Forwarded from Блог*
#itsec #article
Статья о том, что не так в обещаниях из реклам VPN-серверов, как мало безопасности они дают на самом деле и для чего VPN действительно могут быть использованы.
Статья при этом написана относительно нетехническим языком, так что можете дать почитать не слишком погружённым в IT знакомым.
VPN - a Very Precarious Narrative
UPD: автор ссылается на исследование касательно VPN-сервисов, но ссылка на папир протухла :/
Статья о том, что не так в обещаниях из реклам VPN-серверов, как мало безопасности они дают на самом деле и для чего VPN действительно могут быть использованы.
Статья при этом написана относительно нетехническим языком, так что можете дать почитать не слишком погружённым в IT знакомым.
VPN - a Very Precarious Narrative
UPD: автор ссылается на исследование касательно VPN-сервисов, но ссылка на папир протухла :/
overengineer.dev
VPN - a Very Precarious Narrative - Dennis Schubert
A very long article about commercial VPNs, their marketing strategies, and the truth behind their privacy and security claims.
🔥4👍2
Forwarded from Блог*
#prog #itsec #article
The WebP 0day
Статья про пролетевшую недавно уязвимость в libwebp, которая задела Chrome и, скорее всего, была задействована в реальных атаках. Баг оставался незамеченым даже не смотря на то, что библиотеку регулярно фаззили. И да, это buffer overflow. Опять.
(thanks @experimentalchill)
The WebP 0day
Статья про пролетевшую недавно уязвимость в libwebp, которая задела Chrome и, скорее всего, была задействована в реальных атаках. Баг оставался незамеченым даже не смотря на то, что библиотеку регулярно фаззили. И да, это buffer overflow. Опять.
(thanks @experimentalchill)
Isosceles Blog
The WebP 0day
Early last week, Google released a new stable update for Chrome. The update included a single security fix that was reported by Apple's Security Engineering and Architecture (SEAR) team. The issue, CVE-2023-4863, was a heap buffer overflow in the WebP image…
❤🔥3