Блог

Заклеивание камеры

В Х увидел пост с этой картинкой и у меня действительно возникнул такой же вопрос – почему некоторые заклеивают камеру на ноутбуке, но я ни разу не видел заклеенную камеру на телефоне. Я видел заклеенную камеру на ноутбуках сотрудников в одной компании. 

Безопасность фоновых задач в стиле Apple

Сейчас сижу с утра работаю, а у меня в панели уведомлений появляется сообщение – Google LLC добавлена в список фоновых задач. С какого чёрта? Почему? Я сейчас ничего нового не устанавливал, ничего не менял, скорей всего Chrome решил что-то добавить в фон и macOS вообще не спросили никакого разрешения – а хочу я это добавлять или нет. 

Правительства нанимают пенетрейшин тестеров

Сегодня увидел заметку, в которой автор удивляется, что правительства некоторых стран открыто нанимают пенетрейшин тостеров. Он почему-то связал это с тем, что правительство взламывают нас и хотят следить за нами. Мол, хотите взламывать легально, можете идти работать хакером на правительство.

В России могут запретить VPN сервисы

С 1-го марта в России вводят более жёсткое регулирование VPN сервисов. Как я понял в Google Play Market и Apple App Store будут заблокированы приложения VPN, с помощью которых можно обходить ограничения Роскомнадзора. 

Хакеры взломали Sony

Согласно Синусу: Хакерская группировка Ransomed.vc заявила о взломе всех ИТ-систем Sony и краже около 6000 файлов из них. 

Google пометил сайт дочки как зло

Дочка вчера присылает скриншот, что её сайт не загружается, а выдаёт злостное сообщение. Она написала просто визитку на React и хостит его на www.flenova.me. Я сначала подумал, что хакеры наверно что-то влезли и подкинули, но облазил весь код и ничего не нашёл. В консоли Google Search просто сообщение, что они нашли зло, но никаких указаний, где это зло и какое. Спасибо Гугл за такое поведение. 

Уязвимость в дисках Western Digital

Эксперты Positive Technologies нашли уязвимость в дисках Western Digital, которая позволяет удалённо выполнять код и уничтожать данные. Это не первый случай обнаружения серьёзных уязвимостей на дисках этой компании. 

Как можно впаривать книги

Рассматриваю CSRF на примере сайта БХВ. Видео доступно на Бусти. Это 49-е уникальное видео на платформе. Все видео здесь.

Кевин Митник

Я помню в 90-е Кевин Миник был самым громким именем на сцене безопасности. После срока он особо никому не интересен стал и я о нём перестал слышать, но он оказывается еще жив и продолжает работать в сфере безопасности. 

У меня походу взломали канал

У меня есть англоязычный канал prof web dev и на нем сегодня была какая-то странная активность, все видео стали приватными. Походу его ломанули, сейчас проверяю что там было.

Update: Все данные на месте, просто видео стали приватными. Когда это произошло, я не понял. Странно. Я этот канал как-то создал, залил три видео и как-то забыл про него уже, потому что не уверен, что буду продолжать. На всякий случай поменял пароль, привязал к аккаунту, на котором двуфакторная аутентификация. 

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне