Как всего лишь за неделю можно возненавидеть Apple

Телефончик «как у всех», т.е. айфончик. Вроде бы ничто не предвещало мой резкой разворот к продукции Apple. Всегда хорошо, когда есть альтернатива. Альтернатива всему: IBM PC, андроиду и т.п. Ранее я даже где-то жалел фанатов Apple, считая их больными «Айфонаманией» (брендоманией). Но спустя всего...

Все блоги / Нетбуки и Планшеты

[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей

Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персональные данные покупателей,...

Все блоги / Про интернет

Астрахань избавилась от порнографических QR-кодов

Министерство культуры и туризма региона Астраханской области приняло решение снять с исторических зданий таблички с QR-кодами, которые полгода вели на порносайты или предлагали знакомства в Tinder. При клике владелец устройства автоматически оформлял себе подписку стоимостью 35 рублей в сутки....

Все блоги / Про интернет

CJDNS мертв, да здравствует Yggdrasil

Что такое Yggdrasil? Yggdrasil — это распределённая Mesh сеть, которая работет в Overlay режиме, позволяя сделать интернет поверх интернета Последние новости о сети cjdns датируются 2017 годом, может показатся, что сеть умерла и разработка остановлена (на самом деле — да), однако появился...

Все блоги / Про интернет

Умные колонки с «Алисой» на низком старте

Яндекс.Станция В июле 2018 год «Яндекс» начал продажу первой в России умной колонки Яндекс.Станция с голосовым помощником «Алиса», а первую партию распродал за один день (см. очередь в магазин). Сейчас компания впервые раскрыла примерное количество проданных устройств за всё время. За период с 1...

Все блоги / Нетбуки и Планшеты

[Перевод] Самое простое объяснение принципа работы современных алгоритмов симметричного шифрования

(Нашёл в твиттере тред с очень крутым объяснением работы симметричных шифров. Его написал Colm MacCárthaigh один из основных контрибьюторов Apache. Я спросил разрешение Колма на перевод, он любезно согласился). Я объясню вам доступным языком, что происходит при шифровании данных. Надеюсь, что без...

Все блоги / Про интернет

Особенности настройки Palo Alto: SSL VPN

Несмотря на все преимущества межсетевых экранов Palo Alto, в рунете не так много материалов по настройке этих устройств, а также текстов, описывающих опыт их внедрения. Мы решили обобщить материалы, накопленные у нас за время работы с оборудованием этого вендора и рассказать об особенностях, с...

Все блоги / Про интернет

Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card

Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика PHDays 9, им cтанет...

Все блоги / Про интернет

Google Plus прекращает работу. И что?

Google объявила о закрытии социальной сети Google+. Трудно найти техническое издание, которое бы не упомянуло хотя бы вскользь о конце амбиций Google в области социальных сетей. Но, увы, вниманием обходится высокая связность сервисов компании добра. В этой статье я хотел бы выразить свои...

Все блоги / Про интернет

«Яндекс» и сайты крупных СМИ пострадали от DNS-атаки из Роскомнадзора

Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокировать». Это легко...

Все блоги / Про интернет

Google перестала «душить гуся»: DuckDuckGo включен в список стандартных поисковиков Chrome для 60 стран

У нас есть определенно хорошие новости: поисковой гигант Google, по всей видимости, пересмотрел свою стратегию касательно конкурента DuckDuckGo. Компания включила «утку» в список поисковых систем по умолчанию Chrome для 60 различных регионов. Обновление поставляется с версией 73 Chromium. При этом...

Все блоги / Про интернет

Как браузер помогает товарищу майору

Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как минимум полную ссылку на...

Все блоги / Про интернет

Анонимные предоплаченные карты – как, кому и зачем?

Странно как-то все происходит: вроде идем к прозрачности всех финансовых транзакций, боремся с теневым рынком и все такое. Но при этом есть удобная лазейка для нелегальных и полулегальных операций между физическими лицами. Да что там лазейка… скорее, широкая и хорошо освещенная дорога. Началось все...

Все блоги / Про интернет

Черная метка – как OpenShift защищает от уязвимости контейнеров с помощью SELinux

Бывало ли, что вы выполняли для блага общества непростую работу, а ваших усилий не замечали, потому что вы приносили пользу так долго, что все давно привыкли? Именно такую работу для вас совершают все участники сообщества SELinux. И вот 18 февраля этого года, во многом благодаря их работе, мир был...

Все блоги / Про интернет

[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных

Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их системам и данным. Читать...

Все блоги / Про интернет

[Перевод] Наша проблема c зависимостями

На протяжении десятилетий повторное использование ПО чаще обсуждалось, чем реально имело место. Сегодня ситуация обратная: разработчики каждый день повторно используют чужие программы, в виде программных зависимостей, а сама проблема остаётся практически неизученной. Мой собственный опыт включает...

Все блоги / Про интернет

Лучшие и худшие тренды MWC 2019

Две недели назад в Испании закончилась выставка Mobile World Congress. На Хабре от неё – только анонс Microsoft. Но самое интересное, ради чего в Барселону съезжались 100+ тысяч человек, – всё-таки новинки рынка смартфонов. На этот раз тоже было полно необычных девайсов и крутых технологий, а их...

Все блоги / Нетбуки и Планшеты

Идёт массовый отзыв TLS-сертификатов от множества УЦ, по ошибке сгенерированных на 63-битном ГСЧ вместо 64-битного

Три дня назад в списке рассылки mozilla.dev.security.policy опубликовано сообщение о массовом нарушении в генерации TLS-сертификатов. Как показало расследование, пострадало несколько удостоверяющих центров, в том числе GoDaddy, Apple и Google. Общее количество неправильных сертификатов превышает 1...

Все блоги / Про интернет