Страница телеграм канала Информация опасносте
Информация опасносте
12879 подписчиков
Чаще про infosex (зачеркнуто) про infosec @alexmaknet mail: alexmak@alexmak.net
Входит в категории: Технологии
08.07.2020 17:07
не новость, конечно, но wtf, как обычно. тут можно и тех, кто про “мне скрывать нечего” вспомнить. и про бекдоры тоже. хотя кому нужны бекдоры, если и так все продается.
08.07.2020 14:07
=========РЕКЛАМА=======
Природа этого канала такова, что тут часто появляются новости на английском языке - IT IS WHAT IT IS! Чтобы упростить вам жизнь, сервис для самостоятельного обучения Puzzle English (@puzzleng) сделал классный подарок для всех желающих наконец-то выучить английский – бесплатный доступ к Играм, которые помогут вам в изучении языка.
Помимо этого Puzzle English предлагает огромное количество интересного контента для изучения английского! Слушайте песни Билли Айлиш, Imagine Dragons или Queen, смотрите отрывки из «Ведьмака» или «Титаника», знакомьтесь с трендовыми американскими и британскими подкастами, читайте любимые книги или просто играйте на телефоне и УЧИТЕ АНГЛИЙСКИЙ
Все новые пользователи получают целую неделю бесплатного изучения английского. А если вам понравится и вы решите всерьез подтянуть английский, то вот скидка 50% на первый месяц Премиум-доступа по промокоду alex
https://u.to/4nv9GA
=========РЕКЛАМА=======
08.07.2020 08:07
о нет, никогда такого не было и вот опять
https://www.zdnet.com/article/us-secret-service-reports-an-increase-in-hacked-managed-service-providers-msps/
07.07.2020 15:07
Китай ввел на территории Гонконга новый закон о национальной безопасности, который должен помочь бороться с протестующими на улицах города. Facebook, Microsoft, Google и Twitter заявили вчера, что приостанавливают доступ правоохранительных органов Гонконга к пользовательским данным и к другой информации в сетях компаний.
https://www.theregister.com/2020/07/07/social_media_giants_make_move/
более смешно то, что даже TikTok заявил, что “покинет Гонконг”, что, конечно, забавно, учитывая как ТТ считается инструментом слежки китайского правительства.
https://www.axios.com/tiktok-to-pull-out-of-hong-kong-e253eb02-69e9-4abb-a5c2-28ffa196a9a0.html
В Штатах его вот даже собираются запретить
https://www.foxnews.com/media/mike-pompeo-tik-tok-china-communist-social-media-spying-fox-ingraham
02.07.2020 20:07
прелестнейшая история о том, как полиция получила доступ к системе Encrochat — шифрованному чату, который активно использовали преступники в своих делах, включая операции с наркотиками, оружием, и даже убийствами
цитата из статьи
"People are fucked," one of the sources who provided the documents to Motherboard said. "People talk about murder, buying kilos, buying guns [...] millions of pills" on the phones, referring to large-scale drug dealing and other crimes.
https://www.vice.com/en_us/article/3aza95/how-police-took-over-encrochat-hacked
01.07.2020 18:07
Окей, тут алярма для админов, у которых есть устройства Palo Alto Networks. Даже правительство США призывает срочно ставить апдейты, исправляющие критические уязвимости в сетевом оборудовании компании
https://twitter.com/CNMF_CyberAlert/status/1277674547542659074
https://security.paloaltonetworks.com/CVE-2020-2021
01.07.2020 08:07
Аттенсьон, Мак-юзеры! Тут пишут про новое вредоносное ПО для ваших компьютеров! Называется OSX.EvilQuest, шифрует файлы, а также устанавливает кейлоггер, дает удаленный доступ и пытается украсть криптокошельки. То есть если даже заплатить выкуп за расшифровку файлов, то злоумышленники все равно могут продолжить воровать файлы с компьютеров. Распространяется OSX.EvilQuest через ворованное ПО на торрентах и онлайн-форумах
https://objective-see.com/blog/blog_0x59.html
https://blog.malwarebytes.com/mac/2020/06/new-mac-ransomware-spreading-through-piracy/
30.06.2020 15:06
Не могу не добавить в тред видео по поводу индийского правительства, которое забанило китайские приложения
30.06.2020 11:06
Кстати, про ТикТок. Я пару дней назад уже писал про мониторинг буфера обмена Тиктоком на iPhone
ссылка на пост у нас
Потом кто-то заглянул в недра ТикТок и решил, что приложение ворует с телефона практически все, до чего может дотянуться, хотя в реального это больше похоже на обычную мобильную аналитику. Вот тред с анализом
https://twitter.com/wbm312/status/1277646613054320640
Гораздо хуже, что ТикТок декларирует себя открывателем кучи кастмных URL scheme чужих приложений
https://twitter.com/ivRodriguezCA/status/1276933228993994752
Короче, очень стремное это приложение, по возможности избегайте его
30.06.2020 08:06
Тем временем в Индии в рамках последнего конфликта с Китаем запретили 59 популярных китайских приложений, включая ТикТок, как таковые, которые наносят ущерб безопасности государства и порядку в стране
https://twitter.com/shivaroor/status/1277619905269989378?s=21
29.06.2020 14:06
https://www.zdnet.com/article/apple-declined-to-implement-16-web-apis-in-safari-due-to-privacy-concerns/
29.06.2020 08:06
Оооооо, информация безопасносте!
https://support.microsoft.com/en-in/help/4538642/windows-10-restore-lost-files
26.06.2020 17:06
Также РАБОТА!
#вакансия #удаленно #частичная #InfoSec #DevSecOps #нетология #преподавание
Нетология ищет специалистов по информационной безопасности с опытом работы от 2-х лет для преподавания на курсах. Направления разные: от освещения законодательной базы до тестирования на проникновение и внедрения DevSecOps.
Основные задачи:
Проводить лекции и открытые занятия для студентов, быть для них тренером, помогать делать домашние задания и дипломные проекты;
Участвовать в создании новых образовательных программ.
Требования:
Опыт работы в сфере информационной безопасности от 2-х лет;
Будет отлично, если у вас есть понимание:
Модели DevSecOps.
Технологий DLP, IDS, SIEM;
Законодательства в области защиты информации;
Методов криптографической и не криптографической защиты информации;
Работы linux-систем;
Знание языков программирования, например C.
Что мы предлагаем:
Участие в подготовке кадров для IT-отрасли, и как результат — развитии экономики;
Удаленную работу, которую можно совмещать с основной — объем и занятость обсуждаем индивидуально;
Личный PR как эксперта;
Возможность прокачать спикерские навыки и быть частью сообщества экспертов одной из лучших IT-компаний СНГ;
З/П — в зависимости от объема занятости — до 100 тыс. руб.
Наши специалисты рассказывают о том, как преподавание повлияло на их жизнь и карьеру //habr.com/ru/company/netologyru/blog/423023/
Узнать подробнее о вакансии и отправить резюме: a.ogarkowa@netology.ru или в Telegram @rsklyarov
26.06.2020 13:06
По следам вчерашней истории про нотификации о доступе к клипборду написал пост про остальные улучшения в защите данных пользователей в системах Apple
https://alexmak.net/2020/06/26/wwdc20-privacy/