Музыка «ВКонтакте» до конца года станет платной http://bit.ly/29Udyqw

Музыка «ВКонтакте» до конца года станет платной http://bit.ly/29Udyqw

вброс же

Заполняли анкету PT для летней стажировке?

и не уязвимость и не только учетную запись

Дурацкая трактовка

2-й и 4-й варианты схожи

Написали бы сразу про js тогда

2-й и 4-й варианты схожи

и при этом не совсем верны

Тоже заметил, пришлось выбрать 4

Там ещё в mimikatz буквы t не хватало вчера)

mimikaz, лол

хелпаните, плз я прост php не пишу

Первое вроде

Но это очень старый пхп был

https://m.habrahabr.ru/post/143331/

https://m.habrahabr.ru/post/143331/

спасибо

Вот, кстати, ещё одна уязвимость через cgi. Которую везде сейчас форсят

https://nakedsecurity.sophos.com/2016/07/19/httpoxy-the-disease-that-could-make-your-web-server-spring-a-leak/

и не уязвимость и не только учетную запись

странные вопросы, да

ну фраза "учетная запись" и подсказывает что надо выбирать не 4)

почему нет?

Слово "уязвимость" тоже не очень подходит

для вебсайта это и есть уязвимость

ну античат вики и хабр говорят нам, что это атака а не уязвимость

ну античат вики и хабр говорят нам, что это атака а не уязвимость

в последних версиях класификации это тоже атка

атака*

ну работая над вебсайтом, я ж могу сделать так чтоб xss не прокатывало? следовательно я закрываю xss уязвимость

ну работая над вебсайтом, я ж могу сделать так чтоб xss не прокатывало? следовательно я закрываю xss уязвимость

https://habrahabr.ru/post/149152/

поднимаю белый флаг

https://habrahabr.ru/post/149152/

я тоже обожаю ссылаться на эту статью, когда дело доходит до холиваров )

Заполняли анкету PT для летней стажировке?

что за РТ?

Positive Technologies же

мерсибо

господа, в дотку/ксго прямо сейчас кто-нибудь желает?)

господа, в дотку/ксго прямо сейчас кто-нибудь желает?)

честные господа сейчас работают, а не дотку\ксго гоняют =)

ой да ну вас

от PT кому-нить ответ уже пришел?

Не приходило.

а через какое время уже перестать надеяться хз?:)

Пока не ясно.

Мне кажется они многих допустят, ведь там основы.

А где тест пройти можно?

https://habrahabr.ru/company/pt/blog/305966/

А где тест пройти можно?

там ссылка

Хабр на тех работах

ничоси, ток что работало

https://docs.google.com/forms/d/e/1FAIpQLSeb1bD7h8HI_ueWTCb9LUAPBQTqhTqTU8MDC8_E6LirQwbsaw/viewform?c=0&w=1&fbzx=3848662452036919300

спс

у меня ток что сам открылся калькулятор, это че PoC? :D

у меня ток что сам открылся калькулятор, это че PoC? :D

Pooke))

ФСБ пообещала не наказывать за несертифицированные Telegram и WhatsApp http://goo.gl/bSf4VG

ФСБ пообещала не наказывать за несертифицированные Telegram и WhatsApp http://goo.gl/bSf4VG

Не понятен момент. Каким образом мессенджер является средством шифрования? +Если даже этот бред и написан в поправках, нахрена тогда пункт про выдачу ключей?

http://www.itsec.pro/2016/07/blog-post.html

Тут чел пишет про провайдерское оборудование

Кто прав-то?

очевидно фсб:)

Есть тут люди, кто в законопроекте этом разбирался? СМИ гудят все, но чет желтизной многое отдает.

Ну по паре пунктов неплохо вроде гендир акрониса высказался, в интервью снобу

Есть линк?

ERROR: S client not available

Ща найду

Венчурный инвестор Сергей Белоусов: Поменять среду быстро нельзя – Ксения Собчак – Бизнес-ланч с Ксенией Собчак – Материалы сайта – Сноб https://snob.ru/selected/entry/111048

Ближе к концу

На граждан, использующих end-to-end-шифрование для частных нужд, закон не распространяется: они не подпадают под определение организатора распространения информации и свои ключи отдавать не должны. А вот операторы сети или сервис-провайдеры должны, а поскольку этих ключей у них попросту нет, они попадают на штрафы.

Это все и так понятно

В пунктах есть формулировка "организатор распространения информации"

Это мессенджеры и т.д. и т.п.

Что такое средства шифрования?

я как-то вчитывался в это, тут ОРИ(орги распространения информ.) непонятно кто вот версия доступного реестра: https://reestr.rublacklist.net/distributors/

вот определение ОРИ: "Согласно части 1 статьи 10.1 Федерального закона № 149-ФЗ организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет»."

но, процедура регистрации странная, есть 1)вариант - по требованию 2) самостоятельно. во 2м, слов "обязательно" не нашел

Вопрос был в другом)

https://97-fz.rkn.gov.ru/organizer-dissemination/feedback/

а, средства

большая тайна. там кодирование и шифрование это 2 термина в наших законах, о которых 100 лет спорят

тут читал такое: http://lukatsky.blogspot.ru/2016/07/blog-post.html

кстати ,фсб сегодня сказало, нет гос.тайны - не нужна сертификация средств шифрования(=не нужно РФ шифрование)

для себя понял, что месенджеры если че говорят, у нас гос.тайна не передается и живут спокойно)

Статью на эту тему скинули 2 часа назад

А между тем, с паникёрами и истеричками потихоньку начинают проводить разъяснительные беседы. Если лень читать, то суть такова - никому ваше шифрование не интересно, пока вы не работаете с гостайной. Что, в принципе, было ожидаемо чуть более чем полностью. Так что спите спокойно, товарищ майор ни за что не узнает, что вам велено купить по пути домой через телеграмчик. http://www.fsb.ru/fsb/science/single.htm!id=10437738@fsbResearchart.html

Привет всем, подскажите мне сайт или репозиторий на Github в котором приведены исходные коды вирусных программ, желательно на C#.

Вот это поворот

? давно таких вбросов не было

Какой-то

Ну такое

Сразу говорю, я это спрашиваю не доя того чтобы писать вирусы, а понять как они работают и как взаимодействуют с winapi.

А не

сорри, попутал

?