[Из песочницы] Про мобильную приватность и Open Source

Привет Хабр. Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу тратить время читателей, в очередной раз описывая весьма плачевную ситуацию со сбором персональных данных, все это и так уже было сделано до меня, поэтому...

Все блоги / Про интернет

Шифрование трафика в Direct Connect, ч.2

– Ты кто??? – Я новый русский. – А я тогда кто?! Предисловие В первой части статьи мы обустраивали ADCs хаб и рассуждали о Direct Connect в целом. Сегодня нам предстоит научиться использовать такой хаб по прямому назначению. Для этого мы рассмотрим совместимые DC клиенты, поговорим об их...

Все блоги / Про интернет

Гром в раю или Почему не следует пользоваться FlylinkDC++

Но дружбы нет и той меж нами. Все предрассудки истребя, Мы почитаем всех нулями, А единицами — себя. Мы все глядим в Наполеоны; Двуногих тварей миллионы Для нас орудие одно... Читать дальше →...

Все блоги / Про интернет

[Перевод] Почему мне посреди ночи позвонили из АНБ и попросили исходники

История моей сверхсекретной чашки для кофе «Пожалуйста, слушайте внимательно и не вешайте трубку». Это первые слова, которые неизвестный мужчина произнёс по телефону, когда брат передал мне трубку. Были выходные на праздник 4 июля 2000 года, плюс-минус день, и мистер Икс знал: нужно начать именно с...

Все блоги / Про интернет

EFF подал в суд на АНБ за неразглашение 0day-уязвимостей

Фонд электронных рубежей (EFF) подал иск против Агентства национальной безопасности США. EFF требует, в соответствии с Законом о свободе информации, рассекретить документы с описанием правил, которыми руководствуется правительство в принятии решений о рассекречивании информации о компьютерных...

Все блоги / Про интернет

Бесплатные SSL-сертификаты для проектов Open Source

Центр сертификации GlobalSign начал раздавать бесплатно SSL-сертификаты квалифицированным проектам Open Source. Это хорошая возможность для тех проектов, которые до сих пор не имеют сертификата, получить его. Сертификат действует бессрочно, то есть пока проект соответствует заявленным требованиям....

Все блоги / Про интернет

Июньская уязвимость в ядре Linux: подсистема futex. Возможность локального повышения привилегий. CVE-2014-3153

Лето началось жарко. Совсем недавно мы пофиксили CVE-2014-0196, позволяющую получить локального рута, как на подходе еще одна подобная локальная уязвимость: CVE-2014-3153. И хоть рабочего эксплойта публично пока что нет, затронуты все актуальные версии ядер: от 2.6.32 и до 3.14.5. Примечание для...

Все блоги / Про интернет

[Перевод] OpenSSL: новая уязвимость: возможность выполнить MITM атаку (CVE-2014-0224)

Атака OpenSSL MITM CCS injection За несколько последних лет в разных криптографических библиотеках были обнаружены несколько серьезных уязвимостей. Хотя только некоторые из них могли быть реально массово использованы перед тем, как их подробности становились общедоступными, и были выпущены патчи с...

Все блоги / Про интернет

Google предложит пользователям GMail использовать end-to-end шифрование

Корпорация Google готовится выпустить специальное расширение для браузера Google Chrome, которое позволит пользователям сервиса GMail зашифровывать сообщения перед отправкой, чтобы исключить возможность перехвата сообщений. Расширение под простым названием End-to-End использует стандарт OpenPGP, но...

Все блоги / Про интернет

Использование Tomoyo Linux

Заблокировать подозрительное поведение программы? Смягчить последствия от эксплуатации уязвимостей? Исключить выполнение несанкционированного кода? TOMOYO Linux — реализация мандатного управления доступом для операционной системы Linux. Встроена в ядро по умолчанию. Позволяет взять под контроль...

Все блоги / Про интернет

Как Мюнхен перевёл 15 000 ПК с Windows на Linux

В ноябре 2013 года городской совет Мюнхена завершил длительную процедуру миграции на свободное программное обеспечение. Решение отказаться от проприетарных и очень дорогих программ Windows и Microsoft Office было принято в 2003 году. После подготовки, планирования и переобучения персонала город...

Все блоги / Про интернет

LibreSSL: очищенная версия OpenSSL от разработчиков OpenBSD

Участники проекта OpenBSD, разработавшие одноименную операционную систему, а также различные инструменты, такие как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD, запустили проект LibreSSL. Это очищенная от лишнего кода, более простая версия OpenSSL. Тео де Раадт (Theo de Raadt), основатель и...

Все блоги / Про интернет

Эдвард Сноуден использовал дистрибутив TAILS

Когда Эдвард Сноуден впервые появился перед видеокамерой летом прошлого года, многие обратили внимание на его ноутбук с наклейками анонимайзера Tor и Фонда электронных рубежей. Сейчас стало известно, какая операционная система установлена на этом ноутбуке: защищённый дистрибутив Linux под названием...

Все блоги / Про интернет