[Из песочницы] Про мобильную приватность и Open Source
Привет Хабр. Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу тратить время читателей, в очередной раз описывая весьма плачевную ситуацию со сбором персональных данных, все это и так уже было сделано до меня, поэтому...
DoS-атака, от которой нельзя закрыться: в закупках своя атмосфера
Закон: площадка для торгов должна обеспечить доступ любому аккредитованному участнику. Практика: один из участников регистрирует какое-нибудь ООО «Ромашка», получает электронную подпись и начинает флудить тяжёлыми запросами площадку. Запросы включают криптографию, причём не самую быструю....
Change your password: тестирование парольных политик веб-сервисов
В далеком 2015 мы уже проводили тестирование парольных политик крупнейших веб-сервисов, результаты которого были представлены здесь. И вот, спустя 4 года, мы решили обновить и расширить это исследование. В исследовании 2019 года мы проверили 157 сервисов, разделенных на 14 категорий в зависимости...
Компаниям придется платить за доступ к цифровому профилю граждан
Сегодня стало известно о том, что компании будут платить за различные запросы по данным о людях из их будущих цифровых профилей. В последнем случае имеется в виду набор юридически значимых электронных документов и актуальных данных из государственных информационных систем. В настоящее время...
Законопроект об «устойчивой работе» Рунета — что делать до второго чтения?
Пост с новостью о том, что Госдума в первом чтении приняла законопроект № 608767-7 «О внесении изменений в некоторые законодательные акты Российской Федерации» (в части обеспечения безопасного и устойчивого функционирования сети «Интернет» на территории Российской Федерации) собрал свои ожидаемые...
Лампочки «Круглый год»
В магазинах Карусель продаются светодиодные лампы собственного бренда «Круглый год» (не путать с ашановским «Каждый день»). Я купил их и протестировал. Читать дальше →...
[Перевод] Семь трендов кибербезопасности на 2019 год
Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужна помощь с переводом...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт
Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в связи с особенностями...
Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные
Привет, Хабр. Это мы, VPN-сервис HideMy.name. Сейчас временно работаем на зеркале HideMyna.me. Почему? 20 июля 2018 года Роскомнадзор добавил нас в список запрещенных ресурсов из-за решения Медведевского районного суда в Йошкар-Оле. Суд постановил, что посетители нашего сайта имеют неограниченный...
SSD пробившие дно. «Астанавитесь!» (с)
В Украине появились в продаже, цитирую анонс: «новые геймерские SSD-накопители» HyperX FURY 3D от Kingstone. Внезапно, представитель Кингстон в комментариях к новости проговорился, что на самом деле HyperX SSD FURY 3D — не что иное как «это перпакованные А400 сданные по гарантии». Конечно, ничего...
[Перевод] Мир вирусов MS-DOS
Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, но сначала мы должны...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd
Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейнеру возможность...
Когда чтение можно потрогать: обзор ONYX BOOX Monte Cristo 4
Выучиться не значит знать; есть знающие и есть учёные — одних создаёт память, других — философия. Александр Дюма, «Граф Монте-Кристо» Привет, Хабр! Когда мы говорили о новой линейке 6-дюймовых моделей букридеров от ONYX BOOX, то вскользь упомянули ещё одно устройство — Monte Cristo 4. Оно...
Законопроект об устойчивой работе Рунета принят в первом чтении
Источник: РИА Новости / Кирилл Каллиников Государственная Дума приняла в первом чтении законопроект об устойчивой работе интернета в России, о чем сообщают «РИА Новости». Инициатива направлена на защиту устойчивой работы Рунета в случае возникновения угрозы его функционированию из-за границы....
Отчет о проблемах и доступности интернета в 2018-2019 годах
Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей, и хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать — собрать мысли воедино и...
Фишки VS Угрозы технологии контейнеризации
Использование контейнеров для разработки и развёртывания софта давно превратилось в стандартную практику. Возможность с лёгкостью обеспечить программе стандартное окружение, независимое от хоста, на котором она выполняется, быстро изменить настройки, добавить или изменить какие-то компоненты в...
[Перевод] Уязвимость CVE-2019-5736 в runc, позволяющая получить права root на хосте
Прим. перев.: Минувшей ночью Aleksa Sarai, старший инженер по контейнерам из SUSE Linux, сообщил в почтовой рассылке oss-sec о критической уязвимости в безопасности runc/LXC, которая позволяет злоумышленнику, имеющему доступ в изолированный контейнер, получить привилегии root на хостовой системе....
Центр цифровых прав приглашает на Privacy Day 2019
28 февраля 2019 в Москве пройдет Privacy Day 2019 — первая в России тематическая конференция, посвященная приватности в сети и защите персональных данных. В рамках российской конференции будут обсуждаться регулирование, кейсы, методы корректной работы с ПД, использование данных в Интернете вещей,...