Взлом лаптопа через батарею состоит из двух частей, одним словом занимательный POC для интересующихся http://zmatt.net/unlocking-my-lenovo-laptop-part-2/
zmatt.net
Unlocking my Lenovo laptop, part 2
The embedded controller
In part 1, we looked at the communication between a Lenovo Thinkpad X230T laptop and battery, and discovered that there a challenge-response protocol used to authenticate 'genuine' Lenovo batteries. On the laptop side, this - and…
In part 1, we looked at the communication between a Lenovo Thinkpad X230T laptop and battery, and discovered that there a challenge-response protocol used to authenticate 'genuine' Lenovo batteries. On the laptop side, this - and…
На днях наткнулся, ничего не понял, но понял что это может быть полезным 😂 https://www.cypress.io/
www.cypress.io
Testing Frameworks for Javanoscript | Write, Run, Debug | Cypress
Simplify front-end testing with Cypress' open-source app. Explore our versatile testing frameworks for browser-based applications and components.
Я не php программист, но если что-то понадобится написать обязательно ткнулся сюда бы - https://php.earth/doc/security/intro
Как при определенных обстоятельствах обмануть спам-фильтр Гугловой почты https://hackervision.org/2017/09/07/gsuite-spam-filters-bypass/
Очень занятная информация, особенно в отношении собираемых данных - https://www.google.com/intl/ru/policies/privacy/
Компания RedHat выделила часть Ansible Tower в opensource под названием AWX
https://goo.gl/cg1qzX
https://goo.gl/cg1qzX
GitHub
GitHub - ansible/awx: AWX Project
AWX Project. Contribute to ansible/awx development by creating an account on GitHub.
MS выпустила куммулятивные обновления безопасности для своих продуктов, детали CVE здесь - https://nvd.nist.gov/vuln/detail/CVE-2017-8759 Если автоматом апдейты не упали, то руками их можно скачать здесь - https://portal.msrc.microsoft.com/en-us/security-guidance
Для любителей сбора паролей, кроссплатформенный инструмент - https://github.com/AlessandroZ/LaZagne
GitHub
GitHub - AlessandroZ/LaZagne: Credentials recovery project
Credentials recovery project. Contribute to AlessandroZ/LaZagne development by creating an account on GitHub.
Продуктами Xiaomi теперь можно вытирать зад. Хз фейк это или нет, тред на портале MI Community - http://c.mi.com/thread-389269-1-0.html Тот факт, что ранее Xiaomi выпустило умное сиденье для белого коня вполне может это подтверждать https://miui.su/xiaomi-predstavila-umnoe-sidenie-dlya-unitaza
Сейчас набирает тренд обсуждение срача между ключевым работниками телеграфа, есть слух, что как всегда замешано лицо женского пола, вобщем хронология - https://vc.ru/p/telegraf-gram-rozenberg
В популярную программу CCleaner был внедрен вирус, она распространялась некоторое время и была загружена кучей пользователей (овер 2млн юзверей), офф. инфо https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users как найти, обезвредить можно почитать здесь https://xakep.ru/2017/09/18/ccleaner-malware/
https://www.anti-malware.ru/news/2017-09-25-1447/24164?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti_Malware%2FRuHackersNews+%28RuHackersNews+%5BAnti_Malware%5D%29
...
@sysadm_in_channel
...
...
@sysadm_in_channel
...
Anti-Malware
Adobe случайно рассекретила приватный PGP-ключ
Компания Adobe стала участником конфуза, случайно разместив свой частный PGP-ключ в официальном блоге. На прошлой неделе команда Adobe по реагированию на инциденты с безопасностью (PSIRT) случайно