Уязвимость с session hijacking’ом в GitLab’е была исправлена последним обновлением в среду.
https://threatpost.com/session-hijacking-bug-exposed-gitlab-users-private-tokens/127747/
https://threatpost.com/session-hijacking-bug-exposed-gitlab-users-private-tokens/127747/
Threat Post
Session Hijacking Bug Exposed GitLab Users Private Tokens
GitLab, the popular web-based Git repository manager, fixed a vulnerability recently that could have opened its users up to session hijacking attacks.
Загрузчики Android некоторых производителей процессоров для мобильных устройств содержат бреши в безопасности, нарушающие процесс доверенной загрузки.
¯\_(ツ)_/¯
http://www.securitylab.ru/news/488210.php
¯\_(ツ)_/¯
http://www.securitylab.ru/news/488210.php
SecurityLab.ru
Загрузчики Android от крупных производителей подвержены уязвимостям
Уязвимости позволяют выполнить код и вызывать постоянный отказ в обслуживании.
А читают ли меня разработчики Лаборатории Касперского, работавшие в компании в период с 2015 по 2016 год? Хотелось бы побеседовать, на правах анонимности.
Если вы один из них – пишите на alexander@litreev.com.
Если вы один из них – пишите на alexander@litreev.com.
⚡️BREAKING
Бюро кредитных историй Equifax сообщила об утечке персональных данных (в т.ч. кредитных историй) 143 миллионов американских граждан.
Компания сообщила, что хакеры получали данные с мая по июль 2017 года.
Все это время хакеры использовали брешь в системе безопасности приложения на веб-сайте компании, в итоге получили доступ к номерам соц. страхования, почтовым адресам и номерам водительских прав американцев. Также, по данным компании, были украдены данные кредитных карт более 200К человек.
http://www.businessinsider.com/equifax-hackers-may-have-accessed-personal-details-143-million-us-customers-2017-9
Бюро кредитных историй Equifax сообщила об утечке персональных данных (в т.ч. кредитных историй) 143 миллионов американских граждан.
Компания сообщила, что хакеры получали данные с мая по июль 2017 года.
Все это время хакеры использовали брешь в системе безопасности приложения на веб-сайте компании, в итоге получили доступ к номерам соц. страхования, почтовым адресам и номерам водительских прав американцев. Также, по данным компании, были украдены данные кредитных карт более 200К человек.
http://www.businessinsider.com/equifax-hackers-may-have-accessed-personal-details-143-million-us-customers-2017-9
Business Insider
EQUIFAX: Hackers may have the personal details of 143 million US customers
The breach happened between mid-May and July. Credit card numbers for about 209,000 people, and certain documents for another 182,000 were also accessed.
[Оффтоп]
Раз уж все обсуждают, то и я вброшу. Читаю вот приказ Роскомнадзора с названием, которое в пять твитов не уместить. Я просто ни**я не понял, что пытался сказать автор. Какой-то поток сознания, вы просто попробуйте сами почитать:
http://regulation.gov.ru/projects#npa=72974
Раз уж все обсуждают, то и я вброшу. Читаю вот приказ Роскомнадзора с названием, которое в пять твитов не уместить. Я просто ни**я не понял, что пытался сказать автор. Какой-то поток сознания, вы просто попробуйте сами почитать:
http://regulation.gov.ru/projects#npa=72974
Forwarded from запуск завтра
Доброе утро!
Помните бюро кредитных историй Equifax? То, из которого утекли данные американцев.
Угадайте логин и пароль в онлайн-систему управления их аргентинским отделением?
Правильно, admin/admin
https://krebsonsecurity.com/2017/09/ayuda-help-equifax-has-my-data/
Помните бюро кредитных историй Equifax? То, из которого утекли данные американцев.
Угадайте логин и пароль в онлайн-систему управления их аргентинским отделением?
Правильно, admin/admin
https://krebsonsecurity.com/2017/09/ayuda-help-equifax-has-my-data/
Встроенная в macOS High Sierra система Secure Kernel Extension Loading (SKEL) оказалась уязвимой — её можно обойти и установить вредоносное расширение ядра 🙁
Подробнее: http://www.securitylab.ru/news/488528.php
Подробнее: http://www.securitylab.ru/news/488528.php
www.securitylab.ru
Исследователь сообщил о возможности обхода механизма безопасности SKEL в macOS High Sierra
Инженер нашел способ обхода нового механизма SKEL, появившегося в macOS High Sierra.
Министерство обороны Швейцарии подверглось кибератаке с использованием известного зловреда Turla, используемого в кибершпионаже.
http://www.securitylab.ru/news/488529.php
http://www.securitylab.ru/news/488529.php
SecurityLab.ru
Минобороны Швейцарии подверглось кибератаке
В ходе хакерской атаки использовалось предназначенное для шпионажа вредоносное ПО Turla.
Если вы как я, до сих пор не легли спать, то рад поделиться с вами своими соображениями по поводу новой технологии Face ID в IPhone X.
Кто-то уже успел обвинить Apple в попытке собрать базу данных лиц для правительства США, напридумывали кучу теорий заговора, забыв важную деталь — все данные о 3D-карте точек вашего лица хранятся в Apple Security Enclave (ровно так, как это было с математическими предоставлениями отпечатков пальцев у Touch ID). Таким образом, с приватностью у Apple все, как всегда, хорошо.
Вопрос здесь в другом — если с Touch ID нужно было заморочиться, чтобы украсть ваши отпечатки/заставить вас приложить палец и разблокировать смартфон, то с Face ID проблема — лицо отсканировать гораздо проще, нежели палец. Более того, в случае насильственной попытки заставить вас разблокировать ваш смартфон злоумышленникам даже не потребуется выворачивать вам руки или отрезать пальцы. Зачем, если ваше лицо и так всегда видно.
Пока не ясно, как Apple реализовала Face ID — нет никаких технических подробностей. Может быть, такие моменты были как-то учтены? Что ж, увидим. А пока ни Touch ID, ни Face ID я доверять не советую.
Кто-то уже успел обвинить Apple в попытке собрать базу данных лиц для правительства США, напридумывали кучу теорий заговора, забыв важную деталь — все данные о 3D-карте точек вашего лица хранятся в Apple Security Enclave (ровно так, как это было с математическими предоставлениями отпечатков пальцев у Touch ID). Таким образом, с приватностью у Apple все, как всегда, хорошо.
Вопрос здесь в другом — если с Touch ID нужно было заморочиться, чтобы украсть ваши отпечатки/заставить вас приложить палец и разблокировать смартфон, то с Face ID проблема — лицо отсканировать гораздо проще, нежели палец. Более того, в случае насильственной попытки заставить вас разблокировать ваш смартфон злоумышленникам даже не потребуется выворачивать вам руки или отрезать пальцы. Зачем, если ваше лицо и так всегда видно.
Пока не ясно, как Apple реализовала Face ID — нет никаких технических подробностей. Может быть, такие моменты были как-то учтены? Что ж, увидим. А пока ни Touch ID, ни Face ID я доверять не советую.
Всем доброго утра!
Меня много спрашивают, как бы я мог прокомментировать пост Антона Розенберга на Medium о конфликте с Павлом Дуровым.
Я считаю, что Павел Валерьевич более чем достаточно прокомментировал эту ситуацию самостоятельно.
Интервью с Павлом Дуровым читайте на Медузе:
https://meduza.io/feature/2017/09/18/byvshiy-top-menedzher-vkontakte-suditsya-s-bratyami-durovymi
Меня много спрашивают, как бы я мог прокомментировать пост Антона Розенберга на Medium о конфликте с Павлом Дуровым.
Я считаю, что Павел Валерьевич более чем достаточно прокомментировал эту ситуацию самостоятельно.
Интервью с Павлом Дуровым читайте на Медузе:
https://meduza.io/feature/2017/09/18/byvshiy-top-menedzher-vkontakte-suditsya-s-bratyami-durovymi
Meduza
Бывший топ-менеджер «ВКонтакте» судится с братьями Дуровыми
18 сентября Антон Розенберг, называющий себя бывшим заместителем технического директора «ВКонтакте» и бывшим директором особых направлений в Telegram, опубликовал пост в Medium, в котором рассказал о своем конфликте с Николаем и Павлом Дуровыми — братьями…
Forwarded from Попячечная 🌚🇺🇦🇮🇱
Очень важное из новой iOS 11: пятикратное нажатие кнопки включения запускает вот это меню и ОТКЛЮЧАЕТ АВТОРИЗАЦИЮ ПО TOUCH ID, обязательно обновляйтесь перед следующими митингами (:
⚡️BREAKING
Компания Adobe (а вернее — A-d'oh!-be) сказочно облажалась и выкинула приватный PGP ключ в сеть.
https://arstechnica.com/information-technology/2017/09/in-spectacular-fail-adobe-security
Компания Adobe (а вернее — A-d'oh!-be) сказочно облажалась и выкинула приватный PGP ключ в сеть.
https://arstechnica.com/information-technology/2017/09/in-spectacular-fail-adobe-security
#оффтоп
Также напоминаю, что российский YouTube превращается в ссаное позорище, помогающее становлению цензуры в сети. Взяли и отцензурировали видео BellingCat по запросу РКН.
Также напоминаю, что российский YouTube превращается в ссаное позорище, помогающее становлению цензуры в сети. Взяли и отцензурировали видео BellingCat по запросу РКН.
Для обсуждения новостей, у нашего канала есть чатик @alexlitreev_chat. Присоединяйтесь!
Также подписывайтесь на мой личный канал, если хотите. А не хотите — не подписывайтесь. Вот: t.me/litreevsays
Также подписывайтесь на мой личный канал, если хотите. А не хотите — не подписывайтесь. Вот: t.me/litreevsays
Telegram
Говорит Литреев
Обо мне: https://litreev.com
Рубрика #НуБывает: Компания Verizon
разместила конфиденциальную информацию на AWS S3 и забыла отключить публичный доступ к хранилищу. Забыла.
Verizon — один из крупнейших операторов связи в США.
http://www.securitylab.ru/news/488698.php
разместила конфиденциальную информацию на AWS S3 и забыла отключить публичный доступ к хранилищу. Забыла.
Verizon — один из крупнейших операторов связи в США.
http://www.securitylab.ru/news/488698.php
SecurityLab.ru
Verizon «забыла» обезопасить свои конфиденциальные данные
Компания хранила свои данные на сервере AWS S3 без какой-либо защиты.