My blog

Category: Security

  • CVE-2014-0160

    CentOS обновился, Oracle нет, лол.

  • Мошенничество со Сбербанком и Билайном

    Коллега попал, а в интернете истории о подобных проблемах.

    Суть в том, что Билайн продает старые номера, которые кому-то уже когда-то принадлежали. Иногда к этим номерам когда-то был привязан “Мобильный Банк”, позволяющий делать переводы денег по SMS, например, перекидывать со счета на телефон. Сбербанк иногда забывал отвязывать номер от мобильного банка, даже если клиент об этом просил.

  • К вопросу о безопасности

    Брюс Шнайер недавно давал ссылку на хорошее исследование о том как рассматривать детей дома как специфическую угрозу: их нельзя банить, они будут нарушать, наказывать мало эффективно. Почувствовал это на собственной шкуре: на усилителе, 85Вт* на канал, очень прикольно бегает огонек, когда ему вертят ручки. Дима выворачивает громкость на максимум, а колонки исправно это воспроизводят. Малейший недосмотр и любой алерт или попытка посмотреть видео оглушают буквально.

    * 85 честных, некукурузных ватт в комнате – это довольно много.

  • ChipherCloud

    http://crypto.stackexchange.com/questions/3645/how-is-ciphercloud-doing-… – интересное обсуждение (SUMMARY: их самостоятельно реализованное шифрование “ниочень”). Занятно, что многие бы его не заметили, если бы идиоты из ChipherCloud не выступили с DMCA Takedown Note о том, что 2 скриншота используют их торговую марку.

  • TWIMC, бугурт Артимовича

    В полглаза слежу за делом.

    Артимович оперативно удалил пост http://habrahabr.ru/post/168501/ с Хабры, но Микрософт не забывает: http://cc.bingj.com/cache.aspx?q=http%3a%2f%2fhabrahabr.ru%2fpost%2f168501%2f&d=155406836934&mkt=en-US&setlang=en-US&w=ufPTfo_y9reykyHQ0d_hRtGJ8d4–ZGM . Комментарии не сохранились, но их легко себе представить.

    Длинную стенограмму и фотокопию заключения с гуглдока Артимович потер, не имею понятия, какой у них статус с правой точки зрения, можно ли репостить или лучше не надо. нет, не потер.

    UPDATE: оригинала-то я и не заметил: http://dmitryart1985.livejournal.com/8069.html#comments

  • Мегафон жжот

    Ситуация: на мой адрес пришло письмо, что Джигурда Ололоевич, который по их мнению живет у меня, должен им 105р. Я пошел на сайт и написал письмо:

    “Добрый день,

    на мой адрес, Москва 100500 Джигурдинская 34/3 532 пришло требование 91/3420-45-170/499-1544 погасить задолженность Джигурды Оловеддина Ололоевича паспорт CP 1937531 выдан 13.11.2004, р. Узбекистан, лс 15001213 тел 9224136730 в размере 105.91р.

    Сообщаю вам, что я не знаю, кто это такой, этот человек никогда не проживал по этому адресу и не имеет ко мне никакого отношения.

    Прошу связаться со мной, в установленный законом срок, по телефону и по почте, для решения этого вопроса.”

    Ответ:

    “Уважаемый Андрей!
    Действительно, компания “МегаФон” проводит рассылку своим Клиентам. Письмо поступило ошибочно, т.к. в договоре указан Ваш почтовый адрес. Приносим извинения за доставленные неудобства. Для исключения повторного направления корреспонденции обратитесь с паспортом и выпиской из Домовой книги в офис обслуживания, адреса офисов на сайте http://moscow.megafon.ru/help/offices/our_offices/.

    По данному каналу связи консультация осуществляется посредством эл.почты. Интересующие Вас вопросы можете задать в ответном письме.”

    Я один считаю, что уточнять сведения абонентов – задача оператора, а не случайных прохожих, на имя которых кто-то завел сим-карту?

  • Принимаю поздравления

  • Банковский энтерпрайз

    Сегодня я узнал, что “Контур” рекомендует(!) использовать стандартные пин-коды для токенов, 1235678 или 1234567890, установленные на заводе. А для удобства работы надо ставить галочку “запомнить пин”. То есть для безопасности надо получать токен в банке, ставить их уродливый драйвер, носить брелоки. Зачем?

    Пруфлинки:

    http://www.контур-софт.рф/index.php/vopros-otvet/14-contour-extern-g-installation-and-setup

    “Рис. 6. Pin-код для контейнера
    Рекомендуется указать стандартный pin-код (12345678)”

    http://www.kontur-extern.ru/support/faq/34/183

    “При возникновении окна c просьбой ввести pin-код (см. рис. 3), необходимо указать значение 12345678. Для удобства работы следует отметиться галкой пункт Запомнить pin-код. “

  • Coursera

    Записался на “Основы Шифрования” 5 недель назад. Забавно, конечно, наблюдать за самим собой: первую неделю прошел за 1 вечер, сейчас отстаю на пол недели. Правда, курс стал существенно сложнее, а лекции длиннее. Надеюсь, что хватит энтузиазма успешно закончить и не сдуться к курсу “Основы Шифрования, вторая часть”.

    От курса “Как спорить”, длиной в 12 недель, отписался: невероятно нудно.

    А подаренный мне Близардом WOW я стер!

  • Иран

    Вобщем, там закрыли HTTPS. Теперь они не могут завести в поддержке инцидент, так как логин по HTTPS, и активировать продукт они тоже не могут, так как для активации тоже нужен HTTPS. Ну и зачем они это сделали?