[Из песочницы] Атаки по времени — сказка или реальная угроза?
Первую статью на хабр хотел написать совершенно о другом, но в один прекрасный день коллега по работе решил заморочиться и сделать защиту от «Атаки по времени» (Timing attack). Не долго разбираясь в различных материалах на эту тему, Я загорелся и решил написать свой велосипед и покататься на нем по...
TOX: Что произошло в проекте за пол года
Многие наверно уже слышали о Tox — это мессенджер который должен заменить Skype, предоставив такой же функционал как и его проприетарный аналог, подарив такие полезные вещи как: Шифрования всего и вся, отсутствие слежки, отсутствие рекламы, децентрализация. Может показаться, что проект умер...
Виды сетевых угроз и интернет-атак: от чего и как защищать свой сайт
Статья рассчитана на тех, кто начал думать о сетевой безопасности или продолжает это делать и укрепляет защиту веб-приложений от новых угроз — ведь для начала нужно понять, какие вообще могут быть угрозы, чтобы их предотвратить. Необходимость думать о сетевой безопасности почему-то считается правом...
[recovery mode] Российским чиновникам запретили использовать iPad
Сегодня правительство России отказалось от использования планшетов iPad, которые производит американская корпорация Apple, и перешло на планшеты от южнокорейской компании Samsung. По словам главы Минкомсвязи Николая Никифорова, такое решение касательно планшетов носит технический характер, и...
Эдвард Сноуден на TED: Как нам вернуть Интернет (озвучка)
Совсем недавно в рамках конференции TED состоялось необычное мероприятие — лекцию читал человек, находившийся в другой стране. При этом он спокойно перемещался по сцене, осматривал аудиторию и даже «пожимал» руку ведущему. Каким образом? Объяснение (а также саму лекцию на русском языке) вы найдёте...
Устанавливаем Metasploit Framework Dev на Windows
Всем привет! После выхода Metasploit Community, которая мне очень не понравилась, я задался вопросом как же вернуть привычную для меня структуру этого инструмента. И решил я этот вопрос для себя, скачав и настроив dev версию. И всё было хорошо, пока недавно мне не пришлось настраивать тоже самое на...
Устанавливаем Metasploit Framework Dev на Windows
Всем привет! После выхода Metasploit Community, которая мне очень не понравилась, я задался вопросом как же вернуть привычную для меня структуру этого инструмента. И решил я этот вопрос для себя, скачав и настроив dev версию. И всё было хорошо, пока недавно мне не пришлось настраивать тоже самое на...
Обама подготовил законопроект о прекращении полной записи разговоров граждан
Президент США Барак Обама готовится представить законопроект, в котором будет «резко пересмотрена» программа Агентства национальной безопасности по записи телефонных разговоров всех граждан, пишет The Verge с ссылкой на The New York Times. Согласно законопроекту, все данные о разговорах будут...
Обама подготовил законопроект о прекращении полной записи разговоров граждан
Президент США Барак Обама готовится представить законопроект, в котором будет «резко пересмотрена» программа Агентства национальной безопасности по записи телефонных разговоров всех граждан, пишет The Verge с ссылкой на The New York Times. Согласно законопроекту, все данные о разговорах будут...
Уязвимость MS Word эксплуатируется in-the-wild
Microsoft сообщает (SA 2953095), что новая memory-corruption cross-Word (2003-2007-2010-2013) 0day уязвимость CVE-2014-1761 используется злоумышленниками для удаленного исполнения кода (Remote Code Execution) в направленных атаках. Атакующие используют специальным образом подготовленный RTF файл...
FireChat: Первый Mesh мессенджер
Похоже эра распределенных сетей и технологий начала наступать, сначала был Bittorrent, потом Bitcoin, (на ранних этапах развития имеются twister и cjdns), но недавно появилось приложение которое работает полноценно из коробки и полностью соответствует концепции децентрализации и Mesh. Читать дальше...
Турция заблокировала Google DNS
Известные многим бесплатные (и довольно быстро работающие) DNS сервера от Google 8.8.4.4 и 8.8.8.8 теперь недоступны в Турции. Нет, их сломали не русские туристы. Турецкое правительство решило выкорчевать скверну, подрывающую его устои. Twitter. Да-да, вот так сервис микроблогов пытался свергнуть...
Турция заблокировала Google DNS
Известные многим бесплатные (и довольно быстро работающие) DNS сервера от Google 8.8.4.4 и 8.8.8.8 теперь недоступны в Турции. Нет, их сломали не русские туристы. Турецкое правительство решило выкорчевать скверну, подрывающую его устои. Twitter. Да-да, вот так сервис микроблогов пытался свергнуть...
Анапские прокуроры зачищают Интернет по-своему. Блокировка Google и других
Тема блокировки сайтов уже неоднократно затрагивалась нами на Хабре в рамках нашей деятельности по мониторингу и оказанию правовой помощи владельцам сайтов и информационным посредникам. С каждым днем блокировки становятся все интересней и интересней. И хуже всего то, что специальное...
Анапские прокуроры зачищают Интернет по-своему. Блокировка Google и других
Тема блокировки сайтов уже неоднократно затрагивалась нами на Хабре в рамках нашей деятельности по мониторингу и оказанию правовой помощи владельцам сайтов и информационным посредникам. С каждым днем блокировки становятся все интересней и интересней. И хуже всего то, что специальное...
Кража со счета Яндекс.Денег у бесправного анонима
22 марта со счета яндекс.денег со статусом «аноним» я оплатила услуги reg.ru. 23 марта с этого счета были не мной проведены три операции: (расход) был снят весь остаток средств (около 2000 руб) на на телефон МТС (Россия): +7 981 982-38-25; (приход) перевод с неизвестного счета 41001283136778 на...
Спуфинг расширения в winrar
Топик одним предложением — есть техническая возможность заменить отображаемое имя файла в Winrar. И какой-нибудь image.jpeg успешно выполнится как .exe файл :) Я не буду делать полный перевод оригинального топика, но перескажу суть под катом. Читать дальше →...
Реестр запрещённых сайтов как путь к информационной изоляции
Вдохновлённый публикацией на Хабре (http://habrahabr.ru/sandbox/69290/) о производстве расходников для 3d-принтера, я решил зайти на сайт производителя (http://www.extrusionbot.net/) и… Бинго! «Доступ к запрашиваемому ресурсу ограничен». Я бы решил, что там и правда призывы к сепаратизму, детская...