Forwarded from BI.ZONE
Как проверить, уязвимы ли вы к Log4Shell
Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.
Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.
Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.
На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.
Если версия окажется уязвимой — пригодится этот разбор превентивных мер.
Удачи!
Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.
Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.
Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.
На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.
Если версия окажется уязвимой — пригодится этот разбор превентивных мер.
Удачи!
GitHub
GitHub - bi-zone/Log4j_Detector: Detection of Log4j in memory
Detection of Log4j in memory. Contribute to bi-zone/Log4j_Detector development by creating an account on GitHub.
Криповая история об умной колонке
Alexa (типа нашей Алисы) подсказала 10-летней девочке, как весело провести время дома.
Она предложила ребёнку принять участие в TikTok-челлендже: дотронуться монеткой до контактов зарядного устройства, воткнутого в розетку.
С девочкой всё ок — советы она не стала слушать советы голосового помощника👀
Alexa (типа нашей Алисы) подсказала 10-летней девочке, как весело провести время дома.
Она предложила ребёнку принять участие в TikTok-челлендже: дотронуться монеткой до контактов зарядного устройства, воткнутого в розетку.
С девочкой всё ок — советы она не стала слушать советы голосового помощника👀
Forwarded from Раньше всех. Ну почти.
⚡️Телеграм, Facebook, Instagram и приложение Тинькофф работают с перебоями — данные Downdetector
Forwarded from Хакер — Xakep.RU
VK представила масштабное обновление платформы Tarantool
VK представила масштабное обновление платформы in-memory-вычислений Tarantool. Теперь технология доступна в трех версиях: версия с открытым исходным кодом для всех разработчиков и компаний (Community-версия), On-premise для крупного бизнеса (Enterprise-версия) и Tarantool как сервис в облаке VK Cloud Solutions (облачная версия).
https://xakep.ru/2022/04/27/tarantool-update/
VK представила масштабное обновление платформы in-memory-вычислений Tarantool. Теперь технология доступна в трех версиях: версия с открытым исходным кодом для всех разработчиков и компаний (Community-версия), On-premise для крупного бизнеса (Enterprise-версия) и Tarantool как сервис в облаке VK Cloud Solutions (облачная версия).
https://xakep.ru/2022/04/27/tarantool-update/
умный холодильник
Ооо, какие посты нашла у себя🙈
Тогда и представить было сложно, какие грядут перемены
Forwarded from За шторкой
Надеюсь, вы еще не забыли, что идейный вдохновитель этого паблика — мистер Трой😁 и даже аву канала рисовали с него))
Так вот, сегодня и за пост о киберштучках тоже отвечает Трой.
Ему прислали на обзор умную поилку Petoneer. Он как следует её потестил, заслюнявил, наронял туда шерсти.
В чем прикол поилки:
— по сути это фонтанчик, где вода гоняется через фильтр;
— ее можно подключить к смартфону и через приложение следить, когда пора менять воду или фильтр;
— она прикольно светится и не шумит.
А еще в Petoneer есть умные кормушки, игрушки, воздухоочиститель.
По промокоду ТРОЙ на все это добро будет скидка 20% в течение двух недель💰
Так вот, сегодня и за пост о киберштучках тоже отвечает Трой.
Ему прислали на обзор умную поилку Petoneer. Он как следует её потестил, заслюнявил, наронял туда шерсти.
В чем прикол поилки:
— по сути это фонтанчик, где вода гоняется через фильтр;
— ее можно подключить к смартфону и через приложение следить, когда пора менять воду или фильтр;
— она прикольно светится и не шумит.
А еще в Petoneer есть умные кормушки, игрушки, воздухоочиститель.
По промокоду ТРОЙ на все это добро будет скидка 20% в течение двух недель💰
Forwarded from кабачковая икра по акции
Грязный маркетинг как он есть: на фоне отмены конституционного права на аборт в США в App Store на 1 место взлетело Stardust. Это приложение для отслеживания циклов менструации. Оно хайпануло на страхе американок, что подобные приложения будут отдавать данные властям. И так будут находить тех, кто сделал аборт незаконно, если в штате это запрещено.
В Stardust построили на этом весь маркетинг: мы гарантируем конфиденциальность и не отдадим данные о ваших циклах властям. Вы, мол, в безопасности. Но журналисты Vice покопались в политике конфиденциальности приложения и выяснили, что Stardust даже без ордера выдаст нужные данные. Полиции достаточно заинтересоваться — и в теории приложение охотно поделится чем нужно. Хотя в Stardust продолжают обещать, что всё ок, верится в это с трудом.
Страшно даже подумать, что женщина тайно сделала аборт, пользовалась приложением для отслеживания циклов, её вычислили и привлекли к ответственности. Лучше не доверять никаким приложениям.
В Stardust построили на этом весь маркетинг: мы гарантируем конфиденциальность и не отдадим данные о ваших циклах властям. Вы, мол, в безопасности. Но журналисты Vice покопались в политике конфиденциальности приложения и выяснили, что Stardust даже без ордера выдаст нужные данные. Полиции достаточно заинтересоваться — и в теории приложение охотно поделится чем нужно. Хотя в Stardust продолжают обещать, что всё ок, верится в это с трудом.
Страшно даже подумать, что женщина тайно сделала аборт, пользовалась приложением для отслеживания циклов, её вычислили и привлекли к ответственности. Лучше не доверять никаким приложениям.
Vice
The #1 Period Tracker on the App Store Will Hand Over Data Without a Warrant [UPDATED]
Stardust Period Tracker was the most-downloaded free app on iOS over the weekend.
Forwarded from За шторкой
Система распознавания лиц в Москве перепутала нарушителя с его братом-близнецом. Невиновного забрали полицейские🙈
Одна из камер на Ярославском шоссе идентифицировала 40-летнего Александра. Мужчина находился в розыске — за воровство, грабёж и нарушение административного надзора (наворотил дел и сбежал, короче).
Как только полиция получила данные от системы, к нему отправили наряд.
По адресу вроде как ждал Александр — только он представился Михаилом и даже показал доки. Мужчина объяснил, что в действительности полицейские ищут его брата-близнеца. Михаила доставили отдел, и там его слова подтвердились.
Ох, кажется, теперь ему нужно избегать камер до поимки брата-преступника.
Одна из камер на Ярославском шоссе идентифицировала 40-летнего Александра. Мужчина находился в розыске — за воровство, грабёж и нарушение административного надзора (наворотил дел и сбежал, короче).
Как только полиция получила данные от системы, к нему отправили наряд.
По адресу вроде как ждал Александр — только он представился Михаилом и даже показал доки. Мужчина объяснил, что в действительности полицейские ищут его брата-близнеца. Михаила доставили отдел, и там его слова подтвердились.
Ох, кажется, теперь ему нужно избегать камер до поимки брата-преступника.