Кстати, мы плавно переезжаем на новый хостинг, так как podster.fm медленно но верно загибается и становится все более платным при этом 🤑
Встречайте наш новый хостинг для традиционных подкастов https://noisebit.fireside.fm, ну и после окончательного переезда noisebit.ru будет вести именно туда 🔥
Встречайте наш новый хостинг для традиционных подкастов https://noisebit.fireside.fm, ну и после окончательного переезда noisebit.ru будет вести именно туда 🔥
fireside.fm
Podcast Hosting and Analytics - Welcome to Fireside!
Fireside - Podcast hosting and analytics by podcasters, for podcasters. Start podcasting for free today.
Благодаря переезду на новый хостинг, #NoiSeBit доступен теперь и на Spotify 🎉
https://open.spotify.com/show/5o4sq2yTKrBiGasMVYqflm
https://open.spotify.com/show/5o4sq2yTKrBiGasMVYqflm
Spotify
Noise Security Bit
Listen to Noise Security Bit on Spotify. Обсуждаем различные темы о работе исследователя в области практической безопасности. Бумажникам и теоретикам здесь не место! 😈
Многие сейчас восторженно говорят о невероятном росте популярности инструментов удаленной работы. Но всегда стоит помнить, что у всего этого есть и обратная сторона медали. А точнее, это прайваси. Нужно понимать какие данные данные о вас собирают и возможно просто потом продают, тут особенно нужно быть осторожным с бесплатными сервисами и что именно они могут собирать о вас.
Вот и всеми любимый Zoom оказался не брезглив к продажи данных фейсбуку, причем даже, если вы не логинились в него с использованием FB аккаунта или у вас его и вовсе нет.
Проблемы спрайваси с повсеместным переходом на удаленную работу ощущаются особо остро 😷
https://www.vice.com/amp/en_ca/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account
Вот и всеми любимый Zoom оказался не брезглив к продажи данных фейсбуку, причем даже, если вы не логинились в него с использованием FB аккаунта или у вас его и вовсе нет.
Проблемы спрайваси с повсеместным переходом на удаленную работу ощущаются особо остро 😷
https://www.vice.com/amp/en_ca/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account
Vice
Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account
Zoom's privacy policy isn't explicit about the data transfer to Facebook at all.
Предыдущая новость вызвала много дискуссий в чате, поэтому готовимся к записи нового эпизода #NoiSeBit 0x21 ”о прайваси в мессенджерах и не только".
Ждите скоро в прямом эфире стрим с записью! 🎧
Ждите скоро в прямом эфире стрим с записью! 🎧
Как делать стрим с трансляцией записи следующего выпуска NoiSeBit?
Final Results
8%
видео трансляция в twitch
56%
видео трансляция в youtube
4%
аудио трансляция в discord
32%
трансляция не нужна, офлайн рулит
В воскресенье 29.03 в 23:30 по мск, будем стримить на нашем youtube канале запись нового эпизода
👉 #NoiSeBit 0x21 ”о прайваси, безопасных мессенджерах и не только"! 🎤
Приходите позадавать каверзные вопросы и просто поддержать нас в эфире 🍻
https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g
👉 #NoiSeBit 0x21 ”о прайваси, безопасных мессенджерах и не только"! 🎤
Приходите позадавать каверзные вопросы и просто поддержать нас в эфире 🍻
https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g
Noise Security Bit
В воскресенье 29.03 в 23:30 по мск, будем стримить на нашем youtube канале запись нового эпизода 👉 #NoiSeBit 0x21 ”о прайваси, безопасных мессенджерах и не только"! 🎤 Приходите позадавать каверзные вопросы и просто поддержать нас в эфире 🍻 https://www.…
ссылка на завтрашний стрим 🎧
https://www.youtube.com/watch?v=WTHaqFyV2tM
https://www.youtube.com/watch?v=WTHaqFyV2tM
Неожиданно Zoom заявил, что они используют E2E шифрование и вообще беспокоятся о безопасности и приватности своих пользователей. А вот издание Intercept заявляет обратное, что их E2E просто маркетинговый ход и ничего больше. 🙀
https://theintercept.com/2020/03/31/zoom-meeting-encryption/
https://www.theverge.com/2020/3/31/21201234/zoom-end-to-end-encryption-video-chats-meetings
https://zoom.us/security
https://theintercept.com/2020/03/31/zoom-meeting-encryption/
https://www.theverge.com/2020/3/31/21201234/zoom-end-to-end-encryption-video-chats-meetings
https://zoom.us/security
The Intercept
Zoom Meetings Aren’t End-to-End Encrypted, Despite Misleading Marketing
The videoconferencing service can access conversations on its platform.
Все прелести LPE в Win32k в одном репозитории. Win32k и user-mode callbacks не могут ужиться вместе👁
https://twitter.com/_arkon/status/1245296299114672128
https://twitter.com/_arkon/status/1245296299114672128
Twitter
Gil Dabah
Guys & girls! Exactly a year ago I promised over 15 bugs in win32k. You're welcome to read and find out about my biggest research so far: #win32k #SmashTheRef bug class - github.com/gdabah/win32k-… Check out the paper and the POCs, there are some crazy stuff…
Стартап Bird из LA (аренда электро самокатов) уволил 406 сотрудников одним разом через вебинар в Zoom, прокрутив им небольшой видеоролик без возможности обратной связи. Это все очень напоминает сюжет сериала Black Mirror🤖
https://dot.la/bird-layoffs-meeting-story-2645612465.html
https://dot.la/bird-layoffs-meeting-story-2645612465.html
dot.LA
'It Felt Like a Black Mirror Episode' The Inside Account of How Bird Laid off 406 People in Two Minutes via a Zoom Webinar
This account, which includes many previously unreported details, is based on extensive conversations with more than half a dozen Bird employees at all levels of the company who were laid off.
Взрывная популярность сервиса Zoom, который мы уже много обсуждали, естественным образом привела к всевозможным исследованиям на прочность и безопасность. Появилось куча фейковых исследований кричащих о том, что найдена очередная 0-day уязвимость в клиенте или zero-click RCE, большая часть из которых просто часть всеобщей истерии.
Отчасти с повсеместным переходом на Zoom в том числе и в правительстве многих стран, этот сервис сейчас под очень пристальным вниманием не только исследователей, но и спецслужб большинства стран.
В связи с этим CEO этой компании написал обращение на тему смены фокуса на безопасность в стратегии компании. На ближайшие 90 дней все инженерные ресурсы компании направлены на улучшение безопасности и прайваси в сервисе, а так же его клиентской части. От части конечно это хороший маркетинговый ход, но посмотрим, как это улучшит что то в действительности.
https://www.theverge.com/2020/4/2/21204018/zoom-security-privacy-feature-freeze-200-million-daily-users
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
Отчасти с повсеместным переходом на Zoom в том числе и в правительстве многих стран, этот сервис сейчас под очень пристальным вниманием не только исследователей, но и спецслужб большинства стран.
В связи с этим CEO этой компании написал обращение на тему смены фокуса на безопасность в стратегии компании. На ближайшие 90 дней все инженерные ресурсы компании направлены на улучшение безопасности и прайваси в сервисе, а так же его клиентской части. От части конечно это хороший маркетинговый ход, но посмотрим, как это улучшит что то в действительности.
https://www.theverge.com/2020/4/2/21204018/zoom-security-privacy-feature-freeze-200-million-daily-users
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
The Verge
Zoom announces 90-day feature freeze to fix privacy and security issues
Zoom is giving itself 90 days to fix the problems that have been raised recently
Помимо всего прочего, сейчас тот самый момент, когда падемия может быть использована для прикрытия самых смелых шагов по слежке со стороны государства за своими гражданами. Вот и эта новость напоминает как раз об этом и конечно многие компании, как NSO Group, уже предлагают во всю свои решения по отслеживанию инфицированных граждан через повсеместное распространение очередного бундестрояна 🙈
https://www.vice.com/en_us/article/epg9jm/nso-covid-19-surveillance-tech-software-tracking-infected-privacy-experts-worried
https://www.vice.com/en_us/article/epg9jm/nso-covid-19-surveillance-tech-software-tracking-infected-privacy-experts-worried
Vice
We Saw NSO's Covid-19 Software in Action, and Privacy Experts Are Worried
We got a demo of the infamous Israeli spyware company's Coronavirus surveillance software.
Запланировали новый стрим на субботу 23:30 по мск, приходите нас поддержать и позадавать вопросы участникам 👁
https://www.youtube.com/watch?v=jxZ0cEpvww4
https://www.youtube.com/watch?v=jxZ0cEpvww4
Noise Security Bit pinned «Запланировали новый стрим на субботу 23:30 по мск, приходите нас поддержать и позадавать вопросы участникам 👁 https://www.youtube.com/watch?v=jxZ0cEpvww4»
Новая статья во phrack ”
http://phrack.org/papers/escaping_from_freebsd_bhyve.html
Tale of two hypervisor bugs - Escaping from FreeBSD bhyve” 🔥💪http://phrack.org/papers/escaping_from_freebsd_bhyve.html
phrack.org
.:: Phrack Magazine ::.
Phrack staff website.
https://www.courthousenews.com/wp-content/uploads/2020/02/US-Spying.pdf
Spyware в сетевых картах. Интересное начинается в конце четвертой страницы.
Around 2016, Defendant Stern secretly embroiled the company in a project (dubbed the “Secret Project”) involving illegal international espionage. As part of this Secret Project, Stern agreed with a government intelligence agency to design Solarflare NICs embedded
with spy software for transmission to Chinese customers. [..] Plaintiff, who by then had been named Solarflare’s Chief Information Security Officer (CISO), pointedly told Stern he would not do anything illegal, and that “I am the acting CISO and I’m not going to jail for you or this project” (or words to that effect). Stern heatedly responded that “I’m the CEO and I can do whatever I want.”
Spyware в сетевых картах. Интересное начинается в конце четвертой страницы.
Around 2016, Defendant Stern secretly embroiled the company in a project (dubbed the “Secret Project”) involving illegal international espionage. As part of this Secret Project, Stern agreed with a government intelligence agency to design Solarflare NICs embedded
with spy software for transmission to Chinese customers. [..] Plaintiff, who by then had been named Solarflare’s Chief Information Security Officer (CISO), pointedly told Stern he would not do anything illegal, and that “I am the acting CISO and I’m not going to jail for you or this project” (or words to that effect). Stern heatedly responded that “I’m the CEO and I can do whatever I want.”