Товарищ майор -as-a-Service
Сегодня была опубликована следующая информация:
‼️Max снимает вас на камеру каждые 5-10 минут — даже в моменты, когда приложение неактивно.
Юзер случайно обнаружил нестандартную фичу, когда установил приложение на десктоп.
А вот детальный разбор этой поделки:
https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger/tree/main
Выводы: крайне не рекомендуется ставить эту балалайку себе на устройства. Если вас заставляют в школе/университете/работе и т.д. не пожалейте 10к и купите отдельный девайс под такой замечательный софт
👀 @ever_secure
Сегодня была опубликована следующая информация:
‼️Max снимает вас на камеру каждые 5-10 минут — даже в моменты, когда приложение неактивно.
Юзер случайно обнаружил нестандартную фичу, когда установил приложение на десктоп.
А вот детальный разбор этой поделки:
https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger/tree/main
Приложение "Макс", несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя. Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.
Выводы: крайне не рекомендуется ставить эту балалайку себе на устройства. Если вас заставляют в школе/университете/работе и т.д. не пожалейте 10к и купите отдельный девайс под такой замечательный софт
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣15👍14💯8❤5🫡3
Forwarded from Безумный кот
В пятницу с @int0x80h (Алексеем Федулаевым) обнаружили и проработали интересный кейс.
(Да, писать об этом в пятницу вечером — было жестоко🤪 )
🎼 Kubernetes pods/exec — что поменялось и почему это важно
В преддверии публикации нашего UI в open source, мы с коллегами откопали нечто любопытное.
В статье вы, скорее всего, найдёте нечто необычное. А может — просто хорошо забытое старое.
В любом случае, речь пойдёт о pods/exec и о том, как правильно давать к нему доступ пользователям.
Думаете, тут ничего особенного?
Прочитайте статью — и, возможно, удивитесь😉
😎 Читаем статью:
https://docs.dobry-kot.ru/blog/kubernetes-pods-exec
💤 Исходники на GitHub:
https://github.com/PRO-Robotech/in-cloud-docs
😇 Лучшая ваша похвала это:
• вопросы по теме,
• поиск неточностей,
• советы, как сделать лучше,
• и, конечно, ⭐️ на GitHub.
(Да, писать об этом в пятницу вечером — было жестоко
В преддверии публикации нашего UI в open source, мы с коллегами откопали нечто любопытное.
В статье вы, скорее всего, найдёте нечто необычное. А может — просто хорошо забытое старое.
В любом случае, речь пойдёт о pods/exec и о том, как правильно давать к нему доступ пользователям.
Думаете, тут ничего особенного?
Прочитайте статью — и, возможно, удивитесь
https://docs.dobry-kot.ru/blog/kubernetes-pods-exec
https://github.com/PRO-Robotech/in-cloud-docs
• вопросы по теме,
• поиск неточностей,
• советы, как сделать лучше,
• и, конечно, ⭐️ на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥6❤2💅2
Ever Secure
Книга настолько хороша, что про нее уже делают доклады 🤩 👀 @ever_secure | 💪 Мерч
Доклад от моего коллеги, рекомендую
Смотреть на:
-📹 Youtube
-💳 Boosty
-📺 VK
-📺 Rutube
В этом докладе мы рассмотрели ключевые уязвимости и проблемы безопасности, характерные для языка программирования Go (Golang). Разобрали, как особенности архитектуры и стандартных библиотек Go могут становиться источниками уязвимостей, таких, как race conditions, уязвимости в работе с внешними данными и ошибки в управлении зависимостями. Обсудим реальные кейсы, когда эти уязвимости приводили к серьезным инцидентам, и поделились практическими рекомендациями по их предотвращению.
Доклад будет полезен для разработчиков, которые хотят писать более безопасный код на Go, а также для специалистов по безопасности, стремящихся глубже понять специфику этого языка. Мы также рассмотрели инструменты и методики, которые помогут выявлять и устранять уязвимости на ранних этапах разработки.
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Смотреть на:
-
-
-
-
В этом докладе мы рассмотрели ключевые уязвимости и проблемы безопасности, характерные для языка программирования Go (Golang). Разобрали, как особенности архитектуры и стандартных библиотек Go могут становиться источниками уязвимостей, таких, как race conditions, уязвимости в работе с внешними данными и ошибки в управлении зависимостями. Обсудим реальные кейсы, когда эти уязвимости приводили к серьезным инцидентам, и поделились практическими рекомендациями по их предотвращению.
Доклад будет полезен для разработчиков, которые хотят писать более безопасный код на Go, а также для специалистов по безопасности, стремящихся глубже понять специфику этого языка. Мы также рассмотрели инструменты и методики, которые помогут выявлять и устранять уязвимости на ранних этапах разработки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6❤🔥4
Ever Secure
Обещанный розыгрыш, для тех, кто не успел приобрести книгу. Разыгрываем 3 книги среди подписчиков. Доставка будет осуществляться за наш счет службой CDEK по России!! Для участия в конкурсе нужно быть подписчиков @ever_secure и @fsecurity_channel, а также…
1. vaneshik [YNDX] (@vaneshik)
2. Юлия (@pomeha_sprava)
3. Yuri (@ganzha_yuriy)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1🙏1💅1
Встретились интересной компанией, подвели итоги конкурса. Всем спасибо, кто голосовал за меня 😉
Forwarded from IT STAND
Live: Kubernetes v1.34: Of Wind & Will (O' WaW)
❤️ Главный по безопасным кубикам - Алексей Федулаев @int0x80h
❤️ Админ Девелоперович - Георг Гаал @gecube
Традиционно обозревают новую версию Kubernetes 1.34
🕖 уже сегодня в 20:00
Прямая трансляция: https://www.youtube.com/watch?v=Qh6l5dBxFKs
с ответами на вопросы из чата YouTube
При поддержке:
@ever_secure @kubernetes_ru @devopsforlove
🔥IT STAND |FIDELINA.RU | Бот
❤️ Главный по безопасным кубикам - Алексей Федулаев @int0x80h
❤️ Админ Девелоперович - Георг Гаал @gecube
Традиционно обозревают новую версию Kubernetes 1.34
🕖 уже сегодня в 20:00
Прямая трансляция: https://www.youtube.com/watch?v=Qh6l5dBxFKs
с ответами на вопросы из чата YouTube
При поддержке:
@ever_secure @kubernetes_ru @devopsforlove
🔥IT STAND |
🔥9❤1
Друзья, а я напоминаю, на следующей неделе закончится предзаказ худи и партия уйдет на пошив. Успей утеплиться к холодам 😉
https://eversecure.ru/shop
https://eversecure.ru/shop
👍7❤3🔥1😈1
Админ в отпуске и работает на стройке. ИБ так… для души…
Не нужно каждый день писать в чат и в лс, у меня тут нет книг и отправить сейчас вам ничего не смогу. Вернусь в мск к концу следующей недели. Сил уже нет каждому отвечать
Не нужно каждый день писать в чат и в лс, у меня тут нет книг и отправить сейчас вам ничего не смогу. Вернусь в мск к концу следующей недели. Сил уже нет каждому отвечать
😁24
Ever Secure
Друзья, а я напоминаю, на следующей неделе закончится предзаказ худи и партия уйдет на пошив. Успей утеплиться к холодам 😉 https://eversecure.ru/shop
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17💅8🤯1🥴1