Инцидент с утечкой базы free.navalny.com банален, базы отовсюду воруют - это факт. Но абсурдность слива базы сторонников Навального достигает невиданной высоты.
И, боюсь, для этого совсем не нужны никакие завербованные ФСБ инсайдеры 😂😂😂
Всего навсего пароль администратора с доступом к базе данных с участниками митингов можно было увидеть прямо через браузер с помощью стандартной Команды (Alt + Command + I) в коде Next.JS-фронтенда.
И, боюсь, для этого совсем не нужны никакие завербованные ФСБ инсайдеры 😂😂😂
Всего навсего пароль администратора с доступом к базе данных с участниками митингов можно было увидеть прямо через браузер с помощью стандартной Команды (Alt + Command + I) в коде Next.JS-фронтенда.
Почему в медиа вызвала такой интерес новая технология Google - FloC? Следите за руками. Факт 1: бизнес модель гугла построена на сборе данных и рекламе. Факт 2: $146 млрд - доход от рекламы компании в 2020. Факт 3: У Google Chrome 2/3 мирового рынка браузеров.
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. Идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
#полезныйНекаспер
У компании огромные ресурсы во владении. В мире нарастает беспокойство по поводу privacy. И на фоне этого на рынке устраивают передел собственности. Идея Google в том, чтобы под шумок повысить конфиденциальность пользователей, а заодно сконцентрировать этот процесс в своих руках и остаться монополистом под маскировкой борца за безопасность персональных данных.
У игроков рынка к компании, которая публично говорит об одном, а на деле интересы ее в другом, появляется недоверие. Поэтому все как один бунтуют против новой технологии взамен cookie.
В общем, сделали вместе с каналом Эксплойт подборку сервисов альтернативных гугловским. Мы то знаем суть дел😏
#полезныйНекаспер
У Службы внешней разведки появилась приемная в даркнете
На сайте СВР появилась ссылка «Report information», которая ведёт на инструкцию по отправке обращения в виртуальной приемной ведовства в даркнете.
В сообщение СВР сказано:
Если вы находитесь за пределами России и располагаете важной информацией об угрозах безопасности РФ, то можете направить её нам безопасным и анонимным способом через виртуальную приемную службы в сети Tor.
Для этого ведомство предлагает использовать Tor или специальную ОС Tails. Для доп. Защиты предлагают зашифровать письмо с помощью PGP.
Надо сказать, что СВР выбрали эффективный путь передачи данных - тот, что даёт преступный мир. Так не придётся создавать самим средства передачи данных с нулевым разглашением и тратить ресурсы на доставку агентам и обучение.
На сайте СВР появилась ссылка «Report information», которая ведёт на инструкцию по отправке обращения в виртуальной приемной ведовства в даркнете.
В сообщение СВР сказано:
Если вы находитесь за пределами России и располагаете важной информацией об угрозах безопасности РФ, то можете направить её нам безопасным и анонимным способом через виртуальную приемную службы в сети Tor.
Для этого ведомство предлагает использовать Tor или специальную ОС Tails. Для доп. Защиты предлагают зашифровать письмо с помощью PGP.
Надо сказать, что СВР выбрали эффективный путь передачи данных - тот, что даёт преступный мир. Так не придётся создавать самим средства передачи данных с нулевым разглашением и тратить ресурсы на доставку агентам и обучение.
Давно уже пора выбросить этот WhatsApp на свалку пережитков цифрового прошлого. Понятно, что многих в этом мессенджере удерживают контакты с коллегами и родственниками.
Очередной фейл показывает, как важно не полениться и уговорить их перейти в нормальные сервисы.
Оказывается, можно удалённо деактивировать аккаунт в WhatsApp и препятствовать его восстановлению. И даже 2FA не спасёт.
https://www.anti-malware.ru/news/2021-04-12-1447/35555
Очередной фейл показывает, как важно не полениться и уговорить их перейти в нормальные сервисы.
Оказывается, можно удалённо деактивировать аккаунт в WhatsApp и препятствовать его восстановлению. И даже 2FA не спасёт.
https://www.anti-malware.ru/news/2021-04-12-1447/35555
Anti-Malware
Злоумышленник может удалённо деактивировать ваш WhatsApp-аккаунт
Оказывается, злоумышленники теперь могут удалённо деактивировать ваш WhatsApp-аккаунт и даже препятствовать его восстановлению. Более того, двухфакторная аутентификация (2FA) не остановит атакующих,
Искусственный интеллект и телемедицина в массы! Мировое здравоохранение на пороге революции, нам нельзя ее пропустить
Forwarded from Горелкин
Социальное казначейство и круглосуточное оказание госуслуг — это возможно только с дальнейшим развитием цифрового формата. В ближайшие три года, судя по словам Владимира Владимировича, нас ждут небывалые вложения государства в развитие сети и сетевых сервисов.
Играет гимн. В очередной раз все убедились, что инсайды от источников по выступлению Путина правдоподобны на 0,5%.
Positive Technologies опубликовали в Facebook открытое письмо. Говорят про форумы для пентестеров, которые в Белом доме посчитали местом вербовки хакеров в ФСБ
Media is too big
VIEW IN TELEGRAM
«Я буду интернет-тотемом»
Вышел трейлер документального фильма про Пашу Дурова. В нем снялся вице-президент Телеграма - Перекопский.
Мы, конечно, не кинокритики, чтобы об этом писать, но выход фильма про Дурова- событие ожидаемое.
Вышел трейлер документального фильма про Пашу Дурова. В нем снялся вице-президент Телеграма - Перекопский.
Мы, конечно, не кинокритики, чтобы об этом писать, но выход фильма про Дурова- событие ожидаемое.
Заходят как то в бар Intel, Cisco и VMware с бэкдорами от АНБ, а PT им и говорит: пошли на хуй отсюда!
От https://t.iss.one/rusecmedia
От https://t.iss.one/rusecmedia
👍1
На прошлой неделе минюст США позволили ФБР работать над удалением веб-шеллов с сотен компьютеров, на которые были установлены уязвимые версии Microsoft Exchange Server. Многие задались вопросами: а в каком направлении движется кибербезопасность? Понятно, что действия ФБР помогли защитить организации, но это создает опасный прецедент, когда правоохранители могут получать доступ к частным серверам под своим предлогом.
Специалисты по кибербезу в США считают, что этот путь “скользкая дорожка”:
“Мы не хотим будущего, где ФБР может сказать, что кто-то уязвим и использовать это как предлог для получения доступа к серверам. У них есть как разведывательные, так и правоохранительные задачи. Если такое будущее наступит, то это будет так же, будто дверь в ваш дом не заперта, поэтому нужно в него войти”
Многие организации могут не знать, был ли осуществлен доступ в их сети ФБР, хотя проникновение в них с разрешения суда позволило удалить угрозу веб-шеллов.
https://www.zdnet.com/article/the-fbi-removed-hacker-backdoors-from-vulnerable-microsoft-exchange-servers-not-everyone-likes-the-idea/
Специалисты по кибербезу в США считают, что этот путь “скользкая дорожка”:
“Мы не хотим будущего, где ФБР может сказать, что кто-то уязвим и использовать это как предлог для получения доступа к серверам. У них есть как разведывательные, так и правоохранительные задачи. Если такое будущее наступит, то это будет так же, будто дверь в ваш дом не заперта, поэтому нужно в него войти”
Многие организации могут не знать, был ли осуществлен доступ в их сети ФБР, хотя проникновение в них с разрешения суда позволило удалить угрозу веб-шеллов.
https://www.zdnet.com/article/the-fbi-removed-hacker-backdoors-from-vulnerable-microsoft-exchange-servers-not-everyone-likes-the-idea/
ZDNET
The FBI removed hacker backdoors from vulnerable Microsoft Exchange servers. Not everyone likes the idea
A court order allowed the FBI to enter networks of businesses to remove web shells used by cyber attackers exploiting Exchange vulnerabilities. But what does this mean for the future of cybersecurity?
Сегодня отличный день, чтобы вспомнить историю про то, как метаданные помогли вычислять маршрут участников штурма Капитолия. К чему это мы? Вы и сами, наверное, догадались. Толпа телефонов, бродящая сегодня в пределах Садового - будущая база участников митинга. Учитывая количество камер с системой распознавания лиц, идентифицировать самых активных будет не трудно.
https://t.iss.one/NeKaspersky/413
https://t.iss.one/NeKaspersky/413
Telegram
НеКасперский
Ого! А вот это очень интересная история о визуализации данных.
В штурме Капитолия 6 января участвовали пользователи соц.сети Parler. Они делились фотографиями и видеозаписями. Но так совпало, что Parler не зачищает GPS-метаданные видеороликов(обычно это…
В штурме Капитолия 6 января участвовали пользователи соц.сети Parler. Они делились фотографиями и видеозаписями. Но так совпало, что Parler не зачищает GPS-метаданные видеороликов(обычно это…
This media is not supported in your browser
VIEW IN TELEGRAM
Питер такой Питер. По городу гуляют робопсы. Но это не распиаренные Бостон Динамикс, а китайский аналог Uni3. Одного из них зовут Белка, другого - Стрелка.
Что бы об этом написал Достоевский, будь он жив?
Что бы об этом написал Достоевский, будь он жив?
Первые последствия санкций США в отношении Positive Technologies: Google заблокировал их учетную запись в YouTube. Об этом компания написала в Twitter, который, скорее всего, тоже заблокируют. А ещё страшнее, что их могут отключить от своей инфраструктуры все компании в США.
Twitter
PositiveTechnologies
Привет, друзья! Сегодня нашу страницу на Ютуб заблокировали. Но это не значит, что абонент временно недоступен😀 Ищите нас в VK и Telegram: vk.com/ptsecurity, vk.com/phdays, t.iss.one/Positive_Techn…,t.iss.one/TheStandoffNews
Хакеры используют 0-day уязвимости в продуктах SonicWall
Компания FireEye предупредила о возможности взлома корпоративных сетей и установки бэкдоров благодаря уязвимостям в продуктах SonicWall.
Проблема касается SonicWall Email Security(решение для защиты электронной почты). Компании используют его для сканирования почтового траффика в облачном и локальном форматах.
Уязвимости три:
CVE-2021-20021 (CVSS 9,4, позволяет осуществить обход аутентификации, создавать учётную запись администратора), CVE-2021-20023 (CVSS 6,7, чтение локальных файлов) , CVE-2021-20022 (CVSS 6,7, модификация локальных файлов, возможность загрузки веб-шеллов, использующихся как бэкдор).
Компания выпустила патчи для уязвимостей больше недели назад, сообщила она об этом только на днях. Поэтому в ее адрес снова посыпался шквал критики от ИБ-тусовки.
Информацию надо публиковать своевременно!
Компания FireEye предупредила о возможности взлома корпоративных сетей и установки бэкдоров благодаря уязвимостям в продуктах SonicWall.
Проблема касается SonicWall Email Security(решение для защиты электронной почты). Компании используют его для сканирования почтового траффика в облачном и локальном форматах.
Уязвимости три:
CVE-2021-20021 (CVSS 9,4, позволяет осуществить обход аутентификации, создавать учётную запись администратора), CVE-2021-20023 (CVSS 6,7, чтение локальных файлов) , CVE-2021-20022 (CVSS 6,7, модификация локальных файлов, возможность загрузки веб-шеллов, использующихся как бэкдор).
Компания выпустила патчи для уязвимостей больше недели назад, сообщила она об этом только на днях. Поэтому в ее адрес снова посыпался шквал критики от ИБ-тусовки.
Информацию надо публиковать своевременно!
Был Карибский кризис, а появился кризис кибербезопасности: кризис Solar Winds.
Времена меняются? Философский вопрос. Говорят, что нет, но зато ясно, что меняются проблемы. Если раньше подписывали договоры по ядерному и атомному оружию, то сейчас подписывают договор о киберненападении.
В политику лезть не будем, соответственно рассуждать о холодной войне тоже. Но просто сейчас политика лезет во все: в экономику, культуру, образование и кибербезопасность.
Москва предложила Вашигтону восстановить забытый диалог по предотвращению кибератак. В числе мер предлагается заключить соглашение о ненанесении первыми удара с использованием ИКТ друг против друга, а также невмешательство во внутренние дела.
Хрущев в гробу перевернулся
Времена меняются? Философский вопрос. Говорят, что нет, но зато ясно, что меняются проблемы. Если раньше подписывали договоры по ядерному и атомному оружию, то сейчас подписывают договор о киберненападении.
В политику лезть не будем, соответственно рассуждать о холодной войне тоже. Но просто сейчас политика лезет во все: в экономику, культуру, образование и кибербезопасность.
Москва предложила Вашигтону восстановить забытый диалог по предотвращению кибератак. В числе мер предлагается заключить соглашение о ненанесении первыми удара с использованием ИКТ друг против друга, а также невмешательство во внутренние дела.
Хрущев в гробу перевернулся