Обложка канала

Информация опасносте. Страница 3

18724 @alexmakus
Открыть

Чаще про infosex (зачеркнуто) про infosec

  • Информация опасносте

    (оказывается, телеграм не умеет прикреплять стикер к написанному сообщению, и просто отправляет стикер, убирая сообщение)

  • Информация опасносте

    прекрасная история для пятницы. Школа в штате Иллинойс, в рамках аудита(!) кибербезопасности(!) случайно(!) сбросила пароли всех(!) учеников — ну ладно, их вендор это сделал, но не суть. А суть в том, что гении в школе решили, что лучший выход из этой ситуации — это поменять всем(!) ученикам пароль на ОДИН И ТОТ ЖЕ — “Ch@ngeme!”, и сообщить об этом ВСЕЙ!!! школе! на следующий день администрации школы донесли, что это глупость несусветная, и они занялись улучшением процедуры, но это не помешало некоторым родителям залогиниться в учетки других учеников и обнаружить там различные материалы. techcrunch.com/2023/06…-chngeme
    High school changes every student’s password to ‘Ch@ngeme!’

    After a cybersecurity audit mistakenly reset everyone’s password, a high school changed every student’s password to “Ch@ngeme!” giving every student the chance to hack into any other student’s account, according to emails obtained by TechCrunch.

    TechCrunch

  • Информация опасносте

  • Реклама

  • Информация опасносте

    Criminalization of encryption : the 8 december case

    This article was written on the basis of information related to the so-called "8 December" case (see the footnotes for a global overview of the case, we focus on the "numerical part" of it in this articleFor a summary of the 8 December affair see in particular the testimonies available in thi

    La Quadrature du Net

  • Информация опасносте

    “Недавно Mikrotik исправили уязвимость, выявленную в декабре прошлого года. ZDI в свою очередь утверждает, что сообщили перед проведением Pwn2Own об этом Mikrotik, и также в ходе конференции одному из их сотрудников.” blog.mikrotik.com/securit…154.html www.zerodayinitiative.com/advisor…I-23-710
    CVE-2023-32154

    On 10/05/2023 (May 10th, 2023) MikroTik received information about a new vulnerability, which is assigned the ID CVE-2023-32154. The report stated, that vendor (MikroTik) was contacted in December, but we did not find record of such communication. The original report…

    Mikrotik

  • Информация опасносте

    Prominent cryptocurrency exchange infected with previously unseen Mac malware

    It's not yet clear how the full-featured JokerSpy backdoor gets installed.

    Ars Technica

  • Информация опасносте

    Sony, которая допустила утечку корпоративных данных просто потому что плохо замазали данные фломастером (данные оказались видны после сканирования) — это просто прелестно www.theverge.com/2023/6/…ner-oops
    Sony’s confidential PlayStation secrets just spilled because of a Sharpie

    Confidential information includes how much Sony spends on games

    The Verge

  • Информация опасносте

    Большой отчет о мессенджерах и безопасности данных, о которой так много говорят. Изучены Messenger (Meta), WhatsApp, Signal, Telegram, Messages by Google, Apple Messages techpolicy.press/wp-cont…2023.pdf - отсутствие шифрования по умолчанию, как у Телеграма и Мессенджера Меты, плохо - пользователи мало понимают отличия цветов, как в iMessages - минимизация и шифрование метаданных, как у Signal — хорошо - мессенджеры, расширяющие свою функциональсть фичами социальных сетей, повышают риски безопасности для пользователей

    What_Is_Secure_An_Analysis_of_Popular_Messaging_Apps_20_June_2023.pdf

    application/pdf

  • Информация опасносте

    посмотрел на роутере статистику по машине за месяц. компьютер на колесах, который еще и следит за тобой. удобно.

  • Информация опасносте

    Большая статья о том, как многочисленные автопроизводители собирают огромные объемы данных о пользователях автомобилей www.wired.co.uk/article…nda-ford
    How Your New Car Tracks You

    Vehicles from Toyota, Honda, Ford, and more can collect huge volumes of data. Here’s what the companies can access.

    WIRED UK

  • Информация опасносте

    продолжение рубрики “преступление и наказание”: вот коллега этого молодого человека уехал на 5 лет отдохнуть от интернета (история про взлом твиттера и размещение криптоскама на аккаунтах популярных пользователей в соцсети) techcrunch.com/2023/06…d-prison

  • Информация опасносте

    Announcing Windows 11 Insider Preview Build 23486

    Hello Windows Insiders, today we are releasing Windows 11 Insider Preview Build 23486 to the Dev Channel. What’s new in Build 23486 Passwordless Improvements

    Windows Insider Blog

  • Информация опасносте

    DuckDuckGo выпускает веб-браузер, ориентированный на максимальную конфиденциальность, для Windows (для macOS/iOS/Android они выпустили его уже какоето время назад) https://duckduckgo.com/windows
    Download DuckDuckGo for Windows (beta)

    The "easy button" for privacy, now on desktop

    DuckDuckGo

  • Информация опасносте

    Apple выпустила обновления для iOS, в котором исправлено три новых zero-day уязвимости — о них компании сообщили специалисты компании Kaspersky Lab. Сотрудники компании, по заявлениям компании, также стали жертвами атак с применением этих уязвимостей. https://support.apple.com/en-us/HT213814 https://support.apple.com/en-us/HT213811 (и другие ОС Apple) ЛК также опубликовали дополнительные детали об уязвимостях, которые обнаружила компания. Они затрагивают iOS до версии 15.7, а фсб рф утверждала, что эти уязвимости были заложенными бэкдорами для применения разведорганами США против российских чиновников securelist.com/triangl…t/110050
    About the security content of iOS 16.5.1 and iPadOS 16.5.1

    This document describes the security content of iOS 16.5.1 and iPadOS 16.5.1.

    Apple Support

  • Информация опасносте

    Популярный производитель аксессуаров для мобильных устройств iOttie уведомляет, что их сайт был взломан и на протяжении 2 месяцев собирал данные кредиток покупателей, а также их персональные данные apps.web.maine.gov/online/…2a.shtml

  • Реклама

  • Информация опасносте

    Опасные айфоны

  • Информация опасносте

    После предостережения ФСБ членам правительства запретили проносить айфоны на заседания кабинета министров📱 Буквально на той неделе мы умилялись чиновникам и госменеджерам, которые фотографировали на ПМЭФе вражескими айфонами вопреки пугалкам от ФСБ. Спецслужба заявляла, что Вашингтон следит за владельцами техники Apple, и мы еще тогда подумали, что после этого для чиновников могут ввести новые ограничения. Так и вышло. Как рассказывают наши собеседники, теперь в зал заседаний правительства запрещено заходить с устройствами Apple. Это касается вице-премьеров, министров и других участников заседаний правительства. Кроме того, сотрудникам Белого дома разослали указание руководителя аппарата правительства о том, что пользоваться айфонами на рабочем месте (и вообще по работе) больше нельзя. Ранее о такой директиве писал канал Brief. Пресс-служба правительства это де-факто подтвердила. Такая практика (не заходить с телефонами в зал заседаний правительства) существовала 15 лет назад. ФСО ввело ее в 2008 году сразу после того, как премьер-министром стал Путин. От вице-премьеров, министров и приглашённых участников заседания правительства требовали сдавать не только айфоны (их тогда почти ни у кого не было), а вообще все телефоны. Впрочем, через несколько месяцев запрет почему-то сняли, и члены правительства стали не только проносить свой девайсы в зал, но и разговаривать по ним перед заседаниями, а также класть на стол во время обсуждений. Еще забавнее вспоминать, что Дмитрий Медведев в бытность и президентом, и премьером сам приходил на совещания с iPad и всячески поощрял подобную цифровизацию и среди подчиненных. У Медведева в правительстве было аж два служебных (!) айпэда, куда закачивались материалы к заседаниям кабинета министров и к другим совещаниям. В командировки за Медведевым ездил специальный человек, который следил, чтобы в айпэдах была самая актуальная информация (к интернету девайсы не подключали, поэтому все закачивалось вручную). Нынешнего премьера Мишустина тоже принято считать любителем современных девайсов. В 10-е годы он был одним из немногих чиновников, у кого в рабочем кабинете стоял компьютер iMac от Apple. Но то были другие времена... На фото: стол с телефонами членов правительства перед совещанием у Путина, 2011 год. Коммерсант @faridaily24

  • Информация опасносте

    NortonLifeLock has confirmed to BleepingComputer they were impacted by Clop's MOVEit Transfer attacks. Only employee data was impacted, and they have been notified. Statement below.

    Twitter