Архивъ
- February 2012 (5)
- January 2012 (29)
- December 2011 (38)
- November 2011 (18)
- October 2011 (22)
- September 2011 (19)
- August 2011 (24)
- July 2011 (41)
- June 2011 (38)
- May 2011 (36)
- April 2011 (35)
- March 2011 (28)
- February 2011 (18)
- January 2011 (21)
- December 2010 (19)
- November 2010 (14)
- October 2010 (20)
- September 2010 (33)
- August 2010 (9)
- July 2010 (28)
- June 2010 (27)
- May 2010 (43)
- April 2010 (57)
- March 2010 (42)
- February 2010 (38)
- January 2010 (33)
- December 2009 (51)
- November 2009 (53)
- October 2009 (42)
- September 2009 (22)
- August 2009 (29)
- July 2009 (22)
- June 2009 (31)
- May 2009 (39)
- April 2009 (6)
Тэги
apple facebook google IDN linux LJ microsoft php python security ubuntu wifi windows БГ Ирландия МТС РПЦ Россия СССР СУП Яндекс афроадминистраторы банковское быдлокодеры грабли журналюги задачки для сисадминов заметки ненатуралиста зомбоящик и о погоде кино копирайт коты медиацентр мобилография музыка наблюдизмы наркотики письма наших писателей программирование рабочее русский язык спам спутниковое телевидение хуморПолезности
Tag Archives: security
Tata-безопасность
Сходил, проверил. На этом, типа, государственном сайте используются сертификаты, подписанные каким-то левым Tata Consultancy Services Certifying Authority. Не удивительно, что они отправляют логины вместе с паролями. Я сегодня был удивительно добрый, поэтому не стал заказывать этому индусу новый паспорт с … Continue reading
И ключ от квартиры, где деньги лежат…
В буквальном смысле лежат… Вот такое занимательное письмо прислали мне сегодня: Нет, это не фишинг, я проверил. Я ещё могу понять, когда люди указывают от фонаря адрес электронной почты при заполнении всяких левых анкет, но для онлайнового доступа к своему … Continue reading
Вы всё ещё пользуетесь Windows? Тогда мы идём к вам!
Published: Tuesday, November 08, 2011 … The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system. This security update is rated Critical for … Continue reading
Очень такой secure DNS…
Comodo Secure DNS. Встречайте: $ dig mail.ru @8.26.56.26 ; <<>> DiG 9.7.0-P1 <<>> mail.ru @8.26.56.26 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39254 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: … Continue reading
Тебя посодют, а ты не воруй!
Changelog пакета ca-certificates: ca-certificates (20090814+nmu3) squeeze-security; urgency=high * Non-maintainer upload by the Security Team. * Blacklist “DigiNotar Root CA” (Closes: #639744) — Raphael Geissert <geissert @ debian.org> Tue, 30 Aug 2011 21:37:34 -0500 Если кто ещё не в курсе, рекомендую … Continue reading
Помните ли вы, отправляя фоточки
со смартфона в фейсбучеки, фконтактики и прочие одноглазики, что вместе с ними можете, сами о том не подозревая, отправить и другую информацию? Например, координаты того места, где эта фоточка была сделана.. Ссылочка по теме: http://www.youtube.com/watch?v=N2vARzvWxwY
Ну и чтобы закрыть тему с утекшими СМС…
выношу из комментов обсуждения у Арканоида своё резюме: на сайте Мегафона сложилась комбинация нескольких факторов, которые _совместно_ привели к утечке конфиденциальной информации. Каждый отдельный фактор существовал (или, по крайней мере, мог существовать) гораздо дольше, но в отсутствие остальных не приводил … Continue reading
И ещё про утекшие SMS
А в Гугл тоже Яндекс.Бар и Яндекс.Метрика настучали, да? Страниц, правда, проиндексировано меньше трёх десятков, и текстов не видно. Но адреса этих страниц со статусом отправки, получается, давно не секретные. И не закрытые в robots.txt…
Make me unsee it…
Я видел много разных криво настроенных прав в веб-серверах, но ТАКОЕ — в первый раз. Основные файлы конфигурации апача (в apache/conf/) не только читабельны, но и писабельны для пользователя, от которого этот апач работает. И SSLные ключи вместе с сертификатами … Continue reading