Новости за 27 декабря 2014 года

Исследователи выпускают анонимный клиент BitTorrent

Клиент Tribler BitTorrent, разработанный группой учёных, объявлен как такой, который «невозможно закрыть», а в комплексе с «луковичной» маршрутизацией позволяет работать анонимно.

Учёные из Делтфского технологического университета представили торрент-клиент нового поколения, который, по словам авторов, имеет иммунитет к рейдам правоохранителей, которые уже закрыли один из крупнейших ресурсов.

Tribler

Обычный торрент клиент загружает файлы небольшими частями у разных пользователей, для поиска которых используется специальный сервис — торрент трекер. Именно поэтому трекеры и являются наиболее уязвимой частью всей торрент сети и именно против них правоохранители и устраивают облавы.

Tribler

Учёные из Делтфского университета утверждают, что сумели избавиться от этой проблемы, реализовав свою задумку в клиенте под названием Tribler. Его релиз был вызван возросшей цензурой в Интернете. Ведущий исследователь Джоан Пауелс заявил, что «Tribler делает BitTorrent анонимным и недоступным к закрытию». Главной особенностью приложения является самостоятельное установление пиринговых соединений, без необходимости использования трекера. Программа сама ищет доступные к загрузке файлы. А благодаря использованию луковичного протокола, подобного используемому в Tor, установить личность скачавшего файл становится практически невозможно. Правда, сами разработчики признают, что такая анонимность крайне негативно сказывается на скорости сети, позволяя загружать файлы заметно медленнее традиционных клиентов.

12 миллионов роутеров находятся в зоне риска быть взломанными

Исследователи в области безопасности установили, что более 12 миллионов роутеров от таких брендов как Linksys, D-Link, Edimax, Huawei, Asus, TP-Link, ZTE и ZyxEL находятся под ударом из-за уязвимости в ПО RomPager.

Версии RomPager вплоть до 4.34 содержат критическую ошибку, которая позволяет хакерам отправить HTTP куки файлы, которые повреждают память устройства и передают административный доступ, позволяя атакующим удалённо контролировать трафик пользователей и даже больше.

Взлом

Из-за ошибки в коде RomPager, допущенной разработчиками из AllegroSoft, хакеры могут читать простой текстовый трафик пользователей, проходящий через роутер, а также, вероятно, выполнять и другие действия, включая подмену настроек DNS и мониторинг или управление веб камерами, компьютерами и прочими подключенными устройствами.

Исследователи назвали данную уязвимость «Misfortune Cookie» и сообщили, что уязвимость имеет высокий уровень опасности, поскольку может повлечь утечку персональных и деловых данных либо инфицировать компьютеры в Сети. Полный перечень уязвимых моделей роутеров приведён в этом PDF документе.

В Project Ara появились Marvell A53 и Tegra K1

Как известно Project Ara — это проект модульного смартфона, который можно будет апгрейдить. И теперь в списке поддерживаемых процессоров появились новые весьма интересные SoC.

Компания Google представила три новых демонстрационных смартфона форм фактора Spiral 2. Они были представлены командам инженеров и производителей Quanta, которая является крупнейшим в мире производителем ноутбуков на заказ, и, по всей видимости, именно эта фирма займётся производством телефонов Ara.

Project Ara

В новых версиях телефонов была анонсирована поддержка двух процессоров, Marvell PXA1928 и NVIDIA Tegra K1. Для подключения этих чипов будет использована микросхема-мост Toshiba UniPro. Появление Tegra K1 в проекте Ara нельзя считать удивительным, ведь эта SoC уже использовалась Google в планшете Nexus 9. Скорее всего, в Ara будет использоваться тот же 64-битный чип Denver.

Вторым новым процессором для Ara станет чип Marvell PXA1928, который содержит 4 ядра архитектуры Cortex-A53 и GPU Vivante GC5000.

Также в проекте Ara будут и более дешёвые платформы от Rockchip, однако они появятся только весной. Сами прототипы форм фактора Spiral 2 появятся на конференции разработчиков, и, по словам Google — это великолепно.