📌Дуров продолжает хейтить WhatsApp.
https://telegra.ph/Why-Using-WhatsApp-Is-Dangerous-01-30-4
Павел Дуров опубликовал в своем Telegram-канале размышления с критикой в адрес мессенджера WhatsApp и объяснил преимущества Telegram.
Павел подчеркивает, что в своем маркетинге WhatsApp использует слова «сквозное шифрование» как будто это само по себе должно автоматически обеспечивать безопасность всех коммуникаций. Однако на самом деле это не так, ведь важно учитывать еще множество других факторов. Например, возможность делать резервные копии чатов ставит под угрозу их конфиденциальность. Telegram учитывает все аспекты безопасности, а не только один, и именно поэтому мессенджер запрещен в некоторых странах, где у WhatsApp нет проблем с властями.
Страсти вокруг уязвимости в WhatsApp, позволявшей устанавливать на устройства пользователей шпионское ПО, не утихают еще с мая прошлого года. Предполагается, что она использовалась для установки шпионской программы Pegasus на устройства конкретных пользователей с целью слежения за ними: смартфон владельца Amazon Джефф Безос, который является самым богатым человеком на планете, взломали через бэкдор в WhatsApp, после чего слили переписку в сеть.
«Учитывая серьезность ситуации, можно было бы ожидать, что Facebook/WhatsApp извинится и пообещает не пилить бэкдоры в своих приложениях в будущем. Вместо этого они объявили, что виновата Apple, а не WhatsApp», — заявил Паша.
Дуров молодец, респект за ТГ.
https://telegra.ph/Why-Using-WhatsApp-Is-Dangerous-01-30-4
Павел Дуров опубликовал в своем Telegram-канале размышления с критикой в адрес мессенджера WhatsApp и объяснил преимущества Telegram.
Павел подчеркивает, что в своем маркетинге WhatsApp использует слова «сквозное шифрование» как будто это само по себе должно автоматически обеспечивать безопасность всех коммуникаций. Однако на самом деле это не так, ведь важно учитывать еще множество других факторов. Например, возможность делать резервные копии чатов ставит под угрозу их конфиденциальность. Telegram учитывает все аспекты безопасности, а не только один, и именно поэтому мессенджер запрещен в некоторых странах, где у WhatsApp нет проблем с властями.
Страсти вокруг уязвимости в WhatsApp, позволявшей устанавливать на устройства пользователей шпионское ПО, не утихают еще с мая прошлого года. Предполагается, что она использовалась для установки шпионской программы Pegasus на устройства конкретных пользователей с целью слежения за ними: смартфон владельца Amazon Джефф Безос, который является самым богатым человеком на планете, взломали через бэкдор в WhatsApp, после чего слили переписку в сеть.
«Учитывая серьезность ситуации, можно было бы ожидать, что Facebook/WhatsApp извинится и пообещает не пилить бэкдоры в своих приложениях в будущем. Вместо этого они объявили, что виновата Apple, а не WhatsApp», — заявил Паша.
Дуров молодец, респект за ТГ.
Telegraph – Pavel Durov
Why Using WhatsApp Is Dangerous
A few months ago I wrote about a WhatsApp backdoor that allowed hackers to access all data on any phone running WhatsApp [1]. Facebook, its parent company, claimed at the time that they had no proof the flaw had ever been used by attackers [2]. Last week…
📌Microsoft выпустила обновления для уязвимостей в процессорах Intel
Представленные обновления предназначены для следующих моделей процессоров: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View, Whiskey Lake U.
Обновления Intel Microcode не распространяются через Центр обновлений Windows и должны быть установлены вручную. Ссылки на них представлены ниже:
KB4497165: обновление для Windows 1909 и 1903
KB4494174: обновление для Windows 10 1809
KB4494451: обновление для Windows 10 1803
KB4494452: обновление для Windows 1709
KB4494453: обновление для Windows 10 1703
KB4494175: обновление для Windows 1607
KB4494454: обновление для Windows 10
Пользователям рекомендуется установить апдейты как можно скорее.
Представленные обновления предназначены для следующих моделей процессоров: Denverton, Sandy Bridge, Sandy Bridge E, EP, Valley View, Whiskey Lake U.
Обновления Intel Microcode не распространяются через Центр обновлений Windows и должны быть установлены вручную. Ссылки на них представлены ниже:
KB4497165: обновление для Windows 1909 и 1903
KB4494174: обновление для Windows 10 1809
KB4494451: обновление для Windows 10 1803
KB4494452: обновление для Windows 1709
KB4494453: обновление для Windows 10 1703
KB4494175: обновление для Windows 1607
KB4494454: обновление для Windows 10
Пользователям рекомендуется установить апдейты как можно скорее.
📌Релиз дистрибутива OpenMandriva Lx 4.1
Состоялся релиз дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.6 Гб (x86_64), сборка "znver1", оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), а также варианты данных сборок на базе ядра, собранного компилятором Clang.
Состоялся релиз дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.6 Гб (x86_64), сборка "znver1", оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), а также варианты данных сборок на базе ядра, собранного компилятором Clang.
Если нет кабеля VGA и нужно настроить iDRAC (порт управления сервера Dell)
#madskillz
#madskillz
📌Дайджест новостей:
1️⃣Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7.1 только при использовании в файле /etc/sudoers опции "pwfeedback", которая отключена по умолчанию, но активирована в некоторых дистрибутивах, таких как Linux Mint и Elementary OS. Проблема устранена в выпуске sudo 1.8.31. В дистрибутивах уязвимость пока остаётся неисправленной.
2️⃣Книгоиздатели пожаловались на убытки в 55 млрд рублей из-за пиратства в Telegram.
https://www.interfax.ru/russia/693486
Пиратством занимаются около 200 каналов с совокупной аудиторией 2 млн человек.
3️⃣На сайте Киберполиции обнаружили скрипт-деанонимайзер от российского разработчика.
https://ain.ua/2020/01/31/kiberpoliciya-i-fingerprint-rassledovanie/
4️⃣Samsung запатентовала необычный смартфон с тремя дисплеями
https://4pda.ru/2020/01/31/367303/
1️⃣Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7.1 только при использовании в файле /etc/sudoers опции "pwfeedback", которая отключена по умолчанию, но активирована в некоторых дистрибутивах, таких как Linux Mint и Elementary OS. Проблема устранена в выпуске sudo 1.8.31. В дистрибутивах уязвимость пока остаётся неисправленной.
2️⃣Книгоиздатели пожаловались на убытки в 55 млрд рублей из-за пиратства в Telegram.
https://www.interfax.ru/russia/693486
Пиратством занимаются около 200 каналов с совокупной аудиторией 2 млн человек.
3️⃣На сайте Киберполиции обнаружили скрипт-деанонимайзер от российского разработчика.
https://ain.ua/2020/01/31/kiberpoliciya-i-fingerprint-rassledovanie/
4️⃣Samsung запатентовала необычный смартфон с тремя дисплеями
https://4pda.ru/2020/01/31/367303/