Добавил поддержку https для своего никому не нужного бложика, но http пока тоже работает. Короче, это так же бессмысленно выглядит, как и https на поинте. Планирую чуть позже совсем убрать http, либо поставить редирект, что кстати сделать проще через cert-bot.

KRACK это ерунда, вот ROCA смотрится куда более зловеще: суть проблемы в том, что можно генерировать приватные ключи по публичным. Источник: https://crocs.fi.muni.cz/public/papers/rsa_ccs17

Всем VPN, б-ги кода и клавиатуры https://arstechnica.com/inf...en-to-eavesdropping/
Похоже для WiFi настают тёмные времена.

"Сегодня спросила у парня пароль от его странички в контакте. И знаете что он ответил?- "Это дата когда мы с тобой первый раз поцеловались." Блин к такому жизнь меня не готовила. И вообще, я думала это привилегия баб - помнить всякие дебильные даты."

Почти удалось запустить mspaint, но основное приложение оказалось поверх всего. Убить через командную строку не успел.

Вырезать часть мозга, где хранится пароль, если на телефоне нет сканера отпечатков пальца.

Сделали игру, чтобы продемонстрировать уязвимость
https://xakep.ru/2016/05/20/skycure-clickjack/

Это замечательно. Шоу начнется чуть меньше, чем через час:
https://tjournal.ru/27199-p...zlomannih-komputerov

Решил послушать англоязычный подкаст, думал что не буду ничего понимать в их беглой речи, однако ж они говорят очень медленно, аккуратно выговаривая каждое слово:
Download or subscribe to this show at https://twit.tv/shows/security-now

• Episode Download Link (58 MB): http://www.podtrac.com/pts/...sn/sn0545/sn0545.mp3

На 31:25 история про людей, у которых увели с карточек крупные суммы денег. Вроде говорят про фишинговые сайты банков, но не напрямую. Говорят что мошенники без подтверждения по смс деньги уводят. Нужны только логин и пароль от личного кабинета. Значит, сотрудники банков замешаны. Но никто их не ищет и арестовывать не собирается. Такие дела.

Пришла мысля такая: есть у нас теперь web.skype.com. Появляется возможность сделать сборочку на делфях, которая держит веб-скайп в WebView, а сама втихую всё там контролирует.

На ресурсе hackerone.com верстальщик вставил комикс на страницу восстановления пароля (куда юзер приходит с токеном в GET параметре) с… внешнего ресурса. Как итог — владелец этого ресурса при загрузке данного комикса видел у себя в access.log все токены для сброса паролей. При нужной автоматизации аккаунт можно быстро «угнать».