L29Ah
L29Ah
почта log секурно удобно пришёл на почту, бабке в окно говорю у меня упрощёнаня выдача, бабка уходит за моим говном, возвращается, сообщаю ей что, видимо, упрощённой выдачи не будет, поскольку я поменял номер телефона, ещё и не помню ни старый, ни новый; бабка просит позвонить ей, затем спрашивает серию и номер паспорта, после чего прикрепляет мой номер телефона и выдаёт моё говно; секурно пиздец, ни одного фактора аутентификации предъявлять не пришлось
алсо китайцы прислали маску KN95
конечно же, я нихуя такого не заказывал, и вообще хз чё они шлют и шлют
рашкопочта грит чёт ещё отправили пару дней назад, совсем охуели
L29Ah
L29Ah
C polkit секурно решето opennet.ru
Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения.
Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]
L29Ah
L29Ah
секурно Intel ? Я же правильно понимаю, что в интеле-параше все эти spectre/foreshadow/fallout/ridl/zombieload так и не починены для случаев меж-юзерспейсовых взаимодействий и гипертрединга?
Strephil
Strephil
секурно В ходе масштабной операции с участием ФБР по всему миру было задержано более 800 человек, причастных к наркоторговле и другим преступлениям. Задержанные пользовались защищенным мессенджером ANOM, который, как оказалось, был разработан американскими спецслужбами.
//www.bbc.com/russian/news-57399750
Strephil
Strephil
OCaml секурно Крипто PGP свободка Это, конечно, очень смешно: атака на сервера ключей. Поскольку любой может загрузить на сервера подпись ключей, достаточно нагенерировать сотню тысяч подписей к популярному ключу. Когда кто-то захочет этот ключ скачать, вместе с подписью полезет всё это дерьмо, и всё встанет.

А это просто феерично:
Внесению исправления на уровне ПО SKS (Synchronizing Key Server) мешает необходимость аккуратного изменения проверенного временем достаточно сложного алгоритма синхронизации. Задача усложняется тем, что SKS написан на достаточно специфичном языке OCaml и остаётся без сопровождающего — никто из остающихся в сообществе разработчиков не знает начинку настолько хорошо, чтобы безболезненно вносить фундаментальные изменения (в текущем виде в код вносятся лишь исправления ошибок, но в данном случае требуется переработка архитектуры).
Для решения проблемы достаточно лишь:
1. добавить регистрацию пользователей по мобильным телефонам;
2. запретить рандомному человеку загружать подписи ключа. Подписи ключа должен загружать только его владелец. Это очевидно.
3. никогда, никогда не использовать за пределами школьных классов и университетских лабораторий все эти perl, ocaml, haskell и другие эзотерические языки.
segfault
segfault
хуюдущее systemd секурно opennet.ru
Проблема вызвана <> ошибкой в коде встроенного клиента DHCPv6Написать свой собственный DHCP клиент вместо использования готовых клиентов. Что может пойти не так? С каждой подобной новостью все больше верится в теорию заговора, что поцтеринг подослан микрософтом/орпклом/ололгоздепом для совершения саботажа.
Linda-chan
Linda-chan
Telegram секурно Сопоставление номеров телефонов и логинов пользователей телеграмки через аватарки. Я была близка к такой идее.
habr.com
Пользуясь случаем, хочу напомнить про это:
linda-chan.point.im
Там ссылка на обсуждение «Прецедентов выдачи номера телефона органам не было» :}
segfault
segfault
секурно вебобляди opennet.ru
Ну надо же, оказывается, мегасекурный сигнал, с охуенным p2p шифрованием перестаёт быть супер секурным, если клиент на ссаном электроне. Ну кто бы мог подумать, как же так произошло и кто виноват? Ума не приложу.
Strephil
Strephil
cryptsetup секурно Запустил ради интереса у себя cryptsetup benchmark, так у меня twofish получился в два раза быстрее aes'а.
Разве так должно быть? Ну да, у меня Core i3 вместо процессора.
segfault
segfault
хуюдущее секурно opennet.ru
Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации — для выполнения любых операции в web-интерфейсе достаточно добавить строку "?images/" к URL страницы (например, "/diag.html?images/" или "/GponForm/diag_FORM?images/"). Если запросить URL "/images/" то устройство перезагружается. Уязвимость присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов
Ебаный врооооооот ...