Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Мероприятия / Open InfoSec Days в Томске. Сводка деятельности

2011-10-03 11:48:37 (читать в оригинале)

Несколько недель назад я писал о бесплатных занятиях по информационной (без)опасности в Томске.
Новость получила довольно широкое распространение, занятия идут, а этот пост — небольшой рассказ, что же проходит на занятиях, как можно «приобщиться» к нам и получать знания, не пребывая в Томске.

---

Facebook / [Из песочницы] Автоматическое добавление, удаление постов и комментариев к ним на Facebook

2011-10-03 11:45:52 (читать в оригинале)

Доброго времени суток всем.

Хочу поделиться опытом автоматического добавления и последующего удалением новостей, а также комментариев к ним на страницах пользователей, групп, событий и фан. страниц Facebook.com.

---

Информационная безопасность / Уязвимость в системе безопасности Android-устройств HTC может привести к утечке данных пользователя

2011-10-03 10:22:22 (читать в оригинале)

Команда ресурса Android Police на днях представила результаты своей работы, касающейся системы безопасности устройств от HTC. Как утверждают представители ресурса, им удалось обнаружить уязвимость в системе безопасности, которая позволяет приложениям с доступом «android.permission.INTERNET» считывать данные пользователя с мобильного устройства. Дело в том, что недавний апдейт, выложенный HTC, добавляет в систему логгеры разного типа, которые собирают такие данные, как GPS-метки, SMS в открытом виде, номера телефонов, логи системы, адреса электронной почты и прочее.

Все это хранится в телефоне, и доступ к этим данным можно получить для любого приложения с уровнем доступа вида «android.permission.INTERNET», а ведь подобный доступ запрашивает большинство Android-приложений. Другими словами, если кто-то задастся целью заполучить личные данные пользователей, написав с этой целью особого типа приложение, замаскированное под какую либо утилиту, особого труда это не составит.



Полученные данные Android Police представили в НТС, и разработчики компании уже заявили, что проверка этой информации идет полным ходом. Если ребята из Android Police правы, то будет выпущен апдейт, закрывающий уязвимость. К слову, можно удалить логгеры от НТС, и тем самым решить проблему раз и навсегда. Но это возможно только для рутованных устройств.

Via Android Police

---

Виртуализация / Вышел Proxmox VE 2.0 beta!

2011-10-03 10:19:36 (читать в оригинале)

Коллеги, у меня для вас сегодня очень хорошая новость. Вышла публичная бета второй версии великолепной свободной платформы виртуализации Proxmox VE. Если ранее Proxmox (версии 1.x) мог конкурировать с VMware при использовании в небольших компаниях, то сегодня он замахнулся как минимум на средние.

Что же такое Proxmox?

— Это свободная платформа виртуализации (Open Source, GNU AGPL v3)
— Это принцип KISS (Proxmox состоит из небольшого числа прозрачно взаимодействующих компонентов: Debian как основа, пропатченное ядро Linux, KVM и окружение Proxmox, которое включает в себя web-интерфейс, демон синхронизации и консольные утилиты управления)
— Это простая установка
— Это удобный и функциональный Web-интерфейс (без необходимости устанавливать клиент)
— Это надёжность
— Это возможность использования уже имеющихся навыков администрирования Linux, без необходимости переобучения
— Это возможность использования преимуществ Linux, которые могут быть и не предусмотрены Web-интерфейсом Proxmox VE (например DRBD)

---

Подкасты / [PODCAST] 25-й выпуск подкаста «Откровенно про IT карьеризм». Беседа с дизайнером, талантливой и всесторонне одаренной Юлией Кривицкой

2011-10-03 10:07:53 (читать в оригинале)


Эксперименты с оборудованием в этом выпуске продолжаются, взываем к вашему терпению и пониманию.

• Путь в дизайн
• Полиграфия и веб-дизайн
• Usability
• Карьера и развитие дизайнера
• Общение с заказчиками и командой
• Дизайн в Scrum’е
• Freelance
• Вдохновение