Forwarded from Котики-ученые
..............................
......./\............/\.......
....../ \__________/ \......
...../ (o)(o) \.....
....( =ww= )....
.....\ /--\ /.....
......\________________/......
..............................
новый формат мемов. загружаются даже на парковке❤6😁2🙏2
Видите ли вы связь между полной блокировкой Telegram и безопасностью финансов граждан? А вот я, кажется, вижу.
Я помню, что раньше при попытке открыть банковское приложение с помощью VPN было проблемно. Я в этом уверен, потому что давно посматриваю YouTube "из других стран", и попытка зайти в банковское приложение "из-за границы" приводила к фейлу входа. И это понятно, это признак взлома: резкая смена локации.
Однако сейчас я обратил внимание, что посещение банка из Германии не создало для меня проблем. Совсем.
Я проверил шесть банковских приложений. Два из них предложили мне выключить VPN, но всё равно проблем не создали.
Банковские приложения могут определять VPN, скажете вы. Ну и я так подумал, и зашёл через браузер. И меня всё равно пустило без вопросов.
То есть, я предполагаю, что системы антифрода начали истошно голосить, что клиенты заходят из других стран, есть признаки VPN, и, связав все эти факты, эти эвристики просто отключили. А значит, злоумышленникам стало работать легче.
Надеюсь я не прав, но тогда объясните мне почему.
Я помню, что раньше при попытке открыть банковское приложение с помощью VPN было проблемно. Я в этом уверен, потому что давно посматриваю YouTube "из других стран", и попытка зайти в банковское приложение "из-за границы" приводила к фейлу входа. И это понятно, это признак взлома: резкая смена локации.
Однако сейчас я обратил внимание, что посещение банка из Германии не создало для меня проблем. Совсем.
Я проверил шесть банковских приложений. Два из них предложили мне выключить VPN, но всё равно проблем не создали.
Банковские приложения могут определять VPN, скажете вы. Ну и я так подумал, и зашёл через браузер. И меня всё равно пустило без вопросов.
То есть, я предполагаю, что системы антифрода начали истошно голосить, что клиенты заходят из других стран, есть признаки VPN, и, связав все эти факты, эти эвристики просто отключили. А значит, злоумышленникам стало работать легче.
Надеюсь я не прав, но тогда объясните мне почему.
🤔3😁1
Forwarded from За минуту до созвона • IT мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
Forwarded from Грокс
Закон о поиске экстремистских материалов в интернете в срочном порядке правят.
И хорошо, что исправляют. Но печально, что принимаются именно абсурдные законы.
Когда большая система меняется и что-то в ней ломается, требуя точечных изменений, — это нормально, ибо ВООБЩЕ ВСЁ не учесть или учитывать слишком долго.
Но упомянутые «коллизии» почему-то были очевидны примерно всем, кроме большинства мудрых депутатов с их думскими юристами, правоведами и прочими консультантами.
https://www.forbes.ru/tekhnologii/557652-ekstremistskie-materialy-v-internete-razresat-iskat-ucenym-i-pravoohranitelam
Возникла абсурдная ситуация: чтобы найти запрещенный материал и передать его в правоохранительные органы, нужно было формально этот материал найти и идентифицировать, что автоматически подпадало под признаки состава административного правонарушения. Сейчас эту коллизию исправляют.
И хорошо, что исправляют. Но печально, что принимаются именно абсурдные законы.
Когда большая система меняется и что-то в ней ломается, требуя точечных изменений, — это нормально, ибо ВООБЩЕ ВСЁ не учесть или учитывать слишком долго.
Но упомянутые «коллизии» почему-то были очевидны примерно всем, кроме большинства мудрых депутатов с их думскими юристами, правоведами и прочими консультантами.
https://www.forbes.ru/tekhnologii/557652-ekstremistskie-materialy-v-internete-razresat-iskat-ucenym-i-pravoohranitelam
Forbes.ru
Экстремистские материалы в интернете разрешат искать ученым и правоохранителям
В поправках ко второму чтению очередного пакета антимошеннических мер Минцифры предложило сделать исключение из уже действующих положений законодательства и разрешить искать в интернете экстремистские материалы в научных целях и в рамках правоохранит
РКН, ну что вы делаете? Вы мне self-hosted VPN сломали, зато telegram без этого спокойно заработал. Ну вот зачем?
😁3
Ну-ка, перекличка премиумных бояр и хитрых гоев с забугорными биноклями.
Контекст:
Пишут, что у тех, у кого оплачен Premium в Telegram - всё вдруг заработало без всяких VPN и иных средств обхода ограничений.
У тех, кто не оплатил - у тех не заработало.
А, ну ещё - надо обновить версию до 12.6.4, и это пока доступно только на Android.
Контекст:
У тех, кто не оплатил - у тех не заработало.
А, ну ещё - надо обновить версию до 12.6.4, и это пока доступно только на Android.
🔥6👏2💊2
Лять. Редактор сраной веб-версии телеги опять меня победил.
Всё, статья канула в лету, переписывать я это не буду.
#hate
Всё, статья канула в лету, переписывать я это не буду.
#hate
😨1
Я хотел сюда написать небольшой очерк про уязвимость в Linux под названием Copy.Fail.
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про то и про другое, появилась Fragnesia.
Короче, год Linux LPE и побегов из изоляции из-за оптимизаций работы с кэшем объявляется открытым!
#jobbing #пргрмрвне #itsec
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про то и про другое, появилась Fragnesia.
Короче, год Linux LPE и побегов из изоляции из-за оптимизаций работы с кэшем объявляется открытым!
#jobbing #пргрмрвне #itsec
🙏1
Чьорд, кажется я ошибся, и год можно уже закрывать. Но это не точно, наверняка ZC-оптимизации ещё где-то есть.
#jobbing #пргрмрвне #itsec
#jobbing #пргрмрвне #itsec
Telegram
Немного туп(л,)
Я хотел сюда написать небольшой очерк про уязвимость в Linux под названием Copy.Fail.
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про…
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про…
Forwarded from Технологический Болт Генона
LPE эти массовые надоели, так что ажно Эрик Биггерс (Eric Biggers) патч сделал
crypto: af_alg - Remove zero-copy support from skcipher and aead
https://git.kernel.org/pub/scm/linux/kernel/git/herbert/cryptodev-2.6.git/commit/?id=ffdd2bc378953b525aca61902534e753f1f8e734
Патч, видимо, в 7.2 прилетит.
crypto: af_alg - Remove zero-copy support from skcipher and aead
https://git.kernel.org/pub/scm/linux/kernel/git/herbert/cryptodev-2.6.git/commit/?id=ffdd2bc378953b525aca61902534e753f1f8e734
The zero-copy support is one of the riskiest aspects of AF_ALG. It allows userspace to request cryptographic operations directly on pagecache pages of files like the 'su' binary. It also allows userspace to concurrently modify the memory which is being operated on, a recipe for TOCTOU vulnerabilities.
While zero-copy support is more valuable in other areas of the kernel like the frequently used networking and file I/O code, it has far less value in AF_ALG, which is a niche UAPI. AF_ALG primarily just exists for backwards compatibility with a small set of userspace programs such as 'iwd' that haven't yet been fixed to use userspace crypto code.
Originally AF_ALG was intended to be used to access hardware crypto accelerators. However, it isn't an efficient interface for that anyway, and it turned out to be rarely used in this way in practice.
Thus, the risks of the zero-copy support in AF_ALG vastly outweigh its benefits. Let's just remove it.
This commit removes it from the "skcipher" and "aead" algorithm types. "hash" will be handled separately.
This is a soft break, not a hard break. Even after this commit, it still works to use splice() or sendfile() to transfer data to an AF_ALG request socket from a pipe or any file, respectively. What changes is
just that the kernel now makes an internal, stable copy of the data before doing the crypto operation. So performance is slightly reduced, but the UAPI isn't broken. And, very importantly, it's much safer.
Tested with libkcapi/test.sh. All its test cases still pass. I also verified that this would have prevented the copy.fail exploit as well. I also used a custom test program to verify that sendfile() still works.
Патч, видимо, в 7.2 прилетит.
Просто, чтоб вы понимали, интернет постоянно лежит, нифига нормально не работают, а количество DDOS-атак выросло...
Что бы это могло значить? Хм....
Что бы это могло значить? Хм....
Forwarded from Kaspersky4media
По данным Kaspersky DDoS Protection, с января по май 2026 года число DDoS-атак в России и странах СНГ увеличилось на 27% по сравнению с аналогичным периодом 2025 года.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации. Мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
Мы наблюдаем устойчивый тренд на усложнение DDoS-атак. Злоумышленники всё чаще используют длительные и мультивекторные сценарии, направленные не на кратковременное отключение сервисов, а на постепенное истощение инфраструктуры. За пять месяцев 2026 года это особенно ярко проявилось в телеком-секторе, где отдельные атаки продолжались до 60 дней, и в финансовом сегменте, где злоумышленники сместили фокус на прикладной уровень, — комментирует Вячеслав Кириллов, менеджер по продукту Kaspersky DDoS Protection.
Please open Telegram to view this post
VIEW IN TELEGRAM