Forwarded from Dark Expert
#security
Если Вы интересуетесь информационной безопасностью или просто хотите стать более продвинутым пользователем, обязательно прочитайте эту статью. Имейте ввиду какие-то браузеры могут блокировать переход на некоторые сервисы. Так что добавляйте во «временно разрешенные»
telegra.ph/Sajty-gde-mozhno-skachat-virusy-08-23
Если Вы интересуетесь информационной безопасностью или просто хотите стать более продвинутым пользователем, обязательно прочитайте эту статью. Имейте ввиду какие-то браузеры могут блокировать переход на некоторые сервисы. Так что добавляйте во «временно разрешенные»
telegra.ph/Sajty-gde-mozhno-skachat-virusy-08-23
Telegraph
Сайты где можно скачать вирусы
На этих сайтах Вы можете скачать себе вирусы, большинство программ заблокирует Ваш антивирус. Vxvault Первый сайт о котором я расскажу называется Vxvault. Здесь Вы можете найти список вирусов, который обновляется ежедневно, почти в реальном времени. Все вредоносные…
Forwarded from Dark Expert
#security #Darklife
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел.
telegra.ph/Shodan-08-28
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел.
telegra.ph/Shodan-08-28
Telegraph
Shodan
Я приведу примеры использования «самого страшного поисковика интернета» по имени Shodan. Сервис разработан web-девелопером Джоном Мазерли (John Matherly) и ориентирован, прежде всего, на поиск устройств подключенных к интернету. Shodan - поисковая система…
Forwarded from Ivan Begtin (Ivan Begtin)
В Эстонии маленькая-большая криптокатастрофа
Из за выявленной уязвимости в генераторе случайных чисел библиотеки RSA огромное число систем требуют обновления, а ведь некоторые используются, например, для идентификации граждан. Обо всем этом пишет Arstechnica в статье "Millions of high-security crypto keys crippled by newly discovered flaw" [1] где упоминается и необходимость перевыпуска 750 тысяч идентификационных карточек в Эстонии и другие последствия.
Ссылки:
[1] https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/
#privacy #security
Из за выявленной уязвимости в генераторе случайных чисел библиотеки RSA огромное число систем требуют обновления, а ведь некоторые используются, например, для идентификации граждан. Обо всем этом пишет Arstechnica в статье "Millions of high-security crypto keys crippled by newly discovered flaw" [1] где упоминается и необходимость перевыпуска 750 тысяч идентификационных карточек в Эстонии и другие последствия.
Ссылки:
[1] https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/
#privacy #security
Ars Technica
Millions of high-security crypto keys crippled by newly discovered flaw
Factorization weakness lets attackers impersonate key holders and decrypt their data.
Forwarded from ForkLog FEED
XMR Wallet прошел аудит и добавил новые функции
https://forklog.com/xmr-wallet-proshel-audit-i-dobavil-novye-funktsii/
https://forklog.com/xmr-wallet-proshel-audit-i-dobavil-novye-funktsii/
ForkLog
XMR Wallet прошел аудит и добавил новые функции
Кошелек XMR Wallet объявил о завершении внешнего аудита системы безопасности, который проводился американской компанией New Alchemy. Также разработчики сообщили о добавлении нового функционала. We just published the results of our #security review of @XMRWalletCom's…
Forwarded from Ivan Begtin (Ivan Begtin)
У Минкомсвязи (официальное сокращённое наименование - Министерства цифрового развития и т.д.) не открывается нормальным образом сайт под https потому чтор работает он с сертификатом Symantec который постепенно Google выводит из поддержки в Google Chrome.
Если открыть сайт https://minsvyaz.ru в Google Chrome то можно увидеть предупреждение безопасности.
Ситуация смешная сапожника без сапог.
#security
Если открыть сайт https://minsvyaz.ru в Google Chrome то можно увидеть предупреждение безопасности.
Ситуация смешная сапожника без сапог.
#security
Forwarded from Информация опасносте
и снова с вами рубрика «никогда такого не было, и вот опять». Тут выяснилось, что facebook втихаря активирует камеру (если приложению дать права на доступ к камере) при прокрутке новостной ленты. похоже, там какой-то микс бага то ли в самом приложении FB, то ли в iOS.
https://twitter.com/joshuamaddux/status/1193434937824702464?s=21
Но в целом то, что приложения могут втихаря записывать контент с камеры,если приложению выдать пермишины на это, уже даже и не новость.
https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running
Наверно, было бы круто добавить в систему уведомления о том, что камера активна в какой-то момент (по типу того, как это показывается, когда записывается экран смартфона)
https://twitter.com/joshuamaddux/status/1193434937824702464?s=21
Но в целом то, что приложения могут втихаря записывать контент с камеры,если приложению выдать пермишины на это, уже даже и не новость.
https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running
Наверно, было бы круто добавить в систему уведомления о том, что камера активна в какой-то момент (по типу того, как это показывается, когда записывается экран смартфона)
X (formerly Twitter)
Joshua Maddux on X
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet.