My blog

Category: Security

  • Мысли вслух

    приехала с саммита про ИБ. В числе прочего рассказала про копа, который жаловался, что при поимке каких-то реально плохих парней они сначала 2 месяца ждали IP от Гугла (использовался GMail) по санкции, а потом узнали у провайдера, что логи хранятся 3 недели. На том же саммите дали DVD с каким-то фильмом, где один из участников…

  • Попмеханика жжот

    Это прекрасно, я считаю: via Leprosorium.ru

  • Прекрасное

    Оказывается ВНЕЗАПНО при использовании МТС’а в качестве провайдера нельзя использовать интернет для Скайпа и прочего VoIP’a. Почти 10 лет Стримом пользуюсь, а не знал! Пруфлинк: http://static.mts.ru/uploadmsk/contents/1655/dogovor_ob_okazanii_uslug_svyazi_22.03.11.pdf Содержательная часть: 3.4. Абоненту запрещается: … 3.4.4. Использовать Услуги для целей передачи голосовой информации по сети передачи данных, в том числе по сети Интернет, то есть Абоненту запрещается использовать…

  • Делают это не так

    Google давно же сделал двухфакторную аутентификацию для своих сервисов. Казалось бы, отличная идея: устанавливаешь на телефон приложение, которое постоянно говорит тебе несколько цифр, вводимых после пароля. Все логично и очень просто. Однако, некоторые сервисы (например, почта по IMAP) такую аутентификацию поддерживать не могут. Не беда: сделаем для них длинный пароль, который нельзя поменять на запоминающийся.…

  • Cronopay

    http://www.macrumors.com/2011/08/04/raid-on-russian-firm-may-have-taken-down-macdefender-malware/ Какие интересные слухи!

  • Эксперимент

    Попробовал проверить, работает ли способ отпечатать палец на желатиновой конфете, а потом авторизоваться этой конфетой через биометрический сканер. Теперь у меня ноутбук липкий. А способ не работает.

  • Спам

    У Симантека хороший отчет по спаму, говорят, что спама стало меньше. Доход спамеров падает (видно в отчете Cisco), он стал совсем какой-то невнятный, известный спамер Солоуэй вроде как скатился с $20к в день в 1990 году до $20 на момент его закрытия. Собственно, зачем я полез все это искать и смотреть. Почтового спама стало меньше,…

  • Экономика спама

    http://cseweb.ucsd.edu/~savage/papers/Oakland11.pdf Взял у Шнайера.

  • Defective by design

    Я слоупок и об этом писали уже 100 раз, но популярный сервис Dropbox авторизует пользователя по уникальному “host_id”, а файлы по хешу. Возможностей для развлечений масса, можно направленно тырить файлы, который пользователь расшаривает только себе, а можно положить сам дропбокс, расшарив всем подконтрольным много-много файлов. Соответственно, моментально появился сервис: “кто-то сказал вам хеш – у…

  • Голосовальный спам (я и.о. К.О.)

    навел небольшую статистику на главную ЖЖ. Самое интересное, как мне кажется, что роботоводы действуют от чистого сердца, просто выводят “в топ” что соответствует их политическим взглядам или интересам. Собственно, меня интересует вот этот момент: <dd class=”vote-for”> <form action=”/tools/endpoints/rating_post_vote.bml” method=”post”> <input type=”hidden” name=”journalid” value=”10064515″ /><br /> <input type=”hidden” name=”postid” value=”526563″ /><br /> <input type=”hidden” name=”vote” value=”plus”…