Forwarded from Библиотека программиста | программирование, кодинг, разработка
🤯 Про нашумевший тред парня, который нашел жену из 5239 девушек с помощью ChatGPT, слышно из каждого утюга. Поэтому интересна уже не сама история, а то, как люди на нее реагируют. А люди обычно разбираются, правда это или хайп, а также делают мемы.
🤦 Так вот, здесь айтишник с технической точки зрения оценил этот самый тред. Спойлер: либо парень гений, либо врёт.
Ну а мемы прикрепили к посту 😉
#назлобудня
🤦 Так вот, здесь айтишник с технической точки зрения оценил этот самый тред. Спойлер: либо парень гений, либо врёт.
Ну а мемы прикрепили к посту 😉
#назлобудня
❤7🔥3😁2👍1
Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность создания реестра белых хакеров и их сертификацию.
Сообщается, что реестр и сертификация белых хакеров могут обезопасить работу программ поиска уязвимостей со значимыми объектами. Считается, что это может легализовать направления, связанные с превентивной и наступательной безопасностью.
🤦♂️ Ну что, коллеги, теперь сертифицированным хакерам с утра дополнительна порция печенек в офисе?!
#назлобудня
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
ФСБ и МВД обсуждают создание в России реестра белых хакеров - CNews
Реестр и сертификация белых хакеров могут обезопасить работу программ поиска уязвимостей со значимыми объектами....
😁7👍3🌚3🥱2
🎯 Устранение уязвимостей, связанных с безопасностью памяти, на этапе разработки
Неужели мы пришли к этому? Google утверждает, что языки, безопасные для памяти, предотвращают уязвимости. И теперь у них есть данные, подтверждающие это.
Лучше начать изучать Rust
#назлобудня #security
Неужели мы пришли к этому? Google утверждает, что языки, безопасные для памяти, предотвращают уязвимости. И теперь у них есть данные, подтверждающие это.
#назлобудня #security
🔥4
Как вам? И привет тем, кто считает, что невозможно зарабатывать на багбаунти.
#bugbounty #назлобудня
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩4
🤑 Вы уже наверняка знаете, что с кошельков криптобиржи Bybit было выведено ETH на сумму более $1,4 млрд… и замешана в этом Lazarus
Но как это произошло с технической стороны? Потихоньку начинают появляться подробности. Оставим в оригинале:
1) malicious JS injected into Safe{Wallet} at https://app.safe.global/_next/static/chunks/pages/_app-4f0dcee809cce622.js (because apparently, one of the nk devs just casually pushed it to production 🤡)
2) the JS modified executeTransaction() only if the signer was in a predefined list (Bybit’s multisig owners).
3) modified transaction now sets operation: 1 (delegatecall) to attacker address instead of a normal call.
4) delegatecall hits the attacker contract, which changed Safe contract's first storage slot which is masterCopy to a another attacker contract.
5) new masterCopy contract contained sweepETH() & sweepERC20(), draining $1.5B
Самое интересное — размеры выплат по программе багбаунти. Тот самый случай, когда продешевили🤷♂️
#apt #news #назлобудня
Но как это произошло с технической стороны? Потихоньку начинают появляться подробности. Оставим в оригинале:
1) malicious JS injected into Safe{Wallet} at https://app.safe.global/_next/static/chunks/pages/_app-4f0dcee809cce622.js (because apparently, one of the nk devs just casually pushed it to production 🤡)
2) the JS modified executeTransaction() only if the signer was in a predefined list (Bybit’s multisig owners).
3) modified transaction now sets operation: 1 (delegatecall) to attacker address instead of a normal call.
4) delegatecall hits the attacker contract, which changed Safe contract's first storage slot which is masterCopy to a another attacker contract.
5) new masterCopy contract contained sweepETH() & sweepERC20(), draining $1.5B
Самое интересное — размеры выплат по программе багбаунти. Тот самый случай, когда продешевили
#apt #news #назлобудня
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1