Tag Archives: security

Многие уроды продолжают использовать мои адреса электронной почты

и теперь Chrome при заходе на гуглопочту довольно часто показывает идиотскую рекламу: но и в этой гуглопочте часто встречаются идиотские письма с веб-сайтов, на которые я никогда не заходил, не подписывался на их рассылки и не подтверждал им свой адрес: … Continue reading

Tagged , , , , , , | Leave a comment

Многие уроды

почему-то используют мои адреса из Яндексовской и Гугловой электронной почты, регистрируясь на разнобразных веб-сайтах, или просто оформляя там заказы. Хотя в Яндексе мой адрес просто @yandex.ru, но к нему автоматически добавлены алиасы с тем же именем в доменах @ya.ru, @yandex.com, … Continue reading

Tagged , , | Leave a comment

Пожалуй, я правильно не люблю Apple’овские продукты

недавно обнаружилось, что ихняя программа FaceTime, автоматически устанавливаемая на всех ихних устройствах – iPhone, iPad, iMac и MacBook, предназначенная для видео- и аудиозвонков, позволяла подключиться к вызываемому абоненту без его разрешения, и подслушивать через его микрофон. Информация об этом обнаружена … Continue reading

Tagged , , | Leave a comment

А что, в России теперь не просто блокируют доступ к запрещённым сайтам,

а ещё и подсовывают для них поддельные IP-адреса через DNS? Будучи в Москве, и подключившись к местному интернету, я запустил браузер в своём ноутбуке, и некоторые сайты оказались недоступны. В частности, linkedin: Ну, хотя этот сайт действительно запрещён Роскомнадзором, но … Continue reading

Tagged , , , | Leave a comment

Футболочки

В 2014 году я купил себе футболку, теперь в ней хожу: Это не просто шутка, а серьёзная ошибка в программном коде обработки SSL-ключей в операционной системе iOS – на Apple’овских айфонах и айпадах. Куплена на teespring.com: У них там можно … Continue reading

Tagged , , , , , | Leave a comment

Запуская ранее описанный скрипт, копирующий файлы rsync’ом,

опять встретил загадочные грабельки.. С большинства серверов всё нормально копировалось, а с трёх почему-то failed: Permission denied (13) .. Хотя на всех серверах доступ к /var/log/ сконфигурирован одинаково: [varlog] uid = root gid = root path = /var/log hosts allow … Continue reading

Tagged , , , , , , , | Leave a comment

HTTP-сайты нынче считаются небезопасными..

Теперь модно всё только по HTTPS. Даже когда ни на сервер, ни с него ничего секретного не передаётся. Но для HTTPS нужен сертификат, причём лучше подписанный каким-нибудь официальным удостоверяющим центром, сертификат которого присутствует в большинстве браузеров. Потому что если у … Continue reading

Tagged , , , , , | Leave a comment

Дополнительный пароль тоже спровоцировал загадочные грабельки

Неделю назад я написал, как в линуксе можно добавить пользователю дополнительный пароль. И вот после этого при запуске Skype или Chrome внезапно появлялись запросы пароля от какого-то login keyring. А я вроде этим keyring’ом раньше никогда не пользовался, и пароля … Continue reading

Tagged , , , , , | Leave a comment

Один пользователь с разными паролями..

Довольно давно я спрашивал в ru-root, как в линуксе одному пользователю приделать несколько разных паролей.. Спрашиваете, в чём смысл?? А вот когда в графическом режиме экран заблокирован, то чтобы его разблокировать, надо ввести свой пароль. А при этом может быть … Continue reading

Tagged , , | Leave a comment

Очень подозрительные записи встретились в логе на веб-сервере..

Ну, лог не от самого веб-сервера, а /var/log/secure, в который sshd пишет про все попытки подключения. И вот там постоянно виднеются подключения прямо с этого же хоста: Jan 9 14:20:06 web2 sshd[24506]: Set /proc/self/oom_score_adj to 0 Jan 9 14:20:06 web2 … Continue reading

Tagged , , , , , | Leave a comment