Блог им. maridansoft → Opolis.eu переписка нового поколения
Очень давно хотел написать на Харбрахабре. Но все откладывал. Не было серьезной темы.
Вот имею честь представить вам стартап с австрийскими корнями О!polis, который призван шифровать и защищать электронную почту.
Информационная безопасность → А вы довольны памятью своей Linux системы?
Ни для кого не секрет, что в Unix системах вся информация предоставляется в виде файлов.
В Linux есть файл /proc/kcore, который является «алиасом» на физическую память системы.
Мануалы говорят, что полная длина этого файла — это размер физической памяти (RAM) плюс 4KB, но повертев этот файл на разных системах я пришел к выводу, что размер файла равен размеру RAM + SWAP.
Аналогично этому файлу можно использовать устройства /dev/mem или /dev/kmem, но взаимодействие с ними в данном топике я не буду рассматривать.
Телекомы → «Билайн» имеет странное представление о безопасности, но берется бороться с мошенниками
Некоторое время назад на Хабре писали о том, что Билайн открыл специальный сайт для борьбы с мошенниками. Правда, польза данного ресурса, как мне кажется, весьма сомнительна. Особенно принимая во внимание просьбы службы поддержки оператора.
Ну, обо всем по порядку.
Ну, обо всем по порядку.
Информационная безопасность → Шифрование электронной почты Gmail в Firefox
Много сервисов вкусных и разных, которые все больше и больше собирают информацию о пользователях: их увлечения, списки контактов, деловая активность, списки друзей, поступление средств, все о бизнесе. Иногда тот-же Gmail может знать о человеке больше, чем сам человек, извините за тавтологию. Конечно мы думаем, что нечего скрывать, все честные люди, правда когда собранная информация насчитывает тысячи человек, уже начинаем задумываться.
Блог им. sleeplessaek → Механизм Swapping — угроза или паранойя?
Доброго времени суток %username%.
Подготавливая в очередной раз оборудования, ПО и помещение к прохождению аттестации на разные там «конфи» и «перс данные», мне показалось странным что такая область работы ОС как организация Свопинга ни кем, или ни чем не защищается.
Подготавливая в очередной раз оборудования, ПО и помещение к прохождению аттестации на разные там «конфи» и «перс данные», мне показалось странным что такая область работы ОС как организация Свопинга ни кем, или ни чем не защищается.
Информационная безопасность → Apple закрыла 16 (шестнадцать) дыр в безопасности Safari 4
Apple выпустила сервисное обновление Safari 4.0.5, которое нацелено на устранение огромного числа дыр в безопасности этого браузера.
С момента предыдущего обновления в ноябре, в Safari обнаружено и закрыто 16 (шестнадцать) уязвимостей самого разного характера: от компроментации пользовательских данных, до удаленного исполнения произвольного кода.
Предыдущее сервисное обновление закрывало существенно меньшее число дыр: всего шесть.
Ознакомится с информацией об закрытых дырах можно на официальной странице.
С момента предыдущего обновления в ноябре, в Safari обнаружено и закрыто 16 (шестнадцать) уязвимостей самого разного характера: от компроментации пользовательских данных, до удаленного исполнения произвольного кода.
Предыдущее сервисное обновление закрывало существенно меньшее число дыр: всего шесть.
Ознакомится с информацией об закрытых дырах можно на официальной странице.
Apple iPhone → Храним данные в секрете — eWallet для iPhone (и не только)
Учитывая специфику хабрахабра и его обитателей могу смело предположить что у большинства из Вас есть множество аккаунтов на различных сайтах и сервисах, почтовых ящиках, Вы пользуетесь различными платежными системами, кредитками и интернет банкингом. В связи с этим на первое место для многих встает вопрос безопасности хранения и доступа к этим данным. Конечно можно попытаться запомнить номера/логины аккаунтов и везде задавать один и тот же пароль, но тогда безопасность Вашей конфиденциальной информации будет сведена на нет и в один прекрасный день Вы лишитесь всего.
В этой статье я хочу рассмотреть одну из лучших, на мой взгляд, программ для хранения секретной информации для iPhone (и не только) с возможностью синхронизации с десктопной версией для ПК/Mac (очень удобно быстро создать все записи о аккаунтах на ПК/Mac и синхронизировать их с iPhone).
Софт → Софт без багов? Мечтать невредно
Не всем софтверным компаниям приходилось иметь дело с ошибками такой степени важности, как были с автомобилями Toyota (на Хабре), но с каждым днем всё более ясно: любая софтверная компания создает продукты со скрытыми дефектами безопасности. Исключений практически нет.Если верить провайдеру услуг по тестированию ПО Veracode, который подготовил отчет к конференции RSA в Сан-Франциско, около 60 процентов ПО, пропущенного через их тестирование за последние 18 месяцев, провалило первый цикл тестов. Как отметил Роджер Оберг, старший вице президент по маркетингу Veracode, это были приложения от производителей, достаточно заботящихся о безопасности, чтобы в первую очередь использовать сервисы Veracode.
Данные Veracode не уникальны. В прошлом году исследование, проведенное WhiteHat Security, выявило, что 82 процента корпоративных вебсайтов содержали в себе уязвимости типа «высокая, критичная или особой важности» в обозримом прошлом, а 63 процента имели такие уязвимости на момент исследования.
Блог им. qq6ka → К чему может привести Sql-инъекция
Расскажу свою историю, которая станет в некоторой степени поучительной. Изначально дело происходило летом, примерно в июле-августе.
Представьте себе провинциальный городок с населением около 60000 человек. В городе этом два провайдера. Один действует уже около 8 лет и имеет около 5000 клиентов. Про него и сей рассказ.
Просматривая один из ресурсов (а точнее — сайт администрации того города), расположенный на сервере, принадлежащем провайдеру, изменил запрос /news.php?id=123 на /news.php?id=124-1. Результат не изменился — ошибок нет, отображается та же новость. Дальше — рутинная работа по подбору количества полей. В принципе, ничего интересного я не ждал, подобных ошибок полно, если бы всё это дело не работало из пользователя root. К тому же не фильтровались теги и яваскрипт в теле новостей. И тут Остапа понесло…
Представьте себе провинциальный городок с населением около 60000 человек. В городе этом два провайдера. Один действует уже около 8 лет и имеет около 5000 клиентов. Про него и сей рассказ.
Просматривая один из ресурсов (а точнее — сайт администрации того города), расположенный на сервере, принадлежащем провайдеру, изменил запрос /news.php?id=123 на /news.php?id=124-1. Результат не изменился — ошибок нет, отображается та же новость. Дальше — рутинная работа по подбору количества полей. В принципе, ничего интересного я не ждал, подобных ошибок полно, если бы всё это дело не работало из пользователя root. К тому же не фильтровались теги и яваскрипт в теле новостей. И тут Остапа понесло…
Информационная безопасность → Кто умнее тот и прав — Записки Хакера часть 2 из 5
В прошлом выпуске я рассказывал историю о срыве чемпионата в компьютерном клубе, оттуда же можно почерпнуть мои мотивы и информацию о реальных источниках этих историй.
Так что, повторяться не будем, и я сразу перехожу ко второй балладе из цикла, про гипермаркет Санрайз.
Несколько лет назад, еще до появления автоматических касс в Санрайзе, мы с приятелями поздно вечером поехали туда что-то купить компьютерного, монитор что-ли и мышку.
Оформили заказ, поняли, что ожидать мы его будем полчаса минимум, и решили купить в автомате кофе.
Так или иначе, наш взгляд упал на оставленную клавиатуру у одного из терминалов в дальнем углу зала, в приличном отдалении от камер наблюдения.
Никогда не оставляйте клавиатуры без присмотра.
Так что, повторяться не будем, и я сразу перехожу ко второй балладе из цикла, про гипермаркет Санрайз.
Несколько лет назад, еще до появления автоматических касс в Санрайзе, мы с приятелями поздно вечером поехали туда что-то купить компьютерного, монитор что-ли и мышку.
Оформили заказ, поняли, что ожидать мы его будем полчаса минимум, и решили купить в автомате кофе.
Так или иначе, наш взгляд упал на оставленную клавиатуру у одного из терминалов в дальнем углу зала, в приличном отдалении от камер наблюдения.
Никогда не оставляйте клавиатуры без присмотра.