30 ноября 2018 г.
Кроме IoT: ботнет Mirai начал атаковать машины на Linux
Читать дальше →
source https://habr.com/post/431686/?utm_campaign=431686
Из Marriott утекли персональные данные 500 млн. клиентов
Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.
Читать дальше →
source https://habr.com/post/431682/?utm_campaign=431682
A ‘BrainStorm Trooper’ Inquires About NASA…
A ‘BrainStorm Trooper’ Inquires About NASA Exploration #116 A Nova Labs Robotics “BrainStorm Troopers” team member from Reston, Virginia, asks a question during an Commercial Lunar Payload Services (CLPS) announcement. via NASA http://www.nasa.gov/image-feature/a-brainstorm-trooper-inquires-about-nasa-exploration
from WordPress https://vladislavkarelin.wordpress.com/2018/11/30/a-brainstorm-trooper-inquires-about-nasa/
https://66.media.tumblr.com/4ca5886dc3dc35c89a64c0132efc732f/tumblr_pj0ld0s75o1xorz76o1_500.jpg
[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS
Что такое CraSSh
CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на плохой обработке вложенных CSS-функций
var()
и calc()
в современных браузерах.CraSSh действует во всех основных браузерах на десктопах и мобильных устройствах:
- На движке WebKit/Blink — Chrome, Opera, Safari, даже Samsung Internet на смарт-телевизорах и холодильниках.
- Android WebView, iOS UIWebView также затронуты, то есть можно обвалить любое приложение со встроенным браузером.
- На движке Gecko — Firefox и его форки, такие как Tor Browser.
- Servo не запустился ни на одной из моих машин, поэтому я его не протестировал.
- На движке EdgeHTML — Edge в Windows, WebView в приложениях UWP (их вообще кто-нибудь использует?)
Браузер IE не затронут, поскольку он не поддерживает функции, на которых основана атака, но у его пользователей немало своих проблем (вероятно, этот браузер можно порушить другими способами — прим. пер.).
Читать дальше →
source https://habr.com/post/431656/?utm_campaign=431656
Как отметить день информационной безопасности
Читать дальше →
source https://habr.com/post/431636/?utm_campaign=431636
Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом
В этот раз все мануалы были на ELK5 или еще старше, а мне не очень хотелось ставить софтину пред-предыдущих версий. Мне хотелось взять софтину с наиболее перспективными сроками поддержки: желательно самое свежее из стабильного.
В итоге, чтобы в дальнейшем иметь возможность повторить совершенный подвиг без повтора всех мучений, приходится писать такие пошаговые шпаргалки, которыми и делюсь с вами.
Итак, сегодня Mikrotik (RouterOS), Suricata 4.1, Elasticsearch+Filebeat+Kibana 6.5.
Читать дальше →
source https://habr.com/post/431600/?utm_campaign=431600
Мои твиты
Чт, 12:19: Модуляция звука https://t.co/d2Zfi2RPvl Чт, 13:35: Мечтают ли андроиды о Prada? Как AI…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/30/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-83/
http://ifttt.com/images/no_image_card.png
Американская компания DriveSavers первой в мире запустила услугу взлома iPhone для физических лиц
Взлом iPhone и других устройств под последними версиями iOS — редкая услуга. Не так давно правоохранительные органы США даже судились с Apple, чтобы она помогла взломать телефон стрелка из Сан-Бернардино, потому что они не смогли сделать это самостоятельно. В итоге пришлось заплатить сторонней компании около $1 млн за взлом телефона.
Теперь разблокировка iPhone стала доступна для всех. Американская компания DriveSavers запустила услугу взлома iPhone для физических лиц за $3900. «Насколько нам известно, это первый в мире сервис такого рода для физических лиц, — прокомментировал для „Хабрахабра” Владимир Каталов, генеральный директор компании «Элкомсофт». — Аналогичный сервис давно предоставляет израильская компания Cellebrite (кстати, примерно за те же деньги), но только для правоохранительных органов. О других сервисах мы не слышали».
Читать дальше →
source https://habr.com/post/431608/?utm_campaign=431608
История защиты персональных данных: как появился GDPR
С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда. Подробности о территориальном применении GDPR можно узнать из недавнего Гайдлайна европейского совета по защите данных (European Data Protection Board).
По этой и не только причине, защита персональных данных в нашей стране обделена серьезным вниманием как со стороны юристов, так и со стороны широкой общественности. Нередко можно столкнуться со мнением, что GDPR – просто искусственное, ни на чем не основанное нововведение европейских законодателей. На самом же деле, этот регламент является результатом длительного развития концепции фундаментальных прав и свобод человека, которая берет свое начало задолго до 25 мая 2018 года.
Как появился GDPR и откуда вообще взялась необходимость в приватности данных? Чтобы разобраться в этом вопросе, нужно обратиться к истории развития защиты персональных данных.
Читать дальше →
source https://habr.com/post/431582/?utm_campaign=431582
История защиты персональных данных: как появился GDPR
С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда. Подробности о территориальном применении GDPR можно узнать из недавнего Гайдлайна европейского совета по защите данных (European Data Protection Board).
По этой и не только причине, защита персональных данных в нашей стране обделена серьезным вниманием как со стороны юристов, так и со стороны широкой общественности. Нередко можно столкнуться со мнением, что GDPR – просто искусственное, ни на чем не основанное нововведение европейских законодателей. На самом же деле, этот регламент является результатом длительного развития концепции фундаментальных прав и свобод человека, которая берет свое начало задолго до 25 мая 2018 года.
Как появился GDPR и откуда вообще взялась необходимость в приватности данных? Чтобы разобраться в этом вопросе, нужно обратиться к истории развития защиты персональных данных.
Читать дальше →
A Cold River to Orion #119 Ice is forming on the river Lielupe…
A Cold River to Orion #119 Ice is forming on the river Lielupe as it flows through the landscape in this winter’s night scene. Even in motion the frigid water still reflects a starry sky, though. The well planned, Orion-centered panorama looks toward the south, taken in three exposures from a bridge near the village of Stalgene, Latvia, planet Earth. Drifting pancakes of ice leave streaks in the long exposures, while familiar stars of Orion and the northern winter night appear above and below the horizon. Village lights along the horizon include skyward beams from the local community church. This image was a first place winner in the 2018 StarSpace astrophotography competition. via NASA https://apod.nasa.gov/apod/ap181130.html
from WordPress https://vladislavkarelin.wordpress.com/2018/11/30/a-cold-river-to-orion-119-ice-is-forming-on-the-river-lielupe/
https://66.media.tumblr.com/45abc7bc236eb319f9a0b71ebb195e8f/tumblr_pizshdA52L1xorz76o1_500.jpg
Sheryl Sandberg Is Said to Have Asked Facebook Staff to Research George Soros
Sheryl Sandberg Is Said to Have Asked Facebook Staff to Research George Soros: #38 Facebook’s second…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/30/sheryl-sandberg-is-said-to-have-asked-facebook-staff-to-research-george-soros/
http://ifttt.com/images/no_image_card.png
Floyd Mayweather and DJ Khaled Are Fined in I.C.O. Crackdown
Floyd Mayweather and DJ Khaled Are Fined in I.C.O. Crackdown: #38 The boxer and the rapper did not…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/30/floyd-mayweather-and-dj-khaled-are-fined-in-i-c-o-crackdown/
http://ifttt.com/images/no_image_card.png
#43ap Wikipedia picture of the day on November 30,…
#43ap Wikipedia picture of the day on November 30, 2018:
Walruses on Heiss Island of Franz Josef Land, Russia.
Моржи на фоне мыса Останцового, остров Хейса.jpg.
from WordPress https://vladislavkarelin.wordpress.com/2018/11/30/43ap-wikipedia-picture-of-the-day-on-november-30/
https://66.media.tumblr.com/0b8faff71309641de32eb3e04b2092bb/tumblr_pizcnvmPYh1xorz76o1_500.jpg
«#88 loch : (Scotland) A lake. (Scotland) A bay or arm of the sea. Today is Saint Andrew’s Day,…»
“#88 loch : (Scotland) A lake.
(Scotland) A bay or arm of the sea.
Today is Saint Andrew’s…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/30/88-loch-scotland-a-lake-scotland-a-bay-or-arm-of-the-sea-today-is-saint-andrews-day/
http://ifttt.com/images/no_image_card.png
29 ноября 2018 г.
[Из песочницы] Исследование безопасности систем оплаты парковки
При въезде выдается парковочный талон, при выезде он засовывается обратно в терминал. В основном, талоны бывают двух типов: бумажные со штрихкодом/QR-кодом и пластиковые бесконтактные карты, о последних и пойдет речь.
Читать дальше →
source https://habr.com/post/431570/?utm_campaign=431570
Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно
Изображение: Pexels
О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в операторе-источнике» и даже «GSMA за всеми следит и, если что, даст по башке тому, кто этим занимается».
Однако на практике в проектах по мониторингу безопасности мы видим, что злоумышленники могут иметь подключение к сети SS7 в недрах одного оператора годами. Более того, злоумышленники не дожидаются, когда их подключение обнаружат и заблокируют в одном операторе-источнике, они параллельно ищут (и находят) подключения в других операторах, и могут работать параллельно по одним целям сразу из нескольких мест. Читать дальше →
source https://habr.com/post/431560/?utm_campaign=431560
[Из песочницы] Как непринужденно снять нагрузку с сервера одним байтом и логарифмической функцией
Читать дальше →
source https://habr.com/post/431552/?utm_campaign=431552
Solar Dozor – что скрывается за звездами?
Читать дальше →
source https://habr.com/post/431548/?utm_campaign=431548
Microsoft Is Worth as Much as Apple. How Did That Happen?
Microsoft Is Worth as Much as Apple. How Did That Happen?: #38 Just a few years ago, Microsoft was…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/29/microsoft-is-worth-as-much-as-apple-how-did-that-happen/
http://ifttt.com/images/no_image_card.png
Фишинг — работает. Хроника кражи iPhone XS с последующим хищением данных iCloud
Привет, Хабр! О фишинге данных iCloud в Бразилии, России и странах СНГ занимательно читать ровно до того момента, как сам становишься участником подобных проишествий.
Действующая схема практически не изменилась, смотрите как это работает:
Читать дальше →
source https://habr.com/post/431504/?utm_campaign=431504
Как технологии помогают учителям специальных классов
Читать дальше →
Мои твиты
Ср, 13:33: New story on NPR: Focus To Electric Vehicle Market Drives Changes AT GM…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/29/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-82/
http://ifttt.com/images/no_image_card.png
Конференция Роскомнадзора «Защита персональных данных»
В Москве 8 ноября 2018 г. состоялась IX международная конференция «Защита персональных данных» (https://zpd-forum.com/ru), организованная при поддержке Минкомсвязи РФ и Роскомнадзора. Среди спикеров конференции (с их полным списком можно ознакомиться на сайте самой конференции), конечно же были представители Роскомнадзора: Александр Жаров, Александр Панков, Антонина Приезжева и Юрий Контемиров. В Конференции принимали участие также представители
Важной темой конференции стал вопрос развития международного правового регулирования защиты персональных данных (ПД) на примере GDPR и Модернизированной Конвенции Совета Европы №108. К дискуссии присоединились иностранные участники, в том числе представители уполномоченных органов по защите данных Азербайджана, Болгарии, Боснии и Герцеговины, Венгрии, Италии, Иордании, Китая, Сербии и Южно-Африканской Республики.
Представители Роскомнадзора напомнили, что Россия была в числе первых стран, которые подписали Конвенцию Совета Европы ETS-108, также наша страна участвовала в подготовке новой редакции текста Конвенции. Было заявлено, что модернизация директивы не повлечет серьезных изменений в организации защиты персональных данных в России, а подписание модернизированной Конвенции позволит России попасть в перечень стран, соответствующих GDPR.
Читать дальше →source https://habr.com/post/431478/?utm_campaign=431478
Как я взломал одного хостинг провайдера
С недавних пор мне стали приходить предложение проверить работу различных сервисов на предмет наличия ошибок и уязвимостей. И в таких предложениях я стараюсь работать на результат и получать максимальное удовольствие от процесса. Но результат последнего «проекта» меня мягко сказать шокировал.
Мне было предложено протестировать хостинг провайдера.
Читать дальше →
source https://habr.com/post/431398/?utm_campaign=431398
Кто продает ваши аккаунты?
В начале 2016 года злоумышленник, действующий под псевдонимом tessa88, выставил на продажу широкий список скомпрометированных баз пользователей «Вконтакте», Mobango, Myspace, Badoo, QIP, Dropbox, Rambler, LinkedIn, Twitter и др. Недавно данные злоумышленника были раскрыты специалистами компании Insikt Group.
Читать дальше →
source https://habr.com/post/431450/?utm_campaign=431450
Make Your Friends and Family Less Irksome This Holiday Season
Make Your Friends and Family Less Irksome This Holiday Season: #38 Getting a big group together this…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/29/make-your-friends-and-family-less-irksome-this-holiday-season/
http://ifttt.com/images/no_image_card.png
Across Corona Australis #119 Cosmic dust clouds are draped…
Across Corona Australis #119 Cosmic dust clouds are draped across a rich field of stars in this broad telescopic panorama near the northern boundary of Corona Australis, the Southern Crown. Less than 500 light-years away the denser clouds effectively block light from more distant background stars in the Milky Way. The entire vista spans about 5 degrees or nearly 45 light-years at the clouds’ estimated distance. Toward the right lies a group of bluish reflection nebulae cataloged as NGC 6726, 6727, 6729 and IC 4812. The characteristic blue color is produced as light from hot stars is reflected by the cosmic dust. The dust also obscures from view stars in the region still in the process of formation. Smaller yellowish nebula NGC 6729 surrounds young variable star R Coronae Australis. Below it are arcs and loops identified as Herbig Haro (HH) objects associated with energetic newborn stars. Magnificent globular star cluster NGC 6723 is above and right of the nebulae. Though NGC 6723 appears to be part of the group, its ancient stars actually lie nearly 30,000 light-years away, far beyond the young stars of the Corona Australis dust clouds. via NASA https://apod.nasa.gov/apod/ap181129.html
from WordPress https://vladislavkarelin.wordpress.com/2018/11/29/across-corona-australis-119-cosmic-dust-clouds-are-draped/
https://66.media.tumblr.com/e0bd67eb9e962a78d7ddb19f8735f9fc/tumblr_pixxtwfi4n1xorz76o1_500.jpg
[Перевод] Реальная скорость Wi-Fi (throughput)
Что пытаются натянуть за уши маркетологи? Что говорят инженеры? Где же истина?
Как всегда, где-то рядом. Какой пропускной способности ожидать в реальных условиях и почему – вы найдете ответ в этой статье. Если совсем нет времени читать, а хочется знать волшебную цифру – 75 Мбит/c на двухдиапазонную точку доступа, на всех. Кому интересны детали, читайте дальше.
Читать дальше →
That Virus Alert on Your Computer? Scammers in India May Be Behind It
That Virus Alert on Your Computer? Scammers in India May Be Behind It: #38 Police outside New Delhi…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/29/that-virus-alert-on-your-computer-scammers-in-india-may-be-behind-it/
http://ifttt.com/images/no_image_card.png
«#88 bivious : (rare) Having, or leading, two ways.»
“#88 bivious : (rare) Having, or leading, two ways.” -…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/29/88-bivious-rare-having-or-leading-two-ways/
http://ifttt.com/images/no_image_card.png
#43ap Wikipedia picture of the day on November 29, 2018: Aerial…
#43ap Wikipedia picture of the day on November 29, 2018:
Aerial view of Bruno Taut’s «Horseshoe» in Berlin
Berlin Hufeisensiedlung UAV 04-2017.jpg.
from WordPress https://vladislavkarelin.wordpress.com/2018/11/29/43ap-wikipedia-picture-of-the-day-on-november-29-2018-aerial/
https://66.media.tumblr.com/5ba1a62e91fc69e349e3b0a718408113/tumblr_pixhra1zGr1xorz76o1_500.jpg
28 ноября 2018 г.
Covering a White House Where News Is Always Just a Tap Away
Covering a White House Where News Is Always Just a Tap Away: #38 Katie Rogers’s beat is full of…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/covering-a-white-house-where-news-is-always-just-a-tap-away/
http://ifttt.com/images/no_image_card.png
The Dunes in Mars’ Wirtz Crater #116 In Mars’ Wirtz…
The Dunes in Mars’ Wirtz Crater #116 In Mars’ Wirtz Crater, these dunes are likely active. via NASA http://www.nasa.gov/image-feature/the-dunes-in-mars-wirtz-crater
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/the-dunes-in-mars-wirtz-crater-116-in-mars-wirtz/
https://66.media.tumblr.com/ea97c5d465b2d50595955568bb6cf98d/tumblr_piww0wzPp91xorz76o1_500.jpg
Между безопасностью и паранойей: тенденции больших корпораций
Читать дальше →
source https://habr.com/post/431412/?utm_campaign=431412
Как мы собираем биометрические данные клиентов
Биометрические данные для системы регистрируются в отделениях банков согласно строгому регламенту. В этом посте мы расскажем, как мы реализовали сбор биометрии в Промсвязьбанке и постараемся развеять мифы, связанные с этим процессом.
Читать дальше →
source https://habr.com/post/431396/?utm_campaign=431396
[Перевод] Схема разделения секрета Шамира
Предположим, вы решили всё время хранить ключ при себе, предоставляя доступ к хранилищу по мере необходимости. Но вы быстро поймёте, что такое решение на практике нормально не масштабируется, потому что всякий раз для открытия хранилища требуется ваше физическое присутствие. А как насчёт отпуска, которые вам обещали? Кроме того ещё более пугает вопрос: а что если вы потеряли единственный ключ?
С мыслью об отпуске вы решили сделать копию ключа и доверить её другому сотруднику. Однако вы понимаете, что это тоже не идеально. Удваивая количество ключей, вы также удвоили возможности кражи ключа.
Отчаявшись, вы уничтожаете дубликат и решаете разделить исходный ключ пополам. Теперь, вы думаете, два доверенных человека с фрагментами ключей должны физически присутствовать, чтобы собрать ключ и открыть хранилище. Это означает, что вору необходимо украсть два фрагмента, что вдвое труднее кражи одного ключа. Однако вскоре вы понимаете, что эта схема ненамного лучше, чем просто один ключ, потому что если кто-то потеряет половину ключа, полный ключ нельзя восстановить.
Читать дальше →
source https://habr.com/post/431392/?utm_campaign=431392
Digital-тренды 2019 года и их влияние на изменение поведения потребителей
В данном обзоре рассмотрим digital-тренды, которые будут влиять на маркетинг и пользовательское поведение в 2019 году.
Читать дальше →
How to Survive the Next Era of Tech (Slow Down and Be Mindful)
How to Survive the Next Era of Tech (Slow Down and Be Mindful): #38 In his final State of the Art…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/how-to-survive-the-next-era-of-tech-slow-down-and-be-mindful/
http://ifttt.com/images/no_image_card.png
[Перевод] Объясняем бэкдор в event-stream
Если вы работаете с Javascript, то скорее всего вы заметили много шума об уязвимости в npm-пакете event-stream. (На Хабре тоже опубликовали пост об этом — пер.) К сожалению, детальный анализ ситуации похоронен под более чем 600 комментариями в issue на Github, большая часть которых – флейм о состоянии npm, open-source в целом и т.д. Я подумал, что это плохо, потому что нам самом деле бэкдор исключительно умный и интересный с технической точки зрения, а также преподает нам важный урок о том, как поддерживать безопасность в приложениях на Javascript. Так что я решил написать пост с детальным объяснением, как сработала эта атака и что может сделать Javascript сообщество, чтобы лучше защититься от подобных атак в будущем.
Читать дальше →source https://habr.com/post/431360/?utm_campaign=431360
Мои твиты
Вт, 15:31: Read more #article: Словарь коллтрекинга https://t.co/KXX1sEtQdz Вт, 17:33: New story…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-81/
http://ifttt.com/images/no_image_card.png
Мои твиты
Вт, 15:31: Read more #article: Словарь коллтрекинга https://t.co/KXX1sEtQdz Вт, 17:33: New story…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-80/
http://ifttt.com/images/no_image_card.png
Миллион сеансов в месяц на AMP-страницы в E-commerce
О чем нужно помнить покупая NGFW? Чек-лист
Мы уже публиковали небольшую статью "критерии выбора NGFW". Здесь же предполагается что вы уже выбрали свой NGFW и собираетесь его покупать. О чем нужно помнить? Как не оступиться на последнем этапе — закупке. На наш взгляд, это очень важный вопрос, т.к. NGFW любого вендора стоит недешево. И если все пойдет не по плану или будет работать не так, как вы ожидали, то у вас могут возникнуть проблемы, как у лица принявшего решение о закупке. В этой статье мы постараемся отразить основные моменты, на которые нужно обратить внимание ПЕРЕД покупкой, а не ПОСЛЕ. Возможно этот небольшой чек-лист поможет вам избежать непредвиденных трат и сохранит и без того потрепанные нервы. Читать дальше →
source https://habr.com/post/430868/?utm_campaign=430868
IC 1871: Inside the Soul Nebula #119 This cosmic close-up…
IC 1871: Inside the Soul Nebula #119 This cosmic close-up looks deep inside the Soul Nebula. The dark and brooding dust clouds on the left, outlined by bright ridges of glowing gas, are cataloged as IC 1871. About 25 light-years across, the telescopic field of view spans only a small part of the much larger Heart and Soul nebulae. At an estimated distance of 6,500 light-years the star-forming complex lies within the Perseus spiral arm of our Milky Way Galaxy, seen in planet Earth’s skies toward the constellation Cassiopeia. An example of triggered star formation, the dense star-forming clouds of IC 1871 are themselves sculpted by the intense winds and radiation of the region’s massive young stars. The featured image appears mostly red due to the emission of a specific color of light emitted by excited hydrogen gas. via NASA https://apod.nasa.gov/apod/ap181128.html
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/ic-1871-inside-the-soul-nebula-119-this-cosmic-close-up/
https://66.media.tumblr.com/71f754dfc8a537a61e08647385ff0dcc/tumblr_piw34t5uEE1xorz76o1_500.jpg
A Hot Seat for Facebook, an Empty Chair for Zuckerberg and a Vow to Share Secret Files
A Hot Seat for Facebook, an Empty Chair for Zuckerberg and a Vow to Share Secret Files: #38 At a…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/a-hot-seat-for-facebook-an-empty-chair-for-zuckerberg-and-a-vow-to-share-secret-files/
http://ifttt.com/images/no_image_card.png
#43ap Wikipedia picture of the day on November 28, 2018: The…
#43ap Wikipedia picture of the day on November 28, 2018:
The Albert Memorial in Kensington Gardens, London.
Albert Memorial, London — May 2008.jpg.
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/43ap-wikipedia-picture-of-the-day-on-november-28-2018-the/
https://66.media.tumblr.com/5804fa5ad4b55eb2b78319e821c1e3d0/tumblr_pivn6uA7HF1xorz76o1_500.jpg
«#88 Martian : Of or relating to the planet Mars, or (science fiction) its imagined…»
“#88 Martian : Of or relating to the planet Mars, or (science fiction) its imagined…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/28/88-martian-of-or-relating-to-the-planet-mars-or-science-fiction-its-imagined/
http://ifttt.com/images/no_image_card.png
27 ноября 2018 г.
«Реализация системы GTD на основе новых возможностей Google Keep и CalendarЗа последние годы Google…»
“Реализация системы GTD на основе новых возможностей Google Keep и CalendarЗа последние годы…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/27/%d1%80%d0%b5%d0%b0%d0%bb%d0%b8%d0%b7%d0%b0%d1%86%d0%b8%d1%8f-%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d1%8b-gtd-%d0%bd%d0%b0-%d0%be%d1%81%d0%bd%d0%be%d0%b2%d0%b5-%d0%bd%d0%be%d0%b2%d1%8b%d1%85-%d0%b2/
http://ifttt.com/images/no_image_card.png
Реализация системы GTD на основе новых возможностей Google Keep и Calendar
В моем материале 2015 года в качестве базового элемента для всех пяти фаз управления рабочим процессом (Control) в системе GTD был выбран один и тот же сервис — Google Calendar. Теперь на различных фазах в качестве базовых элементов будут использоваться два разных сервиса — Calendar и Keep — в соответствии с приспособленностью их функционала для отдельных фаз.
- Calendar теперь будет использоваться в качестве базы для фазы обзора (Review-Reflect), а также для фазы выполнения (Do-Engage).
- Keep будет использоваться в качестве базы для фазы сбора (Collect-Capture), фазы обработки (Process-Clarify) и фазы организации (Organize).
Реализация GTD в Google Calendar (развернут список ближайших действий на неделю):
Pеализация GTD в Google Keep (категория ближайших действий):
Читать дальше →
from Хабр / GTD – методика повышения личной эффективности https://habr.com/post/431292/?utm_campaign=431292
via gqrds
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 1 (лекция от создателя сети Tor)
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год
Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.
Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3
Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3
Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3
Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3
Лекция 10: «Символьное выполнение» Часть 1 / Часть 2 / Часть 3
Лекция 11: «Язык программирования Ur/Web» Часть 1 / Часть 2 / Часть 3
Лекция 12: «Сетевая безопасность» Часть 1 / Часть 2 / Часть 3
Лекция 13: «Сетевые протоколы» Часть 1 / Часть 2 / Часть 3
Лекция 14: «SSL и HTTPS» Часть 1 / Часть 2 / Часть 3
Лекция 15: «Медицинское программное обеспечение» Часть 1 / Часть 2 / Часть 3
Лекция 16: «Атаки через побочный канал» Часть 1 / Часть 2 / Часть 3
Лекция 17: «Аутентификация пользователя» Часть 1 / Часть 2 / Часть 3
Лекция 18: «Частный просмотр интернета» Часть 1 / Часть 2 / Часть 3
Лекция 19: «Анонимные сети» Часть 1 / Часть 2 / Часть 3 Читать дальше →
source https://habr.com/post/431262/?utm_campaign=431262
Ringing in InSight’s Landing on the Red Planet #116 NASA…
Ringing in InSight’s Landing on the Red Planet #116 NASA Deputy Associate Administrator Melanie Saunders and astronaut Mike Massimino ring the closing bell of Nasdaq after the NASA’s InSight lander successfully touched down on the surface of Mars. via NASA http://www.nasa.gov/image-feature/ringing-in-insights-landing-on-the-red-planet
from WordPress https://vladislavkarelin.wordpress.com/2018/11/27/ringing-in-insights-landing-on-the-red-planet-116-nasa/
https://66.media.tumblr.com/3a7209f6863988cfaa3f0300dfe3d327/tumblr_piv44kPZn91xorz76o1_500.jpg
ШОК! Новый софт для фишинга побеждает второй фактор
Всем привет!
Бывают случаи, когда тебе нужно кого-то зафишить. Бывает, когда у целевой организации настроен второй фактор для аутентификации — sms, Google authenticator, Duo. Что делать в таких случаях? Нанимать гопников? Подрезать телефоны у сотрудников? Нет! Оказывается, хитрые хакеры написали софт, способный помочь в этой непростой ситуации.
Читать дальше →source https://habr.com/post/431156/?utm_campaign=431156
[Из песочницы] Как на удалёнке жить хорошо
Вводная
Казалось бы, на Хабре уже не раз обсуждался вопрос удалённой работы, да и в сети можно найти довольно много информации об этом опыте. Однако, в очередной раз отвечая на вопрос знакомого: “Каково оно, работать из дома?”, я понял, что хочу поделиться и своим опытом. Надеюсь, он будет полезен тем, кто все ещё сомневается, стоит ли оно того.
Итак, меня зовут Артур, и я… удалённый разработчик. В последнее время тема удалённой работы становится всё более “хайповой”, но её история тянется уже лет 40, а NASA по-прежнему поощряет удалённую работу
Работать без привязки к офису можно в качестве удалённого сотрудника, фрилансера или основателя бизнеса. Все эти направления немного отличаются перечнем занятий, которые наваливаются на вас “в нагрузку” к вашей специализации: продажи, маркетинг, работа с клиентами. Что их объединяет — это набор стереотипов, сложившихся в головах у многих. И именно их я и хочу обсудить в этой статье.
Читать дальше →from Хабр / GTD – методика повышения личной эффективности https://habr.com/post/431254/?utm_campaign=431254
via gqrds
Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных
Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритании и 174 тыс. граждан Голландии. Для сравнения в США Uber согласились выплатить $148 млн. за досудебное урегулирование.
Читать дальше →
source https://habr.com/post/431256/?utm_campaign=431256
Словарь коллтрекинга
Словарь коллтрекинга: Колл-трекинг (Call-tracking) — технология, которая решает задачу отслеживания…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/27/%d1%81%d0%bb%d0%be%d0%b2%d0%b0%d1%80%d1%8c-%d0%ba%d0%be%d0%bb%d0%bb%d1%82%d1%80%d0%b5%d0%ba%d0%b8%d0%bd%d0%b3%d0%b0/
http://ifttt.com/images/no_image_card.png
«Два нефильтрованных» или легкий способ прострелить ногу
В 13.00 UTC (16:00 по московскому времени) небольшой российский оператор Krek Ltd (AS57494) начал анонсировать префиксы между своими провайдерами, в результате перенаправив значительную часть трафика Ростелекома на свою сеть. Аномалия затронула более 40 тысяч префиксов — выдержать такую нагрузку сеть Krek, конечно, не могла. В результате от 10 до 20% пользователей на территории РФ потеряли доступ к тысячам сервисов, включая такие популярные как Amazon, Youtube, Вконтакте и онлайн-кинотеатру IVI.RU.
Читать дальше →
source https://habr.com/post/431244/?utm_campaign=431244
TLS и Веб-Сертификаты
А мы вот запустили тихой сапой один из самых необычных для нас курсов — «Цифровая подпись в информационной безопасности». Несмотря на всё мы вроде справились и людей привлекли, посмотрим, что получится. А сегодня мы разберём оставшийся интересный материал и посмотрим вкратце, как работает TLS, а также в чем разница между недоверенным и доверенным веб-сертификатами.
TLS — сокращение от Transport Layer Security (протокол защиты транспортного уровня), основан на SSL. Как следует из названия, это протокол, работающий на транспортном уровне.
Как известно, безопасность связи — очень распространенная головная боль, но корректная реализация TLS может перенести веб-безопасность на новый уровень. В среде с внедренным TLS злоумышленник может получить информацию о хосте, к которому вы пытаетесь подключиться, узнать какое шифрование используется, прервать соединение, но сделать что-то кроме этого — не получится.
Почти во всех протоколах связи есть три основных части: шифрование данных, аутентификация и целостность данных.
В этом протоколе шифровать данные можно двумя способами: используя Криптосистему с Открытым Ключом или Симметричные Криптосистемы. Криптосистема с открытым ключом, как реализация, совершенней симметричных криптосистем.
Читать дальше →
source https://habr.com/post/431242/?utm_campaign=431242
Верховный суд РФ разъяснил, что такое «спецсредства для негласного получения информации»
В широком смысле определение «технических средств, предназначенных для негласного получения информации» включает в себя многочисленные невинные на первый взгляд приборы, в том числе видеорегистраторы, трекеры, диктофоны и даже смартфоны, так что перед правоохранительными органами открывается широкое поле для злоупотреблений.
Благодаря разъяснению Верховного суда, в будущем этих злоупотреблений будет меньше. По крайней мере, именно за приобретение GPS-трекеров для животных теперь официально нельзя привлекать к ответственности по статье 138.1. А вот за установку специальной программы на смартфон — можно.
Читать дальше →
source https://habr.com/post/431240/?utm_campaign=431240
Исследование Solar JSOC: киберпреступники становятся профессиональнее
Читать дальше →
source https://habr.com/post/431164/?utm_campaign=431164
Исследование Solar JSOC: киберпреступники становятся профессиональнее
Читать дальше →
Мои твиты
Пн, 14:05: [Перевод] Новое доказательство демонстрирует существование двух видов бесконечных кривых…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/27/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-79/
http://ifttt.com/images/no_image_card.png
Собственный VPN клиент на JavaScript. 1 часть — Вводная
Наконец пришло время написать еще одну статью, которую я задумал довольно давно, и необходимость в написании которой я особенно остро ощущаю с тех пор, как 26 октября этого года решил снова взяться за один незаслуженно забытый проект.
Поскольку сам я не особенно люблю читать статьи, где нет демок и прочих наглядных штук, которые можно сразу посмотреть, я позаботился о том, чтобы в моей статье всё это имелось. Так что вы прямо сейчас можете попробовать или просто почитать код, не тратя время на чтение статьи: репозиторий проекта
В этой статье хочу рассказать и показать, как проходила разработка приложения на Electron и OpenVPN только уже в конце 2018 года.
В первой части я сделаю максимально полный экскурс в тему, так что в последующих частях уже не будет больших блоков текста, а будет исключительно практическая информация, относящаяся к самой разработке.
Читать дальше →
source https://habr.com/post/427777/?utm_campaign=427777
RDSA-кампании: как за три недели увеличить количество лидов на 300% и снизить стоимость конверсии на 65%
Бэкдор в одной из зависимостей библиотеки EventStream
Еженедельно из репозитория NPM загружается более 1,9 миллионов копий библиотеки EventStream. Она используется во многих крупных проектах для простой и удобной работы с потоками в Node.JS. Среди прочих, эта библиотека обрабатывает потоки и в популярном криптокошельке Copay (впрочем, об этом позже).
21 ноября 2018 года случилось странное. GitHub-пользователь @FallingSnow сообщил, что в одной из зависимостей event-stream спрятан вредоносный код, который фактически представляет собой бэкдор неизвестной функциональности.
Пользователи начали разбираться, откуда взялся этот вредоносный код. Это очень интересная и поучительная история. К сожалению, она может иметь долговременные последствия для многих open-source проектов.
Читать дальше →
source https://habr.com/post/431204/?utm_campaign=431204
1. Анализ логов Check Point: официальное приложение Check Point для Splunk
Работая с шлюзами безопасности компании Check Point, очень часто возникает задача разбора логов для обнаружения и анализа инцидентов информационной безопасности. Обычно в организациях существует уже какая-либо система логирования, и стоит задача транспортировки логов с сервера управления Check Point и последующая настройка фильтров для логов, составление дашбордов, графиков и так далее. В данном курсе мы рассмотрим различные варианты анализа логов Check Point с помощью внутреннего функционала и сторонних приложений, рассмотрим какую полезную информацию мы можем извлечь, и чем она поможет в настройке межсетевого экрана.
Читать дальше →
source https://habr.com/post/431146/?utm_campaign=431146
Биометрия с «Ключом Ростелекома»: как ФСБ впервые пустила российскую криптографию в магазины приложений
Чтобы системой было удобно пользоваться, необходимо приложение. Создание этого приложения — «Ключ Ростелеком» — открыло для нас целый бонусный уровень с новыми задачами, новыми вызовами. Которые, как несложно догадаться, направлены на повышение безопасности пользователей.
Читать дальше →
source https://habr.com/post/431138/?utm_campaign=431138
InSights First Image from Mars #119 Welcome to Mars, NASA…
InSights First Image from Mars #119 Welcome to Mars, NASA Insight. Yesterday NASA’s robotic spacecraft InSight made a dramatic landing on Mars after a six-month trek across the inner Solar System. Needing to brake from 20,000 km per hour to zero in about seven minutes, Insight decelerated by as much as 8 g’s and heated up to 1500 degrees Celsius as it deployed a heat shield, a parachute, and at the end, rockets. The featured image was the first taken by InSight on Mars, and welcome proof that the spacecraft had shed enough speed to land softly and function on the red planet. During its final descent, InSight’s rockets kicked up dust which can be seen stuck to the lens cap of the Instrument Context Camera. Past the spotty dirt, parts of the lander that are visible include cover bolts at the bottom and a lander footpad on the lower right. Small rocks are visible across the rusty red soil, while the arc across the top of the image is the Martian horizon dividing land and sky. Over the next few weeks InSight will deploy several scientific instruments, including a rumble-detecting seismometer. These instruments are expected to give humanity unprecedented data involving the interior of Mars, a region thought to harbor formation clues not only about Mars, but Earth. via NASA https://apod.nasa.gov/apod/ap181127.html
from WordPress https://vladislavkarelin.wordpress.com/2018/11/27/insights-first-image-from-mars-119-welcome-to-mars-nasa/
https://66.media.tumblr.com/fba88689269a0117367a50aa48b28628/tumblr_piu8gwl9aA1xorz76o1_500.jpg
«#88 mirative : (uncountable, grammar) A grammatical mood that expresses (surprise at) unexpected…»
“#88 mirative : (uncountable, grammar) A grammatical mood that expresses (surprise at)…
from WordPress https://vladislavkarelin.wordpress.com/2018/11/27/88-mirative-uncountable-grammar-a-grammatical-mood-that-expresses-surprise-at-unexpected/
http://ifttt.com/images/no_image_card.png
Владислав Карелин November 27, 2018 at 12:42AM
Качество ответов в чатах Яндекс.Диалогов влияет на ранжирование
Это подтвердили представители Яндекса на конференции Optimization 2018
More info @ https://www.seonews.ru/events/kachestvo-otvetov-v-chatakh-yandeks-dialogov-vliyaet-na-ranzhirovanie/
Automated post from Владислав Карелин — http://www.facebook.com/pages/p/1718118988226514
#180 «…у Яндекса порядка 1800 факторов ранжирования»
#яндекс #ранжирование #seo
from WordPress https://vladislavkarelin.wordpress.com/2018/11/27/%d0%b2%d0%bb%d0%b0%d0%b4%d0%b8%d1%81%d0%bb%d0%b0%d0%b2-%d0%ba%d0%b0%d1%80%d0%b5%d0%bb%d0%b8%d0%bd-november-27-2018-at-1242am/
http://ifttt.com/images/no_image_card.png
Качество ответов в чатах Яндекс.Диалогов влияет на ранжирование - November 27, 2018 at 12:42AM
Это подтвердили представители Яндекса на конференции Optimization 2018
from Качество ответов в чатах Яндекс.Диалогов влияет на ранжирование (Владислав Карелин - Facebook)
26 ноября 2018 г.
Foodshow - November 26, 2018 at 07:58PM
Зарегистрируйтесь на Фестиваль, сделайте репост, добавьте хэштег #идунафудшоу и приходите выбирать свой подарок 1 или 2 декабря! 😋
from Foodshow (Владислав Карелин - Facebook)
[Из песочницы] Как написать личный финансовый план
Financial Plan и How to Write a Personal Financial Plan.
Финансовый план это написанная на бумаге структурированная стратегия по достижению финансового здоровья и выполнению финансовых целей. Создание вашего личного финансового плана позволит не только контролировать финансовую ситуацию, но и улучшит качество жизни за счет снятия неопределенностей во всем что связано с денежными вопросами и будущими потребностями. Хотя вы можете нанять и профессионального финансового консультанта, самостоятельное составление это вполне посильная задача. Большинство экспертов по финансовому планированию советуют придерживаться следующих 6 этапов.
Читать дальше →
from Хабр / GTD – методика повышения личной эффективности https://habr.com/post/431162/?utm_campaign=431162
via gqrds
Владислав Карелин November 26, 2018 at 07:58PM
Foodshow
Зарегистрируйтесь на Фестиваль, сделайте репост, добавьте хэштег #идунафудшоу и приходите выбирать свой подарок 1 или 2 декабря!
More info @ https://foodshow.ru/present
Automated post from Владислав Карелин — http://www.facebook.com/pages/p/1718118988226514
#180 #идунафудшоу! И всем рекомендую — много интересного!
(И бесплатного )
from WordPress https://vladislavkarelin.wordpress.com/2018/11/26/%d0%b2%d0%bb%d0%b0%d0%b4%d0%b8%d1%81%d0%bb%d0%b0%d0%b2-%d0%ba%d0%b0%d1%80%d0%b5%d0%bb%d0%b8%d0%bd-november-26-2018-at-0758pm/
https://s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji/2/72x72/1f60b.png
InSight and MarCO, New Technologies Headed for the Red Planet…
InSight and MarCO, New Technologies Headed for the Red Planet #116 NASA social media participant Bryan Branly takes a photograph of the Mars Cube One (MarCO) model before the Mars InSight pre-landing briefing. via NASA http://www.nasa.gov/image-feature/insight-and-marco-new-technologies-headed-for-the-red-planet
from WordPress https://vladislavkarelin.wordpress.com/2018/11/26/insight-and-marco-new-technologies-headed-for-the-red-planet/
https://66.media.tumblr.com/0554da51fb8bda7fe77bd078491d83d9/tumblr_pit6orL6kN1xorz76o1_500.jpg