← All posts tagged IT

paulfertser
IT уроды security Если кто ещё не в курсе, ВТБ-24 — конченые отморозки, не связывайтесь с ними никогда: habrahabr.ru . Если покупали билеты на rzd.ru недавно — перевыпускайте карту, неважно какого банка.
paulfertser
IT security придурки Если вы всё ещё сомневаетесь, что окружены идиотами, вот ещё одна иллюстрация: 10^7 замков в отелях по всему миру были разработаны придурками, что недвусмысленно показано в demoseen.com . Время "вскрытия" такого замка меньше секунды. Производитель предоставляет отелям бесплатные колпачки на разъём и винты с торкс-головкой для борьбы с уязвимостями.
paulfertser
IT police lucky theft Оборудование (трекеры) после приземления
шара было украдено, но владелец по логам своего сервера увидел
IP-адрес из той местности, где произошло преступление, кто-то пришёл с
поисковика по названию этого устройства. И таки да, английская полиция
в прямом смысле "вычислила по IP", поймала вора и вернула оборудование
владельцу. habe.acudworth.co.uk
paulfertser
IT LOL Enterprise geeks 22:32 < Hexi2> PaulFertser: also in my case, my home environment is way more enterprise than it should be, I have a serious tech problem and I should seek psychiatric help
22:32 < PaulFertser> Hexi2: running LDAP to verify your wife's account credentials? ;)
22:32 < Hexi2> Paul: actually, yes lol
paulfertser
IT xen security qubes Заодно хочу заметить, что в современном мире идея микроядерности трансформировалась в нечто довольно забавное: монолитные ядра с ограниченным числом драйверов в отдельных виртуализованных доменах; причем в отличие от традиционных попыток эта выглядит вполне успешной, результирующая производительность вполне достаточна. Встречайте проект Joanna Rutkowska и Rafal Wojtczuk: Qubes OS qubes-os.org .
paulfertser
IT xen security virtualisation attack Подробная и очень интересная работа, где объясняется, почему просто VT-d недостаточен для надежной изоляции драйверных доменов и как, используя доступ к одному из них, можно исполнить произвольный код в гипервизоре: invisiblethingslab.com Работа написана понятным языком, попутно разъясняются (неочевидные большинству) механизмы вроде MSI (система прерываний в PCI-e). Enjoy