Pull to refresh
-19
Karma
0
Rating
  • Followers 4
  • Following
  • Posts
  • Comments

Pornhub удалил весь неподтверждённый контент с сайта

Legislation in IT Social networks and communities IT-companies


14 декабря 2020 года сервис Pornhub сообщил об удалении из поисковой выборки своей платформы всего неподтверждённого контента. С настоящего времени на сайте будет доступен только контент зарегистрированных и проверенных партнеров сервиса, а также участников модельной программы платформы — это также верифицированные аккаунты, владельцы которых продают свой контент через PornHub.
Читать дальше →
Total votes 42: ↑41 and ↓1 +40
Views 71K
Comments 253

Состоялся релиз ядра Linux 5.10

Configuring Linux *Open source *Development for Linux *


13 декабря 2020 года Линус Торвальдс представил первый стабильный релиз ядра Linux 5.10. Выпуск новой версии ядра Linux вышел в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии. Исходный код ядра Linux 5.10 уже доступен для загрузки на портале kernel.org.

Новое ядро Linux 5.10 получило долгосрочную поддержку (LTS, long-term support). Разработчики будут не менее двух лет (вероятно, что это будет делаться даже до 6 лет) выпускать обновления для ядра Linux 5.10. Предыдущая версия ядра Linux с LTS — 5.4, которая будет поддерживаться до декабря 2025 года.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 9.6K
Comments 3

Тонкое искусство запросов, или как вежливо обратиться с просьбой на английском

EPAM corporate blog Reading room Lifehacks for geeks Learning languages

Все мы в работе часто сталкиваемся с необходимостью обратиться к кому-то за помощью. В английском языке разницу между вежливой просьбой и требованием что-то сделать бывает сложно уловить, поскольку здесь действуют устоявшиеся правила, основанные больше на обычаях и общепринятых нормах, чем на логике. Тем не менее, очень важно чувствовать эту разницу. Неправильным обращением мы можем не только не добиться желаемого результата, но и обидеть собеседника. Как вы, наверное, уже знаете, в английском языке, в отличие от многих других, просто добавить "please" недостаточно. Наш коллега Scott Boyce, EPAM Language Trainer, рассмотрел несколько способов написания запросов на английском и разобрал распространённые ошибки. 

Статья будет особенно полезна тем, кому по работе приходится часто общаться на английском языке. 

Read more
Total votes 10: ↑9 and ↓1 +8
Views 13K
Comments 13

Украденное оружие FireEye

Information Security *


8 декабря компания FireEye сообщила, что в результате успешной атаки высококвалифицированной APT-группировке удалось получить доступ к инструментам, которые компания использовала как арсенал Red Team команды.

Невольно новость отсылает к 2017 году, когда в сеть попал инструментарий ЦРУ и АНБ для взлома инфраструктуры. Эти утечки подарили миру большое количество разнообразных утилит: от эксплойтов для домашних роутеров и Smart TV до серверов управления зараженными хостами. Наибольший резонанс произвел эксплоит EternalBlue, использовавшийся в шифровальщиках WannaCry, Petya, NotPetya, которые парализовали деятельность компаний по всему миру.
Возвращаясь к текущему кейсу, компания FireEye уверяет, что в составе утекших данных нет 0-day эксплойтов и инструментов эксплуатации неизвестных ранее техник. Также FireEye опубликовала на GitHub набор правил (YARA, Snort, OpenIOC, ClamAV) для детектирования утекшего инструментария.

На основе информации, предоставленной FireEye попробуем разобраться какой арсенал получили злоумышленники в ходе успешной атаки и удалось ли им расширить инструментарий какими-то принципиально новыми средствами.
Итак,

git clone https://github.com/fireeye/red_team_tool_countermeasures
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 9.1K
Comments 4

Что значит быть разделённым в квантовой Вселенной?

Popular science Physics
Sandbox

Данная статья является конспектом принципов квантовой механики из книги «Ткань космоса. Пространство, время и текстура реальности».

Принятие специальной и общей теории относительности требует отказа от ньютоновского абсолютного пространства и времени. Представьте, что понимание «сейчас» в одной системе отличается от «сейчас» в другой, если они не двигаются вместе с одинаковой скоростью. Двигаясь на автомобили с большой скоростью часы в нем тикают с другой скоростью по сравнению с часами, которые находятся в неподвижных домах. Высоко в горах из-за деформации пространства-времени время течет быстрее, чем на земле далеко внизу, где объекты подвержены действию более сильной гравитации. «Представьте» означает, что в обычных условиях релятивистские эффекты очень мизерны и их можно не брать в расчет. Из-за этого неверная ньютоновская концепция хорошо работает в нашей повседневной жизни. Поэтому для глубокого осознания как работает Вселенная требуется использовать интеллект, который компенсирует недостатки наших органов чувств.

Другая революция, которая произошла между 1900 и 1930 гг, были исследования Планка и Эйнштейна, которые привели к формулировки квантовой механики. Новая физика квантовой механики проявляется в полной мере на чрезвычайно малых расстояниях.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 6.8K
Comments 39

Обходим проверку сертификата SSL

Website development *Google Chrome Browsers Web services testing *

В этом кратком обзоре я хотел бы поделиться своим опытом, как отключить проверку SSL для тестовых сайтов, иначе говоря, как сделать HTTPS сайты доступными для тестирования на локальных машинах.

Читать дальше →
Total votes 29: ↑20 and ↓9 +11
Views 31K
Comments 23

Что делать, если ты уже научился программировать микроконтроллеры?

Programming microcontrollers *
Привет, Хабровчанин.

В данной статье я хочу порассуждать на тему, как развиваться программисту микроконтроллеров. Данная статья — это небольшое чтиво для тех, кто как и я когда-то, не знал, куда дальше развиваться в своей профессии. Возможно, ты сможешь тут подчерпнуть что-нибудь интересное.

На данный момент я работаю программистом уже 3 года, и до недавнего времени, я не видел, что делать дальше. Однако, тогда я повстречал человека с 20+ лет стажем программирования встраиваемых систем, и общаясь с ним, я выделил некоторые аспекты, в которых можно развиваться. Здесь я и хочу поделиться ими, а также свои личным опытом. Я ни в коем случае не хочу никого учить, я просто поделюсь своими наработками, а ты уже сам решай, полезны эти советы или нет.
Читать дальше →
Total votes 30: ↑12 and ↓18 -6
Views 7.8K
Comments 87

На Уолл-стрит начали торговать фьючерсами на воду

Ecology The future is here


Вода присоединилась к золоту, нефти и другим товарам, которые торгуются на сырьевой бирже, пишет Bloomberg. Очередное свидетельство, что этот жизненно важный ресурс в будущем станет дефицитным.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 7.7K
Comments 22

Это просто бомба или почему взрываются электронные устройства

Manufacture and development of electronics *Electronics for beginners

Когда я был школьником, мама порой с ужасом смотрела на мои запасы радиохлама, служившего источником радиодеталей. Ужас этот оформлялся в вопрос: а у тебя там точно ничего не взорвется? И надо сказать, вопрос был не беспочвенный: в наших золотоносных краях, богатых не только драгоценным металлом, но и разнообразной взрывчаткой, неоднократно были случаи, когда дети притаскивали домой электродетонаторы и прочие опасные вещи. Но я хорошо знал не только как выглядит детонатор, но и как с ним обращаться, и мне бы в голову не пришло хранить его дома. Так что мои сокровища были безобидными. Примерно такими, как на КДПВ (если кто не понял, это обычные часы в экстравагантном оформлении).

Впрочем, не всегда так. Иногда электроника взрывается. И об этом...

моя статья
Total votes 46: ↑46 and ↓0 +46
Views 25K
Comments 99

Личный IM-мессенджер со сквозным шифрованием только для своих

RUVDS.com corporate blog Configuring Linux *Information Security *Instant Messaging *System administration *
В этой статье я рассказал, как сделать собственный безопасный мессенджер только для своей тусовки параноиков.

Сейчас есть много IM-мессенджеров с end-to-end шифрованием, но вариантов, которые можно быстро развернуть на своем сервере гораздо меньше.



Изучая варианты, мой взгляд упал на Delta Chat, о котором на Хабре уже упоминали — мессенджер без централизованной серверной инфраструктуры, использующий почтовые сервера для доставки сообщений, что позволяет развернуть его, например, на своем домашнем сервере и общаться с устройств, в том числе не имеющих доступ в интернет.

Среди преимуществ этого подхода можно отметить:

  • Вы сами управляете своей информацией, в том числе ключами шифрования.
  • Вы не отдаете свою адресную книгу никому.
  • Нет необходимости использовать телефонный номер для регистрации.
  • Наличие клиентов под все популярные системы: Windows, Linux, Android, MacOS, iPhone.
  • Дополнительное шифрование STARTTLS/SSL при передаче сообщений, обеспечиваемое почтовым сервером.
  • Возможность настроить удаление старых сообщений с устройства (исчезающие сообщения).
  • Возможность настроить удаление сообщений с сервера, при получении.
  • Быстрая доставка, благодаря IMAP push.
  • Групповые защищенные чаты.
  • Поддержка передачи файлов, фото и видео.
  • Сервер и клиент относятся к открытому ПО и совершенно бесплатны.

Возможные недостатки:
  • Нет возможности создавать нативные аудио и видео конференции.
  • Необходимость экспортировать/импортировать ключи шифрования, для настройки одного аккаунта на нескольких устройствах.

Интересный факт: Роскомнадзор уже требовал от разработчиков Delta Chat предоставить доступ к пользовательским данным, ключам шифрования и зарегистрироваться в государственном реестре провайдеров, на что Delta Chat ответили отказом, т.к. не имеют собственных серверов и не имеют доступа к ключам шифрования.
Читать дальше →
Total votes 45: ↑45 and ↓0 +45
Views 22K
Comments 40

Могу ли я увидеть код?

Open source *
Translation
Некоторое время назад Карен Сэндлер (исполнительный директор в GNOME Foundation) был поставлен диагноз Гипертрофическая кардиомиопатия, что, если не вдаваться в медицинские подробности, существенно увеличивает вероятность смерти от проблем с сердцем. Ей была рекомендована установка кардиостимулятора. Испытывая законное любопытство, Карен спросила, что за программное обеспечение работает в нём и может ли она взглянуть на его код, перед тем, как доверить ему свою жизнь. После множества пожиманий плечами, смущенных взглядов и переводов стрелок, кот, наконец-то, был вынут из мешка.
Читать дальше →
Total votes 182: ↑175 and ↓7 +168
Views 4.6K
Comments 199

Баг-убийца. Фигак, фигак и Therac-25

PVS-Studio corporate blog IT systems testing *Debugging *Industrial Programming *
Программный код начал убивать людей при помощи машин еще в 1985 году.



Типичная разовая терапевтическая доза радиации составляет до 200 рад.
1000 рад — смертельная доза. Восставшая машина фигачила в беззащитных землян 20 000 рад.

Рассмотрим случай, когда поэтапное, но не согласованное внедрение улушений софта привело к системной ошибке. К худшей в истории программной ошибке.

В Therac-25 аппаратная защита была убрана и функции безопасности были возложены на программное обеспечение.

Как проводилось расследование, что должны намотать на ус проектировщики ИТ-систем, программисты, тестировщики, чтобы не допустить подобного.
Total votes 41: ↑35 and ↓6 +29
Views 35K
Comments 40

Немецкий суд заставил почтового провайдера Tutanota установить бэкдор

GlobalSign corporate blog Information Security *Cryptography *Open source *Legislation in IT

Полнотекстовый поиск в зашифрованной почте

Для начала немного контекста. Tutanota — один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер не может её расшифровать, даже если захочет.

Однако постановление Кёльнского областного суда потребовало внедрить «функцию, с помощью которой можно отслеживать отдельные почтовые ящики и читать электронные письма в виде открытого текста».

Это нехороший прецедент для европейской правовой системы.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 16K
Comments 57

Геоблокировка: как ограничивают доступ к информации и кому это нужно

OTUS corporate blog Information Security *Reading room Popular science

На этой неделе Европейская Комиссия обсуждает вопрос, стоит ли открыть доступ к аудио и видео-контенту для пользователей, которые ранее сталкивались с геоблокировками таких цифровых провайдеров, как Netflix и Amazon Prime. Напомним, что с 2018 года, использование геоблокировки в коммерческих целях, для увеличения прибыли, запрещено. Но доступ к контенту по принципу географического фильтра допускается, чтобы защитить интеллектуальную собственность. Что же такое геоблокировка и почему в век цифровых возможностей потребитель ограничен в выборе, поговорим в материале. А также подскажем, как обойти геоблокировку.

Что такое геоблокировка?
Total votes 7: ↑6 and ↓1 +5
Views 3.9K
Comments 7

Microsoft отказалась продавать софт МГТУ им. Н. Э. Баумана

Legislation in IT

Дистрибьютор компании Microsoft в России «Софтлайн» направил в МГТУ им. Н. Э. Баумана письмо, в котором сообщил, что не будет продавать новый и продлевать лицензию на уже приобретённый софт. Это связано с ограничениями, которые правительство США ввело против России, Китая и Венесуэлы летом 2020 года, пишут «Ведомости» со ссылкой на текст письма.

Читать далее
Total votes 45: ↑44 and ↓1 +43
Views 42K
Comments 269

Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения

VDSina.ru corporate blog Information Security *Geoinformation services *Mobile App Analytics *Smartphones
Translation

СЛЕЖКА: Американская компания имеет информацию о моём местоположении.

В моём телефоне 160 приложений. Я не знаю, что они делают, но решил это выяснить.

У меня было ощущение, что эти приложения шпионят за мной. Конечно, не прослушивают меня, но постоянно следят за тем, где я нахожусь. Что каждый мой шаг кому-то передаётся: когда я хожу в продуктовый, выпиваю или общаюсь с друзьями.

Я знаю, что есть те, кто покупает и продаёт эту информацию. Как они отслеживают нас, и что хотят делать с нашими данными?

Чтобы добраться до самого дна, я начал в феврале эксперимент. На свой запасной телефон я установил кучу приложений и потом стал его носить с собой повсюду.

Или почти повсюду. Я оставил его дома, когда проходил тест на COVID-19 в апреле.
Читать дальше →
Total votes 137: ↑134 and ↓3 +131
Views 109K
Comments 252

PickPoint оценила, сколько товара украли из взломанных постаматов

Information Security *Legislation in IT IT-companies


Согласно информации издания «КоммерсантЪ», 8 декабря 2020 года PickPoint озвучила предварительный ущерб и оценила последствия хакерской атаки на свою постаматную сеть. Вдобавок компания раскрыла данные о том, сколько посылок с заказами были украдены проходящими мимо людьми из открытых ячеек постаматов.
Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Views 18K
Comments 86

Математические бэкдоры в алгоритмах шифрования

Information Security *Cryptography *Algorithms *Mathematics *
Sandbox

Мы привыкли полагаться на современные алгоритмы шифрования. Однако, действительно ли они так безопасно защищают наши данные? Давайте разберёмся с таким понятием как математический бэкдор, что он из себя представляет и как работает.

Читать далее
Total votes 54: ↑52 and ↓2 +50
Views 17K
Comments 49

Прикладная криптография. Как мы восстановили биткоины на 300 тысяч долларов

Дата-центр «Миран» corporate blog Information Security *Cryptography *Mathematics *Reverse engineering *
Translation
Поделюсь с вами одной историей. Около двадцати лет назад я получил степень по физике, но занимался реверс-инжинирингом и криптоанализом. Наша компания AccessData работала в конце 90-х и начале 2000-х. Тогда правительство США постепенно снимало ограничения на экспорт криптографии, однако парольная защита в большинстве программ по-прежнему оставалась довольно бесполезной. Мы брали офисные программы, я проводил реверс-инжиниринг и выяснял алгоритм шифрования, а потом ломал криптозащиту.

Это был нескончаемый поток интересных, но не особенно сложных математических головоломок. За всё время я написал около сорока взломщиков паролей. Мы продавали их домашним пользователям, системным администраторам, местным и федеральным правоохранительным органам. Мне пришлось несколько раз съездить в федеральный центр подготовки сотрудников правоохранительных органов в Глинко, чтобы объяснить ребятам из Секретной службы, ФБР и АТФ основы криптографии и как использовать наши продукты.

Особенно ярко мне запомнились два проекта. Первым был Microsoft Word 97. До его появления файлы шифровались с помощью XOR байтов открытого текста и 16-байтовой строки, которая выводилась из пароля. Самыми распространёнными байтами в файле Word обычно были 0x00, 0xFF или 0x20 (пробел), поэтому мы просто выбирали самый распространённый символ в каждом столбце и проверяли 316 вариантов. Восстановление ключа обычно происходило мгновенно, но чтобы людям не казалось, что они зря потратили деньги, мы вставили небольшую анимацию, похожую на голливудскую хакерскую сцену с множеством случайных символов, из которых постепенно проявляется правильный пароль.
Читать дальше →
Total votes 80: ↑79 and ↓1 +78
Views 25K
Comments 23

Основателя криптобиржи BTC-e приговорили к пяти годам тюремного заключения во Франции

Legislation in IT Cryptocurrencies


7 декабря 2020 года французский суд приговорил основателя знаменитой российской криптобиржи BTC-e к пяти годам тюремного заключения и штрафу 100 тыс. евро за отмывание преступных средств, сообщает ZDNet France.

41-летний Александр Винник уклонился от более сурового приговора, поскольку прокуроры не смогли доказать его непосредственную причастность к работе криптолокера Locky, который был активен в 2016 и 2017 годах. Было доказано только то, что создатели программы выводили через биржу заработанные деньги.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 4.7K
Comments 1

Information

Rating
Does not participate
Registered
Activity