wizzard

2012.11.30: на счетах госказначейства 11 млрд грн

2013.07.07: на счетах госказначейства 0.0008 млрд (800 тыс) грн

Знакомые говорят, что платежи от государства таки да, внезапно перестали поступать. Запасаемся попкорном...

This vulnerability makes it possible to change an application’s code without affecting the cryptographic signature of the application – essentially allowing a malicious author to trick Android into believing the app is unchanged even if it has been.

Details of Android security bug 8219321 were responsibly disclosed through Bluebox Security’s close relationship with Google in February 2013. It’s up to device manufacturers to produce and release firmware updates for mobile devices (and furthermore for users to install these updates). The availability of these updates will widely vary depending upon the manufacturer and model in question.

The screenshot below demonstrates that Bluebox Security has been able to modify an Android device manufacturer’s application to the level that we now have access to any (and all) permissions on the device.

http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/

все-таки я не верю, что они его допилят до юзабельного состояния. security надо-строить-снизу, а не сверху...

плюс, по описанию это вообще на бэкдор похоже, уж очень чисто работает.

и да, вы представляете, люди из liberationtech mailing list (ну там обсуждают всякие gentoo, tor, i2p и т.д.) примерно одновременно внезапно поняли, зачем же нужен UEFI/Secure Boot! он конечно упирается в доверие юзера к вендору, но, блин, проблема выбора вендора - это уже другой вопрос...

доигрались с измерением WAN-линков лол))

[14:09:21] Oleksandr Nikitin: ping х.х.х.85
[14:09:29] Oleksandr Nikitin: бо шось странное
[14:09:34] Oleksandr Nikitin: можешь от себя пингануть?
[14:09:56] **: нє-а
[14:10:03] Oleksandr Nikitin: не пингуется?
[14:10:28] Oleksandr Nikitin: хорошо, а попингуй х.х.х.174
[14:10:44] Oleksandr Nikitin: у меня плохое предчувствие)
[14:10:45] **: теж нічого
[14:10:50] **: а що може бути7
[14:11:10] Oleksandr Nikitin: щас проведу последний тест и узнаем)
[14:11:22] Oleksandr Nikitin: бинго
[14:11:25] Oleksandr Nikitin: датацентр лежит
[14:11:33] **: сам чи ми поклали?
[14:11:34] **: )
[14:11:37] Oleksandr Nikitin: откуда я знаю)
[14:11:41] **: лол
[14:11:48] **: ддос зсередини
[14:11:54] Oleksandr Nikitin: вспучило!
[14:12:07] **: нєхуй було по 105 слати - канал 100
[14:12:21] Oleksandr Nikitin: 100 по бумаге, реально он гигабитный
[14:12:24] Oleksandr Nikitin: может шейпер вспучило
[14:12:30] **: хз шойто

UPD: SMS "We are experiencing unexpected problems with the internal DC network infrastructure, expecting the service to be restored shortly"

UPD2: поднялось)

Взломал сейф в номере. Даже без инструкций из интернета. Ололо.

Вообще говоря, мне давно говорили, что сейфы - это хуйня, но у меня как-то не доходили руки проверить... Блин, не думал, что это *настолько* просто.

После обеда придет коллега, попробую и над его сейфом тоже поиздеваться)))

А вообще отель неплохой.

http://habrahabr.ru/company/opera/blog/169239/

Опера переходит на Webkit/Chromium

- будет жрать оперативку/проц так же как говнохром
- будет иметь такой же говенный Developer Tools (по сравнению с Opera Dragonfly ) :/
- клиентские SSL сертификаты тю-тю
- TLS SNI тю-тю
- кастомизацию UI обещали оставить, но как-то не очень верится, больно движки разные
- security by obscurity aka эффект неуловимого джо тоже тю-тю
- что будет с Opera Mini (не путать с Mobile)?

запасаемся старыми версиями? впрочем, с Mini это не поможет
http://arc.opera.com/pub/opera/

печалька, в общем. не на ucweb же переходить?

discussion: http://www.pocket-lint.com/news/47698/samsung-galaxy-s-3-reset :D

0. Ставится свежая винда
1. Берется образ HDD с Windows, c сильно попорченной файловой системой (остатки рейда, разваленного племянником)
2. Записывается на физический диск, скажем, "G:" (или монтируется как VHD), подкручивается в хекс-редакторе, прогоняется Checkdisk'ом.
3. Файлы из восстановленного профиля пользователя копируются на живую систему, скажем, "C:"
4. Машина вводится в домен, в новом доменном юзере начинается работа
5. Папки Users и Windows на восстановленном диске удаляются
...
Прошло 2.5 месяца
6. ААА ГДЕ ВСЕ МОИ ВОССТАНОВЛЕННЫЕ ФАЙЛЫ?

Оказывается, шаг 2 привел к тому, что симлинки обратной совместимости "%userprofile%\Local Settings", "%systemroot%\systemprofile" и т.д. - начали указывать не на G:\, а на C:\

После чего удаление папки Users радостно похерило все, что смогло, в НОВОМ юзере, потому что их имена совпадали.

А шаг 4 привел к тому, что я не заглядывал 3 месяца в старого юзера (текущие-то данные были в дропбоксе)

О сколько нам открытий чудных... Ну, во всяком случае, теперь я перестану мучаться вопросом, куда именно дематериализовался ряд моих архивов...

Ах, да. Что-что, вы сказали? Dropbox Packrat? Не-а, там было два терабайта данных. Backblaze? Не-а, он хранит историю всего лишь за месяц.

Мораль истории:

- В бэкапе должны быть все версии всех файлов. Благо, винты дешевеют и дешевеют.
- Бэкап не должен поддерживать удаление. Вообще никак. А чтобы лишнее не утекло - ключ шифрования должен регулярно меняться, и храниться в отдельном месте.
- Файл-менеджер должен поддерживать симлинки и адекватно о них предупреждать

Ладно, пошел дальше писать свою бэкапилку...

НЕ ОТВЛЕКАЙТЕСЬ, переразбивая свой жесткий диск, особенно если вы делаете это в hex-редакторе

 короче, нужен брутфорсер трукрипта >_<