Приложение для «пробива» имени человека по телефонному номеру GetContact внесено в реестр организаторов распространения информации.
Сервис теперь обязан передавать спецслужбам данные пользователей.
Ранее в 2018 году они GetContact согласился хранить информацию о российских пользователях на серверах внутри страны по закону о «локализации данных».
GetContact остается популярным у россиян. По данным аналитической компании App Annie за 2020 год, приложение вошло в тройку самых скачиваемых.
https://www.securitylab.ru/news/523984.php
Сервис теперь обязан передавать спецслужбам данные пользователей.
Ранее в 2018 году они GetContact согласился хранить информацию о российских пользователях на серверах внутри страны по закону о «локализации данных».
GetContact остается популярным у россиян. По данным аналитической компании App Annie за 2020 год, приложение вошло в тройку самых скачиваемых.
https://www.securitylab.ru/news/523984.php
SecurityLab.ru
GetContact внесли в реестр организаторов распространения информации
Сервис теперь обязан передавать спецслужбам данные пользователей.
👍1
Российские власти начинают проверять общество на готовность к внедрению в стране китайской модели цифрового контроля за населением.
По заказу Совета по правам человека при президенте РФ был проведен опрос об отношении к возможным «социальным рейтингам», которые оценивают поведение гражданина и его лояльность.
Опрос показал, что 42% жителей РФ связывают введение социальных кредитов с ухудшением жизни.
Люди опасаются, что обладатели низкого рейтинга могут получить отказ от работы в госучреждениях или лишиться социального обеспечения, а люди с высоким статусом получат льготы и преференции.
Подробнее: https://www.securitylab.ru/news/523992.php
По заказу Совета по правам человека при президенте РФ был проведен опрос об отношении к возможным «социальным рейтингам», которые оценивают поведение гражданина и его лояльность.
Опрос показал, что 42% жителей РФ связывают введение социальных кредитов с ухудшением жизни.
Люди опасаются, что обладатели низкого рейтинга могут получить отказ от работы в госучреждениях или лишиться социального обеспечения, а люди с высоким статусом получат льготы и преференции.
Подробнее: https://www.securitylab.ru/news/523992.php
SecurityLab.ru
Россиян готовят к введению "социальных рейтингов"
Российские власти начинают проверять общество на готовность к внедрению в стране китайской модели цифрового контроля за населением.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Начните осваивать практическое использование языка C с demo-занятия «io uring: пишем убийцу Nginx» в OTUS!
Вы рассмотрите различные методы мультиплексирования ввода-вывода, включая активно развивающийся на данный момент интерфейс ядра Linux io uring. Попробуете написать на его основе высокопроизводительный асинхронный HTTP-сервер, обгоняющий по производительности даже Nginx.
Занятие проведет 8 сентября Андрей Кравчук, разработчик в RavenPack International.
Demo-занятие проходит в рамках онлайн-курса «Программист C» и предназначено для разработчиков и тех, кто знаком с программированием на уровне циклов и простых конструкций.
Пройдите вступительный тест для регистрации на вебинар.
Вы рассмотрите различные методы мультиплексирования ввода-вывода, включая активно развивающийся на данный момент интерфейс ядра Linux io uring. Попробуете написать на его основе высокопроизводительный асинхронный HTTP-сервер, обгоняющий по производительности даже Nginx.
Занятие проведет 8 сентября Андрей Кравчук, разработчик в RavenPack International.
Demo-занятие проходит в рамках онлайн-курса «Программист C» и предназначено для разработчиков и тех, кто знаком с программированием на уровне циклов и простых конструкций.
Пройдите вступительный тест для регистрации на вебинар.
Сноуден предупредил владельцев смартфонов об опасности
В какой-то момент Apple может "перейти барьер" и начать искать "политические неудобные" и финансовые моменты, считает бывший сотрудник спецслужб США.
Сноуден отметил, что Apple не сможет отказать правительству США, России или других стран. По его словам , если у компании появятся такие технологии, она утратит моральное право говорить, что не будет применять их.
Также Сноуден напомнил, что Apple зачастую облекает что-то подобное в "красивые рассказы о том, что это все ради вашей же безопасности, для защиты данных"
https://www.securitylab.ru/news/523991.php
В какой-то момент Apple может "перейти барьер" и начать искать "политические неудобные" и финансовые моменты, считает бывший сотрудник спецслужб США.
Сноуден отметил, что Apple не сможет отказать правительству США, России или других стран. По его словам , если у компании появятся такие технологии, она утратит моральное право говорить, что не будет применять их.
Также Сноуден напомнил, что Apple зачастую облекает что-то подобное в "красивые рассказы о том, что это все ради вашей же безопасности, для защиты данных"
https://www.securitylab.ru/news/523991.php
SecurityLab.ru
Сноуден предупредил владельцев смартфонов об опасности
Если у вас есть смартфон, о безопасности можно забыть, считает Эдвард Сноуден.
Власти Москвы потратят 130 млн руб. на доработку системы распознавания лиц, которую используют полицейские.
Нейросеть научат составлять маршруты передвижения по городу предполагаемых преступников
ПАРСИВ, по сути, представляет собой шлюз, через который полицейские могут подключаться к городской системе распознавания лиц, чтобы искать преступников.
Согласно технической документации, полицейские, например, смогут искать не только подозреваемых, но и их сообщников: нейросеть будет отслеживать передвижение преступника, а затем фиксировать, кто часто появлялся рядом с ним и в какое время.
https://www.securitylab.ru/news/523985.php
Нейросеть научат составлять маршруты передвижения по городу предполагаемых преступников
ПАРСИВ, по сути, представляет собой шлюз, через который полицейские могут подключаться к городской системе распознавания лиц, чтобы искать преступников.
Согласно технической документации, полицейские, например, смогут искать не только подозреваемых, но и их сообщников: нейросеть будет отслеживать передвижение преступника, а затем фиксировать, кто часто появлялся рядом с ним и в какое время.
https://www.securitylab.ru/news/523985.php
SecurityLab.ru
Систему распознавания лиц модернизируют специально для МВД
Власти Москвы потратят 130 млн руб. на доработку системы распознавания лиц, которую используют полицейские.
👍1
Роскомнадзор заблокировал шесть популярных VPN-сервисов. Медиарегулятор заявил, что они нарушают законы России.
В список запрещенных попали следующие ресурсы: NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited, Speedify.
Примечательно, что ExpressVPN, Nord VPN и IPVanish входят в пятерку лучших в мире VPN-сервисов.
https://www.securitylab.ru/news/524036.php
В список запрещенных попали следующие ресурсы: NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited, Speedify.
Примечательно, что ExpressVPN, Nord VPN и IPVanish входят в пятерку лучших в мире VPN-сервисов.
https://www.securitylab.ru/news/524036.php
SecurityLab.ru
Роскомнадзор заблокировал шесть популярных VPN-сервисов
Под блокировку попали Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.
Хакерская версия кабеля Lightning позволяет похищать учетные данные
Исследователь в области кибербезопасности, использующий псевдоним MG, разработал новую версию OMG Cable , который можно использовать для кражи учетных данных.
OMG Cable представляет собой кабель, который не только заряжает телефоны и передает данные аналогично кабелю b, но также может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику
Кабель также содержит функцию геофенсинга, которая позволяет запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других подключенных устройств.
https://www.securitylab.ru/news/524023.php
Исследователь в области кибербезопасности, использующий псевдоним MG, разработал новую версию OMG Cable , который можно использовать для кражи учетных данных.
OMG Cable представляет собой кабель, который не только заряжает телефоны и передает данные аналогично кабелю b, но также может регистрировать нажатия клавиш с подключенных клавиатур Mac, iPad и iPhone, а затем отправлять эти данные злоумышленнику
Кабель также содержит функцию геофенсинга, которая позволяет запускать или блокировать полезную нагрузку устройства в зависимости от его местоположения, предотвращая утечку полезной нагрузки или нажатия клавиш с других подключенных устройств.
https://www.securitylab.ru/news/524023.php
SecurityLab.ru
Хакерская версия кабеля Lightning позволяет похищать учетные данные
OMG Cable похож на кабель Lightning от Apple, но также умеет похищать и отправлять данные злоумышленнику.
Пользователи подали на Apple в суд из-за подслушивания Siri частных разговоров
Как утверждается в судебном деле, Siri включал запись незапрошенных разговоров без ведома пользователей и передавал данные третьим лицам
Один пользователь сообщил, что его личные беседы с врачом о «хирургическом лечении» привели к показу таргетированной рекламы данного лечения.
Как сообщили еще двое пользователей, их разговоры о кроссовках Air Jordan, солнцезащитных очках Pit Viper и Olive Garden спровоцировали показ рекламы этих продуктов.
https://www.securitylab.ru/news/524040.php
Как утверждается в судебном деле, Siri включал запись незапрошенных разговоров без ведома пользователей и передавал данные третьим лицам
Один пользователь сообщил, что его личные беседы с врачом о «хирургическом лечении» привели к показу таргетированной рекламы данного лечения.
Как сообщили еще двое пользователей, их разговоры о кроссовках Air Jordan, солнцезащитных очках Pit Viper и Olive Garden спровоцировали показ рекламы этих продуктов.
https://www.securitylab.ru/news/524040.php
SecurityLab.ru
Пользователи подали на Apple в суд из-за подслушивания Siri частных разговоров
Siri включал запись незапрошенных разговоров без ведома пользователей и передавал данные третьим лицам.
«Яндекс» опубликовал отчет, из которого следует, что государство и правоохранители стали чаще запрашивать личные данные граждан.
Число запросов российских властей по поводу данных пользователей выросло за год на 27%, сообщает "Яндекс".
Чаще всего это касается сведений сервисов такси, "Еда" и "Почта".
«Яндекс» утверждает, что рассматривает и учитывает в статистике только официальные запросы, поданные с учётом всех прави
https://www.securitylab.ru/news/524042.php
Число запросов российских властей по поводу данных пользователей выросло за год на 27%, сообщает "Яндекс".
Чаще всего это касается сведений сервисов такси, "Еда" и "Почта".
«Яндекс» утверждает, что рассматривает и учитывает в статистике только официальные запросы, поданные с учётом всех прави
https://www.securitylab.ru/news/524042.php
SecurityLab.ru
Госорганы стали чаще просить «Яндекс» раскрыть персональные данные пользователей
Число запросов российских властей по поводу данных пользователей выросло за год на 27%.
«Ростелеком» запустит 4-5 сентября технический тест для хакеров и всех желающих найти уязвимости в системе дистанционного электронного голосования (ДЭГ).
Для участия в конкурсе, в том числе для получения доступа к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, необходима подтвержденная учётная запись Госуслуг и
Со всех желающих найти уязвимость в системе снимается ответственность
Тестовое голосование, в ходе которого можно будет получить доступ к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, пройдет с 10:00 до 18:00 4 сентября, а также после технологического перерыва с 20:00 4 сентября до 22:00 5 сентября.
Для нашедших такую уязвимость предусмотрен призовой фонд, который составит два миллиона рублей
https://www.securitylab.ru/news/524044.php
Для участия в конкурсе, в том числе для получения доступа к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, необходима подтвержденная учётная запись Госуслуг и
Со всех желающих найти уязвимость в системе снимается ответственность
Тестовое голосование, в ходе которого можно будет получить доступ к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, пройдет с 10:00 до 18:00 4 сентября, а также после технологического перерыва с 20:00 4 сентября до 22:00 5 сентября.
Для нашедших такую уязвимость предусмотрен призовой фонд, который составит два миллиона рублей
https://www.securitylab.ru/news/524044.php
SecurityLab.ru
Ростелеком приглашает хакеров протестировать систему электронного голосования
За найденную уязвимость в российском электронном голосовании назначена награда
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как стать докладчиком на The Standoff 👇🏼
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.
The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.
В рамках двухдневного форума:
✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.
Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎
🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!
9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:
⁃ доклад (50 минут),
⁃ fast track (15 минут).
❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
🙀На хакерском форуме выложены полные исходники вымогателя Babuk
Исходники разместил больной раком разработчик Babuk, которому нет 18 лет. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.
Папка для Windows содержит полный исходный код Windows-шифровальщика, декриптор, а также генератор частных и публичных ключей. Кроме прочего, утечка также включает шифровальщики и декрипторы для определенных жертв вымогательской группировки.
Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.
https://www.Securitylab.ru/news/524045.php?r=1
Исходники разместил больной раком разработчик Babuk, которому нет 18 лет. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.
Папка для Windows содержит полный исходный код Windows-шифровальщика, декриптор, а также генератор частных и публичных ключей. Кроме прочего, утечка также включает шифровальщики и декрипторы для определенных жертв вымогательской группировки.
Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.
https://www.Securitylab.ru/news/524045.php?r=1
SecurityLab.ru
На хакерском форуме выложены полные исходники вымогателя Babuk
Исходники разместил один из предполагаемых разработчиков Babuk.
☎️Телефонные мошенники угрожают жертвам убийством
Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество.
Вслед за этим россиянам звонит другой злоумышленник, который представляется участковым и уговаривает перевести средства на счёт вымогателей, якобы чтобы их разоблачить.
Отмечается, что каждый десятый пострадавший от такой схемы обмана – пенсионер.
https://www.securitylab.ru/news/524048.php
Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество.
Вслед за этим россиянам звонит другой злоумышленник, который представляется участковым и уговаривает перевести средства на счёт вымогателей, якобы чтобы их разоблачить.
Отмечается, что каждый десятый пострадавший от такой схемы обмана – пенсионер.
https://www.securitylab.ru/news/524048.php
SecurityLab.ru
Телефонные мошенники угрожают жертвам убийством
У телефонных мошенников появилась новая схема. Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество.
Выложена полная версия дампа форума Legalizer
В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое.
Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer.
https://www.securitylab.ru/news/524049.php
В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое.
Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer.
https://www.securitylab.ru/news/524049.php
SecurityLab.ru
Выложена полная версия дампа форума Legalizer
В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое.
Вы заметили резкий рост количества атак Ransomware группировок в этом году? ИБ специалисты говорят, что такой тренд сохраниться еще надолго. Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженерию (СИ), в качестве самого эффективного метода давления.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.
Telegram
Social Engineering
Делаем уникальные знания доступными.
Вакансии - @infosec_work
Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Сотрудничество — @SEAdm1n
Вакансии - @infosec_work
Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
Сотрудничество — @SEAdm1n
🚉Систему распознавания лиц собираются внедрить во всех видах общественного транспорта в РФ к 2024 году
Биометрия позволит списывать деньги, не прибегая к другим методам оплаты.
Инициатива предполагает, что пассажиры смогут с помощью этой технологии оплачивать проезд и проходить досмотры в аэропортах и на вокзалах.
Для этого необходимо в специальном приложении на телефоне сделать свою фотографию и загрузить ее в информационную транспортную систему.
https://www.securitylab.ru/news/524046.php
Биометрия позволит списывать деньги, не прибегая к другим методам оплаты.
Инициатива предполагает, что пассажиры смогут с помощью этой технологии оплачивать проезд и проходить досмотры в аэропортах и на вокзалах.
Для этого необходимо в специальном приложении на телефоне сделать свою фотографию и загрузить ее в информационную транспортную систему.
https://www.securitylab.ru/news/524046.php
SecurityLab.ru
К 2024 году в России на всех видах общественного транспорта появится биометрия
Систему распознавания лиц собираются внедрить во всех видах общественного транспорта в РФ к 2024 году, заявил министр транспорта Виталий Савельев.
☎️Nitrokey представила «самый безопасный в мире смартфон»
Как утверждают рекламные материалы, помимо «простого пользовательского интерфейса, смартфон обеспечит покупателю полную безопасность и конфиденциальность».
NitroPhone 1 основан на базе Google Pixel 4a с совершенно новой оболочкой.
Приложения, установленные на NitroPhone 1, не имеют доступа к IMEI, серийному номеру телефона, номеру SIM-карты и MAC-адресу.
https://www.securitylab.ru/news/524052.php
Как утверждают рекламные материалы, помимо «простого пользовательского интерфейса, смартфон обеспечит покупателю полную безопасность и конфиденциальность».
NitroPhone 1 основан на базе Google Pixel 4a с совершенно новой оболочкой.
Приложения, установленные на NitroPhone 1, не имеют доступа к IMEI, серийному номеру телефона, номеру SIM-карты и MAC-адресу.
https://www.securitylab.ru/news/524052.php
SecurityLab.ru
Nitrokey представила «самый безопасный в мире смартфон»
NitroPhone 1 стоимостью 630 евро считается самым «безопасным» и защищенным от киберпреступников в мире.
👍1
Искусственный интеллект Facebook определил чёрнокожих мужчин на видео как приматов.
Компания Facebook оказалась в довольно неприятной ситуации из-за искусственного интеллекта своей социальной сети.
Видео, демонстрирующее стычку чернокожих, белых жителей и полицейских, было размещено на официальном аккаунте британского издания Daily Mail, причем рядом с роликом пользователи разглядели уведомление с вопросом о том, готовы ли они продолжить просмотр сюжета «о приматах», в то время как никакого отношения к обезьянам данное видео не имело.
Представитель компании Facebook Дэни Левер уже публично извинился, заявив, что данные оскорбительные комментарии от искусственного интеллекта недопустимы, однако система распознавания лиц всё ещё не идеальна.
https://www.securitylab.ru/news/524053.php
Компания Facebook оказалась в довольно неприятной ситуации из-за искусственного интеллекта своей социальной сети.
Видео, демонстрирующее стычку чернокожих, белых жителей и полицейских, было размещено на официальном аккаунте британского издания Daily Mail, причем рядом с роликом пользователи разглядели уведомление с вопросом о том, готовы ли они продолжить просмотр сюжета «о приматах», в то время как никакого отношения к обезьянам данное видео не имело.
Представитель компании Facebook Дэни Левер уже публично извинился, заявив, что данные оскорбительные комментарии от искусственного интеллекта недопустимы, однако система распознавания лиц всё ещё не идеальна.
https://www.securitylab.ru/news/524053.php
SecurityLab.ru
ИИ-алгоритм FaceBook принял чернокожих мужчин за приматов
Искусственный интеллект Facebook определил чёрнокожих мужчин на видео как приматов.
Павел Дуров резко высказался в своем блоге о рекомендательных алгоритмах социальных сетей.
Дуров посетовал на стремление большинства людей «питать свой мозг не фактами», помогающими менять мир, а сериалами от Netflix или роликами в TikTok.
Чтобы быть творческими и продуктивными, в первую очередь мы должны очистить свой разум от липкой грязи ненужного контента, которым его ежедневно наполняют „алгоритмы рекомендаций“.
Также предприниматель добавил, что подпитка мозга реальными данными позволит решать ряд фундаментальных проблем даже в фоновом режиме и предлагать неожиданные варианты выхода из той или иной ситуации.
https://www.securitylab.ru/news/524057.php
Дуров посетовал на стремление большинства людей «питать свой мозг не фактами», помогающими менять мир, а сериалами от Netflix или роликами в TikTok.
Чтобы быть творческими и продуктивными, в первую очередь мы должны очистить свой разум от липкой грязи ненужного контента, которым его ежедневно наполняют „алгоритмы рекомендаций“.
Также предприниматель добавил, что подпитка мозга реальными данными позволит решать ряд фундаментальных проблем даже в фоновом режиме и предлагать неожиданные варианты выхода из той или иной ситуации.
https://www.securitylab.ru/news/524057.php
SecurityLab.ru
Дуров: Netflix и TikTok убивают креативность
Дуров считает, что нужно «очистить свой разум от липкой грязи нерелевантного контента, которой его ежедневно наводняют "алгоритмы рекомендаций"».
Приглашаем Вас прочитать цикл статей компании Axoft, посвященных построению эффективной и безопасной гибридной инфраструктуры с помощью платформы Microsoft Azure.
Из них Вы узнаете:
▪️Кому и зачем нужна гибридная инфраструктура
▪️Ключевые задачи, которые помогает решить гибридная инфраструктура
▪️Гибрид с точки зрения безопасности: какие сервисы нужны
▪️4 важных сервиса ИБ или гибридная инфраструктура для разных целей и задач
Статьи будут интересны тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал первые шаги в ее построении.
https://www.securitylab.ru/analytics/524056.php
Из них Вы узнаете:
▪️Кому и зачем нужна гибридная инфраструктура
▪️Ключевые задачи, которые помогает решить гибридная инфраструктура
▪️Гибрид с точки зрения безопасности: какие сервисы нужны
▪️4 важных сервиса ИБ или гибридная инфраструктура для разных целей и задач
Статьи будут интересны тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал первые шаги в ее построении.
https://www.securitylab.ru/analytics/524056.php
SecurityLab.ru
Как просто организовать гибридную инфраструктуру с Azure AD: с чего начать и как избежать типичных ошибок
В данной статье мы расскажем, с чего необходимо начать формирование гибридной инфраструктуры компании, и каких ошибок при этом избегать.
Forwarded from SecAtor
А что-то мы пропустили, что в торжественный парад заднеприводных стройными рядами влились разработчики из немецкого SAP.
Как сообщают Positive Technologies, немцы с благодарностью приняли информацию об двух выявленных в их продуктах уязвимостях, одна из которых имеет оценку критичности 9,9. Однако заметили, что не будут сообщать Позитивам какие CVE ошибкам присвоены и отказались публично заявлять о факте выявления. Потому что американские санкции!
Сами PT полагают, что речь идет CVE-2021-33690 и CVE-2021-33691, которые были закрыты SAP в августовском обновлении.
Собственно, по этому поводу у нас предложений ровно два. Одно к SAP, другое к Positive.
SAP необходимо срочно выпилить хотфикс этих уязвимостей, ибо такие настоящие гендерквиры, как они, никогда не принимают помощь от гадких бинарных исследователей, да еще из тоталитарной России. Будьте последовательны, пидорасы!
А Positive Technologies рекомендуем в следующий раз при выявлении критических уязвимостей в продуктах SAP сразу выкладывать их технические подробности в паблик с комментарием "в связи с отказом производителя ПО от коммуникаций". Пусть жалуются в Лигу Наций.
Как сообщают Positive Technologies, немцы с благодарностью приняли информацию об двух выявленных в их продуктах уязвимостях, одна из которых имеет оценку критичности 9,9. Однако заметили, что не будут сообщать Позитивам какие CVE ошибкам присвоены и отказались публично заявлять о факте выявления. Потому что американские санкции!
Сами PT полагают, что речь идет CVE-2021-33690 и CVE-2021-33691, которые были закрыты SAP в августовском обновлении.
Собственно, по этому поводу у нас предложений ровно два. Одно к SAP, другое к Positive.
SAP необходимо срочно выпилить хотфикс этих уязвимостей, ибо такие настоящие гендерквиры, как они, никогда не принимают помощь от гадких бинарных исследователей, да еще из тоталитарной России. Будьте последовательны, пидорасы!
А Positive Technologies рекомендуем в следующий раз при выявлении критических уязвимостей в продуктах SAP сразу выкладывать их технические подробности в паблик с комментарием "в связи с отказом производителя ПО от коммуникаций". Пусть жалуются в Лигу Наций.
👍1