Главная » Участники » Бендер Остап Ибрагимович » Последние комментарии
Последние комментарии Бендер Остап Ибрагимович
2 2
С помощью «секретного» протокола можно захватить любой ПК на современной Windows. Видео - CNews

Специалист по безопасности из Google Zero Project выявил уязвимость в малоизвестном протоколе CTF, который используются во всех современных версиях Windows. Эксплуатация уязвимости позволяет установить полный контроль над атакуемой машиной.

1 0
Бендер Остап Ибрагимович написал
Дыры были, есть и будут. Надо смирится с рисками и научится ими управлять, не доверяя никакому софту, грамотными протоколами и тех.процессами их уменьшения.
9 10
ВМС США избавляются от сенсорных экранов на кораблях. Из-за них погибли 10 моряков - CNews

Военно-морские силы США намерены избавиться от сенсорных экранов управления дросселем и рулем, которые сейчас используются на эсминцах (destroyers). Начиная с 2020 г. вместо них будут установлены традиционные механические системы управления, сообщает ресурс USNI News. Решение было принято по результатам расследования столкновения эсминца с танкером, произошедшего в 2017 г.

0 1
Бендер Остап Ибрагимович написал
Дебилизация шагает по планете...
5 6
В Telegram встроили средства обхода блокировок нового типа - CNews

В мессенджере Telegram появилась возможность маскировки трафика под протокол HTTPS. Информация об этом появилась на ресурсе GitHub. Для маскировки под HTTPS разработчики добавили в код клиента префикс секрета "ee". Кроме того, помимо метода кодирования base16 была реализована возможность шифровать секрет в адресе прокси-сервера с помощью base64.

0 2
Бендер Остап Ибрагимович написал
Прощай широкополосный инет, да здраствует 28.8 кбод! Концлагерь почти построили. Стадо молчит, за исключением небольшой кучки активистом. Стаду нужны гарантированная миска похлебки, койка в бараке. Хлеб и зрелища рулят толпой. Разум спит. А потом появляются чудища.
11 19
В России запретили онлайн-игру, где школьник убивает учителя - CNews

Благовещенский городской суд Амурской области запретил распространение на территории России онлайн-игры, в которой пользователь, играя от лица ученика, может убить учителя. Визуализация этого убийства представляется опасной для несовершеннолетних, поясняет суд на своем сайте. Решение суда уже передано для исполнения в Роскомнадзор.

2 0
Бендер Остап Ибрагимович написал
В РФ пора создавать игру где учитель убивает 90% класса(дебилов) и их родаков. Хоть пар учителя выпустят...
6 8
Взломан один из самых защищенных в мире промышленных контроллеров - CNews

Израильским экспертам с помощью обратной инженерии удалось найти слабые места в протоколе коммуникации Siemens Simatic S7, контроллера, широко используемого в критической инфраструктуре.

2 3
Бендер Остап Ибрагимович написал
Это еще раз доказывает ущербность проприетарного закрытого кода и почву для злоупотребления, установки закладок со стороны производителя и спецслужб по команде сверху. В криптографии и алгоритмах шифрованного обмена полностью должны быть исключены левые национальные стандарты, должен быть выработан единый глобальный протокол с известной крипто-математикой и открытыми алгоритмами. Все остальные должны подвергаться обструкции и преследованию.
9 39
Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки - CNews

Запрет на проведение сделок с недвижимостью с помощью электронной подписи не будет распространяться на цифровую ипотеку, сообщает Федеральная кадастровая палата Росреестра на своем сайте. То есть, сведения от банков по-прежнему можно будет подавать в электронном виде, без личного участия гражданина. Бумажного заявления от кого-либо из участников сделки для этого не требуется.

0 0
Бендер Остап Ибрагимович написал

Денисов Александр Иванович написал 13.08.2019 18:51

Выдача ЭЦП должна производиться тем же органом и так же строго как паспорт, а не девочкой в МФЦ. А то мы докатимся, что Росреестр не будет регистрировать и по паспорту гражданина России без специальной отметки с дополнительным согласием...

Вообще выдача ЭП не имеет никаких рисков, кроме процесса авторизации публичного ключа в гос.органе. Приватный ключ не может генерится ни в каком МФЦ. Он должен генерится исключительно на стороне владельца ключа, в токене (а не в виде файла) и с тех пор никому кроме владельца недоступен. Регистрируется публичный ключ, который может быть передан кому угодно и это должно быть проверяемо через портал госуслуг. Все что нужно, физически подтвердить, что зарегистировали правильный ключ, именно тот, который передавали работникам центра, т.е. получить на руки аусвайс с подписью ответственного работника и печатью государства, что принят такой ключ (в виде бинарной строки). Как и делается сейчас в банках или у брокеров.

ИТспец написал 13.08.2019 22:12

Еще вот странно - в онлайн банк можно заходить и тратить деньги со своего счета без всякой ЭЦП, просто по паролю (то есть по идее, банковский работник может сделать что угодно с этим счетом, любую транзакцию без ведома владельца изготовить и ничего не докажешь раз ЭЦП нет). А вот какую-нибудь выписку из налоговой без ЭЦП уже не получишь, хотя тут рисков убытков нет.Несуразица какая-то...

Потому что в налоговой людям еще делают возвраты налогов, с регистрацией заявления на возврат на конкретный счет в банке через простую ЭП. И при этом ЭП в общем случае генерится или на сервере ФНС(большинство именно так и поступает) или предлагают скачать кривую софтину, которые не везде работоспособна, чтобы сгенерировать приватную часть на своей стороне. Достаточно знать пароль от кабинета и пароль от ключа, который генерится на серваке ФНС, чтобы умыкнуть бабки налево и потом ищи ветра в поле. Если ломануть сервак, то там можно нехило поживиться за госсчет на возвратах. Насчет выписки, если она не ведет к каким-то денежным требованиям, просто перегнули палку.
4 0
Бендер Остап Ибрагимович написал
Предки все знали про ДНК до нас тысячи лет назад. Сделки надо подписывать кровью.
0 0
Бендер Остап Ибрагимович написал

s p v написал 13.08.2019 12:23

Чукча из чума написал 13.08.2019 11:33

Не забудьте, когда началось победное шествие банковских карт по стране, банки устали лохам объяснять - никогда не пишите PIN на самой карте. Не просто так, наверное.

При этом банки сами рисуют CVV-код на этой же карте и позволяют совершать покупки зная только номер карты, дату истечения и CVV, т.е. все что есть на карте. Да еще и CVV не просто рисуют, а выдавливают в пластике, чтоб надежней :) И 3D-секуре отнюдь не всегда производится.

И это при покупках до 1000р или сколько там. Т.е. достаточно утягивать мелкими суммами у многих и все пройдет. Это при том, что операция доставки смс стоит копейку для опсосов в реальности, но они дерут за них в 100 раз больше себестоимости, из-за чего недавно была со стороны банкстеров и они начали экономить на кодах, понизив в ряде случаев надежность авторизации. Это хоть какая-то защита. Но не это самое страшное среди населения. Самое страшное, что они повально ставят онлайн-банк на смартфоны вводят там л/п и на него же(!) принимают код авторизации из смс. Код надо принимать на второе отдельное физически устройство. Это должно быть вбито в тупые и ленивые бошки как отче наш. Но т.к. это дело личное, каждый сам принимает на себя риски угона аккаунта и доступа к счетам. Одна крупная волна краж и все сразу протрезвеют. Именно из-за бараньего стада банки постоянно вводят маразматически-параноидальные схемы контроля для адекватных людей там где не нужно при правильном процессе авторизации.
11 12
Данные о клиентах российских банков продаются от 2 руб. за человека - CNews

Исследователи составили список российских банков, чьи базы данных выставлены на продажу в даркнете, а также сравнили цены на них. Исследование было проведено сотрудниками компании DeviceLock, результаты выложены на ее сайте. Все предложения актуальны по состоянию на август 2019 г.

0 2
Бендер Остап Ибрагимович написал

Герман Мюллер написал 11.08.2019 02:54

всеобщая цыфровизация - это гадость и ужасное зло. Кое кто очевидно не хочет вкладывать деньги в защиту персональных данных, а хочет еще больше получать, то биш грабить народ.

Так виноват в этом исключительно тот самый примитивный и пассивный народ. Рабы-терпилы. Трусы. Или есть иные виновные в происходящем по всей планете? Кто они?
15 31
Закрылся старейший в мире журнал о Linux, потому что «Linux сбился с пути» - CNews

(Kyle Rankin) попрощался с читателями в письме, опубликованном на сайте журнала, и сообщил, что Linux Journal «навсегда закрыл свои двери» с 7 августа 2019 г.

1 1
Бендер Остап Ибрагимович написал
Буба, зачем же так все извращать? Кодом альтруистов воспользовался бизнес, а не наоборот. Следовательно ему или платить или отказаться от платформы и создавать свою с нуля. Вы чукчей (непримеримым защитнегом коперастии) становитесь флюгерами.
3 5
Бендер Остап Ибрагимович написал
Так в этом виновата лицензия GPL3, позволяющая на основне открытых исходников делать закрытый проприетарный софт с коммерческими целями. Не должны быть и намека на такую возможность. Используешь хоть часть софта, написанного альтруистами изволь открыть исходники или караталельные финансовые санкции. Только так можно заставить образумится всех дельцов использующих труд людей задарма. В частных целях не проблема, в предпринимательских должно быть жестко запрещено. Не нравится, сиди на Windows.
6 20
В бортсистеме Boeing 787 найдена «дыра», через которую можно атаковать самолет - CNews

В некритических компонентах бортовой системы Boeing 787 Dreamliner выявлена серьезная уязвимость. Обнаруживший ее специалист утверждает, что чисто теоретически ею можно воспользоваться для атаки на критические компоненты. Boeing утверждает, что это невозможно в принципе.

0 1
Бендер Остап Ибрагимович написал
Мне думается, что в современных самолетах (после 2001) есть контур скрытого дистанционного управления, вполне доступный спецслужбам. Конечно с благими, формально, намерениями. Так что при необходимости не нужна никакая взрывчатка, достаточно аккуратно подстроить "теракт". Другое дело, что такое предположение натыкается на здравый смысл, в плане невозможности такое утаить в течение долгово времени, вероятность слива такой инфы от инсайдеров весьма высока. По крайней мере, то что происходит с безопасностью процессоров наводит на весьма неприятные мысли уже давно. И чем сложнее становится железо, тем тяжелее отловить закладки. Кто и как будет проводить масштабные ревизии кода и железных структур, при экспоненциальном росте их сложности? А если еще и на обучаемые начнется повальный переход, там вообще концов не найти.
1 0
Бендер Остап Ибрагимович написал
Чукча так еще не вечер...
1 1
Бендер Остап Ибрагимович написал

На это Сантамарта ответил, что Центр вместо решения проблемы пытается дискредитировать того, кто ее выявил.

Что-то, из жизненного опыта, мне подсказывает, что он прав. Защита "чести мундира" наипервейшая задача любого просравшегося чиновника(особенно) или ремесленника. Если все пойдет свои чередом, можно ожидать в один не очень прекрасный день дождик из самолетов.
3 4
Власти оштрафовали «Ростелеком» за повышение «неизменных» тарифов - CNews

Федеральная антимонопольная служба (ФАС) оштрафовала «Ростелеком» на 250 тыс. руб. за повышение цен на домашний интернет и ТВ. Компания обещала сохранить расценки на услуги акционного тарифного плана «Пакет навсегда» на первоначальном уровне, однако потом повысила их в среднем на 40 руб., сообщает ФАС на своем сайте.

0 0
Бендер Остап Ибрагимович написал

Серж В написал 10.08.2019 22:08

А так, блин, оштрафовали РТК на 250 тыс.руб, смех да и только. Если бы оштрафовали на объем полученной за счет нарушения выручки - был бы повод для разговора...Ну а по тому, о чем ты говоришь - вопросу лет 20, если не больше, и по большому счёту всё где-то там же... Это ж не Призму Яровой голосовать, тут попинать законодателей некому...

Возможно я просто не в курсе и уже есть разъяснение ВС по этому поводу. Достаточно его. Потому что в чистом виде правовая коллизия. Договор публичной оферты исключает возможность влияния слабой стороны, физлица на состав договора и при этом внесение такого пункта принудительно рушит конструкцию в ст.310. Тоже самое с банками. Сравните договоры открытия вкладов или всяких счетов в электронном виде через онлайн-банкиг и то, что реально показывают через бумажные версии. Там заведомо неправовые конструкции, чистое мошенничество. Причем ЦБ открыто в лице его чиновников педалирует тему наказания таких юрлиц, особенно, если там ключевая доля у государства. Здесь невозможно дейстовать в одиночку, нужна солидарная позиция множества гражданских активистов и ресурсы судится. Поднимание общественной волны обсуждения подобные мерзопакостных практик финасовой мафии и просто дельцов. По закону юрлицо и физлицо равноправны, а на деле это не так. Везде ложь, обман, подтасовки и неприкрытый цинизм. Но это, увы, Россия. Дело не в том, насколько плох российский бизнес или чиновники, дело в том, насколько плох сам социум. Ментально. Именно поэтому отсюда уезжают квалифицированные и талантливые люди. Не туда где рай, а туда где зло менее навязчиво и откровенно.Кстати, помните тему?https://www.rbc.ru/society/12/08/2019/5d4e73da9a794766128cbc4cЭти примитивные дебилы в госдуре только сейчас до этого додумались...Где были все "эксперты", когда это все затевалось? Получается так было сделано намеренно или депутаны/"эксперты" показали полную некомпетеность в вопросе. Это же национальный позор, если вдуматься.
1 0
Бендер Остап Ибрагимович написал
Любой договор с банком, опсосом можно оспорить в суде на основании того, что они заключают договор-оферту, на содержание которой потребитель не может ни коим образом повлиять в момент подписания договора и при этом согласно ст.310 ГК РФ юр.лицо не в праве в одностороннем порядке менять условия договора без согласия физ.лица не ведущего предпринимательскую деятельность. Не вижу ни одной причины, по которой при таком иске суд встанет на сторону юр.лица, особенно, если он занимает доминирующую позицию в каком-то месте, без возможности (при том же уровне риска, расходов и комфортности для клиента) выбрать вменяемую альтернативу. Просто надо дойти с таким иском до ВС, если нижестоящие суды будут заниматься отказами. И все получится.Но только по вещам, в которых не задействованы цены и инфляция. Позиция ФАС конечно понятна, но если исходить из нее, то согласно написанному мной выше, ни один опсос и ни один банк не вправе в одностороннем порядке менять условия договора заключеного на условиях публичной оферты неопределенному кругу лиц, даже если в договоре клиенту навязывается условие прав контрагента менять условия договора по своему усмотрению в одностороннем порядке. Думаю, у банков и опсосов точно нет прав менять условия договора в одностороннем порядке, если они не связаны с вопросами ценообразования, которые завязаны на текущее состояние экономики и покупательной способности местной валюты. Например, расторгать договор с клиентом в одностороннем порядке ссылаясь на такой пункт в соглашении, который навязан клиенту, без возможности от него отказаться. Но согласно ст.310 такое возможно только в случае наличия особого правового акта, дающего право юр.лицу на односторонний отказ от договора с физ.лицом не ведущим предпринимательскую деятельность. Потому что если такое право дается, опсос может просто отказаться от исполнения договора, если он ему становится невыгоден. Эти ситуации - тема для обширной юридической дискуссии.
1–10 из 2120
RU, москоу
лентяй
ВПК