Tag Archives: security

Пожалуй, я правильно не люблю Apple’овские продукты

недавно обнаружилось, что ихняя программа FaceTime, автоматически устанавливаемая на всех ихних устройствах – iPhone, iPad, iMac и MacBook, предназначенная для видео- и аудиозвонков, позволяла подключиться к вызываемому абоненту без его разрешения, и подслушивать через его микрофон. Информация об этом обнаружена … Continue reading

Posted in Uncategorized | Tagged , , | Leave a comment

А что, в России теперь не просто блокируют доступ к запрещённым сайтам,

а ещё и подсовывают для них поддельные IP-адреса через DNS? Будучи в Москве, и подключившись к местному интернету, я запустил браузер в своём ноутбуке, и некоторые сайты оказались недоступны. В частности, linkedin: Ну, хотя этот сайт действительно запрещён Роскомнадзором, но … Continue reading

Posted in Uncategorized | Tagged , , | Leave a comment

Футболочки

В 2014 году я купил себе футболку, теперь в ней хожу: Это не просто шутка, а серьёзная ошибка в программном коде обработки SSL-ключей в операционной системе iOS – на Apple’овских айфонах и айпадах. Куплена на teespring.com: У них там можно … Continue reading

Posted in Uncategorized | Tagged , , , , | Leave a comment

Запуская ранее описанный скрипт, копирующий файлы rsync’ом,

опять встретил загадочные грабельки.. С большинства серверов всё нормально копировалось, а с трёх почему-то failed: Permission denied (13) .. Хотя на всех серверах доступ к /var/log/ сконфигурирован одинаково: [varlog] uid = root gid = root path = /var/log hosts allow … Continue reading

Posted in Uncategorized | Tagged , , , , , | Leave a comment

HTTP-сайты нынче считаются небезопасными..

Теперь модно всё только по HTTPS. Даже когда ни на сервер, ни с него ничего секретного не передаётся. Но для HTTPS нужен сертификат, причём лучше подписанный каким-нибудь официальным удостоверяющим центром, сертификат которого присутствует в большинстве браузеров. Потому что если у … Continue reading

Posted in Uncategorized | Tagged , , , , | Leave a comment

Дополнительный пароль тоже спровоцировал загадочные грабельки

Неделю назад я написал, как в линуксе можно добавить пользователю дополнительный пароль. И вот после этого при запуске Skype или Chrome внезапно появлялись запросы пароля от какого-то login keyring. А я вроде этим keyring’ом раньше никогда не пользовался, и пароля … Continue reading

Posted in Uncategorized | Tagged , , , , | Leave a comment

Один пользователь с разными паролями..

Довольно давно я спрашивал в ru-root, как в линуксе одному пользователю приделать несколько разных паролей.. Спрашиваете, в чём смысл?? А вот когда в графическом режиме экран заблокирован, то чтобы его разблокировать, надо ввести свой пароль. А при этом может быть … Continue reading

Posted in Uncategorized | Tagged , , | Leave a comment

Очень подозрительные записи встретились в логе на веб-сервере..

Ну, лог не от самого веб-сервера, а /var/log/secure, в который sshd пишет про все попытки подключения. И вот там постоянно виднеются подключения прямо с этого же хоста: Jan 9 14:20:06 web2 sshd[24506]: Set /proc/self/oom_score_adj to 0 Jan 9 14:20:06 web2 … Continue reading

Posted in Uncategorized | Tagged , , , | Leave a comment

Пришло письмо, якобы от RU-CENTER

Уважаемый администратор домена! В соответствии с поправками, внесенными в ICANN RAA, Вы должны подтвердить, что фактическое управление доменным именем ***.ru осуществляется лицом, указанным в качестве его администратора. Чтобы подтвердить, что Вы имеете возможность управлять доменом, создайте в корневой директории сайта … Continue reading

Posted in Uncategorized | Tagged , , | Leave a comment

Как всегда, загадочные грабельки. В метро..

Пару дней назад зашёл в метро, и когда прошёл через пропускной пункт, который должен обнаруживать подозрительные металлические предметы, меня остановил охранник, завёл в свою комнату, потребовал снять рюкзак, засунул его в какой-то ящик, в котором, видимо, был рентгеновский аппарат, потому … Continue reading

Posted in Uncategorized | Tagged , , , | Leave a comment