Еще одна бюджетная вертикальная подставка 1U своими руками 🥇
🔥42🥴12👍9😱5🏆3🎅1
"Безопасный" мессенджер Signal Client v6.2 и более ранние версии уязвимы для CVE-2023–24068 и CVE-2023–24069.
Десктопный клиент позволяет хацкеру получать потенциально конфиденциальные вложения, отправляемые в сообщениях из каталога attachments.noindex
Эксперимент (4 скриншота для наглядности):
1. Отправляю в беседу картинку синего квадрата.
2. Перехожу в папку attachments.noindex, где хранится незашифрованное изображение (его можно легко найти по дате + изменить расширение на жипег/пнг)
3. Меняю изображение на другое (красный квадрат) и пересылаю сообщение в другой чат…
4. Угадайте, что было отправлено?
Злоумышленник через скрипты и макросы может ловко и грамотно подменить нужные файлы (док, пдф, тхт, etc) в корыстных целях👹
Обнова десктопного клиента скоро будет запилена. Следите за обновлениями.
Типичный🎹 Сисадмин
Десктопный клиент позволяет хацкеру получать потенциально конфиденциальные вложения, отправляемые в сообщениях из каталога attachments.noindex
Эксперимент (4 скриншота для наглядности):
1. Отправляю в беседу картинку синего квадрата.
2. Перехожу в папку attachments.noindex, где хранится незашифрованное изображение (его можно легко найти по дате + изменить расширение на жипег/пнг)
3. Меняю изображение на другое (красный квадрат) и пересылаю сообщение в другой чат…
4. Угадайте, что было отправлено?
Злоумышленник через скрипты и макросы может ловко и грамотно подменить нужные файлы (док, пдф, тхт, etc) в корыстных целях
Обнова десктопного клиента скоро будет запилена. Следите за обновлениями.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱26👍15🔥8🌭3👎2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤66👍25🔥7🌭1
Эпичное продолжение истории про взлом LastPass - некоторые клиенты уже получили раннюю седину головы 👨🏽🦳
Компания GoTo (разработчик LastPass) проинформировала:
"У нас есть есть доказательства того, что злоумышленник похитил ключ шифрования для части зашифрованных резервных копий. Похищенная информация может включать имена пользователей учетных записей, пароли с солью и хешированные пароли, данные о двухфакторной аутентификации и настройках программных продуктов, а также информация о лицензировании".
Взлом был 30 ноября 2022.
Типичный😳 Сисадмин
Компания GoTo (разработчик LastPass) проинформировала:
"У нас есть есть доказательства того, что злоумышленник похитил ключ шифрования для части зашифрованных резервных копий. Похищенная информация может включать имена пользователей учетных записей, пароли с солью и хешированные пароли, данные о двухфакторной аутентификации и настройках программных продуктов, а также информация о лицензировании".
Взлом был 30 ноября 2022.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱42🔥9👍7🤯6🗿2😁1
спагетти
На втором фото внимание упало на ручку. Предположу, что некий админ вошел сюда с намерением задокументировать, взглянул и оставил ручку следующему админу 🌝
На втором фото внимание упало на ручку. Предположу, что некий админ вошел сюда с намерением задокументировать, взглянул и оставил ручку следующему админу 🌝
👍35🌚4❤2🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍76👀10😁5🌚4❤3🏆3🍌2🔥1😱1
This media is not supported in your browser
VIEW IN TELEGRAM
ASMR для сисадминов
не боян, а классика
не боян, а классика
😁111🗿7👎6🔥6🤪4
Ни дня без утечек:
Утечка исходных кодов сервисов Яндекс.
Общий объём архивов (в сжатом виде) составляет более 44.7 ГБ, архив представляет собой содержимое репозитория, файлы в котором датированы 24 февраля 2022 г., по названиям которых можно идентифицировать соответствующие сервисы Яндекса: поисковая система и индексирующий бот, «Яндекс.карты», «Алиса», «Яндекс.такси», «Яндекс.директ», «Яндекс.почта», «Яндекс.диск», «Яндекс.маркет», «Яндекс.путешествия», «Яндекс 360», «Яндекс.облако», «Яндекс_pay», «Яндекс.метрика» и тд.
Сразу в глаза бросаются папки certs, billing и captcha. Ближайший год ожидается нескучным, с интересными конкурсами для пользователей Я-продуктов.
Яндекс сообщает что никакого взлома небыло, поэтому можно сделать предположение о том, что всё слил сотрудник.
Под статью КоАП РФ утечка не подпадает, так что компанию не оштрафуютна пресловутые 60 000 рублей
Типичный 🖥 Сисадмин
Утечка исходных кодов сервисов Яндекс.
Общий объём архивов (в сжатом виде) составляет более 44.7 ГБ, архив представляет собой содержимое репозитория, файлы в котором датированы 24 февраля 2022 г., по названиям которых можно идентифицировать соответствующие сервисы Яндекса: поисковая система и индексирующий бот, «Яндекс.карты», «Алиса», «Яндекс.такси», «Яндекс.директ», «Яндекс.почта», «Яндекс.диск», «Яндекс.маркет», «Яндекс.путешествия», «Яндекс 360», «Яндекс.облако», «Яндекс_pay», «Яндекс.метрика» и тд.
Сразу в глаза бросаются папки certs, billing и captcha. Ближайший год ожидается нескучным, с интересными конкурсами для пользователей Я-продуктов.
Яндекс сообщает что никакого взлома небыло, поэтому можно сделать предположение о том, что всё слил сотрудник.
Под статью КоАП РФ утечка не подпадает, так что компанию не оштрафуют
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿51👍15😱9😁6🤯5❤2🎅2