Информация опасносте


Гео и язык канала: Россия, Русский
Категория: Технологии


Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec
Нет, «опасносте» не опечатка
@alexmaknet
Размещение рекламы остановлено в связи с войной России против Украины


Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Фильтр публикаций


Apple анонсировала новый безопасный протокол сквозного шифрования для iMessage. Подготовка к миру с квантовыми компьютерами, ломающими шифрование. Используется алгоритм Kyber.

https://security.apple.com/blog/imessage-pq3/

https://security.apple.com/assets/files/Security_analysis_of_the_iMessage_PQ3_protocol_Stebila.pdf

4.5k 1 63 12 45



А что, в этом есть смысл




В преддверии запрета на «популяризацию VPN», который вступает в силу 1 марта, некоторые сайты уже начали удалять информацию о таких сервисах или настройки сети. Порталы внедряют автоматизированные системы и новые правила модерации контента. Источники “Ъ” утверждают, что для крупных сайтов доля поискового трафика на статьи о VPN незначительна. Юристы считают предварительную подготовку интернет-ресурсов обоснованной: риски блокировки непредсказуемы, а за неудаление запрещенных материалов грозит штраф до 4 млн руб.

https://www.kommersant.ru/doc/6523358

7.5k 0 53 15 107




14.3k 0 109 30 168

We are doomed


редакция канала на пару дней будет отсутствовать, традиционная просьба не сломать интернет, а то никто сюда об этом не напишет


Сначала Эпол рассказывает о том, какой безопасный App Store и как нельзя разрешать альтернативы, потому что начнется хаос и анархия.

Потом LastPass предупреждает о том, что в официальном App Store водится фейковый менеджер паролей, всячески прикидывающийся LastPass.

https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/


Критическая уязвимость, затрагивающая большинство дистрибутивов Linux, позволяющая установить на уровне прошивки вредоносное ПО

The vulnerability, tracked as CVE-2023-40547, is what’s known as a buffer overflow, a coding bug that allows attackers to execute code of their choice. It resides in a part of the shim that processes booting up from a central server on a network using the same HTTP that the Internet is based on. Attackers can exploit the code-execution vulnerability in various scenarios, virtually all following some form of successful compromise of either the targeted device or the server or network the device boots from.

https://eclypsium.com/blog/the-real-shim-shady-how-cve-2023-40547-impacts-most-linux-systems/


сегодня фантастический день, оказывается — День более безопасного интернета. безопасносте всем

https://news.yahoo.com/safer-internet-day-stay-safe-122318363.html


Verizon опубликовал информацию о взломе компании — причем инсайдером. Неавторизованный сотрудник получил доступ к личной информации более 60 тысяч сотрудников компании, включая адреса и номера социального страхования. непонятно, зачем и были ли у него какието зловещия намерения чтото сделать с этой информацией

https://www.documentcloud.org/documents/24408978-sample_mailing_verizon


A finance worker at a multinational firm was tricked into paying out $25 million to fraudsters using deepfake technology to pose as the company’s chief financial officer in a video conference call, according to Hong Kong police.

https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html


Роскомнадзор (РКН) предложил закрыть доступ к публичной информации о требованиях Генпрокуратуры по блокировке сайтов в интернете. Об этом говорится в проекте приказа службы, опубликованном на портале нормативных правовых актов. Первым на него обратил внимание «Коммерсантъ».

В случае принятия проекта у пользователей пропадет возможность проверять наличие требований Генпрокуратуры о необходимости удалить запрещенный контент. Из реестровой записи о блокировке, инициируемой Генпрокуратурой, предлагается убрать номер требования, также операторы смогут не публиковать на страницах-«заглушках» основания блокировки. Поправки предлагается внести в порядок функционирования информационной системы взаимодействия, через которую операторы получают данные о заблокированных сайтах.

https://www.vedomosti.ru/society/articles/2024/02/06/1018606-publichnii-dostup-k-dannim-o-blokirovkah-saitov-budet-zakrit/


С 1 марта в России вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки, сообщает ТАСС со ссылкой на ответ Роскомнадзора в ответ на публикации о запрете VPN. Доступ к материалам, популяризирующим подобные средства, будет ограничен.
«В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту с февраля 2020 года. VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещённым ресурсам», — говорится в сообщении, цитата по ТАСС.

https://habr.com/ru/news/791568/

А от запрета VPN до уголовки уже не так далеко осталось

10.4k 3 143 25 176

AnyDesk подтвердили взлом внутренних систем. Пока что утверждается, что данные клиентов не затронуты

https://anydesk.com/en/public-statement




гарнитура Apple Vision Pro еще не вышла в продажу, а Apple уже исправила в ней zero day уязвимость -CVE-2024-23222! (справедливости ради, эту дырку Apple исправила чуть раньше в iOS 17.3, а сейчас просто обновила ядро в VisionOS до того же уровня)

https://support.apple.com/en-us/HT214070


ладно, зачем вам этот интернет, от него только проблемы. вот например Mercedes случайно опубликовали приватный ключ, с помощью которого можно было получить доступ к исходным кодам компании и другой чувствительной информации. Утечку обнаружили эксперты безопасности, но пока неизвестно, воспользовались ли ключом какието злоумышленники до этого. Главное, что ключевое заклинание произнесено — “The security of our organization, products, and services is one of our top priorities.”, значит, все в безопасности.

https://techcrunch.com/2024/01/26/mercedez-benz-token-exposed-source-code-github/

Показано 20 последних публикаций.