[Перевод] Отслеживание устройств через пассивное прослушивание WiFi

За последний год мне попадалось много историй использования пассивного отслеживания WiFi. В основном все сосредотачиваются на вопросах безопасности и приватности, но мало кто рассказывает, как это работает. Я сделал целый проект Casual Encounters и могу поделиться информацией о работе системы, о...

Все блоги / Про интернет

Nginx и https. Получаем класс А+

Недавно вспомнилось мне, что есть такой сервис — StartSsl, который совершенно бесплатно раздаёт trusted сертификаты владельцам доменов для личного использования. Да и выходные попались свободные. В общем сейчас напишу, как в nginx настроить HTTPS, чтобы при проверке в SSL Labs получить рейтинг А+ и...

Все блоги / Про интернет

[recovery mode] Персональные данные пользователей Rozetka.ua в публичном доступе

На этот источник данных я наткнулся случайно. По моему, самое время проверить, какие данные отдают пользователям наши с вами проекты. Читать дальше →...

Все блоги / Про интернет

[Перевод] Лучшая практика развертывания(установки) SSL/TLS, часть 2. Конфигурация

Представляем вашему вниманию вторую часть перевода статьи о развертывании SSL/TLS, первую часть можете почитать тут. 2. Конфигурация Если вы правильно настроили на сервере TLS, то можете быть уверены, что данные вашего сайта корректно отображаются для посетителей сайта, используются только...

Все блоги / Про интернет

Microsoft неправильно исправила уязвимость, которую использовал червь Stuxnet

Специалисты security-сообщества Zero Day Initiative (ZDI) опубликовали информацию о новой критической Remote Code Execution уязвимости в Windows (CVE-2015-0096), которую Microsoft закрыла обновлением MS15-020. Особенность этой уязвимости заключается в том, что она появилась еще в 2010 г., когда...

Все блоги / Про интернет

Обход блокировки запрещенного сайта вебмастером без настроек и ПО на стороне клиента

Увидел я как-то IPv6 Teredo пиров в µTorrent под Windows, которые качали куски с довольно приличной скоростью, и тут меня осенило… Что такое Teredo? Teredo — технология туннелирования IPv6 через IPv4 UDP-пакеты. Она задумывалась как переходная технология, которая работает за NAT, и, в общем,...

Все блоги / Про интернет

Apple выпустила iOS 8.2

Apple выпустила новое обновление для iOS — iOS 8.2 (APPLE-SA-2015-03-09-1). Компания исправила небольшое количество security-уязвимостей и улучшила общую стабильность iOS, а также нескольких встроенных приложений, включая, Mail, Maps, Music, VoiceOver. Для iOS 8.2 закрыта опасная уязвимость FREAK,...

Все блоги / Про интернет

[recovery mode] Сравнение настольных программ для шифрования

Совсем недавно мы проводили сравнение мобильных (для Android) приложений для шифрования. Настало время для аналогичного обзора, но уже настольных программ. Читать дальше →...

Все блоги / Про интернет

Бесплатные SSL-сертификаты на 2 года от WoSign

Доброго времени суток, уважаемые товарищи Хабра. На написание статьи заметки, меня побудила статья: «Мигрируем на HTTPS». Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье...

Все блоги / Про интернет

[Перевод] Мигрируем на HTTPS

В переводе этого документа описываются шаги, которые необходимо предпринять для перевода вашего сайта с HTTP на HTTPS. Шаги можно выполнять с любой скоростью – либо всё за день, либо один шаг за месяц. Главное, делать это последовательно. Каждый шаг улучшает ваш сервер и важен сам по себе. Однако,...

Все блоги / Про интернет

[Перевод] TLS в HTTP/2

Я написал обзор «http2 explained» и сделал несколько выступлений по поводу HTTP/2. После я получил много вопросов по поводу связки TLS и HTTP/2, поэтому я хотел бы ответить на некоторые из них в данной статье. TLS не обязателен В одобренной спецификации HTTP/2, которая скоро станет официальным RFC,...

Все блоги / Про интернет

Reconnect — уязвимость в Facebook Login

Все очень просто — если мы можем перелогинить пользователя в свой фейсбук то мы можем присоединить свой фейсбук к аккаунту жертвы на других вебсайтах. Жертва загружает нашу страничку и мы получаем доступ к аккаунту жертвы на Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo...

Все блоги / Про интернет

[Перевод] Супер-куки на основе HSTS отследят вас даже в приватном режиме

Уже несколько лет все браузеры предлагают настройки для приватного браузинга. В приватном режиме они могут не сохранять куки, историю страниц и временные файлы. Люди, ценящие приватность, полагаются на эту возможность. Но недавно был предложен ещё один способ отследить пользователя даже и в этом...

Все блоги / Про интернет

Хабраэффект для 130 000 камер Москвы

Привет, Хабр! Спасибо за неожиданно теплый приём. Высокий рейтинг нашей первой публикации и бурное обсуждение в комментариях окончательно убедили нас в том, что вы довольно отзывчивая аудитория и из этой затеи обязательно выйдет что-то полезное. Сегодня расскажем подробнее о том, как вы можете...

Все блоги / Про интернет

Конференция Mobius 2015 по iOS/Android разработке: анонс докладов

Всем привет! В последние две недели я что-то слегка забегался и перестал следить за докладами, опубликованными на сайте Mobius 2015. Сегодня зашел и офигел: пока я мотался по командировкам, наш программный директор Андрей real_ales Дмитриев замутили нереально крутую программу! Лично мне кажется,...

Все блоги / Про интернет

Аудит безопасности сайта — выявление рисков и угроз

Ни для кого не секрет, что экономическая ситуация сейчас диктует новые правила, в том числе и в конкурентной борьбе. Если раньше «война технологий», кибершпионаж и деструктивные действия были, в основном, уделом больших корпораций или целых государств, то теперь эти методы вполне успешно...

Все блоги / Про интернет

[Из песочницы] SibSUTIS CTF 2015: Как мы проводили свои студенческие соревнования

Доброго времени суток! 52 участника, 11 команд, 8 часов – таковы основные цифры соревнования по информационной безопасности SibSUTIS CTF 2015, которое 21 февраля впервые состоялось в Сибирском государственном университете телекоммуникаций и информатики (г. Новосибирск). Хотел бы рассказать, как...

Все блоги / Про интернет