The Next Web успя да повтори глича в няколко различни профила в социалната мрежа. За целта просто трябва да напишете в търсачката “photos of my female friends” и ще ви бъде предоставена селекция от случайно подбрани снимки на всички от приятелите ви жени. Ако все пак опитате да потърсите снимки на мъже, Фейсбук дори ще ви поправи и ще ви попита дали не сте имали предвид “жени”.

Въпреки че всичко това вероятно е следствие на малка грешка, гличът породи много въпроси и някои смятат, че този фийчър синтезира първоначалната идея на социалната мрежа – оценяване на външния вид на студентки, учещи в Харвард и класиране на момичетата по рейтинг за атрактивност.

Facebook heeft dit weekend hun creepy verborgen zoekfunctie stiekem aangepast. Je kan nu geen verborgen foto’s meer opvragen van je mannelijke vrienden. Vrouwen kan/mag je wel nog stalken. 🙄 pic.twitter.com/gXppjNt5E1

— Inti De Ceukelaire (@intidc) February 11, 2019

SGX е сет от инструкции за процесора и функции за създаване на сигурна изолирана система, в която кодът може да се изпълнява без проверка или намеса от друг софтуер. Неговата цел е да поддържа финансови транзакции, да декриптира срещу пиратство защитени холивудски филми, както и подобни криптографски функции. Или поне на теория. Инженерите обаче, част от които през 2018г. помогнаха да се разкрият недостатъците на процесорите на Spectre-Meltdown, мислят, че са успели да намерят слабости в SGX, използвaйки старата позната return-oriented (ROP) техника на програмиране. Този подход обединява групи от несвързани паметни инструкции, наречени gadgets, които манипулират работата на софтуера. Представете си да откраднете автомобил, използвайки крика от багажника на автомобила.

“Ние успяхме да демонстрираме как SGX вместо да предпазва потребителите от опасност, създава опасност за сигурността и улеснява нахлуването на т.нар. супер malware с готови за атака уязвимости”, обясниха ко-авторите Майкъл Шварц, Самюел Вейзар и Даниел Гръс.

Триото твърди, че експертите по сигурността най-често отхвърлят атаки, включващи изолирани системи, тъй като тези блокирани кодови пространства са по-ограничени от нормалните системни процеси. Изолираните системи могат да издават само системни обаждания, да взаимодействат с операционната система, чрез тяхното хост приложение, и могат да се справят директно с I / O операции. Следователно това би трябвало да попречи на лошия код в една изолирана система да достигне външния свят.

Източник: TheRegister.co.uk

Кого номинирате за “Developer на фокус”?

Валентин Мезев, Senior Developer в развойния център на SAP в България.

Каква е причината да го номинирате?

Вальо е старши програмист с ключова роля в Identity Provisioning Service (IPS) екипа в SAP. Той има задълбочени познания относно разработването на Cloud услуги и приложения и е основна движеща сила в разработката и дизайна на нови функционалности. Освен това е експерт по киберсигурност и притежава множество отличия от вътрешни и външни състезания на подобна тематика.

Вальо е готов във всеки един момент да сподели знанията и опита си с останалите членове на екипа. Той предлага и неоценима помощ на по-младите и по-неопитни хора, като това им осигурява възможност да израстват бързо в технически и професионален аспект. Накратко, Вальо е ключов и изключително ценен човек, както за екипа, така и за цялата компания.

Опишете неговите професионални качества.

Вальо държи работата да се свърши както трябва и не се страхува да си „изцапа ръцете“.  Той внимателно следи всички аспекти от разработката на продукта и помага много, за да можем да взимаме правилните решения в тази връзка.В екипа харесваме това, че прави нещата с желание. Това особено много се забелязва на демата, които прави напоследък. Прави ги една идея по-разчупени и достъпни за хората, които ги гледат. Освен това, Вальо е забавен и обича да разчупва обстановката на някои от срещите ни.

Разкажете ни повече за него като човек.

Програмист с успешна футболна кариера. Успява да вкара хумор в работната атмосфера. Винаги е готов да участва в различни социални събития. И най-важното – приема присърце всякакви благотворителни инициативи. 😊

Можете ли да опишете как протича неговият работен ден?

Вальо обича да върши най-важните задачи за деня рано сутрин, когато е най-енергичен.

Във времето, в което не е по срещи, той или програмира, или участва в дискусии по теми, свързани с продуктите ни. Следобед винаги отделя малко време и за спорт заедно с други колеги.

Какви са предизвикателствата пред него? По какви проекти работи?

Вальо e certified ethical hacker и един от security експертите в SAP. Проектите, по които работи, са свързани с Identity Management, two-factor authentication и други. Един от най-интересните и предизвикателни проекти е penetration testing, макар напоследък да му остава все по-малко време да участва. Той се извършва от група експерти по сигурността в компанията, които се опитват да намерят уязвимости в продуктите на SAP преди те да излязат на пазара. Подходите и инструментите, които се ползват, са много интересни и винаги трябва да си в крак с най-новите технологии, за да можеш да се бориш с „лошите хора“.

Случва ли му се да помага на свои колеги за изпълнението на техните задачи?

Вальо винаги се радва, когато може да помогне на някого – било то на колега от SAP или на някой извън компанията. Поради тази причина, той е ментор на различни състезания и хакатони по програмиране за ученици и студенти. Като старши програмист, Вальо не просто помага на своите колеги, но се опитва да бъде и добър пример за тях.

Ако трябва да го опишете с 3 думи, какви ще бъдат те?

Отговорен, Позитивен, Енергичен.

Взима ли участие в инициативи на компанията? Какви?

Вальо е деен както в екипа, така и извън него. Обича състезанията за иновации в компанията. Също така е участвал и в различни хакатони в Хановер, Германия и Барселона, Испания.

Една от любимите му инициативи е “Месецът на доброволчеството” – глобална за SAP инициатива, в която всеки колега може в работно време да участва в дейности в полза на обществото – облагородяване на градинки, ремонтиране на училища и паркове и други.

Вальо обича да предава своите знания на другите, както и да черпи такива от тях. Водил е лекции в Технически и Софийски университет по Java и е бил ментор на няколко състезания.

Какви са хобитата му?

Вальо не просто обича да пътува, това за него е начин на живот. Той е посетил около 15 страни за последните 5 години, една от които е мечтаната му Нова Зеландия.

В свободното си време спортува, чете и прекарва време с приятелката си. Любимият му спорт е футбол, като участва в отбора на компанията. Често може да го видите с книга в ръка. Темите варират от дълбоко технически до автобиографии и книги за личностно развитие.

Каква музика слуша?

Предимно поп.

Кое предпочита – Android или Apple? Защо?

Както Android, така и iOS имат своите предимства. На първите харесва свободата и широкия набор от приложения. На iOS, която ползва в момента, харесва добрия дизайн.

Какъв е стилът му?

Елегантен, с убийствени чорапи.

С кои езици за програмиране борави? Кои са предпочитаните от него?

В момента работи предимно с Java. Харесва Python.

Бихте ли разказали интересна случка, свързана с него?

Преди няколко години на един хакатон в Германия отборът му се беше класирал за финала. Трябваше да представят на сцената на CeBit, а съотборникът му, китаец по народност, беше изненадващо отлетял няколко часа преди представянето обратно за Китай, с всички материали, без да предупреди почти никого. Представянето беше забавно и в крайна сметка мина добре.

Е, на Вальо не му беше много забавно, но сега си спомня за този случай с усмивка на лице. 😊

• Mr. Robot (г-н Робот) – Вълнуващият трилър представя хакерската версия на Робин Худ, който се опълчва на капиталистическия свят.

• The Matrix (Матрицата)– Любимият на много хора филм описва свят, в който така наречената Матрица е изкуствена реалност, създадена от машини с цел да умиротворят, подчинят и използват човека като източник на енергия.

• Hackers (Хакери) – Филмът проследява експлойтите на група от гимназиални хакери и тяхното забъркване в конспирация за изнудване в рамките на корпорация.

• Untraceable (Непроследим) – Разбиращ от технологиите сериен убиец показва бруталните си убийства на собствен уебсайт, като съдбата на всеки негов трофей е в ръцете на публиката. Колкото повече посещения има сайта, толкова по-бързо умира жертвата.

• War Games (Военни игри) – Млад мъж намира ключ, с който да проникне във военен централен компютър, в който най-вероятно се съдържа план за започване на Третата Световна война.

• Who Am I – Kein System ist sicher (Кой съм аз – Нито една система не е защитена) – Бенджамин, млад немски компютърен факир, е поканен да се присъедини към подривна хакер група, която иска да бъде забелязана на сцената в света. Те поразяват мълниеносно и със своята арогантност, стават забавление на цяло едно поколение

• The Fifth Estate (Петата власт) – филмът, посветен на интернет-сензацията Уикилийкс и създателя й Джулиан Асанж.

• Hacker (Хакер) – Алекс е млад украински имигрант, който поддържа родителите си като върши незаконна работа по интернет. Най-добрият му приятел е дилър на черния пазар и помага на Алекс да правят пари. Кира, която има чувства към Алекс, е къртица работеща за федералните.

• Live Free Or Die Hard (Умирай трудно 4.0) – Нюйоркският детектив раздава правосъдие от старата школа на ново поколение терористи, чиято масирана компютърна атака върху инфраструктурата на САЩ заплашва да блокира цялата страна навръх Деня на независимостта.

• Open Windows (Отворен Прозорец) – Ник е фен на актрисата Джил Голдарт и е редактор на нейния неофициален сайт. Той печели конкурса с голяма награда – вечеря със звездата след представянето на новия й филм. По време на онлайн репортаж от презентацията, който се излъчва чрез сайта на Ник, звънецът звъни и човек представящ се под името Корди, му съобщава, че вечерята е отменена. Ник дори и не подозира, че той е пионка в една подготвена игра, целта на която е убийството на Джил.