Как мы ломали docshell.ru
Привет, Хабр! BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём...
Как мы ломали docshell.ru
Привет, Хабр! BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём...
OpenVPN успешно скомпрометирован через Heartbleed
Страсти по недавно обнаруженной Heatbleed уязвимости в OpenSSL не утихают. Вчера на портале news.ycombinator.com появилось сообщение о том, что исследователям удалось совершить несколько успешных атак на сервер OpenVPN и скомпрометировать приватный ключ, который используется сервером для...
Право на доступ к интернету
Сегодня депутат Верховной Рады Украины Александр Фельдман зарегистрировал законопроект «О гарантировании права физлица на доступ к Интернету». Данным законопроектом предлагается отнести право на доступ к интернету к базовым правам человека. Читать дальше →...
[Из песочницы] Информационная безопасность в малом бизнесе или сайты «открытых дверей»
Сегодня существует множество сайтов, для доступа к которым требуется регистрация. И на большинстве из них требуется указать имя, телефон или иную личную информацию, и нередко начинаешь задумываться — а стоит ли указывать настоящие данные, или лучше ограничиться выдуманным: «Пупкин Василий, 686868»?...
[Из песочницы] Информационная безопасность в малом бизнесе или сайты «открытых дверей»
Сегодня существует множество сайтов, для доступа к которым требуется регистрация. И на большинстве из них требуется указать имя, телефон или иную личную информацию, и нередко начинаешь задумываться — а стоит ли указывать настоящие данные, или лучше ограничиться выдуманным: «Пупкин Василий, 686868»?...
Новый алгоритм распознавания изображений от Google способен распознавать CAPTCHA с точностью 99,8%
Сегодня команда проекта Google Street View опубликовала интересную новость. Дело в том, что разработчики сервиса создали новый алгоритм распознавания изображений, для того, чтобы с бОльшей точностью распознавать номера домов и названия улиц, сфотографированные автомобилями Google. И этот алгоритм...
Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД
Еще одна печальная новость из мира Heartbleed, о которой стало известно вчера. Данные карточек, которые использовались для покупки билетов на сайте РЖД были скомпрометированы по той простой причине, что уязвимость Heartbleed была закрыта на нем только спустя неделю (15.04.2013). Все это время...
Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД
Еще одна печальная новость из мира Heartbleed, о которой стало известно вчера. Данные карточек, которые использовались для покупки билетов на сайте РЖД были скомпрометированы по той простой причине, что уязвимость Heartbleed была закрыта на нем только спустя неделю (15.04.2013). Все это время...
Эдвард Сноуден использовал дистрибутив TAILS
Когда Эдвард Сноуден впервые появился перед видеокамерой летом прошлого года, многие обратили внимание на его ноутбук с наклейками анонимайзера Tor и Фонда электронных рубежей. Сейчас стало известно, какая операционная система установлена на этом ноутбуке: защищённый дистрибутив Linux под названием...
Как получить данные о 5 млн компаний через LinkedIn REST API или почему в OAuth лучше разрешать использовать Request Token только один раз
Введение С помощью LinkedIn Company Lookup API можно получить информацию о компании зарегистрированной на LinkedIn. Искать можно по ключевым словам, а можно и с помощью ID. Например, GET запрос http://api.linkedin.com/v1/companies::(1337) вернет информацию о самой компании LinkedIn. Весьма удобно,...
Обзор специализированных способов обхода блокировок в интернете
Представляю вашему вниманию обзор и мои субъективные оценки некоторых специализированных способов обхода блокировок со стороны провайдеров или сетевых администраторов. 1. Аддоны для браузеров ZenMate (Chrome) Удобство использования: 5/5 Скорость: 5/5 Шифрование трафика: Да (TLS) Анонимность: Да...
Утечка конфиденциальных данных при кешировании сетевых запросов на платформе iOS
Критичным аспектом в контексте информационной защищенности пользовательских данных является конфиденциальность передаваемых данных в процессе взаимодействия защищаемого приложения с веб-сервисами. Например, утрата конфиденциальности в приложениях, манипулирующих номером банковской карты и кодом...
Умный город: Вы готовы жертвовать конфиденциальностью ради эффективности?
Обработка данных помогает городу стать «умнее», но вызывает новые вопросы: как долго жители городов будут терпеть все сильнее углубляющиеся в личную жизнь методы сбора информации? Приватность должна играть важнейшую роль в стратегии города, в противном случае граждане будут бояться инновационных...
Твиттер: революции продолжаются?
Понятие «Твиттер-революция» появилось весной-летом 2009 года, сначала в текстах информагентств про общественные волнения в Молдове, потом — в Иране. И сейчас можно сказать, что твиттер-революции продолжаются, и кто победит — свободный интернет или правительства, заинтересованные в его цензуре или...
[Из песочницы] Гоу IPTV, я сломал
Я не люблю делать то, что делает большинство. Возможно, именно поэтому в пионеры меня принимали одним из последних в классе, вместе с отъявленными двоечниками, несмотря на мою хорошую успеваемость. А чем же занято теперь большинство, что делают и для каких устройств? Да, естественно, это же...
Скучная статья про проверку OpenSSL
Не так давно в OpenSSL была обнаружена уязвимость, о которой не говорит только ленивый. Я знаю, что PVS-Studio не способен найти ошибку, которая приводит к этой уязвимости. Поэтому я решил, что нет повода писать какую-либо статью про OpenSSL. В последние дни и так слишком много стало статей на эту...
Закончился первый этап аудита безопасности TrueCrypt — критических багов не обнаружено
Осенью прошлого года в ходе краудфандинговой кампании с целью проведения всестороннего аудита безопасности популярной криптографической программы TrueCrypt было собрано больше 60 000 долларов. 14 апреля завершился первый этап аудита — компания iSECpartners представила отчёт об аудите качества кода...