Forwarded from Шифропанк
Платная статья из подборки выше о вороватой Windows 10. Это продолжение исследования из предыдущего поста, во второй части приведены данные об изменениях ОС спустя год и рекомендации по устранению слежки за пользователем.
http://telegra.ph/O-chem-Windows-10-stuchit-v-Microsoft-i-kak-zastavit-ee-prekratit-chast-2-08-29
http://telegra.ph/O-chem-Windows-10-stuchit-v-Microsoft-i-kak-zastavit-ee-prekratit-chast-2-08-29
Telegraph
О чем Windows 10 стучит в Microsoft и как заставить ее прекратить (часть 2)
[также можно ознакомиться с первой частью исследования] Обзор Windows 10 Anniversary Update: снова отучаем «десятку» следить и шпионить Год нaзад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит…
Forwarded from A̐ndry В @rostext
www.gnu.org
Лазейки в несвободных программах
Некоторые вредоносные функции опосредованы лазейками. Здесь приведены примеры лазеек, которые содержат одну или несколько таких лазеек. Они разбиты на группы по тому, что они (насколько нам известно) позволяют. Лазейки, которые допускают полный контроль над…
Forwarded from Article reader|Статей читалка
Telegraph
Фонд свободного программного обеспечения
Это перевод страницы, написанной на английском языке. Другие примеры вредоносных несвободных программ Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками…
Forwarded from Цирроз интернета
Маршрутизация всего трафика проходящего через TOR: преимущества и недостатки
http://ruonion.com/featured/marshrutizaciya-vsego-trafika-proxodyashhego-cherez-tor-preimushhestva-i-nedostatki/
http://ruonion.com/featured/marshrutizaciya-vsego-trafika-proxodyashhego-cherez-tor-preimushhestva-i-nedostatki/
Forwarded from Цирроз интернета
Стена плача. Анонимная исповедь в TOR.
Депрессивный сайт, но довольно интересный.
http://steplaf3p2u4e7pg.onion/
Депрессивный сайт, но довольно интересный.
http://steplaf3p2u4e7pg.onion/
Forwarded from Цирроз интернета
Уровни интернета. Поиск информации
https://librarydrpbk.wordpress.com/2016/06/21/уровни-интернета-поиск-информации-ди/
https://librarydrpbk.wordpress.com/2016/06/21/уровни-интернета-поиск-информации-ди/
Forwarded from Цирроз интернета
Как «пробить» человека в Интернет:
https://librarydrpbk.wordpress.com/2017/02/15/как-пробить-человека-в-интернет/
https://librarydrpbk.wordpress.com/2017/02/15/как-пробить-человека-в-интернет/
Forwarded from Cybershit
#Событие
Сегодня денёк богат на утечки. В сеть попала самая большая за всю историю интернета база аккаунтов для спама. 711 миллионов аккаунтов! Кажется мир стал немножечко чище.
https://www.troyhunt.com/inside-the-massive-711-million-record-onliner-spambot-dump/
Сегодня денёк богат на утечки. В сеть попала самая большая за всю историю интернета база аккаунтов для спама. 711 миллионов аккаунтов! Кажется мир стал немножечко чище.
https://www.troyhunt.com/inside-the-massive-711-million-record-onliner-spambot-dump/
Troy Hunt
Inside the Massive 711 Million Record Onliner Spambot Dump
Last week I was contacted by someone alerting me to the presence of a spam list. A big one. That's a bit of a relative term though because whilst I've loaded "big" spam lists into Have I been pwned (HIBP) before, the largest to date has been a mere 393m records…
Forwarded from Cybershit
#Ликбез
Блокчейн и ICO, кричали они! Конечно, и мы в Киберпиздеце не против инноваций. Вибраторы IoT, smart-контракты, cloud security - эти диковинные технологии ласкают не только слух, но ведь не хайпом единым жив человек. Скажите, старина, а что вы знаете о технологиях обработки банковских карт? Да, да, тех самых банковских карт Visa и MasterCard, которыми сегодня не пользуется только ленивый или совсем уж далекий от цивилизации. А ведь это колоссальный рынок, в том числе и для киберпреступников. И пока мечтатели увлеченно ищут журавлей в небесах, суровые реалисты зарабатывают миллиарды на технологиях прошлого века. Редакция приглашает всех желающих отправиться в путешествие вместе с банковской транзакцией. Для начала рассмотрим, что происходит на уровне ATM (банкоматов) https://habrahabr.ru/post/229393/
Блокчейн и ICO, кричали они! Конечно, и мы в Киберпиздеце не против инноваций. Вибраторы IoT, smart-контракты, cloud security - эти диковинные технологии ласкают не только слух, но ведь не хайпом единым жив человек. Скажите, старина, а что вы знаете о технологиях обработки банковских карт? Да, да, тех самых банковских карт Visa и MasterCard, которыми сегодня не пользуется только ленивый или совсем уж далекий от цивилизации. А ведь это колоссальный рынок, в том числе и для киберпреступников. И пока мечтатели увлеченно ищут журавлей в небесах, суровые реалисты зарабатывают миллиарды на технологиях прошлого века. Редакция приглашает всех желающих отправиться в путешествие вместе с банковской транзакцией. Для начала рассмотрим, что происходит на уровне ATM (банкоматов) https://habrahabr.ru/post/229393/
Habr
Путешествия банковской транзакции
Некоторое время назад на Хабре уже мелькали посты о работе банкоматов: один и два , но оба они описывали принципы работы банкоматов и вообще карточного процессинга весьма поверхностно. Для...
Forwarded from Article reader|Статей читалка
Telegraph
Путешествия банковской транзакции
Некоторое время назад на Хабре уже мелькали посты о работе банкоматов: один и два, но оба они описывали принципы работы банкоматов и вообще карточного процессинга весьма поверхностно. Для интересующихся под катом много подробностей работы карточного процессинга…
Forwarded from Deleted Account
«Яндекс», Mail.ru Group и другие ИТ-компании заявили, что не смогут внедрить типовой СОРМ для «закона Яровой»
Рабочая группа «Связь и ИТ» Экспертного совета при правительстве РФ заявила, что внедрять типовой СОРМ интернет-сервисами, как предполагало Минкомсвязи, — невозможно. Такое заключение подготовили при участии «Ростелекома», МТС, «Мегафона», «Вымпелкома», «Яндекса», Mail.ru Group, ассоциации РАЭК. Минкомсвязи предложила подобный подход для исполнения «закона Яровой» и 97-ФЗ, обязывающего ОРИ хранить на территории РФ данные о пользователях и о фактах приема, передачи, доставки сообщений и контента и предоставлять эти данные МВД и ФСБ.
https://roem.ru/31-08-2017/257999/sorm-cant-minkom/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
Рабочая группа «Связь и ИТ» Экспертного совета при правительстве РФ заявила, что внедрять типовой СОРМ интернет-сервисами, как предполагало Минкомсвязи, — невозможно. Такое заключение подготовили при участии «Ростелекома», МТС, «Мегафона», «Вымпелкома», «Яндекса», Mail.ru Group, ассоциации РАЭК. Минкомсвязи предложила подобный подход для исполнения «закона Яровой» и 97-ФЗ, обязывающего ОРИ хранить на территории РФ данные о пользователях и о фактах приема, передачи, доставки сообщений и контента и предоставлять эти данные МВД и ФСБ.
https://roem.ru/31-08-2017/257999/sorm-cant-minkom/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
roem.ru
«Яндекс», Mail.ru Group и другие ИТ-компании заявили, что не смогут внедрить типовой СОРМ для «закона Яровой»
Минкомсвязи предложила подобный подход для исполнения «закона Яровой» и 97-ФЗ, обязывающего ОРИ хранить на территории РФ данные о пользователях и о фактах приема, передачи, доставки сообщений и контента и предоставлять эти данные МВД и ФСБ // Роем в вашем…
Forwarded from Хакер — Xakep.RU
🔒 Хватит за мной следить! Тестируем мобильные браузеры на Android с защитой от отслеживания: https://xakep.ru/2017/08/31/no-track-browsers/
Forwarded from Hacker News
Покупателей Essential попросили отправить данные о водительских правах по электронной почте
https://goo.gl/XBocip
https://goo.gl/XBocip
Forwarded from ИБшнику
Уже второй месяц действует обновленный закон о персональных данных. Но у многих еще остаются вопросы по его исполнению. Чтобы помочь разобраться, опубликован простой и подробный чек-лист для всех операторов персональных данных http://www.cossa.ru/trends/173045/
Cossa.ru - информационный портал о маркетинге и коммуникациях в цифровой среде.
Как изменения в законе «О персональных данных» повлияют на ecommerce и не только
Разбор полётов и чек-лист для операторов персональных данных.
Forwarded from ИБшнику
Большинство онлайн-банков (71%) имеют недостатки в реализации двухфакторной аутентификации. 33% приложений онлайн-банков содержат уязвимости, позволяющие украсть деньги, а в 27% приложений злоумышленник может получить доступ к сведениям, составляющим банковскую тайну.
Источник: https://www.anti-malware.ru/news/2017-07-05/23343
Источник: https://www.anti-malware.ru/news/2017-07-05/23343
Anti-Malware.ru
Из каждого третьего онлайн-банка можно украсть деньги
Доля финансовых приложений, в которых встречаются критически опасные уязвимости, в 2016 году снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше. Наиболее распространены оказались недостатки механизмов идентификации, аутентификации…
Forwarded from Товарищ Майор
Telegraph
Идентификация по видеозаписи
Система Dallmeier.