Страница телеграм канала Информация опасносте
Информация опасносте
12879 подписчиков
Чаще про infosex (зачеркнуто) про infosec @alexmaknet mail: alexmak@alexmak.net
Входит в категории: Технологии
22.09.2020 16:09
если у вас в браузере нет какого-нибудь блокировщика трекеров на сайтах, то, как минимум, можно воспользоваться таким вот интересным и бесплатным проектом, который показывает, что и как мониторит ваше поведение на сайтах
https://themarkup.org/blacklight/?url=lenta.ru
21.09.2020 18:09
2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:
«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор)
Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.
действительно, а то чо они тут скрывать чтото решили. есть что скрывать? так-так-так, гражданин, пройдемте
ну и в пояснительной записке сразу указано, что нужно запретить:
“По экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS),
DoT (DNS поверх TLS)”
https://regulation.gov.ru/projects#npa=108513
21.09.2020 12:09
Моя любимая рубрика «никогда такого не было, и вот опять» — в чипах Huawei обнаружены уязвимости и бэкдоры
https://www.theregister.com/2020/09/17/huawei_iptv_video_encoder_security/
21.09.2020 10:09
В Беларуси выложили данные тысячи офицеров полиции, участвующих в подавлении протестов. Доксинг тема неоднозначная, вроде бы и на хорошее дело, но доксинг же..
https://www.theguardian.com/world/2020/sep/20/hackers-leak-data-on-1000-belarusian-police-officers
21.09.2020 08:09
у меня тут за выходные накопилось несколько ссылок о том, как в Украине взломали крупного разработчика Softserve, и, я так понимаю, там все очень плохо Чтобы не бомбить вас несколькими отдельными постами, вот все в одной записи. Там внутри весело!
https://ain.ua/2020/09/01/softserve-haknuli/
https://ain.ua/2020/09/16/softserve-utechka-2/
https://ebanoe.it/2020/09/17/softserve-leaks/
20.09.2020 13:09
This is fine.jpg (это если написать в поддержку Эпик об удалении аккаунта вместо того, чтобы воспользоваться процедурой удаления аккаунта на веб-сайте)
18.09.2020 08:09
Жертва ransomware в больнице, но не так, как можно было бы подумать. Поскольку больница в Германии была заблокирована из-за атаки ПО-вымогателя, женщине пришлось поехать в другую больницу, и этого времени в пути не хватило потом спасти ей жизнь. Тут уже, в общем-то, не только информация опасносте
https://arstechnica.com/information-technology/2020/09/patient-dies-after-ransomware-attack-reroutes-her-to-remote-hospital/
18.09.2020 08:09
Читатель прислал тут ссылку на познавательный материал, в котором а) бывший премьер-министр австралии опубликовал свои посадочные на самолёт, и б) благодаря этой информации удалось получить всю информацию о его паспорте. Не будьте как вот это вот всё
https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram
17.09.2020 10:09
Полезный образовательный материал о сквозном шифровании
https://www.kaspersky.ru/blog/what-is-end-to-end-encryption/29075/
17.09.2020 08:09
Патчи для Drupal, у которого обнаружены 4 новые уязвимости, включая критическую:
CVE-2020-13668
CVE-2020-13670
CVE-2020-13667
CVE-2020-13669
Переходите на светлую сторону Drupal 8.8.10, 8.9.6, или 9.0.6.
https://www.drupal.org/security
16.09.2020 08:09
Компания Sandvine, которая продавала в Беларусь средства для подавления интернета, сказала, что больше так не будет
https://www.bloomberg.com/news/articles/2020-09-15/sandvine-says-it-will-no-longer-sell-its-products-in-belarus
15.09.2020 18:09
тут всячески призывают админов как можно быстрее пропатчить уязвимость CVE-2020-1472 в Microsoft netlogon
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
https://www.secura.com/blog/zero-logon
https://github.com/SecuraBV/CVE-2020-1472
15.09.2020 04:09
воу, воу, а вот это очень интересно. Наконец-то много интересных фотографий устройства GrayKey компании GrayShift, с помощью которого правоохранительные органы в США могут подбирать (слабые) пароли к iPhone и получать данные с устройств
https://www.vice.com/en_us/article/v7gkpx/graykey-grayshift-photos-iphone-unlocking-tech
14.09.2020 19:09
в принципе заголовок говорит как бы сам за себя. Elasticsearch сервер компании Razer (производителя игровых устройств), с информацией о покупателях, включая адреса (электронный и физический), номера телефонов, и тд). Никогда такого не было и вот опять
https://arstechnica.com/information-technology/2020/09/100000-razer-users-data-leaked-due-to-misconfigured-elasticsearch/
14.09.2020 16:09
эй-эй-эй, ваш шанс на 690 миллионов долларов! всего-то надо вскрыть биткойн-кошелек, немножко зашифрованный!
https://www.vice.com/en_us/article/bv8k4v/hackers-are-trying-to-break-into-this-bitcoin-wallet-holding-dollar690-million