[Из песочницы] Немного змеиного масла
Был удивлен, что не нашел на Хабре статьи о т.н. «змеином масле», далее — перевод статьи, которая мне показалась интересной, т.к. понятие можно экстраполировать на производство любых продуктов, итак… В криптографии «змеиным маслом» называют любой коммерческий способ шифрования, являющийся...
Закончился первый этап общественных консультаций по реформе авторского права при Еврокомиссии
Вчера, 06 марта 2014 г., закончился первый этап общественных консультаций при Европейской комиссии по реформе авторского права в цифровую эпоху. Европарламентер от Пиратской Партии Амелия Андерсдоттер сообщает об этом на своей странице. ... Источник:Хабрахабр, Информационная безопасность...
У руководства Meetup требуют 300 долларов за отмену мощной DDoS-атаки
В четверг СЕО Meetup получил странное сообщение по электронной почте, в котором говорилось «Ваш конкурент попросил меня осуществить DDoS-атаку на ваш сайт. Я могу остановить атаку за 300 долларов США. Дайте мне знать, если вы заинтересовались ... Источник:Хабрахабр, Информационная безопасность...
Атака звуком
Одной из общеизвестных стратегий обеспечения безопасности компьютерной сети, когда одна из сетевых машин заражена вредоносным кодом, является банальное отключение от сети такой машины. Это эффективно предотвращает распространение вредоносных программ на другие устройства. Данная технология...
В ИнфоТеКС Академии стартует конкурс «Профессиональный аналитик»
Мы рады сообщить о начале приема заявок на конкурс «Профессиональный аналитик» в рамках направления «Соревнование», для участия в котором необходимо разработать универсальный кроссплатформенный программный код для создания отчетов (генератор отчётов) на основе баз данных. В конкурсе может...
Подпись файлов через браузер
В ряде проектов требуется подписывать файлы произвольного формата (например, конкурсную документацию в формате PDF) при загрузке их на сервер. Обычно требуется подпись по ГОСТ Р 34.10-2001, с применением цифровых сертификатов X.509. При этом саму подпись потом удобно хранить на сервере в формате...
С QIWI-Кошелька Росузника сняли пол-миллиона рублей
С QIWI-Кошелька благотворительного проекта «Росузник» злоумышленниками было снято почти пол-миллиона рублей, если точнее 483 тысячи. Пароль аккаунта был изменен через перехват SMS-сообщения с кодом на смену пароля. На работоспособности проекта это сильно отразиться не должно, сумма, по словам...
[Перевод] Инсайд истории Mt. Gox
От переводчика: На Хабре уже было много про MtGox, но появившаяся пару дней назад статья с инсайдами от сотрудников обменника показались мне интересной, как пост-мортем проекта. Со стороны, крупнейшая мировая биржа биткоинов выглядит как величайший пример недобросовестного предпринимательства. Но...
Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет
Хм, странно, что об этом еще никто не написал. Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала...
Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет
Хм, странно, что об этом еще никто не написал. Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала...
Компания Boeing создала самоуничтожающийся телефон для секретных агентов
Думаю, что агент 007 был бы весьма рад смартфону, который самоуничтожается, если кто-то пытается получить доступ к его секретам. А именно такой телефон разработала компания Boeing, и сейчас о нем стало известно. Смартфон получил название «Black», просто и со вкусом, так сказать. Согласно планам...
Перехват разговоров ФБР с помощью Google Maps
Сетевой инженер Брайан Сили (Bryan Seely) устал от обильного спама на картах Google Maps. Он неоднократно обращался в Google с просьбой улучшить модерацию объявлений и даже открыл аккаунт в твиттере с публикацией примеров, но без толку. Тогда находчивый инженер придумал способ, как обратить на себя...
[Из песочницы] Как украсть биткоины? Инструкция в 3 шага
Недавно кому-то удалось провернуть крупнейшую в истории кражу биткоинов, виртуальной валюты, которую можно назвать аналогом «налички» в интернете. Ограблению подвергся Sheep Marketplace — рынок запрещенных наркотиков. Сделать это могли хакеры или кто-то, кто имел доступ изнутри, но ......
История однострочных багов
Компания Apple недавно допустила крупную ошибку, забыв удалить лишнюю строчку с оператором безусловного перехода goto посередине функции SSLVerifySignedServerKeyExchange для проверки серверной подписи при установке SSL-соединения. В результате, функция успешно завершала работу, независимо от...
Безопасность сетей доступа 3G/4G
Backhaul network — это сеть для подключения базовых станций (в терминологии 3G — NodeB) к контроллерам радиосети (RNC). Затраты на подключение базовых станций — одна из значительных составляющих расходов оператора, поэтому издержки, связанные с построением и эксплуатацией этих сетей, стараются...
Атаки на банковские системы
Не припоминаю я на Хабре статьи про атаки на банки. Никакой теории и фантазии, реальная практика и скрины :) Немного введения. Не так давно я выступал на VI уральском форуме по информационной безопасности банков, где много внимания было уделено новому стандарту ЦБ РФ об обеспечении информационной...
Обзор форматов стандарта CAdES
Данная статья представляет собой обзор стандарта CAdES (CMS Advanced Electronic Signatures). Статья была написана как на основе теоретических исследований, проведённых автором, так и на основе написания собственной реализации создания и проверки подписей форматов CAdES. В статье представлена...
Отправляем заявление в Государственную Думу относительно "«анти»террористического" пакета законопроектов
Итак, уважаемые коллеги, друзья, и просто пользователи ресурса, к превеликому сожалению, в Госдуме от чтения к чтению победоносно идет совершенно варварский пакет законопроектов, способных нанести огромный урон нашей с Вами любимой отрасли. Я против того, чтобы молча на это смотреть. Однако я — не...