#hard #security #hack #Intel #CPU
Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30% (по предварительным расчётам).
Вот небольшая подборка от Гугла на тему:
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30% (по предварительным расчётам).
Вот небольшая подборка от Гугла на тему:
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
Google Online Security Blog
Today's CPU vulnerability: what you need to know
Posted by Matt Linton, Senior Security Engineer and Pat Parseghian, Technical Program Manager [Google Cloud, G Suite, and Chrome customers...
13philia
Проблем две: * Первая называется Meltdown, и относится к процессорам Intel. Это как раз о том самом доступе к защищённой памяти. Очень легко эксплуатируется, так что на какое-то время будет проблемой, пока все не проапдейтятся. Лечится обновлением операционных…
13philia
#hard #security #hack #Intel #CPU Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30%…
#work #security #CPU #Intel #Microsoft #Google
На роботі вирішили оживляти корпоративний блоґ і попрохали всіх, хто може і хоче — трохи пописати статей туди. Вирішив написати про Meltdown/Spectre. бо і лінки було під рукою, і по старій адмінській звичці слідкую за новинами безпеки.
Таймлайн проблеми (із зовнішніми посиланнями):
https://coi.com.ua/blog/meltdown-spectre.html
На роботі вирішили оживляти корпоративний блоґ і попрохали всіх, хто може і хоче — трохи пописати статей туди. Вирішив написати про Meltdown/Spectre. бо і лінки було під рукою, і по старій адмінській звичці слідкую за новинами безпеки.
Таймлайн проблеми (із зовнішніми посиланнями):
https://coi.com.ua/blog/meltdown-spectre.html
COI Marketing & Software
Уразливість Meltdown/Spectre | COI Marketing & Software
Новий, 12018, рік розпочався просто «чудово», з одного критичного баґу. Далі трохи історії/хронології та свіжих новин щодо нього. Про критичну уразливість в чіпах Intel 2 січня написав блоґ The Register, після чого багато виробників пристроїв і розробників…
13philia
#security #password "My password is "Snow White and the Seven Dwarfs". This is to ensure its 8 characters."
#security #password
Забавное видео с базовыми рекомендациями про пароли:
https://www.youtube.com/watch?v=IgCHcuCw_RQ
Забавное видео с базовыми рекомендациями про пароли:
https://www.youtube.com/watch?v=IgCHcuCw_RQ
YouTube
Passwords
Ben Jenkins takes Alex Lee on a supercalafragalistic expedition to find out the importance of strong passwords online.
Check out more of The Checkout on iview: http://ab.co/iviewCheckout
SUBSCRIBE now to The Checkout on YouTube: http://ab.co/1nhNgCh
How…
Check out more of The Checkout on iview: http://ab.co/iviewCheckout
SUBSCRIBE now to The Checkout on YouTube: http://ab.co/1nhNgCh
How…
#web #security #Google
Небольшой пост на /. с аргументами против HTTPS Everywhere с активным «рубиловом» в комментариях. Местами таки да, наивный (Гугль давно не гость, больше половины клиентских браузеров ужжо), но всё же:
https://tech.slashdot.org/story/18/06/30/028220/is-googles-promotion-of-https-misguided
Небольшой пост на /. с аргументами против HTTPS Everywhere с активным «рубиловом» в комментариях. Местами таки да, наивный (Гугль давно не гость, больше половины клиентских браузеров ужжо), но всё же:
https://tech.slashdot.org/story/18/06/30/028220/is-googles-promotion-of-https-misguided
tech.slashdot.org
Is Google's Promotion of HTTPS Misguided?
Long-time software guru Dave Winer is criticizing Google's plans to deprecate HTTP (by, for example, penalizing sites that use HTTP instead of HTTPS in search results and flagging them as "insecure" in Chrome). Winer writes: A lot of the web consists of archives.…
#Microsoft #AI #security
Ох уж эти непрерывные обновления… С одной стороны — зло и всё такое, с другой — иначе крайне сложно обеспечить безопасность кучи подключённых компов и девайсов.
https://itc.ua/news/microsoft-podklyuchila-mashinnoe-obuchenie-chtobyi-otuchit-windows-10-perezagruzhat-pk-kogda-ey-vzdumaetsya/
Ох уж эти непрерывные обновления… С одной стороны — зло и всё такое, с другой — иначе крайне сложно обеспечить безопасность кучи подключённых компов и девайсов.
https://itc.ua/news/microsoft-podklyuchila-mashinnoe-obuchenie-chtobyi-otuchit-windows-10-perezagruzhat-pk-kogda-ey-vzdumaetsya/
ITC.ua
Microsoft подключила машинное обучение, чтобы отучить Windows 10 перезагружать ПК, когда ей вздумается
Вне всякий сомнений, главное «достоинство» операционной системы Windows 10 — это способность обновляться, когда ей вздумается. И хотя еще в прошлом году разработчики добавили опцию отсрочки, обеспечивающую больший контроль над процессом установки обновлений…
#web #Chrome #security
И ещё одно «улучшение» Хрома:
https://ain.ua/2018/09/25/pochemu-ya-brosayu-chrome/
И ещё одно «улучшение» Хрома:
https://ain.ua/2018/09/25/pochemu-ya-brosayu-chrome/
AIN.UA
Почему я наконец бросаю Chrome: статья эксперта по безопасности
Chrome - самый популярный браузер на планете, но последнее изменение в политике приватности заставило некоторых лояльных пользователей пересмотреть свое к нему отношение. Мэтью Грин, эксперт по криптографии и профессор Университета Джона Хопкинса, посвятил…
13philia
В свежем хроме изменился не только дизайн. Теперь, при входе в любой сервис гугла, вас автоматически залогинит ещё и в систему синхронизации данных браузера. Это довольно удобная функция, которая хранит вашу историю и закладки на серверах гугла, так что вы…
#Google #Chrome #security
«Гугл частично признал свои ошибки и пообещал добавить отключение этой фичи, которая логинила в сервисы Гугла пользователей Хрома.
Это хороший ответ тем, кто кричал „Гугл прав” и тем кто думал что протесты бесполезны. Когда протест и возмущение достигает большой аудитории — боятся все, даже корпорации».
https://tcrn.ch/2MX5s3f
«Гугл частично признал свои ошибки и пообещал добавить отключение этой фичи, которая логинила в сервисы Гугла пользователей Хрома.
Это хороший ответ тем, кто кричал „Гугл прав” и тем кто думал что протесты бесполезны. Когда протест и возмущение достигает большой аудитории — боятся все, даже корпорации».
https://tcrn.ch/2MX5s3f
TechCrunch
Google to give Chrome users an opt-out to ‘forced login’ after privacy backlash
Google has responded to blowback about a privacy hostile change it made this week, which removes user agency by automating Chrome browser sign-ins, by rowing back slightly — saying it will give users the ability to disable this linking of web-based sign-in…
#calendar #security #SID2019 #SaferInternetDay
А ещё сегодня (во второй вторник февраля) всемирный день безопасного Интернета. Во многих странах провели/проведут ряд мероприятий, посвящённых этому:
https://www.saferinternetday.org/
А ещё сегодня (во второй вторник февраля) всемирный день безопасного Интернета. Во многих странах провели/проведут ряд мероприятий, посвящённых этому:
https://www.saferinternetday.org/
Safer Internet Day
Home - Safer Internet Day - BIK Community
Safer Internet Day (SID) is organised by Insafe in February of each year to promote safer and more responsible use of online technology and mobile phones, especially among children and young people in Europe and across the world.
13philia
#calendar #security #SID2019 #SaferInternetDay А ещё сегодня (во второй вторник февраля) всемирный день безопасного Интернета. Во многих странах провели/проведут ряд мероприятий, посвящённых этому: https://www.saferinternetday.org/
#security #lifecell #Ukraine
Лайф навіть надіслав посилання на статтю про базову кібергігієну 😱
https://cert.gov.ua/recommendations/21
Лайф навіть надіслав посилання на статтю про базову кібергігієну 😱
https://cert.gov.ua/recommendations/21
Forwarded from DevTestSecOps
#security issues in #Chrome, #history (with offline #reclame) and much more:
https://medium.com/@alexandrtovmach/the-dark-side-of-google-chrome-e3e000963bfa
https://medium.com/@alexandrtovmach/the-dark-side-of-google-chrome-e3e000963bfa
Medium
The Dark Side of Google Chrome
Main problems and unpleasant moments in the history of the formation of the browser from “don’t be evil” corp.
Forwarded from DevTestSecOps
#security #calendar
“It's October 1, which means it's National Cybersecurity Awareness Month.
You are now aware of cybersecurity. Thank you.”
https://twitter.com/kevincollier/status/1179040462536994816
“It's October 1, which means it's National Cybersecurity Awareness Month.
You are now aware of cybersecurity. Thank you.”
https://twitter.com/kevincollier/status/1179040462536994816
Twitter
Kevin Collier
It's October 1, which means it's National Cybersecurity Awareness Month. You are now aware of cybersecurity. Thank you.
#Zoom #tech #security
Всё больше и больше компаний запрещает Зум вообще.
Как зритель/участник — по возможности старайтесь использовать веб-версию, когда это возможно.
Как организатор — разрешайте веб-подключение и ставьте пароли для встреч.
=====
Малёхо новостей за последние дни:
SpaceX и NASA запретили
https://www.reuters.com/article/spacex-zoom-video-commn/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-idUSL8N2BP74A
Не соответствует декларируемым требованиям
https://theintercept.com/2020/03/31/zoom-meeting-encryption/
Ещё две зеро дей уязвимости
https://objective-see.com/blog/blog_0x56.html
Виндовс креды
https://arstechnica.com/information-technology/2020/04/unpatched-zoom-bug-lets-attackers-steal-windows-credentials-with-no-warning/
Зумбомбинг (подключение к случайным встречам по перебору цифр)
https://boston.cbslocal.com/2020/03/30/zoom-zoombombing-hack-security-tips/
Всё больше и больше компаний запрещает Зум вообще.
Как зритель/участник — по возможности старайтесь использовать веб-версию, когда это возможно.
Как организатор — разрешайте веб-подключение и ставьте пароли для встреч.
=====
Малёхо новостей за последние дни:
SpaceX и NASA запретили
https://www.reuters.com/article/spacex-zoom-video-commn/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-idUSL8N2BP74A
Не соответствует декларируемым требованиям
https://theintercept.com/2020/03/31/zoom-meeting-encryption/
Ещё две зеро дей уязвимости
https://objective-see.com/blog/blog_0x56.html
Виндовс креды
https://arstechnica.com/information-technology/2020/04/unpatched-zoom-bug-lets-attackers-steal-windows-credentials-with-no-warning/
Зумбомбинг (подключение к случайным встречам по перебору цифр)
https://boston.cbslocal.com/2020/03/30/zoom-zoombombing-hack-security-tips/
Reuters
Elon Musk's SpaceX bans Zoom over privacy concerns -memo
April 1 (Reuters) - Elon Musk’s rocket company SpaceX has banned its employees from using video conferencing app Zoom, citing “significant privacy and security concerns,” according to a memo seen by Reuters, days after U.S. law enforcement warned users about…
#quote #security
— И что же дальше случилось с этими двумя сотнями писем?
— Хм... Вы задаёте странный вопрос. Присоединённые файлы начали спонтанно самозапускаться и требовать доступ к интернету, и мы, разумеется, немедленно уничтожили этот архив со всем его содержимым... Неужели вы можете представить себе народ, который поступил бы в этой ситуации иначе?
— Могу, — сказал Сикорски.
На другой день высокий посол Единой Тагоры отбыл на родину в связи с состоянием здоровья. Ещё через несколько дней на серверах Земли не осталось ни одного тагорянского юзера. А ещё через месяц все без исключения земные аккаунты на Тагоре были заблокированы, файерволлы включены на режим максимальной осторожности, а почтовые фильтры — на безусловное отсечение любой почты с Земли. Связь с Тагорой прекратилась на двадцать пять лет.
— И что же дальше случилось с этими двумя сотнями писем?
— Хм... Вы задаёте странный вопрос. Присоединённые файлы начали спонтанно самозапускаться и требовать доступ к интернету, и мы, разумеется, немедленно уничтожили этот архив со всем его содержимым... Неужели вы можете представить себе народ, который поступил бы в этой ситуации иначе?
— Могу, — сказал Сикорски.
На другой день высокий посол Единой Тагоры отбыл на родину в связи с состоянием здоровья. Ещё через несколько дней на серверах Земли не осталось ни одного тагорянского юзера. А ещё через месяц все без исключения земные аккаунты на Тагоре были заблокированы, файерволлы включены на режим максимальной осторожности, а почтовые фильтры — на безусловное отсечение любой почты с Земли. Связь с Тагорой прекратилась на двадцать пять лет.
13philia
Посидів я оце на у хорошої людини на ефірі в ТГ, і мені запропонували теж провести ефір на ядерну тематику. Можу трохи розповісти про ядерну зброю (більше про фізику і що воно несе), про можливий атомний ренесанс і чому МАГАТЕ зараз в сраці. Попередньо думаю…
#Ukraine #nuclear #security
@ulrick_stahlbehr тут дописав текст про ЗАЕС:
https://telegra.ph/SHCHodo-situac%D1%96i-z-ZAES-08-21
P. S. Питання/коментарі краще в оригінальному пості задавати: https://t.me/peacefulnuclearpenguin/66
P. P. S. Ось ще трохи за мотивами коментарів: https://telegra.ph/SHCHe-trohi-pro-ZAES-zhad%D1%96bnu-rusnyu-%D1%96-Rudij-l%D1%96s-08-24
@ulrick_stahlbehr тут дописав текст про ЗАЕС:
https://telegra.ph/SHCHodo-situac%D1%96i-z-ZAES-08-21
P. S. Питання/коментарі краще в оригінальному пості задавати: https://t.me/peacefulnuclearpenguin/66
P. P. S. Ось ще трохи за мотивами коментарів: https://telegra.ph/SHCHe-trohi-pro-ZAES-zhad%D1%96bnu-rusnyu-%D1%96-Rudij-l%D1%96s-08-24
Telegraph
Щодо ситуації з ЗАЕС
Навколо ЗАЕС зараз дуже багато накруту та паніки. Треба хоча б спробувати трохи розібратися. Я не претендую на істину в останній інстанції, є люди, які значно краще за мене розбираються і в ядерній фізиці, і в аспектах роботи реактора ВВЕР-1000, але певне…