HTTP Switchboard — NoScript на стероидах
Странно, что на Хабре до сих пор не было ни одного упоминания об этом расширении. Спешу исправить ситуацию. HTTP Switchboard — расширение для Google Chrome, которое позволяет пользователю блокировать ресурсы сайта посредством динамических черных и белых списков. Проще говоря, с помощью HTTP...
Linux Foundation и крупнейшие IT-компании создают фонд для поддержки критически важного открытого ПО
Amazon, Facebook, Google, Intel, Microsoft, Cisco, Dell, IBM, Fujitsu, NetApp, VMware Qualcomm и RackSpace стали сооснователями и первыми участниками созданного под эгидой Linux Foundation фонда Core Infrastructure Initiative, задача которого — поддерживать разработку ПО, от которого зависит...
Регулирование смс-спама. Давайте поразмышляем?
Тема смс-спама и борьбы с ним поднималась на хабре не раз. А на этой неделе хаб пользуется особой популярностью. Много было исписано, вариантов предложено и даже предостережений об угрозах сделано. Сегодня же я решил порассуждать с сообществом в несколько иной плоскости. На тему регулирования...
Регулирование смс-спама. Давайте поразмышляем?
Тема смс-спама и борьбы с ним поднималась на хабре не раз. А на этой неделе хаб пользуется особой популярностью. Много было исписано, вариантов предложено и даже предостережений об угрозах сделано. Сегодня же я решил порассуждать с сообществом в несколько иной плоскости. На тему регулирования...
Атаки нулевого дня, APT-атаки и защита от них с использованием решений Check Point
Множество систем безопасности на сегодня являются системами поиска совпадений (сигнатур) и моделей поведения уже известных угроз. Они бессильны против новых атак, на которые ещё нет сигнатур и патчей от производителя. Причем новые атаки, как правило, не имеют цели нанести заметного ущерба, а...
SIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleed через корреляцию
Доброго времени суток всем! Сама по себе тема SIEM является в последнее время популярной. В виду комплексной сложности этих систем, вопросы, связанные с их использованием, глубокие и объемные. Существует довольно много статей (на Хабре и не только), посвященных SIEM. Однако в подавляющем...
Как работает механизм блокировок со стороны Роскомнадзора
Представляю вашему вниманию увлекательнейшее расследование от пользователя ruskar, опубликовавшего вчера материал в своем ЖЖ. Прошло чуть больше месяца с тех пор, как мы начали заниматься зеркалами блога Навального и борьбой с цензурой. Чего за это время только не было: нас и DDoSили, и писали...
LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей
В продолжение новостей «Госдума приравняла популярных блогеров к СМИ», LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей. С сегодняшнего дня в профайлах всех блогеров и сообществ, количество подписчиков которых превышает две с половиной тысячи, будет...
LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей
В продолжение новостей «Госдума приравняла популярных блогеров к СМИ», LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей. С сегодняшнего дня в профайлах всех блогеров и сообществ, количество подписчиков которых превышает две с половиной тысячи, будет...
Лаборатория «На шаг впереди» на Positive Hack Days 2014
Лаборатория «На шаг впереди» на Positive Hack Days 2014 На Positive Hack Days 2014 будет презентована пентест-лаборатория PentestIT «Test.lab v.6» под кодовым названием «На шаг впереди», представляющая собой распределенную компьютерную сеть, содержащую различные актуальные уязвимости, ошибки...
[Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка
Крупнейший банк Украины Приватбанк объявил о том что “ПриватБанк заплатит 10000 грн. за найденные уязвимости в Приват24”. И информация на сайте банка. Узнав об этом я вспомнил XSS уязвимость, которую обнаружил и написал о ней в приватный чат оператору Приват24 пол года назад. Погуглив...
[Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка
Крупнейший банк Украины Приватбанк объявил о том что “ПриватБанк заплатит 10000 грн. за найденные уязвимости в Приват24”. И информация на сайте банка. Узнав об этом я вспомнил XSS уязвимость, которую обнаружил и написал о ней в приватный чат оператору Приват24 пол года назад. Погуглив...
Интернет может рухнуть. Нам нужен «План Б»
Ролик с TED 2013 (более 1 000 000 просмотров) Дэнни Хилс (Danny Hillis, создатель Connection Machine, сооснователь Long Now Foundation) попытается донести до умов, свои идеи, достойные распространения. В этом видео: — Справочник е-мэйлов 1982 года — Как Дэнни регистрировал третье в мире доменное...
[recovery mode] Вышла iOS 7.1.1
Размер 15,8 Мб. — Улучшено распознавание отпечатков пальцев Touch ID; — Исправлена ошибка, которая могла влиять на чуткость клавиатуры; — Исправлена ошибка, возникавшая во время использования клавиатур Bluetooth при включенном VoiceOver. Также исправлен ряд ошибок безопасности, касающихся: —...
«Письма счастья» с угрозами через СМС, которые дети рассылают друг другу втайне от родителей. Несколько соображений
Доброго времени суток! С чего началось Началось с совпадения — сегодня днем сижу, как раз готовлю серию постов для Хабра на совсем другую тему. И получаю от 12-летней двоюродной племянницы СМСку, в ней типичное письмо счастья (местами затертый скриншот под катом) с текстом на тему любви к маме, и...
«Письма счастья» с угрозами через СМС, которые дети рассылают друг другу втайне от родителей. Несколько соображений
Доброго времени суток! С чего началось Началось с совпадения — сегодня днем сижу, как раз готовлю серию постов для Хабра на совсем другую тему. И получаю от 12-летней двоюродной племянницы СМСку, в ней типичное письмо счастья (местами затертый скриншот под катом) с текстом на тему любви к маме, и...
Gmail и Skype грозит запрещение в России. А также остальным email и IM сервисам
Сегодня появилась статья на lenta.ru: lenta.ru/articles/2014/04/22/services/ Зарубежные интернет-сервисы электронной почты и обмена мгновенными сообщениями будут обязаны, наряду с российскими компаниями, обеспечивать хранение данных об активности своих пользователей в течение полугода и обязательно...
Обновление для backdoor в роутерах Linksys и Netgear
В начале января в роутерах Linksys и Netgear была найдена уязвимость, позволяющая получить полный доступ к устройству, в том числе к root-шеллу. В вышедших после этого обновлениях, как оказалось, бекдор был не исправлен, но замаскирован. И если раньше он активировался вместе с запуском системы, то...