А вот пенсионный фонд, похоже, вообще не напрягается по вопросам ИБ. Зачем защищать данные, если ты сам раздаешь их направо и налево?
https://geektimes.ru/post/290957/
https://geektimes.ru/post/290957/
Хабр
Как пенсионный фонд сливает персональные данные
Для начала хотелось бы сделать небольшое лирическое отступление. Давным давно (хотя можно иногда до сих пор встретить), молоденькие девочки и мальчики на должнос...
Forwarded from Петербургская «Весна» 💚
В митинге на Марсовом поле за свободный интернет отказано. Встречаемся в это воскресенье на Большой Морской.
VK
Движение «Весна»
Встречаемся 16 июля в 14:00 на Большой Морской у арки Главного штаба Комитет «по законности» окончательно отказал в проведении митинга на Марсовом поле, заявив, что некое «культурно-массовое мероприятие» займёт всё поле, включая гайд-парк. Поэтому ждём…
⚡️ BREAKING
Доктор Веб сообщил об уязвимости на сайте ГосУслуг.
https://news.drweb.ru/show/?i=11373&lng=ru&c=14
Доктор Веб сообщил об уязвимости на сайте ГосУслуг.
https://news.drweb.ru/show/?i=11373&lng=ru&c=14
Dr.Web
«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать…
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта <a href="https://www.gosu…
Вообще, очень обидно, что вся эта "окологосударственная" тусовка не делает вообще никаких выводов из истории с бездействием РКН. Тут ведь в точности то же самое, такой же игнор представителей индустрии. Доктор Веб сообщили администрации ГосУслуг о проблеме, но реакции не последовало никакой.
Вот и скажите мне, разве действия администрации ГосУслуг не попадают под ст. 293 УК РФ «Халатность»?
Понесет ли за это кто-то наказание?
Вот и скажите мне, разве действия администрации ГосУслуг не попадают под ст. 293 УК РФ «Халатность»?
Понесет ли за это кто-то наказание?
Совсем недавно сообщали об уязвимости в Wi-Fi чипах Broadcom. Многие вендоры уже выпустили обновление для своих смартфонов. Напомню, что проблеме подвержены как многие устройства на Android, так и смартфоны Apple.
Самое время обновить ОС.
А Meduza сделала отличные карточки:
https://meduza.io/cards/moy-telefon-mogut-vzlomat-iz-za-oshibki-v-chipe-wi-fi-chto-delat
Самое время обновить ОС.
А Meduza сделала отличные карточки:
https://meduza.io/cards/moy-telefon-mogut-vzlomat-iz-za-oshibki-v-chipe-wi-fi-chto-delat
Meduza
Мой телефон могут взломать из-за ошибки в чипе Wi-Fi. Что делать?
Выяснилось, что из-за уязвимости в Wi-Fi-чипах хакеры могут удаленно запустить произвольный код на вашем телефоне. Если вы просто находитесь в зоне доступа Wi-Fi злоумышленника, он сможет получить контроль сначала над беспроводным чипом телефона, а потом…
Уязвимость в игровом движке Source от Valve, позволяющая исполнять произвольный код на компьютере соперника :)
(Уже закрыта, но всё же весело)
https://nplus1.ru/news/2017/07/21/Valve-SDK
(Уже закрыта, но всё же весело)
https://nplus1.ru/news/2017/07/21/Valve-SDK
nplus1.ru
Геймеров взломали вдобавок к убийству в CS и Team Fortress
Специалисты компании One Up Security обнаружили в играх на движке Source уязвимость, позволяющую злоумышленникам загружать и исполнять на компьютерах других игроков произвольный код. Она была найдена в инструменте, позволяющем игрокам загружать в игру различные…
Очень коротко прокомментирую очередные потуги властей контролировать интернет, а конкретно — принятый закон о VPN и анонимайзерах:
1) Закон работать не будет
2) Они все опять опозорятся своим уровнем компетенции (а точнее — некомпетентности), ведь заблокировать VPN — это очень сложная задача, в Китае, вот, не особо справляются.
1) Закон работать не будет
2) Они все опять опозорятся своим уровнем компетенции (а точнее — некомпетентности), ведь заблокировать VPN — это очень сложная задача, в Китае, вот, не особо справляются.
🔔 ИНФО
Теперь про марш.
Завтра в Москве пройдёт марш «За Свободный Интернет». У вас будет возможность выразить своё недовольство действиями властей, её потугами контролировать и цензурировать интернет. Ну правда, сколько уже можно убивать нам IT-отрасль?
Сбор начинается на Страстном бульваре (ст. м. Пушкинская) от дома 12 до дома 14. Начало шествия — в 14:00.
Обязательно приходите, иначе в один прекрасный день вы проснётесь в Северной Корее.
Теперь про марш.
Завтра в Москве пройдёт марш «За Свободный Интернет». У вас будет возможность выразить своё недовольство действиями властей, её потугами контролировать и цензурировать интернет. Ну правда, сколько уже можно убивать нам IT-отрасль?
Сбор начинается на Страстном бульваре (ст. м. Пушкинская) от дома 12 до дома 14. Начало шествия — в 14:00.
Обязательно приходите, иначе в один прекрасный день вы проснётесь в Северной Корее.
В 14:00 начало марша, лучше прийти заранее, за полчаса до начала. В марше примет участие «Протестная Москва» (aka @nedimonmskinf) — незадолго до начала, они раздадут плакаты для шествия. Подписывайтесь, кстати, на их канал, чтобы быть в курсе происходящего.
И, хоть митинг и согласован, устанавливайте Красную Кнопку, на всякий случай: https://redbtn.info
И, хоть митинг и согласован, устанавливайте Красную Кнопку, на всякий случай: https://redbtn.info
Forwarded from Протестная Москва
Коллекция плакатов от Протестной Москвы для марша «За свободный интернет». #FuckRKN
Больше тут: https://app.box.com/s/yloc3bai5wisshqlqxxg927bfulgg6is
Больше тут: https://app.box.com/s/yloc3bai5wisshqlqxxg927bfulgg6is
Школьником из Мончегорска найдена уязвимость ВКонтакте, позволяющая получить доступ к чужому аккаунту. Школьник Илья Глебов готовился к ЕГЭ по информатике и обнаружил брешь в механизме восстановления доступа к аккаунту.
На данный момент уязвимость закрыта, юноше выплатили 3000$, а также приняли на бесплатное обучение в ИТМО.
https://secretmag.ru/news/shkolnik-nashyol-uyazvimost-vo-vkontakte-i-icq-vo-vremya-podgotovki-k-ege-21-07-2017.htm
#slowpokenews
На данный момент уязвимость закрыта, юноше выплатили 3000$, а также приняли на бесплатное обучение в ИТМО.
https://secretmag.ru/news/shkolnik-nashyol-uyazvimost-vo-vkontakte-i-icq-vo-vremya-podgotovki-k-ege-21-07-2017.htm
#slowpokenews
Секрет фирмы
Школьник нашёл уязвимость во «ВКонтакте» и ICQ во время подготовки к ЕГЭ
Школьник Илья Глебов из Мончегорска во время подготовки к ЕГЭ нашел статью про взлом аккаунтов в Facebook от 2016 года
Не надо шутить с рунетом. Здесь другие ребята. Это не газеты и даже не ТВ. Жаров, здесь РКН порвут на части. Тысячи отборных юзеров сети. Они все блокировки обойдут за час.
Фото — @popyachsa.
Фото — @popyachsa.
Тем временем, Microsoft завладела доменными именами Fancy Bear. Среди них — livemicrosoft .net, rsshotmail .com, microsoftinfo365 .com
http://www.securitylab.ru/news/487461.php
http://www.securitylab.ru/news/487461.php
www.securitylab.ru
Microsoft получила контроль над 70 доменами Fancy Bear
Компания подала в суд на хакерскую группировку Fancy Bear.
Вот уже Мегафон, судя по всему, позволяет себе вклиниваться в трафик пользователей и вставлять туда откровенную отсебятину. Похоже, что времена, когда Мегафон был эталоном качества среди ОПСОСов в России, стремительно уходят.
https://vc.ru/n/megafon-banners
Чтобы такого не было — пользуйтесь VPN (он создает зашифрованный "туннель" для передачи данных и никакие псы не смогут влезать в ваш трафик без разрешения). По этой ссылке вы получите 2 дня бесплатного и безопасного VPN сервиса: https://tttttt.me/tgvpnbot?start=867e79ad5a31f86
https://vc.ru/n/megafon-banners
Чтобы такого не было — пользуйтесь VPN (он создает зашифрованный "туннель" для передачи данных и никакие псы не смогут влезать в ваш трафик без разрешения). По этой ссылке вы получите 2 дня бесплатного и безопасного VPN сервиса: https://tttttt.me/tgvpnbot?start=867e79ad5a31f86
vc.ru
Абоненты «Мегафона» пожаловались на вставку баннерной рекламы от оператора поверх сайтов — Маркетинг на vc.ru
Пользователи мобильного интернета от «Мегафона» стали жаловаться на показ оператором баннерной рекламы поверх других сайтов. Поддержка компании объяснила, что абонентам может показываться реклама оператора и его партнёров.