Igor Karpov

Оксфордские лексикографы назвали английское «слово 2016 года».

Письмо Полу Маккартни, в котором Джон Леннон раскритиковал музыканта и его жену, продано на аукционе почти за $30 тысяч.
Читать далее

Оригинал взят у bmpd в "Оценивая будущее президентство Трампа"

В Польше подготовлены к подаче в суды Львова и Тернополя первые два иска о возврате польских имений, которые находятся на территории Украины

1. Ситуация в «Дойче банке» продолжает планомерно ухудшаться. Банк уже начал зажимать бонусы сотрудникам, что, мягко говоря, не приветствуется в корпоративной среде.

В приватных беседах работающие в Европе финансисты уже признают — «Дойче банк» обречён. Или Евросоюз вольёт в него кучу денег, чтобы удержать банк на плаву, или банк повторит судьбу злосчастного «Ламан Бразерс», обанкротившегося в 2008 году.

http://www.vestifinance.ru/articles/77775

Не очень здорово обстоят дела и в других немецких корпорациях. «Фольксваген», например, собирается уволить из экономии 30 тысяч человек:

https://www.gazeta.ru/auto/news/2016/11/18/n_9348305.shtml

Конечно, даже если «Фольксваген» разорится вовсе, это не окажет на экономику Евросоюза столь разрушительного влияния, как ожидаемый крах «Дойче банка»... но всё же тенденция показательна. Кризис разрастается, с каждым месяцем становится всё хуже и хуже.

2. Белоруссия попыталась заблокировать обсуждение в ООН резолюции по правам человека в Крыму:

http://news.tut.by/economics/520096.html

Мне интересно — а право крымчан на защиту от «поездов дружбы», вообще, существует? Или же в глазах наших западных партнёров права человека на русских не распространяются вовсе?

3. Джим Рикардс — известный финансовый аналитик. Принимал деятельное участие в кризисах 1998, 2000 и 2008 годов. Вот что он пишет про подступающий к нам глобальный кризис:

http://goldenfront.ru/articles/view/sleduyushij-finansovyj-krizis/

...в 1998 году мы были в нескольких часах от остановки всех рынков мира. Из этого следовало извлечь уроки, но они не были извлечены. Правительство поступило не так, как следовало бы при наличии желания предотвратить повторение той ситуации, а наоборот.

Следовало запретить большую часть деривативов, закрыть крупные банки, обеспечить больше прозрачности и т. д. Ничего этого сделано не было. Все было сделано наоборот...

В 2005, 2006-м и даже раньше я повторял вновь и вновь: «Это случится снова и будет ещё хуже». Я провёл ряд лекций в Северо-Западном университете. Я был советником в кампании Маккейна. Я консультировал министерство финансов США. Я предостерегал всех, кого мог найти...

То же самое было в 2008 году. Никто не извлёк уроков. Никто не думал о том, что на самом деле было неправильно. Что они сделали вместо этого? Они приняли закон Додда-Франка (Dodd-Frank), 1,000-страничное чудовище с 200 отдельными нормативными проектами...

По мнению мистера Рикардса, ситуация сейчас гораздо хуже и опаснее, чем была в 1998 и в 2008 годах. Если тогда планету удалось спасти при помощи чрезвычайных мер, теперь финансовой системе может помочь разве чудо...

Read 1 remaining paragraphs | Comments

Третий комитет Генеральной Ассамблеи ООН принял резолюцию, представленную Россией в соавторстве с 54 делегациями, о необходимости борьбы с героизацией нацизма и противодействия современным формам расизма, расовой дискриминации и ксенофобии

По свидетельству Microsoft, обновление Windows 10, приуроченное к годовщине этой ОС, содержит целевую защиту от вымогательского ПО. Эта мера была принята ввиду резкого роста таких заражений, как и вариаций подобных зловредов, количество которых за последний год удвоилось.

На прошлой неделе Microsoft опубликовала информацию о новейших антивирусных решениях, воплощенных ею в жизнь в августе, с выпуском Windows 10 Anniversary Update. Многие из этих усилий были сосредоточены на повышении защищенности браузера: согласно статистике компании, в период с января по июль шесть из десяти топовых блокеров использовали email и браузерный эксплойт (либо эксплойт к плагину), остальные использовали браузерные эксплойты.

Чтобы ограничить заражение через эксплойт, в обновленном браузере Edge реализован передовой механизм обеспечения безопасности с помощью песочницы. Особое внимание было уделено изоляции плагина Adobe Flash Player, отныне он запускается в собственном контейнере.

Кроме того, ограничено использование браузером системных вызовов — во избежание побега из песочницы Edge. «Если вирусописатель попытается использовать системный вызов, чтобы выйти за пределы песочницы браузера и загрузить и установить вымогателя способом, не предусмотренным новыми ограничениями, Microsoft Edge заблокирует системный вызов и предотвратит атаку», — поясняют разработчики.

Microsoft также расширила спектр источников данных, используемых фильтром SmartScreen, который впервые появился в Internet Explorer 8. SmartScreen Filter, как и Google Safe Browsing, оперирует черными списками сайтов, составляемыми как автоматизированными средствами, так и вручную.

Защищать пользователей Windows от зловредов, доставляемых по электронной почте, помогает Windows Defender. За последние полгода Microsoft, по ее словам, развернула новые техники детектирования для этого решения, улучшила существующие модели машинного обучения и добавила новые эвристики. Детектировать новые и еще неизвестные угрозы, в том числе новоявленных блокеров, Windows Defender теперь помогают облачный сервис и автоматизированная система представления образцов на анализ. «На подготовку и доставку обновлений определений [вредоносных программ] можно тратить часы, наш облачный сервис предоставляет такую защиту за секунды», — пишут представители Microsoft.

Компания также запустила новую службу — Windows Defender Advanced Threat Protection (ATP). Этот сервис предоставляет специалистам по ИБ консоль, через которую можно просматривать ИБ-события и предупреждения о нештатной ситуации в сети компании, чтобы оперативно реагировать на атаки, признаки которых не были обнаружены другими защитными средствами. «Методы проведения атак становятся все более сложными, а результаты этих атак — все более разорительными для жертв», — констатируют разработчики.

Добавим: и не без оснований. В уходящем году от программ-вымогателей пострадали многие индивидуальные пользователи и компании. По статистике «Лаборатории Касперского», с апреля 2015 года по март 2016-го количество жертв вымогательского ПО увеличилось на 17,7% по сравнению с таким же периодом годом ранее. Число жертв шифровальщиков при этом возросло в 5,5 раза.

Несмотря на ряд побед над вымогателями, таких как недавняя нейтрализация Crysis, подобные угрозы сохраняют актуальность и в большинстве своем направлены против пользователей Windows. Так, в августе появился шифровальщик Fantom, маскирующийся под критическое обновление Windows. В конце июля прошлого года, вскоре после выпуска Windows 10, спамеры начали предлагать CTB-Locker под видом бесплатного апгрейда.

Рассказав о своих нововведениях, Microsoft сделала еще одну попытку убедить пользователей перейти на Windows 10: по ее словам, риск атак вымогателей на Windows 10 Anniversary Edition на 58% меньше, чем на Windows 7. Согласно NetMarketShare.com, Windows 7 все еще доминирует среди десктопных ОС; в настоящее время на ее долю приходится свыше 48% рынка, тогда как показатель Windows 10 гораздо скромнее — 22,6%. Третье место занимает Windows 8.1 (8,4%), ей немного уступает Windows XP (8,3%).

Уникальный документ, показывающий жизнь крестьянской семьи из села Зачачье Холмогорского уезда Архангельской губернии на протяжении полутора столетий, на которые выпали и голод, и войны, и революции, и коллективизация. Дневник вели несколько поколений семьи, последний автор, – Николай Иванович Заборский (1887 – 1953 гг.), - умер почти одновременно со Сталиным. Публикую наиболее интересные отрывки с моими комментариями.


1807 год
31 сентября от неизвестной причины утром загорелось Емецкое(4). Был сильный очень ветер, и все дома сгорели дотла: церковь деревянная рядом с каменной, лавки округ были, причтовы дома; ставни у каменной загорива¬ли даже. Ничего от Емецка в живности не осталось, даже и на угори(5), к се¬веру, народ ничего не мог пособить. Мало чего успели спасти из умущества, погорело и мелкого скота. Это бедствие сильно поразило бедных жителей, они переселились жить в ближние деревни. Кощеиха осталась невредимая. Три года было крестьянам разрешено рубить лес безплатно у государства - домов было порядочно двухэтажных, больших. Из зборной избы(6) докумен¬тов никаких спа[с]ти не могли, где были дела земельный по общины.

1812 год, високосный
… Появилась странная комета, звез¬да с хвостом, и каждую ночь ярко горела. Все с ужасом глядели, и диви¬лись, и ждали чего-то необыкновеннаго. Урожай был хороший. Этот год нам памятный в русском народе: случились великие события. Жатва изо¬бильна, давно такой не помнили - как бы только жить да радоваться; изо¬билие и ягод. А между тем не весел был православный народ, у всякаго тяжело было на сердце, потому что грянула туча, вторглись несметные пол¬чища Наполеоновы, взяли у нас Москву белокаменную. Что-то будет? На¬род призывают в ополчение, у нас многие охотно [о]тправились поколотить французов, через наше место проходили войска из Архангельска на Москву и разстанавливались по крестьянам в деревнях и обучали молодых [сол]да¬тиков. Война началась с 12 июня, новость объявил[и] - поголовное опол¬чение для спасения [нрзб] берет города. После Бородинской битвы(9) зашли в Москву, но наши ее зажгли. Но после многих битв Наполе[о]н проиграл войну, и разились бегством из Москвы, голодные и холодные. Время осе¬нью была морозная, до вначала зимы 25-30 градусов. Малороссия была запружена пленными, взяли много орудий, знамен и несметное количество разных запасов. И в день Рождества уже мы праздновали и торжествовали свое избавление от нашествия галлов с 12 языками. Некоторые ратники наши к весны вернулись с победой, а многие ушли во Францию…

1838 год
…
12 мая, в 5 часов вечера, в четверток, народ с рынку разошолся и разъехался по своим домам в Емецке. Внезапно случился пожар, загорело Емецко. Забили тревогу, и в карбасах(16) народ стал приезжать, но было уже поздно: спасти деревни уже не могли. Загорело сперва у Михаила Качегарова, был юго-западный ветер, который погнал пламя по всем домам, которые стояли очень густо. Большие, недавно выстроенные, почти новые после большого пожара 1807 года - и в продолжение трех часов все сгорело опять, с рынком и погоревшими лавками. Ни одной жилой фатеры не осталось, потому что оно стояло в четыре ряда. Церковь каменная уцелела, только главки несколько пострадали. Еще остался кабак один, на угори, Вольневский. И опять жителям пришлось поселят[ь]ся в ближных деревнях. Пристав был Латышов - поселился на Кощеиху, к Резвым. Ближные деревни и рот(17) бедным дали погорельцам. И опять правительство пострадавшим разрешило поруб¬ку леса 3 года безплатно, кому скольк[о] надо и какого. Также згорела зборная изба, то ест[ь] стан, и все бумаги по Емецкому стану.

Урок с всеобщим пожаром не был усвоен - снова все погорели.

1848 год
Емца вскрылась 9 апреля, стала 23 ноября. Сев начался ранний, с 15 ап¬реля. Страда и лето хорошее. Урожай хлебов хороший, также и всего в лесу, и хороший лов рыбы.

Привел эту запись как типичную для всего дневника до самой коллективизации. Весь доход крестьянской семьи состоял из того, что вырастили урожай зерна, накосили сена, набрали в лесу рыжиков и ягод, наловили рыбы. С 1801 по 1930 г. в крестьянском не менялось вообще ничего.

1857 год
Река Емца вскрылась 26 апреля, стала 17 октября. Весна сырая и холод¬ная, сев начат 21 мая. Лето холодное, неплодородное; страда неприятная. Хлеб опять и сей год повредило морозом. Сено чорное, затхлое, жали в ру¬кавицах. 7-8 сентября нанесло снегу, суслоны возили - вырывали из сне¬гу. Хлеб морозобитный пекут на противнях и мешают белый мох. В народе голод, также и скоту, котораго много пало и убили. Год тяжелый, картошка плохая - убило в цвету.

Ну нам сегодня же говорят, что голода не было.


1861 год
Река Емца вскрылась 26 апр[еля], встала 23 октября. Весна очень холодная, сев начали с 10 мая. Лето теплое; ячмень был хорош, но ржи, когда пошли сильные дожди, вылегли и проросли были худые. Страда была ненастная: хлеб жали мокрый, сырой в кладнях хлеб испортился. Сена на острову выставлено - все чорное, едва его убрали. И лишились сей год многи скота, на который был падеж от худого корма. Зима теплая, тихая.
Сей год было 19 фев[раля] освобождение крестьян от крепостной зависимости: 25 миллионов человек отняты от помещиков, народ вступил на свободный труд. У нас, в Архангельской губ[ернии], помещиков не было и мы этого не знали, только было в Шенгурском уезде; уделы, земля, как пахотная и сенокосная, была за государством. Во внутренних губерниях идет торжество народа - да, конечно, и надо, а то наша Россия отстала от других стран, это было пятном России, что народ живет в рабстве.


1862 год
Емца вскрылась 17 апр[еля], встала 3 октяб[ря]. Весна неважная, сен начался с 9 мая. Весной сена не было, а у кого и было, то 3 руб[ля] за пуд - едва додержали до подножного корму. Скота сильно подморили и скормили всякую солому - прошлый год было все сгнило. Лето было хорошее; рожь поспела в конце июля, но сражу же пошли морозы - и все-таки его повредило. Страда дождливая опять, так что на ниских полосах хлеб худой; сена того успели поубирать. 12-го сентября нанесло снегу - и жниво так было некончено, потом снег стаял после 2 недель. Осень сухая, но в конце холод¬ная. Опять хлеб дорогой стал, многие всего не убрали, картошки плохие.
Сей год последовала пересмотру судебная часть закона: крестьянам пре¬доставлено право для устройства внутреннаго, свое управление обществен¬ные дела решать на сельском сходе и управлять своим судом, который состо¬ит из избранных нашей среды: судьи и заседателей(26). Хлеб дорогой, доходил до полуторых рублей пуд, положение печальное, но с сеном прошлого года теперь полутше.

1865 год
Емца вскрылась 28 апр[еля], стала 25 окт[ября]. Весна протяжная, холод¬ная; сев с 19 мая, вода большая. Лето холодно, нехорошее. С 8 августа пали морозы, хлеб убило повсеместно - и пекли на железных сковородах, но многие ели белой мох, сушили и мололи из земли корни. Страда дождливая, холодная; урожай сильно плохой. Народ зело печален находился, в большом бедствии. Осень холодная и ненастная. Зима бурная, но нехолодная. Моя мать была маленькой и помнит этот год всю свою жизнь: родители их кор¬мили (их 7 девок, 1 брата) кое-чем, сушили разное листье, коренье. Картошку убило, сняли очень мало. Сена того все-таки поставили - хотя чорное, но не гнилое. Скота из-за голоду пришлось поест

1867 год
Емца вскрылась 15 мая, стала 27 окт[ября]. Год поздний, сев с 29 мая до 12 июня; и вода стояла долго на ниских местах - так и не сеяли. Хлеб поспевал тихо. 15 августа ударил мороз - и хлеба повредило сильно. Хлеб дорог. Народ живёт опять в большой нужде. Нищих везде: партиями ходят с котомками, но подавать некому - везде народ голодает. Пекут опять в формах и кое с чем - так уже из этой муки ничего не спекчи. Больных много, дети мрут, и старые люди также не переносят голодовки. Мать, девчонкой 6 лет, и опять этот год вспоминает, как трудно было их родителям (7 девок и 1 парень) кормить. Она уже жила, работала кое-что у Ефанского на Ефанити.

В 6 лет ребенка отдали работать в чужую семью! В формах хлеб пекут, т.к. суррогатный хлеб разваливается.

1869 год
Емца вскрылась 13 апр[еля], стала23 нояб[ря]. Сев с 9 мая. Лето и страда хорошие. Урожай был удовлетворительный: как хлеба и сена, рыжиков и ягод было много. Сей год народ начал опять справлят[ь]ся.

1891 и 1892 годы
был у нас неурожай хлеба, ели кору и мох. Народ мер, особенно дети. Хлеб можно было пекчи на противнях. Скота тоже поели и пало от худого, затхлаго сена. Погода холодная и мокрая.

Ага, нам говорят, что от голода никто не умирал.

1904 год
Урожай всему удовлетворительный. Зимой на нашу страну напала какая то страна Япония. Где она и больша ли, сначала мы не знали. Ну, говорили все у нас, Японию рус[с]кие шапками закидают. У меня отец выписал сей год журнал «Дружеские речи», в котором описано про Японию и начинающие[ся] бои в Манжурии. Также я увидел и карту как самой Японии и Манжурии. Но нашим войскам приходилось все время отступать от японской армии, что старики и мы были очень удивлены, почему так: Россия, наша страна, ранее всех врагов била, а тут какая-то Япония и колотит русских?

1907 год
Весна ранняя, всходы хорошия; урожай хорош. В наше место были выс¬ланы политические, которые жили на квартерах у крестьян и с каковыми я познакомился у Дмитрия Заборскаго: со студентом-грузином из Тифлиса - Герасим Карапетов, Дмитрий Путилов и с тремя другими. У них брал читать книги политическаго содержания, потом и выписывал сам, и брал кое у кого таковых. И тут я узнал, почему мы проиграли войну с Японией и какое управ¬ление стоит сейчас в нашей стране под руководством Николая Романова. Нас научили новых песен: Марсельезу, «Смело, товарищи, в ногу...», Варшавян¬ку, Интернационал и кое других - похорон[н]ый марш. Я, как способный и любитель таковых, скоро все усвоил и был среди ребят запевалом. Вечера¬ми пели ка[к] на подгорах, а когда и на деревни. Милиция слышала, но ис¬полнителей было много и было свободно.

Крестьяне революционеров приняли на ура, неудивительно - при такой жизни столетями.

1913 год
Урожай хороший. 29 мешков всего с 2 1/2 душ.

1914 год
Рожь была очень плохая. Весной вода, Вычегда вытопила ниския поло¬сы. Ячмень прихватило морозом, сев поздний. Всего 15 мешков ржи и жита.

1915 год
Весна ранняя. Хлеба и сена хорошие. Осень сухая. Ржи 8 мешков, ячм[-еня] 16 м[ешков] - всего 24 мешка урожай с 3 1/2 душ.

Просто запомним: 24-29 мешков – это хороший урожай, 15 мешков – плохой. В мешке ржи - 40 кг, овса - 35 кг. Мешок сена - 4 кг.

1919 год
Урожай неважной, хлеба и сена мало - 18 мешков.

1920 и 1921 год
Весна в апреле рання[я] против всех годов. Сев был на месяц ранне[е]: на Егорья, 23 апреля, уже досевали. За два года уродилось 58 мешков. И начали только хлеб менять на мыло и хлеб - денег нет, да их никто и не берет.
1929 год.

Урожай средний: хлеба 18 мешков. Сена хорошия.

1930 год
Урожай всего хороший: хлеба 30 мешков на 3 души. Сена хватает. Осень хорошая.

1931 год
Весна ранняя, урожай хлеба хороший - 20 мешков; также и сена.

1932 год
Первый год в колхозе по то[в]ариществу совместной работе. Урожай сей год плохой. Ржи совсем не было, живем старым хлебом. Уродилось всего 14 пудов ячменя и ржи. Хорошо, что есть картошка и старый хлеб.

1933 год
Весна хорошая, рання[я]; всходы хорошие. Урожай всему был, как хлебу и сену, хороший. С колхоза хлеба получили 42 пуда и прикупили на борана ржаной муки 2 пуда, да с усадьбы жита сняли 3 1/2 пуда.

Голодомор не заметили.

1934 год
Весна благоприятная. Засев был хороший и урожай всего тоже, но осень замочливая. Ячмень колхозы затхлый выдавали. Всего хлеба получили этот год всех более - 126 пудов.

Как видим, как только колхоз спустя два года встал на ноги, теперь уже колхозная семья получила в свое распоряжение невиданное ранее богатсво - 126 пудов! Это 2064 кг или более 51 мешка ржи.

1935 год
Урожай в колхози хороший и хватило хлеба своего.

1936 год, 1937-1938 год
Урожаи были хорошие как хлеба и сена.

1939 год
Урожай средний. Хлеба хватило, получили 1200 кило.

Хлеба получено 30 мешков. Для колхозного времени - средний, а вот раньше это в дневнике считалось хорошим урожаем.

1940 год
Емца вышла и стала чистая 3 мая, Двина пошла 4-5 мая. Нижнокомский мост тонул, но Короблики нет. Вода была небольшая, погода сухая. Весной сев начался с 10 мая. С 24 мая ветер пошол с севера и стоял всю весну, до 29 мая. Всходы плохие, рожь хорошая и урожай ей был, но ячмень плох. Летом сильные жары, осень мокрая. Картошка хорошая, рыжиков очень много и ягод тоже. Хлеба по 1 к[г] 500 гр. на трудодень. Осень теплая, протяжная; во второй половины вьюги и заносы небывалые весь март. Зима суровая, холодная. Рабочими были татары из Мурманска, авакуированные.

Итак, за все первые 9 колхозных лет - ни одного не то что голодного, ни одного плохого года.

1941 год
Весна холодная, но урожай средний: по 1 к[г] 500 гр. на трудодень. Сена сей год уродилось очень мало, засохла трава, и было дороже: 30-35 р[уб. | пуд. На хлеба пуд давали 3 пуда сена, солома - вязанца ржаной - стоила 13- 15 рублей. Я покупать ездил в Пукшеньгу: на 500 т[р]удодней было получено сена 45 пудов, соломы 15 пудов - и год на скота очень голодный. Корова от истощения по двору ползала, не могла [в]ставать. Весной рвали на межах, в навинах, ветошь. Сей год ячменных семян не уродилось. Начали в [19]41 году пахать Кротиху 23 мая под пшеницу, 20-21 мая сеяли на рожь в Чеботихи клевер. Местами был снег, ночами морозит мороз. Сей год на Егорья и Богослова, 8 мая, в логах еще снегу много. Кротиху пашет трактор. Начали сев 24 мая, кончили зерновые 7 июня, картошку - 14 июня. Тепло стало с 13 июня, 16 июня садили свою картошку. Зима холодная, до 38 град[усов]. Весна протяжная, первый дожд[ь] - 1 мая. 7-8-9 мая снежная вьюга, нанесло большие сугробы, снегу выкинуло до 2 четвертей. 11 мая западный теплый ветер. 13 мая Емца вскрылась, 16 мая пошла Двина в 2 часа дня. Мы работали 22 июня на лугу, на копке канав для осушки пожен, в Клинкови, за Жабозером. Когда пришел в деревню свою, услыхал, что Германия напала на наш Советский Союз и жгет многи города авиацией.

1942 год
Тепло стало с 10 апреля, и 28 мая вышла Двина и начали пахать Есауль¬ское поле под овес; отзимок был до 11 мая. Озимовые сей год вытопило по¬рядочно водой, которая была не много меньше, чем в 1927 году. Топило молотильное гумно, которое даже плавало. Мы были на Рёлке и засеяли все овсом. Уродился он и хороший, но горький был, да и ржаного не было - так что год был голодный для нашего колхоза. А где в колхозах был посеян яч¬мень, то он уродился хороший, но у нас семян ячменных не было. Хлеба было по 800 гр. всего. Сев зерновых кончили 21 мая, 23 садили картошку, а уже с 29 мая садили свою картошку, которая стала 200 руб. пуд. А хлеба не [бы]ло в продаже в начале года. Зима холодная, сильные вьюги. Осенью, как замер¬зло, и оттепелей не было до весны. Год тяжелый, народ взят на войну.

1943 год
Сев начали с половины мая. Разлив воды небольшой, полей не топило. Урожай ржи и ячменя был хороший, который выменивали в Хаврогорах на семена. Сено уродилось тоже хорошее. Картошка дорогая - 250 р[уб]. пуд; на ней меняем у городских, которые приезжают в деревню. В городи голод - и променивают они кое-что: мыло, 400 гр. кусок, мы платили 8 килограмм| картошки, керосину давали две литры на пуд картошки. Мы достали мужско¬го и женского белья, потому что мужчин в народе много убитых - и семей¬ные, голодные, в городи променивали все, что можно. Народу эту зиму там мерло очень много, так что клали на кладбище кострами тела, от истощения.

1944 год
Зима вьюжная, теплая. Рамы внутренние не замерзали, которые с 41 года до 45 года зимами изнутра квартеры зимой закрывали - делали светомаски¬ровки по случаю войны, чтобы свету на улицы не было. Но на деревни нале¬тов немцев не было. Сев ранний, но с месяц был холод, ничего не всходило. И лето было всё холодное: ветер - север, за все лето 5 дней было, что ходили в рубашках, а то все в фуфайках. Но хлеб уродился очень хороший, ветер холод¬ный у нас спас урожай от засухи. Страда сухая; картошку убрали всю сухую, насчет уборки погода хорошая все была. Рабочими были цыгане.

Интересно, как колхоз нашел цыган для работы))

1945 год
Зима вьюжная, заносы тоже, нехолодная - ветер все западный. Сев по¬здний, но лето было жаркое, хорошее. Урожай всему очень хороший, но пошли потом всю осень дожди - и хлеба много упустили. Cена замоключенного убрали до дождей - жали мокрое все. Снег, слякоть ранно; суслоны(33) возили по снегу и молотили после даже Новаго года. Хлеба было по 1 к[г] 280 грам на трудодень. Я работал один, дочь Анна заболела, и хлеба получил мало на 240 трудодней. Два раза Анна ездила в Арханг[ельск] на ренгены: болеет от лёгких, и сошла во рту кожа. Она работала все на телятнике. Хорошо, что есть у нас еще старый хлеба, да и жена стала получать паек, 200 гр[амм] на день, из кооператива, да не каждый день. 9 мая весной, утром, праздновали День победы над Германией, весьма народ был рад услыхать такия вести по радио. Собирались на митинг у конторы колхоза, дома бывшаго Марка Спехина, а теперь Пантелеева, на середки деревни. Этот год мне памятень тем, что осенью, в начале сентября, к вечеру, когда я болел головной болью, был завязавший с тряпкой холодной воды на головы, да и Анна лежала все, приехал после долгой из-за войны отлучки сын Александр Ник[олаевич], что нас так обрадовало, что остался он жив и здоров.

ИСТОЧНИК

Уже через несколько дней (21 ноября, 17:00) на РЕН-ТВ покажут документальный фильм «Украина в огне». Автор фильма — знаменитый американский режиссёр Оливер Стоун, обладатель трёх «Оскаров» и нескольких «Золотых глобусов».

Фильм охватывает историю Украины начиная с 1941 года. Фильм показывает голые факты, без пропаганды, поэтому его содержание весьма нелестно живописует как нынешние власти этой несчастной страны, так и их идеологических предшественников:

http://ren.tv/novosti/2016-11-15/ren-tv-pokazhet-film-olivera-stouna-prolivayushchiy-svet-na-ukrainu-v-ogne

Важный момент. Режиссёр нашёл в архивах ЦРУ, цитирую, «документальные свидетельства того, что США поддерживали националистов на Украине с 1945 года и до наших дней и организовали государственный переворот»:


https://www.youtube.com/watch?v=m1AeXcxopLY

Мы, конечно, и раньше знали, что за Евромайданом, как и за многими другими резкими поворотами украинской истории, торчат мохнатые уши дядюшки Сэма. Свидетельств этому за последние 3 года (а 21-го ноября исполняется ровно три года с начала Евромайдана) накопилось достаточно:

http://ruxpert.ru/Поддержка_Евромайдана_американцами

Однако на Западе и на Украине очень многие по-прежнему убеждены, будто майданы на Украине организовывались сами собой — и фильм американского режиссёра, в котором выводы подкрепляются официальными документами и заключениями американских экспертов, возможно, станет той соломинкой, которая их переубедит.

Повторюсь — репутация Оливера Стоуна безукоризненна, это один из главных режиссёров современности. Списать фильм на «кремлёвскую пропаганду» не получится — равно как не получится и оспорить те факты, которые выплыли за последние годы на поверхность. По тем же причинам вряд ли получится и проигнорировать фильм.

С большой долей вероятности после выхода фильма — а РЕНТВ на Украине смотрят, будьте уверены — мы всё равно увидим в украинских СМИ и блогах реакцию в духе «Оливер Стоун продался Путину». По этой нервной реакции, собственно, и можно будет понять, что фильм достиг своей цели.

Дональд Трамп тем временем оправдывает худшие ожидания участников проекта «Украина не Россия». Тот факт, что свежеизбранный американский президент выразил надежду на крепкие и долгие отношения с Россией, это ещё полбеды:

https://lenta.ru/news/2016/11/15/trump_dolg_i_krepk_russia/

Настоящая катастрофа заключается в том, что в идущих сейчас в США «антитрамповских» протестах обвиняют Джорджа Сороса — одного из главных организаторов Евромайдана на Украине:

https://ria.ru/world/20161114/1481342288.html

Если учесть, что журналисты из окружения президента Порошенко до последнего времени пытались навредить Дональду Трампу, рассказывая о том, что директор его штаба Пол Манафорт якобы получает деньги от Кремля, вывод напрашивается неутешительный. Власти Украины и президент США оказались сейчас на разных сторонах баррикад. Главный союзник Киева превратился в одного из главных врагов.

Добавим к этому историю с миллиардом долларов, который Украина получила явно под выборы в США, и в котором она тогда отчаянно нуждалась. Денег Украине тогда было наверняка выдано в обрез, чтобы она только могла дотянуть до выборов. Поэтому логично предположить, что деньги в бюджете Украины очень скоро закончатся полностью, а очередного миллиарда на поддержание штанов найти Киев не сможет...

Знаете, коллеги, я ничуть не удивлюсь, если в ближайшее время маятник украинской истории начнёт разбег в обратную сторону. Если так, фильм Оливера Стоуна ляжет на благодатную почву — и, возможно, даже поможет многострадальному украинскому обществу постепенно протрезветь.

Оригинал взят у kartam47 в "Замурованные в танке". Героический эпизод Первой мировой.

США потребовали от Литвы объяснений в связи с продажей подаренных Литовской армии снайперских полуавтоматических винтовок М14.
Читать далее

В Китае тысячи уток решили одновременно перейти дорогу. Один из мотоциклистов заснял стаю на видео. Он утверждает, что уток было не меньше 20 тысяч, они вышли из близлежащих зарослей. Птицы оказались хорошо воспитаны: переходили дорогу по зебре.
Читать далее

Как оказалось, атака на отказ в обслуживании времен 90-х работает и против современных межсетевых экранов. Согласно новейшему исследованию, использование протокола ICMP в совокупности с техникой, именуемой BlackNurse, способно при небольшой интенсивности трафика эффективно вывести из строя защитные решения Cisco, Palo Alto Networks, SonicWall и других вендоров.

Представляя результаты исследования, ИБ-эксперты датской телекоммуникационной компании TDC отметили, что этот тип атак более известен как ping flood; в этом случае интенсивность мусорного трафика не столь важна, как характер самих пакетов. В отчете TDC сказано, что BlackNurse полагается на эхо-запросы, возвращающие ICMP-сообщение типа 3 (Destination Unreachable, «узел назначения недостижим») с кодом 3 (Port Unreachable, «порт недоступен»).

Как следует из описания, результатом этой атаки является состояние отказа в обслуживании из-за перегрузки хост-процессора межсетевого экрана. «Когда начинается атака, пользователи на стороне LAN-сети теряют возможность направлять трафик в Интернет или получать его оттуда», — поясняют исследователи.

Почему ICMP-пакеты с Type 3 и Code 3 в заголовках вызывают перегрузку ЦП защитного устройства, непонятно. Исследователи из ISC SANS полагают, что это как-то связано с ведением журнала событий. Отчет датчан подтверждает справедливость этого предположения: «Ведение записи событий в ходе атаки может усугубить воздействие, а значит, увеличится и степень истощения ресурсов межсетевого экрана».

По свидетельству TDC, атаки BlackNurse схожи с ping flood, использующими ICMP Type 8 Code 0:

«Атаки на основе ICMP как таковые хорошо известны и иногда используются дидосерами. BlackNurse привлекла наше внимание из-за того, что наш опыт защиты от DDoS показал: хотя эта атака осуществляется с низкой скоростью трафика и малым числом пакетов в секунду, она способна нарушить деловые операции клиента. Подобные атаки в равной мере опасны для клиентов с широкими каналами связи с Интернетом и мощными корпоративными файерволами. Мы ожидали, что профессиональный сетевой экран вполне в состоянии выдержать подобную атаку».

Согласно TDC, мощность BlackNurse-атаки составляет всего лишь 15–18 Мбит/с (или 40–50 тыс. пакетов в секунду). Это мизер в сравнении с DDoS в 1 Тбит/с, на которую способен ботнет, недавно примененный против DNS-провайдера Dyn. Однако такие атаки, как BlackNurse, тоже эффективны, просто их цель иная — истощить ресурсы (а не забить каналы связи).

По этой причине многие вендоры файерволов предусматривают защиту от ICMP-атак. Блокировка всех типов ICMP-сообщений и всех кодов, по свидетельству TDC, здесь не спасет, наоборот, может навредить, нарушив нормальную работу. Так, ИБ-исследователи из NetreseC в своем отчете о BlackNurse приводят предупреждение от Cisco: «Мы рекомендуем разрешить тип ICMP-сообщений Unreachable (Type 3). Запрет ICMP-сообщений Unreachable деактивирует ICMP-механизм Path MTU Discovery, что может привести к прекращению IPSec- и PPTP-трафика».

Из уязвимых к BlackNurse сетевых экранов TDC особо выделила некоторые ASA-продукты Cisco. Автор блог-записи ISC SANS Иоганнес Улльрих (Johannes Ullrich) отметил, что более новые и мощные версии программно-аппаратных комплексов ASA, использующие многоядерные процессоры, должны успешно противостоять BlackNurse, а SonicWall и некоторые файерволы Palo Alto, по всей видимости, уязвимы. На запрос Threatpost о комментарии ни один из названных производителей не ответил.

TDC рекомендует протестировать межсетевые экраны на уязвимость, разрешив ICMP на стороне WAN и вооружившись Hping3, бесплатным анализатором пакетов TCP/IP. Для детектирования можно использовать систему обнаружения вторжений на базе Snort, исследователи даже создали примерные правила для этого случая. Поможет также составление «списка доверенных источников, для которых ICMP разрешен и может быть сконфигурирован», а также «отключение ICMP Type 3 Code 3 на интерфейсе WAN».

Небо над горным кряжем было цвета антистатической упаковки для деки “Howaitonaito”. Рыцарь осторожно вошел в пещеру. Дерьмовые китайские импланты сбоили, превращая картинку в месиво из рекламных баннеров и помех.
В глубине пещеры стояла Принцесса, вытирая лезвие вакидзаси. Когда она обернулась к Рыцарю, темные линзы ее глаз в инфракрасном спектре были, как два бездонных колодца:
- Все кончено.
- У тебя получилось?
- Да, - сказала Принцесса со странной интонацией, - У нее получилось.



Дракон парил в воздухе и смотрел на него с отвратительной ухмылкой, жирный, с рыжим гребнем, увешанный кольцами и ожерельями.
- Ублюдок! Ты думал, я не пойму, для чего ты подослал ко мне эту Бене-Гессеритскую ведьму? - взревел он.
“Планы внутри планов внутри планов”, - подумала Принцесса, - “Как осторожно он выбирает слова! Этот намек на побочную генетическую линию…Но есть ли выход из этой ловушки предначертанного будущего?”
- Я убил тысячи рыцарей! – продолжал Дракон.
- Ты убил лишь одного тысячу раз, - ответил Рыцарь, - Убей еще миллион – ты не изменишь будущего.
- Так, - сказал Дункан Айдахо, - Вот это без меня. Идите в жопу.



- Это Рыцарь, - сказал Дракон, - Смотри, как я с ним разделаюсь, дитя.
Принцесса посмотрела, и сталь и красные отблески отразились в ее глазах.



- Мои реакции и обработка сигналов, в отличие от тебя, построены на периферийной нервной системе, - сказал Дракон.
- К чему ты клонишь?
- Ты воспринимаешь события в среднем через 80 миллисекунд после того, как они произойдут. Я – почти сразу. Ты живешь в прошлом, Рыцарь.
Он обдумывал это еще десятую долю секунды, еще не подозревая, что его голова уже отделена от тела. Принцесса безнадежно смотрела на происходящее, гадая, хватит ли у нее воли покончить с этим кошмаром, и есть ли у нее вообще воля.




Без комментариев.




- Что такое зеленое и красное, и кружит и кружит и кружит? – спросила Принцесса, улыбаясь.
Дракон попятился.




Рыцарь вошел в пещеру. Дракон угрюмо сидел за столом. Принцесса лениво перебирала золотые монеты, горой лежавшие на каменном полу.
При появлении Рыцаря оба уставились на него.
- А скажите мне, господа, - сказал Рыцарь вкрадчиво, - Чей это вертолет у входа в пещеру?

Была у нас врачебная этика. Вела аспирантка, рассказывает случай из практики: Короче, пришла к нам как-то мадам с кошкой, говорит: "Усыпите мою кошку, в неё вселилась ведьма". Причем серьезно так. Ну, мы со стажёром налили в пробирку воды, сказали, что это святая вода, побрызгали на кошку (кошка была очень недовольна). Стажёр почитал стихи Гёте на немецком (благо, мадам немецкого не знала), потом вкололи кошке физраствор и отпустили с мадам домой. Мадам ушла счастливая, а кошка смотрела на всех как на дебилов.

Исследователи из университетов Бристоля и Эксетера выяснили возможную причину появления большого количества научных работ низкого качества, с небольшими выборками и не воспроизводимыми результатами.

Американские зоологи обнаружили, что самцы шимпанзе (Pan troglodytes) уделяют гораздо больше внимания своим детенышам, чем считалось ранее.

Британские ветеринары показали, что вертикальные ширмы, разгораживающие пространство, полезны для кошек.

Супруг замминистра МВД по евроинтеграции Анастасии Деевой, которая прославилась благодаря попавшим в сеть фото интимного содержания, будет судиться со СМИ за распространение этих снимков

Визовую либерализацию Украины с Евросоюзом откладывают из-за боязни мигрантов

Алексей Цветков

***
нектар таскали и пыльцу
сквозь сотни трудных миль
но время подошло к концу
пора валиться в пыль
ум посерьезнее чем мой
велит свернуть дела
зачем тогда я был пчелой
зачем была пчела

ум посерьезнее чем мой
идеей обуян
что жизнь была один сплошной
оптический обман
что уж мираж в густом хвоще
и аист и вода
и никакой пчелой вообще
я не был никогда

а я уже лежу в пыли
и возразить нельзя
но все-таки цветы цвели
их хватит за глаза
все лето в толчее речной
я трогать их любил
вот почему я был пчелой
вот почему я был

Приложения сторонней разработки, допускающие единый вход через Facebook и Google и поддерживающие открытый протокол авторизации OAuth 2.0, открыты для угона учетной записи.

На конференции Black Hat EU, прошедшей в начале ноября, три исследователя из Гонконгского университета представили доклад «Signing into One Billion Mobile App Accounts Effortlessly with OAuth 2.0» («Вход в аккаунты 1 млрд мобильных приложений с помощью OAuth 2.0 не требует усилий»), в котором описана атака на слабые реализации этого протокола.

В ходе университетского исследования было изучено 600 топовых американских и китайских Android-приложений, использующих API OAuth 2.0 от Facebook, Google и Sina (оператора китайского сервиса микроблогов Weibo) и поддерживающих систему единого входа для сторонних программ. Как оказалось, 41,2% протестированных приложений уязвимы к новой атаке, в том числе популярные программы для знакомств, путешествий, шопинга, бронирования в отелях, осуществления финансовых транзакций, IM-связи,  скачивания музыки и просмотра новостей. Названий этих программ исследователи не приводят, однако не преминули отметить, что некоторые из приложений были загружены сотни миллионов раз, а эксплойт позволит злоумышленнику выполнять самые разные действия, от совершения телефонных звонков до мошеннических покупок.

Согласно отчету, проанализированные приложения совокупно были скачаны более 2,4 млрд раз, это означает, что более 1 млрд уязвимы. «После входа в аккаунт уязвимого мобильного приложения с помощью нашего эксплойта атакующий во многих случаях получает полный доступ к конфиденциальной и приватной информации жертвы (логам чатов, фотографиям, спискам контактов), которая размещена на бэкенд-сервере (серверах) уязвимого мобильного приложения, — пишут Жун Хай Ян (Ronghai Yang), Вин Чон Лау (Wing Cheong Lau) и Тянь Юй Лю (Tianyu Liu). — В случае с некоторыми мобильными приложениями атакующий сможет также распоряжаться кредитом в виртуальной валюте или на онлайн-сервисе, ассоциированном с аккаунтом жертвы».

Как показало исследование, OAuth 2.0 не определяет ни требования по безопасности, ни защиту взаимодействия бэкенда и сторонних приложений. Это породило ряд кастомизированных расширений API для обеспечения единого входа. «К сожалению, безопасность таких самопальных адаптаций/API и рабочие требования обычно воспринимаются как нечто само собой разумеющееся; в документации они зачастую отражены неявным образом либо вовсе непонятны сторонним разработчикам мобильных приложений, — сетуют исследователи. — Более того, общие для сторонних разработчиков правила использования API системы единого входа до сих пор не сформулированы».

Атака, разработанная в стенах университета Гонконга, не требует взаимодействия с пользователем или его устройством. Инициатору атаки нужно лишь создать для своего устройства прокси в использующем SSL домене, который он контролирует. Этот прокси, позволяющий мониторить и изменять входящий и исходящий трафик на устройстве атакующего, должен занимать промежуточное положение между сервером сторонней программы и сервером провайдера услуг аутентификации (IdP). Установив уязвимое приложение, атакующий осуществляет вход по OAuth 2.0 под своей учетной записью и в ходе OAuth-обмена заменяет свой ID идентификатором жертвы (раздобытым в открытых источниках).

«Поскольку бэкенд-сервер стороннего приложения идентифицирует пользователя, используя доказательства, предоставленные клиентским приложением, и дополнительных проверок не производит, атакующий сможет успешно осуществить вход в приложение от имени жертвы и в большинстве случаев получит полный доступ к ее конфиденциальной информации, размещенной на бэкенд-сервере этого приложения, — пишут далее исследователи. — Основной причиной данной уязвимости является общее, но неоправданное доверие к данным аутентификации, которые бэкенд-сервер получает от своего мобильного клиента, а тот, в свою очередь, полагается на полученную от клиента IdP информацию, которая потенциально может быть модифицирована».

Facebook несколько уменьшила вероятность таких атак благодаря поддержке закрепления сертификатов, введенной в мае 2014 года, и не принимает измененные сообщения. Однако эта мера защиты не всем доступна: нынешнее исследование показало, что для обеспечения обратной совместимости Facebook идентифицирует тех ранних пользователей мобильного приложения, которым был присвоен ID общего доступа. Таким образом, если пользователь Facebook зарегистрировался в приложении через OAuth до мая 2014 года, он открыт для MitM-атак с подменой ID.

Во избежание неприятностей исследователи рекомендуют провайдерам услуг аутентификации, таким как Facebook, Google и Sina, прояснить директивы по обеспечению безопасности для разработчиков, уточнив, что доверять следует лишь серверу ID-провайдера, а отнюдь не данным, подписанным клиентским приложением. Таким провайдерам следует также создавать личные идентификаторы и воздержаться от глобальных ID; тестирование приложений должно обязательно охватывать систему единого входа по принятым протоколам, таким как OAuth 2.0 и OpenID Connect.

Компания FriendFinder Networks Inc., владеющая популярными сайтами для знакомств и флирта, в октябре пострадала в результате взлома, о чем сообщил сайт LeakedSource, специализирующийся на утечках.

Скомпрометированы шесть баз, содержащих в общей сложности более 412 млн аккаунтов. Самый большой удар принял ресурс AdultFriendFinder.com. Аналитики сначала оценили утечку в 100 млн аккаунтов, но, так как некоторые пользователи имели аккаунты на нескольких сервисах FriendFinder, цифра выросла, что сделало утечку в FriendFinder самой крупной в 2016 году.

По имеющимся данным, взлом произошел 20 октября — по временным меткам, последнее посещение было зарегистрировано 17 октября. Компания до сих пор хранит молчание в ответ на любые вопросы об инциденте.

Это не первая утечка в FriendFinder, еще одна случилась в мае 2015 года, и в ее результате пострадали 3,5 млн пользователей.

В этот раз, по словам LeakedSource, были скомпрометированы 339 774 493 учетные записи на AdultFriendFinder.com, 62 668 630 записей на Cams.com, 7 176 877 записей на Penthouse.com, 1 135 731 запись на iCams.com, 1 423 192 записи на Stripshow.com и 35 372 записи из неизвестного домена. Все базы содержали логины, email-адреса, пароли в незашифрованном виде или хешированные при помощи SHA1.

Об утечке сообщил ИБ-исследователь под ником 1×0123 (он же Revolver) в Twitter. По его данным, в модуле серверов AdultFriendFinder содержалась уязвимость Local File Inclusion. Через некоторое время исследователь сообщил, что проблема решена и данные пользователей не пострадали. После этого его аккаунт в Twitter был заблокирован.

Как сообщили в LeakedSource, алгоритмы хеширования «не выдерживали критики», а пароли не учитывали регистр. 99% паролей FriendFinder Networks уже взломаны. Более того, специалисты подчеркнули, что в базах содержится некоторое количество учетных данных, в которых логин имеет приставку «rm_» (removal marker); таким образом, компания продолжает хранить данные о клиенте, даже если он удалил свой профиль. Также экспертов заинтересовало, что в базах хранятся учетки пользователей сайта Penthouse.com, который FriendFinder Networks уже продала Penthouse Global Media Inc.

Кроме данных пользователей, был скомпрометирован исходный код продукции FriendFinder Networks, и в публичный доступ попали пары публичных и приватных ключей.

Все признаки указывают на то, что FriendFinder Networks Inc. подверглась масштабному взлому, и теперь сотни миллионов пользователей могут стать жертвами фишинга или вымогательства. Из-за деликатной природы скомпрометированных ресурсов пользователи подвержены серьезной угрозе, как показывает история аналогичного взлома сайта Ashley Madison. Известно, что среди скомпрометированных аккаунтов десятки тысяч пользователей с email-ящиком в зонах .mil и .gov.

По официальным данным, на сайтах FriendFinder Networks зарегистрировано 700 млн пользователей, а ежедневная посещаемость достигает 180 тыс. пользователей.

В своем последнем отчете американской Комиссии по ценным бумагам (SEC) Yahoo заявила, что еще в 2014 году знала, что хакеры проникли в сеть компании и похитили информацию о 500 млн аккаунтов. О взломе стало известно в сентябре; Yahoo обвинила в атаке правительственных хакеров, но ряд специалистов уверены, что в инциденте замешаны обычные киберпреступники, позже продавшие информацию правительству одной восточноевропейской страны.

Отчет SEC также содержит подтверждение циркулировавших ранее слухов о том, что многомиллиардная сделка с Verizon может быть сорвана, так как Verizon может потребовать пересмотра или аннуляции условий соглашения. Исполнительный вице-президент Verizon Марни Уолден пару недель назад утверждала, что сделке быть, но, как подчеркнули беседовавшие с ней репортеры Wall Street Journal, не ответила на вопрос о том, приостановит ли компания сделку, если будет необходимо.

«Мы должны проявлять осторожность по отношению к тому, о чем мы можем не знать, — сказала Уолден. — Мы не собираемся действовать вслепую, так что нам нужно больше информации для определения дальнейших действий. Тем не менее стратегически сделка имеет смысл».

По словам Yahoo, информация о том, что 200 млн учетных записей Yahoo появились в продаже на черном рынке, послужила толчком к началу исследования безопасности сети и более глубокого анализа взлома 2014 года. «Кроме того, аналитики в данный момент проверяют некоторые индикаторы вредоносной активности лица, проникнувшего в нашу сеть. Мы думаем, что это тот же самый взломщик, принадлежащий к группировке правительственных хакеров; возможно, он создал cookie-файлы, которые позволяют ему обходить парольную защиту и получать доступ к аккаунтам некоторых клиентов», — написала Yahoo в отчете SEC. Также компания рассказала, что в прошлый понедельник представители правоохранительных органов получили от хакера предположительно легитимную информацию учетной записи Yahoo. Компания заверила, что расследует инцидент.

Yahoo заявила SEC, что похищенная информация содержит имена, email-адреса, телефонные номера, даты рождения, хешированные пароли и незашифрованные ответы на секретные вопросы. Компания заверила, что данные кредиток или информация о банковских счетах похищены не были; эти данные хранятся в системах, не пострадавших от взлома.

Новости о взломе Yahoo появились в разгар «парада утечек», в ходе которого стало известно о компрометации сотен миллионов учетных записей различных популярных сервисов. Большинство паролей Yahoo были хешированы с помощью алгоритма bcrypt, но для хеширования некоторых использовался устаревший и уязвимый алгоритм MD5, подлежащий депрекации.

В конце сентября ИБ-компания Venafi заявила, что, согласно данным внутреннего сервиса проверки качества сертификатов, использование криптографии в Yahoo — это в основном смесь просроченных хешей и самоподписанных сертификатов, каждый из которых не может считаться достаточно защищенным. Например, кроме факта использования уязвимых алгоритмов SHA1 и MD5 специалисты Venafi обнаружили универсальный сертификат с пятилетним сроком действия (в противоположность стандартному сроку действия в 12–18 месяцев). Кроме того, 27% сертификатов для внешних сайтов Yahoo были изданы еще в январе 2015 года, и только менее 3% были выписаны за последние 90 дней. На уязвимые сертификаты была совершена атака, в результате чего происходило перенаправление трафика на сервера атаки; таким же образом могли быть сымитированы сайты Yahoo, чтобы использоваться для кражи учетных данных и перехвата трафика.

Конгресс США решил вмешаться и направил главе Yahoo Мариссе Майер (Marissa Mayer) письмо с требованием объяснить, почему компания обнародовала информацию об утечке только спустя два года, подвергая данные пользователей опасности.

Также в результате утечки, говорится в отчете SEC, в адрес Yahoo было подано 23 групповых иска о нанесении вреда с ходатайством о возмещении понесенных убытков. По информации Yahoo, в третьем квартале компания потратила $1 млн на расследование утечки, но при этом взлом не повлиял на компанию в материальном плане. Также в отчете Yahoo подчеркивается, что компания не страхует от киберугроз.

Каких сюрпризов нам ждать от нового американского лидера - об этом узнаете от политолога Николая Злобина, который уже 27 лет работает "на две страны" - и в Америке, и в России

Разработчикам продуктов для iOS, внедрившим компонент WebView в мобильные приложения, следует знать об эксплуатируемой уязвимости, открывающей возможность для инициации звонка на любой номер по выбору атакующего.

По словам исследователя Колина Маллинера (Collin Mulliner), эксплойт в данном случае тривиален, можно обойтись одной строкой HTML-кода. Для жертвы он может обернуться внушительным счетом за звонки на премиум-номера или, еще хуже, отказом в обслуживании, подобным той ситуации, которую повлек недавно выложенный на YouTube эксплойт, позволяющий за один клик вывести из строя call-центр службы спасения 911. Автор этой публикации, житель Аризоны, уже арестован.

Как обнаружил Маллинер, уязвимость в WebView затрагивает такие популярные iOS-приложения, как Twitter и LinkedIn. Исследователь протестировал также Facebook, WhatsApp, Snapchat и Yelp и выяснил, что его атака им не страшна. Тем не менее данная проблема может касаться многих других, менее распространенных приложений. «Существует множество других мессенджеров и приложений в социальных сетях, которые потенциально могут быть уязвимыми, — говорит Маллинер. — Уязвимо любое приложение, использующее WebView для загрузки страниц. Атака предельно проста, ее сможет провести кто угодно».

Исследователь предал свою находку гласности после того, как его отчет, направленный в Twitter, вначале быстро вернул подтверждение, а затем последовало лаконичное известие о том, что его отчет — дубль и засчитан не будет. Маллинер также попытался подать заявку в рамках Bug Bounty другой соцсети, LinkedIn, однако ему сказали, что это закрытая программа и проблемой займется ИБ-служба компании. Представители Apple тоже подтвердили получение отчета от исследователя и заявили, что проведут расследование.

Для осуществления атаки нужно лишь отправить жертве ссылку, перенаправляющую на сайт с HTML-кодом злоумышленника. Этот код инициирует телефонный вызов с помощью номеронабирателя на устройстве посетителя — о возможности аналогичной атаки Маллинер предупреждал Twitter еще в 2008 году. Исследователь также заявил, что пользователю можно помешать, если тот захочет отменить вызов, достаточно будет принудительно запустить другое приложение, которое перекроет номеронабиратель на домашнем экране.

В своей блог-записи Маллинер отметил, что его прежний эксплойт-код работает и в этом случае, одна строка HTML запускает номеронабиратель, десять строк помогают скрыть атаку. «Я думал, эта проблема была решена восемь лет назад, — говорит автор новой находки. — По всей видимости, этого не случилось. Ничего особенного в данном случае не требуется, все прекрасно работает на любой версии iPhone с приложением Twitter или LinkedIn. Никакого специального софта, лишь возможность разместить HTML-страницу».

Демонстрацию атаки на приложения Twitter и LinkedIn Маллинер выложил на YouTube:

Победа Трампа предполагает крайне неблагоприятный прогноз для Украины бандеровцев, для всех нормальных украинцев обещает длительный и сложный период выздоровления без серьезной помощи России и Европы. Я бы еще добавил, что скорее всего регионы Украины будут спасаться по-одиночке.

"Победа Трампа для Украины означает фактическое завершение бандеровского проекта и соответствующего его финансирования. Из положительного стоит предположить прекращение бессмысленных перестрелок на Донбассе. Во всем же прочем ясности нет и быть не может. Украина окажется брошенной всеми сразу. США, Европой и Россией. Ибо нет для России никакого смысла вкладываться в восстановление украинской экономики, практически полностью разрушенной во времена хунты, в условиях, когда на реанимацию собственной экономики не хватает ресурсов. А посему Украине придется выползать из той ямы, в которую она добровольно погрузилась совершенно самостоятельно. Да, можно предположить некоторое восстановление экономических связей между нашими странами, но ровно в той мере, в какой это будет выгодно России с коммерческой и стратегической точки зрения. В любом случае можно не сомневаться, что урок последних лет, когда эти связи пришлось рвать по-живому и в условиях жесткого дефицита ресурсов и времени создавать выпавшие технологические цепочки на наших предприятиях, Россией усвоен. Так что про Украину можно сказать только одно. Спасение утопающих - дело рук самих утопающих. И дай бог, чтобы не уже утонувших". ИСТОЧНИК

Минск предлагает медицинским работникам из соседнего государства не только рабочие места, но и социальное обеспечение