Безопасность

Правительство США: Касперский непобедим

Спецы из ФБР по компьютерной безопасности заподозрили, что антивирус Касперского по совместительству является и трояном Касперского. Напуганное правительство приняло акт National Defense Authorization Act (NDAA), предписывающий государственным учреждениям выпилить АК из своей инфраструктуры.

И вот на днях стало известно, что громкая инициатива закончилась тихим пуком в лужу — федеральные агентства признались, что сия процедура невозможна.

Как операционная система Windows 10 испортила концерт

Чуваки собрались поиграть музыку. Пригласили почтенную публику. Концерт начался весьма успешно. Оркестр играл гениально, а на огромный экран проецировались релевантные фоточки. Публика была в экстазе. Ничто не предвещало беды.

И тут этот ваш Вантуз внезапно полез обновляться, не поинтересовавшись у оператора ЭВМ, уместна ли сия процедура в данный момент времени.

Обновление Windows 10 не вовремя

Как пользователей Windows незаметно подслушивают через микрофон

Начинающий программист под Windows стал изучать возможности движка распознавания речи и заметил удивительный «нюанс». Оказывается, любая программа может тайком включать запись с микрофона, через движок распознавать сказанное пользователем за день и регулярно передавать на сервера третьих лиц.

Tor Messenger — всё: почему анонимность в интернете недостижима

Tor Messenger — это попытка сделать анонимный мессенджер. На днях разработчики решили больше не пилить сию инновационную разработку. Немногочисленные истинные ценители приватности вытирают слёзы, но в целом всем плевать. Разберемся в причинах фэйла.

Компания Microsoft неспособна залатать критическую дыру в Windows 7

Про Meltdown уже слышали все. Все серьезные компании и разработчики выпустили патчи. В Linux соответствующий патч появился практически мгновенно, ибо технология изоляции и рэндомизации адресного пространства в целях безопасности была готова еще до публикации первых новостей об уязвимости. А что Microsoft? Срамная компания до сих пор не в состоянии решить проблему, заставляя пользователей Windows 7 рисковать.

Когда VPN сливает твой IP

VPN — вещь в хозяйстве полезная. Но поднять и грамотно настроить VPN может далеко не каждый сисадмин Linux. Спецы по кибербезопасности проверили популярные коммерческие VPN-сервисы и ужаснулись: каждый пятый анонимайзер сливает IP клиентов.

Почему Viber безопаснее Telegram

ФСБ выпытывает у Павлентия Дурова ключи от квартиры Телеграмма. Павлик не сдается и разыгрывает увлекательный спектакль «Хоть паяльник засовывайте — ничего не дам». Но эксперты по защите компьютерной информации недоумевают: чего-чего, какие еще ключи шифрования?

Ubuntu снова хочет шпионить за тобой

Раньше Canonical пёр с компа пользователя персональные данные со страшной силой. Не так, как сейчас обворовывает пользователей Windows, но всё же. У пользователя Ubuntu похищались поисковые запросы, собирались IP, показывалась реклама, даже весьма непотребная. Из-за этого популярность Ubuntu стала резко снижаться.

Как восстановить пароль root в любом Linux

Иногда некоторые пользователи забывают свои пароли, а иногда шутникам становится скучно и они идут менять пароли на компьютере своего соседа. Рассмотрим универсальный способ смены админского пароля в Linux.

Как разыграть пользователя KDE

Если отформатировать флешку в VFAT и назначить имя тома, содержащее символы `` или $(), то при засовывании такой флешки в комп KDE Plasma выполнит Linux-команду, расположенную между этими спецсимволами.

Уязвимость в KDE Plasma

Пример:

`rm -rf ~`

Почистит мусор в домашней директории пользователя.

Что такое Windows 10 LTSB, где взять, как активировать

LTSB — это Long Term Servicing Branch, что означает, что эта версия Windows 10 имеет продленный период поддержки. Но чем конкретно Windows 10 LTSB отличается от других версий Windows? Рассмотрим преимущества и недостатки, а также установку и даже активацию.

Windows 10 LTSB. Установка и активация

Насколько патч от Meltdown замедляет Linux

Один из ведущих разработчиков ядра Linux Грег Кроа-Хартман замерил производительность Linux после наложения заплатки от Meltdown.

Измерение производилось на сервере под высокой сетевой нагрузкой. Использовалось ядро Linux 4.15, которое на 7-9% производительней, чем 4.11. Но активация режима KPTI, который защищает от Meltdown, делает 4.15 на 1-2% медленнее 4.11.

Полученный результат вселил в Грега оптимизм — можно мигрировать на новое ядро, врубать KPTI и Meltdown больше не страшен.

Что произойдет, если в вашем Linux закончится энтропия

Ядро Linux предоставляет прикладным программам энтропийный пул, из которого программы могут извлекать случайные числа. Что произойдет, если случайные данные в этом пуле закончатся?

Низкая энтропия ядра Linux

Произойдет достаточно неприятная вещь: вместо случайных чисел будут генерироваться псевдослучайные числа. А это значит, что сгенерированные пароли, сертификаты, криптографические ключи и т.п. могут быть ослаблены. Так как же посмотреть, как обстоят дела с накоплением энтропии именно в вашей системе?

Как засечь Meltdown-атаку в Linux с помощью Blacksmith

Уязвимость Meltdown — один из величайших факапов в истории вычислительной техники. Атака Meltdown позволяет одному процессу прочитать память другого процесса, что может быть использовано для воровства паролей, ключей к BitCoin и т.п. Особую опасность представляет, по понятным причинам, сочетание Meltdown и JavaScript.

Блокируем хакерам ICMP-пакеты без использования файервола iptables

ICMP-пакет позволяет пингануть ваш компьютер. Если компьютер отвечает, то следующим шагом станет сканирование портов. Если ваш компьютер проигнорирует ICMP-запрос, то для атакующего всё будет выглядеть так, словно ваш компьютер выключен. В общем, для домашней системы блокировка ICMP является хорошей идеей. Рассмотрим, как стать невидимкой в одну строчку.

Как отключить ответы на ICMP-запросы

Очень просто:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Windows Diagnostic Data Viewer спалит телеметрию Windows 10

Какая основная проблема Windows 10? Она заключается в том, что на эту версию охотно переходят всякие болванчики, но серьезные фирмы и правительственные организации обходят ее стороной — кто же согласится использовать Windows для работы с коммерческой и государственной тайной, если телеметрия прёт с компа буквально всё, включая нажатия клавиш и снимки с экрана?

Windows — дуршлаг, антивирус Касперского — курам на смех

Тревожную статистику опубликовали спецы по кибербезопасности. С каждым годом нам говорят о том, что Windows всё безопаснее и безопаснее. Касперский продает свой шпионящий антивирус по всему миру. Казалось бы, раз так всё прекрасно, хакеры должны зарабатывать всё меньше и меньше, перейти на доширак, а потом и вовсе сдохнуть от голода?

Уязвимости в Windows, Касперский не помогает

Военный эксперт Виктор Мураховский: Astra Linux — самая защищенная ОС

Широко известный в узких кругах военный эксперт по линуксам сделал сенсационное заявление. Оказывается, Astra Linux невозможно взломать: «Проникнуть в эту операционную систему при помощи каких-либо вешних ухищрений практически невозможно», — заявил полковник Виктор Мураховский.

Astra Linux

Страницы