Разрабы одного популярного трёхбуквенного сервиса забыли удалить из релизной версии отладочный код, из-за которого при подключении через удалённый рабочий стол трафик шёл не через зашифрованный тоннель, а напрямую через сеть провайдера. Проблема заметили ещё весной, но исправили всего несколько недель назад. Затрагивала она только Windows.
Вывод: не доверяйте никому, даже сервисам с безупречной репутацией!
Вывод: не доверяйте никому, даже сервисам с безупречной репутацией!
SecurityLab.ru
VPN шифрует всё — кроме вашего IP. ExpressVPN случайно сдал своих клиентов
Пользователи думали, что невидимы в сети, а сами «светились» как новогодняя ёлка.
Forwarded from Пост Лукацкого
Media is too big
VIEW IN TELEGRAM
Был уверен, что выкладывал этот фрагмент, но поиск в канале ничего не дал. Помните фильм "Рекрут"? 🎬 Там есть прекрасный фрагмент, где сотрудник ЦРУ, которого играет Аль Пачино, рассказывает рекруту о разработанном вирусе, который может распространяться по электрическим сетям и обходить все межсетевые экраны. К слову, фильм был снят в 2003-м году, до разоблачений Сноудена и утечки Vault7 из ЦРУ 🇺🇸
ЗЫ. Упоминаемый роман Крута Воннегута реально существует📖
#кино #malware
ЗЫ. Упоминаемый роман Крута Воннегута реально существует
#кино #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Люди любят понтоваться. Взять хотя бы бегунов: не выложил трек с пробежки — значит и не бегал. Но подумайте вот о чём: вы ведь начинаете и заканчиваете тренировку +/- в одном месте? И если так, то это место, скорее всего, — ваш дом.
Хотите скрыть это? Вот несколько рекомендаций для владельцев часов Garmin. Остальным придётся искать аналогичные настройки самостоятельно. Ну или хотя бы удаляйте подложку в виде карты перед публикацией в соцсетях.
Хотите скрыть это? Вот несколько рекомендаций для владельцев часов Garmin. Остальным придётся искать аналогичные настройки самостоятельно. Ну или хотя бы удаляйте подложку в виде карты перед публикацией в соцсетях.
Блог Касперского
Как настроить безопасность и приватность в приложениях Garmin
Помогаем пошагово разобраться с настройками безопасности смарт-устройств Garmin и рассказываем, как могут использовать ваши данные злоумышленники.
Как устроено шифрование данных? В чём разница между сквозным и асинхронным шифрованием? Какое шифрование надёжнее?
У Фонда электронных рубежей есть максимально подробный гайд по защите данных в сети, а в нём — отличная статья о сквозном шифровании, его преимуществах и недостатках.
У Фонда электронных рубежей есть максимально подробный гайд по защите данных в сети, а в нём — отличная статья о сквозном шифровании, его преимуществах и недостатках.
Самозащита от слежки
Глубокое погружение в мир сквозного шифрования: принципы работы систем криптографии с открытым ключом
При правильном использовании сквозное шифрование может обеспечить защиту содержимого ваших сообщений. Текст (как и файл) будет доступен лишь тем, кому он предназначался. Сквозное шифрование также
Пока это только слухи, но разве кто-то сомневается?
Telegram
Мой Компьютер
С 1 августа в России заблокируют WhatsApp
Об этом написала российская журналистка и телеведущая Анастасия Кашеварова.
Мой Компьютер
Об этом написала российская журналистка и телеведущая Анастасия Кашеварова.
Мой Компьютер
👍1
Forwarded from XOR
Нашли отличную базу знаний по Java на русском языке — JBook
Внутри введение в язык, алгоритмы, паттерны, подготовка к собеседованиям с задачами и вопросами разного уровня сложности, полезные статьи и обучающие материалы. Проект активно развивается с 2018 года.
Такое мы сохраняем.
@xor_journal
Внутри введение в язык, алгоритмы, паттерны, подготовка к собеседованиям с задачами и вопросами разного уровня сложности, полезные статьи и обучающие материалы. Проект активно развивается с 2018 года.
Такое мы сохраняем.
@xor_journal
Штош... Блокировка WhatsApp 1 августа официально отменена. Но это только 1 августа...
Telegram
Мой Компьютер
«Нелепый вброс». В Госдуме опровергли блокировку WhatsApp с 1 августа
Председатель комитета Госдумы по информационной политике Сергей Боярский сообщил, что никакой блокировки WhatsApp с 1 августа не планируется.
Председатель комитета Госдумы по информационной политике Сергей Боярский сообщил, что никакой блокировки WhatsApp с 1 августа не планируется.
😢1
Главной темой в забугорных интернетах вот уже несколько дней остаётся утечка данных пользовательниц приложения Tea. Это закрытый форум, на котором женщины делились подробностями неудачных свиданий и предупреждали друг дружку о мошенниках и маньяках.
Для регистрации нужно было указать реальное имя, дать приложению доступ к геолокации, чтобы подтвердить, что вы реально проживаете в указанном городе, а также загрузить фото лица и какого-то удостоверения личности, дабы ни один мужик на форум проникнуть не смог. И всё это работало ровно до тех пор, пока чуваки с 4chan не заметили, что эти данные вообще никак не защищены.
Как итог — утечка 72 тыс. изображений, включая 13 тыс. селфи и копий документов.
Для регистрации нужно было указать реальное имя, дать приложению доступ к геолокации, чтобы подтвердить, что вы реально проживаете в указанном городе, а также загрузить фото лица и какого-то удостоверения личности, дабы ни один мужик на форум проникнуть не смог. И всё это работало ровно до тех пор, пока чуваки с 4chan не заметили, что эти данные вообще никак не защищены.
Как итог — утечка 72 тыс. изображений, включая 13 тыс. селфи и копий документов.
SecurityLab.ru
Женское приложение Tea слило 72 000 фото. Утечка стала «пиром» для 4chan
Разработчики узнали об утечке последними — когда её уже обсудил весь интернет.
Я спросил "А вы точно не мошенники?". Они ответили "Нет".
Чуваки из Лаборатории Касперского рассказали о "новой" фишинговой атаке: вам присылают письмо с уведомлением об изменении политики компании, в которой вы работаете, а в нём — заражённый документ, который вы непременно решите открыть и прочитать.
Прикол в том, что "безопасность" письма и всех вложений гарантирует зелёная плашка в его шапке: «Личность отправителя подтверждена. Адрес отправителя есть в вашем списке контактов. Проверено: вирусов нет». Честно-честно! Надо ещё в теме письма писать «Это не СПАМ!».
Чуваки из Лаборатории Касперского рассказали о "новой" фишинговой атаке: вам присылают письмо с уведомлением об изменении политики компании, в которой вы работаете, а в нём — заражённый документ, который вы непременно решите открыть и прочитать.
Прикол в том, что "безопасность" письма и всех вложений гарантирует зелёная плашка в его шапке: «Личность отправителя подтверждена. Адрес отправителя есть в вашем списке контактов. Проверено: вирусов нет». Честно-честно! Надо ещё в теме письма писать «Это не СПАМ!».
www.kaspersky.ru
Фишинговое письмо с HR-гайдлайнами
Злоумышленники массово рассылают письмо с HR-гайдлайнами, используя приемы целевого фишинга.
Власти Великобритании решили уберечь детишек от нежелательного контента и ввели обязательную проверку возраста для всех сайтов, где может быть хоть что-то, непредназначенное для детских глаз и ушей. Подтвердить свой возраст можно двумя способами: либо сделав несколько селфи, либо прислав копии своих документов.
Проблема в том, что касается это вообще всех онлайн-сервисов, даже тех, где загрузить изображение нельзя физически.
Проблема в том, что касается это вообще всех онлайн-сервисов, даже тех, где загрузить изображение нельзя физически.
Forwarded from Эксплойт
⚡️ Хакеры взломали «Аэрофлот» — группировка Silent Crow заявила о якобы полном уничтожении внутренней ИТ-инфраструктуры компании.
Если верить взломщикам, они находились внутри корпоративной сети на протяжении года — выгружали историю перелётов и готовили диверсию.
Тем временем «Аэрофлот» массово отменяет и переносит рейсы сразу в нескольких регионах из-за «сбоя информационных систем».
@exploitex
Если верить взломщикам, они находились внутри корпоративной сети на протяжении года — выгружали историю перелётов и готовили диверсию.
Тем временем «Аэрофлот» массово отменяет и переносит рейсы сразу в нескольких регионах из-за «сбоя информационных систем».
@exploitex
🤬2
Forwarded from CodeCamp
This media is not supported in your browser
VIEW IN TELEGRAM
Ночное-полезное: шикарная CLI-утилита, которая спасает от опечаток и кривых команд в терминале. Ввёл ерунду — она подскажет правильный вариант. Можно настроить автоисправление под себя.
После пары часов с ней без неё уже как без автодополнения в коде.
Пользуйтесь
После пары часов с ней без неё уже как без автодополнения в коде.
Пользуйтесь
Mozilla обновила дизайн галереи расширений Firefox Add-ons. Обещают, что станет удобнее и прозрачнее: красивости там всякие, рейтинги прям в заголовке и нормальные рекомендации. Пока, правда, новый дизайн мало кто видел, но Mozilla говорит, что там прям взрыв башки!
AlternativeTo
Mozilla redesigns its Add-ons extension pages with new header, badges, and gallery
Mozilla rolls out a new design for its Mozilla Add-ons extension pages, adding streamlined badges, highlighted ratings, an improved gallery, and more discovery features
Перри Ноид
Главной темой в забугорных интернетах вот уже несколько дней остаётся утечка данных пользовательниц приложения Tea. Это закрытый форум, на котором женщины делились подробностями неудачных свиданий и предупреждали друг дружку о мошенниках и маньяках. Для регистрации…
Вторая утечка из бабского форума Tea за неделю. На сей раз утекли личные чаты между участницами — аж лям сообщений, почитав которые многие уже не особо хотят защищать пострадавших.
Разрабы всё ещё уверят, что защита данных — их главный приоритет, но теперь у них новая инициатива: они хотят найти всех, кто пострадал от утечки и оплатить им курсы онлайн-безопасности, на которых им расскажут, что скидывать админам какого-то мутного сайт селфи с паспортом — максимально тупая идея.
Разрабы всё ещё уверят, что защита данных — их главный приоритет, но теперь у них новая инициатива: они хотят найти всех, кто пострадал от утечки и оплатить им курсы онлайн-безопасности, на которых им расскажут, что скидывать админам какого-то мутного сайт селфи с паспортом — максимально тупая идея.
BleepingComputer
Tea app leak worsens with second database exposing user chats
The Tea app data breach has grown into an even larger leak, with the stolen data now shared on hacking forums and a second database discovered that allegedly contains 1.1 million private messages exchanged between the app's members.
🤣2