блог про технології, веб-дизайн, фото, речі навколо і думки всередині
Posts tagged безпека
ФБР готує закон про обов’язкові “чорні ходи” в популярних веб-сервісах
0У 1994 році Федеральне бюро розслідувань США пролобіювало закон, за яким усі компанії, що надають телекомунікаційні послуги, повинні були забезпечити можливість прослуховування для агентів. Тоді забули згадати веб-компанії і от тепер готується новий законопроект, що враховує недолік. Згідно із цим законом усі соціальні мережі та інші популярні сервіси в Мережі зобов’язані будуть створити так звані “backdor”, тобто “чорний хід” для фбр-івців, за допомогою якого вони зможуть читати і слухати все, що користувачі “приватно” роблять у мережі.
Звичайно ж, усе це робиться із найкращими намірами – боротьба з розповсюдженням наркотиків, дитячого порно, запобігання терористичній діяльності (тут би мав бути саркастичний смайл). (продовження…)
Anonymous випустили власну операційну систему
4
Хакерська група Anonymous випустили власну ОС на основі Ubuntu. Судячи з опису встановлених програм, ця система призначена для анонімної і бузпечної роботи в мережі Інтернет, а також може використовуватися для перевірки безпеки сайтів, зокрема творці застерігають від протиправних дій, через які користувачі можуть опинитися у в’язниці.
Можна використовувати з Live CD або Live USB.
Детальніше – anonymous-os.tumblr.com
Дивно, що така штука з’явилася лише тепер, а може лише тепер винесли на широкий загал. Про щось подібне писав Корі Доктороу у романі “Молодший брат”
Кольорові принтери залишають на папері свій підпис
0Музей фактів
із посиланням на вікіпедію повідомив, що
Значна частина сучасних кольорових принтерів друкує на кожному аркуші паперу свій серійний номер, а також дату і час друку в закодованому вигляді жовтими крапками. Їх ледь видно неозброєним оком. Ці дані були опубліковані правозахисною організацією Electronic Frontier Foundation в 2005 році, після чого виробники принтерів визнали, що така міра була впроваджена за угодою між ними, найбільшими банками та урядом США для боротьби з фальшивомонетництвом. З найбільших виробників тільки принтери Samsung не друкують жовті крапки.
Ось така фігня малята – не друкуйте у себе вдома нічого провокаційного.
Завжди дивувався як у нас подають кримінальні новини…
02 місяців тому
by Ігор Деяк
in всяке-різне
Журналісти-професіонали у мене до вас є одне запитання – невже справді не можна подавати прізвища? Ну тупо ж – “місцевий мешканець П. 1974 року народження скоїв…” Ще якщо село маленьке то можна здогадатися про кого це, але вже в масштабах Ужгорода новини перетворюються у казку ні про що – описується подія, але участь у ній беруть якісь абстрактні силуети.
І виникають два такі наслідки:
1) широкий загал так і не знає хто винуватий у крадіжці, або аварії з смертельним наслідком (може я з цією людиною вітаюся кожен день),
2) в жодних відкритих джерелах не залишиться згадки про (наприклад) незаконні дії кандидата на посаду (особливо актуально під час виборів), будь-яка людина має чисту совість і світле минуле…
Навіщо тоді взагалі публікувати кримінальну хроніку?
Андроїд краде ваші фото
0На сайті ТСН знайшов статтю про те, що операційка андроїд захищена ще менше ніж можна було уявити:
Помилка в коді популярної мобільної операційної системи Android відкриває ледве не кожному додаткові автоматичний доступ до фотографій користувачів.
… “Ми можемо підтвердити, що для того, щоб Android-додаток отримав доступ до фотографій і картинок користувача, ніяких додаткових дозволів додатком давати не потрібно”, – сказав газеті технічний директор антивірусної компанії Lookout Кевін Махаффі. У компанії Google, що розробляє Android, за запитом американської газети також визнали наявність уразливості.
Додаток для Фаєрфокс показує як вас моніторять
0Новий додаток Collusion для браузера Firefox у режимі реального часу показує, як рекламодавці відстежують переміщення користувачів в інтернеті.
Collusion представляє дані у вигляді павутини, яка розростається в міру відвідування нових сайтів. Коли додаток бачить “шпигуна”, він позначає рекламодавця червоним кольором. При цьому скрипти-шпигуни можуть бути пов’язані один з одним, і збирати дані відразу з двох і більше ресурсів.
У демо-версії плагіна такі зв’язки показані на прикладі популярних новинних сайтів The New York Times і The Huffington Post, бази даних про фільми IMDb, видання про відеоігри GameSport та онлайн-довідника Reference.com.
Відомості, які збирають рекламні компанії, дозволяють їм “націлювати” оголошення на певну аудиторію, ґрунтуючись на історії пошукових запитів, відвіданих сайтів, інформації про покупки в онлайн-магазинах.
Collusion працює в експериментальному режимі – додаток поки що показує шпигунів, але не перешкоджає їм.
Google починає стежити
0Відсьогодні набувають чинності зміни до правил використання сервісів Google.
Якщо ви маєте акаунт у будь-якому сервісі Google – Gmail, Youtube, Google Docs тощо – інформація про всі ваші дії стане доступною для інших сервісів мережі.
Якщо користувач захоче вберегтися від оприлюднення потенційно важливої інформації, яка збирається з YouTube, Google +, Google та інших ресурсів, потрібно видалити веб-історію акаунтів та зупинити її фіксацію в майбутньому.
Після того, як ви зайдете у свій аккаунт в Гугл, наберіть https://www.google.com/history у браузері (радить CNET.com).
Можна також вибрати опцію у випадаючому меню у правому верхньому куті меню у продуктах гул Gmail, Google+ чи Google.com. і перейдіть до Історії. Якщо історія у вас працює, ви побачите список останніх відвідуваних сайтів і пошукових запитів, зроблених вами.
Щоб почистити свою історію, натисніть кнопку Remove all Web History (видалити всю історію веб-пошуку). Після того, як ви натиснете ОК, ваша історія буде стерта.
Це також зупинить подальше збереження історії веб-пошуку.
(Маю ДУЖЕ великий сумнів щодо останнього речення)
І twitter туди ж…
0Сервіс мікроблогінгу визнав, що його додаток для смартфонів без відома користувача може передати список контактів на сервер. Це відбувається, якщо натиснути “Пошук контактів”.
Колись читав у Юрія Нікітіна, що оскільки світ рухається в напрямку повної прозорості, треба просто з цим змиритися і діяти так, ніби це нормально. От тільки невирішеним лишається питання, як у такому випадку можна гарнатувати власну безпеку.
google заgooвбав – 2
0і цього разу я не ставлю смайлики.
Ви читали нову політику конфіденційності? Тепер Гугл буде знати про вас УСЕ.
Можете називати мене параноїком, але, на мою думку, немає ЖОДНОЇ гарантії, що в один прекрасний день ці відомості випадково, або свідомо не використають проти вас (качаєте фільми? музику? не подобається влада?).
Я процитую лише кілька моментів:
Linux як спосіб взяти чужі файли
0Нещодавно прочитав прикольну штуку. Якщо у вас є фізичний доступ до чужого комп’ютера з Windows, але на вхід до системи стоїть пароль, то файли можна забрати за допомогою так званого live-cd з лінуксом (операційна система, яка запускається прямо з компакт-диска), наприклад Ubuntu, або будь-якою іншою. Що найцікавіше – якщо на комп’ютері Linux – така операція буде неможливою. Ще один аргумент за використання саме цієї операційної системи.
Останні коментарі