Архивъ
- February 2012 (5)
- January 2012 (29)
- December 2011 (38)
- November 2011 (18)
- October 2011 (22)
- September 2011 (19)
- August 2011 (24)
- July 2011 (41)
- June 2011 (38)
- May 2011 (36)
- April 2011 (35)
- March 2011 (28)
- February 2011 (18)
- January 2011 (21)
- December 2010 (19)
- November 2010 (14)
- October 2010 (20)
- September 2010 (33)
- August 2010 (9)
- July 2010 (28)
- June 2010 (27)
- May 2010 (43)
- April 2010 (57)
- March 2010 (42)
- February 2010 (38)
- January 2010 (33)
- December 2009 (51)
- November 2009 (53)
- October 2009 (42)
- September 2009 (22)
- August 2009 (29)
- July 2009 (22)
- June 2009 (31)
- May 2009 (39)
- April 2009 (6)
Тэги
apple facebook google IDN linux LJ microsoft php python security ubuntu wifi windows БГ Ирландия МТС РПЦ Россия СССР СУП Яндекс афроадминистраторы банковское быдлокодеры грабли журналюги задачки для сисадминов заметки ненатуралиста зомбоящик и о погоде кино копирайт коты медиацентр мобилография музыка наблюдизмы наркотики письма наших писателей программирование рабочее русский язык спам спутниковое телевидение хуморПолезности
Tag Archives: security
GET и POST. Печальная история про безопасность и быдлокодеров
Большинство веб-разработчиков знают Правило Правой Руки для HTTP: если запрос меняет состояние сервера, его надо отправлять методом POST, если не меняет — можно использовать GET. Веб-форма при отправке на сервер меняла его состояние, поэтому разработчки совершенно справедливо указали method=”POST”. Но … Continue reading
И ключ от квартиры, где деньги лежат
LinkedIn прислал сегодня письмо с непонятным предложением: Join Timur, Petr, and 23 other connections who have found people they already know on LinkedIn. Ну я в ссылочку ткнул и… офигел. Вы, типа, дайте нам пароль от своей почты, а мы … Continue reading
Posted in Uncategorized
Tagged LinkedIn, security, заметки ненатуралиста, социальные сети
Leave a comment
Серьёзная уязвимость в IE
http://blogs.technet.com/b/srd/archive/2010/12/22/new-internet-explorer-vulnerability-affecting-all-versions-of-ie.aspx http://www.microsoft.com/technet/security/advisory/2488013.mspx
Письма наших писателей
“Dear Yandex.ru Administrator, Recently, the *** government network operation center noticed that your address is performing abuse \ malicious attack operations towards one or more of the servers hosted in our hosting farm. Please locate the user and stop these … Continue reading
Если у вас есть паранойя, это ещё не значит, что на самом деле за вами никто не следит
Для успокоения (или усиления, это уж как получится) свой паранойи сходите сюда, вбейте там в формочку wifi’ные мак-адреса своего компьютера и роутера и нажмите кнопочку Search MAC. У меня географическое положение определилось: а) по мак-адресу точки доступа, которая к внешнему … Continue reading
Какая гадость этот ваш IPSec
В очередной раз поискав линуксовый клиент к Checkpoint VPN-серверу, нашел Shrew Soft VPN. Поставился из штатного пакета, всего каких-то три часа подбора правильных параметров, и вуаля – оно подцепилось к серверу. Получило IP-адрес, создало соответствующие записи Security Policy, setkey их … Continue reading
Мне уже реально страшно
Обсуждаем тут с партнёрской компанией вопрос о шифровании файлов, которые мы должны передавать им. Они предложили PGP/GPG. И при этом попросили нас сгенерировать ключи и прислать им. Я несколько удивился, но сгенерировал ключи от их имени и прислал им приватный … Continue reading
Кстати, о паролях
Мне тут вчера о паролях напомнили.. Так у меня вопрос есть про хранение пользовательских паролей на сервере. Обычным способом является хранение хэша от пароля с приклеенной солью и самой соли открытым текстом. Иногда ещё используется дополнительная соль, индивидуальная для экземпляра … Continue reading
Читаю задание на разработку
Мы должны сгенерировать файл и отправить его контрагенту. После генерации он “will be encrypted using PGP encryption. A decription key will be sent by IT department to Контрагент representative by phone. This will allow Контрагенту to decrypt the file when … Continue reading