Forwarded from Информация опасносте
и еще ЛОЛ вчерашнего дня, который меня все никак не отпустит. Фейсбук опубликовал пост в блоге, в котором рассказывает, как изменения в iOS 14 затронут рекламный бизнес компании. Благодаря ограничениям по доступу к рекламному идентификатору в iOS-устройствах ни собственные приложения Facebook, ни приложения, которые показывают рекламу Audience Network от ФБ, не смогут получать информацию, идентифицирующую пользователя, что существенно ограничит возможности по таргетированию пользователей рекламой (приложения, которые показывают платформенную рекламу, будут запрашивать подтверждение у пользователя, хочет ли тот, чтобы приложение следило за ним между разными приложениями и сайтами. подозреваю, многие пользователи ответят “нет, хочу”.). Фейсбук говорит, что эти изменения по мониторингу, идентифицированию пользователей настолько существенны, что реклама на iOS 14 может потерять вообще какой либо смысл. Интересно, мы в этом месте должны как-то посочувствовать бедному Facebook и осудить мировое зло в виде Apple?
https://www.facebook.com/business/news/preparing-our-partners-for-ios-14-launch/
https://www.facebook.com/business/news/preparing-our-partners-for-ios-14-launch/
Meta for Business
How We’re Preparing Businesses for the Impact of iOS 14
iOS 14 updates will have an impact on businesses’ ability to monetize through ads. See how Facebook is addressing iOS 14 changes and helping our partners prepare.
Forwarded from Digital Доктор
Интересная надстройка над Telegram
Компания Postuf разработала решение для Telegram-клиента для iOS, которое позволяет переключаться между аккаунтами через разные код-пароли. Сами аккаунты в результате получаются спрятанными от внешнего наблюдателя, поскольку ничего не выдает их присутствия в Telegram-клиенте. Доступ к «скрытым» профилям может получить только тот, кто знает пароль.
Зачем это нужно?
Это очень полезное решение, когда пользователь вынужден показать содержимое Telegram: под угрозами пыток, расправы, давления (актуально сейчас для Беларуси) у вас может не быть другого выхода. Подобной защиты на текущий момент нет ни в одном мессенджере. Подробнее об их проекте можно почитать в Telegram-канале компании.
Но как стороннее решение может появиться в Telegram?
Ребята написали открытое письмо Павлу Дурову, в котором призвали добавить свое решение в Telegram, а также подробно описали принцип работы функционала.
Распространение хештега #ДуровДобавьДвойноеДно позволит достучаться до Павла Дурова быстрее. Поддержите ребят, если вам понравился их проект, переслав этот пост в любые чаты/каналы.
Актуальную информацию по обновлениям можно найти здесь, о недочетах и багах можно написать в чат проекта.
Компания Postuf разработала решение для Telegram-клиента для iOS, которое позволяет переключаться между аккаунтами через разные код-пароли. Сами аккаунты в результате получаются спрятанными от внешнего наблюдателя, поскольку ничего не выдает их присутствия в Telegram-клиенте. Доступ к «скрытым» профилям может получить только тот, кто знает пароль.
Зачем это нужно?
Это очень полезное решение, когда пользователь вынужден показать содержимое Telegram: под угрозами пыток, расправы, давления (актуально сейчас для Беларуси) у вас может не быть другого выхода. Подобной защиты на текущий момент нет ни в одном мессенджере. Подробнее об их проекте можно почитать в Telegram-канале компании.
Но как стороннее решение может появиться в Telegram?
Ребята написали открытое письмо Павлу Дурову, в котором призвали добавить свое решение в Telegram, а также подробно описали принцип работы функционала.
Распространение хештега #ДуровДобавьДвойноеДно позволит достучаться до Павла Дурова быстрее. Поддержите ребят, если вам понравился их проект, переслав этот пост в любые чаты/каналы.
Актуальную информацию по обновлениям можно найти здесь, о недочетах и багах можно написать в чат проекта.
Telegram
Postuf
#ДуровДобавьДвойноеДно
Forwarded from Artem
https://www.openwall.com/lists/oss-security/2020/09/03/3
This is an announcement of CVE-2020-14386.
I also reported the issue netdev@...r.kernel.org and I'm waiting for
approval of my proposed patch.
The report is as follows: ( a proposed patch and a reproducer are attached)
I discovered a bug which leads to a memory corruption in
(net/packet/af_packet.c). It can be exploited to gain root privileges
from unprivileged processes.
This is an announcement of CVE-2020-14386.
I also reported the issue netdev@...r.kernel.org and I'm waiting for
approval of my proposed patch.
The report is as follows: ( a proposed patch and a reproducer are attached)
I discovered a bug which leads to a memory corruption in
(net/packet/af_packet.c). It can be exploited to gain root privileges
from unprivileged processes.
Ещё волшебного вам. https://mobile.twitter.com/a_okshus/status/1302716911558504456
Вдогонку Сберу, фанатам фисбучека: https://security.stackexchange.com/questions/214814/why-can-i-log-in-to-my-facebook-account-with-a-misspelled-email-password
Information Security Stack Exchange
Why can I log in to my Facebook account with a misspelled email/password?
I've been playing around with different login forms online lately to see how they work. One of them was the Facebook login form. When I logged out of my account my email and password were autocompl...
#DigitalEthics
Вопрос: Что делать, если встретили цифрофренда IRL и узнали его.
Ответ: ничего.
Пояснение:
Цифровое пространство позволяет делать себя не таким, как IRL. Человек, который этим пользуется, будет испытывать дискомфорт IRL, подобный тому, который случается при деаноне. Согласно протоколу, обе стороны должны договориться о развиртуализации в удобное время и месте, и только после этого согласованного деанона будут иметь право приветствовать друг друга IRL без дискомфорта для каждой из сторон.
Вопрос: Что делать, если встретили цифрофренда IRL и узнали его.
Ответ: ничего.
Пояснение:
Цифровое пространство позволяет делать себя не таким, как IRL. Человек, который этим пользуется, будет испытывать дискомфорт IRL, подобный тому, который случается при деаноне. Согласно протоколу, обе стороны должны договориться о развиртуализации в удобное время и месте, и только после этого согласованного деанона будут иметь право приветствовать друг друга IRL без дискомфорта для каждой из сторон.
Forwarded from 1337
This media is not supported in your browser
VIEW IN TELEGRAM
Визуализация рейтинга самых популярных мобильных операционных систем с 2000 по 2020 год.
1337 #technology
1337 #technology
Forwarded from SecurityLab.ru
Международная команда ученых представила теоретическую атаку на криптографический протокол TLS, позволяющую расшифровать передаваемый между пользователем и сервером HTTPS-трафик. По словам ученых, атака, получившая название Raccoon, очень сложна в исполнении, а необходимые для ее осуществления условия встречаются крайне редко.
Атака Raccoon позволяет при определенных условиях взломать TLS
Атака Raccoon позволяет при определенных условиях взломать TLS
t.me
Атака Raccoon позволяет при определенных условиях взломать TLS
Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.
Forwarded from SecAtor
Транснациональная корпорация Equinix с доходом в 5,5 млрд. долларов США за 2019 год стала жертвой атаки ransomware, о чем сообщила вчера в своем Twitter-аккаунте.
Чтобы был понятнее масштаб трагедии - Equinix это один из мировых лидеров на рынке центров обработки данных, имеет под своим управлением 205 ЦОД в 25 странах мира.
В своем сообщении компания утверждает, что данные клиентов не пострадали, но, положа руку на сердце, так делают большинство пострадавших от ransomware. Правда, это не всегда соответствует действительности.
Чтобы был понятнее масштаб трагедии - Equinix это один из мировых лидеров на рынке центров обработки данных, имеет под своим управлением 205 ЦОД в 25 странах мира.
В своем сообщении компания утверждает, что данные клиентов не пострадали, но, положа руку на сердце, так делают большинство пострадавших от ransomware. Правда, это не всегда соответствует действительности.
Twitter
Equinix, Inc.
Read the Equinix statement on our security incident. Keep up to date via the Equinix blog - https://t.co/pMnc8U34Hj
Forwarded from OpenNews
Компания NVIDIA объявила о покупке ARM
Компания NVIDIA сообщила о заключении сделки по покупке холдинга ARM у японской компании Softbank. Сделку планируется завершить в течении 18 месяцев после получения разрешения регулирующих органов Великобритании, Китая, Евросоюза и США.
Компания NVIDIA сообщила о заключении сделки по покупке холдинга ARM у японской компании Softbank. Сделку планируется завершить в течении 18 месяцев после получения разрешения регулирующих органов Великобритании, Китая, Евросоюза и США.
Forwarded from Рупор бумажной безопасности
Приказ Федеральной службы по техническому и экспортному контролю от 20.02.2020 № 35 "О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239"
(Зарегистрирован 11.09.2020 № 59793) http://publication.pravo.gov.ru/Document/View/0001202009140010
(Зарегистрирован 11.09.2020 № 59793) http://publication.pravo.gov.ru/Document/View/0001202009140010
publication.pravo.gov.ru
Приказ Федеральной службы по техническому и экспортному контролю от 20.02.2020 № 35 ∙ Официальное опубликование правовых актов
Приказ Федеральной службы по техническому и экспортному контролю от 20.02.2020 № 35
"О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной…
"О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной…