Страница телеграм канала Информация опасносте
Информация опасносте
12879 подписчиков
Чаще про infosex (зачеркнуто) про infosec @alexmaknet mail: alexmak@alexmak.net
Входит в категории: Технологии
19.02.2020 16:02
https://portswigger.net/research/top-10-web-hacking-techniques-of-2019
19.02.2020 15:02
Aaaaaaaaaa
https://twitter.com/VinLew/status/1229647391864672256
19.02.2020 14:02
Я слышал о том, что у ProtonMail недавно возникли сложности в России, а тута вота ещё про Tutanota (провайдер зашифрованной почты) пишут и их блокировку
https://tutanota.com/blog/posts/tutanota-blocked-russia/
19.02.2020 11:02
======РЕКЛАМА========
В HackerU стартует 10 поток практического курса «Специалист по информационной безопасности»
Учитесь на практике и нестандартных задачах в виртуальных лабораториях.
Курс включает 11 модулей.
Можно пройти курс целиком либо выбрать отдельные модули:
— Windows Server 2012-2019
— Установка и настройка Cisco
— Введение в Python
— Способы атак на кибер-инфраструктуру
— Средства защиты
— Продвинутые варианты атак, военные действия, правовые аспекты
— Безопасность облачной инфраструктуры
— Повышение привилегий
— Пентестинг web-приложений
— Мобильная безопасность
— Подготовка и сдача экзамена «Certified Ethical Hacker»
Учитесь у топовых экспертов, защищайте мир от киберугроз
Оставьте заявку на консультацию https://clck.ru/MCmeZ
======РЕКЛАМА========
18.02.2020 21:02
не совсем то, о чем я пишу в этом канале обычно, но вообще очень интересная тема. Рассказ о том, как в попытках догнать Apple с распознаванием лиц в технологии Face ID компания Huawei якобы сотрудничала с правительством Китая. Которое предоставило фотографии 1,4 млрд человек, что позволило натренировать алгоритм для распознавания лиц. Не знаю, насколько этому можно верить, но интересно:
Huawei is often first in line for taking advantage of what these suppliers have learned from Apple. Sometime around 2015, there were rumors in the Chinese smartphone manufacturing community of something called FaceID (leading up to the launch of the iPhone X). There were also rumors of a hardware module, which would make FaceID possible. The rumors were that this would be a significant leap in innovation for Apple, and it would likely create a significant gap between Apple and its competitors. There were also rumors that Huawei was attempting to entice Chinese suppliers to reveal some of the secrets behind the new hardware module. This is the story I wanted Ken Hu and Madame Chen to confirm for me.
Huawei realized it would be a serious setback for the company if it didn’t have something similar to Apple’s FaceID, and Huawei went to the government for help. Initially, Huawei hoped the government would put some heat on Apple and force the suppliers to loosen up a little bit. Surprisingly, the government said the following (I am paraphrasing here, based on my conversation with Madame Chen):
Government: Forget about Apple suppliers on this issue.
Huawei: We can’t ignore this. It will be a serious competitive advantage for Apple iPhones if we don’t have something comparable.
Government: We did not say forget about FaceID, just forget about following Apple on hardware. What if we gave you access to a database of 1.4 billion faces and you used that database to develop an AI algorithm to recognize faces? Could you develop an AI solution rather than a hardware solution?
And that’s what Huawei did. The Chinese Government, which has probably been more aggressive (and intrusive) in collecting data through facial recognition than any government in the world, was offering to turn over a database of faces to a private company to build an AI algorithm for facial recognition.
отсюда
https://supchina.com/2020/02/12/the-age-of-cooptation-the-high-cost-of-doing-business-in-xis-china/
18.02.2020 20:02
подарок от правительства США — информация об инструментах северокорейских APT
https://www.us-cert.gov/ncas/current-activity/2020/02/14/north-korean-malicious-cyber-activity
17.02.2020 21:02
и раз уж мы о Ближнем Востоке. Интересный отчет о том, как члены группировки Хамас, прикидываясь в интернете молоденькими девушками, уговаривают солдат армии Израиля установить приложение на смартфон с Android (там, мол, больше фотографий), которое оказывается вредоносным червем. Солдатам присылают ссылки на сайты с приложениями, которое после установки типа крешится, убирая иконку из десктопа. А после этого в фоновом режиме ворует фотографии, текстовые сообщения, адресную книгу и тд. Оказывается, в интернете никому верить нельзя. Вот это новость.
https://research.checkpoint.com/2020/hamas-android-malware-on-idf-soldiers-this-is-how-it-happened/
17.02.2020 21:02
Пишут как иранцы активно ломают популярные VPN-сервера Pulse Secure, Palo Alto Networks, Fortinet, Citrix, администраторы которых не ставят вовремя апдейты
https://www.clearskysec.com/fox-kitten/
17.02.2020 19:02
Большой и красивый набор известных и неизвестных примеров ransomware (вредоносного софта-вымогателя, который обычно шифрует файлы и требует выкуп за расшифровку)
https://docs.google.com/spreadsheets/d/e/2PACX-1vRCVzG9JCzak3hNqqrVCTQQIzH0ty77BWiLEbDu-q9oxkhAamqnlYgtQ4gF85pF6j6g3GmQxivuvO1U/pubhtml
14.02.2020 21:02
Осторожно там с расширениями под Chrome (впрочем, я это, кажется, не первый раз пишу). Исследователи обнаружили около 500 расширений для браузера, которые загружали информацию об истории просмотров пользователями на сервера злоумышленников. Google уже убрала эти расширения из Chrome Web Store. Пусть это послужит очередным напоминанием о том, что расширения имеют обширный доступ к информации пользователя в браузере, и за ними нужен глаз да глаз.
https://duo.com/labs/research/crxcavator-malvertising-2020
14.02.2020 18:02
Наконец-то полезный материал в этом канале!
https://community.turgensec.com/shodan-pentesting-guide/
14.02.2020 18:02
Пользователям продукции Adobe на заметку — апдейты, многие из которых исправляют критические уязвимости
https://blogs.adobe.com/psirt/?p=1830
13.02.2020 17:02
Twitter и Facebook оштрафованы на 4 млн рублей за отказ локализовать персональные данные россиян на серверах в РФ.
Что это всё значит и что будет дальше.
Закон о «локализации персональных данных» придумали только ради того, чтобы его не выполнили крупные зарубежные компании, чтобы создать «законное» основание для блокировки в любой момент.
Эти «персональные данные» невозможно определить и отделить от всего массива данных, даже если попытаться сделать это частично — это многомиллионные затраты (в долларах) и нарушение целостности системы, механизмов работы сервиса, на которые никогда не пойдут компании вроде твиттера и фейсбука.
С этого момента, над Твиттером и Фейсбуком повисло «законное» основание для блокировки.
В любой момент, когда российская власть посчитает нужным заблокировать соцсети (например, во время массовых протестов), они сделают это «законно» (по их «понятиям», так-то незаконно, конечно).
13.02.2020 15:02
Ну вот что это за говно распространяют в школах Великобритании
13.02.2020 09:02
EKANS - загадочное вредоносное ПО, нацеленное на промышленные объекты
https://www.wired.com/story/ekans-ransomware-industrial-control-systems/