Первая уязвимость/закладка в Telegram обнаружилась через три дня после объявления награды за взлом; Firefox 26 по умолчанию блокирует Java; Конкурс по поиску простых чисел от Microsoft; Microsoft перестала продавать Windows 7; D-Link закрыла бэкдор в своих роутерах.

#349, 22.12.2013

Первая уязвимость/закладка в Telegram обнаружилась через три дня после объявления награды за взлом
dl // 22.12.13 15:43
После дружной критики так называемого защищенного протокола MTProto, используемого в мессенджере Telegram, Павел Дуров решил сделать широкий жест, объявив награду в 200 тысяч долларов за расшифровку трафика Telegram. Несмотря на то, что большого смысла в подобных конкурсах нет, а их организаторы, как правило, ничем не рискуют, с частью суммы уже пришлось расстаться.

Выяснилось, что разработчики протокола решили улучшить используемый для обмена ключами старый добрый протокол Диффи-Хеллмана, добавив в него xor с некой получаемой от сервера случайной последовательностью nonce. Предположительно это делалось для подстраховки от плохой реализации ГСЧ на клиенте, на практике же могло привести к элементарной реализации атаки man-in-the-middle на стороне сервера, который легко может формировать этот nonce так, чтобы на ходу подменить публичные ключи взаимодействующих сторон.

В переводе на русский, при проектировании протокола либо была проявлена, мягко говоря, некомпетентность, либо была сознательно добавлена закладка, открывающая серверу доступ ко всему проходящему через него трафику.

Обнаруживший уязвимость пользователь habrahabr получил награду в 100 тысяч долларов, а Павлу Дурову пришлось утешиться словами гордости за отечественных разработчиков, обогнавших в поиске плюх именитых американских криптографов.
Источник: Habrahabr

Firefox 26 по умолчанию блокирует Java
dl // 11.12.13 01:54
Всего-то на пару версий позже запланированного в свежевышедшем Firefox включили для Java-плагина режим click-to-run. Теперь при каждой попытке его загрузки пользователю выдается предупреждение, которое можно убрать лишь для конкретной страницы. Строго говоря, подобное поведение запланировано вообще для всех плагинов, и основным исключением пока остается Flash, резать который таким образом пока не решаются.
Источник: The Register

Конкурс по поиску простых чисел от Microsoft
dl // 07.12.13 13:11
Microsoft объявила о старте конкурса по поиску простых чисел с использованием платформы Windows Azure. Участникам предлагается получить бесплатную месячную подписку, настроить облачные машины и использовать их для поиска новых простых чисел либо каким-то своим алгоритмом, либо с помощью уже предустановленной там программы Primo.

Целью конкурса является не поиск очередного самого большого числа, а исследование пропущенных областей (поскольку обычно проверяются не все возможные значения, а удовлетворяющие некоторым закономерностям - как, например, числа Мерсенна, в рамках проекта по поиску которых было найдено последнее самое большое простое число).

Конкурс продлится до 29 марта 2014. В его рамках предлагается регистрировать конкурсы поменьше - например, устроить соревнование между школами Южного Бутова во имя повышения интереса к математике.

Windows Azure настолько не востребована, что Microsoft фактически говорит, ну займите наши облака хоть чем-нибудь?
Источник: The Prime Challenge

Microsoft перестала продавать Windows 7
dl // 07.12.13 12:52

Согласно недавно изменившейся таблице на сайте Microsoft, 30 октября 2013 года компания без особого шума прекратила розничную продажу, пожалуй, лучшей своей операционной системы. Следующая большая дата - 30 октября следующего года, когда прекратятся продажи лицензий OEM. Windows 7 уже удалена из онлайн-магазина Microsoft, хотя, конечно, осталось еще много мест, где ее можно купить.

Впрочем, сейчас на этой странице лично я в обеих колонках для Windows 7 вижу "To be determined". Одумались?
Источник: PCWorld

D-Link закрыла бэкдор в своих роутерах
dl // 03.12.13 19:19
Спустя полтора месяца после обнародования информации о бэкдоре в ряде роутеров D-Link компания выпустила обновленные прошивки, лишенные этого подарка.
Источник: InfoWorld