Пока я хотел попробовать bitwarden_rs для хранения паролей, они успели переименоваться в vaultwarden https://github.com/dani-garcia/vaultwarden
Это такая совместимая по api c bitwarden self-hosted хранилка паролей, только на rust (оригинал на sharp).

Хороший мануал чуваки пилят https://selfprivacy.org/

⚔️ Пока там закон о «сувенирном Рунете» не заработал, поработаю немного за государство на страже, так скажем, устойчивости этого самого Рунету.

⚡️ У нас тут в мире случайно зомби-апокалипсис:
https://cpu.fail/

‼️ В процессорах Intel нашли новую критическую уязвимость, которую назвали ZombieLoad. Уязвимость позволяет злоумышленнику, запустившему специально подготовленный код на компьютере, почитать произвольные данные, к которым имеет доступ процессор. Например, историю посещений браузера в реальном времени, данные соседних «виртуалок» в «облаке». Уязвимость требует возможности запуска кода на компьютере и не позволяет заражать или запускать что-то, но позволяет всё читать. Intel уже выпустил микрокод для исправления уязвимости. Говорят, 3%-9% потерь производительности. Но вот Apple утверждает, что только отключение Hyper-Threading и 40% потери производительности:
https://support.apple.com/en-us/HT210108

☝️ Обновляйтесь. Особенно, если вы в облаках. Да, виртуалки тоже надо обновить.

Добавил поддержку https для своего никому не нужного бложика, но http пока тоже работает. Короче, это так же бессмысленно выглядит, как и https на поинте. Планирую чуть позже совсем убрать http, либо поставить редирект, что кстати сделать проще через cert-bot.

Внезапно рассказывал не о блокировках. Рассказал о современных практиках защиты DNS на CryptoInstallFest https://cryptofest.ru
https://www.slideshare.net/...d-practice-116166410

KRACK это ерунда, вот ROCA смотрится куда более зловеще: суть проблемы в том, что можно генерировать приватные ключи по публичным. Источник: https://crocs.fi.muni.cz/public/papers/rsa_ccs17

Всем VPN, б-ги кода и клавиатуры https://arstechnica.com/inf...en-to-eavesdropping/
Похоже для WiFi настают тёмные времена.

Окончательно избавился от lastpass, чего и вам желаю

"Сегодня спросила у парня пароль от его странички в контакте. И знаете что он ответил?- "Это дата когда мы с тобой первый раз поцеловались." Блин к такому жизнь меня не готовила. И вообще, я думала это привилегия баб - помнить всякие дебильные даты."

Вот тут значит все на CloudFlare пальцем показывают... Лето/осень 2003 года. Peterhost.ru. Я к apache 1.3.x прилаживаю "патч Котерова", который делает vfork(). Суть в том, что vfork() он не настоящий fork(), но позволяет сделать setgid, setuid и даже всякие setrlimit, чем я и воспользовался. Там конечно есть проблемы с тем, что можно испортить код и запустить его от рута, но это уж очень высокая магия. Короче, приладил я его и он работал на Peterhost.ru до момента пока там был apache 1.3.x и на diphost.ru тоже.

2005 год. Peterhost.ru. Сижу никого не трогаю. Вдруг пишет клиент, что мол у него сайт солидного строительного консалтинга, но иногда секс-игрушки и проституток Москвы и Питера показывает. Ну его мы стандартно покрутили - мол у вас прокся не такая, комп не такой. Но я чую неладное - секс-игрушки на том же сервере у нас. И тут я вдруг ловлю этот баг у себя на компе. Туда-сюда, редко, но повторяется. Походил по другим клиентам - да, тоже иногда вдруг вылезают куски соседних сайтов. Причем там слом мозга - вдруг в середине твоего сайта появляется чужой. В основном конечно куски часто посещаемых сайтов.

Через неделю нахожу, что я из форкнутого по vfork() процесса выхожу по exit(), хотя в мне русским по белому написано - _exit(), иначе там стек сместится и сломаете себе всё.

FBI Hacked, Again!
...

About Plone
...Most Secure CMS
...It is widely accepted that Plone has the strongest security functionality of any open source CMS available today...

Новая уязвимость в Ubuntu, позволяющая выполнить произвольный код на машине жертвы

Почти удалось запустить mspaint, но основное приложение оказалось поверх всего. Убить через командную строку не успел.

Вырезать часть мозга, где хранится пароль, если на телефоне нет сканера отпечатков пальца.

А кто-нибудь пробовал хранить пароли в pass? Это который https://www.passwordstore.org/ Интересует при этом возможноть всё засунуть в git

2016-08-20T14:00+0600 OMST (двадцатого августа 2016 года в 14 часов дня по омскому времени) Омская группа пользователей Linux (#OmskLUG) проводит Crypto Install Fest (#CIF2016) в Омском #ITLoft (г. Омск, ул. Учебная, 83, второй этаж, каб. 212).

Несколько докладов и мастерклассов по защите вашей, никому не нужной, личной и иной информации:
Личная кибербезопасность для самых маленьких
Безопасность в интернете
Шифрование дома и на работе: LUKS, TrueCrypt (VeraCrypt и др.)
Проблемы хранения паролей

Также будет улётная криптовечеринка (#KSP, Key Signing Party).

Сделали игру, чтобы продемонстрировать уязвимость
https://xakep.ru/2016/05/20/skycure-clickjack/

Это замечательно. Шоу начнется чуть меньше, чем через час:
https://tjournal.ru/27199-p...zlomannih-komputerov

Петя? https://tech.slashdot.org/s.../slashdot (Slashdot)

Решил послушать англоязычный подкаст, думал что не буду ничего понимать в их беглой речи, однако ж они говорят очень медленно, аккуратно выговаривая каждое слово:
Download or subscribe to this show at https://twit.tv/shows/security-now

• Episode Download Link (58 MB): http://www.podtrac.com/pts/...sn/sn0545/sn0545.mp3