Безопасность

В Linux обнаружена уязвимость, которой присвоен высший балл опасности — 10 из 10 (по шкале NIST). Ошибка содержится в командном интерпретаторе Bash и позволяет удаленно выполнять произвольные команды.

Случайные числа нужны для надежного шифрования. Многим кажется удивительным, что компьютер не в состоянии самостоятельно генерировать потоки действительно случайных чисел и вся энтропия поступает из внешних источников.

Что получится, если скрестить протокол обмена файлами BitTorrent и сервис мгновенного обмена сообщениями? Получится децентрализованное и суперзащищенное средство общения Bleep.

Основатель WikiLeaks Джулиан Ассанж дал интервью телекомпании BBC, в котором обвинил компанию Google в шпионаже и торговле чужими персональными данными.

Когда злой каккер получает доступ к системе от имени непривилегированного пользователя, он начинает изучать работающие сервисы, чтобы подобрать эксплоит и получить права root. Удивительно, но в этом ему помогает штатная команда ps, предательски выводящая полный список работающих процессов.

Доброго дня или ночи, уважаемые комрады...
Легкий бред, для воскресного чтива в сети!?:)

1. Насилуем google...ищем допустим:
типа: site:magazine1.com filetype:php. Увы, этот запрос, равно как и запросы вида: site:magazine1.com warning failed и site:magazine1.com mysql error, которые, по идее, должны отобразить страницы с ошибками, могут ничего и не дать....

Специалисты по компьютерной безопасности из компании Cloudseller считают, что в скандальной утечке почтовых паролей повинен Linux и свободное программное обеспечение.

Принято считать, что сервер под управлением операционной системы Linux безопаснее такого же, но с Windows. До недавнего времени крупных ботнетов из компьютеров с Linux действительно не было, но недавно все изменилось.

Специалисты из компании Positive Technologies провели исследование в попытках установить: какие языки web-программирования способствуют созданию надежных сайтов, а какие позволяют программистам ошибаться чаще.

Простейшая программа, блокирующая данные на смартфоне стоит на черном рынке около $1000. Выкуп за снятие блокировки — от $10 до $200. Среднее католичество клиентов, которых удастся обработать до занесения трояна в антивирусные базы — 100 человек. Ожидаемая прибыль — до $20 000.

Трудная жизнь голливудских звезд, полная лишений и страданий, стала еще сложнее. Выкладывание откровенных личных фотографий в облако Apple iCloud закончилось тем, чем и должно было закончиться — утечкой.

Компьютерщики из Калифорнийского университета открыли универсальный способ взлома паролей. Например, взлом чужого аккаунта на Gmail заканчивается успехом в 92 случаях из 100.

IT-эксперты продолжают изучать новую любопытную тенденцию, которая заключается в повсеместных попытках заменить иностранное проприетарное ПО отечественными разработками. Журналисты Газеты.ру приводят 3 главных причины, почему в течении нескольких десятилетий всех всё устраивало и вдруг на тебе.

Пока одни сотрудники Агентства национальной безопасности США ищут уязвимости в Tor и используют их для прослушки и деанонимизации пользователей, другие работники этой же организации тайно сливают данные по найденным уязвимостям разработчикам Tor.

Специалисты Лаборатории Касперского изучили возможности телевизоров Smart TV и нашли уязвимость, через которую хакеры могут незаметно опустошить кошелек пользователя, пока тот пялится в экран.

Похоже, американцы своими санкциями не на шутку разозлили российские власти. Вслед за Минздравом РФ от американского коммерческого софта отказывается Минкомсвязи.

Специалисты компании Microsoft продолжают усердно трудиться над тем, чтобы побить свои собственные антирекорды качества выпускаемой продукции. И надо отдать им должное — им это легко удается.

Американец Педро Браво попал под подозрение в совершении убийства. В сентябре 2012 года он повздорил с другом, завязалась схватка, друг проиграл и был закопан в лесу.

У некоторых пользователей Ubuntu (и Линукса вообще) сложилось ложное представление о защите своих данных паролем. Кажется, что достаточно придумать стойкий пароль к учетной записи и все ваши секреты под надежной защитой.

Адвокат Луис Сауса, специализирующийся на вопросах защиты персональных данных, год назад подал жалобу на Canonical, в которой обвинил компанию в передаче его локальных поисковых запросов третьей стороне (компании Amazon).