Please open Telegram to view this post
VIEW IN TELEGRAM
🆒36👨💻6🌚5
Расширения для Chrome могут воровать пароли из исходного кода сайтов 😎
Специалисты обнаружили, что в Chrome Web Store можно загружать расширения, которые могут воровать пароли от сайтов прямо из их исходного кода.
👉 Проблема связана с практикой предоставления расширениям неограниченного доступа к DOM-дереву сайтов, на которых они загружаются. Это позволяет получить доступ к потенциально конфиденциальным элементам, включая поля для пользовательского ввода (user input).
Исследователи поставили цель найти сайты, которые могут быть уязвимы для такого рода атак, просканировав 10 тысяч самых популярных веб-сайтов. 7140 из них имели поля паролей, из которых можно было извлечь данные, включая Google, Cloudflare, Facebook и другие. Команда также изучила, какие расширения могут злоупотреблять этим, и обнаружила, что 12,5% или более из 17 000 расширений имеют разрешение на извлечение информации со всех веб-страниц.
В Google ответили, что изучают поднятые исследователями вопросы, но также сослались на FAQ по безопасности расширений, которое гласит, что доступ к полям для ввода паролей не считается проблемой безопасности, если необходимые для этого разрешения получены должным образом.
Типичный🕵️♂️ Сисадмин
Специалисты обнаружили, что в Chrome Web Store можно загружать расширения, которые могут воровать пароли от сайтов прямо из их исходного кода.
👉 Проблема связана с практикой предоставления расширениям неограниченного доступа к DOM-дереву сайтов, на которых они загружаются. Это позволяет получить доступ к потенциально конфиденциальным элементам, включая поля для пользовательского ввода (user input).
Исследователи поставили цель найти сайты, которые могут быть уязвимы для такого рода атак, просканировав 10 тысяч самых популярных веб-сайтов. 7140 из них имели поля паролей, из которых можно было извлечь данные, включая Google, Cloudflare, Facebook и другие. Команда также изучила, какие расширения могут злоупотреблять этим, и обнаружила, что 12,5% или более из 17 000 расширений имеют разрешение на извлечение информации со всех веб-страниц.
В Google ответили, что изучают поднятые исследователями вопросы, но также сослались на FAQ по безопасности расширений, которое гласит, что доступ к полям для ввода паролей не считается проблемой безопасности, если необходимые для этого разрешения получены должным образом.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍35😁13👍9❤1🤪1🆒1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58😭7🤣1🍌1
MikroTik анонсировала коммутатор CRS310-8G+2S+IN, он может монтироваться в 19″ или 10″ стойку. Пишут, что под небольшие офисы, но... Опять проц дохлый 😐
Внутри Marvell 98DX226S с двумя Arm-ядрами с таковой частотой 800 МГц и крутится всё на ОС RouterOS v7 (Level 5). Доступны фильтрация VLAN, агрегация, ACL, простые функции L3-маршрутизации и т.д. Объём оперативной памяти составляет 256 Мбайт, встроенной флеш-памяти — 32 Мбайт.
В наличии два порта SFP+ 10GbE, которые могут крутиться в режимах 1GbE и 2.5GbE. Плюс имеется один коннектор USB Type-A. Питание подаётся через DC-разъём (18–57 В). Максимальное энергопотребление 34 Вт. В системе охлаждения задействован вентилятор с тыльным расположением. Показатель MTBF (среднее время безотказной работы) достигает 200 тыс. часов при температуре 25 °C.
Типичный🖥 Сисадмин
Внутри Marvell 98DX226S с двумя Arm-ядрами с таковой частотой 800 МГц и крутится всё на ОС RouterOS v7 (Level 5). Доступны фильтрация VLAN, агрегация, ACL, простые функции L3-маршрутизации и т.д. Объём оперативной памяти составляет 256 Мбайт, встроенной флеш-памяти — 32 Мбайт.
В наличии два порта SFP+ 10GbE, которые могут крутиться в режимах 1GbE и 2.5GbE. Плюс имеется один коннектор USB Type-A. Питание подаётся через DC-разъём (18–57 В). Максимальное энергопотребление 34 Вт. В системе охлаждения задействован вентилятор с тыльным расположением. Показатель MTBF (среднее время безотказной работы) достигает 200 тыс. часов при температуре 25 °C.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣48💅18👍14❤6🔥2🤪1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥75😱7🌚5
Please open Telegram to view this post
VIEW IN TELEGRAM
🤪63👎15👍11🌚5🌭2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱56🔥9🤯8👍5🌚4👎1🍌1👾1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68👍5💯4👎2🍓1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡65👍23❤4🍌4
Причиной остановки всех 14 заводов Toyota в Японии стал недостаток места на диске баз данных, сообщил автоконцерн на своем сайте 😏
Дропнулась система управления производством, в результате чего остановилась подача деталей. Проблема была устранена после переноса данных на сервер "большего размера". Восстановление заняло сутки.
Так что, где бы вы не трудились в нашем с вами IT - проблемы одинаковые.
Типичный🚘 Сисадмин
Дропнулась система управления производством, в результате чего остановилась подача деталей. Проблема была устранена после переноса данных на сервер "большего размера". Восстановление заняло сутки.
Так что, где бы вы не трудились в нашем с вами IT - проблемы одинаковые.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣133🫡21🔥8👍5😁3🙏1
Исследование Mozilla о данных, собираемых автомобилями 🚘
Компания исследовала политики конфиденциальности 25 автопроизводителей и пришла к интересным выводам:
▪️ Многие автопроизводители собирают гораздо больше данных, чем просто историю поездок и предпочтения в музыке. Речь идёт о такой личной информации, как сексуальная активность, иммиграционный статус, раса, выражения лица, вес, здоровье и генетические данные.
Эти сведения собираются с помощью датчиков, камер, микрофонов и других устройств, которые подключаются к автомобилю. Затем данные могут продаваться сторонним компаниям.
▪️ Nissan, General Motors, Kia и Ford упоминают в своих политиках возможность сбора глубоко личной информации о водителях и пассажирах.
▪️ Эксперты Mozilla подчеркивают, что автопроизводители могут собирать даже больше личных данных, чем некоторые медицинские приложения, и задаются вопросами прозрачности и согласия.
Типичный🥸 Сисадмин
Компания исследовала политики конфиденциальности 25 автопроизводителей и пришла к интересным выводам:
▪️ Многие автопроизводители собирают гораздо больше данных, чем просто историю поездок и предпочтения в музыке. Речь идёт о такой личной информации, как сексуальная активность, иммиграционный статус, раса, выражения лица, вес, здоровье и генетические данные.
Эти сведения собираются с помощью датчиков, камер, микрофонов и других устройств, которые подключаются к автомобилю. Затем данные могут продаваться сторонним компаниям.
▪️ Nissan, General Motors, Kia и Ford упоминают в своих политиках возможность сбора глубоко личной информации о водителях и пассажирах.
▪️ Эксперты Mozilla подчеркивают, что автопроизводители могут собирать даже больше личных данных, чем некоторые медицинские приложения, и задаются вопросами прозрачности и согласия.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱36👍10🗿5👀2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱121🔥31💯8👍6🌚4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁46👾17😱7
Xiaomi начала встраивать рекламу в Chrome 💸
Компания без спроса меняет главную страницу в этом браузере на mintnav. com. 👉 Причина в том, что Xiaomi заключила реклaмный контракт с Mintnav, в котором прописано это требование.
Нововведение касается исключительно Chrome и затрагивает пока только устройства с прошивкой MIUI 14. Вернуть нормальную главную страницу можно в настройках Chrome.
Типичный🥸 Сисадмин
Компания без спроса меняет главную страницу в этом браузере на mintnav. com. 👉 Причина в том, что Xiaomi заключила реклaмный контракт с Mintnav, в котором прописано это требование.
Нововведение касается исключительно Chrome и затрагивает пока только устройства с прошивкой MIUI 14. Вернуть нормальную главную страницу можно в настройках Chrome.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿60💊25🤣9👎8👍3🫡3⚡1
Не жизнь, а сплошная реклама.
Начиная с Chrome 115 этот браузер будет поддерживать Topics API. По сути это означает, что теперь рекламодатель будет показывать вам рекламу, зная о ваших предпочтениях, т.к. браузер теперь сам отправляет информацию, что вам интересно, базируясь на истории посещений.
Цените свою приватность, это пока ещё то немногое, что у нас осталось.
Типичный 🎹 Сисадмин
Начиная с Chrome 115 этот браузер будет поддерживать Topics API. По сути это означает, что теперь рекламодатель будет показывать вам рекламу, зная о ваших предпочтениях, т.к. браузер теперь сам отправляет информацию, что вам интересно, базируясь на истории посещений.
🗿61🫡29💊12👍3🌚3❤1🆒1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🌚8❤1