Искать баги в Chrome стало выгоднее: компания Google увеличила максимальное вознаграждение за найденные уязвимости с $5 000 до $15 000. Минимальная награда составляет $500, а на сайте Google теперь подробно объясняется, за какие уязвимости положено вознаграждение, и в каком размере.

За последние годы, когда действовала программа выплаты вознаграждений за баги, компания Google оплатила более 700 уязвимостей на сумму более $1,25 млн.

За отдельные экстраординарные уязвимости Google может выплатить и большую сумму. Например, в сентябре 2014 года одному из хакеров выдали $30 000.

Максимальное вознаграждение присуждается тем, кто вместе с уязвимостью предоставляет рабочий эксплоит, который можно сразу использовать. Сотрудники отдела безопасности Google поясняют, что можно сначала сообщить об уязвимости, а эксплоит прислать позже.

Кроме увеличенного вознаграждения, компания Google также открыла доску почёта, где указаны все, приславшие информацию об уязвимостях (разумеется, публикация имени осуществляется по желанию). Тут же размещается и ссылка на веб-страницу, которую укажет хакер.

В качестве жеста доброй воли, компания Google выплатит увеличенный размер вознаграждения за все уязвимости, присланные после 1 июля 2014 года.

Отличная новость: октябрьский номер «Хакера» уже доступен в Google Play! Спеши скачать первым! Загрузить из Google Play →

Тема нового номера — физическая безопасность, или как собрать свой набор безопасника-шпиона менее чем за 100 долларов. Речь пойдет не о перехвате трафика или аппаратных сниферах, нет. В огромной 14-страничной статье мы расскажем о жучках, скрытых камерах и девайсах для их обнаружения, пройдемся по главным инструментам для локпикинга (вскрытия замков), узнаем, что из этого реально полезно при пентесте, а чему место лишь в голливудских фильмах. Настоящие практикующие ИБ-специалисты расскажут, зачем нужен акустический сейф и как его сделать своими руками, каким образом клонируются RFID-пропуски, магнитные карты и многое другое.

Кроме отличной темы номера, в этом выпуске еще много чего интересного. Мы наконец-то рассказали про системы управления проектами вроде Agile/Scrum, разогнали Android без root и проследили, что общего у OS X и iOS. Взлом отметился двумя крутейшими статьями про JSONP и time-based хеши, а Кодинг порадовал серьезными и обстоятельными материалами про концепцию генераторов-итераторов в Python и технологию Native Client от Гугла. Также в номере есть два эксклюзива. Один — это история из первых рук от создателя ibrute — технологии, концепция которой легла в основу недавнего взлома iCloud знаменитостей. Второй — это первый урок из нового цикла Академии C++, в котором мы затронули сложнейшую тему из высшей лиги C++.

Также в новом номере:

• Самые таинственные загадки интернета
• Крутые твики из Cydia, которые актуальны и сегодня
• Делаем пульт управления компом из смартфона на Android
• Собираем часы с Wi-Fi и погодной станцией своими руками
• Уязвимости Microsoft SharePoint
• Тотальный гайд по внутренностям iCloud Keychain
• Основы работы с фреймворком radare2
• Apache-бэкдоры, которые касаются каждого
• Знакомство с Percona Server

и многое другое.

Загрузка

Кстати, iOS-версия уже на подходе!

Компания Apple вчера выпустила обновление OS X Bash Update 1.0 для операционных систем OS X 10.9, 10.8 и 10.7. Этот апдейт исправляет уязвимость Shellshock в командной оболочке Bash, которую обнаружили на прошлой неделе.

Программа Bash установлена по умолчанию во многих операционных системах Unix и Linux. После обнаружения уязвимости её обновляли дважды.

После установки на OS X Mavericks патч обновляет программу Bash с версии 3.2.51 на 3.2.53. В принципе, каждый пользователь может сделать это самостоятельно. Нужно, чтобы на компьютере была установлена операционная система OS X 10.9.5, 10.8.5 или 10.7.5.

Уязвимость Shellshock допускает удалённое исполнение кода на компьютере, где установлен Bash. Это связано с некорректной обработкой переменных окружения и определений функций. Уязвимость связана с тем, что Bash не останавливается после обработки определения функции, а продолжает парсить код и выполнять команды оболочки, которые следуют после символов “() {” в переменной окружения.

Для проверки наличия уязвимости на своём компьютере можно запустить такой код:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Похоже, Hewlett-Packard намерена конкурировать с Google в нише бюджетных планшетов и ноутбуков. Компания выпустила линейку гаджетов под общим брендом Stream под операционной системой Windows. Самый дешёвый среди них — 7-дюймовый планшет Stream 7 стоимостью $99,99. Кроме него, представлены 8-дюймовый планшет Stream 8 за $149,99, а также недорогие ноутбуки. 11,6-дюймовая модель продаётся за $199,99, а 13,3-дюймовая — за $229,99.

По мнению аналитиков, дешёвые ноутбуки Stream призваны конкурировать с хромбуками от Google.

Что характерно, компания HP и сама продаёт хромбуки, так что выпуск ноутбуков Stream можно расценивать как диверсификацию производства.

Ранее компания HP уже анонсировала 14-дюймовый планшет Stream 14 за $299,99 под Windows 8.1, хотя продажи этого устройства пока не начались. Судя по всему, все планшеты и ноутбуки поступят в продажу в ноябре.

Технические спецификации устройств пока не разглашаются, но известно, что Stream 7 и 8 работают на процессорах Intel под операционной системой Windows 8.1. Ноутбук с диагональю 11,6 дюйма оснащён процессором Intel Celeron, 2 ГБ оперативной памяти и 32 ГБ флэш-памяти. Ноутбук весом 1,28 кг работает 8 часов от одной зарядки аккумулятора.

Вместе с планшетами и ноутбуками предоставляется 1 терабайт дискового пространства на облачном сервисе Microsoft OneDrive на один год (для сравнения, Google с хромбуками предоставляет 100 ГБ на два года).

Вместе со Stream 8 и Stream 13.3 предоставляется также 200 МБ бесплатного трафика по 4G на территории Америки.

COMNEWS в партнерстве Санкт-Петербургским клубом ИТ-директоров SPB CIO CLUB приглашает Вас и Ваших коллег принять участие в III практической Санкт-Петербургской Конференции и Фестивале Мобильных Решений TOP Mobile 2014 13 ноября 2014 г. в гостинице Park Inn Pribaltiyskaya в Санкт-Петербурге.

Интерактивный контент конференции объединит TOP-3 ключевых компонента корпоративной мобилизации:

• Trends: актуальная информация о развитии рынка корпоративной мобильности и новых решениях
• Options: презентация возможностей для реализации концепции мобильного предприятия
• Practice: консолидация знаний и опыта CIO ведущих предприятий Северо-Западного региона

Современный тренд всеобщей мобилизации заставляет корпорации преобразовывать бизнес и ИТ-инфраструктуру, внедряя новые технологии и решения. Реализация мобильной стратегии бизнеса позволяет компании добиться максимальных результатов в аналитике, интеграции, экономической эффективности и безопасности, но требует не только знаний в области новых технологий, но и комплексного подхода в области целеполагания и учета рисков.

TOP Mobile 2014 приглашает руководителей и специалистов ИТ-подразделений, поставщиков оборудования и сервисов, а также экспертов отрасли и профессиональные медиа для открытого диалога об эффективных подходах к формированию и реализации стратегии корпоративной мобильности.

Ключевые темы Конференции:

• Что препятствует корпоративной мобильности в России?
• Во что должен инвестировать CIO сегодня?
• Облачная модель как источник трансформации бизнеса
• Практика внедрения MDM в России
• Эволюция мобильных приложений для бизнеса
• Решения для эффективных коммуникаций мобильных сотрудников
• Технологии хранения данных при построении облачных решений: требования CIO
• Стандартизация управления различными облачными ресурсами и мобильными устройствами в корпоративной ИТ-инфраструктуре
• Корпоративные социальные сети: вклад CIO и выгоды от проекта
• Гигиена социальных сетей и информационная безопасности предприятия

Специальные блоки конференции включают:

• Кейс-секция: Мобильное предприятие сегодня – опыт лучших
• Особое мнение: Новый образ мобильного руководителя
• Ноу-Хау-блок: Реализация концепции смартстаффинга и использование платформы Skills Cloud в России
• Ток-шоу: Экономить Нельзя Инвестировать – уроки орфографии для CIO

Участников ожидает расширенная выставка-фестиваль мобильных решений, подарки и призы от партнеров, уникальные возможности для налаживания деловых связей в неформальной обстановке.

С уважением,
Александра Жирновская,

Руководитель COMNEWS Conferences
zhirnovskaya@comnews.ru

По вопросам спонсорского участия, пожалуйста, обращайтесь к Ирине Глуховой, директору по продажам COMNEWS: irina@comnews.ru

По вопросам делегатского участия, пожалуйста, обращайтесь к Татьяне Сурковой, руководителю отдела по работе с клиентами COMNEWS: ts@comnews.ru

23-24 сентября в московском центре дизайна Artplay прошло первое в России мероприятие, посвященное индустрии носимых технологий – Wearable Tech Conference & Expo. Как и анонсировалось, это событие стало таким, которое просто нельзя было пропустить, если вы хотя бы что-то слышали про фитнес-трекеры, «умные» очки или Apple Watch.

В рамках Wearable Tech Expo состоялась первая отраслевая конференция, на которой обсуждались вопросы развития, тенденции и перспективы нательных гаджетов. Спикерами мероприятия выступили представители всемирно известных компаний Intel, Samsung, Microsoft, Acer и многие-многие другие.

В рамках конференции, которая проходила на протяжении двух дней обсуждались следующие темы и вопросы:

• Носимые гаджеты и тренды будущего;
• «Умные» часы с технологией распознавания сетчатки глаза и приложения для них;
• Перспектива эволюции трекинговых устройств в рекомендующие. Обучение в XXI веке;
• VR и AR: где стирается грань реального;
• Интернет вещей. Знакомство с Intel® Galileo;
• Инженерные аспекты разработки Wearable Electronics. Как не разорваться между
• желанием быть умным и красивым;
• Новое поколение носимых устройств Samsung;
• Разработка мобильных приложений для взаимодействия с реальными устройствами;
• Носимые устройства: выбор и ожидания потребителя;
• Носимые устройства Acer;
• Носимые устройства в медицине. Настоящее и будущее;
• Носимая спортивная электроника – WTFit. Устройства и приложения для атлетов и
• любителей активного образа жизни;
• И многие другие.

В выставке Wearable Tech Expo приняли участие такие компании, как Epson, Striiv, Mobispot, Medgadgets и другие. Все представленные участниками девайсы можно было надеть, сфотографировать и получить подробную консультацию представителя той или иной компании-разработчика. Всех гостей наиболее поразило наручное устройство от Stopsleep, зеркальный телевизор Mirror-Media и медицинские нательные гаджеты компании СТЛ. А наибольшим ажиотажем пользовались стенды компаний Epson, Striiv, Exetech, Onpro, Life+, Gyrox, Medgadgets, Iritech, Медисана и Empatiсa. Кроме того, на мероприятии в свободном доступе были сегвеи, на которых все желающие могли покататься по террасе с невероятно красивым видом на столичную набережную.

После, всех участников и гостей поразила демонстрация носимых технологий на подиуме – Wearable Tech Fashion Show. В рамках показа профессиональные модели продемонстрировали удивительные гаджеты: adidas miCoach, nike+ fuelband, google glass, oculus rift, cookoo watch, jawbone и др. Все гости шоу знакомились с модными тенденциями будущего, угощались вкусным шампанским и, конечно же, фотографировались.

Спонсорами бейджей Wearable Tech Conference & Expo стала компания Mobispot, которая также удивила всех гостей большим количеством розыгрышей своих смарт-браслетов, а качественный Wi-Fi на время всего мероприятия обеспечивал еще один спонсор – компания Yota.

Мероприятие посетило большое количество гостей, партнеров и очень много прессы. Все те, кто не смог попасть на Wearable Tech Conference & Expo в этом году, уже безумно жалеют об этом и надеются, что события подобного формата станут доброй традицией в нашей стране.

Роботы – это сверхтехнологии, которые уже стали реальностью. И с этой реальностью Вы сможете познакомиться на специализированной выставке Robotics Expo 27-29 ноября 2014 года в Москве, в КВЦ «Сокольники».

Впервые выставка Robotics Expo была проведена осенью 2013 года, моментально завоевав позиции на рынке, и став основополагающим звеном в развитии глобальной роботомании в России. Мероприятие освещали: Россия1, Russia Today, Москва24, Forbs, LifeNews, The Village и другие.

«Мы рады, что наш ивент стал Первой профессиональной площадкой для роботостроителей и дистрибьюторов робототехники, а также, что новыми технологиями с каждым днем все больше интересуются не только гики и инженеры, но и простые люди всех возрастов и профессий. Наблюдая эту тенденцию, можно говорить о том, что аудитория Robotics Expo будет только расти», – куратор Robotics Expo, Екатерина Еремина.

27 ноября 10:00 – 18:00 Бизнес-день для профессионалов рынка.

28 ноября 10:00 – 21:00 – Вход для всех желающих, 3+

29 ноября 10:00 – 19:00 – Вход для всех желающих, 3+

Программа:

• Выставка роботов. Роботы-андроиды NAO, FURO, роботы телеприсутствия Rbot, Swan, Synergy Swan, бытовые роботы: газонокосилки Robomow, пылесосы IRobot, роботы для мойки окон Hobot, а также промышленные роботы и дроны.
• Конференция. Среди спикеров Robotics Conference 2014: Джиорджио Метта – создатель робота-гуманоида ICub, Максим Баскаков – официальный представитель компании Robomow Russia, Екатерина Березий – основатель и СЕО ExoAtlet, Максим Васильев – президент российской ассоциации образовательной робототехники РАОР.
• Speed Dealing – встреча разработчиков и инвесторов. Уникальная возможность для стартапов, изобретателей представить свои идеи приглашенным инвесторам. Быстрые свидания тет-а-тет, лаконичное изложение сути проекта, качественный фидбек и, в перспективе, финансирование. Мы приглашаем представителей лучших венчурных компаний и акселераторов, бизнес-ангелов и частных инвесторов. Регистрация по ссылке.
• ШОУ. Помимо промышленных, бытовых, роботов-помощников, у нас также будут роботы-танцоры и актеры. Роботизированные представления до 21:00 28 ноября.
• Тест-драйв Oculus Rift, Google Glass, AR-технологий и Wearable девайсов – нательных гаджетов, делающих нашу жизнь более информативной.
• Зона квадрокоптеров: Parrot, Phantom, огромные гексакоптеры и дроны.
• 3D-печать. Если Вы работаете в сфере строительства, медицины, ювелирного дела, производства сувенирной продукции, моделирования одежды или обуви – вам непременно будет интересна эта зона

.

Билеты по ссылке.

Контакты

www.robot-ex.ru

Для экспонентов – m.kopeika@smileexpo.ru

Для спикеров – m.shamjy@smileexpo.ru

Для СМИ – a.tarasov@smileexpo.ru

Для посетителей – n.grinchenko@smileexpo.ru

Тел.: +7 (495) 212 11 28

Недавно компания Apple объявила о внедрении функции шифрования на своих мобильных телефонах. Компания сказала также, что после внедрения этой функции у неё «не будет технической возможности» передавать персональные данные по запросам правоохранительных органов.

Вскоре после Apple о внедрении аналогичной функции объявила и компания Google. Она собирается реализовать её в следующей версии Android.

Однако, представители правоохранительных органов высказались против такого предложения. «Это очень плохая идея, — сказала Кэти Ланье (Cathy Lanier), глава вашингтонского полицейского управления. — Коммуникации по смартфону являются предпочтительным способом общения для преступников. Мы упускаем многие возможности для расследования».

Теперь министерство юстиции США и ФБР пытаются разобраться, как работает шифрование на iOS 8 и в новой версии Android. Они также выясняют, могут ли компании предоставить расшифрованные данные по запросу правоохранительных органов.

Однако, в случае с iOS 8 такое вряд ли будет возможно. Компания Apple заявила, что «на устройствах iOS 8 персональные данные, такие как фотографии, сообщения (включая вложенные файлы), почта, контакты, история звонков, содержимое iTunes, заметки и напоминания, помещаются под защиту парольного кода. Apple не может обойти этот парольный код и поэтому не имеет доступа к этим данным. Так что технически невозможно для нас удовлетворять судебные повестки и запросы на получение такой информации из устройств под управлением iOS 8».