Эксплойт | Live
5.32K subscribers
1.51K photos
791 videos
1 file
1.34K links
Описание украли хакеры.

Необычные, нелепые и шокирующие новости технологий, IT и инфосека.

Обратная связь: @earlsky
Download Telegram
Forwarded from SecAtor
​​На прошлой неделе Microsoft выпустили очередной месячный апдейт безопасности, которым, среди прочего, закрыли критическую уязвимость CVE-2021-31166, которую оценили в 9,8 по шкале критичности CVSS.

Ошибка находится в стеке HTTP Microsoft IIS и при эксплуатации может привести к повреждению памяти и, как следствие, к удаленному выполнению кода в ядре ОС.

Microsoft заявили, что эта уязвимость может привести к созданию сетевого червя, который будет распространяться по серверам IIS.

А вчера исследователь Алекс Суше представил Proof of Concept для CVE-2021-31166, а значит до рабочего эксплойта в руках хакеров осталось всего ничего.

Поэтому если у вы используете Microsoft IIS - обновитесь, нечего червей плодить.
Владельцы камер Eufycam обнаружили, что могут смотреть видео из других домов

Эти устройства подключаются по Wi-Fi и записывают видео в разрешении 1080p.

Видео можно как записывать на microSD или облако, так и смотреть со смартфона в режиме реального времени.

Однако, буквально недавно пользователи обнаружили, что могут смотреть прямые трансляции из других домов, причём даже не из их страны.

Можно было не только просматривать прямые трансляции, но и включать/выключать свет и управлять некоторыми другими функциями.

Компания Anker, которая производит эти камеры, исправила эту неполадку в течение часа.

По её словам, такая ошибка ПО затронула только 0,001% пользователей.
Media is too big
VIEW IN TELEGRAM
Обрабатываем данные на лету: прямой эфир Oracle с российскими банками

Аналитика в реальном времени, эволюция хранилищ данных и Data Mesh на практике.
24 мая в 12:00 мск Oracle при поддержке компании Intel организует дискуссионный клуб с представителями четырех ключевых российских банков: СберБанк, ОТП Банк, Тинькофф Банк и Банк «Открытие». Как меняются подходы и задачи для хранилищ данных, как усилить аналитику и как выбрать технологическую платформу - на эти и другие темы поговорим в прямом эфире.

Обсудим:

1. Основные подходы к выбору платформы для построения аналитических решений.
2. Что представляют собой хранилища данных в российских топ-банках и какова эволюция их развития.
3. Применение технологий класса больших данных – почему они важны?
4. Обработка данных на лету – real-time аналитика и задачи бизнеса, которые она решает.

Вы также сможете задать свои вопросы нашим участникам в прямом эфире.

Участие бесплатное!
Регистрация: https://bit.ly/3uRfBFf 👈🏻👈🏻👈🏻
Google представила бета-версию Android 12

Вице-президент Google по Android уточнил, что новая версия этой ОС работает до 22% быстрее.

Такого эффекта удалось добиться благодаря оптимизации использования CPU.

Кроме этого, в Android кардинально изменился дизайн, вплоть до иконок, анимаций и элементов управления.

Естественно, обновления коснулись и приватности.

Так, теперь при использовании камеры и микрофона в правом верхнем углу будет отображаться зелёный значок.

Что касается финальной версии, она выйдет осенью этого года.
💻 Стартовал очный этап конкурса "Лидеры интернет-коммуникаций", призванного найти лучших digital-спецов со всех регионов страны

Всего - 376 конкурсантов, которые преодолели дистанционный этап, прошли контрольное тестирование и "вышли на финишную прямую". 20 и 21 мая пройдет полуфинал, а 23 и 24 мая определят сильнейших.

Что за победу? Специалисты, которые окажутся первыми в своем деле получат возможность трудоустроиться в структуре АНО "Диалог", пресс-службах региональных органов исполнительной власти, в компаниях-партнерах, пройти стажировку у ведущих интернет-экспертов страны, наставников конкурса, а также станут участниками образовательной программы по развитию управленческих и цифровых компетенций.

У конкурса есть общеотраслевое значение: его организаторы надеются сформировать кадровый резерв не только для себя, но и для других компаний.
Clubhouse появился на Android и в России

Компания сдержала своё обещание: спустя какое-то время после запуска приложения на Android в США, оно стало доступно и в других странах.

О том, что Clubhouse разрабатывается для Android-устройств, компания объявила ещё в начале этого года.

К сожалению, пик популярности программы прошёл ещё в феврале.

В России, например, количество загрузок приложения упало с 63 тыс. аж до 18 тыс.

Не исключено, что с появлением версии для Android сервис снова обретёт бывшую популярность.
С 1 июня YouTube начнёт вставлять рекламу во все видео

Недавно площадка объявила, что кардинально меняет систему монетизации видеороликов.

Теперь рекламные вставки будут вставляться во все ролики: даже в те, которые не подключены к партнёрской программе.

Помимо этого, видеохостинг будет взимать налог с дохода авторов по законам США.

Он будет распространяться на прибыль, полученную от прямых просмотров в США, с услуги YouTube Premium, суперчат и спонсорство.

Стоит отметить, что доход будет облагаться американским налогом даже в том случае, если автор находятся за пределами этой страны.
Google подала иск против Роскомнадзора

По словам «Коммерсантъ», компания подала иск в российский суд против Роскомнадзора.

Google планирует сперва оспорить требования регулятора на удаление 12 видео в YouTube, которые по мнению РКН содержат противоправный контент.

Если ей это не удастся в Российском суде, компания сможет продолжить разбирательство в международных судах.

Само заявление было подано ещё месяц назад, а около 2 недель спустя суд опубликовал определение по принятию дела.

Само разбирательство, скорее всего, пройдёт 14 июля.
Сколько людей в стране пользуется интернетом? А сколько сидит в соцсетях?

Этот и другие вопросы были подняты на самом крупном IT-форуме России - Российском интернет форуме. Он на четыре дня собрал в Московской области лучших специалистов в своём деле.

Главной темой был искусственный интеллект. Это мероприятие "постковидное", так что тему пандемии участники не обошли, обсудив ее влияние на поведение рунета.

Культовому форуму в этом году исполнилось 25 лет. Четверть века отметили четырехдневным весельем: в программу юбилейного мероприятия включили вечеринки, концерты, флеш-моб, спортивные игры. Гостями стали тысячи людей.

Ах да, чуть не забыли! Интернетом в нашей стране пользуются 124 миллиона человек, или 85% населения. 99 миллионов человек присутствуют в различных соцсетях (прирост с начала 2020 г. составил 5,1%). Спасибо организаторам РИФ за эти и другие интересные факты с полей форума!
Практика атак и защиты сетей при супер-базовых знаниях в ИБ — это возможно?

Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотять получить новые знания и грамотную Roadmap.

Уже 1 июня пройдёт заключительный интенсив Кибербезопастность: Level 0 — участие доступно со скидкой 50%

Интенсив гарантированно поможет разобраться:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.

Бронируйте места в учебной группе уже сейчас со скидкой 50% по ссылке: https://is.gd/rNcQxX
Госдума одобрила штрафы за переводы с иностранных электронных кошельков без отчётности

Этот законопроект предусматривает, что физическим и юридическим лицам нужно будет отчитываться за переводы с иностранных кошельков на сумму более чем 600 тыс. рублей в год.

Штраф будет составлять от 20% до 40% от перечисленной суммы.

Он будет накладываться в том случае, если отчёт не был отправлен ФНС.

Если он был отправлен, но с опозданием, размер штрафа будет составлять от 300 до 3000 рублей для физлиц, в зависимости от срока задержки.

По предварительным данным, этот законопроект будет действовать с 1 октября этого года.
Более пятидесяти человек победили в конкурсе "Лидеры интернет-коммуникаций", финал которого прошел в Москве в понедельник.

Лучших digital-специалистов отобрали из 13,4 тысячи заявленных, отмечают организаторы.

Об этом мероприятии мы писали и ранее. Приз - трудоустройство в компании-организаторе соревнований АНО "Диалог", а также пресс-службах региональных органов исполнительной власти, фирмах-партнерах.

На самом деле, повезло всем, кто дошел до финала. Как сообщил первый замглавы Администрации президента Сергей Кириенко, организаторы договорились, что полные данные на всех финалистов (их 137 человек) будут переданы ключевым руководителям крупнейших компаний. По его словам, эксперты решили временно отменить правило не красть друг у друга сотрудников, чтобы создать здоровую конкуренцию и истинный "хедхантинг".

"Если до этого вы конкурировали друг с другом, то теперь за вас началась конкуренция", – этими словами Кириенко можно описать главную цель прошедшего конкурса для его участников.
С каждым годом количество данных, генерируемых компаниями, растёт всё больше и больше. Но как управлять всеми этими данными, как их эффективно использовать? На этот вопрос сможет ответить Data Scientist, и за это компании готовы платить от 150 000 рублей и больше — ежемесячно!

Хочешь стать таким же?⠀
Тебе предстоит пройти этот путь вместе с опытными специалистами и научиться использовать язык программирования Python, работать с источниками данных CSV, XML и XLSX, познакомиться с анализом данных. Также освоишь машинное обучение, что даст знания в области нейронных сетей. Если нет опыта в программировании, это не помеха, всему обучат и всё расскажут с нуля.

После прохождения курса тебе помогут составить выгодное резюме и поспособствуют трудоустройству.
Переходи по ссылке и регистрируйся. Первый год обучения бесплатно! ▶️ https://clc.am/NwL2og
Facebook, Twitter и другие соцсети должны локализовать данные пользователей до 1 июля

О том, что соцсети должны разместить свои базы данных в России до конца этого срока, сообщил замглавы Роскомнадзора.

К сожалению, о санкциях, которые последуют в случае невыполнения требований, пока не сообщается.

Напомним, что ранее регулятор уже штрафовал соцсети по поводу хранения данных россиян.

Так, в феврале прошлого года Facebook и Twitter получили штрафы на сумму 4 млн рублей.

Предполагается, что если и этот запрос останется без ответа, РКН оштрафует соцсети на сумму до 18 млн рублей в случае повторных нарушений.
В чипе Apple M1 нашли уязвимость, исправить которую можно только на заводе

С помощью этой уязвимости два запущенных приложения могут тайно обмениваться данными.

При этом, обмен происходит без использования памяти, сокетов, файлов и других возможностей ОС.

Поскольку уязвимость заложена в конструкцию чипа, исправить уже выпущенные устройства невозможно.

Однако, владельцам устройств на M1 пока нет повода для беспокойства.

В худшем случае, уязвимость будет использована максимум в рекламных кампаниях.
В продолжение темы последнего поста о регулировании работы IT-гигантов -попытки наладить с IT-гигантами какой-то диалог вне рамок правового поля не удаются, рассказал глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. Речь о законопроекте об обязательном открытии представительств крупных зарубежных IT-компаний в нашей стране.

"Очень показательна ситуация вокруг сети Twitter, которая на протяжении длительного времени не просто отказывалась от исполнения требований Роскомнадзора по удалению запрещенного контента, но вообще не реагировала на какие-либо официально направленные запросы. Более 24 тыс. требований РКН было внесено", - объяснил законотворец во время пресс-конференции в "Интерфаксе".

К примеру, из 20 приглашенных на обсуждение законопроекта "о приземлении" в пятницу, только AliExpress выразил готовность принять участие.

Если гора не идет к Магомеду, Магомед... решает вопрос сам. В правовом поле.
Пользователь получил предупреждение за скачивание официальной версии Ubuntu

Провайдер уведомил его в том, что он скачал через торрент ОС Ubuntu и, тем самым, якобы нарушил закон об авторском праве.

Однако, провайдера не остановило даже то, что сам разработчик Canonical активно поощряет распространение его дистрибутивов ОС через BitTorent.

Теперь Canonicial пытается выяснить причину этой проблемы.

Примечательно, что спустя какое-то время провайдер сначала сообщил, что их уведомление было подделано, а затем и вовсе удалил это заявление.
ФБР начнёт делиться скомпрометированными паролями с Have I Been Pwned

Это позволит администраторам и пользователям проверять пароли, чтобы они успели их заменить перед тем, как будет совершена возможная атака.

Об этом рассказал сам создатель этой платформы и помощник директора ФБР по кибербезопасности.

По словам последнего, ФБР «готово сотрудничать с HIBP, что подчёркивает, насколько важно государствам сотрудничать с частными организациями».

Сами пароли, кстати, будут передаваться не напрямую, а в виде хеш-пар SHA-1 и NTLM.
Получите наушники AirPods от Wylsacom и Эксплойта

Wylsacom и Эксплойт прямо сейчас проводят крутой конкурс, где вы можете можете выиграть пару новеньких наушников AirPods.

Условия черезвычайно просты:

1. Подпишитесь на Эксплойт — Самый известный телеграм-канал об IT. Фишки соцсетей, скрытые функции приложений, полезные сервисы и безопасность в сети.

2. Подпишитесь на Wylsacom Red — Единственный официальный канал Wylsacom. Вы прочитаете самые интересные статьи с сайта wylsa.com, а также увидите анонсы новых видеороликов.

3. Нажмите кнопку «Участвовать» в посте с конкурсом на любом из каналов.

Удачи!
Полиция Великобритании хотела накрыть ферму наркотиков, но нашла майнеров

О том, что очередной рейд закончился неожиданной находкой, рассказали сами сотрудники полиции.

По их словам, оборудование, на котором майнилась криптовалюта, было расположено на отдельном стенде со специально для этого сделанной воздушной вытяжкой.

Как показало расследование, майнеры подключились к электричеству незаконно, чем нанести ущерб на несколько тысяч фунтов.

К сожалению (или к счастью), майнеров поймать так и не удалось, но вот подключение к электричеству и всё оборудование с незаконной фермы было изъято.