Linux секурно Небольшой обзор проблем с безопасностью в GNU/Linux: madaidans-insecurities.github.io

VMware tar секурно Hack like it's 1999! twitter.com

РФ ОМС секурно Терминалы ЕМИАС жрут qr-код, состоящий целиком из номера полиса ОМС; никакой аутентификации для записи к врачу или отмены записи нет.

Linux Intel говно секурно phoronix.com

секурно bellingcat.com

хуита научно секурно welivesecurity.com

секурно Mastodon вебляди tinystash.undef.im

хуита UK секурно knifefree.co.uk

Рашка секурно Рубрика "комар с рунбой": zona.media

сбер секурно чего все возбудились-то так? нормальное решение.
для обычного пароля из 12 символов пространство перебора сокращается всего в 4000 раз. Это ни о чём.

USA удобно секурно en.wikipedia.org

Intel секурно magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
торрент на 20ГБ утёкшего интеле-говна

хуита секурно ipfs.io

хуита USB секурно zdnet.com

секурно Почему никто не использует keybase.io? Вроде, прикольная же штука?

C++ C научно секурно alexgaynor.net

секурно qualys.com

удобно секурно manjaro Немного классики от арчешкольников: web.archive.org

Рашка секурно m24.ru

PGP OCaml Крипто свободка секурно Это, конечно, очень смешно: атака на сервера ключей. Поскольку любой может загрузить на сервера подпись ключей, достаточно нагенерировать сотню тысяч подписей к популярному ключу. Когда кто-то захочет этот ключ скачать, вместе с подписью полезет всё это дерьмо, и всё встанет.

А это просто феерично:
Внесению исправления на уровне ПО SKS (Synchronizing Key Server) мешает необходимость аккуратного изменения проверенного временем достаточно сложного алгоритма синхронизации. Задача усложняется тем, что SKS написан на достаточно специфичном языке OCaml и остаётся без сопровождающего — никто из остающихся в сообществе разработчиков не знает начинку настолько хорошо, чтобы безболезненно вносить фундаментальные изменения (в текущем виде в код вносятся лишь исправления ошибок, но в данном случае требуется переработка архитектуры).
Для решения проблемы достаточно лишь:
1. добавить регистрацию пользователей по мобильным телефонам;
2. запретить рандомному человеку загружать подписи ключа. Подписи ключа должен загружать только его владелец. Это очевидно.
3. никогда, никогда не использовать за пределами школьных классов и университетских лабораторий все эти perl, ocaml, haskell и другие эзотерические языки.

systemd секурно хуюдущее opennet.ru
Проблема вызвана <> ошибкой в коде встроенного клиента DHCPv6Написать свой собственный DHCP клиент вместо использования готовых клиентов. Что может пойти не так? С каждой подобной новостью все больше верится в теорию заговора, что поцтеринг подослан микрософтом/орпклом/ололгоздепом для совершения саботажа.

секурно Telegram Сопоставление номеров телефонов и логинов пользователей телеграмки через аватарки. Я была близка к такой идее.
habr.com
Пользуясь случаем, хочу напомнить про это:
linda-chan.point.im
Там ссылка на обсуждение «Прецедентов выдачи номера телефона органам не было» :}

секурно cif Пятый CryptoInstallFest пройдёт в Москве 22 сентября.
Я пойду, а ты, @Renha?
cryptofest.ru

Linux секурно В ядро 4.17 добавили блочный шифр Speck, разработанный в АНБ, и SM4, используемый китайскими коммунистами.

секурно вебобляди opennet.ru
Ну надо же, оказывается, мегасекурный сигнал, с охуенным p2p шифрованием перестаёт быть супер секурным, если клиент на ссаном электроне. Ну кто бы мог подумать, как же так произошло и кто виноват? Ума не приложу.

cryptsetup секурно Запустил ради интереса у себя cryptsetup benchmark, так у меня twofish получился в два раза быстрее aes'а.
Разве так должно быть? Ну да, у меня Core i3 вместо процессора.

секурно хуюдущее opennet.ru
Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации — для выполнения любых операции в web-интерфейсе достаточно добавить строку "?images/" к URL страницы (например, "/diag.html?images/" или "/GponForm/diag_FORM?images/"). Если запросить URL "/images/" то устройство перезагружается. Уязвимость присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов
Ебаный врооооооот ...

секурно А Диффи и Хелман — это муж и жена или два разных человека?

интернеты африка секурно В 2012 году на деньги Китая в столице Эфиопии построили гигантское новое здание. Стоимость постройки — $200 млн. Всю инфраструктуру внутри китайцы делали "под ключ", в том числе сетевую и серверную часть.

И до января 2017 года никто не замечал ничего странного.

В прошлом году сисадмины обнаружили странную активность серверов в промежутке между полуночью и двумя ночи, когда в здании не оставалось ни души. В эти часы сетевая активность серверов выходила на пик, а данные передавались куда-то в Шанхай. Эта процедура повторялась каждую ночь в течение ПЯТИ ЛЕТ.

полицай секурно «Когда машина подъехала к 78-му отделу полиции, меня завели на третий (или второй, тот, где находится угрозыск) этаж здания. <..> Они начали меня бить, требовали сказать код телефона. Я отказывался. Олег начал меня шантажировать: он сказал, что если я не сообщу код телефона, они будут бить меня три часа, до тех пор, пока я не сообщу код. Я сказал ему, что это смешно, он ударил меня ногой по ноге в области колена. Зашел водитель, Олег перед ему мой телефон и вышел. Водитель кулаками бил меня по лицу и в область грудной клетки, и требовал сказать код телефона. В конце концов я не выдержал и сказал код. Водитель ввел код, разблокировал телефон, и обнаружил, что в моем мессенджере также имеется код безопасности. В кабинет зашел Олег, взял в руки кувалду, сказав, что моим ногам будет очень больно. Я испугался, что он ударит меня кувалдой и сказал им код от мессенджера».

хипсторы секурно opennet.ru
Первая уязвимость (CVE-2017-12635 <securi>) проявляется из-за различий в работе используемых в CouchDB двух парсеров JSON, написанных на Erlang и JavaScript. Парсер на Erlang допускает добавление записи в БД "_users" с повторяющимися ключами, используемыми при определении прав доступа .... При наличии дубликатов ключей парсер на Erlang выдаёт первое совпадение, а JavaScript последнее. .... Подобное поведение приводит к тому, что при наличии в JSON двух повторяющихся ключей "roles", второй ключ будет использован при авторизации операций записи документа, а первый при авторизации только что созданного нового пользователя

стабильность секурно игил Бывший щифровальщик Минобороны, о выдаче которого из Турции накануне сообщило МВД Таджикистана, мог уехать в расположение боевиков террористической организации «Исламское государство» на Ближнем Востоке после проблем с коллекторами
zona.media

video manual секурно youtube.com <you>

ARM секурно habrahabr.ru
Все очень хуево в этих ваших смартфонах.

Intel секурно opennet.ru

gpg секурно Что там, Curve25519 завезли?

коммунизм секурно "Мы вдруг обнаружили, что в своих военных госпиталях в Восточной Германии русские используют в качестве туалетной бумаги листочки с устаревшими разовыми таблицами для шифрования", — рассказывает Энтони Глис, руководитель Центра изучения проблем безопасности и разведки при Букингемском университете. С того дня солдатские уборные в ГДР попали в число приоритетных объектов для британских агентов.
При коммунизме туалетной бумаги, известно, нет
Но, как мы видим, в определённой ситуации туалетная бумага оказывается стратегическим материалом, и его отсутствие ставит безопасность под угрозу.
Незримая рука рынка способна решить эту задачу, плановая экономика — нет.

интернеты секурно lavabit Ой, а на сайте lavabit.com что-то появилось!

интернеты Arch ring секурно To download and install Ring please follow these two easy steps:
1. First select your distribution:
Debian Ubuntu Fedora

В AUR'е же какая-то протухшая версия как всегда лежит.

systemd секурно Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".
opennet.ru
Очень хорошо.