LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей
В продолжение новостей «Госдума приравняла популярных блогеров к СМИ», LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей. С сегодняшнего дня в профайлах всех блогеров и сообществ, количество подписчиков которых превышает две с половиной тысячи, будет...
Лаборатория «На шаг впереди» на Positive Hack Days 2014
Лаборатория «На шаг впереди» на Positive Hack Days 2014 На Positive Hack Days 2014 будет презентована пентест-лаборатория PentestIT «Test.lab v.6» под кодовым названием «На шаг впереди», представляющая собой распределенную компьютерную сеть, содержащую различные актуальные уязвимости, ошибки...
[Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка
Крупнейший банк Украины Приватбанк объявил о том что “ПриватБанк заплатит 10000 грн. за найденные уязвимости в Приват24”. И информация на сайте банка. Узнав об этом я вспомнил XSS уязвимость, которую обнаружил и написал о ней в приватный чат оператору Приват24 пол года назад. Погуглив...
[Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка
Крупнейший банк Украины Приватбанк объявил о том что “ПриватБанк заплатит 10000 грн. за найденные уязвимости в Приват24”. И информация на сайте банка. Узнав об этом я вспомнил XSS уязвимость, которую обнаружил и написал о ней в приватный чат оператору Приват24 пол года назад. Погуглив...
Интернет может рухнуть. Нам нужен «План Б»
Ролик с TED 2013 (более 1 000 000 просмотров) Дэнни Хилс (Danny Hillis, создатель Connection Machine, сооснователь Long Now Foundation) попытается донести до умов, свои идеи, достойные распространения. В этом видео: — Справочник е-мэйлов 1982 года — Как Дэнни регистрировал третье в мире доменное...
[recovery mode] Вышла iOS 7.1.1
Размер 15,8 Мб. — Улучшено распознавание отпечатков пальцев Touch ID; — Исправлена ошибка, которая могла влиять на чуткость клавиатуры; — Исправлена ошибка, возникавшая во время использования клавиатур Bluetooth при включенном VoiceOver. Также исправлен ряд ошибок безопасности, касающихся: —...
«Письма счастья» с угрозами через СМС, которые дети рассылают друг другу втайне от родителей. Несколько соображений
Доброго времени суток! С чего началось Началось с совпадения — сегодня днем сижу, как раз готовлю серию постов для Хабра на совсем другую тему. И получаю от 12-летней двоюродной племянницы СМСку, в ней типичное письмо счастья (местами затертый скриншот под катом) с текстом на тему любви к маме, и...
«Письма счастья» с угрозами через СМС, которые дети рассылают друг другу втайне от родителей. Несколько соображений
Доброго времени суток! С чего началось Началось с совпадения — сегодня днем сижу, как раз готовлю серию постов для Хабра на совсем другую тему. И получаю от 12-летней двоюродной племянницы СМСку, в ней типичное письмо счастья (местами затертый скриншот под катом) с текстом на тему любви к маме, и...
Gmail и Skype грозит запрещение в России. А также остальным email и IM сервисам
Сегодня появилась статья на lenta.ru: lenta.ru/articles/2014/04/22/services/ Зарубежные интернет-сервисы электронной почты и обмена мгновенными сообщениями будут обязаны, наряду с российскими компаниями, обеспечивать хранение данных об активности своих пользователей в течение полугода и обязательно...
Обновление для backdoor в роутерах Linksys и Netgear
В начале января в роутерах Linksys и Netgear была найдена уязвимость, позволяющая получить полный доступ к устройству, в том числе к root-шеллу. В вышедших после этого обновлениях, как оказалось, бекдор был не исправлен, но замаскирован. И если раньше он активировался вместе с запуском системы, то...
LibreSSL: очищенная версия OpenSSL от разработчиков OpenBSD
Участники проекта OpenBSD, разработавшие одноименную операционную систему, а также различные инструменты, такие как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD, запустили проект LibreSSL. Это очищенная от лишнего кода, более простая версия OpenSSL. Тео де Раадт (Theo de Raadt), основатель и...
Блоги – это маленькие СМИ
Сегодня Госдума России одобрит (или нет) в третьем чтении законопроект, предложенный Комитетом по информационной политике, информационным технологиям и связи. Этот документ приравняет блогеров с тремя тысячами читателей к СМИ. Нововведения, предложенные в нем, вызвали живейшее обсуждение в...
[Перевод] MetaPhone: важность телефонных метаданных
Насколько важны метаданные при использовании телефона? Обсуждения этого вопроса вспыхнули с новой силой после прошлогодних разоблачений Эдварда Сноудена. Правительство рассматривает введение разнообразных запретов на доступ к подобной информации; о неприкосновенности частной жизни задумались и в...
[Из песочницы] Лечим проблемы с набором номера у GPON роутера от МГТС
GPON шагает по Москве. Распространяются и связанные с ним проблемы. В данной заметке я хочу поделиться опытом по лечению несовместимости МГТСовксого роутера с имеющимся телефонным аппаратом, проявляющуюся в случайных ошибках при наборе номера. Подробности...
Как создавать патчи, основанные на доверчивой политике безопасности Android
Приветствую тебя, уважаемый читатель! Offtop В этом топике я хотел бы поделиться с тобою тем, как можно получать доступ к тому, что принадлежит нам, но косвенно. Любой софт — это чья-то собственность: кто-то сидел и шевелил своими мозгами, чтобы произвести на свет очередное «чудо». Но вне наших...
Как браузеры реализуют отзыв цифровых сертификатов
В нашем посте, посвященном уязвимости Hearbleed, мы указывали, что одной из дополнительных мер безопасности при работе с HTTPS подключением является включенная в браузере опция проверки отозванного цифрового сертификата. Для Heartbleed это особенно актуально, так как после обновления уязвимой...
Positive Technologies приглашает студентов на Всероссийскую олимпиаду по информационной безопасности
Компания Positive Technologies стала партнером второй Всероссийской студенческой олимпиады по информационной безопасности. Олимпиада организована на базе факультета кибернетики и информационной безопасности Национального исследовательского ядерного университета «МИФИ» и пройдет 26—28 апреля 2014...
Mail.Ru Group объявляет о старте программы поиска уязвимостей
Мы уверены, что обратная связь — один из главных способов делать сервисы не только удобнее, но и безопаснее. Если хочешь, чтобы защита была по-настоящему эффективной, — дай проверить ее на прочность исследователям. Mail.Ru Group объявляет о старте программы поиска уязвимостей: теперь мы будем...