Как в два клика узнать реальное имя владельца email аккаунта с помощью PayPal или дыра в приватности данных

На досуге я экспериментировал с webhooks в PayPal и пытался спровоцировать Eventы для того чтобы первые всё-таки сгенерировались. Для этого в своём PayPal акаунте я создавал тестовые инвойсы и случайно сделал один на адрес sds@gmail.com. Сделал и подумал врядле есть такой короткий адрес у кого-то и...

Все блоги / Про интернет

Собственный VPN клиент на JavaScript. 10 часть — Объединение всех компонентов

После того, как все части приложения были разработаны, их можно объединить в одно большое приложение. Читать дальше →...

Все блоги / Про интернет

Советский HI-FI и его создатели: наушники для одной пластинки или забытая история Электроника ТДК-3 “КВАДРА”

Сегодня кого-либо сложно удивить многоканальным объемным звуком. Чуть меньше людей знают о наушниках 5.1 и 7.1, которые иногда используют геймеры. При этом история появления многоканального портативного звука остается несправедливо забытой. Дело в том, что в 1970-е годы появились первые квадро...

Все блоги / Нетбуки и Планшеты

Кроме IoT: ботнет Mirai начал атаковать машины на Linux

Ботнет Mirai появился в 2016 году и за короткое время успел заразить более 600 тыс. IoT-устройств. На прошлой неделе стало известно о новой версии Mirai, цель которой — Linux-серверы с Hadoop. Разбираемся, какую уязвимость использует вирус и как её «прикрыть». Читать дальше →...

Все блоги / Про интернет

Из Marriott утекли персональные данные 500 млн. клиентов

Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к...

Все блоги / Про интернет

Nanoleaf Canvas: скоро на всех стенах

Сенсорные панели умной системы освещения Nanoleaf Canvas были самым впечатляющим продуктом на CES 2018. В сентябре сияющие квадраты показывали на европейской выставке IFA. Теперь разработчики готовы открыть продажи Canvas. Читать дальше →...

Все блоги / Нетбуки и Планшеты

[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS

Не хочу читать эту техническую болтовню. Просто повали уже мой браузер. Что такое CraSSh CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на плохой обработке вложенных CSS-функций var() и calc() в современных браузерах. CraSSh действует во всех основных браузерах на десктопах...

Все блоги / Про интернет

Как отметить день информационной безопасности

Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить. Читать дальше →...

Все блоги / Про интернет

Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом

У меня, видимо, такая карма: как ни возьмусь за реализацию какого-нибудь сервиса на опенсорсе, так обязательно найду кучу мануалов, каждый по отдельности из которых в моем конкретном случае не сработает, готовое решение толком не заведется или не понравится, случится еще какая-нибудь...

Все блоги / Про интернет

Американская компания DriveSavers первой в мире запустила услугу взлома iPhone для физических лиц

Взлом iPhone и других устройств под последними версиями iOS — редкая услуга. Не так давно правоохранительные органы США даже судились с Apple, чтобы она помогла взломать телефон стрелка из Сан-Бернардино, потому что они не смогли сделать это самостоятельно. В итоге пришлось заплатить сторонней...

Все блоги / Про интернет

История защиты персональных данных: как появился GDPR

С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда....

Все блоги / Про интернет

[Из песочницы] Исследование безопасности систем оплаты парковки

В этой статье я хочу рассказать о безопасности систем автоматизированной оплаты парковки. Приблизительно таких, как на этой картинке. При въезде выдается парковочный талон, при выезде он засовывается обратно в терминал. В основном, талоны бывают двух типов: бумажные со штрихкодом/QR-кодом и...

Все блоги / Про интернет

Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно

Изображение: Pexels О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в...

Все блоги / Про интернет

[Из песочницы] Как непринужденно снять нагрузку с севера одним байтом и логарифмической функцией

Вполне вероятно, вы замечали, что зачастую ваш север совершает работу, которую, строго говоря, сложно назвать полезной нагрузкой. Обычно, это те случаи, когда клиент совершает некие действия, требующие работы сервера, но не направленные на запланированный вами результат. Читать дальше →...

Все блоги / Про интернет

Solar Dozor – что скрывается за звездами?

За время работы с Дозором мы видели всякое. Но неизменно одно – при первой встрече система мало кого оставляет равнодушным. Одна группа клиентов встречает демонстрацию словами: «Ну наконец-то! DLP, где всё просто и наглядно!». Однако они ошибаются. Другая чем-то вроде «Да это игрушка какая-то. Для...

Все блоги / Про интернет

Фишинг — работает. Хроника кражи iPhone XS с последующим хищением данных iCloud

Привет, Хабр! О фишинге данных iCloud в Бразилии, России и странах СНГ занимательно читать ровно до того момента, как сам становишься участником подобных проишествий. Действующая схема практически не изменилась, смотрите как это работает: Читать дальше →...

Все блоги / Нетбуки и Планшеты

Конференция Роскомнадзора «Защита персональных данных»

В Москве 8 ноября 2018 г. состоялась IX международная конференция «Защита персональных данных» (https://zpd-forum.com/ru), организованная при поддержке Минкомсвязи РФ и Роскомнадзора. Среди спикеров конференции (с их полным списком можно ознакомиться на сайте самой конференции), конечно же были...

Все блоги / Про интернет

Как я взломал одного хостинг провайдера

С недавних пор мне стали приходить предложение проверить работу различных сервисов на предмет наличия ошибок и уязвимостей. И в таких предложениях я стараюсь работать на результат и получать максимальное удовольствие от процесса. Но результат последнего «проекта» меня мягко сказать шокировал. Мне...

Все блоги / Про интернет