Если вы видите человека с заклеенной камерой ноутбука — то он вовсе не параноик, он просто знает больше вас.
Документы ЦРУ о их работе с камерами опубликовал Wikileaks. Правда, в этот раз ничего сенсационного — к компьютеру им нужен физический доступ (ха-ха).
https://www.securitylab.ru/news/487677.php
Документы ЦРУ о их работе с камерами опубликовал Wikileaks. Правда, в этот раз ничего сенсационного — к компьютеру им нужен физический доступ (ха-ха).
https://www.securitylab.ru/news/487677.php
SecurityLab.ru
Обнародованы документы ЦРУ о программе по контролю за web-камерами
WikiLeaks опубликовала очередную порцию секретных документов Центрального разведуправления США.
Это просто возмутительно. Похоже, что в CryptoPay не умеют в массовые рассылки Push-уведомлений.
https://t.iss.one/unkn0wnerror/510
https://t.iss.one/unkn0wnerror/510
Telegram
IT уголовные дела СОРМ россиюшка
Поразительно. Сервис CryptoPay прислал мне около сотни чужих пушей. Это, конечно, недопустимо, тем более, для такого сервиса (это BTC-кошелек с прикрученными к нему пластиковыми картами).
⚡️BRKNG
Перестала работает отправка фотографий в Telegram. И в России, и в Европе. Причины пока не известны.
Перестала работает отправка фотографий в Telegram. И в России, и в Европе. Причины пока не известны.
Проблема произошла из-за обновления движка обработки картинок. Команда Telegram оперативно откатились на предыдущую версию.
«Это проявлялось около 15-20 минут, могло быть затронуто до 20% находящихся онлайн пользователей при попытке отправить фотографию» — сообщил Павел Дуров нашему каналу.
«Это проявлялось около 15-20 минут, могло быть затронуто до 20% находящихся онлайн пользователей при попытке отправить фотографию» — сообщил Павел Дуров нашему каналу.
⚡️BRKNG
Компания LockState неудачным обновлением вывела из строя тысячи умных дверных замков 6i. Они просто перестали работать.
Напоминаю, что буква S в аббревиатуре IoT — означает Security.
Компания LockState неудачным обновлением вывела из строя тысячи умных дверных замков 6i. Они просто перестали работать.
Напоминаю, что буква S в аббревиатуре IoT — означает Security.
На волне хайпа и ожидания вокруг рэп-батла между Oxxxymiron'ом и Гнойным (какой же ущербный никнейм) решили нажиться и мошенники.
Подробнее об этом на SecureList: https://securelist.ru/battl-goda-moshenniki-protiv-zdravogo-smysla/80081/
Подробнее об этом на SecureList: https://securelist.ru/battl-goda-moshenniki-protiv-zdravogo-smysla/80081/
securelist.ru
Баттл года – мошенники против здравого смысла
Для "оформления" своих атак фишеры готовы использовать любые громкие информационные поводы, даже самые необычные. На этот раз их внимание, следом за вниманием российских СМИ, привлекла схватка между двум российскими рэп-исполнителями.
Интересный материал на Meduza, про очередное уголовное дело. О том как гражданин РФ стал фигурантом уголовного дела про ложные сообщения о терактах, пользуясь сетью Tor: https://meduza.io/feature/2017/08/15/rossiyanin-stal-figurantom-ugolovnogo-dela-za-soobscheniya-o-teraktah-on-govorit-chto-prosto-zahodil-na-zablokirovannye-sayty-cherez-tor
Ситуация очень похожа на кейс Богатова, только в данный момент фигурант дела не держал точку выхода Tor, а просто пользовался этой сетью. Опасаюсь, что российские органы могли ошибочно попасть на ложный след, не понимая, как работает сеть Tor, ведь корреляция по времени использования Tor и времени появляения сообщения вовсе не является доказательством — это может быть элементарное совпадение. Спасибо Павлу Мерзликину из Медузы, будем следить за ситуацией.
Ситуация очень похожа на кейс Богатова, только в данный момент фигурант дела не держал точку выхода Tor, а просто пользовался этой сетью. Опасаюсь, что российские органы могли ошибочно попасть на ложный след, не понимая, как работает сеть Tor, ведь корреляция по времени использования Tor и времени появляения сообщения вовсе не является доказательством — это может быть элементарное совпадение. Спасибо Павлу Мерзликину из Медузы, будем следить за ситуацией.
Meduza
Россиянин стал фигурантом уголовного дела за сообщения о терактах. Он говорит, что просто заходил на заблокированные сайты через…
В октябре 2016 года в администрацию одного из областных центров в России пришло электронное письмо о готовящемся теракте. В сообщении, поступившем в мэрию 17 октября в 2:20 утра, говорилось о якобы готовящемся взрыве в одном из торговых центров города. Из постановления…
Специалисты «Лаборатории Касперского» обнаружили бэкдор в ПО для управления серверами NetSarang. Жуть.
Подробнее: https://www.securitylab.ru/news/487848.php
Подробнее: https://www.securitylab.ru/news/487848.php
SecurityLab.ru
В ПО для управления сервером NetSarang обнаружен бэкдор
Каким образом вредонос попал в продукцию NetSarang, неизвестно.
Forwarded from #FREERUNET / 13.05
В данный момент сражаемся за согласование. По словам главы департамента митинг перенесли на проспект Ак. Сахарова, однако официального ответа нам никто не дает в данном департаменте.
Напоминаем, что 26-ого августа пройдет митинг "За свободный интернет" в центре Москвы. Мы выступим против законодательного мракобесия относительно интернет-регулирования и за отмену серии законов, за реабилитацию всех репрессированных и пострадавших лиц от административного или уголовного преследования за интернет-деятельность, против досудебной блокировки ресурсов и инструментов и так же за отставку главы РосКомНадзора Александра Жарова.
А еще нам очень нужна ваша помощь. До митинга осталось всего 10 дней, а мы еще не собрали на сцену. А еще звук 😢. Если мы не сможем собрать на данные атрибуты - то митинг окажется под угрозой. Поэтому помогите интернету, он вам помогает каждый день по нескольку раз. Пожертвуйте сумму для организации митинга, внесите свой вклад в будущее интернета!
Яндекс.Деньги — 410014281197625
Вебмани — R207517596206
Биткоин — 17xsaWjzZAsqnkRDe8PPvBwyHpwGfcdzPN
Карта сбербанка: 4276 3800 8533 6258
Наша цель 200.000 рублей. Сейчас собрано 10%.
А еще мы очень просим репост. Чем больше людей увидят этот пост - тем больше вероятность успешной организации митинга.
https://www.rbc.ru/rbcfreenews/599418d59a7947761d7ccb3d
Напоминаем, что 26-ого августа пройдет митинг "За свободный интернет" в центре Москвы. Мы выступим против законодательного мракобесия относительно интернет-регулирования и за отмену серии законов, за реабилитацию всех репрессированных и пострадавших лиц от административного или уголовного преследования за интернет-деятельность, против досудебной блокировки ресурсов и инструментов и так же за отставку главы РосКомНадзора Александра Жарова.
А еще нам очень нужна ваша помощь. До митинга осталось всего 10 дней, а мы еще не собрали на сцену. А еще звук 😢. Если мы не сможем собрать на данные атрибуты - то митинг окажется под угрозой. Поэтому помогите интернету, он вам помогает каждый день по нескольку раз. Пожертвуйте сумму для организации митинга, внесите свой вклад в будущее интернета!
Яндекс.Деньги — 410014281197625
Вебмани — R207517596206
Биткоин — 17xsaWjzZAsqnkRDe8PPvBwyHpwGfcdzPN
Карта сбербанка: 4276 3800 8533 6258
Наша цель 200.000 рублей. Сейчас собрано 10%.
А еще мы очень просим репост. Чем больше людей увидят этот пост - тем больше вероятность успешной организации митинга.
https://www.rbc.ru/rbcfreenews/599418d59a7947761d7ccb3d
РБК
Мэрия согласовала митинг «За свободный интернет» на проспекте Сахарова
Мэрия Москвы согласовала митинг За свободный интернет на проспекте Академика Сахарова, сообщил РБК глава департамента региональной безопасности и противодействия коррупции столицы Владимир ...
С одной стороны — правильно. С другой — откуда цифра в 800 миллионов взялась?
https://meduza.io/news/2017/08/17/rosteh-potratit-800-millionov-rubley-na-zaschitu-ot-hakerov
https://meduza.io/news/2017/08/17/rosteh-potratit-800-millionov-rubley-na-zaschitu-ot-hakerov
Meduza
«Ростех» потратит 800 миллионов рублей на кибербезопасность
«Ростех» до конца 2017 года планирует потратить на защиту своих оборонных предприятий от кибератак 800 миллионов рублей, сообщает РБК со ссылкой на пресс-службу госкорпорации.
Предложение Минкомсвязи о внесении поправок в ФЗ «О Связи» приведёт к самоизоляции российского сегмента интернета от всемирной общей сети.
На мой взгляд, здесь снова усматриваются очередные потуги введения какого-то подобия Chinese Great Firewall в России. Разумеется, подадут это всё в самом аппетитном пропаганде виде, под соусом борьбы с терроризмом, интернет-суверенитета или чем-нибудь в этом духе. Вестись на это, конечно же, не нужно — причины очевидны и гораздо менее благородны, на мой взгляд.
Более того, есть опасения, что применение правок Минкомсвязи может привести к большим рискам в области информационной безопасности, т.к. вся "маршрутно-адресная информация" (там так написали, не я этот стрёмный термин придумал), в данном случае, окажется в одних руках. В руках, так называемой, «государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента». И в случае целенаправленной и успешной атаки на эти "одни руки" — последствия могут быть чудовищными.
Идея администрирования органами власти национальной доменной зоны (.ru и .рф) также не видится хорошей затеей — это даёт Минкомсвязи возможность в любой момент разделегировать домен любого неугодного им сайта (де-факто — это возможность введения цензуры).
В общем, так себе правочки.
https://regulation.gov.ru/projects#npa=71277
На мой взгляд, здесь снова усматриваются очередные потуги введения какого-то подобия Chinese Great Firewall в России. Разумеется, подадут это всё в самом аппетитном пропаганде виде, под соусом борьбы с терроризмом, интернет-суверенитета или чем-нибудь в этом духе. Вестись на это, конечно же, не нужно — причины очевидны и гораздо менее благородны, на мой взгляд.
Более того, есть опасения, что применение правок Минкомсвязи может привести к большим рискам в области информационной безопасности, т.к. вся "маршрутно-адресная информация" (там так написали, не я этот стрёмный термин придумал), в данном случае, окажется в одних руках. В руках, так называемой, «государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента». И в случае целенаправленной и успешной атаки на эти "одни руки" — последствия могут быть чудовищными.
Идея администрирования органами власти национальной доменной зоны (.ru и .рф) также не видится хорошей затеей — это даёт Минкомсвязи возможность в любой момент разделегировать домен любого неугодного им сайта (де-факто — это возможность введения цензуры).
В общем, так себе правочки.
https://regulation.gov.ru/projects#npa=71277
Это, конечно, ор выше гор. Провайдер пытается запретить сторонние DNS-серверы, чтобы соответствовать требованиям РКН. Вы только почитайте, серьёзно.
https://albeon.ru/cust/moscow/news/vvedenie-zapreta-na-ispolzovanie-storonnih-sluzhb-translyacii-domennyh-imen-dns1/
https://albeon.ru/cust/moscow/news/vvedenie-zapreta-na-ispolzovanie-storonnih-sluzhb-translyacii-domennyh-imen-dns1/
albeon.ru
Введение запрета на использование сторонних служб трансляции доменных имен (DNS) - albeon.ru
Уважаемые абоненты!
С целью исполнения требований Федерального закона № 114-Ф3 от 25.07.2002 «О противодействии экстремистской деятельности» и № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» Компания Albeon…
С целью исполнения требований Федерального закона № 114-Ф3 от 25.07.2002 «О противодействии экстремистской деятельности» и № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» Компания Albeon…
Ну и минутка русского языка с Александром Литреевым. Мой товарищ @dgnotes научил меня правильно говорить, научу и вас. "Сервера" — плохо. "Серверы" — хорошо.
Умельцу удалось получить доступ к Apple SEP (Secure Enclave Processor) — специальный модуль, отвечающий за хранение и обработку математических представлений об отпечатках пальцев. Хакер с ником "xerub" в Twitter опубликовал ключ FDC (Firmware Decryption Key), с помощью которого можно получить доступ к программному обеспечению и внутреннему устройству данного модуля.
Сразу оговорюсь — пользователи в безопасности. Основная роль FDC заключается в некой обфускации прошивки, доступа к хранимым и обрабатываемым данным он не предоставляет. Публикация данного ключа не делает SEP менее безопасным, а всего лишь даёт сторонним энтузиастам возможность поковыряться в прошивке данного компонента устройств Apple.
Более того, сканер Touch ID не сохраняет сами изображения отпечатков. В SEP хранятся только их математические представления (хэш-сигнатуры). Из математического представления невозможно получить настоящее изображение отпечатка. Информация об отпечатках шифруется ключом, доступным только для SEP. Они используются исключительно самим SEP и только для проверки совпадения отпечатка с сохраненными данными. Сам же SEP отделен от остальной части процессора и операционной системы iOS. Таким образом, данные об отпечатках никогда не будут использованы ОС или другими программами, никогда не будут отправлены на серверы Apple. Эти данные используются только функцией Touch ID и не могут быть использованы для сравнения с другими базами данных отпечатков.
https://www.theregister.co.uk/2017/08/17/apple_secure_enclave_decrypted/
Сразу оговорюсь — пользователи в безопасности. Основная роль FDC заключается в некой обфускации прошивки, доступа к хранимым и обрабатываемым данным он не предоставляет. Публикация данного ключа не делает SEP менее безопасным, а всего лишь даёт сторонним энтузиастам возможность поковыряться в прошивке данного компонента устройств Apple.
Более того, сканер Touch ID не сохраняет сами изображения отпечатков. В SEP хранятся только их математические представления (хэш-сигнатуры). Из математического представления невозможно получить настоящее изображение отпечатка. Информация об отпечатках шифруется ключом, доступным только для SEP. Они используются исключительно самим SEP и только для проверки совпадения отпечатка с сохраненными данными. Сам же SEP отделен от остальной части процессора и операционной системы iOS. Таким образом, данные об отпечатках никогда не будут использованы ОС или другими программами, никогда не будут отправлены на серверы Apple. Эти данные используются только функцией Touch ID и не могут быть использованы для сравнения с другими базами данных отпечатков.
https://www.theregister.co.uk/2017/08/17/apple_secure_enclave_decrypted/
www.theregister.co.uk
What code is running on Apple's Secure Enclave security chip? Now we have a decryption key...
Ladies and gentlemen, start your ARM disassemblers
Пока никаких громких новостей по Сайберсекьюрити™ нет, напоминаю — 26 августа пройдёт митинг «За Свободный Интернет».
Люди выйдут на улицы Москвы и других городов России, чтобы сказать своё решительное «НЕТ» цензуре, прослушке, угнетанию IT, некомпетентности гос. органов, которые, то и дело, суют свой нос куда не следовало бы.
Листовки к митингу (https://goo.gl/cRCeiz) можно и нужно распечатать и, как говорят, распространить среди жильцов вашего жэка.
В офисе ПАРНАС на м. Новокузнецкой с сегодняшнего дня можно будет забрать себе для распространения уже отпечатанные агит-материалы. Приходите, не стесняйтесь. Для того, чтобы злая охрана пропустила добрых сочувствующих ребят - напишите заранее @wg_novikov, он поможет организоваться таким образом, чтоб и вам - и нам было максимально удобно.
Также, организаторы митинга всё еще собирают средства на организационные моменты (сцена, звук, агит-материалы & etc.), им можно (и нужно) помочь. Я, кстати, тоже отправил им свою копеечку.
Вот реквизиты:
Яндекс.Деньги — 410014281197625
Вебмани — R207517596206
Биткоин — 17xsaWjzZAsqnkRDe8PPvBwyHpwGfcdzPN
Карта сбербанка: 4276380085336258 (вот тут с любой карты можно сделать перевод — tinkoff.ru/card2card)
PayPal: [email protected]
Следите за соц. сетями:
fb.com/events/1451432884936378/
vk.com/freedomrunet
t.iss.one/freerunet
t.iss.one/freerunetchat
Люди выйдут на улицы Москвы и других городов России, чтобы сказать своё решительное «НЕТ» цензуре, прослушке, угнетанию IT, некомпетентности гос. органов, которые, то и дело, суют свой нос куда не следовало бы.
Листовки к митингу (https://goo.gl/cRCeiz) можно и нужно распечатать и, как говорят, распространить среди жильцов вашего жэка.
В офисе ПАРНАС на м. Новокузнецкой с сегодняшнего дня можно будет забрать себе для распространения уже отпечатанные агит-материалы. Приходите, не стесняйтесь. Для того, чтобы злая охрана пропустила добрых сочувствующих ребят - напишите заранее @wg_novikov, он поможет организоваться таким образом, чтоб и вам - и нам было максимально удобно.
Также, организаторы митинга всё еще собирают средства на организационные моменты (сцена, звук, агит-материалы & etc.), им можно (и нужно) помочь. Я, кстати, тоже отправил им свою копеечку.
Вот реквизиты:
Яндекс.Деньги — 410014281197625
Вебмани — R207517596206
Биткоин — 17xsaWjzZAsqnkRDe8PPvBwyHpwGfcdzPN
Карта сбербанка: 4276380085336258 (вот тут с любой карты можно сделать перевод — tinkoff.ru/card2card)
PayPal: [email protected]
Следите за соц. сетями:
fb.com/events/1451432884936378/
vk.com/freedomrunet
t.iss.one/freerunet
t.iss.one/freerunetchat
Т‑Банк
Т‑Банк — финансовые услуги для физических и юридических лиц
Лучший мобильный банк в мире! По версии Global Finance — Best Digital Bank Award 2018
Кто-то использует Trello для... ХРАНЕНИЯ ПАРОЛЕЙ.
https://dlg.im/en/blog/secrets-exposed-trello
За наводку спасибо @popyachsa.
https://dlg.im/en/blog/secrets-exposed-trello
За наводку спасибо @popyachsa.