Помните инцидент с приложением для фитнеса Strava?
Российское министерство обороны намерено заменить смартфоны военнослужащих на кнопочные телефоны, дабы избегать подобных утечек.
https://www.securitylab.ru/news/491582.php
Российское министерство обороны намерено заменить смартфоны военнослужащих на кнопочные телефоны, дабы избегать подобных утечек.
https://www.securitylab.ru/news/491582.php
SecurityLab.ru
Минобороны намерено перевести военных со смартфонов на кнопочные телефоны
Нововведение может вступить в силу уже с 1 марта 2018 года.
А после полуночи анонсирую что-то очень интересное 😏
Stay tuned!
Stay tuned!
Я ❤️ кибербезопасность.
Несколько месяцев назад абсолютно случайно сформировалась потрясающая команда разработчиков, которых объединяет стремление нести Сайберсекьюрити™ в массы, делать технологии защиты данных всё более доступными и привычными для обывателей.
Итак, встречайте. Мы — Vee Security.
В ближайшее время мы представим линейку продуктов, призванных обеспечить каждого бескомпромиссной безопасностью в киберпространстве.
А первой 1000 пользователей мы подарим подписку на наши сервисы бесплатно.
Ну что, погнали?
https://veesecurity.com/
Несколько месяцев назад абсолютно случайно сформировалась потрясающая команда разработчиков, которых объединяет стремление нести Сайберсекьюрити™ в массы, делать технологии защиты данных всё более доступными и привычными для обывателей.
Итак, встречайте. Мы — Vee Security.
В ближайшее время мы представим линейку продуктов, призванных обеспечить каждого бескомпромиссной безопасностью в киберпространстве.
А первой 1000 пользователей мы подарим подписку на наши сервисы бесплатно.
Ну что, погнали?
https://veesecurity.com/
KPKTOTO
Kpktoto | Agen 4D Toto Wap Togel Cambodia Resmi 2024
Daftar Situs Togel Resmi Bo Wla Terbesar dan Terpercaya Bet 100 Perak hadiah 2D 200ribu dan Masuk Dalam 10 Daftar Togel online yang Resmi di Dunia
Роскомнадзор пробивает новое дно.
(Привет, Жаров, как дела?)
Роскомнадзор начал штрафовать интернет-провайдеров за использование Google Global Cache (GGC) — система для кэширования данных, которая просто существенно повышает скорость доступа к сервисам Google, таким как, например, YouTube. Самое идиотское, что Google Global Cache не входит в список устройств, подлежащих сертификации, и уведомление РКН просто нарушает российское законодательство, так как эксплуатация систем вроде GGC не запрещена и вообще никак не прописана в законе.
Если в России прекратят использовать GGC, пострадают только сами россияне — скорость доступа к сервисам Google существенно снизится. Что за удивительное желание поднасрать собственным согражданам — загадка.
Подробнее:
https://www.securitylab.ru/news/491724.php
(Привет, Жаров, как дела?)
Роскомнадзор начал штрафовать интернет-провайдеров за использование Google Global Cache (GGC) — система для кэширования данных, которая просто существенно повышает скорость доступа к сервисам Google, таким как, например, YouTube. Самое идиотское, что Google Global Cache не входит в список устройств, подлежащих сертификации, и уведомление РКН просто нарушает российское законодательство, так как эксплуатация систем вроде GGC не запрещена и вообще никак не прописана в законе.
Если в России прекратят использовать GGC, пострадают только сами россияне — скорость доступа к сервисам Google существенно снизится. Что за удивительное желание поднасрать собственным согражданам — загадка.
Подробнее:
https://www.securitylab.ru/news/491724.php
SecurityLab.ru
Роскомнадзор начал наказывать операторов связи за работу с Google Global Cache
Ведомство оштрафовало филиал компании «ТрансТелеКом» на 60 тыс. рублей.
А я также напоминаю, что у нашего канала есть свой чат, где всегда можно обсудить новости IT и Сайберсекьюрити™, задать вопросы знающим людям и спросить совета — @alexlitreev_chat.
А для неформального общения подписчиков на любые темы — приходите к нам во флудилку @alexlitreev_floodchat.
А для неформального общения подписчиков на любые темы — приходите к нам во флудилку @alexlitreev_floodchat.
⚡️Специальная рубрика #русскиехакеры
ЦРУ США заявили, что «русские военные хакеры» взломали несколько сотен компьютеров на зимних Олимпийских играх в Пчхёнхане.
Более того, говорится, что атака была произведена таким образом, чтобы всё подозрение пало на КНДР.
Действительно, на Олимпиаде наблюдались проблемы, связанные с внешним вмешательством в IT-инфраструктуру — многие не смогли распечатать билеты с официального сайта и попасть на церемонию открытия игр.
https://www.securitylab.ru/news/491725.php
ЦРУ США заявили, что «русские военные хакеры» взломали несколько сотен компьютеров на зимних Олимпийских играх в Пчхёнхане.
Более того, говорится, что атака была произведена таким образом, чтобы всё подозрение пало на КНДР.
Действительно, на Олимпиаде наблюдались проблемы, связанные с внешним вмешательством в IT-инфраструктуру — многие не смогли распечатать билеты с официального сайта и попасть на церемонию открытия игр.
https://www.securitylab.ru/news/491725.php
SecurityLab.ru
США заподозрили Россию в хакерской атаке на компьютеры Олимпиады
Мотивом атаки собеседники журналистов назвали месть за отстранение сборной России от олимпийских игр.
⚡️Израильская компания Cellebrite научилась взламывать iPhone
Одна израильская фирма, занимающаяся вопросами кибербезопасности, известная как «фирма, умеющая вскрывать Android-смартфоны одной кнопкой», научилась проворачивать такие же фокусы со смартфонами Apple.
По словам самой Cellebrite, взломать можно любой iPhone, работающий на iOS 11, включая iPhone X. Об этом говорится в рекламном буклете компании (см. ссылку на PDF-файл ниже).
Компания активно рекламирует свои услуги среди спецслужб разных стран мира (прим. вот же мерзкие этатисты). Навыки Cellebrite Forbes также подтвердили и собственные источники в правоохранительных органах США.
Канал Сайберсекьюрити™ запросил информацию по этой теме у своих источников из израильской разведки и АНБ США. Подробности будут опубликованы позднее.
PDF-буклет: https://goo.gl/FLZBMd
Господи, 2018, за что? Почему так много дыр, а?
Одна израильская фирма, занимающаяся вопросами кибербезопасности, известная как «фирма, умеющая вскрывать Android-смартфоны одной кнопкой», научилась проворачивать такие же фокусы со смартфонами Apple.
По словам самой Cellebrite, взломать можно любой iPhone, работающий на iOS 11, включая iPhone X. Об этом говорится в рекламном буклете компании (см. ссылку на PDF-файл ниже).
Компания активно рекламирует свои услуги среди спецслужб разных стран мира (прим. вот же мерзкие этатисты). Навыки Cellebrite Forbes также подтвердили и собственные источники в правоохранительных органах США.
Канал Сайберсекьюрити™ запросил информацию по этой теме у своих источников из израильской разведки и АНБ США. Подробности будут опубликованы позднее.
PDF-буклет: https://goo.gl/FLZBMd
Господи, 2018, за что? Почему так много дыр, а?
Борьбы с кибербеспределом пост.
В общем, тут такое дело — мой интернет-провайдер, похоже, берега попутал и заблокировал блог Навального.
Это незаконно.
Поэтому предлагаю вам присоединиться к небольшому флешмобу:
Шаг 1.
Проверьте, открывается ли у вас navalny.com — если «Да», то отлично (пост дочитайте до конца), если «Нет» — переходим к шагу №2.
Шаг 2.
Найдите телефон поддержки вашего интернет-провайдера и говорите:
— Какого чёрта заблокирован сайт navalny.com?
— Нет, в реестре запрещенных сайтов navalny.com нет, разблокируйте немедленно.
Шаг 3.
На следующий день повторите, начиная с шага №1.
Для тех, у кого всё работает — предлагаю помочь мне. Берём в руки телефон, набираем +7 (812) 337-50-50 (это номер Петербургского интернет-провайдера WestCall) и спрашиваем, собственно, какого ж?
В общем, тут такое дело — мой интернет-провайдер, похоже, берега попутал и заблокировал блог Навального.
Это незаконно.
Поэтому предлагаю вам присоединиться к небольшому флешмобу:
Шаг 1.
Проверьте, открывается ли у вас navalny.com — если «Да», то отлично (пост дочитайте до конца), если «Нет» — переходим к шагу №2.
Шаг 2.
Найдите телефон поддержки вашего интернет-провайдера и говорите:
— Какого чёрта заблокирован сайт navalny.com?
— Нет, в реестре запрещенных сайтов navalny.com нет, разблокируйте немедленно.
Шаг 3.
На следующий день повторите, начиная с шага №1.
Для тех, у кого всё работает — предлагаю помочь мне. Берём в руки телефон, набираем +7 (812) 337-50-50 (это номер Петербургского интернет-провайдера WestCall) и спрашиваем, собственно, какого ж?
Код Лаборатории Касперского на Github.
Telegram-канал Mash тут написал, мол «ААААА, ТУТ НА GITHUB ВЫЛОЖИЛИ КОД АНТИВИРУСА КАСПЕРСКОГО!!11».
Господа, ничего подобного.
Это не код антивируса Лаборатории Касперского. Не ведитесь на очевидную утку от дешевых желтых Telegram-каналов.
http://www.interfax.ru/russia/601768
Telegram-канал Mash тут написал, мол «ААААА, ТУТ НА GITHUB ВЫЛОЖИЛИ КОД АНТИВИРУСА КАСПЕРСКОГО!!11».
Господа, ничего подобного.
Это не код антивируса Лаборатории Касперского. Не ведитесь на очевидную утку от дешевых желтых Telegram-каналов.
http://www.interfax.ru/russia/601768
Interfax.ru
"Лаборатория Касперского" опровергла появление в сети украденного кода антивируса
В компании вычислили экс-сотрудника, который выложил некие рабочие данные в интернет, но подчеркнули, что они не являются частью антивирусного ПО
Сайт производителя непредсказуемых™ путинских ракет подвержен непредсказуемому XSS: http://tiny.cc/s6tjry
⚡️Конкурент Cellebrite из США разработал инструмент для взлома iPhone X
Так, я вернулся с мороза домой и пока я отогреваю свои отмёрзшие ноги, зацените:
Американский стартап Grayshift, прямой конкурент израильского хакинг-лоукостера Cellebrite разработал некий инструмент GrayKey, который, как сообщает Forbes, предназначается для разблокировки iPhone X.
Онлайн-версия утилиты стоит $15К, ею можно воспользоваться до 300 раз. Standalone же версия стоит в два раза дороже, а количество её использований никак не ограничено. Сейчас ломать можно iOS 11 и 10, совсем скоро обещают добавить и девятую версию системы. Указывается, что инструментарий можно применять и к выключенным устройствам, он может полностью извлекать файловую систему, а также использует bruteforce для взлома пароля.
По имеющейся у меня информации, могу добавить, что вся проблема в безопасности смартфонов Apple заключается в чипе Apple Secure Enclave и технологии Touch ID/Face ID. Именно наличие этих функций компрометирует безопасность устройств компании из Купертино.
UPD: Никто, кстати, iPhone 7 Plus Jet Black на 128 Гб купить не хочет? За покупкой пишите на buyapple@litreev.com.
https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/
Так, я вернулся с мороза домой и пока я отогреваю свои отмёрзшие ноги, зацените:
Американский стартап Grayshift, прямой конкурент израильского хакинг-лоукостера Cellebrite разработал некий инструмент GrayKey, который, как сообщает Forbes, предназначается для разблокировки iPhone X.
Онлайн-версия утилиты стоит $15К, ею можно воспользоваться до 300 раз. Standalone же версия стоит в два раза дороже, а количество её использований никак не ограничено. Сейчас ломать можно iOS 11 и 10, совсем скоро обещают добавить и девятую версию системы. Указывается, что инструментарий можно применять и к выключенным устройствам, он может полностью извлекать файловую систему, а также использует bruteforce для взлома пароля.
По имеющейся у меня информации, могу добавить, что вся проблема в безопасности смартфонов Apple заключается в чипе Apple Secure Enclave и технологии Touch ID/Face ID. Именно наличие этих функций компрометирует безопасность устройств компании из Купертино.
UPD: Никто, кстати, iPhone 7 Plus Jet Black на 128 Гб купить не хочет? За покупкой пишите на buyapple@litreev.com.
https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/
Forbes
Mysterious $15,000 'GrayKey' Promises To Unlock iPhone X For The Feds
Forbes Exclusive: A former Apple employee appears to have co-founded a company that hacks iPhones for profit.
А всё началось вот отсюда. В августе 2017 года был опубликован ключ дешифровки ПО в Apple Security Enclave.
«Любой человек теперь может просмотреть и потыкать в Security Enclave» — заявил тогда xerub, хакер, взломавший криптографическую защиту.
https://www.theregister.co.uk/2017/08/17/apple_secure_enclave_decrypted/
«Любой человек теперь может просмотреть и потыкать в Security Enclave» — заявил тогда xerub, хакер, взломавший криптографическую защиту.
https://www.theregister.co.uk/2017/08/17/apple_secure_enclave_decrypted/
www.theregister.co.uk
What code is running on Apple's Secure Enclave security chip? Now we have a decryption key...
Ladies and gentlemen, start your ARM disassemblers
Cybersecurity & Co. 🇺🇦
⚡️Конкурент Cellebrite из США разработал инструмент для взлома iPhone X Так, я вернулся с мороза домой и пока я отогреваю свои отмёрзшие ноги, зацените: Американский стартап Grayshift, прямой конкурент израильского хакинг-лоукостера Cellebrite разработал…
This media is not supported in your browser
VIEW IN TELEGRAM
Cisco обнаружила уязвимости, позволяющие получить контроль над оборудованием
Несколько дней назад Cisco выпустила обновления для устранения 22 найденных уязвимостей. Две — признаны критическими. Первая связана с Cisco Prime Collaboration Provisioning (PCP), а вторая влияет на систему управления доступом ASC.
В Cisco Prime Collaboration Provisioning, которое используется для управления и установки других продуктов Cisco "захардкодили" пароль. Взломщик, подключившись к зараженной системе с помощью протокола SSH, мог получить root-права и взять под контроль PCP-устройство. Cisco оценила проблему как критическую, хотя этой уязвимостью могли воспользоваться только хакеры, подключившиеся к локальной сети.
Пожалуйста, обновите свои Cisco:
https://tools.cisco.com/security/center/publicationListing.x
За наводку спасибо @popyachsa.
Несколько дней назад Cisco выпустила обновления для устранения 22 найденных уязвимостей. Две — признаны критическими. Первая связана с Cisco Prime Collaboration Provisioning (PCP), а вторая влияет на систему управления доступом ASC.
В Cisco Prime Collaboration Provisioning, которое используется для управления и установки других продуктов Cisco "захардкодили" пароль. Взломщик, подключившись к зараженной системе с помощью протокола SSH, мог получить root-права и взять под контроль PCP-устройство. Cisco оценила проблему как критическую, хотя этой уязвимостью могли воспользоваться только хакеры, подключившиеся к локальной сети.
Пожалуйста, обновите свои Cisco:
https://tools.cisco.com/security/center/publicationListing.x
За наводку спасибо @popyachsa.
Forwarded from Ilya Andreev (Ilya Andreev)
Приближается запуск первых продуктов Vee Security. Безопасность любого человека в киберпространстве гораздо важнее, чем мы привыкли думать.
Я написал несколько слов о том, why privacy matters. В конце поста ссылки со статьями и выступлениями по теме. Особенно рекомендую лекцию Гленна Гривальда на TED. Он — один из журналистов, работавших напрямую с материалами Сноудена.
http://telegra.ph/Absolyutnaya-vlast-02-23
Я написал несколько слов о том, why privacy matters. В конце поста ссылки со статьями и выступлениями по теме. Особенно рекомендую лекцию Гленна Гривальда на TED. Он — один из журналистов, работавших напрямую с материалами Сноудена.
http://telegra.ph/Absolyutnaya-vlast-02-23
Telegraph
Абсолютная власть
Нередко в спорах о прослушке и слежке приводят следующие аргументы:
⚡️Роскомнадзор заблокировал более 4000 адресов Amazon AWS
Слабоумие и отвага! Начинаем понедельник (да, я только встал) с абсурдных новостей: Роскомнадзор заблокировал более 4000 (четырех тысяч) адресов Amazon AWS, на основании постановления Генпрокуратуры (внимание) от 2015 года!
Поступают сообщения о недоступности различных внутренних ресурсов у разных представителей малого и среднего бизнеса, у некоторых вообще работа встала.
Постановление №27-31-2015/Ид4082-15, дата принятия решения 04.12.2015, дата блокировки 11.03.2018.
Вот список адресов (он не совсем полный, но большая часть там):
https://pastebin.com/sv7455LL
Вот, например, один из таких адресов:
https://reestr.rublacklist.net/rec/323957/
Жаров, хватит шатать интернет.
Слабоумие и отвага! Начинаем понедельник (да, я только встал) с абсурдных новостей: Роскомнадзор заблокировал более 4000 (четырех тысяч) адресов Amazon AWS, на основании постановления Генпрокуратуры (внимание) от 2015 года!
Поступают сообщения о недоступности различных внутренних ресурсов у разных представителей малого и среднего бизнеса, у некоторых вообще работа встала.
Постановление №27-31-2015/Ид4082-15, дата принятия решения 04.12.2015, дата блокировки 11.03.2018.
Вот список адресов (он не совсем полный, но большая часть там):
https://pastebin.com/sv7455LL
Вот, например, один из таких адресов:
https://reestr.rublacklist.net/rec/323957/
Жаров, хватит шатать интернет.
Запросил текст решения №27-31-2015/Ид4082-15 у Генпрокуратуры РФ. Опубликую его позднее в этом канале.