1. Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook:
https://goo.gl/dQxL3c
2. Firefox Quantum: улучшенные функции безопасности и конфиденциальности:
https://goo.gl/kCMNq4
3. Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500:
https://goo.gl/fZkwT2
4. Анонс Java-конференции JPoint 2018: JDK 9, высокие нагрузки и производительность JVM:
https://goo.gl/h9rkP7
5. Хакеры слили в Сеть откровенный снимок звезды Игры престолов:
https://goo.gl/uu7xzp
#новости
https://goo.gl/dQxL3c
2. Firefox Quantum: улучшенные функции безопасности и конфиденциальности:
https://goo.gl/kCMNq4
3. Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500:
https://goo.gl/fZkwT2
4. Анонс Java-конференции JPoint 2018: JDK 9, высокие нагрузки и производительность JVM:
https://goo.gl/h9rkP7
5. Хакеры слили в Сеть откровенный снимок звезды Игры престолов:
https://goo.gl/uu7xzp
#новости
XAKEP
Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook
Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на…
Фишки, хитрости и уроки для работы в сфере дизайна от практикующего дизайнера. Если хочешь обучаться разным стилям рисования, не искать, а чтобы тебя искали заказчики, тогда тебе к нам.
@designwrite
@designwrite
1. Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов:
https://goo.gl/KtH5Yj
2. Опубликован план прекращения поддержки Python 2 в NumPy:
https://goo.gl/HtjXtK
3. 40% пользователей боятся слежки через устройства умного дома:
https://goo.gl/wgJ1ou
4. «Биткойн-фьючерсы дестабилизируют мировую экономику»:
https://goo.gl/QN6pJz
5. Почему программисты не получают работу: четыре страшилки:
https://goo.gl/hTVdZ9
@nuancesprog #новости
https://goo.gl/KtH5Yj
2. Опубликован план прекращения поддержки Python 2 в NumPy:
https://goo.gl/HtjXtK
3. 40% пользователей боятся слежки через устройства умного дома:
https://goo.gl/wgJ1ou
4. «Биткойн-фьючерсы дестабилизируют мировую экономику»:
https://goo.gl/QN6pJz
5. Почему программисты не получают работу: четыре страшилки:
https://goo.gl/hTVdZ9
@nuancesprog #новости
XAKEP
Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов
Неделю назад некоторые пользователи криптовалютного кошелька Parity стали жертвами бага, который случайно блокировал в кошельках сотни миллионов долларов. Как оказалось, разработчики давно знали о случайно сработавшей проблеме, но не спешили ее исправлять.
1. GitHub добавил средства информирования об уязвимостях в репозиториях:
https://goo.gl/C9qDS4
2. Почти половина целевых атак организована китайскоговорящими хакерами:
https://goo.gl/nK4SzY
3. Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play:
https://goo.gl/Zuwmhu
4. Переписать базу сообщений ВКонтакте с нуля и выжить:
https://goo.gl/e8YAq4
5. «Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ:
https://goo.gl/Xn2dfg
@nuancesprog #новости
https://goo.gl/C9qDS4
2. Почти половина целевых атак организована китайскоговорящими хакерами:
https://goo.gl/nK4SzY
3. Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play:
https://goo.gl/Zuwmhu
4. Переписать базу сообщений ВКонтакте с нуля и выжить:
https://goo.gl/e8YAq4
5. «Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ:
https://goo.gl/Xn2dfg
@nuancesprog #новости
www.opennet.ru
GitHub добавил средства информирования об уязвимостях в репозиториях
GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время…
1. Найден способ прочитать удаленное сообщение в WhatsApp:
https://goo.gl/xmVZhy
2. В ядро Linux добавлена поддержка архитектуры RISC-V:
https://goo.gl/2yjLFR
3. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/jyvSUd
4. Скрытый майнер для Андроид:
https://goo.gl/7kWtnK
5. Итоги хакатона HR-hack:
https://habrahabr.ru/company/alfa/blog/342626/
@nuancesprog #новости
https://goo.gl/xmVZhy
2. В ядро Linux добавлена поддержка архитектуры RISC-V:
https://goo.gl/2yjLFR
3. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/jyvSUd
4. Скрытый майнер для Андроид:
https://goo.gl/7kWtnK
5. Итоги хакатона HR-hack:
https://habrahabr.ru/company/alfa/blog/342626/
@nuancesprog #новости
Anti-Malware
Найден способ прочитать удаленное сообщение в WhatsApp
В ноябре WhatsApp выпустила обновления для мессенджера, в котором появилась функция удаления сообщений. Есть небольшие ограничения: удалить пост можно только первые 7 минут, а потом уже это сделать
1. Децентрализованное хранилище данных Genaro — это блокчейн 3.0:
https://goo.gl/PLKWmm
2. ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов:
https://goo.gl/RmBT4s
3. Check Point: майнинг криптовалюты новая угроза для бизнеса:
https://goo.gl/PpTXn7
4. Подробный разбор решения crackme01_x64:
https://goo.gl/6a1t9s
5. GitHub реализовал средства совместной разработки для редактора кода Atom:
https://goo.gl/5Rbu3N
@nuancesprog #новости
https://goo.gl/PLKWmm
2. ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов:
https://goo.gl/RmBT4s
3. Check Point: майнинг криптовалюты новая угроза для бизнеса:
https://goo.gl/PpTXn7
4. Подробный разбор решения crackme01_x64:
https://goo.gl/6a1t9s
5. GitHub реализовал средства совместной разработки для редактора кода Atom:
https://goo.gl/5Rbu3N
@nuancesprog #новости
Хайтек
Децентрализованное хранилище данных Genaro — это блокчейн 3.0
17 ноября стартовало ICO проекта Genaro Network. Революционность идеи Genaro состоит в перемещении "облака" в блокчейн, тогда как публичный блокчейн не адаптирован под хранение и использования больших массивов данных. Физически информация хранится на неиспользуемом…
1. Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux:
https://goo.gl/tjNTjT
2. Злоумышленники выложили интимные фото Рианны в сеть:
https://goo.gl/3HfRpf
3. Анализ цены биткоина: 10 000 уже совсем близко:
https://goo.gl/J4LnBP
4. Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000:
https://goo.gl/hFgHNf
5. «Биткойн превращается в новую антикризисную валюту»:
https://goo.gl/LD4D1F
@nuancesprog #новости
https://goo.gl/tjNTjT
2. Злоумышленники выложили интимные фото Рианны в сеть:
https://goo.gl/3HfRpf
3. Анализ цены биткоина: 10 000 уже совсем близко:
https://goo.gl/J4LnBP
4. Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000:
https://goo.gl/hFgHNf
5. «Биткойн превращается в новую антикризисную валюту»:
https://goo.gl/LD4D1F
@nuancesprog #новости
www.opennet.ru
Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения…
1. GitHub предупредит разработчиков об уязвимостях в их проектах:
https://goo.gl/PAvBZd
2. В 2018 бизнес столкнется с самообучающимися массированными кибератаками:
https://goo.gl/sJekum
3. Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4:
https://goo.gl/aQqLcw
4. Ковыряем криптолокер, назовём его — «nekema»:
https://goo.gl/hY2vaJ
5. Серия критических уязвимостей в Intel Management Engine:
https://goo.gl/yuLhq7
6. Статический анализатор ShellCheck и улучшение качества скриптов в Linux и Unix:
https://goo.gl/tZbNJo
@nuancesprog #новости
https://goo.gl/PAvBZd
2. В 2018 бизнес столкнется с самообучающимися массированными кибератаками:
https://goo.gl/sJekum
3. Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4:
https://goo.gl/aQqLcw
4. Ковыряем криптолокер, назовём его — «nekema»:
https://goo.gl/hY2vaJ
5. Серия критических уязвимостей в Intel Management Engine:
https://goo.gl/yuLhq7
6. Статический анализатор ShellCheck и улучшение качества скриптов в Linux и Unix:
https://goo.gl/tZbNJo
@nuancesprog #новости
XAKEP
GitHub предупредит разработчиков об уязвимостях в их проектах
Разработчиков GitHub будут уведомлять об использовании уязвимых библиотек и других проблемах в коде проектов.
1. ФБР не может арестовать взломавшего телеканал HBO хакера:
https://goo.gl/Gq9FXF
2. Криптовалютный стартап Tether заявляет, что неизвестный похитил у компании $30 000 000:
https://goo.gl/Z9qXrt
3. Китайские IT-гиганты объединятся для развития ИИ:
https://goo.gl/Lok6F4
4. Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров:
https://goo.gl/Wmv9dU
5. Чем отличаются JavaScript и ECMAScript?:
https://goo.gl/bQFdTh
@nuancesprog #новости
https://goo.gl/Gq9FXF
2. Криптовалютный стартап Tether заявляет, что неизвестный похитил у компании $30 000 000:
https://goo.gl/Z9qXrt
3. Китайские IT-гиганты объединятся для развития ИИ:
https://goo.gl/Lok6F4
4. Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров:
https://goo.gl/Wmv9dU
5. Чем отличаются JavaScript и ECMAScript?:
https://goo.gl/bQFdTh
@nuancesprog #новости
Anti-Malware
ФБР не может арестовать взломавшего телеканал HBO хакера
Федеральное бюро расследований вычислило иранского хакера, ответственного за взлом телеканала HBO, но пока не может привлечь его к ответственности. Об этом сообщает Intenational Business Times.ФБР
1. Проверить SSL/TLS-сертификаты теперь стало проще с сервисом ACM:
https://goo.gl/ZJ8Eqv
2. Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB:
https://goo.gl/oRmgTg
3. «Языки программирования ждет то же, что и древнегреческий»:
https://goo.gl/hJm5AQ
4. 77% из 433 тысяч изученных сайтов используют уязвимые версии JavaScript-библиотек:
https://goo.gl/vP1zWA
5. DLP-системы получили возможность выявлять майнинг криптовалюты:
https://goo.gl/vSDCMu
@nuancesprog #новости
https://goo.gl/ZJ8Eqv
2. Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB:
https://goo.gl/oRmgTg
3. «Языки программирования ждет то же, что и древнегреческий»:
https://goo.gl/hJm5AQ
4. 77% из 433 тысяч изученных сайтов используют уязвимые версии JavaScript-библиотек:
https://goo.gl/vP1zWA
5. DLP-системы получили возможность выявлять майнинг криптовалюты:
https://goo.gl/vSDCMu
@nuancesprog #новости
Anti-Malware
Проверить SSL/TLS-сертификаты теперь стало проще с сервисом ACM
Теперь владельцы сайтов могут использовать сервис AWS Certificate Manager (ACM) для проверки прав на управление доменным именем, запрашивая SSL/TLS-сертификаты. Ранее ACM поддерживал только проверку
1. Релиз языка программирования Rust 1.22:
https://goo.gl/KjPDnQ
2. Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее:
https://goo.gl/2LGjbM
3. Злоумышленники похитили данные банковских карт госслужащих Австралии:
https://goo.gl/6hgDdE
4. Компания Mitsubishi разработала алгоритм управления промышленными роботами, основанный на искусственном интеллекте:
https://goo.gl/o77WwS
5. Тру стори: «Угнать за 60 секунд» на примере одного каршеринга:
https://goo.gl/cXbNvD
@nuancesprog #новости
https://goo.gl/KjPDnQ
2. Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее:
https://goo.gl/2LGjbM
3. Злоумышленники похитили данные банковских карт госслужащих Австралии:
https://goo.gl/6hgDdE
4. Компания Mitsubishi разработала алгоритм управления промышленными роботами, основанный на искусственном интеллекте:
https://goo.gl/o77WwS
5. Тру стори: «Угнать за 60 секунд» на примере одного каршеринга:
https://goo.gl/cXbNvD
@nuancesprog #новости
www.opennet.ru
Релиз языка программирования Rust 1.22
Состоялся релиз языка программирования Rust 1.22, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий…
Linux довольно дружелюбная к пользователю операционная система. Однако иногда система начинает вести себя неадекватно. Чаще всего причина странного поведения ОС сам пользователь. Хорошая новость заключается в том, что в большинстве случаев решения давно найдены и описаны. В этой статье мы расскажем о наиболее распространенных проблемах Linux и о том, как их можно устранить.
@nuancesprog #статьи #linux
@nuancesprog #статьи #linux
