01
окт 14

Это СОРМ, детка. Часть 2

Протокол HTTPS пока играет заметную роль в защите пользовательских данных. Однако тенденция происходящего такова, что TLS/SSL всё больше превращается в некую внешнюю декорацию, задача которой в навязчивом впечатлении, что приватность и секретность ещё доступны для любого обывателя.

Между тем, повсеместное подключение к системам типа СОРМ, которые позволяют прозрачно проводить глобальные MiTM-атаки, а также доступ спецслужб к корневым SSL-сертификатам и рукотворно-массовым уязвимостям в области ПО, превращают концепцию абсолютной безопасности HTTPS в утопичный рудимент.

Продолжаем разбор конкретных ситуаций, начатый в первой части статьи.

Читать полностью »»»

01
окт 14

Это СОРМ, детка. Часть 1

В последние годы происходит перелом тренда в стратегии атак спецслужб на важнейший для интернета протокол безопасности TLS/SSL. Отныне прямая криптографическая атака и взлом — уже не только крайняя, но зачастую не нужная в рамках современного мира мера, где главной движущей силой становятся деньги и финансовая выгода.

В силу важности этой проблематики в рамках серии из трех статей предлагаю обзор безопасности стэка протоколов TLS/SSL, параллельно рассмотрев последовательные и систематические стратегии ослабления этих протоколов со стороны спецслужб.

Читать полностью »»»

22
сен 14

Настоящие админы никогда не плачут

Будучи немного заброшены, страницы сего блога стали закисать в кеше, чтобы переломить эту тревожную тенденцию, выкладываю ниже анонс того, что у меня будет выложено-зарелизено в блоге в сентября-октябре.

  • Серия из трех статей про СОРМ, в которых я попытаюсь доказать с фактами на руках, что протокол https как таковой уже никак не защищает от государства, при условии что siloviki поставили вас на разработку. История с шифрованием GSM полностью повторяется, ИМХО.
  • Большое интервью со скандально знаменитым хакером Крисом Касперски, одним из самых популярных компьютерных авторов России, ранее проживавшего в селе Успенское Краснодарского края, а ныне работающего на правительство США (или что-то типа того). Хех, это будет боевик, ИМХО — покалякаем про жизнь и программирование. Крис-отшельник снова заговорил по-русски, сделав исключение специально для наших читателей.
  • Интервью с российским системным программистом, одним из наших разработчиков ядра Linux, про его жизнь и философию. Фамилию пока не даю, скажу лишь, что недавно его показали в российском телевизоре (kernel guy rock star) — недавно он вышел на одиночный пикет на Красную площадь против войны на Украине, где его и повинтили полицаи. О чём мечтают кернел-хакеры, сидя в российском КПЗ, какой segfault запомнился ему больше всего? — мой репортаж по горячим следам.
  • Интервью с девушкой-программистской, с которой мы посекретничаем о мужчинах-программистах — погоняем эту тему под отладчиком. А вас лично, ничем не удивляют парни-программисты, нет? Будем разбираться в этой сложной теме с нашей девушкой-экспертом. Это будет аккуратный женский реверс инжиниринг мужского головного мозга, отравленного ИТ, крепким кофе и ночным программированием.
  • Как устроиться в Google на работу? Я взял большое интервью с одним из тренеров частного рекрутерского центра США, который готовит (оптимизирует) своих программеров-курсантов к прохождению собеседований конкретно в Гугл. Вместе мы расскажем о том, о чем все остальные упорно молчали всё это время — к черту NDA и все эти дурацкие условности, мы будем упоенно пороть правду-матку, без оглядки на всю эту армию недовольно цокающих зубами гуглоидов-юристов. Сеанс глубокого бурения по теме трудоустройства в Гугл и в США в частности.

Ну вот, такие невинные планы у меня до конца октября, надо будет погонять немного движок блога, надеюсь, вы мне в этом малость поможете. А под катом ниже я зарядил бонус к этому «холостому» посту-анонсу — это видео баян, который мне, тем не менее, ну очень нравится. Это простой и бюджетный тест на проф.пригодность любого обычного сисадмина офисного (sysadminus officus).

От себя попрошу — товарищи программисты, христаради, никогда не обижайте ваших сисадминов, ведь они играют как умеют.

Читать полностью »»»

30
авг 14

Программист-кочевник в Google. Часть 2

Это окончание первой части нашего интервью-сиквела с украинским программистом Сергеем Кищенко (Sergey Kishchenko) о его работе и бытии в Google (всю серию интервью с Сергеем ищите вот здесь).

И сегодня мы поговорим о любимых языках программирования внутри Google, разберёмся почему С++ будет рулить ещё долго, обсудим общую стагнацию философии программирования, а также пройдемся по личным увлечениям и любимым книгам нашего героя-путешественника. Через весь наш разговор сквозит центральный вопрос: как переносится замена свободолюбивой фрилансерской жизни-путешествия на комфортабельный офис и хорошо зафиксированную жизнь на коротком поводке контракта?

Читать полностью »»»

30
авг 14

Программист-кочевник в Google. Часть 1

Год назад мы брали интервью у украинского программиста Сергея Кищенко, который постоянно дрейфует между континентами и культурами, создавая код в непрерывном движении во времени и пространстве. За спиной у Сергея было уже 50 стран, когда на его пути возник оффер от Google USA с предложением «заякориться» в самом сердце Силиконовой долины — Mountain View, California (MTV).

Мы решили встретиться с Сергеем, чтобы узнать о впечатлениях прожжённого бэкпекера и космополита от США и Гугла. Во время интервью мы применяли продвинутые гипнотические техники, чтобы обойти NDA, и вот что из этого получилось.

Читать полностью »»»

28
авг 14

Бойся Гугла, сервисы предоставляющего

Последнее время много, очень много пишут журналюги про якобы тотальную слежку за несчастными юзерами интернета со стороны могущественной американской АНБ (и ряда других организаций калибром помельче), и на фоне этого некоторые мои читатели пишут-интересуются в личку, и что я думаю в связи с этим?

Сегодня вместо персонального письма-ответа решил написать короткий литдыбр по этому поводу. Не буду растекаться мыслью по древу и безжалостно грузить ваш входящий канал своими глобальными идеями, вместо этого я просто залезу в свой Google Chrome (которым пользуюсь очень редко), и сделаю пару мотивирующих скриншотов его настроек по умолчанию. На их примере я попытаюсь объяснить простую как плановая экономика совка вещь: ИМХО, в первую очередь нужно бояться именно компаний-гигантов типа Google или Apple (про которую расскажу в другой раз). Не то чтобы АНБ хорошая и не волк совсем, но те овечьи шкуры в которые она рядится — намного опасней и коварней.

Так вот, казалось бы, такой безобидный и суперзащищенный браузер Google Chrome (кстати, недавно вышла его 64-битная версия)... а вот, что у него там под капотом оказалось.

Читать полностью »»»


⇑ Наверх
⇓ Вниз