Pull to refresh
  • by relevance
  • by date
  • by rating

Руководство для параноика в Сети

Lumber room
В том что существует мировой заговор (тотальный контроль, технологии зомбирования и управления) кровавой гебни (массонов, мировой закулисы, ЦРУ, АНБ, RAND corp., нужное подчеркнуть) против пользователей Сети нет никаких сомнений. Так каким же образом мы можем отстоять оставшиеся крохи своей свободы? Так вот, мы не одиноки: есть сильные и смелые люди, бросившие вызов диктату корпораций и правительств. Рассмотрим типичные вторжения в нашу свободу и способы самосохранения.
Читать дальше →
Total votes 43: ↑41 and ↓2 +39
Views 2.6K
Comments 29

Мир без компьютеров общего назначения

Lumber room
Не дает покоя мне одна глупая мысль, было бы возможно развитие IT без компьютеров общего назначения? То есть для ученых и инженеров — мейнфреймы, для игр — игровые консоли, телефоны только «чтобы позвонить», «Home Kitchen Eniac» чтоб сходить в интенрнет и посмотреть почту, какой-нибудь «jukebox 2000» как музыкальный автомат. И проблем с лицензиями никаких, все на уровне firmware, картриджей с играми-софтом-музыкой, только несовместимые форматы… Красота! Вирусов опять же мало.
Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Views 287
Comments 20

Skype — береженого Бог бережет

Configuring Linux *

Здраствуйте. Думаю, многие слышали о нашумевшей истории с тем, что skype читает файлы /etc/passwd и ~/.mozilla. Конечно, ничего очень уж плохого в этом нет, и неоднократно обьяснялось, что пароли не лежат /etc/passwd, а размещены в захешенном виде в /etc/shadow, а конфиг фаерфокса он читает для того чтобы определить настройки прокси/расширений и т.п. и т.д. Но все же никаких реальных фактов нет, а посмотреть исходный код, чтобы удостовериться в честности намерий разработчиков, мы не можем. Так что, с этого положения есть несколько выходов:
  • Продолжить пользоваться Skype, считая остальных параноиками.
  • Отказаться от Skype, и пользоваться открытой альтернативой (OpenWengo например).
  • Ограничить доступ Skype к системным ресурсам, и обезопасить себя от неожиданностей.

Сегодня я раскажу вам о третем пункте
Total votes 59: ↑48 and ↓11 +37
Views 13K
Comments 75

Паранойя — я под колпаком у Гугля

Lumber room
Есть у меня ящик на гугле. Пользуюсь я им не просто редко, а крайне редко, максимум раз в квартал. Зашел, посмотрел на отсутствие корреспонденции и вышел. Куки стираются сразу после закрытия браузеров.
Читать дальше →
Total votes 25: ↑17 and ↓8 +9
Views 482
Comments 16

вКонтакте и персональные данные!

Lumber room
Возможно у меня паранойя, но я всегда старался оставлять на разного рода интернет-ресурсах как можно меньше персональных данных. Так было и с популярной «социалкой» вКонтакте. Все, что я оставил о себе, это пол, ник и политические взгляды. Страничка активно наполнялась фотографиями, встречами, персональным аудио контентом (я — музыкант). Велась активная переписка с многочисленными пользователями этого сайта.

Спустя год, а именно вчера, я увидел на своей страничке надпись от «создателей»: "Iнформацiя на цiй сторiнцi може не вiдповiдати дiйсностi.".
Читать дальше →
Total votes 66: ↑25 and ↓41 -16
Views 561
Comments 44

Стоит ли паниковать?

Self Promo
Этот сайт можно считать некоторым продолжением или, точнее, вариацией на тему воплощения уязвимости современных браузеров описанной в этих двух топиках. Мопед, в данном случае, не мой; у автора просто нет тут регистрации.

Пару дней назад в сети появился ресурс с призывом подписать петицию разработчикам браузеров. У всех браузеров есть небольшая проблема с хранением конфиденциальной информации. Startpanic.com эту лазейку и использует.

Нажав на кнопку Старт на сайте система определит, на каких сайтах вы были. Также вы сможете узнать, где бывают ваши друзья, отправив им специальную ссылку.
image
Отличная возможность кого-то напугать, а кого-то сделать параноиком ;)
Total votes 95: ↑79 and ↓16 +63
Views 626
Comments 159

Data mining по отношению к сотрудникам online и offline – смех и слёзы

Information Security *
Если у вас нет паранойи – это не значит, что за вами не следят.

Навеял недавний топик про гугл. Так вот, насколько я знаю, датамайнинг по отношению к сотрудникам применяется фирмами давно и упорно, причём я почему–то к сожалению не слыхал о случаях, чтобы данные сотрудников собирались и применялись им на пользу. Сразу оговорюсь, что в большинстве случаев датамайнинг каким–либо образом легитимирован (в основном пассажами в трудовом договоре). Но эти формулировки трактуются предельно широко и всегда в одну сторону. Бывают, конечно, и случаи, когда фирма собирает данные тайно, путём задействования собственных отделов по борьбе с коррупцией либо специализированных субподрядчиков и надеется на то, что поиск и употребление данных о сотрудниках никому известно не станет.

Расскажу о нескольких случаях, а вы, пожалуйста, тоже расскажите и прокомментируйте. Цель топика – обменяться узнанным.
Так вот, о случаях:
Total votes 61: ↑53 and ↓8 +45
Views 6.2K
Comments 68

Третье измерение защиты паролей

Information Security *
Человеческий фактор во благо.

Идея убер-паранойизащиты состоит в сравнении не только текстового содержимого пароля, но и стиля его ввода при начальной регистрации.

К примеру:
Пример
Читать дальше →
Total votes 109: ↑55 and ↓54 +1
Views 1.5K
Comments 91

Chromium и странный молодой человек вместо кнопки закрыть

Google Chrome
Сегодня заметил, что в том месте, где должна быть кнопка «закрыть» в браузере, находится фотография какого-то молодого человека. Убрать не получается никак. В связи с этим вопрос ко всем, кто может помочь: кто это такой, и зачем он на меня смотрит?

image

Если они будут меняться, да еще и моргать, то я перестану включать компьютер: я не разведчик, нервы не выдержат.
Total votes 191: ↑171 and ↓20 +151
Views 1.1K
Comments 104

Утечка закрытых данных — кто виноват? Возможно, так и задумано

Information Security *
Сегодня в 9:30 позвонии на мобильный MICRO, назвали его по имени и спросили: "Правда ли что Вы добились успеха в последние 2-3 года?". В 10 мне позвонили с тем же вопросом. У меня терпения (и интереса к происходящему) было чуть больше, поэтому я, в отличии от MICRO сразу злиться не стал, а решил выяснить, чего же от меня хотят.
На вопрос про то, откуда известны моё имя и номер телефона, мне ответили, что я зарегистрирован на их сайте (назван конкретный, неизвестный мне сайт). Когда же я сказал, что не знаю ничего об их сайте, у меня спросили: "А Вы и про ХХ декабря ничего не знаете?". Я заинтересованности не показал. Между тем, на сайте можно прочитать, что в организации пропиаренного события среди прочих участвуют даже некоторые министерства РФ.

А теперь внимание, вопрос: откуда они взяли связку «номер телефона + имя»?


Связей между мной и MICRO две: это вуз и работа. Вряд ли компания разбрасывается такими данными. Да и вузу это незачем. Получается, данные из социальных сетей. Но как минимум у меня страница закрыта. Ещё под подозрением операторы связи. Но у нас разные операторы связи, поэтому мне этот вариант кажется маловероятным.

В любом случае, напрашивается вывод, что у некоторых структур достаточно кармы, чтобы просматривать недоступные простым сметрным данные.

В комментах предлагаю отписаться тем, кто за последние дни получил подобный звонок, чтобы сделать совместные выводы по поводу источника информации о нас.

А там уже решим, впадать в паранойю или нет :)
Подробности расследования
Total votes 87: ↑64 and ↓23 +41
Views 1.5K
Comments 102

Переезд на мастерхост

Hosting
Здравствуй, Хабр! Я очень хочу рассказать о том чем я занимался последние три дня, а именно — противостоянием поддержке мастерхоста. Я с 2006-ого года пользовался мастерхостом, в основном из-за того, что у них была вменяемая поддержка, вмешательство которой часто и не было нужно. Либо инжеренеры всё делали сами. Теперь, видимо ситуация изменилась.

Три дня(!), уже целых три дня они не могут завести мой домен и прописать vhost :)

upd: Ещё три(!) письма от хозяина домена и проблема решена, всё работает! И как мне кажется не без помощи хабра. :)
upd2: Мастерхост прислал извинительное письмо, инцидент исчерпан.

Ну а теперь по порядку:
На утро этого воскресенья была назначен перенос нашего скромного проекта на домен второго уровня, на площадку, которая раньше использовался этим же проектом, но только как файлохранилище. Итог плачевен и из этой ситуации я вижу два выхода, один из которых — переезд к другому хостеру. Не рекламы ради, очень хочется узнать ваши предпочтения.
Читать дальше →
Total votes 19: ↑11 and ↓8 +3
Views 3.7K
Comments 16

Шифрование электронной почты Gmail в Firefox

Information Security *
Много сервисов вкусных и разных, которые все больше и больше собирают информацию о пользователях: их увлечения, списки контактов, деловая активность, списки друзей, поступление средств, все о бизнесе. Иногда тот-же Gmail может знать о человеке больше, чем сам человек, извините за тавтологию. Конечно мы думаем, что нечего скрывать, все честные люди, правда когда собранная информация насчитывает тысячи человек, уже начинаем задумываться.
Читать дальше →
Total votes 58: ↑50 and ↓8 +42
Views 11K
Comments 68

Социальные сети

Social networks and communities
Все мы уже в курсе, что социальные сети в интернете опасны и связаны с источником вселенского зла, но это лишь вершина айсберга — тысячелетиями власти строили вокруг нас куда более опасные системы и сети.

Я категорически утверждаю, что канализационная сеть — закрытая и опасная организация, неизвестно что и как она делает с генетической информацией полученной от нас. Поверьте — создание генетической армии двойников это уже не выдумки фантастов — это реальность!

Немаловажно что канализационные сети не соблюдают прайваси и уже сегодня любой маркетолог сможет узнать что вы любите есть на завтрак. Благодаря открытому API (так называемая система «Сливных труб»), вся ваша личная информация передается в свободный доступ — вы хотите этого?

Одновременно с этим категорически невозможно удалить свой аккаунт в канализационной сети, автор топика обыскал уборную с пола до потолка, но так и не нашел ссылки на удаление аккаунта.

Призыв: Необходимо немедленно прекратить пользоваться вашими унитазами, и начать разрабатывать канализационную сеть под контролем общества и на основе открытых (опенсорс) технологий.
Читать дальше →
Total votes 213: ↑176 and ↓37 +139
Views 3.2K
Comments 41

Если ты не параноик, это не значит, что ОНИ за тобой не следят. Версия Google

Lumber room
Ни для кого не секрет, что у нас с вами есть все поводы для паранойи. Очень удобно, поискав один раз в онлайн магазинах ноутбук, получать потом неделю в контекстной рекламе знакомые картинки с привлекательными ценами. Сложнее объяснить жене, что появление нижнего женского белья в той же контекстной рекламе вызвано тем, что вы полдня подбирали ей подарок.

Но и с этим можно смириться. Озабоченность же вызывает то, что куда более глобальные сведения и о нашем поведении и о том, что мы передаем и сохраняем, копятся и могут быть использованы в совершенно непредсказуемых целях.
Читать дальше →
Total votes 32: ↑17 and ↓15 +2
Views 814
Comments 20

Удаленное хранилище данных с глухим шифрованием

Lumber room
Здравствуйте, хаброжители.

Перед тем как начать — я не считаю никого из вас преступником, человеком который прячет информацию, детское порно и так далее. Я просто хочу знать что вы думаете о моей идее.

В целом, дело такое — в нашем родном датацентре altnet.lv завалялось NAS в сумме на ~120 Tb. Пришла мне мысль на этом богатстве сделать storage, только не простой, а шифрованный — причем так, что на нашей стороне хранятся только открытые ключи и зашифрованные данные. То есть, даже если к нам приезжает маски-шоу с воплем «дайте нам всю самую секретную бухгалтерию такой-то фирмы», мы вежливо сдампливаем им шифрованные файлы и прощаемся лет на 450.

за техническими подробностями - под кат
Total votes 21: ↑18 and ↓3 +15
Views 874
Comments 23