Win32/Theola похищает данные систем онлайн-банкинга с использованием плагина для браузера Google Chrome

npapi плагин внитри crx контейнера.
вы бы хоть статью прочтитали, прежде чем осуждать

Один из разработчиков IE 5.0 рассказал, как они победили Netscape

>> исправления багов и приспособление под интерфейс Windows 95

странно, даже в оригинале так, скорее всего тут имелось ввиду XP
насколько я помню IE 4 был по дефотлу в Win98, и 5.0 вышел совсем скоро, в ME был 5.5, в XP уже 6

Linux 3.8 Local Root Vulnerability

/ пост про longterm ветки ядер, про 2.6.32 в debian stable /

Новый дистрибутив Backtrack: встречайте Kali Linux

подобные ассоциации не должны возникать у людей старше 10 лет

Дайджест интересных новостей и материалов из мира PHP за последние две недели №12 (25.02.2013 — 11.03.2013)

Как вообще optimizerplus по стабильности, на живых проектах уже используют? Бояздно пока ставить, слишком много свежих коммитов… =) в том числе:
>> 5 days ago fixed memory leaks [dstogov]

Карты в браузере без сети: open source наносит ответный удар

по поводу localstorage — можно использовать хак с поддоменами, но если делаете для себя, т.к. работает не везде, и могут пофиксить

Новый алгоритм Zopfli улучшает сжатие zlib на 3-8%

так себе результаты

на jquery-1.8.3-min разница в 120 байт (7z gz ultra против -i1000)
на 40kb css файле на 60% состоящем из base64 разница 300 байт

даже для gzip_static, я бы не стал возиться

Canonical всерьез задумались об отказе от полугодовых релизов

Для пользователей: те, кто предпочитает LTS релизы, не будут затронуты текущими изменениями

кул стори, а как же «плавающий LTS» aka 12.04.2?

На пути к созданию безопасного веб-ресурса. Часть 2 — разработка

>>Прямой доступ к файлам в принципе невозможен.

есть ещё такая штука
wiki.nginx.org/HttpCoreModule#internal
в секции с fastcgi запретит запросы к скриптам напрямую

В Сеть выложили 320 гигапиксельную панораму Лондона

жаль что только для UK, я уже двух нашёл ))

Релиз Firefox 19

Здорово не то слово, в хроме хоть контролировать можно активацие плагинов on click, а тут…

<iframe src="http.pdf"></iframe><iframe src="http.pdf"></iframe> ...штук 20-50 крупых пдф файлов ... <iframe src="http.pdf"></iframe>

вешает браузер к чертям

История безответственности и одной уязвимости

не понял о чём статья
честно

автор, как можно быть таким _прошаренным_ в плане защиты ос, аутпосты всякие, и т.п.

но при этом не отключать java плагин (он же как красная тряпка) и не использовать click to play, при том что в опере там можно per-host всё настроить, если уж тебе java где-то нужна…

На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО

Есть такие ресурсы как stumbleupon, surfingbird, которые показывают твой сайт во фрейме, и если заблокировать всё, то будет неочень.

Squid3 в режиме SSLBump с динамической генерацией сертификатов

нет возможности проверить ssl трафик антивирусной программой

какие мы заботливые…

p.s.
./chrome --no-running-insecure-content --no-displaying-insecure-content

Яндекс.Народ: хостинг переезжает на uCoz

pages.github.com/

Яндекс.Народ: хостинг переезжает на uCoz

Непонятно, переезд касается только «конструкторных» сайтов, или как?

Есть допустим залитые по ftp html-файлы с привязанными к ним доменами…, подпадает ли это под «Файлы, которые хранятся на Народе, остаются в ведении Яндекса.»?

Сайт радиостанции «Эхо Москвы» атаковали сразу три ботнета

Эхо успешное радио, оно не живет на деньги, оно зарабатывает деньги газпрому.

Сайт радиостанции «Эхо Москвы» атаковали сразу три ботнета

Не сам отдел К, а всевозможные путин-югенты под их крылом. Потому и Азия/Африка, потому как дешевле, инсталлы стоя копейки, единственный путь их монетизации — тупо ддос боты.

+1 расширение для Google Chrome

HTTPS Everywhere, в состав web store пока не входит.

На Chrome Webstore распространяются вредоносные расширения

В Опере, например, модерируют каждое обновление. А тут заплатил $1 и выкладывай что хочешь…