ноябрьский Patch Tuesday у Microsoft. 68 уязвимостей, включая 4 zero day

-CVE-2022-41128, JScript9 RCE, via Google TAG
-CVE-2022-41091, MOTW bypass
-CVE-2022-41073, Print spooler EoP, via MSTIC
-CVE-2022-41125, CNG EoP

rawcdn.githack.com
_______
Источник | #alexmakus

Таинственная компания со связями в правительстве США играет ключевую роль в Интернете — пишет Washington Post. Chrome, Safari, Firefox и другие браузеры доверяют TrustCor Systems ключи для расшифровки трафика всех пользователей. При этом у компании тот же список руководства, что и у сервиса, который оказывает спецслужбам США услуги по перехвату сообщений американцев уже более 10 лет.

«У них есть эта позиция абсолютного доверия. Страшно, что этим занимается какая-то сомнительная частная компания» — говорят исследователи.
_______
Источник | #bankrollo

Раскрашенная фотография типичного дня на Уолл- стрит в Нью- Йорке в начале 1920-х годов.

ГОСТ VPN

Ростелеком запустил и предлагает операторам связи сервис «ГОСТ VPN» для построения и эксплуатации защищенных сетей.

- Сервис позволяет организовать защищенное взаимодействие между географически распределенными объектами в любых регионах и выполнить требования российского законодательства.
- Сервис шифрования каналов связи «ГОСТ VPN» обеспечивает конфиденциальность и целостность данных при их передаче по открытым каналам связи. Для этого используются сертифицированные ФСБ России средства криптографической защиты информации (СКЗИ) по третьему классу (КСЗ), что гарантирует высокий уровень защиты и позволяет организациям соблюдать требования федеральных законов о персональных данных (№ 152-ФЗ) и о безопасности критической информационной инфраструктуры (№ 187-ФЗ).

- www.company.rt.ru
_______
Источник | #Telecomreview

В виде ЦФА, возможно, будут выпускать и задолженности третьих лиц, а также драгоценные металлы и камни. Также Банк России допустил, что на рынке будут доступны не только отечественные токены, но и зарубежные инструменты.

www.kommersant.ru

Ведомости: Банки начали активно создавать Telegram-боты для общения с клиентами

– Число банков с Telegram-ботами выросло в 2,5 раза за год
– Основной причиной роста стала блокировка других каналов
– С конца 2021 число банковских чат-ботов выросло на 27%
– Количество голосовых помощников банков выросло на 45%
– При этом на средние и крупные банки приходится 87% ботов
– Для них используют свои сайты, Telegram, WhatsApp и Viber
– Реже всего их делают для «ВКонтакте» и «Одноклассников»
– Telegram для маркетинга стали использовать в 3 раза больше
– Но использование мессенджеров создает угрозу для данных
_______
Источник | #ftsec

А вы ещё на нашу пенсию жалуетесь ...

У Америкосов вон вообще в SCAM лудки пуляют деньги стариков 😅
_______
Источник | #Crypto_SerJo

Приняты критерии сходства копий заблокированного ресурса

Приняты правила принятия мотивированного решения о признании информационного ресурса, сходного до степени смешения с информационным ресурсом, доступ к которому ограничен в порядке, предусмотренном частями 1 - 3 статьи 15-3-2 Федерального закона "Об информации, информационных технологиях и о защите информации", копией заблокированного информационного ресурса.

Критерии сходства копии и заблокированного ресурса:
- общие признаки внешнего сходства сайтов (шаблон, шрифт, цветовая гамма, сходство и расположение элементов, дизайн и иные);
- • совпадение размещенной на зеркале и самом заблокированном сайте информации, нарушающей законодательство РФ;
- совпадение контактных данных администраторов заблокированного сайта;
- сходство доменных имен;
- сходство наименований;
- признаки технического взаимодействия копии и заблокированного информационного ресурса, в том числе автоматическая переадресация пользователей;

Постановление от 05.11.2022 № 1995
- publication.pravo.gov.ru
_______
Источник | #Telecomreview

👩‍💻 Meta тестирует приложение Remote Display для переноса вашего компьютера в XR-среду

🗞 Читать на сайте VR Journal
_______
Источник | #VR_Journal

Gizmodo: Apple продолжает отслеживавать пользователей даже при полном запрете внутри настроек конфиденциальности

– Настройка в iPhone должна полностью отключать отслеживание
– Но исследование показало, что Apple продолжает сбор данных
– Собирать информацию продолжают собственные сервисы Apple
– Речь, например, про App Store, Music, Apple TV, Books, Stock и др.
– Отслеживание оставалось неизменным, незавсимо от настройки
– App Store собирает данные про все действия в реальном времени
– Например, что искали, куда нажимали, какие объявления видели
– Stocks отправляет Apple названия и список просмотренных акций
– Возможно, в таком случае Apple не станет использовать данные
– Но это все равно отличается от объяснений Apple про настройки
_______
Источник | #ftsec

налетай подешевело!

Криптобиржи планируют внедрить Proof-of-Reserve

За последние 24часа 7 бирж — Binance, Gate.io, KuCoin, Poloniex, Bitget, Huobi и OKX заявили, что опубликуют информацию о своих резервах в виде «Дерева Меркла».

Из-за драматической ситуации с FTX, криптобиржи заявили о планах публиковать информацию о своих резервах в виде «Дерева Меркла» для повышения прозрачности своей работы.

Что такое «Дерево Меркла»?

Технология Merkle похожа на отпечаток пальца для всех транзакций в блоке. Это основной метод проверки того, что данные в сети не менялись и не повреждались.

Merkle Tree также является способом проверки правильности старых данных в блокчейне.

Например, если вы используете крипто-кошелек на мобильном телефоне, вашему приложению не нужно загружать все транзакции блокчейна для их проверки. Merkle Tree выполнит проверку всех предыдущих транзакций.

Дерево Меркла имеет двоичную структуру.
_______
Источник | #blockchainRF

Нижегородское метро закупит систему распознавания лиц
_______
Источник | #Persdata

Вот и подтверждение окончательное: публичное заявление Цукерберга - сокращается 13% персонала, а также вообще снижаются расходы на персонал и замораживается найм до конца Q1.

В последние пару недель все кризисы развиваются одинаково: сначала намечается слух, потом гендир опровергает этот слух, а потом через неделю всё подтверждается. Как бы корпорациям научиться не бояться подтверждать слухи, а? about.fb.com
_______
Источник | #addmeto

Письмо Сэма Бэнкман-Фрида (SBF) инвесторам

Мне жаль, что со мной было трудно связаться в последние несколько дней - мне бы хотелось быть более коммуникабельным во время этого процесса, но, к сожалению, я не мог но, к сожалению, у меня не было возможности; все складывалось динамично.

Мы заключили необязывающее соглашение с Binance о покупке FTX.
Что это значит? Это хороший вопрос; и, к сожалению, у меня нет у меня нет для вас точного ответа, потому что детали еще уточняются. Мы будем держать вас в курсе, как только узнаем больше в ближайшие дни и НЕДЕЛИ❗️. Нашей первоочередной задачей является защита клиентов и отрасли; именно этим мы руководствуемся в своей работе.

Мы оптимистично настроены на то, что нам удастся достичь всех этих целей, а это значит, что вскоре мы сможем сосредоточимся на нашем втором приоритете - наших акционерах. Опять же, я бы хотел, чтобы у меня было больше подробностей для вас, но у меня их пока нет. Я буду сообщать их по мере их выработки. Но защита наших акционеров является нашим наивысшим приоритетом помимо тех, которые не подлежат обсуждению.

Я напишу больше ретроспективы позже, когда у меня будет время. Мне жаль, что я что не сделал лучше, и собираюсь сделать все возможное, чтобы защитить активы клиентов и ваши инвестиции.


PS: Как я ожидал, нас должны держать в напряжении желательно недели три.
twitter.com
_______
Источник | #Age_of_Crypt

Генпрокуратура РФ и Минюст Турции подписали программу сотрудничества на два года, предполагающую борьбу с криминальным использованием криптовалют.
forklog.com

https://t.iss.one/groks/2562
———
немудрено если например ипотека без электронной подписи в ВТБ стоит на 0.3% дороже...