Правила составления стойкого пароля давно и хорошо известны: нужно сочетать буквы в верхнем и нижнем регистрах, цифры, спецсимволы. Длина не менее 12 знаков. Специалисты из EURECOM провели исследование и пришли к выводу, что правила пора скорректировать.
Что объединяет такие популярнейшие технологии интернет-безопасности, как VPN, SSL и SSH? В их основе лежит один и тот же криптографический алгоритм Диффи-Хеллмана. И математики нашли в нем уязвимость.
В Лас Вегасе в минувший уикэнд открылась восьмая ежегодная «хакерская конференция» DefCon. Не успев начаться, DefCon уже отличилась скандалом — наиболее ожидаемый доклад был заблокирован организаторами из соображений общественной безопасности.
В качестве основных конкурентных угроз софтверный гигант видит Google и — как самое большое зло — Linux. Это мнение главного архитектора программных продуктов Microsoft Рэя Оззи.
Куда сегодня движется развитие Linux? Кто вносит вклад в развитие свободного софта? С какими проблемами сталкиваются энтузиасты и профессионалы Linux, задается вопросом Либератум?
Представители Red Hat выступили с обстоятельным докладом, в котором объяснили, почему функционирование публичных облачных сервисов зависит от Linux. Компания рассказала и о будущем Windows.
Специалисты давно поговаривали о больших проблемах с безопасностью X11. Один из участников недавней конференции Chaos Communication Congress даже выступил с докладом на эту тему под названием «Безопасность Иксов. Хуже, чем кажется». Автор этой презентации Илья ван Шпрундель нашел более 120 багов за несколько месяцев и еще не окончил исследование. После этой презентации отошедшие от шока разработчики X.Org вынуждены были признать, что находки Ильи действительно являются опасными уязвимостями.
Илья ван Шпрундель уже проводил исследование безопасности X.Org летом 2013 года. Тогда удалось найти сразу 28 дыр в X.Org. Господин Шпрундель предупредил разработчиков и помог устранить уязвимости, предупредив, что в коде могут содержаться еще опасные ошибки из-за того, что «клиентские библиотеки слепо доверяют корректности данных с сервера, не проверяя их на ошибки и потенциальную вредоносность». Предупреждения не были восприняты всерьез. Разработчики X.Org объяснили г-ну Шпрунделю, что в «большинстве случаев и клиент, и сервер принадлежат одному и тому же пользователю», поэтому смысла в эксплуатации уязвимостей нет.
Каковы успехи на рынке Linux? Какие факторы тормозят внедрение Linux в России?
Дмитрий Комиссаров, генеральный директор компании ПингВин Софтвер сделал на форуме весьма значимое оптимистичное заявление: «Мы подошли к рубежу, за которым — долгожданный свободный рынок. И государство, и бизнес наконец-то в равной степени заинтересованы в развитии Linux».
Конференция ZeroNights 2013 предоставила свою площадку для сравнительно обсуждения информационной безопасности СПО и ППО. Организаторы предпочли формат ток-шоу, сведя в словесном поединке руководителя программы информационной безопасности из компании Microsoft Андрея Бешкова и представительное комьюнити апологетов СПО во главе с генеральным директором компании РОСА Владимиром Рубановым.
Прискорбно, что корпорации Microsoft приходится доказывать безопасность своей продукции в формате ток-шоу. Кто знает, возможно скоро корпорация попробует и иные формы: театральные представления, цирковые шоу, выступления на детских утренниках.
Однако, факты, которые, как известно, самая упертая вещь в мире, говорят об обратном. На свободное ПО переходят банки (в Приватбанке установили Ubuntu на 36 тыс компьютеров), крупные финансовые империи (Barclays — 20 млн клиентов — переходит на Linux) и так далее.
Как же тогда объяснить неудачу на этом отдельно взятом ток-шоу? Да просто переставлять сторону Open Source вместо крепких ораторов отправили пионерию.
Интересное продолжение получила история об американо-израильском кибероружии Stuxnet, которое применялось против иранской ядерной программы, а за ходом операции «Олимпийские игры» следил лично президент США.
Stuxnet предполагалось внедрить на компьютеры иранских заводов по обогащению урана. Код программы помогал нарушить штатный режим работы центрифуг Siemens P-1, так что со временем центрифуги выходили из строя по «непонятным» причинам.
На одной из конференций г-н Касперский сообщил, что через 10 лет уголовники и террористы смогут открывать тюремные засовы прямо со своих смартфонов.
Эникейшик на американской атомной станции Хэтч так провел обновление софта, что система по ошибке заподозрила выброс радиоактивных веществ в системы охлаждения реактора. После аварийного отключения, специалисты 48 часов стояли на ушах в поисках причины, а штат жил без света.
Российские фанаты Linux-дистрибутива Ubuntu собрались в Москве, чтобы обсудить самые злободневные вопросы, связанные с развитием любимого дистрибутива.
Взрослые, успешные и состоятельные дяди поделились своим видением того, каким должен быть российский дистрибутив Linux.
Владимир Путин подписал «План перехода федеральных органов власти и федеральных бюджетных учреждений на использование Linux» 17 декабря 2010 г. По этому поводу тогда в стане сторонников Linux царила почти полная эйфория. Однако прошло два года, а никаких существенных изменений не наблюдается. Что думают по этому поводу эксперты из отрасли документооборота? Есть ли будущее у СЭД на базе Linux?
В этом посте я хотел бы порадоваться за нашу славную пионерию. Растут детки-то! Еще вчера пионэры только скамейки ломали во дворе и гадили в подъездах, а сегодня уже проводят свою собственную компьютерную конференцию, да не просто, а с весьма интригующим названием «Microsoft против...».
Вот как объясняют многоточие в названии сами устроители мероприятия:
В английском айтишном жаргоне есть словечко «pwned», перевести которое на русский можно таким же коротким «поимели». Грубо, согласен, некорректно, непечатно, да вот только именно этот короткий вариант точнее всего передаёт суть.
Визит премьер-министра РФ Дмитрия Медведева на Всемирный экономический форум в Давосе запомнился не только его неубедительной речью перед иностранными инвесторами, но и шутками главы правительства об основателе Google. Рассказал об этом вице-премьер Аркадий Дворкович.
Компьютерные вирусы через десять лет смогут наносить физические повреждения различным приборам. Уверенность в этом выразил известный российский программист, специалист по проблемам компьютерной безопасности Евгений Касперский.
"Интернет-технологии развиваются захватывающими темпами", - заявил он сегодня в Мюнхене на проходящей в столице Баварии конференции по инновациям DLD13. "К несчастью, киберугрозы развиваются столь же быстро", - констатировал он.
На моей улице праздник. Начинается отрезвление от моды на социальные сети. Вернее – от навязчивой идеи, что соцсети – это отличный способ коммуникации поставщиков услуг и их потенциальных клиентов.
На протяжении трех-четырех лет на всевозможных банковских и околобанковских конференциях автору этих строк приходится выступать с резкой критикой этого нового идола банковских пиарщиков, маркетологов и аналитиков.
В третью субботу сентября отмечают международный день Свободы программного обеспечения (СПО). В первые гики, программисты и пираты решили отметить этот праздник митингом.
В отличии от "богомерзкой винды" свободные операционные системы значительно надежнее, под них почти нет вирусов и что не мало важно они бесплатные.
Создатель и ведущий разработчик Linux Линус Торвальдс всегда был немногословен и на конференции LinuxCon 2012 вел себя как обычно. Вместе с тем он похвалился усовершенствованиями в ядре Linux относительно поддержки архитектуры ARM и управления энергопотреблением, прогрессом в отношении телефонов, а также тем, что группа разработчиков ядра Linux остается независимой от производителей.
Линус Торвальдс сейчас редко появляется на публике, а когда появляется, говорит совсем немного.