<tiny_brain> использовать http
<normal_brain> дополнительно настроить https
<galaxy_brain> настроить https по гайду с секурного сайта, сгенерировать DH-параметры длиною в световой год, включить HSTS, редирект, и пиннинг, и использовать истекший сертификат let's encrypt со сломанным сертботом
> Starting with version 1.15.0 Conversations is trying to find a middle ground between those extremes with a concept called Blind Trust Before Verification. In that mode - which is the default mode - Conversations blindly trusts any device a contact might have and it will also trust new devices that are being created in the future.
Windows Embedded POSReady 2009: основная поддержка окончена 8 апреля 2014, расширенная поддержка окончена 9 апреля 2019. [:ru.w:]
Судя по звукам, издаваемым банкоматами РСХБ, они работают на этой ОС с шестым ишаком сверху. Куда бы написать, что это несекурно?
Какова вероятность, что для обновления ПО они закупят, например, Альт, сертифицированный ФСТЭК, а не Мэйса Винду, и какова вероятность, что они вообще будут это делать, если они госконтора?
Вот есть у админов вид писькомерства аптаймами серваков. OpenBSD требует перезагрузки при syspatch, поэтому аптайм улетает в небытие. Я понимаю, есть вот убунта, есть на ней бесплатный livepatch для трёх хостов, там это можно делать. А вот не культивируется ли именно это писькомерство скилловыми ребятами, которые не стесняются лезть в адресное пространство ядра?
https://www.cnews.ru/news/top/2020-01-21_na_gosuslugah_novaya_utechka
> В начале октября 2019 г. Ашот Оганесян обнаружил в Сети данные о 60 млн клиентах Сбербанка. База данных продавалась за определенную плату и содержала подробные персональные данные владельцев кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит. Данная утечка была признана крупнейшей в истории российского банковского сектора.
Секурно не пользоваться услугами Сбербанка, ъеъ.
https://i.imgur.com/ERK9iPV.mp4
https://habr.com/ru/company/roskomsvoboda/blog/480056/
» Скрытая активация камеры браузерами: Большой Брат или технологический просчёт?
Секурные ребята знают, что доверять васянам с их оверлеями нельзя, поэтому при добавлении оверлеев сразу хуярят */*::vasyan в /etc/portage/package.mask
Но секурные ребята не знают, что их маски запросто оверрайдятся васяном в его /var/lib/layman/vasyan/profiles/package.unmask
https://habr.com/ru/post/476034/
Овсяш, ты ласточку пентестил? Потом можно электричку Москва-Берлин, заодно заняться жОстким Ёрбан фрирОйдом О_О
новые дыры в вашем решете https://www.phoronix.com/scan.php?page=news_item&px=iITLB-Multihit-TAA-Kernel-Code
и ещё brand new решето заодно https://www.opennet.ru/opennews/art.shtml?num=51849
Insufficient funds, поэтому в интернет выхожу с помощью своих вардрайверских скиллов. Страницы грузятся мееедленно (хуле, ведь до роутера пара бетонных стен).
В свете последних событий читаю вместо "Perforrming TLS-handshake" - "Malforming TLS handshake". Хз, что там этот пограничник хочет, но получается у него очень хуево.
https://blog.cloudflare.com/public-keys-are-not-enough-for-ssh-security/ public keys are not enough, надо все зароутить через клаудфлару, там мы в браузере все проверим
приватные ключи от модных впнов постит анон на восьмаче https://web.archive.org/web/20180504001844/https://8ch.net/b/res/7948898.html#7950919
Немного о том, почему нужно брать роутеры на openwrt: https://www.opennet.ru/opennews/art.shtml?num=51656
Цоперайт © 2010-2016 @stiletto.