Краткий гайд по безопасности современного сайта: * включить HSTS * поставить редирект с http на https * воткнуть сертификат от комодо 20-летней давности на md5 * все, теперь никто не пройдет

<input type="password" name="password" class="us-input" size="42" maxlength="6" autocomplete="off" data-explain="<strong>Password Instructions</strong><ul><li>Create a password consisting of 6 digits.</li><li>Do not choose consecutive digits (123456).</li><li>Do not repeat a single digit (555555)</li></ul><p>You need this password for making payments with Alipay.</p>" data-errormessage-required="Please enter a 6 digits password" data-errormessage-minlength="Please enter a 6 digits password" data-errormessage-digits="Please enter a 6 digits password" data-errormessage-powerful="Please don&#39;t choose consecutive digits or don&#39;t repeat a single digit.">

https://archives.gentoo.org/gentoo-announce/message/dc23d48d2258e1ed91599a8091167002 Today 28 June at approximately 20:20 UTC unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there. We are still working to determine the exact extent and to regain control of the organization and its repositories. All Gentoo code hosted on github should for the moment be considered compromised. This does NOT affect any code hosted on the Gentoo infrastructure. Since the master Gentoo ebuild repository is hosted on our own infrastructure and since Github is only a mirror for it, you are fine as long as you are using rsync or webrsync from gentoo.org. Also, the gentoo-mirror repositories including metadata are hosted under a separate Github organization and likely not affected as well. All Gentoo commits are signed, and you should verify the integrity of the signatures when using git. More updates will follow. -A

Виза шенгенска е бумажка: * много мелких буковок, в том числе поверх напечатанного на той же бумажке ебла * голографическая наклейка * двухцветный рисунок видимый только при уф-освещении * розовая краска с блестяшками * огрызки хуй пойми какой проволоки двух цветов * НОМЕР * ПЕЧАТЬ ПОСОЛЬСТВА уф-флуоресцентной краской

> Уязвимость заключается в том, что можно отправить определенное сообщение на языке телугу, распространенном в Индии, и вывести из строя iPhone

> В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. > Проблема вызвана применением в коде функции eval(), в которой выполнялось содержимое, составленное на основе внешних данных. http://www.opennet.ru/opennews/art.shtml?num=48080

https://www.opennet.ru/opennews/art.shtml?num=48038 — еее! теперь как в винде!

Можно ли считать отсутствие доступного микрокода для процессоров intel с выключенным бренч предиктором свидетельством злонамеренности intel ?

The webpage at http://192.168.1.40:87/ might be temporarily down or it may have moved permanently to a new web address. ERR_UNSAFE_PORT

http://www.zdnet.com/article/critical-tor-browser-flaw-leaks-users-real-ip-addresses/ используйте только безопасный Tor Browser

обнаружил на жестком диске, купленном с рук, текстовый файлик, озаглавленный "Attention! All passwords should include numbers, letters and special symbols and be at least 12 characters long!" Пароли, действительно, хорошие, секурные.

> European Cities Add Barriers to Thwart Vehicle Attacks https://www.nytimes.com/2017/08/22/world/europe/europe-attacks-safety-barriers.html

https://www.gentoo.org/news/2017/08/19/hardened-sources-removal.html #256SFY/OTX — победа!