Индусы на гос. уровне хотят продавать данные граждан, которые пользуются железнодорожными услугами страны. Причем продавать хотят тем, кто приложит большую цену т.е. это похоже будут торги или аукцион...
https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/
Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...
Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/
Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...
Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
LHN
Indian Railways Is All Set To Sell Citizen’s Data To The Highest Bidder
Up till now, we have heard of a multitude of instances where hackers attack data centers to access customer data. The frequent data breaches and hacking attempts for data (instead of money) show the importance
В WhatsApp появились групповые звонки. Проверил - работает (Android). После звонка одному контакту, в правом верхнем углу окна мессенджера достаточно тапнуть на иконку юзера со знаком +, таким образом можно добавлять до 4 человек в такой звонок. А вот стикеров, которые обещали добавить ещё нет.
Звонки шифруются End-To-End (со слов разработчиков)...
В общем ждём "групповой" звонковой фичи в Телеге, где есть стикеры и уж точно шифрование без МИТМа (надеюсь) 🙂
Звонки шифруются End-To-End (со слов разработчиков)...
В общем ждём "групповой" звонковой фичи в Телеге, где есть стикеры и уж точно шифрование без МИТМа (надеюсь) 🙂
Когда Zabbix выступает в роли сканера безопасности.
Достаточно развернутая статья по сабжу:
https://m.habr.com/company/vulners/blog/416137/
Достаточно развернутая статья по сабжу:
https://m.habr.com/company/vulners/blog/416137/
Habr
Zabbix как сканер безопасности
Привет! Все мы знаем и любим такие продукты для vulnerability assessment процессов как Nessus, Qualys, Max Patrol и всякие прочие OpenVAS. Одной из основных задач, которые они решают, является...
Кто использует Intel AMT? Я пару раз использовал. Так вот, в IAMT обнаружены множественные уязвимости, кто использует - обновляемся, ссылка на офф сайт ниже:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
Кратко что такое IAMT от производителя:
https://www.intel.ru/content/www/ru/ru/architecture-and-technology/intel-active-management-technology.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
Кратко что такое IAMT от производителя:
https://www.intel.ru/content/www/ru/ru/architecture-and-technology/intel-active-management-technology.html
Intel
INTEL-SA-00112
Наконец-то это свершилось. Амиго должен умереть :)
http://tass.ru/ekonomika/5416638
http://tass.ru/ekonomika/5416638
TACC
Mail.Ru Group прекращает поддержку браузера "Амиго" - ТАСС
Это не повлияет на работу пользователей, подчеркнули в компании
Новые логотипы Firefox представлены на суд общественности, похоже грядет некий ребрендинг:
https://blog.mozilla.org/opendesign/evolving-the-firefox-brand/
https://blog.mozilla.org/opendesign/evolving-the-firefox-brand/
Mozilla Open Design
Evolving the Firefox Brand
Say “Firefox” and most people think of a web browser on their laptop or phone, period. TL;DR, there’s more to the story now, and our branding needs to evolve. With ...
Осторожно - фишинг!
https://xakep.ru/2018/07/31/adware-network/
https://xakep.ru/2018/07/31/adware-network/
XAKEP
Поддельные сайты Keepass, 7Zip, Audacity и других приложений распространяли рекламное ПО
Независимый ИБ-специалист обнаружил сеть поддельных сайтов, имитирующих легитимные сайты различных известных приложений: 7Zip, Paint.net, Inkscape, Scribus, GParted, Celestia, Audacity, Filezilla, Truecrypt, Blender, AdBlock и так далее. Все они распространяли…
В Телеграм достаточно в строке поиска набрать слово "паспорт" и можно найти некоторое количество достаточно интересной инфы.
Еще по теме:
http://www.securitylab.ru/news/494744.php
Еще по теме:
http://www.securitylab.ru/news/494744.php
SecurityLab.ru
В Telegram доступны копии паспортов сотен пользователей
Злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные владельца.
32 ядра, 4 гигагерца, воздушное охлаждение и 1850$!
Красные жгут!
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD | HotHardware
https://hothardware.com/news/2nd-gen-amd-threadripper-2990x-appears-etailer-priced-1850-usd
Красные жгут!
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD | HotHardware
https://hothardware.com/news/2nd-gen-amd-threadripper-2990x-appears-etailer-priced-1850-usd
HotHardware
2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD
Over in Canada, an online computer and electronics store briefly posted a listing for a Threadripper 2990X processor with a $2,399 CAD (~$1,850 USD) asking price.
Reddit сообщил о кибератаке и утечке данных:
https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/
Что характерно, инцидент был обнаружен 19 июня.
https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/
Что характерно, инцидент был обнаружен 19 июня.
Reddit
From the announcements community on Reddit
Explore this post and more from the announcements community
В микротах майнеры, пока только в Бразилии:
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-–-First-we-cryptojack-Brazil,-then-we-take-the-World-/
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-–-First-we-cryptojack-Brazil,-then-we-take-the-World-/
Trustwave
Leading Managed Detection and Response | Trustwave
Trustwave is a leading cybersecurity and managed security services provider focused on managed detection and response.
Даже не знал, что Мозилла еще и шлюзы пилит для интернета вещей:
http://www.opennet.ru/opennews/art.shtml?num=49070
http://www.opennet.ru/opennews/art.shtml?num=49070
opennet.ru
Выпуск Things Gateway 0.5, развиваемого в Mozilla шлюза для IoT-устройств
Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования…
Как же достал сбор данных различными сервисами, CCleaner собирает и передаёт данные на периодической основе, и теперь эта функция не отключаемая...
По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡
Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html
Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡
Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html
Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
Hardwareluxx Russia
После обновления CCleaner вызывает бурную критику - Hardwareluxx Russia
Актуальные новости IT, обзоры ноутбуков, смартфонов, процессоров, видеокарт и компонентов ПК для профессионалов и геймеров
Ко мне в личку посыпались вопросы на тему - В чем вред сбора данных или в чем вред сбора телеметрии?
Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Отказ в обслуживании посредством атаки на любой открытый TCP порт. Проблема присутствует в Linux, для Fedora и Debian уже есть патчи - обновляемся.
http://www.opennet.ru/opennews/art.shtml?num=49094
http://www.opennet.ru/opennews/art.shtml?num=49094
www.opennet.ru
В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на…
Mozilla хочет пересылать весь DNS трафик в Cloudflare? Интересно...
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
Индия берет Китайский пример, прикрываясь выборами? :)
http://tass.ru/obschestvo/5435486
http://tass.ru/obschestvo/5435486
TACC
СМИ: власти Индии изучают возможность блокировки Facebook, Instagram, WhatsApp и Telegram - ТАСС
Как отмечает газета The Economic Times, действия правительства могут быть вызваны опасениями, что ложные новости могут повлиять на итоги выборов в 2019 году
Прикольная идея, особенно эффективно можно оправдывать говно-код в некоторых проектах.
https://xakep.ru/2018/08/07/more-bugs-less-exploits/
https://xakep.ru/2018/08/07/more-bugs-less-exploits/
XAKEP
Исследователи предложили добавлять баги в софт для повышения его безопасности
Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать его безопаснее.