Клетка со всеми удобствами
Хабр активно реагирует на все инициативы (чего бы они ни касались) по ограничению возможности выбора. И это замечательно. Тот же интернет (в те времена, когда он еще не писался с большой буквы) декларировался как средство свободного общения всех со всеми и свободного поиска информации в целях...
Клетка со всеми удобствами
Хабр активно реагирует на все инициативы (чего бы они ни касались) по ограничению возможности выбора. И это замечательно. Тот же интернет (в те времена, когда он еще не писался с большой буквы) декларировался как средство свободного общения всех со всеми и свободного поиска информации в целях...
[Из песочницы] Баг разблокировки iPhone 5S с помощью Siri
Сегодня утром обнаружил способ разблокирования iPhone, без ввода пароля или отпечатка пальца. Хотел сначала сообщить в поддержку Apple, но контактной почты похоже они не имеют, а на звонки в местный суппорт отвечают: В данный момент наша служба не действует. Для разблокирования телефона необходимо,...
«Благодарим за использование наших продуктов и служб». Что мы разрешаем сервисам
Компания Microsoft является далеко не единственной, пытающейся застолбить за собой право на использование наших данных (в том числе и персональных). Другие компании начали этот путь куда раньше и зашли на него куда дальше. В качестве разминки предлагаю Хаброжителям угадать, кому принадлежит...
«Благодарим за использование наших продуктов и служб». Что мы разрешаем сервисам
Компания Microsoft является далеко не единственной, пытающейся застолбить за собой право на использование наших данных (в том числе и персональных). Другие компании начали этот путь куда раньше и зашли на него куда дальше. В качестве разминки предлагаю Хаброжителям угадать, кому принадлежит...
R01 + Timeweb, ваши сайты под угрозой
Сегодня утром ряд клиентов, поддержку веб-серверов которых я осуществляю, получили письма счастья о смене ДНС серверов: Домен: domain: *******.RU admin-o: *******-GPT * nserver: ns-*******.awsdns-34.org * nserver: ns-*******.awsdns-58.com * nserver: ns-*******.awsdns-12.net * nserver:...
Немецкие спецслужбы делились данными граждан с АНБ в обмен на шпионский софт XKeyscore
Немецкое издание Die Zeit получило доступ к документам, свидетельствующим о том, что Федеральная служба защиты конституции Германии (BfV — Bundesamtes für Verfassungsschutz, главный орган контрразведки страны) предоставляла данные граждан американскому Агентству национальной безопасности в обмен на...
Немецкие спецслужбы делились данными граждан с АНБ в обмен на шпионский софт XKeyscore
Немецкое издание Die Zeit получило доступ к документам, свидетельствующим о том, что Федеральная служба защиты конституции Германии (BfV — Bundesamtes für Verfassungsschutz, главный орган контрразведки страны) предоставляла данные граждан американскому Агентству национальной безопасности в обмен на...
Security Week 35: ничего личного, просто бизнес
Индустрия (если ее так можно назвать) новостей инфобезопасности, хотя и редко скатывается до уровня желтой прессы про телезвезд, но все же всегда находится в ожидании какой-то сенсации. Так, самой популярной новостью на Threatpost в прошлом году стала довольно обыденная заметка про уязвимость в...
Security Week 35: ничего личного, просто бизнес
Индустрия (если ее так можно назвать) новостей инфобезопасности, хотя и редко скатывается до уровня желтой прессы про телезвезд, но все же всегда находится в ожидании какой-то сенсации. Так, самой популярной новостью на Threatpost в прошлом году стала довольно обыденная заметка про уязвимость в...
[Из песочницы] Минимализм в криптографии, или схема Even–Mansour
Израильские ученые Шиман Ивэн (Shimon Even) и Ишэй Мансур (Yishay Mansour) еще в 1997 году задались вопросом: насколько минимальной конструкцией может обладать стойкий блочный шифр? Под минимальностью они подразумевали число конструктивных элементов в схеме шифра, а под стойкостью — любую...
Слиты логи одного из управлений «Роспотребнадзора»
TL;DR Роспотребнадзор зеркалирует трафик внутри своего учреждения. Собственно, утечка логов сотрудников одного из управлений — ссылка на логи. Интро В очередной рабочий день, без видимой на то причины и без «темных» помыслов в голове. Делая то, что должен был делать по рабочим моментам я наткнулся...
Слиты логи одного из управлений «Роспотребнадзора»
TL;DR Роспотребнадзор зеркалирует трафик внутри своего учреждения. Собственно, утечка логов сотрудников одного из управлений — ссылка на логи. Интро В очередной рабочий день, без видимой на то причины и без «темных» помыслов в голове. Делая то, что должен был делать по рабочим моментам я наткнулся...
220 000 учетных записей iCloud скомпрометированы с помощью бэкдора для прошедших джейлбрейк iOS-устройств
Китайское издание WooYun сообщило о компрометации 220 000 учетных записей iCloud. При этом злоумышленникам не пришлось обходить механизмы защиты iOS — доступ к учетным записям iCloud осуществлялся с помощью зловредного твика для устройств, прошедших процедуру джейлбрейка. Читать дальше →...
Защита переговоров. Антижучки и индикаторы поля
Примеры найденных жучков (источник фото: Интернет) Дело было еще во Владивостоке. Знакомые, владельцы турфирмы, рассказали, что однажды уборщица их спросила: «А почему вечером, когда все уходят, у вас сверху, на шкафу что-то мигает?». Полезли на шкаф, а там — чуть ли не автомобильный аккумулятор и...
Необычный развод под видом Роскомнадзора
Пост-предостережение, так как развод очень необычный и создан на волне блокировок Роскомнадзором. Я думаю, что многие слышали, что Роскомнадзор в последнее время набрал много сотрудников, которые ищут в интернете запрещенную информацию и блокируют страницы в интернете. Параллельно с этим...
Творческая попытка взлома сайта: пишут от имени Роскомнадзора
Получил следующее письмо: Для тех, кто не помнит PHP наизусть: assert() исполняет строку, поданную на вход....
Творческая попытка взлома сайта: пишут от имени Роскомнадзора
Получил следующее письмо: Для тех, кто не помнит PHP наизусть: assert() исполняет строку, поданную на вход....