Китайский спутник использовал квантовую криптографию для проведения защищенной межконтинентальной видеоконференции
https://goo.gl/L9X4ew

​Аналитики из компании StatCounter заявили, что установки Windows 10 впервые превысили Windows 7. На их долю приходится теперь 42,78%, а «семерки» - 41,86%.

Windows 8.1 - 8,72%
Windows XP - 3,36%
Windows 8 - 2,44%
Windows Vista - 0,74%

Это про Windows, а вот глобальная статистика операционных систем на устройствах:

Windows - 82,68%
macOS - 12,8%
Linux - 1,43%
Chrome OS - 0,9%

Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет
https://goo.gl/JytH9p

ICO Bee Token была взломана, клиентам направлены мошеннические письма
https://goo.gl/sxUGib

Власти Индии запретят криптовалюты, но изучат блокчейн
→ goo.gl/vrc3UA

Если кто-то интересуется фишинговыми копиями бирж, то можете посмотреть на ibittrex.ru.com. Хакеры добавили рекламу к этому домену и ключевые слова, теперь, когда кто-то вводит в yandex «bittrex.com», то первым в выдаче будет этот сайт, и модераторам yandex долгое время было все равно.

Интересно, как злоумышленники обходят двухфакторную аутентификацию биржи - они все время мониторят логи, после ввода логина и пароля необходимо вводить 2fa, неважно, правильный код или нет, жертва будет вводить его до тех пор, пока злоумышленники не получат доступ к аккаунту и не выведут деньги.

Кстати, эти хакеры допустили ошибку - переход по некоторым ссылкам ведёт на оригинал (bittrex.com), если жертва перейдёт по такой ссылке, то им не видать логов.

[Перевод] Анонимные криптовалюты: почему Эдвард Сноуден поддерживает концепцию доказательства с нулевым разглашением
https://goo.gl/RTmvA3

из рубрики "никогда такого не было, и вот опять" — критическая уязвимость в Adobe Flash (божечки, но зачем в 2018 году его еще использовать???)
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

проблема не столько в самой уязвимости (хотя по количеству уязвимостей Flash однозначно поставил какой-то рекорд), а в том, что а) для нее нет фикса (есть только методы mitigation — то есть уменьшения рисков), и б) её уже активно эксплуатируют. Затронуты все платформы — Win, Mac, Linux. Распространяется через файлы Microsoft Office со встроенным контентом Flash (НО ЗАЧЕМ????)

http://ssh-tunnel.in/viewtopic.php?f=5&t=32816
Обновлена версия от 30.01.2018 Double SSH Tunnel Manager Commercial (активирована до 30.12.2018)
Настройки DHCP вынесены в Options
Transmitter (раздача хоть до 100 виртуальных машин) - ранее только можно было на одну.
Пассивный поиск DNS серверов для установки максимально приближенного DNS сервера вашего SSH/Socks
+ тонкие настройки. Transmitter можно не отключать.



https://youtu.be/Fz_C2kfG_-s
Double SSH Tunnel Manager - корректировка под DNS провайдера SSH Socks5

https://youtu.be/eCrtx7YMnvw
Double SSH Tunnel Manager устанавливаем соединение как у VPN

#pentest #lan
lanGhost - Управление LAN через Telegram

#FYI #Полезное #Событие
Да будет праздник на улице реверс-инжениринга!

Вчера появилась 7-ая версия интерактивного дизассемблера IDA, популярного инструмента для реверс-инжиниринга, используемого по всему миру. О новом релизе в своем твиттере сообщил создатель IDA - Ильфак Гильфанов.

Новая версия уже доступна на официальном сайте для Windows/Linux/Mac: https://www.hex-rays.com/products/ida/support/download_freeware.shtml

Алгоритм выбора location в Nginx
https://goo.gl/4vhjZS

Автор статьи делится опытом применения технологии извлечения информации с вэб-страниц - причем не только текстов, но даже целых книг и фильмов. Здесь вы найдете описание всех применяемых пакетов, инструкции по установке и использованию, а также исходные коды.

@nuancesprog #статьи #nodejs #javascript

Четыре способа обмануть нейросеть глубокого обучения
https://habrahabr.ru/post/348140/

Создаем CSS кейлоггер
https://goo.gl/wMbSdu

Утечка документов показала интерес АНБ к контролю криптовалют
https://goo.gl/X5zsz6