Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные
Привет, Хабр. Это мы, VPN-сервис HideMy.name. Сейчас временно работаем на зеркале HideMyna.me. Почему? 20 июля 2018 года Роскомнадзор добавил нас в список запрещенных ресурсов из-за решения Медведевского районного суда в Йошкар-Оле. Суд постановил, что посетители нашего сайта имеют неограниченный...
SSD пробившие дно. «Астанавитесь!» (с)
В Украине появились в продаже, цитирую анонс: «новые геймерские SSD-накопители» HyperX FURY 3D от Kingstone. Внезапно, представитель Кингстон в комментариях к новости проговорился, что на самом деле HyperX SSD FURY 3D — не что иное как «это перпакованные А400 сданные по гарантии». Конечно, ничего...
[Перевод] Мир вирусов MS-DOS
Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, но сначала мы должны...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd
Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейнеру возможность...
Когда чтение можно потрогать: обзор ONYX BOOX Monte Cristo 4
Выучиться не значит знать; есть знающие и есть учёные — одних создаёт память, других — философия. Александр Дюма, «Граф Монте-Кристо» Привет, Хабр! Когда мы говорили о новой линейке 6-дюймовых моделей букридеров от ONYX BOOX, то вскользь упомянули ещё одно устройство — Monte Cristo 4. Оно...
Законопроект об устойчивой работе Рунета принят в первом чтении
Источник: РИА Новости / Кирилл Каллиников Государственная Дума приняла в первом чтении законопроект об устойчивой работе интернета в России, о чем сообщают «РИА Новости». Инициатива направлена на защиту устойчивой работы Рунета в случае возникновения угрозы его функционированию из-за границы....
Отчет о проблемах и доступности интернета в 2018-2019 годах
Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей, и хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать — собрать мысли воедино и...
Фишки VS Угрозы технологии контейнеризации
Использование контейнеров для разработки и развёртывания софта давно превратилось в стандартную практику. Возможность с лёгкостью обеспечить программе стандартное окружение, независимое от хоста, на котором она выполняется, быстро изменить настройки, добавить или изменить какие-то компоненты в...
[Перевод] Уязвимость CVE-2019-5736 в runc, позволяющая получить права root на хосте
Прим. перев.: Минувшей ночью Aleksa Sarai, старший инженер по контейнерам из SUSE Linux, сообщил в почтовой рассылке oss-sec о критической уязвимости в безопасности runc/LXC, которая позволяет злоумышленнику, имеющему доступ в изолированный контейнер, получить привилегии root на хостовой системе....
Центр цифровых прав приглашает на Privacy Day 2019
28 февраля 2019 в Москве пройдет Privacy Day 2019 — первая в России тематическая конференция, посвященная приватности в сети и защите персональных данных. В рамках российской конференции будут обсуждаться регулирование, кейсы, методы корректной работы с ПД, использование данных в Интернете вещей,...
Как назвать: политика конфиденциальности и политика приватности
Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибка? «Политика конфиденциальности» – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Google и Apple. Однако,...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 2
Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Интересным в этой атаке было то, что нас не решились атаковать прямо, а пошли по цепочке наших провайдеров. Они принялись атаковать upstream-провайдеров, расположенных выше CloudFlare, и источник атаки действительно...
Критическая уязвимость в продуктах компании Zemana и не только
Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дальше →...
Security Week 07: локальные уязвимости IoT-устройств
В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из списка самых...
В сети появился «аналог» Findface
searchface Недавно на Хабре чья-то работала выходила, что findface закрыли, но есть те, кто разрабатывают подобные аналоги. Читать дальше →...
Quals: Saudi and Oman National Cyber Security CTF 2019. WriteUp
Привет, Хабр. 7-9 февраля 2019 года проходил квалификационный этап соревнования на площадке cybertalents, цель — поиск киберталантов для Омана и Саудовской Аравии. Люди из других стран, согласно правилам мероприятия, участвуют вне конкурса. Под катом — разбор определенных задач. Читать дальше →...
[Из песочницы] Тестируем JaCarta WebClient или храните токены в сейфе
"Когда на мгновение чёрный покров отнесло в сторону, Маргарита на скаку обернулась и увидела, что сзади нет не только разноцветных башен с разворачиващимся над ними аэропланом, но нет уже давно и самого города, который ушёл в землю и оставил по себе только туман." М.А. Булгаков "Мастер и Маргарита"...
Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог
Привет, %username%! Криптографические алгоритмы в России не проходят через открытые конкурсы, их просто спускают нам свыше. И рано или поздно это сильно нам аукнется. Эта статья об очередном исследовании наших ГОСТов. Читать дальше →...