Forwarded from :(){ :|:& };:
https://www.entropy1729.com/how-to-create-your-own-crappy-rsa-as-a-software-developer/
Асимметрическое шифрование RSA на пальцах, на маленьких числах выглядит все понятно. На самом деле это не такой и сложный алгоритм
Важно: никогда не пытайтесь реализовать алгоритм шифрования. Никогда
Асимметрическое шифрование RSA на пальцах, на маленьких числах выглядит все понятно. На самом деле это не такой и сложный алгоритм
Важно: никогда не пытайтесь реализовать алгоритм шифрования. Никогда
what, what??? выглядит как NordVPN делает MITM
https://fxtwitter.com/GossiTheDog/status/1578068764704243712
https://fxtwitter.com/GossiTheDog/status/1578068764704243712
Fxtwitter
FixTweet
Sorry, that Tweet doesn't exist :(
На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect https://opennet.ru/57906/
www.opennet.ru
На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect
Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub части исходных…
Тут Docker выкатил новую ценовую политику. В общем, если вас не устраивают их изменения, то посмотрите на https://rancherdesktop.io
Forwarded from Mikrotik Ninja
Дефолтные пароли ко всему на свете
https://github.com/ihebski/DefaultCreds-cheat-sheet
#password #cheatsheet #default
https://github.com/ihebski/DefaultCreds-cheat-sheet
#password #cheatsheet #default
GitHub
GitHub - ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities…
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️ - ihebski/DefaultCreds-cheat-sheet
Forwarded from PLAFON
~ Топ самых уязвимых/безопасных браузеров.
VPN сервис Atlas VPN составил рейтинг защищенности браузеров.
Лидером по количеству уязвимостей стал популярный Google Chrome: за указанный период в нем было обнаружено 303 уязвимости, а за все время — более 3100. Причем некоторые из них якобы могут даже привести к повреждению накопителя ПК. В Mozilla Firefox нашли уже меньше уязвимостей: 117 за аналогичный период и 2361 за все время. Замыкает тройку Microsoft Edge: 103 и 806 соответственно.
Наиболее безопасным стал браузер Safari: за первые три квартала 2022 года в нем было обнаружено 26 уязвимостей, а общее число слабых мест с момента выхода ПО составило 1139. И, наконец, самым безопасным из этого списка стал браузер Opera — ни одной критической проблемы за 2022 год найдено не было, при этом за все время было обнаружено только 344 уязвимостей.
#chrome #firefox #safari #edge
VPN сервис Atlas VPN составил рейтинг защищенности браузеров.
Лидером по количеству уязвимостей стал популярный Google Chrome: за указанный период в нем было обнаружено 303 уязвимости, а за все время — более 3100. Причем некоторые из них якобы могут даже привести к повреждению накопителя ПК. В Mozilla Firefox нашли уже меньше уязвимостей: 117 за аналогичный период и 2361 за все время. Замыкает тройку Microsoft Edge: 103 и 806 соответственно.
Наиболее безопасным стал браузер Safari: за первые три квартала 2022 года в нем было обнаружено 26 уязвимостей, а общее число слабых мест с момента выхода ПО составило 1139. И, наконец, самым безопасным из этого списка стал браузер Opera — ни одной критической проблемы за 2022 год найдено не было, при этом за все время было обнаружено только 344 уязвимостей.
#chrome #firefox #safari #edge
Выпуск языка программирования Python 3.11 https://opennet.ru/57971/
www.opennet.ru
Выпуск языка программирования Python 3.11
После года разработки опубликован значительный выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей.
Forwarded from opennet.ru
Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509 https://opennet.ru/58025/
www.opennet.ru
Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509
Опубликован корректирующий выпуск криптографической библиотеки OpenSSL 3.0.7, в котором устранены две уязвимости. Обе проблемы вызваны переполнением буфера в коде проверки поля с email-адресом в сертификатах X.509 и потенциально могут привести к выполнению…
Фишинг-атака на сотрудников Dropbox привела к утечке 130 закрытых репозиториев https://opennet.ru/58028/
www.opennet.ru
Фишинг-атака на сотрудников Dropbox привела к утечке 130 закрытых репозиториев
Компания Dropbox раскрыла сведения об инциденте, в результате которого злоумышленники получили доступ к 130 приватным репозиториям, размещённым на GitHub. Утверждается, что в скомпрометированных репозиториях содержались модифицированные для нужд Dropbox ответвления…
Forwarded from opennet.ru
Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot https://opennet.ru/58055/
www.opennet.ru
Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot
Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot. Среди…
Forwarded from opennet.ru
Решено с 2035 года приостановить синхронизацию мировых атомных часов с астрономическим временем https://opennet.ru/58159/
www.opennet.ru
Решено с 2035 года приостановить синхронизацию мировых атомных часов с астрономическим временем
На Генеральной конференции по мерам и весам принято решение как минимум начиная с 2035 года приостановить периодическую синхронизацию эталонных мировых атомных часов с астрономическим временем Земли. Из-за неоднородности вращения Земли астрономические часы…
Кто тут у нас есть в Mastodon? Подписывайтесь: https://mastodon.dntsk.dev/@silvergh0st#
Mastodon
Silver Ghost (@silvergh0st@mastodon.dntsk.dev)
21 Posts, 17 Following, 6 Followers · Sysadmin, DevOps, Geek
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD https://opennet.ru/58232/
www.opennet.ru
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление…
Разработчики менеджера паролей LastPass (которым пользуются более 33 миллионов человек по всему миру) сообщили, что неизвестные злоумышленники взломали облачное хранилище компании и получили доступ к данным клиентов.
https://xakep.ru/2022/12/01/one-more-lastpass-hack/
https://xakep.ru/2022/12/01/one-more-lastpass-hack/
XAKEP
LastPass опять взломали. Хакеры получили доступ к данным клиентов
Разработчики менеджера паролей LastPass сообщили, что неизвестные злоумышленники взломали облачное хранилище компании и получили доступ к данным клиентов. Примечательно, что для этого взлома хакеры использовали данные, украденные у компании ранее, во время…
Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости https://opennet.ru/58325/
www.opennet.ru
Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости
Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится…