← All posts tagged security

paulfertser
IT уроды security Если кто ещё не в курсе, ВТБ-24 — конченые отморозки, не связывайтесь с ними никогда: habrahabr.ru . Если покупали билеты на rzd.ru недавно — перевыпускайте карту, неважно какого банка.
paulfertser
IT security придурки Если вы всё ещё сомневаетесь, что окружены идиотами, вот ещё одна иллюстрация: 10^7 замков в отелях по всему миру были разработаны придурками, что недвусмысленно показано в demoseen.com . Время "вскрытия" такого замка меньше секунды. Производитель предоставляет отелям бесплатные колпачки на разъём и винты с торкс-головкой для борьбы с уязвимостями.
paulfertser
security WiFi WPS Я уже давно с подозрением относился к "WPS" — "простому" способу настраивать WPA/RSN соединения. Во-первых, потому что его спецификация доступна только за деньги, во-вторых, потому что он ни хрена не простой. Оказывается, он ещё и ни хрена не безопасный (при этом включён по умолчанию, по-видимому, на всех современных SOHO-устройствах). Так что, товарищи, пользующиеся не OpenWrt, читайте sviehb.files.wordpress.com , охреневайте, отключайте "WPS".
paulfertser
IT xen security qubes Заодно хочу заметить, что в современном мире идея микроядерности трансформировалась в нечто довольно забавное: монолитные ядра с ограниченным числом драйверов в отдельных виртуализованных доменах; причем в отличие от традиционных попыток эта выглядит вполне успешной, результирующая производительность вполне достаточна. Встречайте проект Joanna Rutkowska и Rafal Wojtczuk: Qubes OS qubes-os.org .
paulfertser
IT xen security virtualisation attack Подробная и очень интересная работа, где объясняется, почему просто VT-d недостаточен для надежной изоляции драйверных доменов и как, используя доступ к одному из них, можно исполнить произвольный код в гипервизоре: invisiblethingslab.com Работа написана понятным языком, попутно разъясняются (неочевидные большинству) механизмы вроде MSI (система прерываний в PCI-e). Enjoy
paulfertser
Windows security malware Весьма подробное описание (детали о вызовах winapi, номера уязвимостей и т.п.) совсем свежего знаменитого червя Stuxnet (который, очевидно, был написан командой разработчиков высочайшего класса, вероятно под эгидой одной из спец.служб; наиболее вероятная цель — промышленные предприятия Ирана): symantec.com Настоятельно рекомендую к прочтению, это — state of the art современного "виросописательства".
paulfertser
developers free_software proprietary_software professionalism raster — известный разработчик, главный автор Enlightment, в настоящее время работает в Samsung над созданием смартфона с полноценной (GNU/Linux, X.org) и достаточно свободной (для независимых разработчиков) системой.
13:09 < PaulFertser> raster: why do vendors still allow to guys to do "sim unlocking"?
13:11 < raster> PaulFertser: because they have very poor concepts of security
13:11 < raster> PaulFertser: to them rtemoving a header files == security.
13:11 < raster> now u dont have the api header.. uc ant use the library etc.
13:11 < raster> thats a real belief
13:12 < raster> i kid you not
13:12 < raster> thnk of it this way
13:12 < raster> open source programmers ar egenerally good
13:12 < raster> why? in the oss world u need to rely on literally being good to keep your head above water
13:12 < raster> if you are merely average or bad — you sink
13:13 < raster> in the end the law of the jungle in oss land means that oss devs tend to be like the top 1% of engineers
13:13 < raster> so they understand thgins like security
13:13 < raster> they know removing a ehader wont do anything
13:13 < raster> they also know that putting security sensitive stuff in a shared lib as oppoed to in aservice running as root
vs ui runing as user, is much more secure
13:13 < raster> etc.
13:13 < raster> they know about making code ope and being able to use digital signatures etc.
13:14 < raster> but.. those people are not 100% of the engineers u see working in real life at the places that make thigns
like phones
13:14 < raster> they are maybe 5% of them.
13:15 < raster> so... you see modem firmwares being hackable because of an incorrect belief that they secured it already — the
wrong way.
paulfertser
мудаки кофе придурки И где взять этот чертов "Security TORX" aka Torx TR, чтобы раскрутить немного сломанную кофеварку? Вот на кой хрен делать в обычном torx-шурупе дополнительный торчащий пин, вот зачем?! :-| Может у кого-нибудь есть или кто-нибудь видел, где продаются?