Юмор

Убей (выбрать только один пункт):
1. себя
2. мента
Спаси планету

Пользователям интернета (РФ) всегда нужно иметь на примете нескольких хороших юристов, а (более) лучше адвокатов, знакомых со спецификой применения антиэкстремистского законодательства]

Пункт 2: смотри пункт 1.

Reuters нашел письма, в которых лицо похожее на ЕК обещает конкурентов "rubbing them out in the outhouse,".

IBM призвала весь мир отказаться от анонимной сети Tor

IBM рекомендует всем компаниям заблокировать сеть Tor из-за роста исходящего из нее вредоносного трафика.

Анонимусы призвали весь мир отказаться от IBM

Анонимусы рекомендуют всем компаниям заблокировать IBM из-за роста исходящего от нее вендорлока

Попытка удалить информацию из интернета — всё равно, что попытка удалить ссаньё из бассейна.

© Кто-то в твиттере.

Попытка номер яндекс, и не сказать что неудачная, кода-то в интернетах больше нет.

Гарантированно удалить – да. Нельзя удалить то, что пользуется спросом. Это качают и потом будут реаплоадить везде и всюду. То, что не пользуется спросом, почти нигде не отзеркалировано, поэтому удалить из общего доступа проще простого. В кэше поисковиков информация хранится недолго и не вся, иногда нужные страницы не вытянешь никак. В веб-архиве тоже есть далеко не всё даже из популярных страниц, не говоря уже о той фиче, что многие сайты запрещают себя индексировать веб-архиву. Тот, кто пытался найти старые удалённые данные в сети по прошествии месяцев или лет знает, как сложно бывает их найти и не всегда возможно.

Соцсети, по-моему, вообще не индексируются веб-архивом? И гугл их не кэширует, хотя в поисковой выдаче они видны. Может, я путаю чего.

Им бы переписку взять и отменить, вроде не бездельники, могут позвонить. Будущее Таврина зависит от тебяФСБ.

Лучший источник для 0day:

Представители проекта Mozilla раскрыли информацию о выявленном взломе сервиса отслеживания ошибок Bugzilla, в результате которого атакующие получили доступ к сведениям о 185 ошибках, закрытых для публичного просмотра.

Теперь понятно откуда растут ноги у таких эксплоитов.

Вот к чему приводит закрытость, а могли бы сделать по настоящему публичную багзиллу и исправлять важные ошибки за дни и недели, а не через месяцы и годы.

Любой программист знает, что это идеализм, такое не всегда возможно чисто физически. Даже если ошибка стабильно воспроизводится, далеко не всегда очевидно, что именно к ней приводит. Если же она трансиентная, то недели могут уйти только на выявление условий для её воспроизведения (они могут лежать и за пределами непосредственно кода приложения, например, в зависимостях или системных вызовах).

Публичный трекинг багов, связанных с безопасностью, или полное раскрытие багов без их предварительной закрытой передачи разработчикам означает, что всё то время, пока их причину будут искать, закрывать уязвимость и выкатывать обновление в репозитории дистрибутивов, все пользователи приложения будут находиться под угрозой — те же самые дни и недели.

Короче, все специалисты давно определились, что единственно верный подход — это responsible disclosure, тут нечего обсуждать.

Закрытый трекер создает миражи, открытый дисциплинирует. Тикеты не всегда создаются приватными изначально, из первоначального сообщения непонятно нужно ли считать ошибку важной (к примеру DoS баги там не считают приоритетными или вообще ошибками), а огораживаются только после анализа ситуации, поэтому если тикет был сразу приватным значит там все условия уже разобраны и понятны.

Сейчас мозилла ещё больше ограничит допуск к тикетам, а значит снизит темпы исправлений ошибок.

IMHO, лучше находиться под угрозой, зная о её существовании и правильно оценивая все риски, чем пребывать в состоянии неведения и ложных иллюзий, думая, что система защищена, и критических багов нет, в то время как они есть, и противник их использует против вас.

Всё это время атаковавшие могли контролировать один из привилегированных аккаунтов, имеющий доступ к закрытым обсуждениям, в которых разбираются неисправленные критические уязвимости.

владелец одного из привилегированных аккаунтов использовал один пароль к учетным записям на разных сайтах, в том числе на одном из сайтов, пользовательская база которого попала в руки злоумышленников в результате взлома.

Даже если делать, как они, такие вещи должны обсуждаться не на сайтах, скрытых за паролями и HTTPS, а в приватной переписке, закрытой PGP-ключами. Любой сайт, любой сервер, находящийся неизвестно где, может быть взломан теми, кто потом использует найденные уязвимости против пользователей, причём этих «тех» на свете очень много. Наверно, Mozilla считает, что она с ними по одну сторону баррикад.