Category: Security
-
Мошенничество со Сбербанком и Билайном
Коллега попал, а в интернете истории о подобных проблемах. Суть в том, что Билайн продает старые номера, которые кому-то уже когда-то принадлежали. Иногда к этим номерам когда-то был привязан “Мобильный Банк”, позволяющий делать переводы денег по SMS, например, перекидывать со счета на телефон. Сбербанк иногда забывал отвязывать номер от мобильного банка, даже если клиент об…
-
К вопросу о безопасности
Брюс Шнайер недавно давал ссылку на хорошее исследование о том как рассматривать детей дома как специфическую угрозу: их нельзя банить, они будут нарушать, наказывать мало эффективно. Почувствовал это на собственной шкуре: на усилителе, 85Вт* на канал, очень прикольно бегает огонек, когда ему вертят ручки. Дима выворачивает громкость на максимум, а колонки исправно это воспроизводят. Малейший…
-
ChipherCloud
http://crypto.stackexchange.com/questions/3645/how-is-ciphercloud-doing-… – интересное обсуждение (SUMMARY: их самостоятельно реализованное шифрование “ниочень”). Занятно, что многие бы его не заметили, если бы идиоты из ChipherCloud не выступили с DMCA Takedown Note о том, что 2 скриншота используют их торговую марку.
-
TWIMC, бугурт Артимовича
В полглаза слежу за делом. Артимович оперативно удалил пост http://habrahabr.ru/post/168501/ с Хабры, но Микрософт не забывает: http://cc.bingj.com/cache.aspx?q=http%3a%2f%2fhabrahabr.ru%2fpost%2f168501%2f&d=155406836934&mkt=en-US&setlang=en-US&w=ufPTfo_y9reykyHQ0d_hRtGJ8d4–ZGM . Комментарии не сохранились, но их легко себе представить. Длинную стенограмму и фотокопию заключения с гуглдока Артимович потер, не имею понятия, какой у них статус с правой точки зрения, можно ли репостить или лучше не надо. нет, не…
-
Мегафон жжот
Ситуация: на мой адрес пришло письмо, что Джигурда Ололоевич, который по их мнению живет у меня, должен им 105р. Я пошел на сайт и написал письмо: “Добрый день, на мой адрес, Москва 100500 Джигурдинская 34/3 532 пришло требование 91/3420-45-170/499-1544 погасить задолженность Джигурды Оловеддина Ололоевича паспорт CP 1937531 выдан 13.11.2004, р. Узбекистан, лс 15001213 тел 9224136730…
-
Принимаю поздравления
-
Банковский энтерпрайз
Сегодня я узнал, что “Контур” рекомендует(!) использовать стандартные пин-коды для токенов, 1235678 или 1234567890, установленные на заводе. А для удобства работы надо ставить галочку “запомнить пин”. То есть для безопасности надо получать токен в банке, ставить их уродливый драйвер, носить брелоки. Зачем? Пруфлинки: http://www.контур-софт.рф/index.php/vopros-otvet/14-contour-extern-g-installation-and-setup “Рис. 6. Pin-код для контейнера Рекомендуется указать стандартный pin-код (12345678)” http://www.kontur-extern.ru/support/faq/34/183…
-
Coursera
Записался на “Основы Шифрования” 5 недель назад. Забавно, конечно, наблюдать за самим собой: первую неделю прошел за 1 вечер, сейчас отстаю на пол недели. Правда, курс стал существенно сложнее, а лекции длиннее. Надеюсь, что хватит энтузиазма успешно закончить и не сдуться к курсу “Основы Шифрования, вторая часть”. От курса “Как спорить”, длиной в 12 недель,…
-
Иран
Вобщем, там закрыли HTTPS. Теперь они не могут завести в поддержке инцидент, так как логин по HTTPS, и активировать продукт они тоже не могут, так как для активации тоже нужен HTTPS. Ну и зачем они это сделали?
-
Мысли вслух
приехала с саммита про ИБ. В числе прочего рассказала про копа, который жаловался, что при поимке каких-то реально плохих парней они сначала 2 месяца ждали IP от Гугла (использовался GMail) по санкции, а потом узнали у провайдера, что логи хранятся 3 недели. На том же саммите дали DVD с каким-то фильмом, где один из участников…