю очередь, поэтому очень многие из данных устройств легко поддаются взлому и последующим злоупотреблениям.

    Очень удобно и эффектно управлять автомобилем со смартфона. Главное, чтобы этим не занялся кто-то другой

    Технологически обратная связь по GSM реализована очень просто, если не сказать — примитивно. Факты таковы, что устройства с GSM-модулем можно поставить под свой контроль всего за пару часов. Отчего так? Да просто модуль этот воспринимается производителями систем как некая вещь в себе, в которой и так все нормально. Соответственно, они не тратят время на добавление средств обеспечения секретности или целостности. Казалось бы, в аппаратных решениях не должно быть зияющих дыр, аналогичных известным SQL-инъекциям в программном обеспечении. А они есть...

    Насчет «пары часов на взлом» — это вовсе не оборот речи. После того как Бэйли обнаружил фатальные слабости в архитектуре GSM-модуля Zoombak, они со своим коллегой по iSEC Мэттом Солником начали искать для опытов другие системы с аналогичной архитектурой безопасности, и много времени на это не потребовалось. Первыми жертвами — по объяснимым причинам — стали специализированные решения для защиты автомашин. Бэйли уже знал, что в противоугонных автомобильных системах используются примерно такие же GSM-модули, поэтому он просто пошел и купил один аппарат для себя — разумеется, другой марки. И примерно через два часа после покупки они с приятелем уже могли делать с этой системой практически что угодно.

    Попутно быстро выяснилось не только идеальное сходство архитектуры, но и то, что никто из ее продающих не понимает, насколько она слаба с точки зрения безопасности. Нет, чисто теоретически все довольно надежно. Для работы с мобильными «приложениями безопасности» в машине, смартфон автовладельца сначала соединяется с центральным сервером, а тот, в свою очередь, посылает «секретные числовые коды» машине для того, чтобы себя аутентифицировать и передать нужные команды. Так, во всяком случае, представляют надежность подобных систем те, кто их продает.
    chips.jpg
    Однако исследователям iSec потребовалось всего около тех самых двух часов, чтобы выяснить, как перехватить радиосигналы между автомобилем и сетью, проанализировать сообщения, пересылаемые между сервером и машиной по мобильной сети, сделать обратную инженерную разработку (re-engineering) применяемого протокола, а затем воспроизвести те же самые команды со своего ноутбука.

    Как свидетельствует Бэйли, по мере углубления в исследование он со все большим изумлением обнаруживал, что ни автопроизводители, ни изготовители противоугонных средств даже не пытаются хоть как-то затруднить обратную инженерную разработку своих систем безопасности: «Они не делают даже самых элементарных вещей, типа сокрытия маркировки чипов. Я просто открыл корпус и тут же опознал один довольно известный чип. Уже через две минуты у меня были все нужные спецификации, я знал, к каким портам подключаться и что дальше делать со всем этим хозяйством».

    Бэйли пока не хочет раскрывать изготовителей двух противоугонных автомобильных систем, которые были полностью скомпрометированы в ходе исследований. По уже накопленному опыту можно предположить, что и прочие подобные устройства в аналогичной степени уязвимы для обратной инженерной разработки и злоупотреблений через GSM или другие каналы мобильной связи. И хотя фирменные протоколы подобных систем безопасности изготовителями никогда не раскрываются, сегодня атакующая сторона может легко ознакомиться с «секретными» аспектами в работе противоугонных устройств по стандартным каналам. Модуль GSM становится своего рода засланным казачком, разговорить которого знающим людям не составляет особого труда.

    По мнению исследователей, продемонстрированный ими взлом автомобильной сигнализации — всего лишь крошечный фрагмент огромной беды, угрожающей всем, кто оснащает свои системы управления GSM-модулями или аналогичными им устройствами для других систем сотовой связи. И, разумеется, их пользователям. «То, что мне удалось всего за пару часов возни с противоугонной системой, становится жуткой угрозой, если вы задумаетесь о других устройствах аналогичной конструкции — таких как SCADA-системы для управления промышленным производством или видеокамеры управления дорожным трафиком, — говорит Дон Бэйли, — То, насколько быстро злоумышленник способен «раскрутить» такие решения, просто не может не пугать».

    Действительно здорово управлять всем домашним хозяйством из любой точки мира. Главное, чтобы никто не решил «порулить» без спроса

    Не меньше беспокойства у исследователей вызывает и тот факт, что исправить сложившуюся ситуацию будет чрезвычайно непросто. Стандартные модули для сетей мобильной связи различных стандартов выпускаются миллионными тиражами, и до Бэйли об их потенциальной небезопасности никто всерьез не задумывался. Фактически создана целая инфраструктура, на реформирование которой — если оно вообще будет признано необходимым — могут уйти годы. Должен измениться сам подход к созданию конструкторов из готовых модулей, каждый из которых по умолчанию признается безопасным — просто потому, что иначе вроде бы и быть не может. Это опасное заблуждение, позволяющее, впрочем, существенно удешевлять и ускорять процесс разработки, в случае с системами безопасности и жизнеобеспечения должно как можно скорее уйти в прошлое. Да, если компаниям придется делать электронную начинку самим или серьезно «допиливать» чужие решения, ценники могут подрасти. Но зато машина и личное имущество, скорее всего, останутся при вас, а «умный дом» не превратится в площадку для съемок реалити-шоу, доступного для просмотра всем желающим.

    Но можно и не переплачивать. Если, конечно, вас не интересует результат.onstar7.jpg
    Последний раз редактировалось SAWWA; 05.08.2011 в 00:56.
    с уважением

  11. #111
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    news.tut.by/it/244905.html
    Банковские карты и смартфоны несовместимы


    Компания Square предлагает компактные считыватели для электронных карт и сопутствующее ПО. С их помощью владелец смартфона на платформе Android, а также iPhone, iPad или iPod touch может превратить свой аппарат в банкомат, который только что не выдает и не принимает наличные. ПО и считыватель — бесплатные; за операции, проведенные через Square, пользователь теряет 2,75% в виде комиссионных.

    Идея Square — отличная, но реализация несколько подвела. Экс-хакер Лори обратил внимание на то, что считыватель для электронных карт вставляется в аудиоразъёмы смартфонов, из чего было заключено, что номера карт передаются в виде звуковых файлов. Специалисты написали программу, осуществляющую кодирование. На Black Hat они показали систему из ноутбука, на котором была установлена их программа, и "Айпада" с фирменным ПО Square. Для кражи денег с её помощью достаточно знать только номер карты; злоумышленник, переводящий "добытое" на свой счет, "платит" лишь 2,75% комиссии. Согласитесь, это гораздо веселее традиционной схемы, которая подразумевает отъём кредитной карты у владельца, приобретение по ней товаров и последующую их продажу бандеру (скупщику краденого).

    Сообщается, что Square спешно интегрирует в свои считыватели шифрование данных.

    История занимательна тем, что она иллюстрирует негативную сторону взаимосвязанности и открытости всего и вся в интернете: абсолютно неизвестная владельцу электронной карты фирма может поставить под угрозу его финансовую безопасность.
    с уважением

  12. #112
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    МТБанк признает вину за утечку данных о потенциальных кредитополучателях

    http://www.belta.by/ru/all_news/soci..._i_567236.html
    11 августа, Минск /Корр. БЕЛТА/. МТБанк наряду со своими партнерами полностью разделяет ответственность за технический сбой на сайте банка, в результате чего была кратковременно доступна информация по электронным заявлениям о возможности получения услуг банка. Об этом сообщили корреспонденту БЕЛТА в Минском транзитном банке.

    Утечка данных произошла вчера вечером. Сведения о нескольких тысячах белорусов, заполнивших анкеты для получения кредита, оказались в открытом доступе. В сеть попали паспортные данные, номера телефонов, адреса проживания, суммы заработных плат потенциальных кредитополучателей. В течение часа техническая ошибка была исправлена, однако некоторым пользователям этого времени было достаточно, чтобы скачать информацию и впоследствии выложить ее на другие интернет-ресурсы.

    В МТБанке в то же время отметили, что речь идет "не о списке клиентов, а именно о списке физических лиц, обращавшихся на сайт банка с заполнением непосредственно на сайте электронных предварительных заявлений". Из содержания заявлений нельзя понять, каков итог рассмотрения их заявлений и стали ли они в итоге клиентами банка.

    Касаясь причины утечки, в банке отметили, что информация стала доступной не с внутренних серверов банка, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга. "При этом МТБанк полностью разделяет ответственность за возникшие обстоятельства наряду со своими партнерами и приносит свои искренние извинения клиентам и пользователям сети Интернет за возникшие неудобства", - подчеркнули его представители. При этом в банке проведут внутреннее разбирательство, по результатам которого будут приняты строгие меры к ответственным за технический сбой.

    По предварительной информации, утечка данных МТБанка произошла из-за человеческого фактора. Об этом сегодня пишет БЕЛТА со ссылкой на старшего оперуполномоченного по особо важным делам управления «К» МВД Беларуси Олега Слепченко.

    Специалисты управления «К» сразу заинтересовались инцидентом: связались с представителями службы безопасности банка и сверили данные, которыми располагают. Предварительные выводы позволяют исключить внешнюю атаку как возможную причину утечки данных МТБанка.

    «Несмотря на то, что банк заинтересован в расследовании причин инцидента, заявления с его стороны, равно как и от его потенциальных кредитополучателей, пока не поступало, — отметил Олег Слепченко. — Однако в управлении „К“ следят за развитием ситуации и готовы подключиться к работе и в рамках компетенции оказать необходимую помощь».

    Читать полностью: http://www.onliner.by/news/12.08.2011/11.14
    с уважением

  13. #113
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    В Красноярском крае полицейские задержали молодого человека, обманувшего банкомат на полмиллиона рублей
    26 августа 2011

    Накануне в дежурную часть МО МВД России «Назаровский» поступило заявление о том, что 8 августа неизвестный гражданин, используя сбой компьютерной программы, снял при помощи электронной карты с одного городских банковских терминалов денежные средства в размере около 463 тысяч рублей.

    22-летний молодой человек хотел снять со своего счета недавно поступившие на него 46 тысяч рублей. Так как максимальная сумма, которую выдавало устройство, равнялась 15 тысячам рублей, процедуру ему пришлось повторить три раза. После последней операции, к удивлению гражданина, на карте все еще остались только что снятые им деньги. Один раз воспользовавшись сбоем системы, молодой человек не мог остановиться и снимал максимальную сумму снова и снова, и покинул помещение банка, лишь когда в его карманах оказалось около полумиллиона рублей.

    В течение нескольких дней назаровец активно тратил незаконно присвоенные деньги: снимал в Красноярске квартиры «посуточно», посещал сауны и ночные клубы. Вся выданная банкоматом наличность вскоре закончилась и молодой человек вернулся в Назарово. Он не подозревал, что его уже ищут сотрудники полиции. Накануне «удачливый» парень был задержан, в настоящее время в отношении него собираются материалы проверки, решается вопрос о возбуждении уголовного дела.

    Пресс-служба ГУ МВД России по Красноярскому краю
    http://mvd.ru/news/show_96371/
    с уважением

  14. #114
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    13% британцев сознались в "бытовом хакерстве"
    http://www.xakep.ru/post/56726/
    Исследование компании CPP показало, что 13% британских пользователей когда-либо входили в чей-либо аккаунт без разрешения.

    Социальные сети, такие как Facebook, являются наиболее популярной мишенью для таких хакеров. Однако личная и деловая переписка, порталы для денежных транзакций, такие как PayPal и интернет-банкинг, также не остались в стороне и посещались этими пользователями без ведома их владельцев.

    Из всех сознавшихся в "повседневном хакерстве" около трети (32%) сказали, что они делали это просто так, чтобы развлечься. 29% опрошенных хотели проследить за своими партнерами и 8% следили за своими коллегами. Однако были и 2%, которые хотели получить из добытой информации финансовую выгоду.

    CPP также выяснила, что 16% пользователей пострадали от того, что их защищенные паролями аккаунты посещали другие лица, без их ведома. Около четверти (24%) из них заявили о том, что их электронные ящики были взломаны, 7% сообщили что кто-то заходил в их аккаунт, предназначенный для деловой переписки. Каждый пятый (19%) признался в том, что его аккаунт на eBay был взломан, 16 % сообщили о том, что пострадал их аккаунт социальной сети.

    Кроме того, каждый десятый заявил о том, что на его имя был взяты деньги или ссуда в банке без его на то разрешения.

    "Возможно, многие люди считают забавным взломать аккаунт своего друга или коллеги, однако, на самом деле то, чем они занимаются, называется хакерство", - говорит Дэнни Гаррисон, эксперт по мошенническим операциям в CPP.

    "Получение чьей-то личной информацией без ведома на то ее владельца является серьезным поступком и может привести к далеко идущим последствиям, как для личной жизни хакера, так и для его карьеры. Мы призываем всех следить за своими паролями и внимательно наблюдать за своими аккаунтами".

    Пятая часть (17%) пользователей сознались в том, что они просматривали видео в интернете, которое являлось руководством по взлому аккаунтов, и 87% опрошенных считают, что подобное видео не должно находиться в широком доступе.

    Две трети (63%) хотят, чтобы хакерские руководства были удалены, а 56% считают, что этим должно заняться правительство. Кроме этого, 59% полагают, что эти видео способствуют развитию мошенничества в интернете.

    "Хакерство представляет серьезную угрозу для потребителей и предпринимателей и они должны принять меры для защиты своих личных данных. Люди обеспокоены тем, что информация, защищенная паролями, может быть использована без их ведома, и мы призываем правительство пересмотреть свое мнение по поводу доступности этих обучающих хакерству уроков", - добавил Гаррисон.

    CPP советуют пользователям, которых волнует безопасность их личных данных, регулярно менять пароли, пользоваться безопасными Wi-Fi соединениями и опасаться сайтов с неизвестными сертификатами и всплывающими окнами.

    практика показывает, на самом деле при тщательном анализе информации их социальных сетей можно вычленить пароли и кодовые слова..
    с уважением

  15. #115
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    Тропинки к «Бычьей горе"
    http://www.3dnews.ru/offsyanka/616575/
    Автор: Бёрд Киви

    Дата: 09.09.2011

    Новые процессоры Intel научатся шифровать данные с невиданной доселе скоростью и надежностью. Берд Киви рассказывает об истории подхода, выбранного Intel, а также приводит ряд примеров, когда абсолютно надежные системы обнаруживали в себе лазейки для государственных органов

    Начиная с чипов нового семейства Ivy Bridge, компания Intel будет аппаратно встраивать в свои микропроцессоры цифровой криптогенератор на основе подлинно случайных чисел. Новая криптографическая технология получила кодовое наименование Bull Mountain («Бычья гора», по названию населенного пункта в штате Орегон, расположенного неподалеку от исследовательского центра Intel's Circuit Research Lab в г. Хиллсборо, где и была проделана основная часть работы над Bull Mountain). Для того чтобы стало понятнее не только происхождение странноватого названия, но и то, почему появление новой криптотехнологии можно назвать действительным событием, предлагаю взглянуть на предмет в более широком историческом, теоретическом и прикладном контексте.

    Немного истории

    Случилось так, что развитие теории информации и научной криптографии с самого начала шли бок о бок. То есть четкое представление о том, что любую информацию — тексты, картинки, речь, музыку и прочее — можно передавать в двоичном виде как последовательность нулей и единиц, пришло к человечеству практически одновременно с пониманием того, как должны быть устроены шифры для абсолютно надежного засекречивания такого рода передач.

    Более того, и отцом обеих великих идей стал один и тот же человек — Клод Элвуд Шеннон. Работая в годы Второй мировой войны над задачами обеспечения надежной связи, Шеннон сумел строго математически показать, что защита сигнала от шумовых помех и шифрование информации — это, по сути дела, две стороны одной и той же проблемы.

    Клод Шеннон в годы открытий

    То есть в любом сигнале электросвязи всегда присутствуют две компоненты — полезная информация и хаотический шум электростатических помех, искажающих эту информацию. Для связистов главная задача, конечно же, заключается в эффективной очистке сигнала от шума. А криптографы, которые, по сути дела, накладывают на сигнал искусственный шум с помощью шифрования, заинтересованы в том, чтобы никто, кроме законного получателя, не мог восстановить информацию из-под наложенных шифром помех.

    Математическое обоснование этой концепции позволило Шеннону доказать, что существует совершенно стойкий шифр, который в принципе невозможно вскрыть аналитически — даже при наличии у противника любых вычислительных и временных ресурсов. Причем шифр этот устроен довольно тривиально (хотя и не очень удобно для практического применения): при каждом засекречивании сообщения длина ключа — или шифрующей последовательности — должна быть точно такой же, как у открытого текста. И если биты этого ключа были сгенерированы на основе чисто случайного хаотического процесса (вроде подбрасывания монеты или сигналов от датчика теплового шума), а побитное наложение этой последовательности для шифрования сеанса происходило строго один раз, то у противника нет никаких шансов вскрыть такую систему без ключа.

    В годы Второй мировой серийные шифровальные машины были довольно громоздкими, а уровень защиты оставлял желать лучшего даже по меркам докомпьютерной эпохи

    Пример с тепловым шумом здесь далеко не случаен, поскольку уже само рождение научной теории информации и криптографии происходило под влиянием физико-математического аппарата для описания термодинамических процессов. Шеннон по совету видного научного светила Джона фон Неймана привлек в свою теорию понятие «энтропии» — математической меры, применяемой в термодинамике и статистической физике для характеристики степени хаотичности или разупорядоченности систем. У Шеннона энтропия стала мерой хаотичности сигнала, а количество информации, соответственно, было определено как величина, обратная энтропии.

    Вспоминая впоследствии этот эпизод, Шеннон не без юмора рассказывал, что вообще-то фон Нейман обосновывал свой совет сугубо прагматичными соображениями: в те времена среди математиков и инженеров мало кто был наслышан об энтропии, а потому автор получил бы огромное преимущество в неизбежных грядущих спорах вокруг новой теории. Вместо споров и критики, однако, произошло очень быстрое и повсеместное признание теории информации научно-техническим сообществом — вполне сравнимое со всеобщим признанием компьютерной архитектуры фон Неймана, реализованной ныне в абсолютном большинстве вычислительных устройств.

    Ну а в криптографии, как показывает жизнь, несмотря на все грандиозные достижения цифровых технологий, физические источники хаотического шума по-прежнему являются наиболее качественными источниками энтропии для генераторов криптоключей. Или, как их чаще называют из-за востребованности во множестве других областей, для генераторов случайных чисел.

    Немного теории

    Теперь давайте вкратце разберемся с тем, что принято называть генераторами случайных чисел или кратко RNG (от Random Number Generator). А также с тем, какие их разновидности сегодня используются чаще всего.

    Как в учебнике, вводим определение. Под термином RNG понимается подпрограмма или аппаратное устройство, где на выходе порождается такая последовательность чисел из некоторого интервала, что ее значения выглядят непредсказуемыми. Если пояснять непредсказуемость более формально, то каждое значение числа на выходе должно быть статистически независимым от предыдущих значений; общее распределение чисел, выбираемых из интервала, является равномерным; а в последовательности их появления не видно закономерности.
    В дополнение к этому от современного RNG обычно хотят, чтобы он был достаточно быстрым в выдаче чисел и обладал способностью к масштабированию (то есть при необходимости мог бы порождать нужный выход в ответ на большое число запросов за короткий интервал времени). Кроме того, криптографический RNG должен быть стойким против атак злоумышленников, которые могут наблюдать числа на выходе или менять стартовое состояние генератора, дабы затем предсказывать следующие выходные значения, влиять на выход или как-то еще вмешиваться в работу функций генератора.

    Если подразделять генераторы случайных чисел на классы, то несколько базовых разновидностей выглядят следующим образом.

    Генераторы псевдослучайных чисел, или PRNG. Самый распространенный ныне тип RNG, использующий детерминированный алгоритм, в типичных случаях реализованный в программном виде и вычисляющий последовательность чисел, которые «выглядят как случайные». В начале процесса генерации требуется число — «зерно для засева», на основе которого PRNG будет всегда выдавать в точности ту же самую последовательность «случайных чисел». Понятно, что на самом деле генерируемые таким образом числа далеко не случайны. Поэтому в большинстве своем PRNG, или ПСЧ-генераторы, считаются криптографически небезопасными.

    Криптографически безопасные ПСЧ-генераторы, или CSPRNG (Cryptographicaly Secure PRNG). Качественный с точки зрения криптографии генератор псевдослучайных чисел должен отвечать трем главным требованиям:

    Выдавать последовательность, статистически неотличимую от случайной равновероятной;
    Противостоять восстановлению прошлых состояний по известному;
    Противостоять восстановлению будущих состояний по текущему состоянию алгоритма. На сегодняшний день у разработчиков имеется хорошее понимание, каким образом должен быть в принципе устроен алгоритм, отвечающий всем этим трем требованиям. Но для того, чтобы все работало как надо, необходимо обеспечивать дополнительную «рандомизацию», то есть постоянное подмешивание в алгоритм случайных чисел извне. По этой причине особую ценность у криптографов имеют генераторы следующего типа, TRNG.
    Генераторы подлинно случайных чисел, или TRNG (True RNG). Эти устройства не используют никаких математических моделей для детерминированного порождения чисел, «похожих на случайные». Вместо этого TRNG выделяют энтропию (элемент случайности) из работы физического источника того или иного типа, а затем используют ее для генерации случайных чисел. Физическим источником энтропии могут быть самые разные процессы — вроде нажатия кнопок на клавиатуре или беспорядочных движений манипулятора-мышки. Другой известный пример: на протяжении многих лет одним из популярных TRNG в Интернете был веб-проект Lavarand, где случайные биты генерировались на основе хаотичного поведения форм из расплавленного парафина, порождаемых в «лавовой лампе»... Генераторы типа TRNG обычно очень хороши своей недетерминированностью, однако среди их главных минусов обычно выступает недостаточно высокая производительность и не слишком гладкие «от природы» статистические свойства, желательные в криптографии.

    Генераторы каскадной конструкции или CCRNG (Cascade Construction RNG). Можно сказать, оптимальная на сегодняшний день схема криптогенератора для реальных высокоскоростных приложений. Этот тип нашел широкое применение в современных операционных системах и криптографических программных библиотеках. Здесь вход берется от физического источника энтропии, чтобы обеспечить буфер, или «пул энтропии». После чего этот энтропийный пул используется для выдачи недетерминированных случайных чисел, которые в качестве «зерен» периодически засевают криптографически безопасный псевдослучайный генератор (CSPRNG).

    Помимо хороших статистических характеристик, одно из важнейших достоинств каскадной конструкции — это высокая производительность. Взятие образцов от источников энтропии зачастую может быть медленным, поскольку обычно подразумевает участие входа/выхода устройства того или иного типа, а также некоторое время на то, чтобы произошло собственно событие взятия образца в реальном времени. Но если придумать такую схему, чтобы пул энтропии пополнялся подлинно случайными числами достаточно быстро, каскадный генератор CCNRG можно сделать одновременно и чрезвычайно быстродействующим (на основе аппаратно реализованного PRNG), и криптографически высокостойким, благодаря очень частому засеву алгоритма подлинно случайными зернами.

    Исследования в области криптографии ведутся инженерами Intel уже много лет, и нынешняя итерация — это не робкие шаги к успеху, а, скорее, венец творения

    Именно такую конструкцию и сумели реализовать разработчики Intel в своем новом криптогенераторе Bull Moutain, который планируется массово встраивать в процессоры, начиная с поколения Ivy Bridge.

    Бочка меда

    Вообще говоря, встраиванием в микропроцессоры генераторов чисто случайных чисел на основе природной энтропии разработчики корпорации Intel начали заниматься довольно давно. Первые такие модули стали появляться в интеловских чипах еще с 1999 года. Там в качестве TRNG выступала компактная аналоговая конструкция, работавшая на основе теплового шума, который имеется во всех резисторах электрических схем.

    После усиления этого хаотического шума формируемый из него дрожащий сигнал изменял период цикла в относительно медленно «тикающих» часах. Для каждого из тактов этих беспорядочно «тикающих» медленных часов схема чипа брала выход от вторых, быстро «тикающих» часов, которые поочередно выдавали бинарные значения 0 и 1. В результате беспорядочной выборки битов с этого выхода и получалась подлинно случайная последовательность из нулей и единиц генератора.

    Один из главных минусов этой аналоговой конструкции был в том, что для усиления теплового шума потреблялось немало энергии. Хуже того, данная схема работала в чипе постоянно и независимо от того, нужны ли приложениям в данный момент случайные числа или нет.

    Другой существенный минус аналоговых компонентов внутри чипа — это серьезные проблемы в ситуациях, когда в очередной раз приходит время менять производственные технологии в сторону более совершенных техпроцессов. Для цифровых элементов схем КМОП-технологии этот регулярный переход осуществляется относительно просто, а вот для каждого нового поколения ужатых аналоговых схем все оказывается гораздо сложнее. Потому что аналоговые компоненты всякий раз требуют дополнительной конструкторской доработки и тестирований, чтобы обеспечивать нужное соотношение сигнал-шум.

    то только на многократно увеличенной фотографии 22-нанометровые 3D-транзисторы выглядят достаточно солидно. На практике же сохранить в них работающую аналоговую часть, мягко говоря, непросто

    Принимая во внимание все эти проблемы, к 2008 году конструкторы Intel всерьез озаботились задачей по созданию такого генератора подлинно случайных чисел, который использовал бы в своей работе исключительно цифровые элементы схемы.

    Согласно приведенной выше таксономии, архитектура нового генератора соответствует модели каскадной конструкции. То есть высокоскоростной (3 миллиарда бит в секунду) источник энтропии, резидентно находящийся в процессоре, используется для часто повторяемого засевания случайными зернами алгоритма, аппаратно реализующего CSPRNG.

    Чтобы гарантировать высокое криптографическое качество случайных чисел, с огромной скоростью порождаемых на выходе схемы, в Intel разработали специальный трехэтапный процесс генерации. Помимо базовой аппаратной схемы цифрового TRNG (первый этап), данный процесс также предусматривает «кондиционер» для концентрации случайностей в битах от физического источника (второй этап) и псевдослучайный генератор чисел для повышения производительности (заключительный третий этап). В совокупности же вся эта конструкция и получила кодовое наименование Bull Mountain.

    Как подчеркивают разработчики, Bull Mountain изначально создан в соответствии со множеством криптографических стандартов, чтобы была гарантирована надежность и прозрачность реализации новой схемы. Эти стандарты включают в себя NIST SP800-90, FIPS-140-2 и ANSI X9.82.
    Самой же интересной частью схемы, конечно, является конструкция цифрового TRNG. Решение, которое удалось найти разработчикам, по праву можно называть парадоксальным, потому что с формальной точки зрения оно нарушает одну из главных заповедей для конструкторов цифровых схем: модули схемы должны находиться в хорошо определенном состоянии, давая на выходе только логические 0 и 1.

    В конструкции нового RNG, однако, этот принцип, по сути, поставлен с ног на голову. Данная схема построена на основе известного феномена «метастабильности» — обычно крайне нежелательного эффекта в логических схемах, использующих больше одной тактовой частоты. Под действием нескольких управляющих сигналов элементы такой схемы могут «подвисать» в нечетко определенном состоянии между 0 и 1, а выход из этого состояния зависит от случайностей — типа тепловых микровозбуждений в молекулярной структуре схемы. Цифровой же генератор, созданный командой разработчиков Intel, устроен таким образом, что здесь хаотическим результатом метастабильности является в буквальном смысле каждый бит на выходе модуля.

    Более того, эта случайность результата еще и усиливается дополнительно с помощью петли обратной связи, настраивая метастабильность таким образом, чтобы бит падал в состояние 1 или 0 с примерно равной вероятностью. По сути дела, это «превращает данный процесс в электронный эквивалент подбрасывания монеты» — как прокомментировал конструкцию Грег Тэйлор (Greg Taylor), директор Circuit Research Lab и руководитель проекта «Бычья гора».

    Еще немного истории

    На этом месте самое время еще раз упомянуть о делах отца научной криптографии Клода Шеннона. Сегодня мало кто вспоминает, что все свои великие открытия и работы Шеннон сделал до 40 лет, работая в стенах знаменитого исследовательского центра Bell Research Labs. А затем по неведомой причине Шеннон вдруг резко охладел к передовым разработкам, в 1958 году уволился из Bell Research и занялся тихой преподавательской деятельностью в стенах Массачусетского технологического института. С той поры он не выдал ни одной работы, по своему масштабу хоть как-то соизмеримой с его прошлыми теоретическими достижениями.

    Но это вовсе не означает, что большой ученый предавался безделью. Совсем наоборот, помимо безусловного теоретического дара, Шеннону были присущи таланты рукастого и изобретательного инженера-конструктора, благодаря которым он постоянно и очень увлеченно занимался созданием самых разных механизмов и гаджетов — от лыж для хождения по воде до роботов, жонглирующих мячиками.
    юди, бывавшие в большом доме Шеннона, похожем на гибрид музея и мастерской, впоследствии рассказывали о множестве удивительных вещей, изготовленных ученым. Например, было там развлекавшее посетителей механическое устройство, которое работало как подбрасыватель монеты. Устройство было настроено Шенноном настолько точно, что он мог заранее задавать количество оборотов монеты в воздухе, абсолютно точно программируя таким образом исход как будто бы чисто случайного эксперимента с выпадением орла или решки.

    Интерес ученого к тонким взаимосвязям между случайными и детерминированными процессами в 1960-е годы дал и еще один занятный результат: миниатюрный, размером с пачку сигарет аналоговый компьютер, позволявший предсказывать наиболее вероятный сектор-осьмушку для шарика рулетки, запускаемого крупье в казино (расчет по скорости вращения колеса и начальной скорости шарика). Другой участник этого «строго засекреченного» проекта, известный математик Эдвард Торп, тридцать с лишним лет спустя рассказал на одной из научных конференций, что данное устройство действительно работало, и они с Шенноном даже специально ездили в Лас-Вегас для его практического применения…

    Ложка дегтя

    Набор упомянутых фактов из биографии великого ученого понадобился здесь для того, чтобы наглядно продемонстрировать, сколь эффективно оперируют совершенно случайными, казалось бы, процессами те люди, которые глубоко понимают их подлинную, «не совсем случайную» природу.

    В области защиты информации такую позицию глубоко понимающего наблюдателя занимают криптографические спецслужбы, и в первую очередь самая крупная и мощная из них — АНБ США. По давно сложившейся традиции, в АНБ очень ревниво относятся к появлению на рынке сильной криптографии, не поддающейся быстрому аналитическому вскрытию, а потому используют все доступные им рычаги для внешне незаметного ослабления шифров и генераторов криптоключей.

    В самой примитивной форме эту стратегию контроля реализуют элементарным укорачиванием ключа, оставляя рабочими лишь бит 40 или около того, а остальные принудительно забивая нулями или оставляя постоянными. Как это сделано, к примеру, в телефонах GSM или в крипточипах противоугонных автомобильных систем. В частности, в применявшихся вплоть до последнего времени системах на основе RFID-чипов DST фирмы Texas Instruments длина ключа составляла всего 40 бит, а в системах на основе KeeLoq фирмы Microchip, где общая длина ключа 64 бита, реально работают и изменяются при каждом сеансе лишь 28 бит.

    В несколько более изощренной форме эта же стратегия может принимать форму криптоалгоритмов с любой, в принципе, рабочей длиной ключа, но функционирующих таким образом, что для грамотного вскрытия этот (или эквивалентный ему) ключ подбирается очень просто или вообще известен заранее. Нечто подобное, в частности, было реализовано в единой схеме генератора криптоключей всех версий ОС Windows вплоть до Win XP.


    Известно, что подобная участь не обошла стороной и некоторые из прошлых криптосхем Intel. Например, бесспорно квалифицированные специалисты именно этой компании разрабатывали одиозно известную систему CSS DVD для защиты от копирования контента на видеодисках. В итоге этой разработки получилась криптосхема, защиту которой современные программы копирования снимают столь легко, что многие пользователи подобных программ даже не осознают, что взламывают систему, некогда полагавшуюся очень сильной. Почему так вышло, официально никто не объяснял. Однако в кулуарах Сети давно гуляют анонимные признания сотрудников фирмы, согласно которым Intel просто «попросили» реализовать слабую криптозащиту, понадеявшись на сохранение схемы в тайне.

    В случае с грядущей массовой доступностью мощного криптогенератора в новых процессорах Intel Ivy Bridge все обстоит гораздо серьезнее, чем с защитой фильмов на DVD. Фактически благодаря системе Bull Mountain кто угодно — террористы, бандиты и, конечно же, чертовы педофилы (стандартный набор параметров в доводах за ослабленное крипто) — получают возможность быстро и дешево создавать совершенно стойкие шифры почти по Шеннону, гарантированно противостоящие взлому. Все, что для этого надо, — просто вызвать новую инструкцию процессора RdRand и на огромной скорости сгенерировать сотни гигабайт случайной шифрпоследовательности, разбитой на странички по 1000, скажем, знаков для удобства употребления одноразового шифра в переписке. Создать копированием второй экземпляр массива — и все...

    Возможно, конечно, что в АНБ подобные угрозы уже никого вдруг ныне не волнуют. Вот только верится в это как-то с трудом.
    http://www.3dnews.ru/offsyanka/616575/

    вот и верь потом электронным замкам... железная часть - ничего, а вот в программной составляющей сокрыто много привлекательного для злоумышленника
    с уважением

  16. #116
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0


    Разработчик рассказал, как охраняли секреты Apple iPad
    http://www.3dnews.ru/news/#616843
    Владимир Мироненко

    В связи с истечением оговоренного компанией срока давности, один из разработчиков, получивших, как он утверждает, возможность поработать с прототипом готовящегося к релизу Apple iPad, рассказал о мерах безопасности, предпринимавшихся компанией во избежание утечки информации о новом продукте.
    В перечне мер по охране секретов «яблочного» планшета, которые назвал разработчик, были следующие позиции:

    Все работы велись в комнате без окон, в дверях сменили замки;
    В комнату имели доступ только четыре разработчика;
    Apple потребовала имена и личные номера социального страхования разработчиков, имевших доступ к устройству;
    Планшеты были прикреплены к столу велосипедными замками;
    Внешний вид планшета маскировался с помощью дополнительного каркаса, поэтому даже разработчики не могли определить формфактор планшета — им был виден лишь его экран;
    Была сфотографирована поверхность стола, на котором находился прототип с тем, чтобы в случае утечки изображений планшета определить по текстуре древесины стола разработчика, ответственного за этот поступок;
    О своей работе разработчик не имел права рассказывать никому, включая директора своей компании или жену.
    с уважением

  17. #117
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    В Белове Кемеровской области вынесен приговор хакерам
    26 сентября 2011

    По материалам Главного следственного управления ГУ МВД России по Кемеровской области Беловский городской суд вынес приговор троим хакерам, которые обвинялись в неправомерном доступе к охраняемой законом компьютерной информации.

    Трое жителей города Белово попали в поле зрения оперативников отдела «К» Главного управления МВД России по Кемеровской области в конце 2009 года. Тогда с заявлениями в правоохранительные органы обратились несколько руководителей кузбасских фирм и представители интернет-провайдера. Одних удивляла сумма счета, предъявленного провайдером за пользование глобальной сетью, другие настаивали на том, что данная сумма - объективное начисление за использованный трафик.

    Разбираться в ситуации полицейским долго не пришлось. После проведения необходимых оперативно-разыскных мероприятий было установлено, что за счет кузбасских фирм трое беловчан решили обновить свою фильмотеку. Как это сделать, придумал 25-летний программист, после чего научил этому и своих друзей. После сбора необходимых данных следователем ГСУ Главного управления МВД России по Кемеровской области в отношении мужчин были возбуждены уголовные дела по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».

    Следователь и оперативники отдела «К» установили, что в распоряжении 25-летнего программиста появилась база с сетевыми реквизитами - логинами и паролями – клиентов одного из областных интернет-провайдеров. Именно эти сведения, позволяли обвиняемому создавать на своем компьютере новые учетные записи и входить в сеть под чужими именами. Логины и пароли, которые использовал хакер, принадлежали различным фирмам и компаниям. Несанкционированный доступ требовался ему, чтобы получить безлимитный доступ в глобальную сеть и увеличить скорость скачивания информации.

    Однако пострадавшие фирмы были подключены к тарифу с оплатой за интернет-услуги по факту полученного объема информации. А поэтому каждый скачанный хакером гигабайт информации автоматически превращался для данных компаний в крупную сумму. Одной из первых пострадавших стала фирма из города Топки. В течение 11 дней за ее счет злоумышленник скачал более 50 Гб информации. Первый успешный выход в глобальную сеть за чужой счет развязал руки хакеру, и он продолжил свое криминально-виртуальное дело, причем посвятил в это и своих друзей, которые пожаловались ему на низкую скорость Интернета.

    По версии следствия, передав им реквизиты, злоумышленник объяснил также, как их использовать. В течение месяца с помощью несанкционированного выхода в Интернет от имени топкинской фирмы, злоумышленники скачали более 300 Гб информации. Все это – фильмы с различных торрент-трекеров. Какого же было удивление директора компании, когда вместо привычных 1500 рублей в счете провайдера за пользование Интернет-услугами значилась сумма более 230 000 рублей. При этом компания постоянно сталкивалась с проблемами при работе в Интернете. Однако представители провайдера заявили, что ошибки быть не может - за всеми выходами в сеть следит автоматизированная система. Позже с выставленными счетами компании провайдера не согласились еще пять кузбасских фирм, расположенных в Кемерове и Тисуле.

    За чужой счет хакеры обновляли свои фильмотеки почти два месяца. За это время они успели накачать почти 3 Тб (3000 Гб) данных, причинив тем самым ущерб на общую сумму более 2 000 000 рублей. В начале декабря 2009 года в домах 25-летнего программиста, инвалида детства первой группы, 25-летнего помощника машиниста тепловоза и 26-летнего продавца-консультанта прошли обыски, в результате которых были изъяты системные блоки их компьютеров. За время проведения предварительного следствия были опрошены пострадавшие, свидетели, фигуранты уголовного дела, проведены необходимые компьютерные экспертизы и пр.

    Уголовные дела были объединены в одно производство. Следствием была собрана необходимая доказательственная база, изобличающая преступную деятельность обвиняемых. Уголовное дело вместе с утвержденным обвинительным заключением было передано в суд. Обвиняемым инкриминировалось совершение 10 преступлений, предусмотренных ч. 1 ст. 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации». В качестве наказания санкции данной статьи предусматривают до двух лет лишения свободы.

    Обвиняемые ходатайствовали перед судом о рассмотрении их дела в особом порядке. Двоих обвиняемых Беловский городской суд признал виновными в совершении инкриминируемых им преступлений. Организатору незаконной схемы 26-летнему Роману Ильину назначено наказание в виде 1 года 6 месяцев лишения свободы условно. Второй обвиняемый Сергей Кобанеев получил 1 год 10 месяцев лишения свободы условно. В отношении третьего фигуранта по решению суда было прекращено уголовное преследование в связи с примирением сторон – он полностью возместил пострадавшим причиненный материальный ущерб. Приговор суда вступил в законную силу.

    Пресс-служба ГУ МВД России по Кемеровской области
    http://mvd.ru/news/show_97454/
    с уважением

  18. #118
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    Мурманские полицейские вычислили хакера, похитившего у гражданина героя компьютерной сетевой игры
    7 октября 2011

    На сайт УМВД России по Мурманской области обратился житель Апатитов, сообщивший, что, по имеющейся у него информации, некий злоумышленник взломал аккаунт в сетевой компьютерной игре, принадлежащий одному из его знакомых, и присвоил виртуального персонажа, а также все накопления игрока - виртуальные оружие, доспехи, деньги.

    Проверку по данному факту провели оперативники отдела «К» УМВД России по Мурманской области, которые выявили проживавшего в Ростовской области хакера, который действительно сумел взломать пароль потерпевшего и завладеть его персонажем.

    Восстановив пароль, и вновь получив возможность управлять героем, потерпевший обнаружил, что рисованный персонаж «раздет» - пропали все виртуальные накопления, которые геймер собирал несколько лет. Вскоре в чате игры он обнаружил свое «имущество», выставленное на продажу. Похититель хотел реализовать его через Интернет-торги за тысячу рублей, но, узнав, что бывший владелец претендует на возвращение пропажи, повысил цену в пять раз.

    В отношении данного гражданина возбуждено уголовное дело по факту неправомерного доступа к компьютерной информации. Оперативники отмечают: дела по факту взлома аккаунтов им в руки попадают нередко, но вот взлом игрового пространства впервые в России лег в основу уголовного преследования.

    Пресс-служба УМВД России по Мурманской области
    http://mvd.ru/news/show_97863/
    с уважением

  19. #119
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    В Австрии хакеры взломали базу данных полиции
    27.09.2011 16:31

    Австрийские участники хакерской группы Anonymous сообщили о краже личных данных 25 тысяч австрийских полицейских. Об этом во вторник написала местная газета Wiener Zeitung, передает телеканал «Россия 24».

    Хакеры сообщили о своём взломе в блоге в сети Twitter. По их словам, среди украденных данных имена, даты рождения и домашние адреса. Руководство полиции опасается, что похищенной информацией могут воспользоваться преступники, чтобы свести счёты с полицейскими, которые расследовали их дела.

    Ранее хакеры взломали сайты социалистической партии Австрии, партии “зелёных” и австрийской Партии свободы. Также в их списке правителственные учреждения и крупные компании ряда стран. На их счету взломанная база данных, в которой хранились личные данные 90 000 военнослужащих США, база данных НАТО, документы о "Газпроме" и ещё много нашумевших взломов. Всю украденную информацию Anonymous выкладывают в открытую сеть на популярных торрент-трекерах.
    http://www.fontanka.ru/2011/09/27/117/
    с уважением

  20. #120
    Модератор
    Регистрация
    04.03.2007
    Адрес
    Санкт-Петербург
    Сообщений
    9,402
    Записей в дневнике
    428

    По умолчанию 0

    Дознаватели Оренбурга передали в суд дело по факту кражи, совершенную по инструкции из Интернета
    14 октября 2011


    Сотрудниками дознания отдела полиции № 3 УМВД России по г. Оренбургу в суд передано уголовное дело, возбужденное по факту кражи из отдела торгового комплекса «Армада».

    Как выяснилось в ходе расследования дела, 22-летний парень, регулярно выходил в сеть Интернет, где просматривал страницы, содержащие информацию о видах и способах совершения различных преступлений. На одном из сайтов он обнаружил необычный способ хищения вещей, без удаления защитных устройств, ценников и беспрепятственного прохождения через металлодетектор.

    Молодой человек изготовил специальную сумку, которая якобы должна была погасить всё излучение внутри содержимого, при прохождении ворот. С изготовленной сумкой он пришёл в один из отделов торгового центра «Армада», где положил во внутрь ручной клади шорты.

    Однако план злоумышленника не сработал и на выходе из отдела сработал сигнал. Сотрудники охраны проверили сумку и обнаружили шорты, на которых были ценник и защитные клипсы.

    На место была вызвана следственно-оперативная группа отдела полиции № 3 УМВД России по г. Оренбургу. Полицейские в присутствии понятых изъяли похищенное и задокументировали факт кражи.

    «Было возбуждено уголовное дело по статье 158 УК РФ «кража». Парень на момент совершения преступления имел непогашенную судимость, и более того ранее он уже неоднократно попадал в поле зрения правоохранительных органов. Стоит отметить, что он из благополучной семьи, а на допросах рассказал, что причиной преступления стал банальный азарт», - рассказала старший дознаватель Ольга Лаптева.

    Пресс-служба УМВД России по Оренбургской области
    http://mvd.ru/news/show_98127/
    с уважением

Закрытая тема

Похожие темы

  1. Локспикеры..или спаммеры...
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 1
    Последнее сообщение: 16.04.2008, 03:47
  2. Котович и компания совсем заврались со своей дверь К80..
    от Клуб Любителей замков в разделе Мусорная корзина, доска позора, черные списки.
    Ответов: 7
    Последнее сообщение: 22.11.2007, 18:19
  3. Два в одном ...локспикеры учитесь.
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 43
    Последнее сообщение: 03.10.2007, 21:17
  4. Предостережение! Компания Esta и г-жа Кирьязова. Крик души...
    от artem_u в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 3
    Последнее сообщение: 20.11.2006, 14:39
  5. Ещё одна выявленая ужасная опасность.
    от Клуб Любителей замков в разделе СТАЛЬНЫЕ ДВЕРИ И ЗАМКИ
    Ответов: 0
    Последнее сообщение: 07.11.2005, 19:00

Социальные закладки

Социальные закладки
  • Google
  • Share |



Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

1 2 3 4 5 6 7 8 9 10 11