Новости про исследования и наука

Учёные ищут способы хранения информации на алмазах

Профессор Карлос Мерилес со своими коллегами из Городского университета Нью-Йорка ищет способы применения дефектов в алмазах для хранения информации.

Эти дефекты возникают, когда атом углерода в кристаллической решётке алмаза заменяется атомом азота. В центре образованных вакансий захватываются электроны, однако они могут быть извлечены из ловушки импульсом лазера.

Для чтения, записи и стирания информации на кристалле алмаза учёные воспользовались оптическим микроскопом.

Данная работа демонстрирует метод использования дефектов структуры атомарного уровня для хранения данных высокой плотности. Сейчас плотность хранимой таким образом информации оценивается как в 100 раз большая, чем диск DVD.

Другой член команды, доктор Сиддхарт Дхомкар, сообщил для The Conversation, что на атомарном уровне эти кристаллы предельно упорядочены, однако иногда дефекты выступают, что может позволить сохранить информацию в трёх измерениях.

Пока не известно, найдёт ли данная технология себе место в конечных продуктах, или же станет одной из бесчисленных многообещающих и нереализованных идей для накопителей данных.

35,8% геймеров — пираты

Сайт PC Gamer провёл анонимный опрос с целью определения того, насколько широко распространено пиратство видеоигр на PC. Опрос проходил две недели и в нём приняли участие поразительные 50 742 участника из десятков стран.

Несмотря на то, что в результатах было множество провокационных ответов, он оказался, несомненно, интересным. Так, 35,8% респондентов, игроков на PC, заявили, что сейчас используют пиратские видеоигры. При этом уровень пиратства отличается по странам. К примеру, в Великобритании он составил 26%, а в России — 50%. Но это не самый большой уровень пиратства. К примеру, в Румынии и Сербии он составляет 72% и 74% соответственно.

Из причин, по которым люди прибегают к пиратству, большая часть респондентов назвала «демо игры», или невозможность её приобретения. Также исследование показывает, что уровень пиратства падает по мере увеличения доходов людей. Таким образом, ценовая доступность, скорее всего, и является главной причиной пиратства. Также весомым оказался и возрастной фактор. Если в возрасте до 10 лет уровень пиратства составляет 46%, то в возрасте 50—60 лет он снижается до 13%. Правда, после 60 лет уровень пиратства вновь начинает расти.

Но покупают ли люди игры после того, как попробуют пиратские версии? Опрос показал, что 90% людей иногда так и поступают, при этом 47,9% игроков отметили, что приобретают игры более чем в 50% случаев.

Проекты Kickstarter создали 300 000 рабочих мест

Концепция краудфандинга, общественного финансирования проектов, реализованная на сайте Kickstarter, позволила за 7 лет создать 300 тысяч рабочих мест с полной и частичной занятостью.

Исследователи из университета Пенсильвании отметили, что Kickstarter помог состояться 8800 компания и неприбыльным организациям. Являясь платформой для финансирования этих групп, она косвенно создала 29 600 рабочих мест с полной занятостью и 283 000 мест с частичной занятостью.

Также платформа, благодаря создателям и их помощникам, позволила обеспечить оборот 5,3 миллиарда долларов.

Этан Моллик, автор исследования, отметил, что «Типы результатов, достигнутых благодаря краудфандингу, предельно разняться, в том смысле, что есть множество воздействий, от рабочих мест до наград, до воплощения мечтаний».

С 2009 года порядка 9% проектов не смогли добиться успеха после успешного сбора средств, а 82% созданных предприятий по-прежнему функционируют.

Массачусетский институт технологии создаёт анонимную сеть

Когда речь заходит об онлайн идентификации пользователей, а есть необходимость оставаться скрытым, многие пользуются сетью Tor. Однако, несмотря на все её преимущества, она не идеальна, и в Массачусетский институте технологии решили создать новую анонимную сеть под названием Riffle.

Данная сеть использует систему mixnet, в которой серверы переключают порядок принимаемых сообщений. В результате получилась система, в которой при сохранении безопасности сервера приватность в сети Riffle остаётся незатронутой. Однако если сервер оказывается взломанным, от этого не страдает вся сеть, в отличие от традиционных анонимных решений, которые подвергают себя угрозе после первой же бреши.

Сеть Riffle является не просто модернизацией нынешних систем. В ней время передачи данных будет сокращено в 10 раз. Однако, несмотря на превосходные достижения и прекрасные перспективы, Riffle пока не готова к полноценному внедрению.

На фоне постоянно растущего контроля за пользователями со стороны правительств, мониторинга и анализа пользовательского трафика, у всё большего числа людей появляется желание оставаться скрытым, и именно этот факт может помочь сети развиться.

Исследователи научились красть данные с ПК контролируя скорость вентилятора

Оказывается, даже шума вашего вентилятора может оказаться достаточно, чтобы похитить ценную информацию с компьютера, причём сделать это можно дистанционно.

Исследователи из университета Бен-Гуриона показали способ кражи данных с компьютеров, не подключённых к сети. Целевые для этой атаки компьютеры как правило содержат важную информацию, а потому изолированы от сети, или как минимум, от интернета. И для того, чтобы получить к ним доступ, обязателен способ передачи данных «по воздуху».

Ранее нам уже демонстрировали способы получения информации с помощью системных динамиков, и простое их отключение позволяет избежать утечки. Теперь же речь идёт о получении информации с помощью аудиоволн, генерируемых вентиляторами системы.

Вредоносное ПО, названное Fansmitter, способно управлять скоростями вентиляторов. Оно создаёт различные акустические тона, которые и используются для передачи данных. Для приёма данных и дальнейшей её передачи хакеры воспользовались мобильным телефоном. Этот телефон способен декодировать шум в данные, при условии, что он находится не далее 8 м от компьютера.

Конечно, у этого способа есть много ограничений, и в первую очередь – это скорость передачи данных, которая составляет лишь 15 бит в минуту. Однако даже этой скорости вполне достаточно, для передачи логинов или паролей. Безусловно, взлом системы таким образом не слишком практичен, однако ввиду того, что большинство техники оснащено вентиляторами, его потенциальная опасность невероятно широка.

Новая технология позволит изготовить крошечные линзы для виртуальной реальности

Несмотря на достижения, сделанные инженерами Oculus и HTC при создании шлемов виртуальной реальности, одной из самых габаритных частей устройств остаётся их оптика. Однако всё может измениться уже во втором поколении шлемов.

Четыре сотни лет человечество улучшало процесс изготовления стеклянных линз, но даже сейчас попытки уменьшить их габариты проводят к появлению искажений, однако новые мета-материальные линзы толщиной в человеческий волос могут решить эту проблему. Как сообщает Science Magazine, такие линзы изготавливаются из тысяч микроскопических «башенок» диоксида титана высотой в 600 нм, каждая из которых может рассеивать и перефокусировать попадающий на неё свет. При выставлении башенок в определённый узор, они смогут фокусировать свет в одной точке, работая как эффективная линза, ничем не уступающая современным стеклянным решениям при несравнимо меньшей массе и толщине. Каждая из таких текстур фокусирует свет определённой длины, и единственной задачей, которую осталось решить учёным, является фокусировка света всего видимого спектра.

Немаловажным фактором развития данных мета-линз является их простота производства. Возможно, их изготовление и кажется сложным, однако это намного проще, чем физическая полировка традиционной оптики. Более того, их изготовление можно осуществлять на современных заводах, производящих микросхемы, поэтому массовое производство можно наладить намного раньше, чем можно было бы себе представить.

Shrinking microscope lenses

В результате в ближайшем будущем можно будет создать не только меньшие по размерам шлемы виртуальной реальности, но и изготовить лёгкие линзы для камер, микроскопов и телескопов, и всё это при несравнимо меньших габаритах.

Четверть Windows пользователей пользуются устаревшими браузерами

По непонятной причине многие люди игнорируют вопросы безопасности, когда речь заходит о браузерах.

Согласно данным свежего исследования от Duo Security, четверть всех Windows устройств используют уже неподдерживаемую версию Internet Explorer. Проблема заключается в том, что люди используют Windows XP, и соответственно браузер IE 7 или IE 8, которые содержат более 700 известных уязвимостей.

В исследовании отмечается, что Chrome является «самым обновлённым браузером». Порядка 82% пользователей имеют последнюю версию этого обозревателя, что заметно больше 58% для Microsoft Edge/IE и 66% для Firefox.

Аналитики отмечают, что скорее всего это вызвано  тихим обновлением, включённым в Chrome по умолчанию, и большинство пользователей даже не знают о текущей версии приложения.

Что касается пользователей Mac, то в этой ОС устаревших браузеров намного меньше. Главной причиной исследователи считают некоторую нестабильность Windows и опасения её пользователей, что обновления могут привести к проблемам. В то же время на Mac такой проблемы нет, и пользователи охотно обновляют все приложения, включая браузеры.

Двухфакторную аутентификацию можно легко взломать

Исследователи в области безопасности Радгеш Кришнан Конот и Виктор Ван дер Ивен сообщили о выявлении уязвимости в двухфакторной аутентификации. При этом ещё в 2014 году они оповестили о своих результатах Google и прочие онлайн сервисы, включая банки, однако те вяло отреагировали на угрозу.

Исследователи поняли, что отсутствие реакции связано с тем, что они не опубликовали свою работу, что и решено было сделать под названием.

Они пояснили, что в атаке используется не уязвимость программной части, а сама структура двухфакторной аутентификации (2FA). Виной всему стала концепция «anywhere computing», которая предусматривает синхронизацию приложений и контента на разных устройствах, и 2FA может быть взломана, если атакующий получит доступ к компьютеру жертвы.

В основе уязвимости лежит возможность удалённой установки вредоносных приложений на смартфон жертвы посредством iTunes или Google Play Store, для чего требуется доступ к компьютеру (не важно физический, или с помощью иного вредоносного ПО) и не нужна двухфакторная аутентификация. Конечно, злоумышленникам ещё потребуется пройти проверку безопасности в самих репозиториях Apple и Google, но согласно последним данным, это не так уж и сложно сделать.

Учёные подытожили, что «двухфакторная аутентификация сама по себе является неплохой идеей, просто она слабо реализована». Несмотря на кажущуюся сложность схемы, риск стать жертвой такой атаки всё равно существует. На вопрос, как избежать подобной атаки, особенно при использовании Google, где она и была продемонстрирована, исследователи сообщили, что необходимо отказаться от удалённой инсталляции приложений, переместив процесс установки из браузера на локальное устройство.

Разработана система обхода reCAPTCHA

Трое исследователей в вопросах безопасности из Колумбийского университета решили разработать систему, которая бы позволяла обходить систему CAPTCHA, внедрённую Google и Facebook.

Исследователи воспользовались большим числом факторов, разрабатывая атаку на систему, использовав множество способов обхода с использованием ключей и cookies, а также систем машинного обучения и распознавания изображений. В результате им удалось создать систему, обходящую капчи намного быстрее и точнее, чем в более ранних попытках.

Результаты оказались лучше, чем ожидалось. В системе Google reCAPTCHA успех составил 70,78% при распознавании 2235 изображений. Среднее время решения капчи составило 19,2 с.

На Facebook результаты получились ещё лучше. При распознавании более 200 капч уровень успеха составил 83,5%. Исследователи отмечают, что это произошло потому, что социальная сеть использует изображения с большим разрешением, которые легче распознать. У Google изображения низкого качества, что делает их автоматическое распознавание более трудоёмким.

Также исследователи оценили проведение их автоматизированных атак более экономично, по сравнению со службами ручного распознавания.

Они отметили, что если бы запустили свой сервис распознавания капч, то все атаки стоили бы 110 долларов в день за один IP адрес. За это время им удалось бы распознать 63000 капч без блокировки.

Перед тем как опубликовать результаты исследователи связались с Google и Facebook. После этого первая усложнила свою систему reCAPTCHA, а Facebook не дал ответ и не провёл никаких изменений.

Память SLC не надёжнее MLC

На заре твердотельных накопителей в них использовалась память SLC с одним хранимым битом на ячейку. Позже появилась память MLC с двумя и TLC с тремя битами. Эта память стоит дешевле, но традиционно считается менее надёжной, по сравнению с SLC, которую продолжают использовать в SSD промышленного уровня.

Учёные из Университета Торонто совместно с Google провели исследование, в котором оценили надёжность работы твердотельных накопителей за последние 6 лет. Они установили, что SLC и MLC накопители служат практически равномерно. Исследование показало, что несмотря на заметно меньшую надёжность записи MLC, они вполне могут соперничать с SLC. Наибольшее количество отказов SSD было вызвано их старением, а не числом циклов перезаписи. Это в очередной раз показало, что сбои контроллера, прошивки, дефекты NAND намного чаще приводят к замене накопителя, ещё до того, как NAND память выйдет из строя из-за большого числа перезаписей.

Также согласно исследованию, показатель количества нескорректированных ошибок (Uncorrectable Bit Error Rate) не имеет смысла, в то время как общее число ошибок (Raw Bit Error Rate) очень важно. Таким образом, производители оказались очень консервативны в своих допущениях. За первые 4 года эксплуатации от 30 до 80% SSD получают как минимум один плохой блок, а от 2 до 7% накопителей получают как минимум один плохой чип. Исследователи подытожили, что при эксплуатации накопители не потеряют все свои данные одновременно, как при сбоях HDD, а будут страдать «забывчивостью», теряя небольшие участки данных.

Как известно, большинство SSD позволяют восстановить данные из сбойных блоков, так что такие отказы не будут иметь значимых последствий. Учёные провели исследование и на корпоративных SSD, которые эксплуатируются в более жёстких режимах, и единственный вывод, который можно из него  сделать— это то, что память SLC просто медленнее, но совершенно не надёжнее. В общем, используя SSD, вам стоит беспокоиться не о количестве циклов перезаписи, а о возрасте накопителя.