Alex Sergeev @ ALSEDI » безопасность

Время года такое?

Alex — Wed, 25 Feb 2009 21:32:47 +0000

Сначала Guuui порадовал древней новостью “Speed matters” от 2006 года, которую сразу подхватил fresh.gui.ru, а перевод появился на Habrahabr. Теперь снова Нabrahabr радует неновостями, да еще и с выглядит всё как плагиат. Я говорю о заметке “Подключаемся к камерам наблюдения“, которая рассказывает о том, что через Google можно найти множество камер видеонаблюдения, в том числе и явно приватных.
Сама по себе новость давно уже не новость. Google во всю эксплуатируется для поиска всевозможных мест, которые не должны были быть видны. Так ищут уязвимости в веб серверах, например или документация. Для камер же, существует даже специальная поисковая система Webcam Hacker.

Для тех кто хочет ознакомиться чуть глубже с тем, что стоит за ссылками из списка для поиска камер в Google, настоятельно советую почитать “Camera Hacks With Detail” (всё-таки некоторые камеры действительно не стоит трогать, даже когда можно). Это как раз тот самый список, который опубликован в посте на Habrahabr, только появился он почти год назад. Обратной ссылки с Habrahabr нет на первоисточник, так что это может быть этот документ, а может этот “Viewing Unprotected Webcams“, а может и еще какой-нибудь.

Бог, секс и любовь

Alex — Sat, 07 Feb 2009 22:48:58 +0000

В 1995 года в фильме “Хакеры” прозвучал именно такой список паролей (или там еще был “секрет”?). Теперь, 14 лет спустя, Марк Бернетт (Mark Burnett) и Дейв Клейман (Dave Kleiman) в книге “Perfect Passwords. Selection, Protection, Authentication” собрали список из пятиста паролей. Помимо этого они там еще много всяких советов и рекомендаций собрали о правилах обращения с паролями.

Превью книги есть на Google: http://books.google.com/books?id=18PMr6ra0UQC

Список паролей на 107 странице Хотя целиком их посмотреть не получится (для этого придется купить книгу), да и список вовсе не так красиво смотрится как тот, четырнадцатилетней давности.

Browser Security Handbook

Alex — Thu, 18 Dec 2008 13:40:06 +0000

На Google Code обновилась книга о безопасности браузеров – Browser Security Handbook, которая весьма полезна для разработчиков, как-либо связанных с Web.

This document is meant to provide web application developers, browser engineers, and information security researchers with a one-stop reference to key security properties of contemporary web browsers. Insufficient understanding of these often poorly-documented characteristics is a major contributing factor to the prevalence of several classes of security vulnerabilities.