2020-07-the-fake-cisco.pdf
2.1 MB
Чуваки расковыряли поддельные Cisco WS-2960X с троянами.
https://labs.f-secure.com/publications/the-fake-cisco/
https://labs.f-secure.com/publications/the-fake-cisco/
Huawei стриггерил Национальный центр кибербезопасности в UK и вышел с пляжа:
https://lenta.ru/news/2020/07/14/hua/
https://lenta.ru/news/2020/07/14/hua/
Lenta.RU
Huawei выгнали из Великобритании
Власти Великобритании выгнали из страны подразделение китайского производителя смартфонов и телекоммуникационного оборудования Huawei, отвечающее за развертывание сети связи 5G. О решении правительства объявил министр цифровых технологий, культуры, СМИ и…
RCE Samsung без прямого взаимодействия - через специально подготовленное изображение.
https://googleprojectzero.blogspot.com/2020/07/mms-exploit-part-1-introduction-to-qmage.html
https://googleprojectzero.blogspot.com/2020/07/mms-exploit-part-1-introduction-to-qmage.html
Blogspot
MMS Exploit Part 1: Introduction to the Samsung Qmage Codec and Remote Attack Surface
Posted by Mateusz Jurczyk, Project Zero This post is the first of a multi-part series capturing my journey from discovering a vulnerable...
Очень забавно видеть вакансии reg.ru не только рядовых инженеров в паблике (девопсы, сетевики, стажеры), но и руководящие позиции в админских отделах, предлагаемые подходящего уровня специалистам в индивидуальном порядке без публикации данных вакансий. Что-то все-таки сгнило в их лесу.
Forwarded from oleg_log (Oleg Kovalov)
Cloudflare - угроза интернету?
(в контексте недавнего падения и того, что больше и больше ресурсов зависят от одной фирмы)
(в контексте недавнего падения и того, что больше и больше ресурсов зависят от одной фирмы)
Anonymous Poll
52%
Да
28%
Не
21%
Результат
Forwarded from Радиорубка Лихачёва
Twitter в ночи выпустил заявление, которое довольно плохо звучит: целью взлома были 130 аккаунтов, скам твитили 45, а из 8 могла утечь вся личная информация. К успокоению селебрити, среди 8 нет верифицированных, но на самом деле всё очень плохо https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
А вот это расследование NYT в сто раз интереснее. По их данным, всё началось с чувака по имени Кёрк, который попал в Слэк команды Twitter и нашёл в закрепе пароль от админской тулзы (вот так секьюрити). Думал угонять короткие юзернеймы и перепродавать, нашёл сообщников-посредников, а потом решил заняться скамом и загнался. В итоге собрал 180 тысяч долларов и свалил.
https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
А вот это расследование NYT в сто раз интереснее. По их данным, всё началось с чувака по имени Кёрк, который попал в Слэк команды Twitter и нашёл в закрепе пароль от админской тулзы (вот так секьюрити). Думал угонять короткие юзернеймы и перепродавать, нашёл сообщников-посредников, а потом решил заняться скамом и загнался. В итоге собрал 180 тысяч долларов и свалил.
https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
Twitter
An update on our security incident
An update on our security incident and what we know so far.
Очень познавательная статья про то, что может стрястись с ИТ/ИБшником во время путешествия на конференцию за границу. В сухом остатке из-за облома обвинения вражеская госмашина мстит исследователю через перманентный бан визы.
https://blog.elcomsoft.com/2020/07/defending-americans-right-to-decrypt/
https://blog.elcomsoft.com/2020/07/defending-americans-right-to-decrypt/
ElcomSoft blog
Defending Americans' Right to Decrypt
19 years ago, on July 16, 2001, the FBI arrested Dmitry Sklyarov, almost immediately after his speech at the DEF CON hacker conference, on a number of charges by Adobe. Dmitry was accused of many things, from software trafficking to conspiring with Elcomsoft…
Forwarded from Hacker News
1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи
https://xakep.ru/2020/07/20/vpn-leaks/
https://xakep.ru/2020/07/20/vpn-leaks/
XAKEP
1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи
Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, это далеко не всегда является правдой. Так, недавно эксперты обнаружили утечку пользовательских данных, собранных сразу несколькими…
https://habr.com/ru/company/tinkoff/blog/310620/
Парни открыли миру Exasol
Парни открыли миру Exasol
Хабр
Сравнение аналитических in-memory баз данных
В последние два месяца лета в управлении хранилищ данных (Data Warehouse, DWH) Тинькофф Банка появилась новая тема для кухонных споров. Всё это время мы проводили масштабное тестирование нескольких...
Ориентиры при выборе enterprise grade SSD для cache задач.
DWPD - drives writes per day - среднее количество полных перезаписей диска в день, которое может принять диск из расчета полного исчерпания ресурса в течение гарантийного срока (5 лет). Долбаный маркетинговый термин.
PBW - petabytes written - суммарный объем данных, в ПБ, который может принять диск на запись до выхода из строя. Для вычисления времени службы кеша критичен обычно только этот параметр. Вычисляется по формуле:
DWPD * 365 дней * 5 лет (гарантийный срок) * размер диска в PB
DWPD - drives writes per day - среднее количество полных перезаписей диска в день, которое может принять диск из расчета полного исчерпания ресурса в течение гарантийного срока (5 лет). Долбаный маркетинговый термин.
PBW - petabytes written - суммарный объем данных, в ПБ, который может принять диск на запись до выхода из строя. Для вычисления времени службы кеша критичен обычно только этот параметр. Вычисляется по формуле:
DWPD * 365 дней * 5 лет (гарантийный срок) * размер диска в PB
Ещё один способ поднять VAS для ЦОД услуг - строить БЦ, совмещённые с ЦОДом https://www.vedomosti.ru/realty/blogs/2020/07/13/834477-tsifrovaya-nedvizhimost
#DigitalWorld
#DigitalWorld
Ведомости
Кому нужна цифровая недвижимость
75% российских компаний в ближайшие четыре года будут нуждаться в бизнес-центрах с развитой ИТ-инфраструктурой
Forwarded from Технологический Болт Генона
Abusing GitLab Runners
https://frichetten.com/blog/abusing-gitlab-runners/
https://frichetten.com/blog/abusing-gitlab-runners/
Forwarded from OpenNews
Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц
Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows.
Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows.
Forwarded from OpenNews
NoiseTorch, приложение для подавления шумов микрофона
Перешло на стадию бета-тестирования приложение NoiseTorch, предоставляющее интерфейс для подавления шумов микрофона в режиме реального времени. Программа снабжена графическим интерфейсом для настройки параметров и использует PulseAudio для перенаправления звуковых потоков. Для включения подавления шума в любом звуковом приложении достаточно выбрать виртуальный микрофон NoiseTorch в списке устройств ввода звука. Код написан на языке Go и распространяется под лицензией GPLv3. Для подавления шума применяется рекуррентная нейронная сеть RNNoise, развиваемая сообществами Mozilla и Xiph.Org, а для интеграции с PusleAudio задействован плагин noise-suppression-for-voice. Графический интерфейс построен с использованием фреймворка Nucular.
Перешло на стадию бета-тестирования приложение NoiseTorch, предоставляющее интерфейс для подавления шумов микрофона в режиме реального времени. Программа снабжена графическим интерфейсом для настройки параметров и использует PulseAudio для перенаправления звуковых потоков. Для включения подавления шума в любом звуковом приложении достаточно выбрать виртуальный микрофон NoiseTorch в списке устройств ввода звука. Код написан на языке Go и распространяется под лицензией GPLv3. Для подавления шума применяется рекуррентная нейронная сеть RNNoise, развиваемая сообществами Mozilla и Xiph.Org, а для интеграции с PusleAudio задействован плагин noise-suppression-for-voice. Графический интерфейс построен с использованием фреймворка Nucular.