секурнорешетоArch
Говорят, появился какой-то Snapekit — руткит, нацеленный на системы Arch Linux.
Кто-то реально захотел пролезть в Arch? Зачем? что они там хотят найти?
Я в опасносте?
По версии следствия, 18 октября 2022 подозреваемый, являясь сторонником антироссийских взглядов, обменял 20 тыс. руб. на криптовалюту, которую перевел на электронный кошелек для финансирования украинской организации «Азов», запрещенной в Российской Федерации и признанной террористической.
секурно
В ходе масштабной операции с участием ФБР по всему миру было задержано более 800 человек, причастных к наркоторговле и другим преступлениям. Задержанные пользовались защищенным мессенджером ANOM, который, как оказалось, был разработан американскими спецслужбами.
//www.bbc.com/russian/news-57399750
сберсекурно
чего все возбудились-то так? нормальное решение.
для обычного пароля из 12 символов пространство перебора сокращается всего в 4000 раз. Это ни о чём.
OCamlсекурноКриптоPGPсвободка
Это, конечно, очень смешно: атака на сервера ключей. Поскольку любой может загрузить на сервера подпись ключей, достаточно нагенерировать сотню тысяч подписей к популярному ключу. Когда кто-то захочет этот ключ скачать, вместе с подписью полезет всё это дерьмо, и всё встанет.
А это просто феерично:
Внесению исправления на уровне ПО SKS (Synchronizing Key Server) мешает необходимость аккуратного изменения проверенного временем достаточно сложного алгоритма синхронизации. Задача усложняется тем, что SKS написан на достаточно специфичном языке OCaml и остаётся без сопровождающего — никто из остающихся в сообществе разработчиков не знает начинку настолько хорошо, чтобы безболезненно вносить фундаментальные изменения (в текущем виде в код вносятся лишь исправления ошибок, но в данном случае требуется переработка архитектуры).
Для решения проблемы достаточно лишь:
1. добавить регистрацию пользователей по мобильным телефонам;
2. запретить рандомному человеку загружать подписи ключа. Подписи ключа должен загружать только его владелец. Это очевидно.
3. никогда, никогда не использовать за пределами школьных классов и университетских лабораторий все эти perl, ocaml, haskell и другие эзотерические языки.
cryptsetupсекурно
Запустил ради интереса у себя cryptsetup benchmark, так у меня twofish получился в два раза быстрее aes'а.
Разве так должно быть? Ну да, у меня Core i3 вместо процессора.
интернетысекурноафрика
В 2012 году на деньги Китая в столице Эфиопии построили гигантское новое здание. Стоимость постройки — $200 млн. Всю инфраструктуру внутри китайцы делали "под ключ", в том числе сетевую и серверную часть.
И до января 2017 года никто не замечал ничего странного.
В прошлом году сисадмины обнаружили странную активность серверов в промежутке между полуночью и двумя ночи, когда в здании не оставалось ни души. В эти часы сетевая активность серверов выходила на пик, а данные передавались куда-то в Шанхай. Эта процедура повторялась каждую ночь в течение ПЯТИ ЛЕТ.
«Когда машина подъехала к 78-му отделу полиции, меня завели на третий (или второй, тот, где находится угрозыск) этаж здания. <..> Они начали меня бить, требовали сказать код телефона. Я отказывался. Олег начал меня шантажировать: он сказал, что если я не сообщу код телефона, они будут бить меня три часа, до тех пор, пока я не сообщу код. Я сказал ему, что это смешно, он ударил меня ногой по ноге в области колена. Зашел водитель, Олег перед ему мой телефон и вышел. Водитель кулаками бил меня по лицу и в область грудной клетки, и требовал сказать код телефона. В конце концов я не выдержал и сказал код. Водитель ввел код, разблокировал телефон, и обнаружил, что в моем мессенджере также имеется код безопасности. В кабинет зашел Олег, взял в руки кувалду, сказав, что моим ногам будет очень больно. Я испугался, что он ударит меня кувалдой и сказал им код от мессенджера».
секурноигилстабильность
Бывший щифровальщик Минобороны, о выдаче которого из Турции накануне сообщило МВД Таджикистана, мог уехать в расположение боевиков террористической организации «Исламское государство» на Ближнем Востоке после проблем с коллекторами zona.media
"Мы вдруг обнаружили, что в своих военных госпиталях в Восточной Германии русские используют в качестве туалетной бумаги листочки с устаревшими разовыми таблицами для шифрования", — рассказывает Энтони Глис, руководитель Центра изучения проблем безопасности и разведки при Букингемском университете. С того дня солдатские уборные в ГДР попали в число приоритетных объектов для британских агентов.
При коммунизме туалетной бумаги, известно, нет
Но, как мы видим, в определённой ситуации туалетная бумага оказывается стратегическим материалом, и его отсутствие ставит безопасность под угрозу.
Незримая рука рынка способна решить эту задачу, плановая экономика — нет.
systemdсекурно
Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug". opennet.ru
Очень хорошо.