vekk: (Default)
http://www.securelist.com/ru/analysis/208050831/Ugroza_iz_BIOS
переустановка ОС (MSFT), местами, не гарантирует отстутствия закладок, т.к. закладки, согласно статье, уже бывают в биосе от производителя железа
vekk: (Default)
--- http://technet.microsoft.com/en-us/security/bulletin/ms11-083
... The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system. ...
---

или по русски:
--- via http://www.securitylab.ru/vulnerability/409824.php
... Целочисленное переполнение обнаружено при обработке UDP пакетов в реализации TCP/IP стека. Удаленный пользователь может с помощью специально сформированных UDP пакетов, отправленных на закрытый порт, выполнить произвольный код на целевой системе.
---

ps. да, это не для Win XP, а для прогрессивного человечества: Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2

pps. а в отстальном, прекрасная маркиза:
--- в ящике куча писем с похожим:
... Начался второй день всемирно известной ИТ-конференция Microsoft Tech•Ed, которая в этом году продолжила традиции конференции «Платформа. Определяя будущее» и вывела ее на новый уровень.
...
Присоединиться к трансляции с конференции Tech∙Ed Russia 2011 можно по адресу http://www.microsoft.com/ru-ru/events/teched/player
---
vekk: (Default)
Microsoft патентует средство перехвата разговоров в Skype
--- http://digit.ru/technology/20110630/382708579.html
...
Microsoft подала заявку на патент еще в 2009 году, однако в открытом доступе она была опубликована лишь на минувшей неделе. Новость вызвала горячее обсуждение в интернете, поскольку под контроль Microsoft сейчас переходит Skype - самое известное и популярное средство голосовых и видеокоммуникаций в интернете.

Технология, которую Microsoft пытается запатентовать, носит название "Legal Intercept" (легальный перехват) и позволяет незаметно для пользователя перехватывать информацию, передающуюся по каналам интернет-телефонии. Технология работает примерно так же, как существующие ныне средства перехвата данных, которые используются телекоммуникационными компаниями в стационарной и мобильной связи. Однако существующие технологии плохо подходят для сервисов, подобных Skype.
...
---

--- http://appft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=/netahtml/PTO/search-bool.html&r=1&f=G&l=50&co1=AND&d=PG01&s1=20110153809&OS=20110153809&RS=20110153809
...
[0028] As mentioned previously, traditional techniques for silently recording telephone communication may not work correctly with VoIP and other network-based communication technology. As used hereafter, the term VoIP is used to refer to standard VoIP as well as any other form of packet-based communication that may be used to transmit audio over a wireless and/or wired network. For example, VoIP may include audio messages transmitted via gaming systems, instant messaging protocols that transmit audio, Skype and Skype-like applications, meeting software, video conferencing software, and the like. ...
---

IE 9

Feb. 14th, 2011 04:17 pm
vekk: (Default)
еще в бете,а уже крутизна, типа:
---
По исследованиям независимой лаборатории NSS Labs, 99% угроз социальной инженерии блокирует только Internet Explorer 9 Beta, Internet Explorer 8 — 90%, Firefox — 19%, а остальные популярные браузеры — еще меньше.
--- http://www.pcweek.ru/security/article/detail.php?ID=127989

сама лаборатория: http://www.nsslabs.com/
vekk: (Default)
Анонимности нет, смиритесь.
Стив Рамбам

Читал перевод
Ч1: http://stas-blinoff.livejournal.com/12484.html
Ч2: http://ratibor59.livejournal.com/478174.html

Оригинал перевода: http://habrahabr.ru/blogs/infosecurity/100043/ (сейчас он недоступен, - в черновиках)

--- первоисточник ---
с http://thenexthope.org/talks-list/

http://c2047862.cdn.cloudfiles.rackspacecloud.com/tnha18a.mp3
http://c2047862.cdn.cloudfiles.rackspacecloud.com/tnha18b.mp3
---

--- цинично надергано из текста перевода---
Когда я начинал как следователь, мне платили от $500 до $1000 за получение фотографии субъекта. Сегодня все, что вам нужно, это погуглить.

дальше - веселее )
Flash cookies. Вы не можете удалить flash cookies. Сколько людей знает, что такое Flash cookies? Когда я задаю этот вопрос в обычной аудитории, в лучшем случае один человек поднимает руку. Для тех из вас, кто не знает, что такое flash cookies, это постоянные cookies, которые нельзя удалить очисткой куки в браузере, и они позволяют восстановить всю вашу историю посещения страниц. Flash cookie хранит всю вашу историю, и потом выдает ее в обычные куки, после того как вы думаете что удалили ее. Сюрприз!
---

и ссылки по теме
куча URL'ов )
vekk: (Default)
[livejournal.com profile] infowatch  на первое апреля запостил:

--- избранно --
Суждения об информационной безопасности
мудреца и учителя Инь Фу Во , записанные его учениками

Глава 4. Об информации
...
4
Чжа Вынь спросил:
– Может ли компьютер с Windows быть защищённым?
– В принципе, может, – ответил Инь Фу Во.
– А на практике?
Почтенный защитник Инь взглянул на ноутбук, который Чжа Вынь держал в руке, потом сказал:
– Бывает, что для президента делают бронированный лимузин. Но для воина лучше танк.

...

6
Однажды разговор зашёл про родительский контроль. Ученики спросили Инь Фу Во:
– Нужно ли ограничивать доступ детей к контенту, содержащему насилие?
Учитель ответил:
– Воспитание без насилия даст поколение, не способное к насилию. А народ, не способный к насилию, не выживет в окружении варварских племён.
Ещё ученики спросили:
– Нужно ли ограничивать доступ детей к контенту, содержащему эротику?
– Невозможно ограничить доступ к тому, что всегда носишь с собой.
Ещё ученики спросили:
– Нужно ли ограничивать доступ детей к контенту с пропагандой наркотиков?
– Запрет пропаганды запретного – это столь же неразумно, как пропаганда запрещения пропаганды. Одна публичная казнь наркомана приносит больше пользы, чем десять тысяч ACL
---
vekk: (Default)
Хорошо ли защищены ваши данные?
Автор: Сергей Зеленков sergeyzelenkov@gmail.com
Опубликовано в журнале "Компьютерра" №35 от 29 сентября 2005 года
http://offline.computerra.ru/2005/607/230671/
небольшая цитата )
vekk: (Default)
Глава 1. О работниках
1.1
Однажды Сисадмин пожаловался Учителю:

– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

– Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

– Может быть, они не считают пароль ценным?

– А разве пароль сам по себе ценный?

– Не сам по себе. Ценна информация, которая под паролем.

– Для кого она ценна?

– Для нашего предприятия.

– А для пользователей?

– Для пользователей, видимо, нет.

– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

– Что для них ценно? – спросил Сисадмин.

– Догадайся с трёх раз, – рассмеялся Учитель.

Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.

дальше, больше...
vekk: (Default)
Сегодня с утра пришла sms:
+79061176048
Viktor ia na trasse popal v avariu moi telefon ne lovit. pojaluista srochno poloji na etot nomer 200 rub.eto beeline ne mogu vizvat strahovshikov i sk#■%&#> 19.03.2009 07:50:48
---
Смутило два момента:
1. По имени обратились, - это качнуло маятник в положительную сторону, но держа в уме, что базы ходят, качнуло не сильно.
2. Телефон не отвечал с которого послали sms, это странно, сильно качнуло в другую сторону.
3. Предполагая, что "sk#■%&#>", это "skoraja" м держа в уме, что знакомых не знающих, про номер 112 у меня нет, маятник закреписля на решении - не платить.

Но некоторые дейсвия были предприняты:
1. Позвонил наиболее вероятному человеку, кто мог послать такую смс: - жив, здоров :)
2. Позвонил операторам в НСС, сказал: вот получил смс, вы можите ее прочитать? - прочитать они смс не могут (интересный момент - закон о защите тайны переписки в действии?).
Я прочитал им текст, они сказали, что, да, это, скорее всего, развод.
На вопрос может сообщить об этом факте оператору, чей номер, была следующая фраза: "Операторы не могут запретить абонентам совершать звонки и отправлять сообщения. Но Вы можете обратиться в милицию".
Это уже для меня слишком затратно.
3. Отписался здесь :)

January 2017

S M T W T F S
1234567
891011121314
15161718192021
22 232425262728
293031    

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2017 04:51 pm
Powered by Dreamwidth Studios