@rayslava

Тег безопасность в блоге rayslava

rayslava

Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера

если ввести shell-операторы в поле ввода домена в форме проверки корректности установки сертификата, то они будут исполнены на сервере с правами root.

http://www.opennet.ru/opennews/art.shtml?num=48176

--
Бля, это какая-то новая степень решета. Я даже уже не знаю, как это назвать можно.
Продавцы безопасности, однако.

#mbqvl 3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

#mivic 1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Доступен релиз набора утилит Cryptsetup 2.0, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt.

http://www.opennet.ru/opennews/art.shtml?num=47728

--
Надо посмотреть, что они там за Authenticated Encryption такой придумали

#ozfin
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava


Техника безопасности написана… Мммм. Ну, наверное, кровью…

#ojbeb 2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Специалисты компании SEC Consult предупредили всех, кто использует Outlook и шифрование S/MIME для своих писем, о том, шифрование фактически не работало последние несколько месяцев. Из-за программной ошибки к зашифрованным письмам прилагались их незашифрованные копии. В результате атакующий, перехватывающий трафик жертвы, мог с легкостью прочесть якобы защищенные шифрованием послания.

https://xakep.ru/2017/10/12/outlook-smime-fail/

--
/b/ — безопасность.

#okdux
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

#ozpnp 1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Вот поэтому в Новой Зеландии так безопасно.

#okuun
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

13 цитат из доклада «Группы смерти как угроза национальной безопасности РФ»

https://openrussia.org/notes/709797/

--
Это прекрасно.

Некоторые сообщества одновременно ведут откровенно антирелигиозную, антихристианскую и антироссийскую пропаганду, используя популярные либеральные мемы
Сталин, ГУЛАГ, четыре миллиона фронтовиков, попавших в фашистский плен, а затем в сталинские лагеря

Либеральные мемы
Сталин

Кажется, в России у слова „либерализм“ есть какое-то второе, недоступное мне, значение.

#ozxvl 26
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

#oktir 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность. Результаты превзошли ожидания исследователей, оказалось, что 4-11% HTTPS-трафика перехватывается и анализируется сторонним ПО на стороне клиента (антивирусное ПО, межсетевые экраны), при этом в большинстве случаев подобный перехват приводит к уменьшению уровня защиты соединения.

http://www.opennet.ru/opennews/art.shtml?num=45996

--
Ожидаемо показали, что от всяких антивирусов никакой пользы, кроме вреда, а всякие шлюзы инспектирования тупо бесполезны.

#ojnmm 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Я работал в одной конторе, так там в сторадже все данные хранились в одном экземпляре и ничего не падало. Один раз одмины рассказали об этом на всю компанию, огребли от руководства и перестали выебываться. Я потом уволился, не знаю че дальше было.

#owfuk 5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Гуглы выкатили обзор своей структуры безопасности: https://cloud.google.com/security/security-design/
Хорошо её так обеспечивать, когда ты можешь выделять на это небольшие группы людей по пять-шесть тысяч человек.

#ozhys 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

«Неизвестные отвезли заявительницу и ее знакомых в район станции метро Медведково, где, высадив их из салона, под угрозой применения насилия отобрали у женщины мобильный телефон и скрылись на автомобиле в неизвестном направлении», — говорится в сообщении.

О происшествии стало известно 17 декабря (заявление об ограблении было подано в полицию 15 декабря). Как писал тогда «Лайф», жертвами преступления стали 23-летняя девушка из Великобритании и ее друзья, два брата из Франции. Знакомые иностранцев сообщили изданию, что водитель угостил их отравленным пивом.

Один из молодых людей после происшествия пропал. Утром 18 декабря источники в правоохранительных органах сообщили, что его тело найдено в лесу в деревне Челобитьево (находится с внешней стороны МКАД в районе Медведково).

https://meduza.io/news/2016...-bylo-naydeno-v-lesu

--
Туристический центр, да.

#oowgey
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Компания WhatsApp разрешила отправлять пользователям маркетинговые сообщения и начала делиться данными с Facebook, сообщается в блоге мессенджера.

Хотя в обновленной политике конфиденциальности ничего не говорится о получении денег, Bloomberg называет это первым шагом на пути к монетизации. Данные из WhatsApp, которые получит Facebook, будут использовать «для обеспечения работы, предоставления, усовершенствования, анализа, настройки, поддержки и продвижения наших Сервисов и предложений».

https://slon.ru/posts/72517

--
А-ха. А-ха-ха. Ахахахаха.
АААХАХАХАХААХАХАХА.
БЕЗОПАСНЫЙ ЗАЩИЩЁННЫЙ ЗАКРИПТОВАННЫЙ МЕССЕДЖЕР! ТОЛЬКО У НАС! СПЕШИТЕ ВИДЕТЬ!

#ootfye 7
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Хакеры являются относительно дешевым инструментом поиска уязвимостей в различных сетевых ресурсах. Об этом, как сообщает Military.com, заявил министр обороны США Эштон Картер. По его словам, военным гораздо дешевле проводить конкурсы, на которых участники будут пытаться взламывать сетевые ресурсы, чем приглашать коммерческих специалистов.

В мае текущего года завершился конкурс «Взломай Пентагон», на проведение которого военные потратили 150 тысяч долларов. Половина этой суммы ушла на выплату призов победителям. «Это немалая сумма, но если бы пошли стандартным путем, как обычно делаем это, и пригласили фирму оценить безопасность и найти уязвимости, это обошлось бы нам более чем в миллион долларов», — рассказал Картер.

https://nplus1.ru/news/2016/06/18/hack

--
Этак они скоро с микрософтом конракты разорвут и наймут студентов, которые им будут hardened gentoo собирать, лол

#ootlvi 1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Девочка в понедельник смогла без билета пройти контроль в московском аэропорту Внуково. После этого она села на самолет авиакомпании «Россия», вылетавший до Пулково.

Свой поступок девочка объяснила желанием полетать. В МВД информацию об инциденте подтвердили. Девочка отправлена в социальный приют, решается вопрос о её возврате родителям.

По данным источника в авиакомпании «Россия» сайта любителей авиаперелётов Frequentflyers.ru, девочка прошла контроль службы безопасности аэропорта, прибившись к многодетной семье, а обнаружили проезд «зайцем» уже в воздухе: она сидела одна на свободном месте без родителей, а услуги «Несопровождаемые дети» никто из пассажиров не заказывал.

https://tjournal.ru/27140-1...z-moskvi-v-peterburg

--
/b/ — безопасность!
Но главное — заблокировать сайты, конечно.

#ialmd 15
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Незащищенная база с персональными данными более чем 93000000 мексиканских избирателей, размещенная в свободном доступе, была обнаружена исследователем информационной безопасности Крисом Викери.

https://securenews.ru/mexico_citizen_data_leak/

--
А может и хорошо, что все средства на национальную базу данных распилили ещё до её создания?

#ipbfh
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Представители Счетной палаты США провели аудит амбициозной разработки Министерства национальной безопасности – брандмауэра Einstein, созданного еще в 2003 году. Брандмауэр также известен под именем Национальной системы киберзащиты (National Cybersecurity Protection System, NCPS), и правительство инвестировало в его создание 5,7 миллиардов долларов. Тем парадоксальнее выглядят результаты проверки: Einstein сумел распознать только 6% угроз.

https://xakep.ru/2016/02/03/einstein-is-blind/

--
Неужели и у них та же ситуация, что и у нас, что те, кто реально что-то понимает в IT не идут работать на государственную зарплату?

#igghb 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Специалисты компании iSight Partners, обнаружившие ModPOS, назвали вредоноса «PoS-малварью на стероидах» и одним из наиболее сложных представителей «жанра». И это мнение компании, которая анализирует вредоносное ПО такого рода более восьми лет! По данным iSight Partners, в ходе масштабной кампании, нацеленной на крупных американских ритейлеров, названия которых не раскрываются, ModPOS похитил несколько миллионов долларов с кредитных и дебетовых карт.

Для связи с командными серверами малварь использует 128- и 256-битное шифрование и запрашивает уникальный ключ для каждого клиента. Понять, какие данные были похищены, из-за этого практически невозможно.

https://xakep.ru/2015/12/01/pos-malware/

--
Вот это, я понимаю, стартап! К вопросу о качестве кода.

#iaawf 1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
rayslava

Ага! Фейсбук включил-таки gpg.
Попробуем…
https://www.facebook.com/no...ook/1611941762379302

#vnfie 1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.