Чтобы добавлять сообщения и комментарии, .

@Strephil:
Strephil

"Мы вдруг обнаружили, что в своих военных госпиталях в Восточной Германии русские используют в качестве туалетной бумаги листочки с устаревшими разовыми таблицами для шифрования", — рассказывает Энтони Глис, руководитель Центра изучения проблем безопасности и разведки при Букингемском университете. С того дня солдатские уборные в ГДР попали в число приоритетных объектов для британских агентов.
При коммунизме туалетной бумаги, известно, нет
Но, как мы видим, в определённой ситуации туалетная бумага оказывается стратегическим материалом, и его отсутствие ставит безопасность под угрозу.
Незримая рука рынка способна решить эту задачу, плановая экономика — нет.

@Strephil:
Strephil

Ой, а на сайте lavabit.com что-то появилось!

@Strephil:
Strephil

To download and install Ring please follow these two easy steps:
1. First select your distribution:
Debian Ubuntu Fedora

В AUR'е же какая-то протухшая версия как всегда лежит.

@Strephil:
Strephil

Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".
opennet.ru
Очень хорошо.

@Strephil:
Strephil

— Право на анонимность у людей было всегда. Хотя бы потому, что поначалу у людей не было имён.

@Strephil:
Strephil

Сегодня в Сахаровском центре пройдет очередной CryptoInstallFest.
Я в электричке, я еду.
Приеду с опозданием :-(

@Strephil:
Strephil

Пацаны, тут новые зонды привезли:
opennet.ru

@Strephil:
Strephil

Террористы бросили в зиндан человека, откзавшегося выдать свой пароль от гейфона:
macdigger.ru

@segfault:
segfault

habrahabr.ru

@L29Ah:
L29Ah

tenable.com

@L29Ah:
L29Ah

О, интелевский бекдор теперь официально бекдор: semiaccurate.com

@L29Ah:
L29Ah

opennet.ru
Linux теперь официально решето :(

@L29Ah:
L29Ah

meduza.io

@L29Ah:
L29Ah

opennet.ru
Чё как там с апдейтами ядра в ваших задроидах
?

@segfault:
segfault

opennet.ru
В случае, если заголовок Content-Type содержит некорректное значение, срабатывает исключение для отображения сообщения об ошибке, которое, если в тексте присутствует маска "multipart/form-data", также приводит к вызову обработчика Multipart parser и выполнению произвольного кода, передаваемого через выражение OGNL <commons.apache.org>.

@segfault:
segfault

support.mozilla.org

@segfault:
segfault

opennet.ru

@segfault:
segfault

opennet.ru

@L29Ah:
L29Ah

twitter.com

@L29Ah:
L29Ah

web.nvd.nist.gov + web.nvd.nist.gov

@Strephil:
Strephil

Ошибка в генераторе псевдослучайных чисел, приводящая к критической уязвимости, была допущена на раннем этапе разработки ещё в 1998 году, поэтому проблема присутствует во всех версиях GnuPG и Libgcrypt, выпущенных до 17 августа 2016 года.

opennet.ru

@segfault:
segfault

opennet.ru
Чорная магия ...

@L29Ah:
L29Ah

pwnies.com

@L29Ah:
L29Ah

txt.newsru.com

@L29Ah:
L29Ah

httpoxy.org
Бля писать сервера на баше considered harmful.

@L29Ah:
L29Ah

cvedetails.com
cvedetails.com
Каждый релиз новую local root-уязвимость выкатывают, удобно.

@L29Ah:
L29Ah

i.imgur.com
i.imgur.com
i.imgur.com
Гугл вымогает телефон, если сменить страну и девайс. Нет, никаких телефонов в него раньше не вбивалось.

@segfault:
segfault

opennet.ru

@segfault:
segfault

opennet.ru
А ведь это совсем не сложно, просто взять и прогрепать код на предмет вызова функций, которые вызывают шел, и автоматически/полуавтоматически определить места, где в шел передается непроверенное говно. Ведь так? Алсо, есть где нибудь список подобных вызовов для ньюфагов?

@L29Ah:
L29Ah

nytimes.com
schneier.com

@segfault:
segfault

gnu.org

@L29Ah:
L29Ah

opennet.ru

@segfault:
segfault

geektimes.ru
Господи, эти новости, о том, как очередные школьники чпокнули виндовс в ее дыры просто одна смешнее другой. Не устану ржать над ними.

@L29Ah:
L29Ah

Посоны, это охуительно: xpra не даёт кейлогить тебя если окошко не в фокусе, не даёт пиздить клипборд когда ты этого не хочешь, работает локально и через ssh, умеет пропихивать звук через пульсу, грит что даже умеет opengl и пропихивание вебки. Подтормаживает заметно даже локально, правда // *nopython
Гайд: pleonasm.info

@L29Ah:
L29Ah

eprint.iacr.org чо там?

@L29Ah:
L29Ah

telegraph.co.uk

@L29Ah:
L29Ah

news.slashdot.org

@L29Ah:
L29Ah

Куда лущ продать local user privilege escalation vulnerability? Скока просить?

@L29Ah:
L29Ah

Антивирус это теперь сорт дырявых демонов: bugs.chromium.org

@L29Ah:
L29Ah

hackerone.com