Борятся ли банки со скиммингом в банкоматах
В очередной раз, снимая деньги в банкомате одного из украинских банков, обратил внимание на информационное сообщение, которое просило убедиться, что ПИН-клавиатура соответствует изображению на экране. Сверив изображение, я понял, что клавиатуры разные. Я осмотрел ПИН-клавиатуру в банкомате и...
Борятся ли банки со скиммингом в банкоматах
В очередной раз, снимая деньги в банкомате одного из украинских банков, обратил внимание на информационное сообщение, которое просило убедиться, что ПИН-клавиатура соответствует изображению на экране. Сверив изображение, я понял, что клавиатуры разные. Я осмотрел ПИН-клавиатуру в банкомате и...
[Из песочницы] У Калифорнии теперь лучший в стране закон о защите цифровых данных (перевод статьи WIRED)
Перевод статьи «California Now Has the Nation’s Best Digital Privacy Law» с сайта WIRED о новом законе о конфиденциальности цифровых сообщений, принятом 8.10.15. Законодательство, пусть и не у нас, наконец-то обратило свой взор на защиту частной жизни в цифровом формате. Читать дальше →...
[Из песочницы] У Калифорнии теперь лучший в стране закон о защите цифровых данных (перевод статьи WIRED)
Перевод статьи «California Now Has the Nation’s Best Digital Privacy Law» с сайта WIRED о новом законе о конфиденциальности цифровых сообщений, принятом 8.10.15. Законодательство, пусть и не у нас, наконец-то обратило свой взор на защиту частной жизни в цифровом формате. Читать дальше →...
[Перевод] Уведомления о конфиденциальности в электронной почте: не очень хорошая идея
Я считаю, что все эти уведомления о конфиденциальности (confidentiality notices), которые автоматически вставляются в конце переписки по электронной почте, раздражают. Еще более раздражают вереницы посланных туда и обратно писем, когда стороны жмут «Reply» несколько раз, и скромное письмо...
[Перевод] Уведомления о конфиденциальности в электронной почте: не очень хорошая идея
Я считаю, что все эти уведомления о конфиденциальности (confidentiality notices), которые автоматически вставляются в конце переписки по электронной почте, раздражают. Еще более раздражают вереницы посланных туда и обратно писем, когда стороны жмут «Reply» несколько раз, и скромное письмо...
Потенциально до 1 миллиона «живых» аккаунтов VK.com оказалось скомпрометировано злоумышленниками
«Лаборатория Касперского» заявила, что обнаружила масштабную аферу по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек, говорится в сообщении на сайте компании. Для хищения информации...
Потенциально до 1 миллиона «живых» аккаунтов VK.com оказалось скомпрометировано злоумышленниками
«Лаборатория Касперского» заявила, что обнаружила масштабную аферу по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек, говорится в сообщении на сайте компании. Для хищения информации...
Утечка реальных ФИО пользователей через Кинопоиск.ру
8 октября 2015 года Яндекс «перезапустил» купленный два года назад сайт Кинопоиск.ру. Судя по всему, это крупная неудача Яндекса. Число критических сообщений от пользователей старого Кинопоиска растёт как лавина. Новый Кинопоиск не имеет никаких очевидных преимуществ перед старым, в то время как...
Мы делили интернет: много нас, а его нет
Сегодня мы расскажем о ситуациях, когда одной настройкой QoS для роутера не обойдешься. Представить себе туриста, отправившегося в путешествие хотя бы без мобильного телефона, сегодня практически невозможно. Но цены и наших, и зарубежных операторов связи в роуминге по-прежнему весьма высоки. И если...
Мы делили интернет: много нас, а его нет
Сегодня мы расскажем о ситуациях, когда одной настройкой QoS для роутера не обойдешься. Представить себе туриста, отправившегося в путешествие хотя бы без мобильного телефона, сегодня практически невозможно. Но цены и наших, и зарубежных операторов связи в роуминге по-прежнему весьма высоки. И если...
[Перевод] Достаточно лазерной указки, чтобы запутать так называемый «смарт-автомобиль»
Помимо радаров, камер или GPS-системы, Google решил установить на крышу своего беспилотного автомобиля также мощный глаз, способный иметь обзор на 360 градусов. Вышеупомянутый глаз — это LIDAR (Light Detection and Ranging), который способен измерять расстояния с помощью лазерного света, в...
[Перевод] Достаточно лазерной указки, чтобы запутать так называемый «смарт-автомобиль»
Помимо радаров, камер или GPS-системы, Google решил установить на крышу своего беспилотного автомобиля также мощный глаз, способный иметь обзор на 360 градусов. Вышеупомянутый глаз — это LIDAR (Light Detection and Ranging), который способен измерять расстояния с помощью лазерного света, в...
Установка неподписанных программ на устройства с iOS 9 без Jailbreak
Дорого дня, уважаемые хабражители! Сегодня я расскажу вам о том, как можно установить неподписанное (или плохо подписанное) приложение на устройство с iOS 9. Да, без Jailbreak. Да, бесплатно. Нужен лишь компьютер с OS X и Apple ID. Как такое возможно? Читаем под катом. Осторожно! Много картинок!...
Security Week 41: цензура исследований, взлом Outlook Web Access, потери данных на стыках
Сегодня — специальный корпоративный выпуск нашего дайджеста, в котором мы поговорим о таких вещах как ROI, EBITDA, TCO, РСБУ, CRM, SLA, NDA, GAAP, и т.д. Впрочем, нет, поговорим, как обычно, о самых значимых новостях безопасности за неделю. Вышло так, что все три так или иначе относятся к...
Security Week 41: цензура исследований, взлом Outlook Web Access, потери данных на стыках
Сегодня — специальный корпоративный выпуск нашего дайджеста, в котором мы поговорим о таких вещах как ROI, EBITDA, TCO, РСБУ, CRM, SLA, NDA, GAAP, и т.д. Впрочем, нет, поговорим, как обычно, о самых значимых новостях безопасности за неделю. Вышло так, что все три так или иначе относятся к...
Коллизия для SHA-1 за 10 дней
В начале года я рекомендовал обновить SSL/TLS сертификаты, имеющие подпись с алгоритмом SHA-1. Теперь это стало не просто рекомендацией, а предупреждением. Недавние новости показали — оценка того, что получение коллизии для SHA-1 будет вполне доступно для криминального мира уже к 2018 году,...
[recovery mode] Решето rus-linux.net
Всем добрый вечер. Пост будет очень краток. На популярном русскоязычном форуме для разработчиков линукс rus-linux.net/forum/ обнаружена древнейшая уязвимость — атака на сессию посредством считывания идентификатора сессии в URL. phpbb (или PHP) считывает параметр sid в урле и автоматически загружает...