Этика в инфосек-ресерч? Где таки разумные границы? Насколько глубоко можно засунуть свой ресерч-болт в глотку уязвимости, по гланды или нет? Где остановиться, в конце концов?
Общепринятых стандартов на этот счет нет, но вот этот случай собрал рекордное количество «бууу».
Ибрагим Балич, турецкий ресерчер, который ранее уже присовывал Apple, теперь нашел себе дыру в Android-приложении Twitter, куда его буквально засосало. Аккурат как в старом анекдоте про вакуум и полпростыни в жопе. В итоге он не смог остановиться и сматчил 17 миллионов (sic!) телефонных номеров с привязаными к ним аккаунтами.
Занятно, что в первую очередь Балич обратил внимание на израильские аккаунты (кто бы сомневался).
https://techcrunch.com/2019/12/24/twitter-android-bug-phone-numbers/
Общепринятых стандартов на этот счет нет, но вот этот случай собрал рекордное количество «бууу».
Ибрагим Балич, турецкий ресерчер, который ранее уже присовывал Apple, теперь нашел себе дыру в Android-приложении Twitter, куда его буквально засосало. Аккурат как в старом анекдоте про вакуум и полпростыни в жопе. В итоге он не смог остановиться и сматчил 17 миллионов (sic!) телефонных номеров с привязаными к ним аккаунтами.
Занятно, что в первую очередь Балич обратил внимание на израильские аккаунты (кто бы сомневался).
https://techcrunch.com/2019/12/24/twitter-android-bug-phone-numbers/
TechCrunch
A Twitter app bug was used to match 17 million phone numbers to user accounts
The researcher matched 17 million phone numbers using the Android app's contact upload feature.
А судьи кто?!
The Wall Street Journal, ничтоже сумняшеся, слили православную американскую компанию Cisco, сообщив, что с 2000 года она получила от правительства США $44,5 млрд в качестве субсидий, займов, гарантий, грантов и прочей господдержки. Статья, что характерно, называется «Господдержка помогла глобальному росту Huawei».
Но ебошить за связи с госструктурами будут Касперского.
https://www.wsj.com/articles/state-support-helped-fuel-huaweis-global-rise-11577280736
#похуйпляшем
The Wall Street Journal, ничтоже сумняшеся, слили православную американскую компанию Cisco, сообщив, что с 2000 года она получила от правительства США $44,5 млрд в качестве субсидий, займов, гарантий, грантов и прочей господдержки. Статья, что характерно, называется «Господдержка помогла глобальному росту Huawei».
Но ебошить за связи с госструктурами будут Касперского.
https://www.wsj.com/articles/state-support-helped-fuel-huaweis-global-rise-11577280736
#похуйпляшем
The Wall Street Journal
WSJ News Exclusive | State Support Helped Fuel Huawei’s Global Rise
Tens of billions of dollars in financial assistance from the Chinese government helped propel Huawei to the top of global telecommunications, a scale of support that dwarfed what its tech rivals got from their governments.
А на очереди задорный цирк с конями от членов Lurk в суде!
Некто от имени главаря группировки ведет страницы на Facebook и Soundcloud, куда выкладывет материалы уголовного дела и аудиозаписи заседаний.
Особенно замечательно выглядит фрагмент, в котором обвиняемый задает вопросы свидетелю от ЦБ и Fincert:
«15.08.19 г.
… - Вот вы упомянули, что сотрудничаете со многими антивирусными компаниями, которые предоставляют программный продукт. Вот Лаборатория Касперского с успехом использует систему противодействия к криптоатакам под названием «Deep Throat». Вы что знаете об этом?
- Я могу сказать, что это не мой круг обязанностей.
- То есть Вам не предлагали попробовать этот продукт? Вы не можете так на вскидку сразу сказать?
- Нет, не могу.
- Все, я кончил, спасибо.»
Всем ̶х̶о̶й̶ Deep Throat, пацаны
#какперестатьорать
https://soundcloud.com/5qlw9z0f2kxa/06_ot_15-08-19
Некто от имени главаря группировки ведет страницы на Facebook и Soundcloud, куда выкладывет материалы уголовного дела и аудиозаписи заседаний.
Особенно замечательно выглядит фрагмент, в котором обвиняемый задает вопросы свидетелю от ЦБ и Fincert:
«15.08.19 г.
… - Вот вы упомянули, что сотрудничаете со многими антивирусными компаниями, которые предоставляют программный продукт. Вот Лаборатория Касперского с успехом использует систему противодействия к криптоатакам под названием «Deep Throat». Вы что знаете об этом?
- Я могу сказать, что это не мой круг обязанностей.
- То есть Вам не предлагали попробовать этот продукт? Вы не можете так на вскидку сразу сказать?
- Нет, не могу.
- Все, я кончил, спасибо.»
Всем ̶х̶о̶й̶ Deep Throat, пацаны
#какперестатьорать
https://soundcloud.com/5qlw9z0f2kxa/06_ot_15-08-19
Поискали на сайте Касперского, Deep Throat не нашли 😞
Может это приватный продукт? Кто знает как получить? И где оформляют - исключительно в аппартаментах на Ленинградском или выезд тоже есть?
Может это приватный продукт? Кто знает как получить? И где оформляют - исключительно в аппартаментах на Ленинградском или выезд тоже есть?
В «Искусстве легких касаний» Пелевин описывает эзотерическую подковерную борьбу США и РФ при помощи «химер» - своего рода эфирных заклинаний, которые вгоняют население в некий морок. В этом дуализме РФ нагоняла на США «морок» Советского Союза (страна бюрократии и политических перверсий).
Читая заголовки вашингтонской прессы, невольно задумываешься – а может оно и в самом деле так? Ну ведь просто пиздец какой-то:
Американский CyberCom прямо и открыто заявил, что если лайкли будет обнаружено «вмешательство русских хакеров» в грядущие выборы, то они официально будут хренашить в сети российских официальных лиц и олигархов.
Кроме Путина. Почему? А его в сети нет.
Military cyber officials are developing information warfare tactics that could be deployed against senior Russian officials and oligarchs if Moscow tries to interfere in the 2020 U.S. elections through hacking election systems or sowing widespread discord
https://www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html
Читая заголовки вашингтонской прессы, невольно задумываешься – а может оно и в самом деле так? Ну ведь просто пиздец какой-то:
Американский CyberCom прямо и открыто заявил, что если лайкли будет обнаружено «вмешательство русских хакеров» в грядущие выборы, то они официально будут хренашить в сети российских официальных лиц и олигархов.
Кроме Путина. Почему? А его в сети нет.
Military cyber officials are developing information warfare tactics that could be deployed against senior Russian officials and oligarchs if Moscow tries to interfere in the 2020 U.S. elections through hacking election systems or sowing widespread discord
https://www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html
Немного про дорогую нашему сердцу Group-IB, точнее про эксперта всех экспертных групп на свете Илью Константиновича Сачкова.
Месяц минул с момента стрельбы у Four Seasons и видеообращения Илюши, в котором он скромно раскрывал суть конфликта и обещал всем видео, свидетельствующее в пользу его объективности.
"Невиноватая я, киргиз сам пришел!" - как бы говорил нам Сачков.
И где таки видео, Илюша?!
Месяц минул с момента стрельбы у Four Seasons и видеообращения Илюши, в котором он скромно раскрывал суть конфликта и обещал всем видео, свидетельствующее в пользу его объективности.
"Невиноватая я, киргиз сам пришел!" - как бы говорил нам Сачков.
И где таки видео, Илюша?!
А вообще говоря, многие вспомнили, что данная стрельба уже не первая в биографии Сачкова.
В 2012 году он решил частично срезать ФОТ администрации бизнес-центра на Мажоровом путем выпила одного из его охранников из травматического пистолета. Благо охранник оказался в бушлате по причине февраля месяца и выпиливаться отказался. Тогда Илюша свалил все на провокацию Паши Врублевского.
Однако в 2019 годе валить на Врублевского уже не айс, поэтому Сачков просто сделал обиженное лицо. А может быть его пиар до сих пор ломает голову, кого бы выставить в роли печальной фигуры заказчика киргизской агрессии.
Единственное, что хотим сказать Илье Константиновичу - если два раза это совпадение, то третий будет уже привычкой.
В 2012 году он решил частично срезать ФОТ администрации бизнес-центра на Мажоровом путем выпила одного из его охранников из травматического пистолета. Благо охранник оказался в бушлате по причине февраля месяца и выпиливаться отказался. Тогда Илюша свалил все на провокацию Паши Врублевского.
Однако в 2019 годе валить на Врублевского уже не айс, поэтому Сачков просто сделал обиженное лицо. А может быть его пиар до сих пор ломает голову, кого бы выставить в роли печальной фигуры заказчика киргизской агрессии.
Единственное, что хотим сказать Илье Константиновичу - если два раза это совпадение, то третий будет уже привычкой.
Оказывается, что с помощью reverse image search можно не только искать порнуху, как это делают все нормальные люди!!!
Господа, которые нам не товарищи, из прокси проекта АНБ Bellingcat профессионально ищут в сети докозательства агрессии рашкованов по всему земному шару и его окрестностям. И одним из основных их инструментов в этом нелегком деле является именно reverse image search. Согласно их авторитетному мнению, русский сервис Яндекс на голову превосходит возможности Google и Bing в части обратного поиска изображений.
Например, в приведенной статье, они активно юзают Яндекс для поиска «виновника крушения MH17».
Хотелось бы за Яндекс порадоваться, но что-то не хоч…
#кокаяпрелесть
bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/
Господа, которые нам не товарищи, из прокси проекта АНБ Bellingcat профессионально ищут в сети докозательства агрессии рашкованов по всему земному шару и его окрестностям. И одним из основных их инструментов в этом нелегком деле является именно reverse image search. Согласно их авторитетному мнению, русский сервис Яндекс на голову превосходит возможности Google и Bing в части обратного поиска изображений.
Например, в приведенной статье, они активно юзают Яндекс для поиска «виновника крушения MH17».
Хотелось бы за Яндекс порадоваться, но что-то не хоч…
#кокаяпрелесть
bellingcat.com/resources/how-tos/2019/12/26/guide-to-using-reverse-image-search-for-investigations/
bellingcat
Guide To Using Reverse Image Search For Investigations - bellingcat
Reverse image search is one of the most well-known and easiest digital investigative techniques, with two-click functionality of choosing “Search Google for image” in many web browsers. This method has also seen widespread use in popular culture, perhaps…
Проведенные в декабре уходящего года учения по «Обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования», вызвали определенные волнения в ТГ-каналах как инфосек направленности, так и общеполитических.
И пока они дрожат коленками аки институтка перед дефлорацией по поводу переноса даты учений Ростелекома на 23 число в связи с посланием известно кого, а также обсасывая отказы в аэропортах и цифровом ТВ, мы внесем небольшие дополнения.
Во первЫх, учения шли не только 23 декабря и не только на сети Ростелекома.
А во втОрых, в них была очень важная часть, касаемая «сети связи общего пользования». И вот на это мало кто обратил внимание в силу невладения матчастью.
А это именно тот самый пресловутый SS-7, через который заклятые друзья из разных там Америков отсношали полмира, включая немецкую бабушку Меркель. Вторую же половину таки отсношали заклятые друзья из этих самых наших Палестин (гуглить Comverse на английском языке).
И вот по поводу SS-7 нам есть что сказать и разговор будет долгий и обстоятельный. Но уже в Новом году.
#наместьчтосказать
И пока они дрожат коленками аки институтка перед дефлорацией по поводу переноса даты учений Ростелекома на 23 число в связи с посланием известно кого, а также обсасывая отказы в аэропортах и цифровом ТВ, мы внесем небольшие дополнения.
Во первЫх, учения шли не только 23 декабря и не только на сети Ростелекома.
А во втОрых, в них была очень важная часть, касаемая «сети связи общего пользования». И вот на это мало кто обратил внимание в силу невладения матчастью.
А это именно тот самый пресловутый SS-7, через который заклятые друзья из разных там Америков отсношали полмира, включая немецкую бабушку Меркель. Вторую же половину таки отсношали заклятые друзья из этих самых наших Палестин (гуглить Comverse на английском языке).
И вот по поводу SS-7 нам есть что сказать и разговор будет долгий и обстоятельный. Но уже в Новом году.
#наместьчтосказать
Новый Год к нам мчится, скоро все случится (с)
Заканчивается 2019 год. Он был полон событий, связанных с инфосеком и развитием информационных технологий. Одни из них были интересными и дающими надежду, другие были пиздецовыми и нагнетающими тревогу.
Нейросети практически научились делать видео и аудио фейки "на лету", в обозримом будущем никакой информации на цифровых носителях нельзя будет доверять.
Утечки критически важных данных выходят на новый уровень, необходимые затраты на обеспечение их сохранности растут по экспоненте и неясно, все ли смогут и захотят их вытащить.
Инфовойны окончательно стали частью глобального противостояния мировых игроков, что неизбежно приведет к ужесточению национальных законодательств в области инфосека и развертыванию сети жестких санкций как против национальных технологических компаний, так и против государственных структур и их представителей.
И много-много чего еще случилось…
Ну и наконец, на излете года уходящего появился наш канал SecAtor. И в наступающем 2020 году мы планируем развернуться во всю мощь удали молодецкой и нашей дури.
С Новым Годом, товарищи! Таки ура!
Заканчивается 2019 год. Он был полон событий, связанных с инфосеком и развитием информационных технологий. Одни из них были интересными и дающими надежду, другие были пиздецовыми и нагнетающими тревогу.
Нейросети практически научились делать видео и аудио фейки "на лету", в обозримом будущем никакой информации на цифровых носителях нельзя будет доверять.
Утечки критически важных данных выходят на новый уровень, необходимые затраты на обеспечение их сохранности растут по экспоненте и неясно, все ли смогут и захотят их вытащить.
Инфовойны окончательно стали частью глобального противостояния мировых игроков, что неизбежно приведет к ужесточению национальных законодательств в области инфосека и развертыванию сети жестких санкций как против национальных технологических компаний, так и против государственных структур и их представителей.
И много-много чего еще случилось…
Ну и наконец, на излете года уходящего появился наш канал SecAtor. И в наступающем 2020 году мы планируем развернуться во всю мощь удали молодецкой и нашей дури.
С Новым Годом, товарищи! Таки ура!
Новогоднее постпохмельное
Не портящая борозды MILF Шэрон Стоун решила побороздить просторы сервиса для знакомств Bumble, откуда была немедленно выпилена администрацией. Причина проста – некоторые пользователи Bumble из числа поклонников селфмейд творчества «Я и мой поршень» не смогли поверить своему счастью и накидали страйков.
Шэрон, конечно же, возмутилась. «Don’t shut me out of the hive», - сказала Стоун, подразумевая, что вполне еще ого-го и готова не только ноги в юбке перекидывать.
Нам же это напомнило историю, как Лаэртский приехал в город на концерт с гитарой и щетиной и был опиздюлен неравнодушными поклонниками своего творчества прямо на вокзале за то, что «под Санька косит». А может это и не Лаэртский был…
«А при чем тут инфосек?» – спросит пытливый читатель.
«А потому что про аутентификацию!» – ответим мы.
https://twitter.com/sharonstone/status/1211521841417736193
Не портящая борозды MILF Шэрон Стоун решила побороздить просторы сервиса для знакомств Bumble, откуда была немедленно выпилена администрацией. Причина проста – некоторые пользователи Bumble из числа поклонников селфмейд творчества «Я и мой поршень» не смогли поверить своему счастью и накидали страйков.
Шэрон, конечно же, возмутилась. «Don’t shut me out of the hive», - сказала Стоун, подразумевая, что вполне еще ого-го и готова не только ноги в юбке перекидывать.
Нам же это напомнило историю, как Лаэртский приехал в город на концерт с гитарой и щетиной и был опиздюлен неравнодушными поклонниками своего творчества прямо на вокзале за то, что «под Санька косит». А может это и не Лаэртский был…
«А при чем тут инфосек?» – спросит пытливый читатель.
«А потому что про аутентификацию!» – ответим мы.
https://twitter.com/sharonstone/status/1211521841417736193
Twitter
Sharon Stone
I went on the @bumble dating sight and they closed my account. 👁👁 Some users reported that it couldn’t possibly be me! Hey @bumble, is being me exclusionary ? 🤷🏼♀️ Don’t shut me out of the hive 🐝
Роман «Идиот», часть n+1.
Ransomware под названием DeathRansom, которая начала распространяться в ноябре 2019 года, поначалу считалась шуткой, поскольку пыталась вымогать деньги не проводя никакого шифрования, а лишь добавляя расширение к файлам пользователя. Однако, позднее разработчик, по видимому, опомнился и прикрутил в DeathRansom функцию шифрования.
В результате расследованием по данному кейсу занялись специалисты компании Fortinet, которые установили, что автор ransomware забыл не только вовремя добавить шифрование, но и прикрыть свою жопу. Следствием этого явилось его полное расчехление - Fortinet выяснили что негодяем является Егор Недугов из города Аксай Ростовской области.
Попутно выяснилось, что Егор занимался воровством аккаунтов и заражением криптомайнерами. Примечательно, что одна из его учеток называлась SoftEgorka, а почту он завел себе на Яндексе. Какой талантливый парень.
#какперестатьорать
https://www.zdnet.com/article/deathransom-evolves-from-joke-to-actual-ransomware/
Ransomware под названием DeathRansom, которая начала распространяться в ноябре 2019 года, поначалу считалась шуткой, поскольку пыталась вымогать деньги не проводя никакого шифрования, а лишь добавляя расширение к файлам пользователя. Однако, позднее разработчик, по видимому, опомнился и прикрутил в DeathRansom функцию шифрования.
В результате расследованием по данному кейсу занялись специалисты компании Fortinet, которые установили, что автор ransomware забыл не только вовремя добавить шифрование, но и прикрыть свою жопу. Следствием этого явилось его полное расчехление - Fortinet выяснили что негодяем является Егор Недугов из города Аксай Ростовской области.
Попутно выяснилось, что Егор занимался воровством аккаунтов и заражением криптомайнерами. Примечательно, что одна из его учеток называлась SoftEgorka, а почту он завел себе на Яндексе. Какой талантливый парень.
#какперестатьорать
https://www.zdnet.com/article/deathransom-evolves-from-joke-to-actual-ransomware/
ZDNET
DeathRansom evolves from joke to actual ransomware
A highly active ransomware strain once considered a joke is now capable of encrypting files using a solid encryption scheme.
Дети, не покупайте наркотики! Становитесь рок-звездами и они будут доставаться вам бесплатно! (с)
В августе 2019 года корпорация Microsoft объявила о новой программе вознаграждений за ошибки в своем инновационном браузере Edge на базе Chromium. В результате ресерчер заработал 40к вечнозеленых.
https://leucosite.com/Edge-Chromium-EoP-RCE/
В августе 2019 года корпорация Microsoft объявила о новой программе вознаграждений за ошибки в своем инновационном браузере Edge на базе Chromium. В результате ресерчер заработал 40к вечнозеленых.
https://leucosite.com/Edge-Chromium-EoP-RCE/
Leucosite
Microsoft Edge (Chromium) - EoP to RCE
With some luck and a couple of XSS bugs I was able to break the new Edge
Владельцы дронов GoPro Karma потеряли возможность управлять своими игрухами с 1 января 2020 года.
Дело в том, что калифорнийские дятлы забили (хех) на обновление ПО GoPro Karma, в отличие от остальных производителей. В результате дроны перестали видеть GPS и ГЛОНАСС из-за т.н «переключения часов» и тупо отказались взлетать.
Хотя, некоторые мамкины Кулибины, якобы, смогли таки поставить Karma на крыло путем сброса контроллера на заводские настройки и отключения GPS.
А мы и не удивляемся. Ибо калифорнийская техподдержка самая техподдерживаемая в мире. Но киргизы все-равно будут пиздить Сачкова.
https://www.theverge.com/2020/1/5/21050653/gopro-karma-drone-not-flying-gps-compass-problem-glitch-grounded
Дело в том, что калифорнийские дятлы забили (хех) на обновление ПО GoPro Karma, в отличие от остальных производителей. В результате дроны перестали видеть GPS и ГЛОНАСС из-за т.н «переключения часов» и тупо отказались взлетать.
Хотя, некоторые мамкины Кулибины, якобы, смогли таки поставить Karma на крыло путем сброса контроллера на заводские настройки и отключения GPS.
А мы и не удивляемся. Ибо калифорнийская техподдержка самая техподдерживаемая в мире. Но киргизы все-равно будут пиздить Сачкова.
https://www.theverge.com/2020/1/5/21050653/gopro-karma-drone-not-flying-gps-compass-problem-glitch-grounded
The Verge
GoPro Karma drones grounded worldwide, thanks to possible GPS glitch
The drone hasn’t had a software update since late 2018.
Welcome to 2020s
Компания словила криптор -> заплатила выкуп -> нифига не смогла расщифровать -> обанкротилась.
Фирма The Heritage Company из Арканзаса, которая занималась телемаркетингом, в начале октября 2019 года поймала криптор и была вынуждена заплатить бабос за ключ. Но восстановление пошло не по плану и перед Рождеством CEO сообщила 300 сотрудникам, что они могут искать новую работу. Местные СМИ негодуют.
И это не первый случай. Ранее в 2019 году две медицинские компании из Калиорнии и Мичигана были вынуждены закрыться из-за крипторов.
https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/
Компания словила криптор -> заплатила выкуп -> нифига не смогла расщифровать -> обанкротилась.
Фирма The Heritage Company из Арканзаса, которая занималась телемаркетингом, в начале октября 2019 года поймала криптор и была вынуждена заплатить бабос за ключ. Но восстановление пошло не по плану и перед Рождеством CEO сообщила 300 сотрудникам, что они могут искать новую работу. Местные СМИ негодуют.
И это не первый случай. Ранее в 2019 году две медицинские компании из Калиорнии и Мичигана были вынуждены закрыться из-за крипторов.
https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/
ZDNET
Company shuts down because of ransomware, leaves 300 without jobs just before holidays
Company tells employees to seek new employment after suspending all operations right before Christmas.
Как нам мыслится - это новый удобный способ сокращения штата компании, особенно в периоды праздников.
На вопрос пролетариата "Why?" CEO надо просто ответить "Because." И добавить что-нибудь про криптор.
На вопрос пролетариата "Why?" CEO надо просто ответить "Because." И добавить что-нибудь про криптор.
Бывший руководитель службы международных отношений Google Росс ЛяЖенес (Ross LaJeunesse) спустя без малого девять месяцев таки родил свое мнение относительно своего же выпизда с голой жопой на мороз из компании и опубликовал цельную статью на Medium.com.
В этой статье прекрасно все. И про двойные (в который раз?) стандарты Google, которая за права человека, но в Китае за бабло. И про двойные стандарты самого ЛяЖенеса, который за свободу слова, но за усиление государственного контроля над технологическими гигантами ради этой самой свободы слова. И про то, что ЛяЖенес собрался в американский Сенат от демократов шата Мэн, потому что «ну вот больше не могу».
А мы, прочитав все это, в очередной раз отправляемся по волнам нашей памяти и вспоминаем бессмертное:
«У меня к Вам всего два вопроса – куда уехал цирк и какого хуя Вы здесь остались?»
https://www.bbc.com/news/business-50976764
#похуйпляшем
В этой статье прекрасно все. И про двойные (в который раз?) стандарты Google, которая за права человека, но в Китае за бабло. И про двойные стандарты самого ЛяЖенеса, который за свободу слова, но за усиление государственного контроля над технологическими гигантами ради этой самой свободы слова. И про то, что ЛяЖенес собрался в американский Сенат от демократов шата Мэн, потому что «ну вот больше не могу».
А мы, прочитав все это, в очередной раз отправляемся по волнам нашей памяти и вспоминаем бессмертное:
«У меня к Вам всего два вопроса – куда уехал цирк и какого хуя Вы здесь остались?»
https://www.bbc.com/news/business-50976764
#похуйпляшем
BBC News
Ex-Google exec Ross LaJeunesse savages firm on human rights
Ross LaJeunesse says he was "sidelined" after criticising the firm's efforts to expand in China.
Согласно поступающим сообщениям SHA1 таки нагнули окончательно.
В прошедший вторник на Real World Crypto Symposium было сообщено о новой мощной атаке на алгоритм хеширования, которая позволяет создавать копии контрольных сумм.
С учетом того, что для ряда приложений SHA1 все еще актуален (PGP и Git, нопремер), всем причастным стоит озаботиться.
Вы все еще подписываете токены SHA1? Тогда мы идем к вам!
https://arstechnica.com/information-technology/2020/01/pgp-keys-software-security-and-much-more-threatened-by-new-sha1-exploit/
В прошедший вторник на Real World Crypto Symposium было сообщено о новой мощной атаке на алгоритм хеширования, которая позволяет создавать копии контрольных сумм.
С учетом того, что для ряда приложений SHA1 все еще актуален (PGP и Git, нопремер), всем причастным стоит озаботиться.
Вы все еще подписываете токены SHA1? Тогда мы идем к вам!
https://arstechnica.com/information-technology/2020/01/pgp-keys-software-security-and-much-more-threatened-by-new-sha1-exploit/
Ars Technica
PGP keys, software security, and much more threatened by new SHA1 exploit
Behold: the world's first known chosen-prefix collision of widely used hash function.
По тележеньке прокатилась волна слухов о том, что агрегатор Всея Руси Яндекс планирует запуск мобильного виртуального оператора (aka MVNO) на базе сети Теле2. И Волож всех таки заборет благодаря колаборации нового оператора со своими сервисами про музыку и кино.
Однако, напомним, что в музыку и кино сейчас могут многие. Куча онлайн сервисов сотрудничают со всеми операторами подряд, а у Мегафона даже есть свой музыкальный Вконтактик (компании разные, но про бенефициара все в курсе).
То есть для того, чтобы иметь на этом высококонкурентном рынке маржу, колаборация должна быть глубокой, как глотка благословенной Линды Лавлейс. Тиньков уж насколько про бабло и то не смог в MVNO и никакая синергия с финансовыми продуктами не помогла – так, ковыляет себе потихонечку.
А потом, опять же напомним, что по сути Теле2 – не федеральный оператор. Не хватает ему покрытия аж на несколько десятков регионов Руси-матушки.
Но кино обещается быть интересное. Будем посмотреть.
Однако, напомним, что в музыку и кино сейчас могут многие. Куча онлайн сервисов сотрудничают со всеми операторами подряд, а у Мегафона даже есть свой музыкальный Вконтактик (компании разные, но про бенефициара все в курсе).
То есть для того, чтобы иметь на этом высококонкурентном рынке маржу, колаборация должна быть глубокой, как глотка благословенной Линды Лавлейс. Тиньков уж насколько про бабло и то не смог в MVNO и никакая синергия с финансовыми продуктами не помогла – так, ковыляет себе потихонечку.
А потом, опять же напомним, что по сути Теле2 – не федеральный оператор. Не хватает ему покрытия аж на несколько десятков регионов Руси-матушки.
Но кино обещается быть интересное. Будем посмотреть.
Ой, а кто это наделал?!
Avira, ESET, Bitdefender и Касперский устранили в своих антивирусах баг, позволявший скрывать содержимое архива от сканера.
Примечательно, что впервые про этот баг написал ресерчер Тьери Золлер еще в далеком 2009 году, когда деревья были большими, Медведев рулил инновациями, а Упячка еще дышала. А спустя 10 лет Золлер опять проявился и в октябре прошлого года отправил компаниям напонимание о баге - дескать, дедлайн уже устал и покинул здание.
0-day уязвимость, блять. Но киргизы все-равно будут пиздить Сачкова.
#кокаяпрелесть
https://www.anti-malware.ru/news/2020-01-08-1447/31694
Avira, ESET, Bitdefender и Касперский устранили в своих антивирусах баг, позволявший скрывать содержимое архива от сканера.
Примечательно, что впервые про этот баг написал ресерчер Тьери Золлер еще в далеком 2009 году, когда деревья были большими, Медведев рулил инновациями, а Упячка еще дышала. А спустя 10 лет Золлер опять проявился и в октябре прошлого года отправил компаниям напонимание о баге - дескать, дедлайн уже устал и покинул здание.
0-day уязвимость, блять. Но киргизы все-равно будут пиздить Сачкова.
#кокаяпрелесть
https://www.anti-malware.ru/news/2020-01-08-1447/31694
Anti-Malware
Avira, ESET и Kaspersky устранили в своих антивирусах 10-летний баг
Четыре антивирусных вендора — Avira, Bitdefender, ESET и «Лаборатория Касперского» — выпустили патчи, устраняющие определённый баг. Примечательно, что эта проблема была описана экспертами в области