Киберпреступный форум России Maza пострадал от утечки данных пользователей
Maza работает c 2003 года. Большая часть обсуждений на нём были связаны с кардингом, а также созданием/распространением вирусов, эксплоитов, спама и т.д. В руки злоумышленников попали такие данные участников форума как ID-пользователя, имя пользователя, адрес электронной почты, ссылки на аккаунты в мессенджерах (Skype, MSN, Aim) и пароли.
Maza работает c 2003 года. Большая часть обсуждений на нём были связаны с кардингом, а также созданием/распространением вирусов, эксплоитов, спама и т.д. В руки злоумышленников попали такие данные участников форума как ID-пользователя, имя пользователя, адрес электронной почты, ссылки на аккаунты в мессенджерах (Skype, MSN, Aim) и пароли.
This media is not supported in your browser
VIEW IN TELEGRAM
Выпуск Edge 89
Первым новшеством можно назвать вертикальные вкладки. Функция даёт возможность переключаться на вертикальное расположение полосы вкладок и даже полностью скрывать панель вкладок. В результате становится больше места для просмотра веб-страниц.
Другим улучшением является ускорение запуска. Разработчики уверяют, что согласно тестам эта функция может ускорить загрузку браузера до 41% после перезагрузки компьютера или перезапуска браузера. Это возможно благодаря тому, чтобы браузер запускается после включения компьютера или после закрытия браузера. Таким образом, он всегда готов к запуску.
Первым новшеством можно назвать вертикальные вкладки. Функция даёт возможность переключаться на вертикальное расположение полосы вкладок и даже полностью скрывать панель вкладок. В результате становится больше места для просмотра веб-страниц.
Другим улучшением является ускорение запуска. Разработчики уверяют, что согласно тестам эта функция может ускорить загрузку браузера до 41% после перезагрузки компьютера или перезапуска браузера. Это возможно благодаря тому, чтобы браузер запускается после включения компьютера или после закрытия браузера. Таким образом, он всегда готов к запуску.
Windows.com успешно атаковали с помощью битсквоттинга
Специалист по кибербезопасности Remy успешно атаковал домен windows.com, который начал «делиться» частью запросов с серверами исследователя. Битсквоттинг — это подмена доменного имени через манипуляцию битами.Так, в памяти компьютера адрес сайта Microsoft хранится в виде 01110111 01101001 01101110 01100100 01101111 01110111 01110011 00101110 01100011 01101111 01101101. А если поменять буквально один бит, то это будет совсем другой адрес.
"Теперь давайте вообразим, что перегревшийся компьютер, вспышка на солнце или космическое излучение (вполне реальная штука) перевернуло бит на компьютере. О нет! Теперь хранящееся в памяти значение стало whndows.com вместо windows.com! Что произойдет, когда придет время подключаться к этому домену? Домен не разрешится в IP-адрес" - Remy.
Специалист смог выкупить 14 доменных имён с перевёрнутым битом, которые находились в открытой продаже. Подключив их к подконтрольному ему серверу, Remy захватил UDP-трафик, предназначенный для сервера точного времени time. windows.com, и TCP-трафик, предназначенный для сервисов Microsoft, таких как Windows Push Notification Services (WNS) и SkyDrive (ранее OneDrive).
Специалист по кибербезопасности Remy успешно атаковал домен windows.com, который начал «делиться» частью запросов с серверами исследователя. Битсквоттинг — это подмена доменного имени через манипуляцию битами.Так, в памяти компьютера адрес сайта Microsoft хранится в виде 01110111 01101001 01101110 01100100 01101111 01110111 01110011 00101110 01100011 01101111 01101101. А если поменять буквально один бит, то это будет совсем другой адрес.
"Теперь давайте вообразим, что перегревшийся компьютер, вспышка на солнце или космическое излучение (вполне реальная штука) перевернуло бит на компьютере. О нет! Теперь хранящееся в памяти значение стало whndows.com вместо windows.com! Что произойдет, когда придет время подключаться к этому домену? Домен не разрешится в IP-адрес" - Remy.
Специалист смог выкупить 14 доменных имён с перевёрнутым битом, которые находились в открытой продаже. Подключив их к подконтрольному ему серверу, Remy захватил UDP-трафик, предназначенный для сервера точного времени time. windows.com, и TCP-трафик, предназначенный для сервисов Microsoft, таких как Windows Push Notification Services (WNS) и SkyDrive (ранее OneDrive).
Не знаете где найти надежный и безопасный VPN? Попробуйте secretvpn.net🔥
Забудьте об ограничениях в Интернете! Посещайте заблокированные сайты и обходите географические ограничения на доступ к контенту. Выбирайте страну и легко меняйте свой IP-адрес. Более того, защититесь от отслеживания ваших действии в интернете со стороны провайдера, сотовых операторов, рекламных сетей и прочих организаций.
- Для регистрации нужна только электронная почта
- Бесплатный тариф с серверами в Нидерландах
- Свободной клиент OpenVPN, никакой рекламы и сомнительных приложений
- Полное отсутствие лог-файлов
- 100+ серверов
- Справедливая цена подписки
Оформляйте VPN подписку по ссылке https://secretvpn.net/ru/pricing/ со скидкой 20% по промокоду telegram. Успевайте, скидка работает только до 8 марта❤️
Забудьте об ограничениях в Интернете! Посещайте заблокированные сайты и обходите географические ограничения на доступ к контенту. Выбирайте страну и легко меняйте свой IP-адрес. Более того, защититесь от отслеживания ваших действии в интернете со стороны провайдера, сотовых операторов, рекламных сетей и прочих организаций.
- Для регистрации нужна только электронная почта
- Бесплатный тариф с серверами в Нидерландах
- Свободной клиент OpenVPN, никакой рекламы и сомнительных приложений
- Полное отсутствие лог-файлов
- 100+ серверов
- Справедливая цена подписки
Оформляйте VPN подписку по ссылке https://secretvpn.net/ru/pricing/ со скидкой 20% по промокоду telegram. Успевайте, скидка работает только до 8 марта❤️
За самый первый пост в Twitter предлагают 2,5 млн долларов
Гендиректор Twitter Джек Дорси продает с аукциона самый первый твит, опубликованный 21 марта 2006. Это сообщение опубликовал сам Дорси, который оповестил, что настраивает свою страничку. Победитель аукциона получит цифровой сертификат с автографом, который включает метаданные исходного твита. Сейчас самая высокая ставка за пост Дорси составляет 2,5 миллиона долларов. Её сделал Сина Эстави, гендиректор Bridge Oracle.
Гендиректор Twitter Джек Дорси продает с аукциона самый первый твит, опубликованный 21 марта 2006. Это сообщение опубликовал сам Дорси, который оповестил, что настраивает свою страничку. Победитель аукциона получит цифровой сертификат с автографом, который включает метаданные исходного твита. Сейчас самая высокая ставка за пост Дорси составляет 2,5 миллиона долларов. Её сделал Сина Эстави, гендиректор Bridge Oracle.
На Raspberry Pi Zero собрали детектор кота
Инженер и разработчик Никлас Фаут в качестве подручных материалов использовал корпус от инфракрасного термометра, куда поместил Raspberry Pi Zero, видеокамеру и небольшой цветной экран. Устройство нужно навести на предполагаемого кота, чтобы он показался на экране детектора. Далее запускается система идентификации на базе библиотеки машинного обучения Tensorflow с моделью COCO-SSD (обнаружение объектов на изображении с указанием пространственных координат).
Инженер и разработчик Никлас Фаут в качестве подручных материалов использовал корпус от инфракрасного термометра, куда поместил Raspberry Pi Zero, видеокамеру и небольшой цветной экран. Устройство нужно навести на предполагаемого кота, чтобы он показался на экране детектора. Далее запускается система идентификации на базе библиотеки машинного обучения Tensorflow с моделью COCO-SSD (обнаружение объектов на изображении с указанием пространственных координат).
Уязвимость в процессорах Intel позволяет считывать вводимые с клавиатуры данные
Учёные нашли уязвимость, с помощью которой можно «перехватывать» различную конфиденциальную информацию. «Дыра» кроется в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Дело в том, что эта шина ограничена по пропускной способности, и учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно использовать для получения конфиденциальных данных.
Эта методика позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь.
Учёные нашли уязвимость, с помощью которой можно «перехватывать» различную конфиденциальную информацию. «Дыра» кроется в кольцевой шине, которая используется для связи процессорных и графических ядер, а также кэша последнего уровня и северного моста. Дело в том, что эта шина ограничена по пропускной способности, и учёные, генерируя нагрузку на неё, научились приводить к задержке доступа к памяти в других процессах. В результате данные задержки можно использовать для получения конфиденциальных данных.
Эта методика позволяла восстановить отдельные биты ключей шифрования при использовании реализаций RSA и EdDSA. Также с помощью новой техники можно было определить данные о задержках между нажатиями клавиш, на основе чего выяснить, что именно печатал пользователь.
Forwarded from Aleх Explores The World
Загнался по теме «как делать все, что запланировал за год», «как все успевать» и «почему я опять залип в тиктоке и ничего не сделал»
В итоге наткнулся на фреймворк GTD – Getting things done
https://hamberg.no/gtd
Простая штука:
- выпиши все дела и мысли, которые у тебя есть в голове
- сформулируй из них задачи
- иди по списку и делай эти задачи
- повторяй пункты раз в неделю
Натянул фреймворк на любимый ноушн.
Получилась прикольная система. Пользуюсь 2ю неделю, пока нравится.
Сделал шаблон, чтобы вы тоже могли попробовать. (на продактхантах такое бы продавали по 10$ лол)
https://www.notion.so/Getting-things-done-1543c4504a644954b1e0a1d1941dc74e
подписывайтесь, буду еще подобное выкладывать:)
В итоге наткнулся на фреймворк GTD – Getting things done
https://hamberg.no/gtd
Простая штука:
- выпиши все дела и мысли, которые у тебя есть в голове
- сформулируй из них задачи
- иди по списку и делай эти задачи
- повторяй пункты раз в неделю
Натянул фреймворк на любимый ноушн.
Получилась прикольная система. Пользуюсь 2ю неделю, пока нравится.
Сделал шаблон, чтобы вы тоже могли попробовать. (на продактхантах такое бы продавали по 10$ лол)
https://www.notion.so/Getting-things-done-1543c4504a644954b1e0a1d1941dc74e
подписывайтесь, буду еще подобное выкладывать:)
Вышло экстренное обновление iOS
Прошивку выпустили без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам. Apple рекомендует как можно скорее поставить обновление, ведь уязвимость CVE-2021-1844 в Apple WebKit, которые питает браузер Safari, может привести к выполнению произвольного кода. Пока нет данных об эксплуатации хакерами данной уязвимости.
Прошивку выпустили без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам. Apple рекомендует как можно скорее поставить обновление, ведь уязвимость CVE-2021-1844 в Apple WebKit, которые питает браузер Safari, может привести к выполнению произвольного кода. Пока нет данных об эксплуатации хакерами данной уязвимости.
Обладательница фамилии True полгода не может воспользоваться своим аккаунтом в Apple iCloud
Девушку по имени Рэйчел Тру при попытке подключиться выкидывает из Apple iCloud, выдавая ошибку с сообщением «Type error: cannot set value ‘true’ to property ‘lastName‘» (невозможно установить значение true для фамилии). Ловушка связана с нестрогой типизацией и не совсем корректной проверкой типов данных в пользовательском вводе, при котором код преобразовывает фамилию в логическое значение «истина», которое противоречит ожидаемому типу string для «lastName».
Рэйчел множество раз связывалась с техподдержкой Apple, но ей никак не могли помочь. Зато Apple ежемесячно снимает с ее банковской карты оплату за выбранный ранее тариф в iCloud, а сама учетная запись пользователя не заблокирована.
На публикацию Рэйчел в Twitter обратил внимание один из разработчиков Apple iCloud и пообещал помочь разобраться с проблемой. Пользователи Twitter же предложили девушке добавить параметр ".tostring ()" к фамилии или выйти замуж и взять фамилию супруга, но предостерегли, что могут быть проблемы, если у него будет фамилия «Null» или «Drop Table».
Девушку по имени Рэйчел Тру при попытке подключиться выкидывает из Apple iCloud, выдавая ошибку с сообщением «Type error: cannot set value ‘true’ to property ‘lastName‘» (невозможно установить значение true для фамилии). Ловушка связана с нестрогой типизацией и не совсем корректной проверкой типов данных в пользовательском вводе, при котором код преобразовывает фамилию в логическое значение «истина», которое противоречит ожидаемому типу string для «lastName».
Рэйчел множество раз связывалась с техподдержкой Apple, но ей никак не могли помочь. Зато Apple ежемесячно снимает с ее банковской карты оплату за выбранный ранее тариф в iCloud, а сама учетная запись пользователя не заблокирована.
На публикацию Рэйчел в Twitter обратил внимание один из разработчиков Apple iCloud и пообещал помочь разобраться с проблемой. Пользователи Twitter же предложили девушке добавить параметр ".tostring ()" к фамилии или выйти замуж и взять фамилию супруга, но предостерегли, что могут быть проблемы, если у него будет фамилия «Null» или «Drop Table».
Хакеры взломали 150 тыс камер внутри больниц, тюрем, школ и полицейских участков
Группа хакеров заявила о том, что получила доступ к 150 тыс камерам наблюдения компании Verkada. Её системами пользуются как муниципальные организации (больницы, тюрьмы, школы и т.д), так и крупные компании, в том числе Tesla. Многие камеры Verkada используют распознавание лиц для идентификации и категоризации людей на видео.
Хакеры предоставили несколько видео, полученных с камер наблюдения. На одном из них восемь медработников госпиталя Halifax Health приковывают пациента к кровати. На другом видео работники Tesla в Шанхае занимаются своими делами на сборочной линии.
Группа хакеров заявила о том, что получила доступ к 150 тыс камерам наблюдения компании Verkada. Её системами пользуются как муниципальные организации (больницы, тюрьмы, школы и т.д), так и крупные компании, в том числе Tesla. Многие камеры Verkada используют распознавание лиц для идентификации и категоризации людей на видео.
Хакеры предоставили несколько видео, полученных с камер наблюдения. На одном из них восемь медработников госпиталя Halifax Health приковывают пациента к кровати. На другом видео работники Tesla в Шанхае занимаются своими делами на сборочной линии.
В результате пожара пострадали сервера Rust: потеряно много данных
Ночью в Страсбурге возгорелся крупный французский дата-центр OVH. На ликвидацию трагедии у французских пожарников ушло 6 часов. В результате пожара сгорело 25 серверов, принадлежащих сетевой игре Rust. Пользователям, чьи данные хранились на этих серверах крупно не повезло, ведь весь достигнутый ими игровой процесс безвозвратно утерян и не подлежит восстановлению. Помимо этого пострадало большое количество европейских ресурсов, в число которых входят государственные сайты Франции.
Ночью в Страсбурге возгорелся крупный французский дата-центр OVH. На ликвидацию трагедии у французских пожарников ушло 6 часов. В результате пожара сгорело 25 серверов, принадлежащих сетевой игре Rust. Пользователям, чьи данные хранились на этих серверах крупно не повезло, ведь весь достигнутый ими игровой процесс безвозвратно утерян и не подлежит восстановлению. Помимо этого пострадало большое количество европейских ресурсов, в число которых входят государственные сайты Франции.
На основе эмодзи-доменов из Казахстана создали почтовый сервис
То есть можно зарегистрировать адрес ivan_ivanov@🍆.kz
Фулстек-разработчик Бэн Стоукс скупил 300 доменных имён, состоящих из эмодзи, чтобы использовать их для почтового сервиса. Чтобы минимизировать затраты и получить максимальное число эмодзи, девелопер воспользовался сегментом .kz. С помощью проекта Mailoji можно зарегистрировать почтовый адрес с использованием одного из трёхсот эмодзи. Сервис стоит 10 долларов в год.
То есть можно зарегистрировать адрес ivan_ivanov@🍆.kz
Фулстек-разработчик Бэн Стоукс скупил 300 доменных имён, состоящих из эмодзи, чтобы использовать их для почтового сервиса. Чтобы минимизировать затраты и получить максимальное число эмодзи, девелопер воспользовался сегментом .kz. С помощью проекта Mailoji можно зарегистрировать почтовый адрес с использованием одного из трёхсот эмодзи. Сервис стоит 10 долларов в год.
GitLab прекращает использование имени "master" по умолчанию
Термин "master" считается в последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Его заменили на "main" для основных веток.
Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для локального использования. В выпуске GitLab 13.11, намеченном на 22 апреля, появится флаг опциональной замены имени основной ветки. В версии GitLab 14.0, которая ожидается 22 мая, для всех создаваемых проектов по умолчанию будет использоваться имя main.
Термин "master" считается в последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Его заменили на "main" для основных веток.
Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для локального использования. В выпуске GitLab 13.11, намеченном на 22 апреля, появится флаг опциональной замены имени основной ветки. В версии GitLab 14.0, которая ожидается 22 мая, для всех создаваемых проектов по умолчанию будет использоваться имя main.
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, в результате кибератаки произошла утечка данных. Масштабы этой атаки пока неизвестны.
На прошлой неделе Microsoft выпустила экстренные исправления для уязвимостей в Microsoft Exchange, активно эксплуатирующихся хакерами как минимум с января. С конца февраля кибератаки приобрели массовый характер.
Согласно заявлению парламента Норвегии, в результате кибератаки произошла утечка данных. Масштабы этой атаки пока неизвестны.
На прошлой неделе Microsoft выпустила экстренные исправления для уязвимостей в Microsoft Exchange, активно эксплуатирующихся хакерами как минимум с января. С конца февраля кибератаки приобрели массовый характер.
Против Илона Маска подали иск за его твиты
По словам инвесторов Tesla, которые и подали иск против Илона Маска, он публикует посты, которые подставляют компанию. Этим миллиардер нарушает договорённости с комиссией США по ценным бумагам и биржам. Так, например, в мае 2020 года Илон Маск написал твит «думаю, акции Tesla слишком дорогие», после чего обвалил их стоимость на 12%.
По словам инвесторов Tesla, которые и подали иск против Илона Маска, он публикует посты, которые подставляют компанию. Этим миллиардер нарушает договорённости с комиссией США по ценным бумагам и биржам. Так, например, в мае 2020 года Илон Маск написал твит «думаю, акции Tesla слишком дорогие», после чего обвалил их стоимость на 12%.
Intel Core i7-11700K разогнался до 5.9 ГГц и показал возможности на частоте 5.3 ГГц
Поскольку процессоры семейства Rocket Lake-S официально ещё не представлены, записи о результатах их тестирования приходится искать в открытых источниках. В базе данных CPU-Z содержится информация о достижении процессором Core i7-11700K частоты 5900 МГц при активности всех восьми ядер и шестнадцати потоков. Способ охлаждения процессора не указан, зато известно, что результат принадлежит серийному экземпляру. В этом же источнике содержатся результаты тестирования процессора Core i7-11700K на частоте 5.3 ГГц.
Поскольку процессоры семейства Rocket Lake-S официально ещё не представлены, записи о результатах их тестирования приходится искать в открытых источниках. В базе данных CPU-Z содержится информация о достижении процессором Core i7-11700K частоты 5900 МГц при активности всех восьми ядер и шестнадцати потоков. Способ охлаждения процессора не указан, зато известно, что результат принадлежит серийному экземпляру. В этом же источнике содержатся результаты тестирования процессора Core i7-11700K на частоте 5.3 ГГц.
Два похожих россиянина потребовали 1 млн долларов от Apple за «взлом» Face ID
В Екатеринбурге двое мужчин, очень похожих друг на друга внешне, обошли защиту Face ID в iPad Pro. Один из них взял планшет у своего друга и уже хотел попросить у него пароль от устройства, но тут iPad разблокировался сам.
Мужчины вспомнили, что за обход защиты Face ID Apple обещала вознаграждение в 1 млн долларов. Они обратились в службу поддержки Apple. Однако вместо награды им предложили откалибровать Face ID, чтобы избежать подобной проблемы в будущем.
В Екатеринбурге двое мужчин, очень похожих друг на друга внешне, обошли защиту Face ID в iPad Pro. Один из них взял планшет у своего друга и уже хотел попросить у него пароль от устройства, но тут iPad разблокировался сам.
Мужчины вспомнили, что за обход защиты Face ID Apple обещала вознаграждение в 1 млн долларов. Они обратились в службу поддержки Apple. Однако вместо награды им предложили откалибровать Face ID, чтобы избежать подобной проблемы в будущем.