wizzard: (Default)
Я, в общем, давно говорил, что весь этот ваш HTTPS - курам на смех, потому что уведомления со ВСЕХ сайтов идут в plain-text, ну и далее понятно, контроль над почтовым трафиком - контроль над миром.

Но, поскольку руки не доходят (тм), то сам я так PGP ни к одному форумо-движку и не приделал.

Прошло пять лет. Опция "шифровать уведомления" наконец появилась. В Facebook'e. Вот уж от кого не ожидал о_О...



...и результат:



Ну что, ждем, когда другие подтянутся?
wizzard: (Default)
Ура, обзавелся наконец-то личным сервером OneNote. Скажи «нет» публичным клаудам!

Да, завелась (после некоторых танцев с бубном) и на Windows Phone, и на iPhone, и на Android. Ну и на десктопе, понятное дело.

Отдельное спасибо sashman'у за 95% работы.

P.S. А Evernote так умеет? :)

(Зафотошопьте кто-то постер этот, с стаканом который?)
wizzard: (Default)
Кажется, только что наблюдал, как работает GPS спуфер.

Preamble: еду по известному маршруту, с gps, но и сам помню, как ездить.
И тут навигатор реально сходит с ума, начинает говорить "вы ушли с маршрута", я на него смотрю и понимаю что там ВООБЩЕ не те улицы, ну то есть да, gps в городе дает погрешность, но не на целый квартал же! Достаю телефон, а там тот же бред! (у телефона A-GPS, а навигатор без инета, там просто GPS)

Ладно, приехал, постоял, поехал обратно. Вроде все пришло в норму. Потом я отзумил карту, посмотрел и, мягко говоря, удивился. Грубо говоря, в ~23:57 по Киеву кто-то внес погрешность на 190 (!) метров на запад, которая сохранялась около 2 минут, а потом плавно исчезла.



На картинке красным пунктиром выделен странный участок трека, желтым - то, как я по факту ехал, а тонкими красными линиями - параллели в момент проезда заметных waypoint'ов, которые наглядно показывают, что погрешность систематическая, а также дофига большая (линейка яндекса говорит 190 метров, ну и это почти ровно на запад, чуть севернее может быть)

Вопрос: что это было?
wizzard: (Default)
Уважаемые маководы[-параноики]!

А вот может есть у кого гайд по тому, как правильно конфигурить современную OS X с прицелом на security?

Ну то есть ищется что-то в духе банальных советов для винды "апдейты включать, под админом не сидеть, эти порты открывать, эти не открывать, софт оттуда ставить, отсюда не ставить, вот эта хранилка паролей хорошая, эта дырявая, тут хистори утекает, там временные файлы хранятся", то-се.
wizzard: (Default)
В общем, вот люди нашли еще одно (возможное) отверстие в криптолибах, на сей раз в Андроиде - просто так взяли и закоммитили другой список дефолтных параметров шифрования, на который есть известные атаки. Или неизвестные ;)

Open Source, да. Три года коммиту.

tl;dr

Android is using the combination of horribly broken RC4 and MD5 as the first default cipher on all SSL connections. This impacts all apps that did not care enough to change the list of enabled ciphers (i.e. almost all existing apps). This post investigates why RC4-MD5 is the default cipher, and why it replaced better ciphers which were in use prior to the Android 2.3 release in December 2010.

read more: http://op-co.de/blog/posts/android_ssl_downgrade/
10x @hedin
wizzard: (Default)
интересный тут взгляд на происшествие с силкроадом с Хабра подбросили

1. фбр делает овер 100 покупок (и возможно продаж) на силкроаде «для изучения» веществ и процесса.
2. внезапно появляется «хакер–шантажист» у которого есть «реальные данные части покупателей и продавцов». присылает пруфы владельцу. просит 500 тыс у.е.
3. владелец находит на силкроаде же «киллера» за 150килобаксов. платит получает фотки «трупа». (канадская полиция опровергает наличие трупа).
4. шантажист исчезает.
5. владелец заказывает поддельные доки через «киллера».
6. «киллер» выманивает оригинальные фото владельца для документов.
7. поддельные документы присылаются на конспиративную квартиру владельца силкроад.
8. агент–1 берет владельца под белы рученьки и все, привет.

10. заранее зная ответ оформляется красивая история про емэйлы на форумах.

и не надо ничего взламывать, что характерно, обычный HUMINT ;)
wizzard: (Default)
Simran: what the hell? i get out of school and comw to mcdonalds and world goes crazy!
briceperdue: i told you guys that BTC was run by the CIA. Goverment shutdown = BTC crash
и тикеры такие зигзаги рисуют
прям как в старые добрые времена

TLDR: админ Silk Road чисто случайно спалился на совершенно левых мелочах, на биржах паника

http://www.forbes.com/sites/alexkonrad/2013/10/02/feds-shut-down-silk-road-owner-known-as-dread-pirate-roberts-arrested/

http://www1.icsi.berkeley.edu/~nweaver/UlbrichtCriminalComplaint.pdf

UPD:
https://ia601904.us.archive.org/1/items/gov.uscourts.mdd.238311/gov.uscourts.mdd.238311.4.0.pdf

http://www.popehat.com/2013/10/02/the-silk-road-to-federal-prosecution-the-charges-against-ross-ulbricht/

а еще bitcointalk внезапно сколлапсировал, послав прощальное письмо "нас взломали федералы" (у кого были аккаунты - вам пришло), вслед за lavabit (подробности тут - http://www.wired.com/threatlevel/2013/10/lavabit_unsealed/ )

короче, inbound popcorn strike imminent
wizzard: (Default)
In Soviet Russia, portable code writes you!

Сижу и проверяю арифметику на целых числах. Дожился.

https://gist.github.com/wizzard0/6189922
wizzard: (Default)
disclaimer:
1. я читал НЕ ВСЕ эти дискуссии, только часть
2. я пока не знаю, с кем согласен (автором постов, комментаторами, еще кем-то)

Но почитать, безусловно, полезно.

http://arbat.livejournal.com/742397.html №1
http://arbat.livejournal.com/742520.html №2
http://arbat.livejournal.com/742735.html №3
http://arbat.livejournal.com/743058.html №4
http://arbat.livejournal.com/743289.html №5

Совершенно замечательное вскрытие взаимоисключающих параграфов в головах людей и их понимании (точнее, непонимании) правовых аспектов, логики и прочего такого ;)

http://arbat.livejournal.com/743289.html?thread=37215609#t37215609 вопрос ему задал ;)
UPD: получил неожиданно адекватный ответ. круто.

Google Now

Jun. 21st, 2013 07:21 pm
wizzard: (Default)
к вопросу о 1984.

вот откуда оно знает что я купил билеты и как туда ехать, если покупал я их в фаерфоксе на десктопе?

но вообще это прикольный сервис, я считаю надо держать включенным, один из немногих ручейков инфы из датамайнинга обратно к юзеру...

и да, "на какую дату-время" не показывает, показывает только "куда"...

любопытно вообщем, надо поисследовать еще.

дыбр

Sep. 7th, 2012 01:54 pm
wizzard: (Default)
разобрался, как в Outlook 2010 настроить OpenPGP наконец-то %)

loosely related question: а в мире опенсорса есть какой-то аналог Exchange Server, так чтоб с календариками, ремайндерами, и чтоб нормально интегрировалось, положим, хотя бы с убунтой и арчем?
wizzard: (Default)

Вкратце, T-Mobile UK на предоплаченных симках режет TLS-шифрованные smtp, openvpn и т.д. соединения точно так же, как это делает китайский фаервол - вставкой фейковых RST пакетов.

Лечится, соответственно, зафильтровыванием RST на фаерволе.

Больше текста и ссылки на форумы недовольных пользователей тут -https://grepular.com/Punching_through_The_Great_Firewall_of_TMobile

timebomb

Nov. 7th, 2011 02:10 am
wizzard: (Default)

когда машина с немалым аптаймом бсодится ровно в 00:00 UTC, это, черт возьми, вызывает подозрения…

wtf, wtf…

UPD: пачка записей в Event Viewer перед бсодом, сам бсод мелькнул на экране и в логи не записался:

A corrected hardware error has occurred.

Reported by component: Processor Core
Error Source: Corrected Machine Check
Error Type: Cache Hierarchy Error
Processor ID: 4

The details view of this entry contains further information.

(...)

A fatal hardware error has occurred.

Reported by component: Processor Core
Error Source: Machine Check Exception
Error Type: Bus/Interconnect Error
Processor ID: 1


WTF?!!!!

wizzard: (Default)

развивая тему мессенжера:
в попытках придумать, как защитить юзеров, работающих в распределенной системе, от взлома чужих компов и чужих мозгов – скурил еще несколько thesis’ов по архитектуре ОС, перечитал еще раз transparent databases, policing online games, статьи с vpri.org, смешную книжечку по психологии и еще всякой фигни по мелочи…

и, похоже, таки придумал, как можно сделать p2p систему, которая будет работать из предположения, что

а) софт бажный
б) хосты взламываемы
в) юзеры взламываемы

и минимизировать damage в том смысле что обрабатываемая информация и контроль над системой будут перетекать к атакующим с вполне контролируемой скоростью.
тем самым превратив ядерную войну (“получил корневой сертификат thawte, контроль над root-servers.net и контроль над парочкой провайдеров покрупнее? весь интернет твой!”) в позиционную (“они захватили 5 компьютеров из 20! мы захватили 10 компьютеров из 30!”) – ну, примерно как в фильмах о хакерах вирусы работают :))))

а, да. "светлой стороне" это также означает вменяемую cloud security (обработку ценных данных в недоверенных датацентрах - неидеально безопасную, зато с оценками рисков), а "темной стороне" - возможность сделать незахватываемый p2p ботнет, лол.
к ботнету, правда, нужно еще прикрутить симбиоз с чем-нибудь невинным, и автоматическую эволюцию (с людьми автоматикой соревноваться сложно, а вот с фаерволами-антивирусами - имхо, можно)

осталось сделать reference implementation и можно идти контрактором в какую-нибудь дарпу :)

только вот имеющегося времени и денег на сабж явно не хватает :( хочу пару десятков рисерчеров и финансы, чтобы это всё кормить года 2-3 (оптимистично, пессимистично - нужен еще interop с существующими системами, которого очень много)...

зато scope системы дальше расширять уже некуда. по крайней мере, в мои мозги больше ничего не влазит. пока что…

wizzard: (Default)

Knowledge leads to frustration. Frustration leads to anger. Anger leads to the dark side…

Так?

You can’t trust things you don’t understand. You can’t trust software you didn’t wrote. You can’t trust hardware you didn’t create.

You can’t trust things you don’t own. And you own nothing. Except your thoughts. And I’m not sure you own your thoughts.

wizzard: (Default)

от Шнайера.

Наконец-то прочитал. Приятная книга, хорошо и наглядно наводит мостики между разрозненными статьями и пресс-релизами.

wizzard: (Default)
...просто в риал-лайфе механика сложновата... )

в субботу удалось поспать аж 3 раза. зато зтот день начался в 01:00. a beginning of a new period.
timeshifted things FTW.

...имеется система, не позволяющая машине выстрелить в собственный блок дистанционного контроля... )
wizzard: (Default)

1. (шуточный) “А люди этого не боятся. Люди беззастенчиво пользуются. Нынче ваш покорный слуга видел сценку умилительную. На улице стоит девушка и болтает по телефону, при этом целенаправленно смотрит куда-то вверх и делает разные жесты, будто там её собеседник. Присмотрелся, а там – камера. Очевидно, это публичная веб-камера. Превращают свой телефонный звонок в видео-общение на халяву.” http://infowatch.livejournal.com/86327.html

2. (серьезный) “Как вы знаете, я выступаю последовательным сторонником анонимности. Поэтому, на первый взгляд, я должен быть категорически против нарушающих «приватность» сайтов.

На самом деле, коллеги, я согласен с сицилийской пословицей: «знают двое — знает свинья». Если данные обо мне есть в государственных органах, значит эти данные уже доступны любому потенциальному злодею. Таким образом, если мы вытащим данные о нарушителях людях на всеобщее обозрение, потеряют свою приватность только «блатные», которых в настоящее время никто не останавливает и не штрафует.” http://fritzmorgen.livejournal.com/265972.html

wizzard: (Default)

Ричард Столлман пришёл домой и, сняв накладную бороду, посмотрел в зеркало: из зеркало на него смотрело улыбающееся лицо Мигеля Иказы.
"Похоже, они никогда не догадаются", - улыбнулся он.
Затем Мигель взял с полки книгу "Странная история доктора Джекила и мистера Хайда" и, открыв её, извлёк из выреза в её страницах диск с Windows. "Ха-ха-ха!" - услышали соседи его дьявольский смех.
Но он не знал, что именно в этот момент Стив Балмер намазывает на себя грим, превращаясь в Линуса Торвальдса.

via [livejournal.com profile] trippin_witch

Profile

wizzard: (Default)
wizzard

June 2017

S M T W T F S
    123
45678910
11 121314151617
18192021222324
252627282930 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 25th, 2017 02:46 am
Powered by Dreamwidth Studios