Сайберсекьюрити и Ко.

alexlitreev_channel Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Канал @alexlitreev о безопасности в интернете, уязвимостях и прочих радостях жизни.
Твиттер: twitter.com/alexlitreev
Пожертвования: rocketbank.ru/alexlitreev
Реклама: media@litreev.com
Язык канала
Русский

Категория
Технологии

Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
Последнее обновление
16.12.2017 07:14
реклама
Telegram Info
Последние новости о Telegram. Читать →
@TGStat_Bot
Бот для получения статистики каналов не выходя из Telegram
Telegram Analytics
Самые свежие новости сервиса TGStat. Подписаться →
17 298
подписчиков
~27.4k
охват 1 публикации
~20.5k
дневной охват
~6
постов / нед.
158.4%
ERR %
398 + 91
репосты+упоминания
Репосты и упоминания канала
репостнул запись
4 Dec, 18:33
репостнул запись
4 Dec, 18:01
репостнул запись
4 Dec, 17:59
репостнул запись
4 Dec, 17:57
репостнул запись
4 Dec, 17:55
репостнул запись
30 Nov, 21:22
репостнул запись
30 Nov, 21:22
репостнул запись
30 Nov, 21:13
репостнул запись
30 Nov, 21:13
репостнул запись
30 Nov, 21:11
репостнул запись
30 Nov, 21:11
репостнул запись
29 Nov, 23:28
репостнул запись
29 Nov, 23:26
репостнул запись
29 Nov, 00:26
репостнул запись
29 Nov, 00:21
репостнул запись
29 Nov, 00:18
репостнул запись
22 Nov, 08:13
репостнул запись
22 Nov, 01:12
репостнул запись
22 Nov, 00:51
репостнул запись
22 Nov, 00:48
репостнул запись
22 Nov, 00:46
репостнул запись
21 Nov, 16:48
репостнул запись
17 Nov, 16:06
репостнул запись
17 Nov, 16:02
репостнул запись
17 Nov, 15:31
репостнул запись
17 Nov, 01:22
репостнул запись
11 Nov, 11:14
репостнул запись
9 Nov, 22:42
репостнул запись
9 Nov, 15:31
репостнул запись
9 Nov, 15:31
репостнул запись
7 Nov, 19:03
репостнул запись
7 Nov, 08:50
репостнул запись
7 Nov, 08:50
репостнул запись
1 Nov, 22:26
репостнул запись
1 Nov, 20:53
репостнул запись
30 Oct, 10:51
репостнул запись
30 Oct, 06:15
репостнул запись
18 Oct, 09:16
репостнул запись
18 Oct, 06:56
репостнул запись
17 Oct, 23:46
репостнул запись
17 Oct, 23:45
репостнул запись
17 Oct, 23:45
репостнул запись
16 Oct, 14:11
репостнул запись
16 Oct, 13:56
репостнул запись
16 Oct, 10:24
репостнул запись
11 Oct, 20:26
репостнул запись
11 Oct, 14:13
репостнул запись
11 Oct, 13:36
репостнул запись
7 Oct, 13:53
репостнул запись
7 Oct, 13:52
репостнул запись
6 Oct, 19:26
репостнул запись
6 Oct, 18:15
репостнул запись
6 Oct, 00:43
репостнул запись
5 Oct, 23:13
репостнул запись
5 Oct, 22:17
репостнул запись
5 Oct, 20:47
репостнул запись
5 Oct, 13:23
репостнул запись
28 Sep, 15:27
репостнул запись
28 Sep, 15:24
репостнул запись
28 Sep, 15:24
репостнул запись
28 Sep, 14:26
репостнул запись
26 Sep, 13:02
репостнул запись
26 Sep, 12:51
репостнул запись
19 Sep, 02:15
репостнул запись
19 Sep, 02:03
репостнул запись
18 Sep, 09:31
репостнул запись
11 Sep, 12:57
репостнул запись
8 Sep, 01:41
репостнул запись
8 Sep, 01:31
репостнул запись
8 Sep, 01:30
репостнул запись
8 Sep, 01:29
репостнул запись
3 Sep, 18:45
репостнул запись
31 Aug, 14:37
репостнул запись
29 Aug, 11:53
репостнул запись
26 Aug, 15:22
репостнул запись
26 Aug, 15:22
репостнул запись
25 Aug, 22:51
репостнул запись
25 Aug, 21:20
репостнул запись
24 Aug, 23:04
репостнул запись
18 Aug, 13:48
репостнул запись
18 Aug, 13:48
репостнул запись
17 Aug, 11:47
репостнул запись
17 Aug, 11:04
репостнул запись
16 Aug, 04:47
репостнул запись
12 Aug, 15:49
репостнул запись
12 Aug, 09:06
репостнул запись
12 Aug, 00:53
репостнул запись
12 Aug, 00:52
репостнул запись
11 Aug, 21:51
репостнул запись
11 Aug, 21:45
репостнул запись
11 Aug, 21:45
репостнул запись
11 Aug, 19:33
репостнул запись
11 Aug, 19:33
репостнул запись
11 Aug, 19:33
репостнул запись
8 Aug, 12:28
репостнул запись
8 Aug, 11:43
репостнул запись
6 Aug, 13:00
репостнул запись
6 Aug, 12:59
репостнул запись
6 Aug, 01:18
репостнул запись
6 Aug, 00:20
репостнул запись
5 Aug, 23:04
репостнул запись
5 Aug, 23:04
репостнул запись
5 Aug, 23:03
репостнул запись
5 Aug, 22:53
репостнул запись
5 Aug, 22:53
репостнул запись
5 Aug, 22:15
репостнул запись
5 Aug, 21:58
репостнул запись
5 Aug, 21:35
репостнул запись
5 Aug, 21:32
репостнул запись
5 Aug, 20:44
репостнул запись
5 Aug, 20:44
репостнул запись
3 Aug, 16:38
репостнул запись
2 Aug, 15:54
репостнул запись
2 Aug, 15:30
репостнул запись
1 Aug, 07:59
репостнул запись
31 Jul, 19:19
репостнул запись
30 Jul, 23:55
репостнул запись
30 Jul, 22:48
репостнул запись
30 Jul, 22:48
репостнул запись
30 Jul, 22:44
репостнул запись
30 Jul, 22:44
репостнул запись
30 Jul, 22:44
репостнул запись
30 Jul, 20:09
репостнул запись
30 Jul, 07:01
репостнул запись
30 Jul, 01:17
репостнул запись
30 Jul, 01:17
репостнул запись
30 Jul, 01:17
репостнул запись
30 Jul, 01:17
репостнул запись
30 Jul, 01:17
репостнул запись
30 Jul, 00:50
репостнул запись
30 Jul, 00:25
репостнул запись
29 Jul, 20:11
репостнул запись
26 Jul, 20:42
репостнул запись
26 Jul, 19:26
репостнул запись
26 Jul, 19:25
репостнул запись
24 Jul, 03:02
репостнул запись
23 Jul, 17:47
репостнул запись
23 Jul, 17:11
репостнул запись
23 Jul, 11:38
репостнул запись
23 Jul, 11:38
репостнул запись
23 Jul, 11:37
репостнул запись
23 Jul, 11:37
репостнул запись
23 Jul, 11:37
репостнул запись
23 Jul, 11:37
репостнул запись
23 Jul, 11:37
репостнул запись
23 Jul, 11:37
репостнул запись
23 Jul, 11:35
репостнул запись
23 Jul, 11:35
репостнул запись
23 Jul, 11:31
репостнул запись
23 Jul, 11:31
репостнул запись
23 Jul, 11:31
репостнул запись
23 Jul, 11:30
репостнул запись
23 Jul, 11:30
репостнул запись
23 Jul, 11:30
репостнул запись
23 Jul, 10:40
репостнул запись
23 Jul, 10:21
репостнул запись
22 Jul, 22:33
репостнул запись
22 Jul, 22:11
репостнул запись
22 Jul, 22:04
репостнул запись
22 Jul, 21:39
репостнул запись
22 Jul, 17:01
репостнул запись
22 Jul, 16:56
репостнул запись
19 Jul, 19:56
репостнул запись
18 Jul, 15:35
репостнул запись
18 Jul, 15:23
репостнул запись
13 Jul, 23:08
репостнул запись
13 Jul, 20:40
репостнул запись
13 Jul, 18:56
репостнул запись
13 Jul, 18:36
репостнул запись
12 Jul, 18:15
репостнул запись
12 Jul, 18:15
репостнул запись
12 Jul, 18:15
репостнул запись
12 Jul, 11:42
репостнул запись
12 Jul, 09:13
репостнул запись
12 Jul, 01:57
репостнул запись
7 Jul, 13:20
репостнул запись
7 Jul, 03:29
репостнул запись
7 Jul, 00:30
репостнул запись
6 Jul, 22:21
репостнул запись
6 Jul, 21:59
репостнул запись
6 Jul, 11:37
репостнул запись
5 Jul, 19:58
репостнул запись
5 Jul, 19:29
репостнул запись
4 Jul, 15:52
репостнул запись
4 Jul, 15:52
репостнул запись
4 Jul, 15:47
репостнул запись
4 Jul, 15:43
репостнул запись
4 Jul, 15:31
репостнул запись
4 Jul, 15:25
репостнул запись
3 Jul, 16:01
репостнул запись
3 Jul, 12:39
репостнул запись
3 Jul, 09:36
репостнул запись
3 Jul, 09:10
репостнул запись
2 Jul, 06:48
репостнул запись
1 Jul, 15:48
репостнул запись
1 Jul, 15:00
репостнул запись
1 Jul, 14:57
репостнул запись
1 Jul, 12:05
репостнул запись
1 Jul, 11:54
репостнул запись
30 Jun, 12:15
Последние публикации
Яндекс! Если среди моих читателей есть сотрудники Яндекса, а ещё лучше те, кто занимается проектом Яндекс.Драйв или вопросами информационной безопасности внутри компании, прошу срочно со мной связаться по адресу alxdrlitreev@protonmail.com.
Репост из: @alexmakus
если вы вдруг выдохнули («ну у меня-то Микрософт, я в безопасности»), то у меня для вас тоже плохие новости. По иронии судьбы, в механизме антивирусной защиты Microsoft (Malware Protection Engine) обнаружили уязвимость, приводящую к возможности удаленного исполнения кода (или исполнения удаленного кода?) - короче, Remote Code Execution (RCE), а если человеческим языком, то уязвимость позволяет злоумышленникам получить полный контроль над компьютером. Microsoft уже выпустила срочный апдейт, исправляющий эту уязвимость. Вы знаете, что делать (апдейт!) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
⚡️По некоторым данным, пользователи Telegram испытывают трудности в работе с сервисом.
http://outage.report/telegram
А еще нагло врут — стою, как идиот, на кассе и не могу расплатиться.

https://www.rbc.ru/rbcfreenews/5a25824e9a794756a2e32a2a
Вы не поверите, но опять: https://t.me/alexlitreev_channel/688
Apple выпустила обновление, которое отменяет патч уязвимости с root-доступом.

При Джобсе такого не было!

https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/
По Сбербанку — процессинг (вроде как) восстановлен, платежи по картам снова проходят. У незначительного числа пользователей могут наблюдаться трудности с использованием карты (оплата не с первого раза, длительное ожидание ответа сервера терминалу и т.д.).

Если вы сотрудник Сбербанка и хотите рассказать что-то интересное о ситуации на условиях анонимности, пишите на alxdrlitreev@protonmail.com.
Лёг обратно и не встаёт :)
UPD: Работа процессинга была оперативно восстановлена.
⚡️Поступают сообщения о том, что упал процессинг Сбербанка. Информация проверяется.

Apple, конечно, исправили дыру, но, что называется, "мы исправили существующие ошибки и добавили новые". Приложения теряют свои иконки :/
Очень приятно читать такие отзывы подписчиков. Прекрасное: https://t.me/shelnashel/13
Шёл - и нашёл
Сайберсекьюрити и Ко. Когда создан: 8 мая 2016, выходит с 30 ноября 2016 Контакт: @alexlitreev Аудитория на сегодня: 17094 Все мы уязвимы – а некоторые уязвимы больше, чем могут себе представить. Когда на тебя сваливается блокировка сайта, обрушение винды и черт знает сколько еще кибернеприятностей, это всегда происходит неожиданно. Ну как неожиданно – если ты ничего об этом не читал, не догадывался, то конечно, «зима в России всегда наступает вдруг, а не то чтобы мы вот ее ждали». Именно с той идеей, чтобы подстелить соломку, я Сайбер и читаю. Пишет его автор, питерский программист Александр Литреев не так чтобы часто – иногда по 10 дней ничего не пишет. Зато когда пишет, его хочется цитировать и цитировать. «Ни святой дух, ни ангел-хранитель не защищают вас в киберпространстве. В связи с этим предлагаю вспомнить о лучшем друге любого человека — двухэтапной аутентификации» - это, например, поздравление с Пасхой. Отдельные тексты Сайбера могут показаться чересчур сложными для обывателя вроде меня, но зато…
А вот и обновление macOS High Sierra, исправляющее вчерашнее недоразумение.

https://support.apple.com/en-us/HT201222
Если вы пользователь продукции Apple, приходите за моральной поддержкой в чат Сайберсекьюрити и Ко:
t.me/alexlitreev_chat
Для тех, кто сильно обеспокоен вопросами безопасности в macOS, вновь кидаю ссылку на инструкцию по усилению защиты этой ОС. На английском:

https://github.com/alxdrlitreev/macOS-Security-and-Privacy-Guide
⚡️СРОЧНО

В операционной системе macOS High Sierra, поставляемой с компьютерами компании Apple, обнаружена серьезная уязвимость, позволяющая выполнить эскалацию прав доступа любого пользователя и получить root-доступ к системе.

Например, при открытии окна настроек и выборе любого раздела, можно нажать на иконку "🔒" в нижнем левом углу, после чего заменить стандартное имя пользователя на "root", а поле для ввода пароля оставить пустым. После нажатия Enter или кнопки "Unlock" пользователь получает максимальный уровень доступа к системе.

Что делать?

Я настоятельно рекомендую установить пароль для root. Сделать это можно с помощью следующей команды терминала:

sudo passwd root

Терминал сначала запросит пароль текущего пользователя, затем дважды попросит ввести новый пароль для пользователя root.

Также можно включить пользователя root, как это предлагает сделать Apple. Подробнее об этом — по ссылке:

https://support.apple.com/ru-ru/HT204012
Многие спрашивают, почему я не люблю Android? А вот из таких "мелочей" всё складывается: Google собирает информацию о местоположении смартфонов Android, даже если Location Services выключены.

Иначе, как свинством, это называть нельзя.

https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/
Если вдруг к вам пристал ваш оператор связи и клянчит "обновите и подтвердите свои персональные данные" и угрожают отключить связь, если вы этого не сделаете — значит в течение 3-х последних дней им пришёл запрос откуда надо.

https://twitter.com/sd0107/status/933073193023221760/photo/1

Постановление Правительства Российской Федерации от 25 октября 2017 года №1295 "О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам оказания услуг связи" — Российская газета
https://rg.ru/2017/10/27/pravitelstvo-post1295-site-dok.html

За наводку спасибо Сергею Д.
А теперь от вымышленных сценариев к реальности: в течение 4 лет, ключи цифрового SSL-сертификата для сайта китайского производителя дронов DJI находились в открытом доступе. Ключи лежали в открытом Github-репозитории DJI.

Более того, там же нашлись учётные данные для входа в AWS, ключи шифрования прошивки. В самом AWS S3 нашлись логи полётов и некоторая чувствительная конфиденциальная информация пользователей.

DJI отозвала проблемный сертификат и в сентябре нынешнего года выпустила новый.

https://www.securitylab.ru/news/489757.php
Автономное оружие, управляемое искусственным интеллектом уже очень близко. Уже сейчас активно разрабатываются всё более совершенные способы уничтожения людей в условиях войны. Посмотрите ролик о том, чем нам грозят подобные технологии по мнению движения против автономного летального оружия:

https://youtu.be/9CO6M2HsoIA