Для подписчиковСчитается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой со…
Рубрика: приватность
Охота на крысу. Дмитрий Борощук о поиске утечек информации и сборе улик
Для подписчиковСчитается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой со…
Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безопасности
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сети появилась информация о том, что правоохранительные органы Германии и других стран совместно работают над деанонимизацией польз…
Антислив. Снижаем эффект от утечек персональных данных
Для подписчиковЕсли ты не нашел свои паспортные данные, адреса электронной почты, домашний адрес и номер телефона в слитых базах данных и телеграм‑ботах — значит, плохо искал. Уберечься от попадания твоей персональной информации в публичное пространств…
Антислив. Снижаем эффект от утечек персональных данных
Для подписчиковЕсли ты не нашел свои паспортные данные, адреса электронной почты, домашний адрес и номер телефона в слитых базах данных и телеграм‑ботах — значит, плохо искал. Уберечься от попадания твоей персональной информации в публичное пространств…
В WhatsApp патчат обход функции «Однократный просмотр»
В мессенджере WhatsApp, который используют более 2 млрд пользователей по всему миру, обнаружили проблему, которая используется для обхода функции «Однократный просмотр» (View once) и повторного просмотра «одноразовых» сообщений….
OAuth от и до. Изучаем протокол и разбираем базовые атаки на OAuth
Для подписчиковНикакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой ст…
OAuth от и до. Изучаем протокол и разбираем базовые атаки на OAuth
Для подписчиковНикакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой ст…
Microsoft: удалить Recall из Windows 11 будет нельзя
Недавно в СМИ появилась информация о том, что ИИ-функцию Windows Recall, ранее вызвавшую множество споров и критики, можно будет попросту удалить из Windows 11. Однако теперь компания Microsoft сообщила, что произошла ошибка, которую скоро исправят, а …
В моей тележке ***. Колонка главреда
Арест Павла Дурова во Франции ненадолго стал новостью номер один и породил множество самых разных обсуждений. Среди них я постоянно слышу две раздражающие ошибки. Первая — снова и снова повторяются слова о том, что Telegram — «защищенный» мессенджер. В…