Пароль к серверу Comodo хранился в открытом виде
Comodo - это крупный поставщик SSL сертификатов безопасности. Но со своей безопасностью у них вышли проблемы.
В публичном репозитории на GitHub обнаружен адрес электронной почты и пароль к облачному хранилищу компании. Репозиторий принадлежит разработчику из Comodo.
Там хранились торговые документы, информация о клиентах(телефоны, email), командные календари, отчеты о других уязвимостях Comodo и другие файлы.
Оказалось что обнаруженным email и паролем успели воспользоваться не один раз. Но к счастью, приватных ключей сертификатов клиентов на сервере обнаружено не было.
Данные доступа к серверу уже изменены, но отпечаток на репутации компании появился. Потому что они должны обеспечивать безопасность клиентов, но не могут обеспечить собственную.
#новость
Comodo - это крупный поставщик SSL сертификатов безопасности. Но со своей безопасностью у них вышли проблемы.
В публичном репозитории на GitHub обнаружен адрес электронной почты и пароль к облачному хранилищу компании. Репозиторий принадлежит разработчику из Comodo.
Там хранились торговые документы, информация о клиентах(телефоны, email), командные календари, отчеты о других уязвимостях Comodo и другие файлы.
Оказалось что обнаруженным email и паролем успели воспользоваться не один раз. Но к счастью, приватных ключей сертификатов клиентов на сервере обнаружено не было.
Данные доступа к серверу уже изменены, но отпечаток на репутации компании появился. Потому что они должны обеспечивать безопасность клиентов, но не могут обеспечить собственную.
#новость
👍1
Фото цветное либо черно-белое?
Данный снимок запутал интернет пользователей. Потому что на первый взгляд он кажется цветным.
На самом деле фото черно-белое, а цветными являются только линии. Из-за оптической иллюзии создается ощущение что фото цветное.
Эффект усиливается если смотреть издалека, на небольшом экране либо прищурив глаза. В таком случае некоторые пользователи даже не замечают цветную сетку поверх фото.
Если вы сомневаетесь что фото черно-белое, то вот ссылка, где большая часть цветных линий замазана.
#новость
Данный снимок запутал интернет пользователей. Потому что на первый взгляд он кажется цветным.
На самом деле фото черно-белое, а цветными являются только линии. Из-за оптической иллюзии создается ощущение что фото цветное.
Эффект усиливается если смотреть издалека, на небольшом экране либо прищурив глаза. В таком случае некоторые пользователи даже не замечают цветную сетку поверх фото.
Если вы сомневаетесь что фото черно-белое, то вот ссылка, где большая часть цветных линий замазана.
#новость
Каким вам показалось фото при первом просмотре?
Anonymous Poll
61%
Цветным
6%
Черно-белым
33%
Черно-белым с цветными полосками
Отложенная отправка сообщений в Gmail
Не так давно в Gmail появилась возможность отправки сообщений в указанную дату и время.
Но многие еще не знают об этой функции и как ей пользоваться:
1. На сайте gmail напишите необходимое письмо.
2. Возле кнопки "Отправить" нажмите на иконку треугольника.
3. Выберите "Запланировать отправку".
4. Кликните "Выбрать дату и время".
5. Подберите необходимую дату и время.
6. Нажмите "Запланировать отправку".
В мобильных приложениях функция "Запланировать отправку" расположена в контекстном меню. Оно отобразится при клике на троеточие в правом верхнем углу.
Запланированные письма на отправку появятся в левом меню в пункте "По расписанию".
#полезно
Не так давно в Gmail появилась возможность отправки сообщений в указанную дату и время.
Но многие еще не знают об этой функции и как ей пользоваться:
1. На сайте gmail напишите необходимое письмо.
2. Возле кнопки "Отправить" нажмите на иконку треугольника.
3. Выберите "Запланировать отправку".
4. Кликните "Выбрать дату и время".
5. Подберите необходимую дату и время.
6. Нажмите "Запланировать отправку".
В мобильных приложениях функция "Запланировать отправку" расположена в контекстном меню. Оно отобразится при клике на троеточие в правом верхнем углу.
Запланированные письма на отправку появятся в левом меню в пункте "По расписанию".
#полезно
Обновленный Chrome 76 обходит обязательные подписки
Google Chrome получил обновление под номером 76 с рядом интересных нововведений:
— Добавлена кнопка установки в адресной строке для PWA(прогрессивных веб-приложений).
— Блокировка Flash.
— Поддержка медиа-запроса для темной темы "prefers-color-scheme".
— Убрана уязвимость в FileSystem API, которая определяла режим инкогнито.
Последний пункт вставил палку в колесо тем сайтам, которые предоставляли ограниченный бесплатный доступ к контенту на основе счетчика посещений.
Такие сервисы при обнаружении режима инкогнито по умолчанию включали ограничение просмотра содержимого.
Например уведомление с требованием купить подписку либо зарегистрироваться. В качестве примера можно привести сайт "The New York Times".
В обновленном Google Chrome 76 такие сайты не могут определить режим инкогнито, поэтому ограничение не срабатывает и контент отображается.
#лайфхак #google
Google Chrome получил обновление под номером 76 с рядом интересных нововведений:
— Добавлена кнопка установки в адресной строке для PWA(прогрессивных веб-приложений).
— Блокировка Flash.
— Поддержка медиа-запроса для темной темы "prefers-color-scheme".
— Убрана уязвимость в FileSystem API, которая определяла режим инкогнито.
Последний пункт вставил палку в колесо тем сайтам, которые предоставляли ограниченный бесплатный доступ к контенту на основе счетчика посещений.
Такие сервисы при обнаружении режима инкогнито по умолчанию включали ограничение просмотра содержимого.
Например уведомление с требованием купить подписку либо зарегистрироваться. В качестве примера можно привести сайт "The New York Times".
В обновленном Google Chrome 76 такие сайты не могут определить режим инкогнито, поэтому ограничение не срабатывает и контент отображается.
#лайфхак #google
This media is not supported in your browser
VIEW IN TELEGRAM
Протест уровень "киберпанк"
В Гонконге с 9 июня длятся протесты, во время которых и представителями правопорядка, и протестующими применяются системы распознавания лиц.
Сотрудники таким образом пытаются распознать участников протеста. При этом сами снимают идентификационные номера с униформ.
Недавно задержан возможный администратор Telegram-канала @Dadfindboy, на котором деанонили(разоблачали) полицейских разгоняющих протест.
В результате противодействия, протестующие нашли способ борьбы с системой распознавания лиц.
Они направляют на них мощные лазеры, чтобы "ослепить" камеры. В деле это показано на приложенном видео.
#новость
В Гонконге с 9 июня длятся протесты, во время которых и представителями правопорядка, и протестующими применяются системы распознавания лиц.
Сотрудники таким образом пытаются распознать участников протеста. При этом сами снимают идентификационные номера с униформ.
Недавно задержан возможный администратор Telegram-канала @Dadfindboy, на котором деанонили(разоблачали) полицейских разгоняющих протест.
В результате противодействия, протестующие нашли способ борьбы с системой распознавания лиц.
Они направляют на них мощные лазеры, чтобы "ослепить" камеры. В деле это показано на приложенном видео.
#новость
This media is not supported in your browser
VIEW IN TELEGRAM
Как раскритиковать Mac Book от лица Apple?
В Microsoft знают ответ. Они нашли человека по имени Mackenzie Book(сокращенно Mac Book) и сняли с ним рекламный ролик.
В видео парень критикует MacBook от Apple и расхваливает ноутбук Microsoft "Surface Laptop 2".
Предполагаем, что теперь Apple надо найти человека по имени Surface Laptop и снять ответное видео. 😄
#новость
В Microsoft знают ответ. Они нашли человека по имени Mackenzie Book(сокращенно Mac Book) и сняли с ним рекламный ролик.
В видео парень критикует MacBook от Apple и расхваливает ноутбук Microsoft "Surface Laptop 2".
Предполагаем, что теперь Apple надо найти человека по имени Surface Laptop и снять ответное видео. 😄
#новость
Угон аккаунтов в Telegram
В Telegram считают логин частью цифровой идентификации. Поэтому 1 августа запустили бота @username_bot, через которого можно получить занятый username.
Для этого надо иметь аккаунты с соответствующим логином в 2 из 3 социальных сетей: facebook, twitter и instagram.
Но мошенники увидели в этом способ угона линков. Они находят не занятые логины, регистрируются под ними и подают запрос боту.
После чего линк пользователя/канала/чата переходит мошеннику. Он начинает продавать рекламу на не принадлежащем ему канале либо требует выкуп у настоящего владельца.
Чтобы обезопасить себя от этого, рекомендуем забронировать необходимые логины в упомянутых социальных сетях.
При этом забавно, но в указанных сервисах разные требования к логинам. Например в Facebook нельзя указать нижнее подчеркивание, но можно точку. В Twitter же наоборот.
#новость #telegram
В Telegram считают логин частью цифровой идентификации. Поэтому 1 августа запустили бота @username_bot, через которого можно получить занятый username.
Для этого надо иметь аккаунты с соответствующим логином в 2 из 3 социальных сетей: facebook, twitter и instagram.
Но мошенники увидели в этом способ угона линков. Они находят не занятые логины, регистрируются под ними и подают запрос боту.
После чего линк пользователя/канала/чата переходит мошеннику. Он начинает продавать рекламу на не принадлежащем ему канале либо требует выкуп у настоящего владельца.
Чтобы обезопасить себя от этого, рекомендуем забронировать необходимые логины в упомянутых социальных сетях.
При этом забавно, но в указанных сервисах разные требования к логинам. Например в Facebook нельзя указать нижнее подчеркивание, но можно точку. В Twitter же наоборот.
#новость #telegram
Реальные размеры стран на карте
При отображении эллипсоидной формы Земли на плоскую поверхность возникают искажения. Чем дальше от экватора, тем они сильней.
В связи с этим, понимание разницы площадей стран расположенных вдали от экватора и на нем сильно портится.
Реальное отображение размеров стран относительно друг друга можно увидеть на сайте thetruesize.com
Слева вверху в поле поиска выберите название страны. Она подсветится на карте. После этого её можно перемещать.
#лайфхак
При отображении эллипсоидной формы Земли на плоскую поверхность возникают искажения. Чем дальше от экватора, тем они сильней.
В связи с этим, понимание разницы площадей стран расположенных вдали от экватора и на нем сильно портится.
Реальное отображение размеров стран относительно друг друга можно увидеть на сайте thetruesize.com
Слева вверху в поле поиска выберите название страны. Она подсветится на карте. После этого её можно перемещать.
#лайфхак
AirDrop на iPhone позволяет узнать номер владельца
В Apple заботятся о безопасности и конфиденциальности пользователей. Об этом даже утверждает рекламный слоган:
BLE(Bluetooth с низким потреблением) содержит в себе разную информацию: заряд батареи, версию ОС, положение устройства, SHA256-хэш номера телефона и т.п.
Правда от хеша передается только первые 3 байта, но этого оказалось достаточно для определения номера пользователя.
Злоумышленнику достаточно предварительно подготовить базу хешей. С учетом малой вариативности первых 4 цифр номеров, задача упрощается.
Дальше воспользоваться функцией AirDrop. После этого, остается найти соответствующий хеш в таблице и просмотреть к какому номеру он относится.
Стандартной защитой от подобных переборов считается добавление соли(дополнительная строка) к хешу. Но видимо в этом случае Apple забыли это сделать.
Данную функцию легко эксплуатировать в местах скопления людей. Например для сбора базы номеров людей на концерте, самолете или митинге.
Уязвимость обнаружена во всех iOS начиная с 10.3.1. Исходные файлы для воспроизведения доступны в репозитории.
#новость #apple
В Apple заботятся о безопасности и конфиденциальности пользователей. Об этом даже утверждает рекламный слоган:
"Что происходит на iPhone, остается на iPhone"Но в каждой системе присутствуют уязвимости и Apple тут не исключение. Так выявлен баг в отправляемой информации при помощи Bluetooth LE через технологию AirDrop.
BLE(Bluetooth с низким потреблением) содержит в себе разную информацию: заряд батареи, версию ОС, положение устройства, SHA256-хэш номера телефона и т.п.
Правда от хеша передается только первые 3 байта, но этого оказалось достаточно для определения номера пользователя.
Злоумышленнику достаточно предварительно подготовить базу хешей. С учетом малой вариативности первых 4 цифр номеров, задача упрощается.
Дальше воспользоваться функцией AirDrop. После этого, остается найти соответствующий хеш в таблице и просмотреть к какому номеру он относится.
Стандартной защитой от подобных переборов считается добавление соли(дополнительная строка) к хешу. Но видимо в этом случае Apple забыли это сделать.
Данную функцию легко эксплуатировать в местах скопления людей. Например для сбора базы номеров людей на концерте, самолете или митинге.
Уязвимость обнаружена во всех iOS начиная с 10.3.1. Исходные файлы для воспроизведения доступны в репозитории.
#новость #apple
Бот добавляющий ОМОН на фото
В свете последних событий, в Telegram появился бот, который добавляет сотрудников ОМОНа на присланную фотографию.
Ссылка на бота: @FreeOmonBot
Внимание: В связи с наплывом пользователей, бот отвечает с задержкой.
#новость
В свете последних событий, в Telegram появился бот, который добавляет сотрудников ОМОНа на присланную фотографию.
Ссылка на бота: @FreeOmonBot
Внимание: В связи с наплывом пользователей, бот отвечает с задержкой.
#новость
Как скрыть статус "онлайн" в Viber?
Статус "онлайн" обновляется в зависимости от активности пользователя в мессенджере. Чтобы его скрыть, выполните следующее:
1. Запустите экран "Еще".
2. Перейдите в "Настройки".
3. Выберите пункт "Конфиденциальность".
4. Отключите опцию "В сети".
При отключении опции ваш статус в сети не будет отображаться другим контактом. Но и их статус вы не сможете просматривать.
Имейте в виду, что изменять указанную опцию можно раз в сутки.
#лайфхак #viber
Статус "онлайн" обновляется в зависимости от активности пользователя в мессенджере. Чтобы его скрыть, выполните следующее:
1. Запустите экран "Еще".
2. Перейдите в "Настройки".
3. Выберите пункт "Конфиденциальность".
4. Отключите опцию "В сети".
При отключении опции ваш статус в сети не будет отображаться другим контактом. Но и их статус вы не сможете просматривать.
Имейте в виду, что изменять указанную опцию можно раз в сутки.
#лайфхак #viber
Пасхалка Google "Как это произносится?"
Если изучаете английский язык и у вас появилась необходимость узнать правильное произношение слова, то воспользуйтесь соответствующей пасхалкой.
Введите в поиске
В верхней позиции результатов поиска отобразится блок Google, через который можно прослушать корректное произношение слова.
Так же доступен выбор скорости озвучки и вариант произношения: американский или британский.
#пасхалка #google
Если изучаете английский язык и у вас появилась необходимость узнать правильное произношение слова, то воспользуйтесь соответствующей пасхалкой.
Введите в поиске
"how to pronounce ИНТЕРЕСУЮЩЕЕ_СЛОВО". Например "how to pronounce millennial".В верхней позиции результатов поиска отобразится блок Google, через который можно прослушать корректное произношение слова.
Так же доступен выбор скорости озвучки и вариант произношения: американский или британский.
#пасхалка #google
Samsung удаляет рекламу с высмеиванием Apple из-за отсутствия разъема для наушников
Значительная доля маркетинга Samsung выстроена на критике Apple. За последний месяц половина роликов на их YouTube канале посвящена этому.
Когда яблочная компания в 2016 году отказалась от 3.5-мм разъема для наушников в iPhone 7, то Samsung выпустила рекламный ролик "Growing Up" с соответствующей критикой.
Но в недавно анонсированных моделях Samsung Galaxy Note 10 и Galaxy Note 10 Plus компания так же отказалась от разъема mini-jack.
Собственно после анонса, на официальных YouTube-каналах компании, начали удаляться выше указанный ролик и его продолжение снятое в 2018 году.
Но на канале "SamsungMalaysia" его еще можно посмотреть:
https://youtu.be/e9S4v5-BC58
#новость #samsung
Значительная доля маркетинга Samsung выстроена на критике Apple. За последний месяц половина роликов на их YouTube канале посвящена этому.
Когда яблочная компания в 2016 году отказалась от 3.5-мм разъема для наушников в iPhone 7, то Samsung выпустила рекламный ролик "Growing Up" с соответствующей критикой.
Но в недавно анонсированных моделях Samsung Galaxy Note 10 и Galaxy Note 10 Plus компания так же отказалась от разъема mini-jack.
Собственно после анонса, на официальных YouTube-каналах компании, начали удаляться выше указанный ролик и его продолжение снятое в 2018 году.
Но на канале "SamsungMalaysia" его еще можно посмотреть:
https://youtu.be/e9S4v5-BC58
#новость #samsung
Троян "Вареники" шантажирует посетителей порносайтов
Распространение вируса началось в мае 2019 года с фишинговых атак на почты пользователей. Например рекламные акции, розыгрыши смартфонов и т.п.
Особенностью "Varenyky" является запись экрана пользователя, когда тот посещает порнографический сайт.
Это делается при помощи библиотеки FFmpeg и словаря ключевых фраз. В них входят: "porn", "brazzers", "pornhub" и др.
Код трояна регулярно обновляется. В последних исходниках распараллелили процессы отправки спама и обработки команд с сервера.
Недавно жертвам вируса стали приходит сообщения с требованием выкупа. Так как мошенник записал экран пользователя, когда тот смотрел порно.
Вирус атакует только пользователей с французской локалью. Но в любой момент может обновиться и распространиться на другие регионы.
#новость
Распространение вируса началось в мае 2019 года с фишинговых атак на почты пользователей. Например рекламные акции, розыгрыши смартфонов и т.п.
Особенностью "Varenyky" является запись экрана пользователя, когда тот посещает порнографический сайт.
Это делается при помощи библиотеки FFmpeg и словаря ключевых фраз. В них входят: "porn", "brazzers", "pornhub" и др.
Код трояна регулярно обновляется. В последних исходниках распараллелили процессы отправки спама и обработки команд с сервера.
Недавно жертвам вируса стали приходит сообщения с требованием выкупа. Так как мошенник записал экран пользователя, когда тот смотрел порно.
Вирус атакует только пользователей с французской локалью. Но в любой момент может обновиться и распространиться на другие регионы.
#новость
👍2
Деанон пользователей Telegram
В расследовании "Медузы" по деанону администратора канала "Товарищ майор" фигурирует программа "Инсайдер-телеграм".
Её принцип работы оказался весьма прост. При вводе телефона в поиске, Telegram предлагает добавить соответствующий номер в контакты.
Для этого требуется указать обязательное имя пользователя. После чего в список контактов добавляется новый аккаунт у которого видно логин, аватарку и поле "О себе".
После этого стоит удалить аккаунт из контактов и вбить его логин в поиске, чтобы просмотреть "Имя" и "Фамилию".
Собственно программа "Инсайдер-телеграм" таким образом наполняет собственную базу - перебирая все номера начиная нулями, заканчивая девятками.
При фиксированных региональных кодах, количество вариантов перебора заметно уменьшается. В базе программы уже более 10 миллионов номеров.
На канале "Товарищ майор" был указан аккаунт для связи. Собственно его пробили в выше указанной базе и определили потенциально возможного администратора канала.
Но на своей странице Вконтакте он указал, что не имеет отношения к каналу, а продвигал его 2 месяца в 2017 году.
В принципе это вполне допустимо. Так как адекватный процесс передачи прав создателя канала в Telegram появился только в июне этого года.
#новость #telegram
В расследовании "Медузы" по деанону администратора канала "Товарищ майор" фигурирует программа "Инсайдер-телеграм".
Её принцип работы оказался весьма прост. При вводе телефона в поиске, Telegram предлагает добавить соответствующий номер в контакты.
Для этого требуется указать обязательное имя пользователя. После чего в список контактов добавляется новый аккаунт у которого видно логин, аватарку и поле "О себе".
После этого стоит удалить аккаунт из контактов и вбить его логин в поиске, чтобы просмотреть "Имя" и "Фамилию".
Собственно программа "Инсайдер-телеграм" таким образом наполняет собственную базу - перебирая все номера начиная нулями, заканчивая девятками.
При фиксированных региональных кодах, количество вариантов перебора заметно уменьшается. В базе программы уже более 10 миллионов номеров.
На канале "Товарищ майор" был указан аккаунт для связи. Собственно его пробили в выше указанной базе и определили потенциально возможного администратора канала.
Но на своей странице Вконтакте он указал, что не имеет отношения к каналу, а продвигал его 2 месяца в 2017 году.
В принципе это вполне допустимо. Так как адекватный процесс передачи прав создателя канала в Telegram появился только в июне этого года.
#новость #telegram
❤1👍1
Уровень ответственности "Роскомнадзор"
РКН требует от сайта itsmycity.ru указывать возрастные ограничения мероприятий опубликованных на сайте.
В доказательство отсутствия метки, ведомство приложило скриншот. Но дело в том, что на всех страницах сайта в правом нижнем углу указывается "18+".
Но забавней в этой ситуации то, что на присланном скриншоте открыт встроенный календарь в Windows 7, который эту самую метку и закрывает.
UPD: Метка скрывается на разрешениях менее 481 пикселя. То есть на большинстве мобильных устройствах в вертикальном положении она не отображается.
#новость
РКН требует от сайта itsmycity.ru указывать возрастные ограничения мероприятий опубликованных на сайте.
В доказательство отсутствия метки, ведомство приложило скриншот. Но дело в том, что на всех страницах сайта в правом нижнем углу указывается "18+".
Но забавней в этой ситуации то, что на присланном скриншоте открыт встроенный календарь в Windows 7, который эту самую метку и закрывает.
UPD: Метка скрывается на разрешениях менее 481 пикселя. То есть на большинстве мобильных устройствах в вертикальном положении она не отображается.
#новость
Кнопка просмотра изображения в Google картинках для браузера Firefox
Из-за регулярных претензий правообладателей, в прошлом году Google убрала кнопку "Открыть в полном размере" со страницы поиска по картинкам.
Теперь для этого требуется переходить непосредственно на сайт и искать картинку на странице. Причем некоторые сайты специально прячут возможность просмотра в полном размере.
Но упомянутую кнопку можно вернуть в браузере Firefox установив дополнение "View Image":
Ссылка: addons.mozilla.org/en-US/firefox/addon/view-image/
Помимо кнопки "Открыть в полном размере" расширение добавляет ссылку "Поиск по картинке".
#лайфхак #firefox
Из-за регулярных претензий правообладателей, в прошлом году Google убрала кнопку "Открыть в полном размере" со страницы поиска по картинкам.
Теперь для этого требуется переходить непосредственно на сайт и искать картинку на странице. Причем некоторые сайты специально прячут возможность просмотра в полном размере.
Но упомянутую кнопку можно вернуть в браузере Firefox установив дополнение "View Image":
Ссылка: addons.mozilla.org/en-US/firefox/addon/view-image/
Помимо кнопки "Открыть в полном размере" расширение добавляет ссылку "Поиск по картинке".
#лайфхак #firefox
Скачиваем стикеры из Telegram
В Telegram большое количество наборов стикеров. При необходимости скачать какой-то из них, воспользуйтесь ботом @DownloadStickersBot:
— Отдельный стикер:
Вышлите боту интересующий стикер. В ответ придет ссылка на картинку или файл-tgs(формат анимированных стикеров в Telegram) для скачивания.
— Полный набор:
Отправьте боту ссылку на стикерпак. В ответ бот пришлет zip архив для скачивания.
— Пакетный режим:
Позволяет собрать интересующие стикеры из различных наборов в единый архив.
Пакетный режим включается при клике на кнопку "Batch mode: ON", а выключается и формируется архив для скачивания при нажатии на кнопку "Batch mode: OFF".
#лайфхак #telegram
В Telegram большое количество наборов стикеров. При необходимости скачать какой-то из них, воспользуйтесь ботом @DownloadStickersBot:
— Отдельный стикер:
Вышлите боту интересующий стикер. В ответ придет ссылка на картинку или файл-tgs(формат анимированных стикеров в Telegram) для скачивания.
— Полный набор:
Отправьте боту ссылку на стикерпак. В ответ бот пришлет zip архив для скачивания.
— Пакетный режим:
Позволяет собрать интересующие стикеры из различных наборов в единый архив.
Пакетный режим включается при клике на кнопку "Batch mode: ON", а выключается и формируется архив для скачивания при нажатии на кнопку "Batch mode: OFF".
#лайфхак #telegram