Краткий гайд по безопасности современного сайта:
* включить HSTS
* поставить редирект с http на https
* воткнуть сертификат от комодо 20-летней давности на md5
* все, теперь никто не пройдет
УНЯНЯ. У нас есть немножечко инфы
об этом пользователе. Мы знаем, что он понаписал,
порекомендовал и даже и то и другое сразу.
А ещё у нас есть RSS.
> В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя.
> Проблема вызвана применением в коде функции eval(), в которой выполнялось содержимое, составленное на основе внешних данных.
http://www.opennet.ru/opennews/art.shtml?num=48080
The webpage at http://192.168.1.40:87/ might be temporarily down or it may have moved permanently to a new web address.
ERR_UNSAFE_PORT
http://www.zdnet.com/article/critical-tor-browser-flaw-leaks-users-real-ip-addresses/ используйте только безопасный Tor Browser
> European Cities Add Barriers to Thwart Vehicle Attacks
https://www.nytimes.com/2017/08/22/world/europe/europe-attacks-safety-barriers.html
Феминистическое правительство Швеции слило тонну секретных данных в облако, ответственную оштрафовали на половину зарплаты (и уволили) https://www.privateinternetaccess.com/blog/2017/07/swedish-transport-agency-worst-known-governmental-leak-ever-is-slowly-coming-to-light/
> I have an insurance file of sorts given to certain trustees which is to be used in just about this exact case. Without going into too much detail, this file when properly decrypted can be used to regain access to the tools I need to work on cock.li and do my job. I successfully received this file, but wasn't able to decrypt it because I couldn't remember the passphrase. Must have been something super duper secure.
https://vc.gg/blog/so-its-been-a-while.html
Цоперайт © 2010-2016 @stiletto.