1. Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android:
https://goo.gl/xmEVxd
2. Результаты исследования методов захвата учётных записей:
https://goo.gl/KZroqM
3. Новый алгоритм в два раза сокращает время 3D-печати:
https://goo.gl/EBYRnf
4. ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS:
https://goo.gl/ZSUqLX
5. Красный октябрь блокчейн-революции:
https://goo.gl/gVGzmH
#новости
https://goo.gl/xmEVxd
2. Результаты исследования методов захвата учётных записей:
https://goo.gl/KZroqM
3. Новый алгоритм в два раза сокращает время 3D-печати:
https://goo.gl/EBYRnf
4. ИнфоТеКС обновил систему обнаружения вторжений ViPNet IDS HS:
https://goo.gl/ZSUqLX
5. Красный октябрь блокчейн-революции:
https://goo.gl/gVGzmH
#новости
XAKEP
Проблема Eavesdropper делает возможным шпионаж через сотни приложений для iOS и Android
Специалисты обнаружили, что в коде сотен разных приложений, построенных вокруг сервисов Twilio, жестко закодированы учетные данные разработчиков. Из-за этого такие приложения могут использоваться для хищения SMS-сообщений и голосовых вызовов пользователей.
1. Релиз сетевого конфигуратора NetworkManager 1.10:
https://goo.gl/x6KED3
2. ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб:
https://goo.gl/jJJ8cR
3. Обзор Java 9:
https://goo.gl/9T9WH7
4. Вымогатель Ordinypt уничтожает файлы, платить выкуп бессмысленно:
https://goo.gl/QSdfn6
5. Назван срок взлома Bitcoin квантовым компьютером:
https://goo.gl/D2DGnm
#новости
https://goo.gl/x6KED3
2. ЦРУ маскировалось под «Лабораторию Касперского». Wikileaks начала публиковать исходные коды кибероружия спецслужб:
https://goo.gl/jJJ8cR
3. Обзор Java 9:
https://goo.gl/9T9WH7
4. Вымогатель Ordinypt уничтожает файлы, платить выкуп бессмысленно:
https://goo.gl/QSdfn6
5. Назван срок взлома Bitcoin квантовым компьютером:
https://goo.gl/D2DGnm
#новости
www.opennet.ru
Релиз сетевого конфигуратора NetworkManager 1.10
Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.10. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
1. Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры:
https://goo.gl/P6FrRa
2. Выпуск Wine 2.21:
https://goo.gl/wDN9S3
3. Блеск и нищета Искусственного Интеллекта:
https://goo.gl/ZA1dT2
4. Топ-7 главных событий в биткоин- и блокчейн-индустрии (06.11.17 — 12.11.17):
https://goo.gl/y3712P
5. IBM объявила о новой вехе в создании квантового компьютера:
https://goo.gl/sDeAZh
#новости
https://goo.gl/P6FrRa
2. Выпуск Wine 2.21:
https://goo.gl/wDN9S3
3. Блеск и нищета Искусственного Интеллекта:
https://goo.gl/ZA1dT2
4. Топ-7 главных событий в биткоин- и блокчейн-индустрии (06.11.17 — 12.11.17):
https://goo.gl/y3712P
5. IBM объявила о новой вехе в создании квантового компьютера:
https://goo.gl/sDeAZh
#новости
XAKEP
Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры
На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксплуатирующим легитимную функцию Microsoft Dynamic Data Exchange (DDE). Microsoft по-прежнему отказывается признавать это уязвимостью.
1. Face ID взломали с помощью маски:
https://goo.gl/ihruJ8
2. Релиз ядра Linux 4.14:
https://goo.gl/mzjxy5
3. Обнаружен новый продвинутый банковский троянец IcedID:
https://goo.gl/BHn9Tq
4. Россия заняла первое место на Всемирной олимпиаде роботов:
https://goo.gl/EVx84H
5. CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения:
https://goo.gl/7LmrXA
#новости
https://goo.gl/ihruJ8
2. Релиз ядра Linux 4.14:
https://goo.gl/mzjxy5
3. Обнаружен новый продвинутый банковский троянец IcedID:
https://goo.gl/BHn9Tq
4. Россия заняла первое место на Всемирной олимпиаде роботов:
https://goo.gl/EVx84H
5. CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения:
https://goo.gl/7LmrXA
#новости
Хайтек
Face ID взломали с помощью маски
Система Face ID, использованная Apple в iPhone X, вызвала много вопросов о своей безопасности. Хотя производитель уверяет в надежности технологии, исследователям из компании Bkav удалось взломать ее с помощью специально созданной маски. Как пишет Engadget…
@photoshopforyou - на этом канале можно научиться творить шедевры в Photoshop. Автор публикует пошаговые уроки и объясняет как и что нужно делать.
1. RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt:
https://goo.gl/qMgQdY
2. Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением:
https://goo.gl/JHx3Ni
3. «Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз:
https://goo.gl/nFw9kT
4. Подводные грабли управления частотами процессоров Intel:
https://habrahabr.ru/post/342272/
5. Первые планы по разработке GNOME Shell 4:
https://goo.gl/U9N1G7
#новости
https://goo.gl/qMgQdY
2. Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением:
https://goo.gl/JHx3Ni
3. «Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз:
https://goo.gl/nFw9kT
4. Подводные грабли управления частотами процессоров Intel:
https://habrahabr.ru/post/342272/
5. Первые планы по разработке GNOME Shell 4:
https://goo.gl/U9N1G7
#новости
Anti-Malware
RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt
Киберпреступники вторглись на корпоративные серверы с помощью брутфорс-атак на протокол удалённого рабочего стола (RDP), благодаря чему им удалось заразить их новым вариантом вымогателя
1. Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook:
https://goo.gl/dQxL3c
2. Firefox Quantum: улучшенные функции безопасности и конфиденциальности:
https://goo.gl/kCMNq4
3. Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500:
https://goo.gl/fZkwT2
4. Анонс Java-конференции JPoint 2018: JDK 9, высокие нагрузки и производительность JVM:
https://goo.gl/h9rkP7
5. Хакеры слили в Сеть откровенный снимок звезды Игры престолов:
https://goo.gl/uu7xzp
#новости
https://goo.gl/dQxL3c
2. Firefox Quantum: улучшенные функции безопасности и конфиденциальности:
https://goo.gl/kCMNq4
3. Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500:
https://goo.gl/fZkwT2
4. Анонс Java-конференции JPoint 2018: JDK 9, высокие нагрузки и производительность JVM:
https://goo.gl/h9rkP7
5. Хакеры слили в Сеть откровенный снимок звезды Игры престолов:
https://goo.gl/uu7xzp
#новости
XAKEP
Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook
Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на…
Фишки, хитрости и уроки для работы в сфере дизайна от практикующего дизайнера. Если хочешь обучаться разным стилям рисования, не искать, а чтобы тебя искали заказчики, тогда тебе к нам.
@designwrite
@designwrite
1. Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов:
https://goo.gl/KtH5Yj
2. Опубликован план прекращения поддержки Python 2 в NumPy:
https://goo.gl/HtjXtK
3. 40% пользователей боятся слежки через устройства умного дома:
https://goo.gl/wgJ1ou
4. «Биткойн-фьючерсы дестабилизируют мировую экономику»:
https://goo.gl/QN6pJz
5. Почему программисты не получают работу: четыре страшилки:
https://goo.gl/hTVdZ9
@nuancesprog #новости
https://goo.gl/KtH5Yj
2. Опубликован план прекращения поддержки Python 2 в NumPy:
https://goo.gl/HtjXtK
3. 40% пользователей боятся слежки через устройства умного дома:
https://goo.gl/wgJ1ou
4. «Биткойн-фьючерсы дестабилизируют мировую экономику»:
https://goo.gl/QN6pJz
5. Почему программисты не получают работу: четыре страшилки:
https://goo.gl/hTVdZ9
@nuancesprog #новости
XAKEP
Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов
Неделю назад некоторые пользователи криптовалютного кошелька Parity стали жертвами бага, который случайно блокировал в кошельках сотни миллионов долларов. Как оказалось, разработчики давно знали о случайно сработавшей проблеме, но не спешили ее исправлять.
1. GitHub добавил средства информирования об уязвимостях в репозиториях:
https://goo.gl/C9qDS4
2. Почти половина целевых атак организована китайскоговорящими хакерами:
https://goo.gl/nK4SzY
3. Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play:
https://goo.gl/Zuwmhu
4. Переписать базу сообщений ВКонтакте с нуля и выжить:
https://goo.gl/e8YAq4
5. «Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ:
https://goo.gl/Xn2dfg
@nuancesprog #новости
https://goo.gl/C9qDS4
2. Почти половина целевых атак организована китайскоговорящими хакерами:
https://goo.gl/nK4SzY
3. Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play:
https://goo.gl/Zuwmhu
4. Переписать базу сообщений ВКонтакте с нуля и выжить:
https://goo.gl/e8YAq4
5. «Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ:
https://goo.gl/Xn2dfg
@nuancesprog #новости
www.opennet.ru
GitHub добавил средства информирования об уязвимостях в репозиториях
GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время…
1. Найден способ прочитать удаленное сообщение в WhatsApp:
https://goo.gl/xmVZhy
2. В ядро Linux добавлена поддержка архитектуры RISC-V:
https://goo.gl/2yjLFR
3. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/jyvSUd
4. Скрытый майнер для Андроид:
https://goo.gl/7kWtnK
5. Итоги хакатона HR-hack:
https://habrahabr.ru/company/alfa/blog/342626/
@nuancesprog #новости
https://goo.gl/xmVZhy
2. В ядро Linux добавлена поддержка архитектуры RISC-V:
https://goo.gl/2yjLFR
3. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/jyvSUd
4. Скрытый майнер для Андроид:
https://goo.gl/7kWtnK
5. Итоги хакатона HR-hack:
https://habrahabr.ru/company/alfa/blog/342626/
@nuancesprog #новости
Anti-Malware
Найден способ прочитать удаленное сообщение в WhatsApp
В ноябре WhatsApp выпустила обновления для мессенджера, в котором появилась функция удаления сообщений. Есть небольшие ограничения: удалить пост можно только первые 7 минут, а потом уже это сделать
1. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/PLKWmm
2. ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов:
https://goo.gl/RmBT4s
3. Check Point: майнинг криптовалюты новая угроза для бизнеса:
https://goo.gl/PpTXn7
4. Подробный разбор решения crackme01_x64:
https://goo.gl/6a1t9s
5. GitHub реализовал средства совместной разработки для редактора кода Atom:
https://goo.gl/5Rbu3N
@nuancesprog #новости
https://goo.gl/PLKWmm
2. ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов:
https://goo.gl/RmBT4s
3. Check Point: майнинг криптовалюты новая угроза для бизнеса:
https://goo.gl/PpTXn7
4. Подробный разбор решения crackme01_x64:
https://goo.gl/6a1t9s
5. GitHub реализовал средства совместной разработки для редактора кода Atom:
https://goo.gl/5Rbu3N
@nuancesprog #новости
Хайтек
Децентрализованное хранилище данных Genaro — это блокчейн 3.0
17 ноября стартовало ICO проекта Genaro Network. Революционность идеи Genaro состоит в перемещении "облака" в блокчейн, тогда как публичный блокчейн не адаптирован под хранение и использования больших массивов данных. Физически информация хранится на неиспользуемом…
1. Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux:
https://goo.gl/tjNTjT
2. Злоумышленники выложили интимные фото Рианны в сеть:
https://goo.gl/3HfRpf
3. Анализ цены биткоина: 10 000 уже совсем близко:
https://goo.gl/J4LnBP
4. Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000:
https://goo.gl/hFgHNf
5. «Биткойн превращается в новую антикризисную валюту»:
https://goo.gl/LD4D1F
@nuancesprog #новости
https://goo.gl/tjNTjT
2. Злоумышленники выложили интимные фото Рианны в сеть:
https://goo.gl/3HfRpf
3. Анализ цены биткоина: 10 000 уже совсем близко:
https://goo.gl/J4LnBP
4. Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000:
https://goo.gl/hFgHNf
5. «Биткойн превращается в новую антикризисную валюту»:
https://goo.gl/LD4D1F
@nuancesprog #новости
www.opennet.ru
Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения…