В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Информация опасносте

18523 membersпожаловаться на группу
2021 January 12
Информация опасносте
Тем временем Ubiquity — производитель сетевого оборудования и беспроводных роутеров — разослал своим пользователям призыв изменить пароль, посколько компания, кажется, стала объектом хакерского взлома. В очень плохо сформулированном без конкретики просто советуют поменять пароль, а то они не уверены, получили ли доступ хакеры к вашим данным или нет

https://community.ui.com/questions/Account-Notification/96467115-49b5-4dd6-9517-f8cdbf6906f3
источник
1000508:09пожаловаться#1
Информация опасносте
https://twitter.com/whatsapp/status/1348839600333049857?s=21
Twitter
WhatsApp
We want to address some rumors and be 100% clear we continue to protect your private messages with end-to-end encryption.
источник
836917:49пожаловаться#2
2021 January 13
Информация опасносте
а теперь вроде как всплыла инфа, украденная у FireEye (через SolarWinds) на продажу

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/
BleepingComputer
SolarLeaks site claims to sell data stolen in SolarWinds attacks
A website named 'SolarLeaks' is selling data they claim was stolen from companies confirmed to have been breached in the SolarWinds attack.
источник
869608:24пожаловаться#3
Информация опасносте
https://habr.com/ru/post/536750/
Хабр
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
{UPD 10.02.2021} Евгений Чаркин дал интервью на эту тему gudok.ru/newspaper/?ID=1552569 Под катом мои комментарии на некоторые тезисы. {/UPD} Больше года назад...
источник
1077413:23пожаловаться#4
Информация опасносте
Мне тут прислали такое. Пара комментариев: а) нет, приложение не удаляется автоматически при бане в аппсторе, б) когда-то давно Джобс действительно упомянул про килл свич в аппсторе, но его никогда не применяли, в) инструкция вообще не о том, и эти манипуляции не защитят от килл свича, если его действительно решат применить. Когда уже перестанут пускать идиотов в интернет...
источник
988823:09пожаловаться#5
2021 January 14
Информация опасносте
А помните, была история с ContentFilterExclusionList — список приложений и системных сервисов в macOS, которые Apple решила роутить в системе самостоятельно. Это приводило к тому, что часть сервисов системы в интернет ходила мимо VPN, если такой был запущен. Я более подробно писал об этом тут https://t.me/alexmakus/3724

короче, вчера вышла новая бета macOS, и эту штуку Apple выпилила из системы. Теперь сторонние файрволлы снова могут блокировать системные процессы

https://www.patreon.com/posts/46179028
Telegram
Информация опасносте
Ну и самая главная и непонятная история во всем этом история, на которой первоначальная статья фокусируется меньше всего — это ContentFilterExclusionList (/System/Library/Frameworks/NetworkExtension.framework/Versions/A/Resources/Info.plist), некий список приложений и системных сервисов в macOS, которые Apple решила роутить в системе самостоятельно. То есть если даже вы пользуетесь VPN, macOS решает, что уж эти приложения могут идти в интернет мимо VPN. Что вообще подрывает концепцию восприятия безопасности пользователем на корню, так как он, сидя на открытом вайфае, думает, что все его данные ходят через зашифрованный тоннель, а на самом деле это не так. В принципе, читая этот список, можно по каждому пункту придумать объяснение за Apple, почему они это делают, но какого хрена мы как пользователи должны это придумывать? Почему нет четкого и понятного объяснения этому повороту, но есть шаг со стороны Apple, который вызывает вопросы? Я практически уверен, что в этом решении, которое настолько заметно экспертам…
источник
1157208:27пожаловаться#6
Информация опасносте
очередной мегарид от Project Zero о серии уязвимостей, включая zero-day для Android, которые к тому же активно эксплуатировались. Исправлены в 2020 году

https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html
Blogspot
Introducing the In-the-Wild Series
This is part 1  of a 6-part series detailing a set of vulnerabilities found by Project Zero being exploited in the wild. To read the other p...
источник
872914:13пожаловаться#7
Информация опасносте
мне уже несколько раз прислали эту ссылку, так что придется делиться — однострочная команда для Windows, которая приводит к разрушению индекса папок и файлов на дисках NTFS, и данные могут быть потеряны. в теории может быть доставлена на компьютер разными способами, но Microsoft, даже зная о ней, не исправляет её.

don’t try this at home

https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
BleepingComputer
Windows 10 bug corrupts your hard drive on seeing this file's icon
An unpatched zero-day in Microsoft Windows 10 allows attackers to corrupt an NTFS-formatted hard drive with a one-line command.
источник
1419816:26пожаловаться#8
2021 January 15
Информация опасносте
alexmakus
мне уже несколько раз прислали эту ссылку, так что придется делиться — однострочная команда для Windows, которая приводит к разрушению индекса папок и файлов на дисках NTFS, и данные могут быть потеряны. в теории может быть доставлена на компьютер разными способами, но Microsoft, даже зная о ней, не исправляет её.

don’t try this at home

https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
BleepingComputer
Windows 10 bug corrupts your hard drive on seeing this file's icon
An unpatched zero-day in Microsoft Windows 10 allows attackers to corrupt an NTFS-formatted hard drive with a one-line command.
“We are aware of this issue and will provide an update in a future release,” says a Microsoft spokesperson in a statement to The Verge. “The use of this technique relies on social engineering and as always we encourage our customers to practice good computing habits online, including exercising caution when opening unknown files, or accepting file transfers.”

Короче, будет фикс
источник
1089416:48пожаловаться#9
Информация опасносте
BREAKING: WhatsApp has delayed the roll-out of its new privacy policy for three months, citing "confusion" and "misinformation" about the changes - which have sent worried users flocking to lesser-known apps Signal and Telegram

Что там про «не получилось»? Бедняжечки, жертвы дезинформации
источник
1172423:06пожаловаться#10
2021 January 19
Информация опасносте
Так, тут некая группа активистов подала в суд на Apple за то, что та не удаляет из Аппстора Телеграм- мол, там много плохого всякого
https://www.washingtonpost.com/technology/2021/01/17/apple-capitol-siege-telegram/

Дуров на всякий случай рассказал уже, как они борются с плохими пользователями и каналами, и всячески ущемляют свободу слова в ТГ
https://t.me/durov/149

Думаю, что ТГ ничего не грозит, но на всякий случай напоминаю, что приложение никуда не денется
https://t.me/alexmakus/3830
Washington Post
- The Washington Post
источник
876407:28пожаловаться#11
Информация опасносте
никогда такого не было, и вот опять...
источник
854916:19пожаловаться#12
2021 January 20
Информация опасносте
И ещё одна жертва взлома SolarWinds - компания по информационной безопасности Malwarebytes. Взлом произошёл через стороннее приложение в экосистеме Office365, а злоумышленники получили доступ к некоторой части внутренней переписки

https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/
Malwarebytes Labs
Malwarebytes targeted by Nation State Actor implicated in SolarWinds breach. Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environments
A nation state attack leveraging software from SolarWinds has caused a ripple effect throughout the security industry, impacting multiple organizations.
источник
858808:50пожаловаться#13
Информация опасносте
Забавная история в рамках информационной безопасности про Peloton будущего (через 15 минут) президента США. Peloton — известный стартап с велотренажером (и другими устройствами), и вот как раз велотренажер использует Байден. Возникли вопросы к тому, что такое устройство с камерами и микрофоном, подключенное к интернету, в Белом Доме как-то не очень. Мне кажется, если Президент Трамп мог использовать обычный iPhone для твиттера, то с Пелотоном как-нибудь тоже разберутся.

https://www.popularmechanics.com/technology/security/a35190713/joe-biden-peloton-white-house-security-risk/
https://www.nytimes.com/2021/01/19/us/politics/biden-peloton.html
Popular Mechanics
Why Joe Biden Can't Bring His Peloton to the White House
The president-elect will have to sweat somewhere else.
источник
874919:43пожаловаться#14
2021 January 21
Информация опасносте
Детальное исследование уязвимости в WebRTC, затрагивавшее FaceTime, Signal, JioChat, Mocha, Google Duo, и Facebook Messenger

https://googleprojectzero.blogspot.com/2021/01/the-state-of-state-machines.html
Blogspot
The State of State Machines
Posted by Natalie Silvanovich, Project Zero On January 29, 2019, a serious vulnerability  was discovered in Group FaceTime which allowed an ...
источник
917916:07пожаловаться#15
Информация опасносте
Ну бльоооооооо
источник
838422:56пожаловаться#16
Информация опасносте
IMG_0874.MP4
(2.89 Мб)
🔥 Привет, Путин

Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.

Как тебе идея перенести дворец в Магадан? Или может на Колыму?
источник
764922:56пожаловаться#17
2021 January 22
Информация опасносте
https://www.rbc.ru/technology_and_media/21/01/2021/6006eac79a79473107d4afb9
РБК
Эксперты нашли уязвимость в приложении московских госуслуг
Специалисты компании Postuf сообщили об уязвимости в приложении столичных госуслуг, с помощью которой можно было получить доступ к аккаунту, зная только мобильный номер пользователя. К моменту публика
источник
909703:50пожаловаться#18
Информация опасносте
Школа в Великобритании получила ноутбуки, и оказалось, что на них предустановлено в дополнение к Windows 10 также и вредоносное ПО. Ноутбуки собраны в конце 2019 года в Китае, на них раскатан образ с предустановленными приложениями, нужными в образовании, и каким-то бонусом. Конечно же, тут же на форуме написали, что вирус (W32/Gamarue-BJ) стучит на какие-то сервера в России, но это неподтвержденная официально информация

https://www.theregister.com/2021/01/21/dept_education_school_laptops_malware/
Theregister
Laptops given to British schools came preloaded with remote-access worm
Department for Education says: 'We believe this is not widespread'
источник
899808:01пожаловаться#19
Информация опасносте
IMG_1884.MP4
(6.67 Мб)
мне тут прислали песенку, которая буквально может стать гимном этого канала - в ней и повторное использование паролей, и хакеры, и 2SV, и шифрование данных. Все как надо!

Автор — Rachel Tobac, https://twitter.com/racheltobac?s=21
Твит с треком — https://twitter.com/racheltobac/status/1352409636792492035?s=21
источник
1517013:42пожаловаться#20