Forwarded from Информация опасносте
Thales, уход из России и анализ Альфа-Банка. Решениями от Thales e-security пользуются все крупнейшие банки России: Альфа, ВТБ, Сбербанк. Ну, может, и не информация опасносте, но деньги точно.
😁5👍1👎1
Forwarded from Утечки информации
Вчера в Telegram-помойках распространялся т.н. "документ", якобы утекший из «Альфа-Банка», в котором говорится о проблемах безопасности в связи с уходом из России компании «Thales». 😂
Не будем комментировать содержимое самого "документа" с орфографическими и синтаксическими ошибками. Остановимся на странице с подписями и печатью.
🤦♂️ Страница не имеет перфорации от брошюровщика, хотя весь остальной "документ" сделан в виде брошюры в переплете.
🤦♂️ Подписи топ-менеджеров и печать целиком вырезаны из настоящего документа, взятого с сайта банка.
🤦♂️ Заметно несовпадение шрифтов даты "документа" и текста под подписями, взятого из настоящего документа.
🤦♂️ Поскольку подпись в настоящем документе немного перекрывалась датой, создатели фейка просто отрезали вершину подписи.
🤦♂️ Формат написания даты (слово "года" после "21.06.2022" ) в "документе" намекает, что создатели фейка не очень в курсе правил, принятых в России. 🤣 В настоящем документе формат, разумеется, правильный.
Не будем комментировать содержимое самого "документа" с орфографическими и синтаксическими ошибками. Остановимся на странице с подписями и печатью.
🤦♂️ Страница не имеет перфорации от брошюровщика, хотя весь остальной "документ" сделан в виде брошюры в переплете.
🤦♂️ Подписи топ-менеджеров и печать целиком вырезаны из настоящего документа, взятого с сайта банка.
🤦♂️ Заметно несовпадение шрифтов даты "документа" и текста под подписями, взятого из настоящего документа.
🤦♂️ Поскольку подпись в настоящем документе немного перекрывалась датой, создатели фейка просто отрезали вершину подписи.
🤦♂️ Формат написания даты (слово "года" после "21.06.2022" ) в "документе" намекает, что создатели фейка не очень в курсе правил, принятых в России. 🤣 В настоящем документе формат, разумеется, правильный.
😁9👍2👏2
В проект containerd принят набор изменений, интегрирующий поддержку runtime runj и открывающий возможность использования во FreeBSD OCI-совместимых образов контейнеров на базе Linux, например образов Docker. В комментариях к изменениям приведён пример успешного запуска во FreeBSD образа с Alpine Linux.
В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD
https://www.opennet.ru/opennews/art.shtml?num=57411
www.opennet.ru
В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD
В проект containerd принят набор изменений, интегрирующий поддержку runtime runj и открывающий возможность использования во FreeBSD OCI-совместимых образов контейнеров на базе Linux, например образов Docker. В комментариях к изменениям приведён пример успешного…
🔥22🐳5❤🔥2❤1
Forwarded from Doque Embedded
Поковыряли тут с (@astras_thots) карту новой импортозамещенной тройки. Физически поковыряли, до чипа добрались, и как видно это реально производство микрон.
👏15
Поломали "Битрикс". Судя по скрину, дело не обновлениях.
Взломаны сайты в честь дня конституции Украины
https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/
За ссылку спасибо подписчику
Взломаны сайты в честь дня конституции Украины
https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/
За ссылку спасибо подписчику
😁12❤🔥4❤1👍1😱1🤬1
Ещё и в other поместили скромненько.
https://github.com/pyupio/safety/blob/2.0.0/CHANGELOG.md#other
https://github.com/pyupio/safety
Telemetry data will be sent with every Safety call. These data are anonymous and not sensitive. This includes the Python version, the Safety command used (check/license/review), and the Safety options used (without their values). Users can disable this functionality by adding the --disable-telemetry flag.
https://github.com/pyupio/safety/blob/2.0.0/CHANGELOG.md#other
Safety checks your installed dependencies for known security vulnerabilities
https://github.com/pyupio/safety
GitHub
safety/CHANGELOG.md at 2.0.0 · pyupio/safety
Safety checks Python dependencies for known security vulnerabilities and suggests the proper remediations for vulnerabilities detected. - pyupio/safety
👍7👎3😱1
Технологический Болт Генона
Я тут провёл ревизию у себя и обнаружил, что в моей коллекции русскоязычного Linux Format отсутствует 4 номера. Как так вышло не знаю, но были когда-то все. Хочу всё восстановить. В связи с чем разыскиваются пропавших 4 номера Март 2006 - 3 (77) Май 2006…
Пару месяцев назад я писал о своей коллекции Linux Format и за это время я нашёл 3 из 4 нужных журналов. Остался последний номер, которого не хватает
Просьба такая же: я разыскиваю последний оставшийся номер.
Если вы в СПб, то просто замечательно, а так готов оплатить доставку откуда это возможно в РФ.
Если вы знаете, что кто-то может помочь, то спросите/расскажите, буду очень признателен. Заранее всем спасибо.
Но это не всё. В комментах к предыдущему посту уважаемый @goletsa (@goletsa_log) написал, что собирает и раздаёт через торрент диски к разным журналам, в том числе и хотел бы для LF. Мы с ним списались и вместо просто передачи дисков ему я решил сам заморочиться и начал делать образы.
В связи с чем я завёл канал @LF_RU_iso, куда начал выгружать iso-шки, которые шли комплектом к журналу (раздавать torrent сейчас нет возможности). Есть не все, но большинство. Некоторые не читаются. Сейчас залито то что есть за 2005-2007 года.
Просьба ко всем, кому интересно сие
1. Если вы видите отсутствующий диск, а он у вас есть, то напишите мне, я обязательно постараюсь добавить
2. Если у вас возможность организовать раздачу через torrent (mega, gdisk или ещё что-то), то тоже напишите мне. Я постараюсь всячески помочь, размещу ссылки и т.д.
Май 2006 - 5 (79)Просьба такая же: я разыскиваю последний оставшийся номер.
Если вы в СПб, то просто замечательно, а так готов оплатить доставку откуда это возможно в РФ.
Если вы знаете, что кто-то может помочь, то спросите/расскажите, буду очень признателен. Заранее всем спасибо.
Но это не всё. В комментах к предыдущему посту уважаемый @goletsa (@goletsa_log) написал, что собирает и раздаёт через торрент диски к разным журналам, в том числе и хотел бы для LF. Мы с ним списались и вместо просто передачи дисков ему я решил сам заморочиться и начал делать образы.
В связи с чем я завёл канал @LF_RU_iso, куда начал выгружать iso-шки, которые шли комплектом к журналу (раздавать torrent сейчас нет возможности). Есть не все, но большинство. Некоторые не читаются. Сейчас залито то что есть за 2005-2007 года.
Просьба ко всем, кому интересно сие
1. Если вы видите отсутствующий диск, а он у вас есть, то напишите мне, я обязательно постараюсь добавить
2. Если у вас возможность организовать раздачу через torrent (mega, gdisk или ещё что-то), то тоже напишите мне. Я постараюсь всячески помочь, размещу ссылки и т.д.
👍2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Александр Попов продолжает пилить годноту
Fuchsia OS глазами атакующего
https://habr.com/ru/company/pt/blog/674216/
ЗЫ
Удивительный мир, конечно
Fuchsia OS глазами атакующего
https://habr.com/ru/company/pt/blog/674216/
ЗЫ
Удивительный мир, конечно
Fuchsia имеет необычную схему доставки и обновления ПО. Приложения идентифицируются с помощью URL и скачиваются системой непосредственно перед их запуском. Такое архитектурное решение было выбрано для того, чтобы программные пакеты в Fuchsia всегда были в актуальном состоянии (наподобие веб-страниц).
👍8😱4
Forwarded from Android Guards
В среду 06.07.2022 в 20:00 (MSK) хочу провести стрим, в котором обсудим как прийти в мобильный инфобез в 2022 году. Уклон беседы будет скорее в offensive security, но думаю, что разработчики тоже узнают для себя что-то интересное.
Темы, которые хотелось бы затронуть:
- С чего начать совсем молодым специалистам. Что изучать, а на что можно забить в начале пути
- Как вкатиться уже матерым хакерам, которые точно знают в какое поле пихать кавычку, а в какое лучше не надо
- Что делать разработчикам, у которых наступил "кризис веры" и есть желание уверовать в захек мобилок
Еще попробуем поговорить о рабочем процессе в целом и какую пользу все эти мобильные познания могут принести если решите перекатиться в другую область. Ну и конечно же хочется послушать ваши вопросы чтобы сделать повествование наиболее полным и полезным.
Проходить все будет в формате видео чата в группе Android Guards, так что если вы еще не там, то самое время.
Темы, которые хотелось бы затронуть:
- С чего начать совсем молодым специалистам. Что изучать, а на что можно забить в начале пути
- Как вкатиться уже матерым хакерам, которые точно знают в какое поле пихать кавычку, а в какое лучше не надо
- Что делать разработчикам, у которых наступил "кризис веры" и есть желание уверовать в захек мобилок
Еще попробуем поговорить о рабочем процессе в целом и какую пользу все эти мобильные познания могут принести если решите перекатиться в другую область. Ну и конечно же хочется послушать ваши вопросы чтобы сделать повествование наиболее полным и полезным.
Проходить все будет в формате видео чата в группе Android Guards, так что если вы еще не там, то самое время.
👍13
Media is too big
VIEW IN TELEGRAM
Прямо сейчас идёт конфа Paymentsecurity (https://www.youtube.com/watch?v=wF21CokwrY4) и там всякое интересное и удивительное можно услышать, скажу я вам.
Я тоже вырезал кусочек с онлайна.
Внимание! На 5:04
В результате количество чипов сократилось, а их цена выросла. "Наши коллеги из центра эмиссии придумали решение, близкое к гениальному – реимплантация чипов банковских карт, то есть мы начали "выковыривать" чипы из карточек и вставлять их в новые карты"https://1prime.ru/banks/20220707/837411589.html
Я тоже вырезал кусочек с онлайна.
Внимание! На 5:04
труба девопса😁18👍2
We are splitting our database into Main and CI
https://about.gitlab.com/blog/2022/06/02/splitting-database-into-main-and-ci/
https://about.gitlab.com/blog/2022/06/02/splitting-database-into-main-and-ci/
🤔4👍2😁1🌭1
https://github.com/sweetalert2/sweetalert2/releases/tag/v11.4.20
https://github.com/sweetalert2/sweetalert2/pull/2462
This PR will override #2428 which was showing links to explanatory video materials about how bad and meaningless this war is.
This overlay will be shown to Russian-speaking (navigator.language === 'ru') users visiting websites with tld .ru, .su, .рф. It will be shown with 1/10 probability in order not to disrupt the work of websites using the plugin.
https://github.com/sweetalert2/sweetalert2/pull/2462
🤡23👏6👍3👎1🔥1😁1🤯1
Когда решил куда-то записаться через https://gorzdrav.spb.ru/
С другой стороны сегодня выходной, роботы тоже люди и должны отдыхать.
ЗЫ Сам сайт открывается, а запись не очень.
С другой стороны сегодня выходной, роботы тоже люди и должны отдыхать.
ЗЫ Сам сайт открывается, а запись не очень.
👍6