Forwarded from Двач
Исходный код Госуслуг утёк в сеть
Собянинские дегенераты оставили каталоги
Безопасного кода не существует, а имея на руках исходники — гораздо проще искать уязвимости. С сертификатами ЕСИА злоумышленники смогут похитить данные россиян с помощью фишинга. Неизвестно, отозвали ли и заменили ли сертификаты на данный момент.
Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.
Собянинские дегенераты оставили каталоги
.git на поддоменах *.mos.ru в открытом доступе и хакер Владислав Хорохорин успешно всё оттуда выкачал. Архив с исходниками весит 7 гигов — там сами госуслуги и сертификаты ЕСИА.Безопасного кода не существует, а имея на руках исходники — гораздо проще искать уязвимости. С сертификатами ЕСИА злоумышленники смогут похитить данные россиян с помощью фишинга. Неизвестно, отозвали ли и заменили ли сертификаты на данный момент.
Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.
/exploitpool | #arm2026
Нет. Хуй жареному
Да сука, очко варенному
Forwarded from opennet.ru
Доступен Sound Open Firmware 2.0, набор открытых прошивок к DSP-чипам https://opennet.ru/56420/
www.opennet.ru
Доступен Sound Open Firmware 2.0, набор открытых прошивок к DSP-чипам
Опубликован выпуск проекта Sound Open Firmware 2.0 (SOF), изначально созданного компанией Intel для ухода от практики поставки закрытых прошивок для DSP-чипов, связанных с обработкой звука. Впоследствии проект был переведён под крыло организации Linux Foundation…
Forwarded from Linuxgram 🐧
Linux Patches Posted For Enabling WiFi On Apple M1/T2 Platforms - Phoronix
https://www.phoronix.com/scan.php?page=news_item&px=Linux-Apple-M1-T2-brcmfmac
https://www.phoronix.com/scan.php?page=news_item&px=Linux-Apple-M1-T2-brcmfmac
Phoronix
Linux Patches Posted For Enabling WiFi On Apple M1/T2 Platforms
Another important step toward Apple M1 hardware being useful under Linux is in the process of being realized..
Forwarded from Telegram Info (Sominemo)
Павел Дуров оспорил обвинения основателя Signal в небезопасности Telegram
Недавно основатель Signal, Мэтью Розенфельд, заявил в своём Twitter, что Telegram является даже менее безопасным, чем WhatsApp и Facebook Messenger, предоставив ряд заблуждений пользователей как аргумент.
На это Павел Дуров опубликовал разгромный пост в своём англоязычном Telegram канале, чтобы доказать безопасность своего мессенджера.
Ключевыми позициями Павла являются недавние отчёты о предоставлении данных спецслужбам. Создатель Telegram отмечает, что другие мессенджеры часто предоставляют спецслужбам США больше данных, чем хотелось бы, так как основатели мессенджеров зачастую являются резидентами США и находятся под давлением правительства.
Павел Дуров указал на то, что другие мессенджеры часто предоставляют данные даже без наличия судебного дела, а некоторые "безопасные приложения" и вовсе финансируются правительством (Anon, Signal).
Основатель Telegram также вспомнил о том, что международные стандарты шифрования разрабатывались под влиянием АНБ таким образом, чтобы АНБ имело возможность взломать шифрование. Было упомянуто и об обнаруженных бэкдорах в WhatsApp.
Павел Дуров предположил, что такие нападки на Telegram со стороны американских конкурентов связаны с низким ростом данных мессенджеров в сравнении с Telegram. Создатель Telegram предложил конкурентам поработать над безопасностью собственных платформ и соответствием заявлений фактам, чтобы достичь такого же успеха.
Недавно основатель Signal, Мэтью Розенфельд, заявил в своём Twitter, что Telegram является даже менее безопасным, чем WhatsApp и Facebook Messenger, предоставив ряд заблуждений пользователей как аргумент.
На это Павел Дуров опубликовал разгромный пост в своём англоязычном Telegram канале, чтобы доказать безопасность своего мессенджера.
Ключевыми позициями Павла являются недавние отчёты о предоставлении данных спецслужбам. Создатель Telegram отмечает, что другие мессенджеры часто предоставляют спецслужбам США больше данных, чем хотелось бы, так как основатели мессенджеров зачастую являются резидентами США и находятся под давлением правительства.
Павел Дуров указал на то, что другие мессенджеры часто предоставляют данные даже без наличия судебного дела, а некоторые "безопасные приложения" и вовсе финансируются правительством (Anon, Signal).
Основатель Telegram также вспомнил о том, что международные стандарты шифрования разрабатывались под влиянием АНБ таким образом, чтобы АНБ имело возможность взломать шифрование. Было упомянуто и об обнаруженных бэкдорах в WhatsApp.
Павел Дуров предположил, что такие нападки на Telegram со стороны американских конкурентов связаны с низким ростом данных мессенджеров в сравнении с Telegram. Создатель Telegram предложил конкурентам поработать над безопасностью собственных платформ и соответствием заявлений фактам, чтобы достичь такого же успеха.