Delta Chat — децентрализованный мессенджер поверх электронной почты
Изжила ли себя электронная почта? Каким мессенджером стоит пользоваться, чтобы не попасть в затруднительную ситуацию и не потерять связь с друзьями? Можно ли использовать старые технологии на новый лад? Некоторые гениальные идеи настолько просты, что впоследствии всегда возникает недоумение, почему...
[Из песочницы] Про мобильную приватность и Open Source
Привет Хабр. Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу тратить время читателей, в очередной раз описывая весьма плачевную ситуацию со сбором персональных данных, все это и так уже было сделано до меня, поэтому...
Шифрование трафика в Direct Connect, ч.2
– Ты кто??? – Я новый русский. – А я тогда кто?! Предисловие В первой части статьи мы обустраивали ADCs хаб и рассуждали о Direct Connect в целом. Сегодня нам предстоит научиться использовать такой хаб по прямому назначению. Для этого мы рассмотрим совместимые DC клиенты, поговорим об их...
Гром в раю или Почему не следует пользоваться FlylinkDC++
Но дружбы нет и той меж нами. Все предрассудки истребя, Мы почитаем всех нулями, А единицами — себя. Мы все глядим в Наполеоны; Двуногих тварей миллионы Для нас орудие одно... Читать дальше →...
[Перевод] Почему мне посреди ночи позвонили из АНБ и попросили исходники
История моей сверхсекретной чашки для кофе «Пожалуйста, слушайте внимательно и не вешайте трубку». Это первые слова, которые неизвестный мужчина произнёс по телефону, когда брат передал мне трубку. Были выходные на праздник 4 июля 2000 года, плюс-минус день, и мистер Икс знал: нужно начать именно с...
EFF подал в суд на АНБ за неразглашение 0day-уязвимостей
Фонд электронных рубежей (EFF) подал иск против Агентства национальной безопасности США. EFF требует, в соответствии с Законом о свободе информации, рассекретить документы с описанием правил, которыми руководствуется правительство в принятии решений о рассекречивании информации о компьютерных...
Бесплатные SSL-сертификаты для проектов Open Source
Центр сертификации GlobalSign начал раздавать бесплатно SSL-сертификаты квалифицированным проектам Open Source. Это хорошая возможность для тех проектов, которые до сих пор не имеют сертификата, получить его. Сертификат действует бессрочно, то есть пока проект соответствует заявленным требованиям....
Июньская уязвимость в ядре Linux: подсистема futex. Возможность локального повышения привилегий. CVE-2014-3153
Лето началось жарко. Совсем недавно мы пофиксили CVE-2014-0196, позволяющую получить локального рута, как на подходе еще одна подобная локальная уязвимость: CVE-2014-3153. И хоть рабочего эксплойта публично пока что нет, затронуты все актуальные версии ядер: от 2.6.32 и до 3.14.5. Примечание для...
[Перевод] OpenSSL: новая уязвимость: возможность выполнить MITM атаку (CVE-2014-0224)
Атака OpenSSL MITM CCS injection За несколько последних лет в разных криптографических библиотеках были обнаружены несколько серьезных уязвимостей. Хотя только некоторые из них могли быть реально массово использованы перед тем, как их подробности становились общедоступными, и были выпущены патчи с...
Google предложит пользователям GMail использовать end-to-end шифрование
Корпорация Google готовится выпустить специальное расширение для браузера Google Chrome, которое позволит пользователям сервиса GMail зашифровывать сообщения перед отправкой, чтобы исключить возможность перехвата сообщений. Расширение под простым названием End-to-End использует стандарт OpenPGP, но...
Использование Tomoyo Linux
Заблокировать подозрительное поведение программы? Смягчить последствия от эксплуатации уязвимостей? Исключить выполнение несанкционированного кода? TOMOYO Linux — реализация мандатного управления доступом для операционной системы Linux. Встроена в ядро по умолчанию. Позволяет взять под контроль...
Как Мюнхен перевёл 15 000 ПК с Windows на Linux
В ноябре 2013 года городской совет Мюнхена завершил длительную процедуру миграции на свободное программное обеспечение. Решение отказаться от проприетарных и очень дорогих программ Windows и Microsoft Office было принято в 2003 году. После подготовки, планирования и переобучения персонала город...
LibreSSL: очищенная версия OpenSSL от разработчиков OpenBSD
Участники проекта OpenBSD, разработавшие одноименную операционную систему, а также различные инструменты, такие как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD, запустили проект LibreSSL. Это очищенная от лишнего кода, более простая версия OpenSSL. Тео де Раадт (Theo de Raadt), основатель и...
Эдвард Сноуден использовал дистрибутив TAILS
Когда Эдвард Сноуден впервые появился перед видеокамерой летом прошлого года, многие обратили внимание на его ноутбук с наклейками анонимайзера Tor и Фонда электронных рубежей. Сейчас стало известно, какая операционная система установлена на этом ноутбуке: защищённый дистрибутив Linux под названием...
Далее