1. Face ID взломали с помощью маски:
https://goo.gl/ihruJ8
2. Релиз ядра Linux 4.14:
https://goo.gl/mzjxy5
3. Обнаружен новый продвинутый банковский троянец IcedID:
https://goo.gl/BHn9Tq
4. Россия заняла первое место на Всемирной олимпиаде роботов:
https://goo.gl/EVx84H
5. CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения:
https://goo.gl/7LmrXA
#новости
https://goo.gl/ihruJ8
2. Релиз ядра Linux 4.14:
https://goo.gl/mzjxy5
3. Обнаружен новый продвинутый банковский троянец IcedID:
https://goo.gl/BHn9Tq
4. Россия заняла первое место на Всемирной олимпиаде роботов:
https://goo.gl/EVx84H
5. CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения:
https://goo.gl/7LmrXA
#новости
Хайтек
Face ID взломали с помощью маски
Система Face ID, использованная Apple в iPhone X, вызвала много вопросов о своей безопасности. Хотя производитель уверяет в надежности технологии, исследователям из компании Bkav удалось взломать ее с помощью специально созданной маски. Как пишет Engadget…
@photoshopforyou - на этом канале можно научиться творить шедевры в Photoshop. Автор публикует пошаговые уроки и объясняет как и что нужно делать.
1. RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt:
https://goo.gl/qMgQdY
2. Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением:
https://goo.gl/JHx3Ni
3. «Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз:
https://goo.gl/nFw9kT
4. Подводные грабли управления частотами процессоров Intel:
https://habrahabr.ru/post/342272/
5. Первые планы по разработке GNOME Shell 4:
https://goo.gl/U9N1G7
#новости
https://goo.gl/qMgQdY
2. Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением:
https://goo.gl/JHx3Ni
3. «Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз:
https://goo.gl/nFw9kT
4. Подводные грабли управления частотами процессоров Intel:
https://habrahabr.ru/post/342272/
5. Первые планы по разработке GNOME Shell 4:
https://goo.gl/U9N1G7
#новости
Anti-Malware
RDP-брутфорс-атаки помогают установить на серверы вымогатель LockCrypt
Киберпреступники вторглись на корпоративные серверы с помощью брутфорс-атак на протокол удалённого рабочего стола (RDP), благодаря чему им удалось заразить их новым вариантом вымогателя
1. Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook:
https://goo.gl/dQxL3c
2. Firefox Quantum: улучшенные функции безопасности и конфиденциальности:
https://goo.gl/kCMNq4
3. Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500:
https://goo.gl/fZkwT2
4. Анонс Java-конференции JPoint 2018: JDK 9, высокие нагрузки и производительность JVM:
https://goo.gl/h9rkP7
5. Хакеры слили в Сеть откровенный снимок звезды Игры престолов:
https://goo.gl/uu7xzp
#новости
https://goo.gl/dQxL3c
2. Firefox Quantum: улучшенные функции безопасности и конфиденциальности:
https://goo.gl/kCMNq4
3. Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500:
https://goo.gl/fZkwT2
4. Анонс Java-конференции JPoint 2018: JDK 9, высокие нагрузки и производительность JVM:
https://goo.gl/h9rkP7
5. Хакеры слили в Сеть откровенный снимок звезды Игры престолов:
https://goo.gl/uu7xzp
#новости
XAKEP
Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook
Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на…
Фишки, хитрости и уроки для работы в сфере дизайна от практикующего дизайнера. Если хочешь обучаться разным стилям рисования, не искать, а чтобы тебя искали заказчики, тогда тебе к нам.
@designwrite
@designwrite
1. Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов:
https://goo.gl/KtH5Yj
2. Опубликован план прекращения поддержки Python 2 в NumPy:
https://goo.gl/HtjXtK
3. 40% пользователей боятся слежки через устройства умного дома:
https://goo.gl/wgJ1ou
4. «Биткойн-фьючерсы дестабилизируют мировую экономику»:
https://goo.gl/QN6pJz
5. Почему программисты не получают работу: четыре страшилки:
https://goo.gl/hTVdZ9
@nuancesprog #новости
https://goo.gl/KtH5Yj
2. Опубликован план прекращения поддержки Python 2 в NumPy:
https://goo.gl/HtjXtK
3. 40% пользователей боятся слежки через устройства умного дома:
https://goo.gl/wgJ1ou
4. «Биткойн-фьючерсы дестабилизируют мировую экономику»:
https://goo.gl/QN6pJz
5. Почему программисты не получают работу: четыре страшилки:
https://goo.gl/hTVdZ9
@nuancesprog #новости
XAKEP
Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов
Неделю назад некоторые пользователи криптовалютного кошелька Parity стали жертвами бага, который случайно блокировал в кошельках сотни миллионов долларов. Как оказалось, разработчики давно знали о случайно сработавшей проблеме, но не спешили ее исправлять.
1. GitHub добавил средства информирования об уязвимостях в репозиториях:
https://goo.gl/C9qDS4
2. Почти половина целевых атак организована китайскоговорящими хакерами:
https://goo.gl/nK4SzY
3. Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play:
https://goo.gl/Zuwmhu
4. Переписать базу сообщений ВКонтакте с нуля и выжить:
https://goo.gl/e8YAq4
5. «Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ:
https://goo.gl/Xn2dfg
@nuancesprog #новости
https://goo.gl/C9qDS4
2. Почти половина целевых атак организована китайскоговорящими хакерами:
https://goo.gl/nK4SzY
3. Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play:
https://goo.gl/Zuwmhu
4. Переписать базу сообщений ВКонтакте с нуля и выжить:
https://goo.gl/e8YAq4
5. «Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ:
https://goo.gl/Xn2dfg
@nuancesprog #новости
www.opennet.ru
GitHub добавил средства информирования об уязвимостях в репозиториях
GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время…
1. Найден способ прочитать удаленное сообщение в WhatsApp:
https://goo.gl/xmVZhy
2. В ядро Linux добавлена поддержка архитектуры RISC-V:
https://goo.gl/2yjLFR
3. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/jyvSUd
4. Скрытый майнер для Андроид:
https://goo.gl/7kWtnK
5. Итоги хакатона HR-hack:
https://habrahabr.ru/company/alfa/blog/342626/
@nuancesprog #новости
https://goo.gl/xmVZhy
2. В ядро Linux добавлена поддержка архитектуры RISC-V:
https://goo.gl/2yjLFR
3. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/jyvSUd
4. Скрытый майнер для Андроид:
https://goo.gl/7kWtnK
5. Итоги хакатона HR-hack:
https://habrahabr.ru/company/alfa/blog/342626/
@nuancesprog #новости
Anti-Malware
Найден способ прочитать удаленное сообщение в WhatsApp
В ноябре WhatsApp выпустила обновления для мессенджера, в котором появилась функция удаления сообщений. Есть небольшие ограничения: удалить пост можно только первые 7 минут, а потом уже это сделать
1. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/PLKWmm
2. ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов:
https://goo.gl/RmBT4s
3. Check Point: майнинг криптовалюты новая угроза для бизнеса:
https://goo.gl/PpTXn7
4. Подробный разбор решения crackme01_x64:
https://goo.gl/6a1t9s
5. GitHub реализовал средства совместной разработки для редактора кода Atom:
https://goo.gl/5Rbu3N
@nuancesprog #новости
https://goo.gl/PLKWmm
2. ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов:
https://goo.gl/RmBT4s
3. Check Point: майнинг криптовалюты новая угроза для бизнеса:
https://goo.gl/PpTXn7
4. Подробный разбор решения crackme01_x64:
https://goo.gl/6a1t9s
5. GitHub реализовал средства совместной разработки для редактора кода Atom:
https://goo.gl/5Rbu3N
@nuancesprog #новости
Хайтек
Децентрализованное хранилище данных Genaro — это блокчейн 3.0
17 ноября стартовало ICO проекта Genaro Network. Революционность идеи Genaro состоит в перемещении "облака" в блокчейн, тогда как публичный блокчейн не адаптирован под хранение и использования больших массивов данных. Физически информация хранится на неиспользуемом…
1. Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux:
https://goo.gl/tjNTjT
2. Злоумышленники выложили интимные фото Рианны в сеть:
https://goo.gl/3HfRpf
3. Анализ цены биткоина: 10 000 уже совсем близко:
https://goo.gl/J4LnBP
4. Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000:
https://goo.gl/hFgHNf
5. «Биткойн превращается в новую антикризисную валюту»:
https://goo.gl/LD4D1F
@nuancesprog #новости
https://goo.gl/tjNTjT
2. Злоумышленники выложили интимные фото Рианны в сеть:
https://goo.gl/3HfRpf
3. Анализ цены биткоина: 10 000 уже совсем близко:
https://goo.gl/J4LnBP
4. Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000:
https://goo.gl/hFgHNf
5. «Биткойн превращается в новую антикризисную валюту»:
https://goo.gl/LD4D1F
@nuancesprog #новости
www.opennet.ru
Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения…
1. GitHub предупредит разработчиков об уязвимостях в их проектах:
https://goo.gl/PAvBZd
2. В 2018 бизнес столкнется с самообучающимися массированными кибератаками:
https://goo.gl/sJekum
3. Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4:
https://goo.gl/aQqLcw
4. Ковыряем криптолокер, назовём его — «nekema»:
https://goo.gl/hY2vaJ
5. Серия критических уязвимостей в Intel Management Engine:
https://goo.gl/yuLhq7
6. Статический анализатор ShellCheck и улучшение качества скриптов в Linux и Unix:
https://goo.gl/tZbNJo
@nuancesprog #новости
https://goo.gl/PAvBZd
2. В 2018 бизнес столкнется с самообучающимися массированными кибератаками:
https://goo.gl/sJekum
3. Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4:
https://goo.gl/aQqLcw
4. Ковыряем криптолокер, назовём его — «nekema»:
https://goo.gl/hY2vaJ
5. Серия критических уязвимостей в Intel Management Engine:
https://goo.gl/yuLhq7
6. Статический анализатор ShellCheck и улучшение качества скриптов в Linux и Unix:
https://goo.gl/tZbNJo
@nuancesprog #новости
XAKEP
GitHub предупредит разработчиков об уязвимостях в их проектах
Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.