Чтобы добавлять сообщения и комментарии, .

@Messerschmitt:
Messerschmitt

Я уверен, что автор книги "Искусство легального, анонимного и безопасного доступа к ресурсам Интернета" ничего принципиально нового не изложил, но я бы взглянул мельком. Покупать я её, конечно же, не буду. Подожду пока зальют на Флибусту или на торренты какие-нибудь. ozon.ru

@Balancer:
Balancer

Планирую переводить сайты на https, но сейчас всё чаще попадаются провайдеры, перехватывающие трафик под свой сертификат. Хотелось бы в этом случае пользователю выдавать жирное предупреждение. Как это сделать, куда копать?

@SolderStain:
SolderStain

одним неловким проёбом ключика лискредитировали всю идею секуребута
opennet.ru

@Dementy:
Dementy

155 приложений с троянцем из Google Play скачало более 2 800 000 пользователей

Новость от 28 июля 2016 года

news.drweb.com

И таки по случаю вопрос.
Кто чем нынче своего Андрюху защищает?
Мне лично хватает XPrivacy и (в основном) здравого смысла.

@duckling:
duckling

Прислали вот простое руководство для людей, у которых проблемы с заботой о себе, исполнительной функцией и/или отслеживанием своих внутренних сигналов. Очень полезно в моменты прокрастинации и тревоги.

berekuk.ru

@werru:
werru

Теперь над эльбрусом смеяться будут меньше
cnews.ru

@SolderStain:
SolderStain

CVE-2015-7547: glibc stack buffer overflow
github.com

@SolderStain:
SolderStain

CVE-2016-4117. Уже и стебаться лень.
Опасность: Критическая
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость существует из-за ошибки проверки границ данных в модуле DeleteRangeTimelineOperation. Удаленный пользователь может с помощью специально сформированного .swf файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.Примечание: уязвимость активно эксплуатируется в настоящее время.

@SolderStain:
SolderStain

CVE-2016-1887 — уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x.

CVE-2016-1886 — уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры. Проблема проявляется во всех ветках FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки ("sysctl hw.kbd.keymap_restrict_change=4").

@SolderStain:
SolderStain

itworld.com

@LavirTheWhiolet:
LavirTheWhiolet

geektimes.ru
ФБР получило ПО для идентификации пользователей Tor от бывшего разработчика Tordb.img.v4.skyrock.net
ПО использовало уязвимость во Flash приложении в Tor Browser.intelisoftbd.net

@SolderStain:
SolderStain

reuters.com
собственно ничего очень страшного, зараженная сеть была изолирована от сети управления АЭС.
Единственное что — триппер 2010 года, есть подозрение что до своей помойки на предмет вирусов парни дошли с 2010 только сейчас.

@provaton:
provaton

Сегодня столкнулся с неразрешимой дорожной проблемой. Надо было проехать мимо заезда на путепровод (см рисунок). По основной дороге едет непрерывный поток машин на скорости 80-100. Заезд на путепровод очень плавный, машины перед ним не тормозят, пешеходных переходов там никаких нет. Я еду вдоль основной дороги на скорости где-то 30 и мне надо проехать прямо (на рисунке обозначено стрелочками). Но получается что моя траектория будет пересекаться с траекторией машин поворачивающих с крайнего правого и среднего рядов на путепровод, и есть большая вероятность что они не притормозят.

Есть ли тут вариант безопасно проехать или надо искать объезд?

@SolderStain:
SolderStain

ну тут как всегда
securitylab.ru
критическая. а могли бы закопать.

@SolderStain:
SolderStain

что-то я даже не припомню такой жыыырной пачки у андрюши
securitylab.ru

@SolderStain:
SolderStain

rss.slashdot.org
Петя... Петя, блин...

@SolderStain:
SolderStain

securitylab.ru
неплохо так

@SolderStain:
SolderStain

therunet.com
1.8 млрд рублей! угадайте операционную систему

@ivan:
ivan

Google does deliberately teach you HELPLESSNESS.
ithipster.com
Кто-то тут хорошую ссылку запостил о безопасности Android.
"Google намеренно учить вас беспомощности [в отношении безопасности]".

@SolderStain:
SolderStain

Поздравляем невольников майкрософт с прекращением деятельности очередного ботнета. 4 года фунциклировал dorkbot ботнет. Пожелаем же, друзья, чтобы заботливая МС разкрывала в два раза больше ботнетов и в два раза уменьшила средний срок их существавания. Слава роботам!
blogs.technet.com

@SolderStain:
SolderStain

Внимание! На арене цЫрка! Только один вечер!
securitylab.ru <securitylab.ru>
Adobe рекомендует прекратить использование Flash
(падает)
(встаёт, пьёт валерьянку)
(падает)

@increaseblog:
increaseblog

Mozilla тестирует новую функцию, которая блокирует слежку за пользователем в Интернете
inforecrut.ru

@OCTAGRAM:
OCTAGRAM

Директора по безопасности Oracle заколебали покупатели, проверяющие их код на наличие уязвимостей.
Ишь чё придумали, самовольно проверять безопасность. По лицензии можно только верить на слово. Это вам не гнатик, где всё открыто.

@amrok:
amrok

«Сбербанк» потерял 2 млрд рублей из-за атаки хакеров через телефоны с ОС Android apparat.cc — всё понятно, троян блокирует оповещения по СМС, но списывает-то как?

@mabu:
mabu

Почему нужно использовать https везде? Вот:
Билайн вмешивается в трафик пользователей habrahabr.ruПодозреваю, что не один пчелайн добавляет скрипты и рекламу на страницы.

@mahury:
mahury

а яндекс двухфакторную авторизацию поддерживает пока еще ограничено. яндекс диск её не хочет понимать. пичалька. и многие другие моменты тоже пока еще тупят. ждемс.

@kusayu:
kusayu

rot26.org
ROT26 is just like ROT13 but twice as secure!

@werru:
werru

отлично :( теперь вирус-шифровальщик вовсе и не вирус и его антивирусы в принципе поймать не могут... а файло шифруется и людей денег лишают только в путь!
habrahabr.ru

@amrok:
amrok

Часто огромное значение имеет сопоставление информации. Могу привести хороший пример. Все знают, что сотовые операторы собирают метаданные, предоставляют их спецслужбам по запросу. Большую роль играет именно сопоставление данных. У спецслужб есть программы, которые выявляют людей, путешествующих вместе. Даже если люди не звонили друг другу, можно определить, что они встречались. Часто эти вещи даже более важны, чем прямое изъятие информации с компьютера или смартфона.

Сейчас люди стали больше внимания уделять не криптографии, а тому, как устроен обмен информацией, что может узнать внимательный наблюдатель, проанализировав информацию. Самое главное для человека, который хочет скрыть информацию, — это находиться ниже радара. А очень часто сам факт использования криптографических средств — это все равно что нарисовать на лбу большую мишень.

[…]

— С легкой руки господина Ашманова возник замечательный термин "информационный суверенитет". Если бы это слово обозначало то, что должно обозначать, это была бы возможность бесперебойного функционирования российского сегмента Интернета в том случае, если внезапно США нам его отключат. Но почему–то люди, которые употребляют это словосочетание, имеют в виду другое — возможность России вводить цензуру в пределах Рунета, ограничивать доступ к ресурсам, которые они считают вредными.

m.dp.ru

@IronFelix:
IronFelix

Объяснял тут сыну, почему на секретный вопрос "Кличка вашего домашнего животного" не стоит писать правдивый ответ. Вроде понял.

@kuzyalittle:
kuzyalittle

Adblock/Plus, + Ghostery, +JS Popup Blocker, Block referrer;

@AlexVK:
AlexVK

Посмотрел список из 10 млн. имён пользователя и паролей. Своих не обнаружил, есть похожие юзернеймы. И да, много похожих паролей, хотя оно и понятно.

@dluciv:
dluciv

Я конечно понимаю, нехорошо в такой ситуации над людьми смеяться... fontanka.ru

@schors:
schors

очень кстати крутая работа Свидетелей Иеговы — анимированный ролик по поведению в сети. прилетела в почтовый ящик на развороте последней Сторожевой Башни. рекомендую jw.org

@tuenut:
tuenut

Просто идеальная реакция админа — бегает по заводу и всем рассказывает, что расклеил объявления и надо срочно все архивировать, а то страшный вирус зашифрует ваши данные.

Этот человек мне месяца четыре назад сказал, что все порты на прокси закрыты, чтобы вирусы не проникли, чтобы не могли изнутри попасть в интернет и не слали сам и вообще.

@Dimez:
Dimez

kkirsanov.livejournal.com
Аааа, едрить-колотить!
Именно поэтому я всё делаю в screen'е на сервере/рабочей машине.

@FiLinX:
FiLinX

Мы все под колпаком — habrahabr.ru

@amrok:
amrok

«Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать.»
bulochnikov.livejournal.com

@OCTAGRAM:
OCTAGRAM

Выполняете 9.5 правил ведения IT–бизнеса в России? blog.micromarketing.ru Кипр ничему не научил? Всё ещё держите деньги в странах–изгоях? Тогда для вас новости:
khodorkovsky.ru
Решение о выплате бывшим акционерам ЮКОСа около 1,9 миллиарда евро признано окончательным
Ранее власти заявляли, что решение по делу ЮКОСа противоречит позиции Конституционного суда РФ. Не исключено, что это станет одним из поводов для отказа платить рекордную компенсацию.
Раз власти не хотят платить по–хорошему, угадайте с трёх раз, по каким сусекам гопники из стран–изгоев собираются наскребать эту «рекордную компенсацию»? Времени на раздумья — полгода.
Теперь Россия должна будет совместно с Комитетом министров Совета Европы, контролирующим исполнение решений ЕСПЧ, в течение полугода (до 16 июня 2015 года) выработать конкретные предложения по процедуре и срокам выплат.А, может быть, и меньше. Боливар не вынесет двоих.

@Balancer:
Balancer

Тем, кто почему-то считает, что WordPress — легко ломаемая тяжёлая поделка, непригодная для серьёзных проектов. Немного сайтов на этом движке:

nginx.com
time.com
open.nasa.gov
coca-cola.fr
fortune.com
sonymusic.com
chicagoweathercenter.com
nypost.com
vogue.ru
kylie.com

(если что, я далеко не фанат WP, мне не нравятся ни его код, ни структура БД, но не люблю, когда что-то охаивают только «потому что так принято»)

// для linux.org.ru