Информация опасносте

@alexmakus Нравится 0

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec
@alexmaknet
mail: alexmak@alexmak.net
Гео и язык канала
Россия, Русский
Категория
Технологии


Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
реклама
Telegram Analytics
Подписывайся, чтобы быть в курсе новостей TGStat.
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
SearcheeBot
Ваш гид в мире Telegram-каналов
18 292
подписчиков
~8.8k
охват 1 публикации
~14.2k
дневной охват
~2
постов / день
48%
ERR %
76.07
индекс цитирования
Репосты и упоминания канала
84 упоминаний канала
459 упоминаний публикаций
2744 репостов
Hackers Academy
Timofeev Tales
Nachrichten
ANTICHAT Channel
FSCP
FSCP
Блог*
Prism's Cave
мц похоловин
Dolboeb-driven Development
Я познаю @world
Kopilka
Kopilka
NoNaMe Original
Kopilka
FSCP
Timofeev Tales
Timofeev Tales
Timofeev Tales
Nachrichten
Попячечная 🌚
non-irony
ANTICHAT Channel
FSCP
FSCP
PrimeBlock
BITCOIN TRANSLATED
BeardyCast
Каналы, которые цитирует @alexmakus
Durov's Channel
Whats Up???
Плюм сосёт
addmeto
Плюм сосёт
SecAtor
🤖 The Bell Tech
"amazon channel"
БлоGнот
Павел Чиков
Puzzle English
addmeto
Утечки информации
IT и СОРМ
Marshal`s channel
IT и СОРМ
IT и СОРМ
TJ
Кавычка
SecAtor
SecAtor
SecAtor
SecAtor
IT и СОРМ
כלכליסט
Facebook
Утечки информации
Denis Sexy IT 🤖
Durov's Channel
Facebook
Denis Sexy IT 🤖
Утечки информации
Hacker News
Gazprom
Товарищ майор
Сайберсекьюрити и Ко.
CyberYozh
TheEconomist
Ivan Begtin
ЗаТелеком
Facebook
apple
Эшер II
Последние публикации
Удалённые
С упоминаниями
Репосты
Что может пойти не так, если поставить дома камеры с трансляцией потока в интернет? Конечно, многое: например, сотрудник компании по установке и обслуживанию систем безопасности смотрел в камеры на раздевающихся женщин, или как они занимались сексом. Камера дома, которая отдаёт видео кому-то в интернет -это очень не очень

https://www.buzzfeednews.com/article/salvadorhernandez/home-security-camera-hacked-adt
Читать полностью
Понабирают, блядь, по объявлениям.
мне сегодня уже примерно 100500 раз прислали почемуто опять попавшую в новости эту цитату, поэтому будет нелишне повторить

оригинал тут https://rus.lb.ua/tech/2019/11/29/443542_rol_kiberbezopasnosti_nemnogo.html
мне тут прислали песенку, которая буквально может стать гимном этого канала - в ней и повторное использование паролей, и хакеры, и 2SV, и шифрование данных. Все как надо!

Автор — Rachel Tobac, https://twitter.com/racheltobac?s=21
Твит с треком — https://twitter.com/racheltobac/status/1352409636792492035?s=21
Школа в Великобритании получила ноутбуки, и оказалось, что на них предустановлено в дополнение к Windows 10 также и вредоносное ПО. Ноутбуки собраны в конце 2019 года в Китае, на них раскатан образ с предустановленными приложениями, нужными в образовании, и каким-то бонусом. Конечно же, тут же на форуме написали, что вирус (W32/Gamarue-BJ) стучит на какие-то сервера в России, но это неподтвержденная официально информация

https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/
Читать полностью
🔥 Привет, Путин

Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.

Как тебе идея перенести дворец в Магадан? Или может на Колыму?
Ну бльоооооооо
Детальное исследование уязвимости в WebRTC, затрагивавшее FaceTime, Signal, JioChat, Mocha, Google Duo, и Facebook Messenger

https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html
Забавная история в рамках информационной безопасности про Peloton будущего (через 15 минут) президента США. Peloton — известный стартап с велотренажером (и другими устройствами), и вот как раз велотренажер использует Байден. Возникли вопросы к тому, что такое устройство с камерами и микрофоном, подключенное к интернету, в Белом Доме как-то не очень. Мне кажется, если Президент Трамп мог использовать обычный iPhone для твиттера, то с Пелотоном как-нибудь тоже разберутся.

https://www.popularmechanics.com/technology/security/a35190713/joe-biden-peloton-white-house-security-risk/
https://www.nytimes.com/2021/01/19/us/politics/biden-peloton.html
Читать полностью
И ещё одна жертва взлома SolarWinds - компания по информационной безопасности Malwarebytes. Взлом произошёл через стороннее приложение в экосистеме Office365, а злоумышленники получили доступ к некоторой части внутренней переписки

https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
Читать полностью
никогда такого не было, и вот опять...
Так, тут некая группа активистов подала в суд на Apple за то, что та не удаляет из Аппстора Телеграм- мол, там много плохого всякого
https://www.washingtonpost.com/technology/2021/01/17/apple-capitol-siege-telegram/

Дуров на всякий случай рассказал уже, как они борются с плохими пользователями и каналами, и всячески ущемляют свободу слова в ТГ
https://t.me/durov/149

Думаю, что ТГ ничего не грозит, но на всякий случай напоминаю, что приложение никуда не денется
https://t.me/alexmakus/3830
Читать полностью
BREAKING: WhatsApp has delayed the roll-out of its new privacy policy for three months, citing "confusion" and "misinformation" about the changes - which have sent worried users flocking to lesser-known apps Signal and Telegram

Что там про «не получилось»? Бедняжечки, жертвы дезинформации
“We are aware of this issue and will provide an update in a future release,” says a Microsoft spokesperson in a statement to The Verge. “The use of this technique relies on social engineering and as always we encourage our customers to practice good computing habits online, including exercising caution when opening unknown files, or accepting file transfers.”

Короче, будет фикс
мне уже несколько раз прислали эту ссылку, так что придется делиться — однострочная команда для Windows, которая приводит к разрушению индекса папок и файлов на дисках NTFS, и данные могут быть потеряны. в теории может быть доставлена на компьютер разными способами, но Microsoft, даже зная о ней, не исправляет её.

don’t try this at home

https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
Читать полностью
очередной мегарид от Project Zero о серии уязвимостей, включая zero-day для Android, которые к тому же активно эксплуатировались. Исправлены в 2020 году

https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html
А помните, была история с ContentFilterExclusionList — список приложений и системных сервисов в macOS, которые Apple решила роутить в системе самостоятельно. Это приводило к тому, что часть сервисов системы в интернет ходила мимо VPN, если такой был запущен. Я более подробно писал об этом тут https://t.me/alexmakus/3724

короче, вчера вышла новая бета macOS, и эту штуку Apple выпилила из системы. Теперь сторонние файрволлы снова могут блокировать системные процессы

https://www.patreon.com/posts/46179028
Информация опасносте
Ну и самая главная и непонятная история во всем этом история, на которой первоначальная статья фокусируется меньше всего — это ContentFilterExclusionList (/System/Library/Frameworks/NetworkExtension.framework/Versions/A/Resources/Info.plist), некий список приложений и системных сервисов в macOS, которые Apple решила роутить в системе самостоятельно. То есть если даже вы пользуетесь VPN, macOS решает, что уж эти приложения могут идти в интернет мимо VPN. Что вообще подрывает концепцию восприятия безопасности пользователем на корню, так как он, сидя на открытом вайфае, думает, что все его данные ходят через зашифрованный тоннель, а на самом деле это не так. В принципе, читая этот список, можно по каждому пункту придумать объяснение за Apple, почему они это делают, но какого хрена мы как пользователи должны это придумывать? Почему нет четкого и понятного объяснения этому повороту, но есть шаг со стороны Apple, который вызывает вопросы? Я практически уверен, что в этом решении, которое настолько заметно экспертам…
Читать полностью
Мне тут прислали такое. Пара комментариев: а) нет, приложение не удаляется автоматически при бане в аппсторе, б) когда-то давно Джобс действительно упомянул про килл свич в аппсторе, но его никогда не применяли, в) инструкция вообще не о том, и эти манипуляции не защитят от килл свича, если его действительно решат применить. Когда уже перестанут пускать идиотов в интернет...