Качество кода Open Source впервые превзошло качество кода проприетарных проектов на C/C++
Вчера организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) для финансовой поддержки бедствующих Open Source проектов вроде OpenSSL, который в последние годы жил на пожертвования $2000 в год. В официальном пресс-релизе The Linux Foundation подчёркивает,...
HTTP Switchboard — NoScript на стероидах
Странно, что на Хабре до сих пор не было ни одного упоминания об этом расширении. Спешу исправить ситуацию. HTTP Switchboard — расширение для Google Chrome, которое позволяет пользователю блокировать ресурсы сайта посредством динамических черных и белых списков. Проще говоря, с помощью HTTP...
Linux Foundation и крупнейшие IT-компании создают фонд для поддержки критически важного открытого ПО
Amazon, Facebook, Google, Intel, Microsoft, Cisco, Dell, IBM, Fujitsu, NetApp, VMware Qualcomm и RackSpace стали сооснователями и первыми участниками созданного под эгидой Linux Foundation фонда Core Infrastructure Initiative, задача которого — поддерживать разработку ПО, от которого зависит...
Прибор для ухода за котёнком через интернет
На Кикстартере очень успешно началась кампания по сбору средств на новый гаджет Kittyo, хотя, на первый взгляд, его предназначение кажется, по меньшей мере, странным. Тем не менее, за неполные два дня собрано $155 тыс. при необходимых $30 тыс. Читать дальше →...
Регулирование смс-спама. Давайте поразмышляем?
Тема смс-спама и борьбы с ним поднималась на хабре не раз. А на этой неделе хаб пользуется особой популярностью. Много было исписано, вариантов предложено и даже предостережений об угрозах сделано. Сегодня же я решил порассуждать с сообществом в несколько иной плоскости. На тему регулирования...
Атаки нулевого дня, APT-атаки и защита от них с использованием решений Check Point
Множество систем безопасности на сегодня являются системами поиска совпадений (сигнатур) и моделей поведения уже известных угроз. Они бессильны против новых атак, на которые ещё нет сигнатур и патчей от производителя. Причем новые атаки, как правило, не имеют цели нанести заметного ущерба, а...
MIPS 2014: Потрачено
Для тех, кто не в теме: MIPS 2014 – это недавно прошедшая в Москве выставка, посвященная новейшим технологиям в области охраны, безопасности и пожаротушения. Выставка проводилась с 14 по 17 апреля в московском ВВЦ. Как раз в это время я был в Москве и решил зайти в выставочный зал, как говорится...
Жилет KOR-FX подарит новые ощущения от игр
Компания Immerz, принадлежащая физику Шахрияру Афшару, запускает серийное производство игрового жилета с тактильной обратной связью, на разработку которого было потрачено почти 5 лет. Планируется, что он появится в продаже уже в этом году. Читать дальше →...
SIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleed через корреляцию
Доброго времени суток всем! Сама по себе тема SIEM является в последнее время популярной. В виду комплексной сложности этих систем, вопросы, связанные с их использованием, глубокие и объемные. Существует довольно много статей (на Хабре и не только), посвященных SIEM. Однако в подавляющем...
Как работает механизм блокировок со стороны Роскомнадзора
Представляю вашему вниманию увлекательнейшее расследование от пользователя ruskar, опубликовавшего вчера материал в своем ЖЖ. Прошло чуть больше месяца с тех пор, как мы начали заниматься зеркалами блога Навального и борьбой с цензурой. Чего за это время только не было: нас и DDoSили, и писали...
LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей
В продолжение новостей «Госдума приравняла популярных блогеров к СМИ», LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей. С сегодняшнего дня в профайлах всех блогеров и сообществ, количество подписчиков которых превышает две с половиной тысячи, будет...
Лаборатория «На шаг впереди» на Positive Hack Days 2014
Лаборатория «На шаг впереди» на Positive Hack Days 2014 На Positive Hack Days 2014 будет презентована пентест-лаборатория PentestIT «Test.lab v.6» под кодовым названием «На шаг впереди», представляющая собой распределенную компьютерную сеть, содержащую различные актуальные уязвимости, ошибки...
[Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка
Крупнейший банк Украины Приватбанк объявил о том что “ПриватБанк заплатит 10000 грн. за найденные уязвимости в Приват24”. И информация на сайте банка. Узнав об этом я вспомнил XSS уязвимость, которую обнаружил и написал о ней в приватный чат оператору Приват24 пол года назад. Погуглив...
Интернет может рухнуть. Нам нужен «План Б»
Ролик с TED 2013 (более 1 000 000 просмотров) Дэнни Хилс (Danny Hillis, создатель Connection Machine, сооснователь Long Now Foundation) попытается донести до умов, свои идеи, достойные распространения. В этом видео: — Справочник е-мэйлов 1982 года — Как Дэнни регистрировал третье в мире доменное...
[recovery mode] Вышла iOS 7.1.1
Размер 15,8 Мб. — Улучшено распознавание отпечатков пальцев Touch ID; — Исправлена ошибка, которая могла влиять на чуткость клавиатуры; — Исправлена ошибка, возникавшая во время использования клавиатур Bluetooth при включенном VoiceOver. Также исправлен ряд ошибок безопасности, касающихся: —...
«Письма счастья» с угрозами через СМС, которые дети рассылают друг другу втайне от родителей. Несколько соображений
Доброго времени суток! С чего началось Началось с совпадения — сегодня днем сижу, как раз готовлю серию постов для Хабра на совсем другую тему. И получаю от 12-летней двоюродной племянницы СМСку, в ней типичное письмо счастья (местами затертый скриншот под катом) с текстом на тему любви к маме, и...
Gmail и Skype грозит запрещение в России. А также остальным email и IM сервисам
Сегодня появилась статья на lenta.ru: lenta.ru/articles/2014/04/22/services/ Зарубежные интернет-сервисы электронной почты и обмена мгновенными сообщениями будут обязаны, наряду с российскими компаниями, обеспечивать хранение данных об активности своих пользователей в течение полугода и обязательно...
Обновление для backdoor в роутерах Linksys и Netgear
В начале января в роутерах Linksys и Netgear была найдена уязвимость, позволяющая получить полный доступ к устройству, в том числе к root-шеллу. В вышедших после этого обновлениях, как оказалось, бекдор был не исправлен, но замаскирован. И если раньше он активировался вместе с запуском системы, то...