Правило Марса

Эксперт — любой человек не из нашего города.

На конкурсе гинекологов первое место занял врач, ...

Из-за изменения правил в Google Play оставлена урезанная версия KDE Connect
Tue, 19 Mar 2019 23:21:37 +0300

Cloudflare представил инструменты для выявления перехвата HTTPS
Tue, 19 Mar 2019 10:20:22 +0300

Завершено преобразование SUSE в независимую компанию
Sat, 16 Mar 2019 10:45:14 +0300

GitHub меняет политику конфиденциальности и условия соблюдения санкций
Fri, 15 Mar 2019 08:47:25 +0300

Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО
Thu, 14 Mar 2019 21:49:39 +0300

Amazon представил редакцию Elasticsearch, решающую проблемы с открытостью кода
Thu, 14 Mar 2019 10:05:38 +0300

Debian 10 "Buster" перешёл на стадию полной заморозки перед релизом
Wed, 13 Mar 2019 08:20:14 +0300

Компания Mozilla ввела в строй сервис обмена файлами Firefox Send
Tue, 12 Mar 2019 20:11:34 +0300

Google, SiFive и WD основали альянс для продвижения открытых чипов и SoC
Tue, 12 Mar 2019 11:36:21 +0300

Разработанный проектом Let's Encrypt протокол ACME утверждён в качестве интернет-стандарта
Tue, 12 Mar 2019 10:31:02 +0300

Microsoft портировал DTrace для Windows
Tue, 12 Mar 2019 10:03:09 +0300

Компания F5 Networks поглотила NGINX за 670 млн долларов
Tue, 12 Mar 2019 06:46:18 +0300

Google представил инициативу по стимулированию написания документации для СПО
Mon, 11 Mar 2019 22:22:06 +0300

Отчёт SPI о пожертвованиях Debian, X.Org, systemd, FFmpeg, OpenWrt и другим проектам
Mon, 11 Mar 2019 19:39:18 +0300

Майкл Штапельберг ушёл из числа мэйнтейнеров проекта Debian
Mon, 11 Mar 2019 12:13:31 +0300

Новости OPENNET
Новости

Группа исследователей из университета имени Бен-Гуриона (Израиль) разработала способ скрытой отправки данных через линию электропередач. Метод получил название PowerHammer и может применяться для получения информации с изолированных систем, на которые удалось внедрить вредоносное ПО (например, в прошивку), но не имеется возможности получить данные, захваченные этим вредоносным ПО, из-за отключения системы от коммуникационных каналов связи. При наличии доступа к электрическому щитку атакующие могут организовать канал передачи данных и извлечь накопленные вредоносным ПО сведения (например, ключи шифрования и пароли).

Метод основан на том, что современные процессоры, являясь одним из крупнейших потребителей энергии в компьютере, для поддержания хорошей энергоэффективности включают средства динамического изменения питания. Мгновенное увеличение нагрузки на CPU приводит к аналогичному повышению энергопотребления, а снижение нагрузки - к снижению энергопотребления. Манипулируя изменением нагрузки отдельно на разных ядрах CPU можно более тонко управлять изменением энергопотребления.

В ходе передачи данных на системе жертвы запускается процесс, который монополизирует несколько ядер CPU и манипулируя активностью на них, создаёт скачки и провалы потребления энергии процессором, формируя сигнал с определённой частой (оптимальный уровень сигнал/шум достигается на частотах 5kHz-24kHz), поверх которого можно модулировать информацию. Передаваемые данные модулируются, кодируются и передаются поверх текущего потока флуктуаций напряжения. При помощи точных приборов подобные микроколебания можно зафиксировать имея доступ к сети электропередачи здания и отфильтровать их от наводок, создаваемых другой активностью.

Подготовлено два варианта атаки. Первый вариант применяется когда у атакующего есть возможность получить доступ к линии питания розетки, к которой подключен компьютер (например, если каждая розетка вынесена в отдельную группу или если есть доступ к шнуру питания компьютера). В данном случае достигается скорость передачи на уровне 1000 бит в секунду. Второй вариант атаки применяется когда в линии имеется несколько потребителей (более одной розетки в группе). В этом случае, скорость существенно снижается и может составлять 10 бит в секунду.

64.3167 72.9995 0.5781 9.5779

НОВОСТИ: Из-за изменения правил в Google Play оставлена урезанная версия ... Tue, 19 Mar 2019 23:21:37 +0300

Компания Google удалила из каталога Google Play развиваемое проектом KDE мобильное приложение KDE Connect, которое обеспечивает бесшовную интеграцию рабочего стола KDE со смартфоном. Установка данного приложения позволяет отобразить на рабочем столе поступающие SMS, выводить уведомления о звонках и предупреждения о пропущенном вызове, управлять воспроизведением музыки с телефона, синхронизировать буфер обмена.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome