Forwarded from 💪🤓TechTalks (Vladislav Volkov)
Что бы там Цукерберг не говорил про заботу о приватности наших данных в Фейсбук, факты все же красноречивее.
Представители социальной сети официально признали, что пароли сотен миллионов пользователей (речь может идти о 600 млн.) были доступны их разработчикам в открытом виде, что явно противоречит их высказываниям о безопасности наших данных и говорит о вероятной их компрометации. Рекомендуем вам сменить ваши пароли, на всякий случай.
https://techcrunch.com/2019/03/21/facebook-plaintext-passwords/
Представители социальной сети официально признали, что пароли сотен миллионов пользователей (речь может идти о 600 млн.) были доступны их разработчикам в открытом виде, что явно противоречит их высказываниям о безопасности наших данных и говорит о вероятной их компрометации. Рекомендуем вам сменить ваши пароли, на всякий случай.
https://techcrunch.com/2019/03/21/facebook-plaintext-passwords/
TechCrunch
Facebook admits it stored 'hundreds of millions' of account passwords in plaintext | TechCrunch
Flip the "days since last Facebook security incident" back to zero. Facebook confirmed Thursday in a blog post, prompted by a report by cybersecurity
Forwarded from Рациональные числа
Что происходит в интернете каждую минуту в 2019 году, и как это соотносится с прошлым годом
Источник (спасибо каналу @techsparks за наводку)
Источник (спасибо каналу @techsparks за наводку)
Forwarded from Memepedia
На блогера FuckJerry подали в суд за кражу мема. Он использовал чужую картинку в коммерческих целях. Материальный ущерб оценили в 150 тыс. долларов
https://memepedia.ru/na-blogera-fuckjerry-podali-v-sud-za-krazhu-mema/?utm_source=telegram
https://memepedia.ru/na-blogera-fuckjerry-podali-v-sud-za-krazhu-mema/?utm_source=telegram
Forwarded from Информация опасносте
Уязвимости:
– Критичная уязвимость в Chromium, позволяющая воровать конфиденциальные персональные данные (исправлена)
https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/
– На Pwn2Own показали две уязвимости в Safari, включая такую, которая позволяет получить полный контроль над компьютером (там же по ссылке – дыры в VirtualBox, VMware Workstation)
https://www.thezdi.com/blog/2019/3/20/pwn2own-vancouver-2019-day-one-results
– Уязвимости нулевого дня в WordPress
https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-by-two-hacker-groups/
Многолетняя уязвимость в Android и проблемы фрагментации платформы
https://www.wired.com/story/android-vulnerability-five-years-fragmentation/
Уязвимости в популярном SSH клиенте PuTTY
https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/
Еще ссылка от читателя про интересную “пасхалку” в Android
https://m.habr.com/ru/post/442872/
– Критичная уязвимость в Chromium, позволяющая воровать конфиденциальные персональные данные (исправлена)
https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/
– На Pwn2Own показали две уязвимости в Safari, включая такую, которая позволяет получить полный контроль над компьютером (там же по ссылке – дыры в VirtualBox, VMware Workstation)
https://www.thezdi.com/blog/2019/3/20/pwn2own-vancouver-2019-day-one-results
– Уязвимости нулевого дня в WordPress
https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-by-two-hacker-groups/
Многолетняя уязвимость в Android и проблемы фрагментации платформы
https://www.wired.com/story/android-vulnerability-five-years-fragmentation/
Уязвимости в популярном SSH клиенте PuTTY
https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/
Еще ссылка от читателя про интересную “пасхалку” в Android
https://m.habr.com/ru/post/442872/
Ptsecurity
High-risk vulnerability in Android devices discovered by Positive Technologies
на Гарвард подали в суд за эксплуатацию образа мертвого раба
https://www.bbc.com/news/world-us-canada-47656230
#ихнравы
https://www.bbc.com/news/world-us-canada-47656230
#ихнравы
BBC News
Harvard sued by 'descendant of slave for profiting from photos'
The university continues to profit off of photos that belong to descendants of slaves, a lawsuit claims.
Следующий шаг после принятия законов Клишаса — наказание пользователей за использование VPN и посещение запрещенных сайтов.
https://www.znak.com/2019-03-21/chem_grozit_suverennyy_internet_rossiyanam_intervyu_s_rukovoditelem_roskomsvobody
https://www.znak.com/2019-03-21/chem_grozit_suverennyy_internet_rossiyanam_intervyu_s_rukovoditelem_roskomsvobody
Forwarded from Cybershit
Там в Cloudflare выпустили утилитку для инспекции HTTPS, которая способна по набору собственных сигнатур (фингерпринтов) понять участвуют ли в вашем TLS соединения дополнительные прокси вроде WAF, антивируса, какой-нибудь зловредный рекламный софт или нет. Вообще в статье поднимается актуальная проблема деградации шифрования, когда в общую схему вмешиваются дополнительные узлы, ведь зачастую они не поддерживают самые последние наборы шифров и особо не беспокоятся на этот счет.
[ENG][Full] https://blog.cloudflare.com/monsters-in-the-middleboxes/
[RU] https://habr.com/ru/company/globalsign/blog/444496/
[ENG][Full] https://blog.cloudflare.com/monsters-in-the-middleboxes/
[RU] https://habr.com/ru/company/globalsign/blog/444496/
Forwarded from Shumanov
Global Financial Integrity опубликовали исследование, в котором сравнили требования для открытия новой компании и требования для получения читательского билета в библиотеке в каждом из американских штатов. Выяснилось, что во многих штатах требования к открытию компаний гораздо либеральнее нежели требования для получения читательского билета в библиотеке. Практически невозможно получить читательский билет анонимно, но открыть компанию в ряде штатов вполне возможно. Источник: https://www.gfintegrity.org/report/the-library-card-project/
Global Financial Integrity
The Library Card Project: The Ease of Forming Anonymous Companies in the United States - Global Financial Integrity
As it happens, more corporations – anonymous and public – are established in the United States each year than in any other jurisdiction.
Forwarded from Кримсон Дайджест
Ключевой тезис во вчерашнем перформансе Джерома Паэлла связан не только и не столько с обещанием не повышать ставки в 2019 и прекратить (сильно раньше срока) сокращение портфеля гособлигаций Федрезерва.
Ключевой тезис:
«Я думаю, что [бюджетный] дефицит - очень важен, и думаю, что это на самом деле не спорное мнение: сказать, что наш долг не может бесконечно расти быстрее, чем наша экономика - и это то, что он делает сейчас,» сказал Пауэлл на пресс-конференции по итогам решения по денежно-кредитной политике центрального банка , «Я бы хотел, чтобы со временем этому вопросу уделялось бы более пристальное внимание».
"I do think that deficits matter and do think it’s not really controversial to say our debt can’t grow faster than our economy indefinitely — and that’s what it’s doing right now," Powell said at a press conference following the central bank's monetary policy decision. "I’d like to see a greater focus on that over time."
https://www.washingtonexaminer.com/policy/economy/powell-calls-for-returning-focus-to-the-federal-debt
Так как руководитель Федрезерва не может говорить о негативе без того чтобы спровоцировать панику и обвал на рынках, то ему приходится выражаться максимально вежливо и осторожно. На практике, перевод с дипломатического банковского на разговорный русский звучит примерно так: "коллеги, мы в долгах по уши, и если быстро что-то не сделать, то никакой долларовый печатный станок нам уже не поможет".
Ключевой тезис:
«Я думаю, что [бюджетный] дефицит - очень важен, и думаю, что это на самом деле не спорное мнение: сказать, что наш долг не может бесконечно расти быстрее, чем наша экономика - и это то, что он делает сейчас,» сказал Пауэлл на пресс-конференции по итогам решения по денежно-кредитной политике центрального банка , «Я бы хотел, чтобы со временем этому вопросу уделялось бы более пристальное внимание».
"I do think that deficits matter and do think it’s not really controversial to say our debt can’t grow faster than our economy indefinitely — and that’s what it’s doing right now," Powell said at a press conference following the central bank's monetary policy decision. "I’d like to see a greater focus on that over time."
https://www.washingtonexaminer.com/policy/economy/powell-calls-for-returning-focus-to-the-federal-debt
Так как руководитель Федрезерва не может говорить о негативе без того чтобы спровоцировать панику и обвал на рынках, то ему приходится выражаться максимально вежливо и осторожно. На практике, перевод с дипломатического банковского на разговорный русский звучит примерно так: "коллеги, мы в долгах по уши, и если быстро что-то не сделать, то никакой долларовый печатный станок нам уже не поможет".
Washington Examiner
Powell calls for returning focus to the federal debt
Federal Reserve Chairman Jerome Powell said Wednesday that reducing the federal debt needs to return to the forefront of the agenda, warning that the government's finances are unsustainable.
На Украине собираются поднимать квоту на мову для общенациональных телеканалов до 90%. Шесть каналов до этой квоты пока не дотягивают.
https://bit.ly/2OhNg6F
https://bit.ly/2OhNg6F
Издательство «Телеспутник»
Норму о квоте в 90% украинского языка в эфире не выполняют шесть общеукраинских ТВ-каналов
Меньше всего украинского языка среди общеукраинских телеканалов в эфире «Украины», ICTV и НТН – 77%, на К1 – 79%, «Энтер-фильме» – 78,5%, «Интере» – 80%, следует из данных мониторинга выполнения языковой квоты телеканалами за октябрь – ноябрь прошлого года…
Oculus представила VR-очки, не требующие внешних датчиков.
https://bit.ly/2TiUZlO
https://bit.ly/2TiUZlO
Издательство «Телеспутник»
Oculus представила VR-гарнитуру, которой не нужны внешние датчики
Разрешение очков составляет 2560×1440 пикселей, или 1280×1440 на каждый глаз, сообщает издание The Verge. Применяются ЖК-панели, аналогичные тем, что используют Oculus Go. Частота обновления панелей – 80 Гц.
https://habr.com/ru/company/qrator/blog/444724/
Qrator.Radar неустанно исследует глобальную связность протокола BGP, равно как и региональную. Так как «Интернет» является сокращением от «interconnected networks» — «взаимосвязанных сетей», наилучшим способом обеспечения высоких качества и скорости его работы является богатая и разнообразная связность индивидуальных сетей, чье развитие мотивировано в первую очередь конкуренцией.
Qrator.Radar неустанно исследует глобальную связность протокола BGP, равно как и региональную. Так как «Интернет» является сокращением от «interconnected networks» — «взаимосвязанных сетей», наилучшим способом обеспечения высоких качества и скорости его работы является богатая и разнообразная связность индивидуальных сетей, чье развитие мотивировано в первую очередь конкуренцией.
Forwarded from Грокс
Таргетинг — это дискриминация, потому что он ограничивает возможность увидеть, а значит и воспользоваться рекламируемыми услугами. Про нечто похожее я уже писал несколько месяцев назад, но сие мнение набирает популярность в США. По этой причине Facebook ограничивает возможности таргетинга на «сотни параметров» для рекламодателей из сферы недвижимости, рынка труда и кредитных организаций.
https://www.businessinsider.com/facebooks-new-rules-for-housing-employment-and-credit-advertisers-2019-3
https://www.businessinsider.com/facebooks-new-rules-for-housing-employment-and-credit-advertisers-2019-3
Forwarded from ЗаТелеком 🌐
Памятка Wi-Fi.pdf
253.6 KB
РКН тут запилил "памятку" для тех, кто хочет сделать публичный Wi-Fi.
Краткое содержание: НИКАК (по мнению РКН)
Краткое содержание: НИКАК (по мнению РКН)
Forwarded from Evil Wireless Man
Не, все-таки можно. Миша перегнул.
Только, публичный хотспот получается дорогой.
Понадобится:
1) DPI или роутер с сервисами типа SkyDNS/ЯндексDNS. Которые однозначно и принудительно все DNS запросы будут перенаправлять и фильтровать контент 18+. Ведь (О ГОСПОДИ!) к хотспоту могут подключиться дети и начать искать "мокрую киску", а наткнуться на сами знаете что.
2) Заключить договор с каким-нибудь Hot-WiFi/Яндекс.авторизация и осуществлять идентификацию по номеру телефона (ну не паспорт же проверять, в самом деле... Хотя...).
3) Выбрать самоубийцу из штата и назначить его ответственным (по факту материально) за несоблюдение законодательства, а так же обложиться всяческими регламентами.
Ну а если вы образовательное учреждение, то проще ВЫРУБИТЬ ВАЙФАЙ К ЧЕРТОВОЙ МАТЕРИ, чем соответсовать законодательству.
Только, публичный хотспот получается дорогой.
Понадобится:
1) DPI или роутер с сервисами типа SkyDNS/ЯндексDNS. Которые однозначно и принудительно все DNS запросы будут перенаправлять и фильтровать контент 18+. Ведь (О ГОСПОДИ!) к хотспоту могут подключиться дети и начать искать "мокрую киску", а наткнуться на сами знаете что.
2) Заключить договор с каким-нибудь Hot-WiFi/Яндекс.авторизация и осуществлять идентификацию по номеру телефона (ну не паспорт же проверять, в самом деле... Хотя...).
3) Выбрать самоубийцу из штата и назначить его ответственным (по факту материально) за несоблюдение законодательства, а так же обложиться всяческими регламентами.
Ну а если вы образовательное учреждение, то проще ВЫРУБИТЬ ВАЙФАЙ К ЧЕРТОВОЙ МАТЕРИ, чем соответсовать законодательству.