| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Чт, 26.07.2018, 05:20 | Сообщение # 7221 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Самые обсуждаемые кинопремьеры недели
На этой неделе в российский кинопрокат выходят восемь фильмов, среди которых "Миссия невыполнима: Последствия", главную роль в которой исполняет Том Круз, и "Белль и Себастьян: приключения продолжаются" Кристиана Дюге, ранее известного в качестве режиссера боевиков - "Крикуны", "Искусство войны". "СКАН-Интерфакс" проанализировал, какие премьеры чаще всего упоминались в СМИ.
Лидирующую позицию занял сиквел "Племени изгоев " - "Миссия невыполнима: Последствия" режиссера Кристофера МакКуорри, в текущем месяце фильм был упомянут 415 раз. Главный герой фильма агент Итан Хант (Том Круз) и его команда в очередной раз спасают мир от катастрофы. Фильм обещает быть зрелищным уже потому, что Круз выполняет акробатические трюки самостоятельно без использования компьютерной графики или каскадеров. Во время одного из них актер получил серьезную травму, и в съемках пришлось сделать паузу.
На втором месте рейтинга с 124 упоминаниями находится "Белль и Себастьян: Приключения продолжаются". Герои фильма десятилетний Себастьян (Феликс Боссюэ) и его собака Белль ждут возвращения Анджелины (Марго Шателье), которая заменила мальчику мать и сестру. Самолет с девушкой терпит крушение, но друзья верят в чудо и отправляются на поиски Анджелины.
На третьем месте находится мелодрама "Мектуб, моя любовь" (71 упоминание), сюжет которой основан на романе французского писателя Франсуа Бегодо "Настоящая рана". Герой фильма молодой сценарист Амин (Шаин Бумедин) отправляется в отпуск в приморский город на юге Франции, где его ожидают ночные посиделки в барах и первые чувства. Режиссер фильма - Абделлатиф Кешиш, получивший ранее "Золотую пальмовую ветвь" за фильм "Жизнь Адель".
Четвертое место рейтинга занимает военно-историческая драма режиссёра Константина Фама "Свидетели" (54 упоминания), которая посвящена памяти жертв Холокоста. Кинокартина состоит из трех короткометражных фильмов, над созданием которых съемочная группа работала семь лет.
На пятом месте мультфильм "Юные титаны, вперед!" (43 упоминания), в котором напарнику Бэтмена Робину и его друзьям предстоит столкнуться с суперзлодеем Слейдом Уилсоном.
Шестое место рейтинга с 27 упоминаниями заняла российская драма "Потерянное отражение: Исповедь содержанки", в которой рассказывается история молодой провинциалки, приехавшей покорять Москву.
На седьмом месте (21 публикация) хоррор "Убежище дьявола" о трех сестрах из бедной семьи, которые решаются на преступление – ограбить особняк сенатора.
Менее 10 раз в СМИ упоминался фильм "Обитатели" о близнецах Рэйчел и Эдварде. Герои решаются разрушить древнее проклятье, наложенное на старинное поместье, наследниками которого они являются.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Чт, 26.07.2018, 05:28 | Сообщение # 7222 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Mozilla предложила новый способ заработка на уязвимостях
В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных проблем, позволяющих перехватить контроль над браузером и другим программным обеспечением.
Основная особенность сборок заключается в наличии функции автоматической отправки уведомлений об обнаруженных ошибках, причем на данные отчеты распространяется действие программы вознаграждения за найденные уязвимости. Другими словами, пользователи могут получить денежное вознаграждение, просто используя браузер обычным способом. В случае обнаружения вредоносных скриптов на какой-либо интернет-странице или возникновения нестандартной ситуации отправляется уведомление об ошибке, за которое пользователь может получить награду, если проблема будет признана уязвимостью. Размер выплаты составляет от $500 до $3000 тыс. в зависимости от степени опасности уязвимости.
Для участия в программе выплаты вознаграждения пользователь должен указать свой электронный адрес в поле asanreporter.clientid через интерфейс about:config (иначе Mozilla не будет знать, куда отправлять награду). В настоящее время ASan-сборки Firefox доступны только для пользователей Linux, инженеры Mozilla работают над сборками для macOS и Windows.
Как отмечается, производительность ASan практически не отличается от обычных сборок, однако потребляет больше памяти, поэтому для комфортной работы с ней потребуется не менее 16 ГБ ОЗУ и перезапуск браузера по меньшей мере два раза в день для освобождения памяти.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| peresihne | Дата: Ср, 01.08.2018, 19:57 | Сообщение # 7223 |
 Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Google выпустила VR-версию Chrome для шлемов Daydream View и Lenovo Mirage Solo Если вы всегда мечтали о возможности просматривать интернет-страницы, надев на голову шлем виртуальной реальности, то у Google для вас хорошая новость. Компания официально выпустила браузер для гарнитур Daydream View и Lenovo Mirage Solo.
VR-версию Chrome можно запускать с главных экранов обоих шлемов и заходить через неё на любые страницы. В приложении есть режим кинотеатра, который оптимизирует видео для просмотра в виртуальной реальности.Это полноценная версия Chrome — она поддерживает голосовой поиск, позволяет просматривать сохранённые закладки и имеет режим инкогнито. Намекая на то, что пользователи могут использовать браузер в виртуальной реальности лишь для просмотра определённого контента, Google отметила, что можно начать пользоваться приложением на телефоне и при необходимости в любой момент переключиться на шлем.
VR-версия Chrome с ограниченной функциональностью появилась около года назад. До этого калифорнийский гигант тестировал некоторые возможности для устройств виртуальной реальности в нестабильных Canary-сборках.Chrome для Daydream View и Lenovo Mirage Solo доступен в Google Play. После того как вы обновите обычное приложение, браузер появится на главном экране шлема.Добавлено (02.08.2018, 20:51)
---------------------------------------------
Злоумышленники взломали более 10 тыс. сайтов на WordPress для распространения вредоносной рекламы
Исследователи безопасности из компании Check Point, обнаружили новую кампанию по распространению вредоносной рекламы, в ходе которой заражается порядка 40 тыс. устройств каждую неделю.
Как полагают специалисты, операторы данной кампании объединились с рекламной сетью и реселлерами для перенаправления жертв на мошеннические сайты, распространяющие вымогательское ПО, банковские трояны и другие вредоносы. Данная схема получила название Master134 по аналогии с адресом главного С&C-сервера кампании.
Согласно докладу, изначально мошенники взламывают сайты WordPress. Исследователи обнаружили более 10 тыс. сайтов, скомпрометированных в ходе данной кампании. На всех взломанных сайтах работает система управления контентом WordPress версии 4.7.1, в которой существует критическая уязвимость, позволяющая злоумышленникам удаленно выполнить код.
Взломав сайт, атакующие размещают на нем рекламные объявления, перенаправляющие пользователей на портал Master134.
Роль сервиса Master134 заключалась в том, чтобы продвигать рекламные места в рекламной сети AdsTerra под учетной записью издателя. Данные рекламные места затем скупались злоумышленниками для перенаправления жертв на вредоносные ресурсы.
По словам исследователей, почти все рекламные места покупались через реселлера AdsTerra. В числе покупателей значатся операторы наборов эксплоитов (RIG, Magnitude, GrandSoft, FakeFlash), систем распределения трафика (Fobos, HookAds, Seamless, BowMan, TorchLie, BlackTDS, Slyip) и мошеннических сайтов, маскирующихся под техподдержку.
«Похоже, что сотрудничество между различными группами злоумышленников успешно поддерживается через сторонние рекламные сети, самой крупной из которых является AdsTerra», - отметили специалисты.
«Основываясь на наших выводах, мы предполагаем, что злоумышленники платят Master134 напрямую. Master134 затем платит рекламной сети, чтобы перенаправить трафик и, возможно, даже скрыть его происхождение», - добавили они. Добавлено (02.08.2018, 21:29)
---------------------------------------------
Facebook закрыла доступ к пользовательским данным сотням тысяч приложений
Facebook сообщила, что закрыла сотням тысяч недействующих приложений доступ к Platform API, который позволяет работать с данными пользователей социальной сети. В мае компания заявила, что до 1 августа разработчики и предприятия должны повторно отправить свои приложения на внутреннее рассмотрение. Оно включало проверку подлинности и заключение новых соглашений касательно сбора пользовательских данных.
Целью компании было убедиться, что приложения соответствуют политике конфиденциальности Facebook и новым правилам, введённым после скандала с Cambridge Analytica, когда сторонний разработчик собирал данные пользователей и продавал их другой фирме. Теперь социальная сеть вычислила недействующие приложения, а также приложения, авторы которых проигнорировали требование о повторной проверке, и закрыла им доступ к Platform API.
«Мы рекомендуем разработчикам, чьи приложения по-прежнему используются, но не были отправлены на повторную проверку, исправить ситуацию сейчас же, — написал вице-президент по партнёрству в области продуктов Айм Арчибонг (Ime Archibong). — Но чтобы все используемые на данный момент приложения смогли пройти проверку, мы создадим специальную очередь. Когда нам потребуется дополнительная информация, разработчик сможет предоставить её в течение ограниченного времени. Если он этого не сделает, мы запретим приложению, требующему утверждения, доступ к API».
Facebook заверила, что разработчик не лишится доступа к API во время ожидания или прохождения проверки, если его программное обеспечение соответствует новым правилам.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Чт, 02.08.2018, 21:32 | Сообщение # 7224 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Google может запустить в Китае цензурную версию поисковика Поисковый сервис Google может снова стать доступен в Китае, сообщает The Intercept со ссылкой на источник, знакомый с планами компании. Поисковик исчез из Поднебесной в 2010 году, но теперь калифорнийский гигант разработал его цензурную версию, которую может запустить в ближайшие шесть–девять месяцев. Сервис будет блокировать запрещённые в Китае западные сайты вроде Facebook, Twitter и Instagram, международные СМИ вроде BBC и The New York Times, а также результаты о таких событиях, как акции протеста на площади Тяньаньмэнь в Пекине.Google не подтвердила информацию, но и не отрицала её. «У нас есть несколько мобильных приложений в Китае, включая Google Translate и Files Go, мы помогаем китайским разработчикам и делаем серьёзные инвестиции в такие китайские компании, как JD.com, — заявил представитель компании. — Но мы не комментируем слухи о планах на будущее».
Поисковый продукт получил кодовое название Dragonfly, а знает о нём лишь высшее руководство Google, включая генерального директора Сундара Пичаи (Sundar Pichai). Источник The Intercept считает, что «для многих других компаний, которые всё ещё пытаются вести дела в Китае, но не поддаются цензуре, это создаст ужасный прецедент».Согласно внутренним документам, изначально Google хочет сосредоточиться на поисковом приложении для Android. Компания на данный момент озабочена тем, получит ли сервис одобрение правительства и сможет ли конкурировать с другими продуктами, уже доступными жителям Китая.
Ранее Google открыла в Пекине лабораторию по исследованию ИИ, инвестировала в ряд китайский компаний и заключила партнёрство с Tencent. Также она запустила менеджер файлов для Android, который распространяется через сторонние магазины, и мини-программу для мессенджера WeChat.Добавлено (04.08.2018, 08:22)
---------------------------------------------
Хакеры могут похищать локальные файлы через уязвимость в Edge
Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность.
Проблему обнаружил исследователь из Netsparker Зияхан Албениз. Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена (Same-Origin Policy, SOP). Как и в других браузерах, в Edge правило ограничения домена препятствует загрузке злоумышленниками вредоносного кода через ссылку, не соответствующую домену (поддомену), порту и протоколу.
По словам исследователя, SOP в Edge работает как положено, за исключением одного случая – если злоумышленник обманом заставит пользователя загрузить на свой компьютер и запустить вредоносный HTML-файл. После запуска файла вредоносный код загрузится через протокол file://, а поскольку файл является локальным, в нем не будет указан ни домен, ни порт.
То есть, вредоносный HTML-файл может содержать код для похищения данных из любых локальных файлов, доступных через file://. Поскольку любой файл ОС доступен через браузер по адресу file://, злоумышленник может без труда похитить его.
В ходе исследования Албенизу удалось похитить данные из локальных компьютеров и отправить их на удаленный сервер путем эксплуатации этого файла в браузере и приложениях «Почта» и «Календарь».
Уязвимость, получившая идентификатор CVE-2018-0871, была исправлена с выходом плановых июньских обновлений безопасности для продуктов Microsoft.
Компьютер думает так,как думает его хозяин.
Сообщение отредактировал peresihne - Чт, 02.08.2018, 21:33 |
| |
|
|
| Странник | Дата: Вс, 05.08.2018, 06:27 | Сообщение # 7225 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Пользователи сообщили о сбое в работе
Facebook
Пользователи из ряда стран в пятницу сообщили о сбоях в работе сервисов Facebook, свидетельствуют данные портала Down Detector, собирающего данные о неполадках в работе сайтов.Согласно данным портала, более 22,5 тыс. человек по всему миру сообщили о сбоях.Проблемы с Facebook замечены в США, в Великобритании, Польше, Бангладеш, Мексике, Бразилии, Перу и других странах. Наибольшее количество сообщений о неполадках поступает из Бангладеш и Нью-Йорка.Сообщений о сбоях из России практически нет.По данным "Интерфакса", в Москве сайт работает в обычном режиме.
Выше себя не ищи, крепче себя не испытывай!
Сообщение отредактировал Странник - Вс, 05.08.2018, 06:29 |
| |
|
|
| Странник | Дата: Вт, 07.08.2018, 08:53 | Сообщение # 7226 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Facebook предложила банкам США делиться с ней финансовыми данными пользователей
Facebook обратилась к крупным американским банкам с предложением обсудить возможность передачи ими в распоряжение соцсети детальной финансовой информации пользователей, пишет The Wall Street Journal.
Facebook, которая хочет стать платформой для покупки и продажи товаров и услуг, а не только для общения пользователей, стремится получить доступ к данным о транзакциях по картам и об остатках средств на текущих счетах клиентов, чтобы иметь возможность разрабатывать новые сервисы, сообщают источники WSJ.
Кроме того, Facebook интересуется данными о том, где пользователи делают покупки с помощью банковских карт.
По их словам, за последний год Facebook обращалась к JPMorgan Chase & Co., Wells Fargo & Co. и U.S.Bancorp с предложением обсудить потенциальные варианты, которые соцсеть могла бы предложить клиентам банков на платформе Facebook Messenger. В частности, обсуждалась возможность того, чтобы в Messenger отображалась информация об остатке на текущем счете пользователя.
Опасения насчет конфиденциальности
Конфиденциальность банковских данных является камнем преткновения в переговорах с Facebook, отмечают источники. Один из крупных банков США отказался участвовать в этих переговорах именно по этой причине.
Благодаря дополнительной информации о клиентах Facebook могла бы разработать сервисы, которые бы вынуждали пользователей проводить больше времени в приложении Messenger. Это, по мнению компании, позволило бы увеличить активность пользователей, что является ключевым фактором для успешного развития соцсети.
В прошлом месяце Facebook потеряла более $120 млрд капитализации за один день, когда сообщила, что темпы роста ее бизнеса начали замедляться.
По данным источников, Facebook в переговорах с банками делает упор на то, что не намерена использовать финансовые данные пользователей в целях продвижения рекламы или делиться ими с третьими сторонами.
Банки ищут выход на пользователей
Банки сталкиваются с растущим давлением, чувствуя необходимость заключения партнерств с крупными онлайн-платформами, имеющими доступ к миллиардам пользователей, пишет WSJ. Тем не менее, они пытаются удержать пользователей в собственных приложениях для расчетов, не желая отдавать контроль за этой сферой сторонним платформам.
По данным источников, Google и Amazon.com также обращались к банкам с предложением поделиться с ними финансовыми данными пользователей, чтобы предложить клиентам базовые банковские услуги в таких приложениях, как Google Assistant и Alexa.
"Как и многие онлайн-компании, мы регулярно ведем переговоры с финансовыми институтами о том, каким образом, мы можем улучшить возможности клиентов в сфере коммерции, - заявила представитель Facebook Элизабет Дайана. - Ключевым моментом в этих усилиях является поддержание безопасности пользовательских данных".
В последние годы Facebook пытается трансформировать Messenger в платформу для электронной коммерции. Партнерство с American Express позволяет пользователям соцсети связываться с представителями компании, являющейся одним из лидеров американского рынка пластиковых карт.
Соглашение с PayPal, заключенное в прошлом году, позволяет пользователям Facebook отправлять деньги с помощью Messenger, соглашение с Mastercard дает им возможность размещать онлайн-заказы в ряде интернет-магазинов через Messenger с использованием цифрового кошелька Masterpass.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 08.08.2018, 09:09 | Сообщение # 7227 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Основатель портала tut.by заявил о политической подоплеке дела против себя и своих коллег
Юрий Зиссер, основатель крупнейшего информационного портала Белоруссии tut.by, сотрудники которого были во вторник задержаны из-за незаконного доступа к информационной ленте БелТА, заявил о политической подоплеке дела.
"С утра политика не была заметна. Однако к концу дня событие получило столь космические масштабы отражения в различных государственных СМИ, совершенно несоразмерные существу дела, что политическая подоплека стала очевидной", - написал Зиссер в фейсбуке.
По словам основателя ресурса, правоохранительные органы "в течение дня из офиса изъяли с десяток системных блоков наших журналистов (не только задержанных)".
"В настоящее время скачивают с офисных серверов всю внутреннюю информацию компании, включая корпопочту, корпопортал, бухгалтерию, причем не только ООО "ТутБай Медиа", но заодно и всех имеющих ко мне отношение компаний", - заявил он.
Зиссер также сообщил, что правоохранительные органы отпустили гендиректора портала Людмилу Чекина, которую привлекали к обыску в офисе, а затем допросили в Следственном комитете.
Ранее Зиссер сообщал, что "обыск в нашем офисе проходит достаточно корректно в присутствии генерального директора и двух понятых".
"К ООО "ТутБай Медиа" претензий на текущий момент у правоохранительных органов нет", - отмечал он.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пт, 10.08.2018, 09:14 | Сообщение # 7228 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Требование ФСБ к Telegram официально вступило в силу
Жалоба юристов мессенджера Telegram на приказ ФСБ об обязательном предоставлении ключей шифрования к перепискам пользователей отклонена. Об этом сообщает РИА Новости со ссылкой на решение апелляционной коллегии Верховного суда.
Решение о законности приказа ФСБ было принято несколько месяцев назад. Вердикт коллегии означает, что приказ официально вступил в силу.
Юристы, представляющие интересы Telegram, заявляли, что в приказе полномочия ФСБ превышены. По их мнению, он не обеспечивает гражданам России должной безопасности и позволит сотрудникам спецслужб следить за населением без решения суда. В ФСБ уверены, что именно это решение позволит в итоге создать безопасную обстановку в стране.
Решение о блокировке мессенджера Telegram было принято 13 апреля 2018 года. Его вынес Таганский районный суд Москвы. Причиной послужила невыдача сотрудниками мессенджера ключей шифрования: они необходимы для того, чтобы сотрудники ФСБ смогли читать переписку пользователей. Администрация сервиса настаивает на незаконности и невыполнимости этого требования.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пт, 10.08.2018, 09:15 | Сообщение # 7229 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| От Apple потребовали 2,5 миллиона долларов за все уязвимости
Исследователь безопасности из компании Google Иан Бир (Ian Beer) предложил Apple заключить сделку на 2,45 миллиона долларов. В такую сумму он оценил 30 найденных им уязвимостей в системе iOS. Обращение к главе компании Тиму Куку он опубликовал на своей странице в Twitter.
Пост появился в микроблоге Бира после конференции по безопасности Black Hat в Лас-Вегасе. Хакер решил потребовать от Apple выплаты за все ошибки, о которых он сообщал в течение последних лет. Вырученные деньги он захотел пожертвовать правозащитной организации Amnesty International.
«Привет, Тим Кук. Я работал в течение многих лет, чтобы помочь сделать iOS более безопасной. Вот список всех ошибок, о которых я сообщил, которые подходят под вашу программу вознаграждения за поиск багов с момента ее запуска. Не могли бы вы пригласить меня в программу, чтобы мы могли пожертвовать эти деньги Amnesty International?» — обратился Бир к главе Apple.
Представители Apple не вышли на связь с Биром. Ему пришлось еще раз напомнить о себе. «Я бы хотел иметь возможность посидеть с вами и обсудить, как мы вместе можем сделать iOS более безопасной для всех пользователей», — написал он.
Бир считается одним из наиболее успешных охотников за уязвимостями в iOS. Он является членом проекта Zero — престижной группы хакеров Google, которые ищут уязвимости нулевого дня в продуктах других компаний.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 12.08.2018, 09:49 | Сообщение # 7230 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Способ вычислить анонимов в Telegram оказался сомнительным
Глава агентства Combot и автор Telegram-канала «Телеграм-маркетинг» Федор Скуратов раскритиковал заявление Центра исследований легитимности и политического протеста о том, что в мессенджере содержится уязвимость, позволяющая деанонимизировать пользователей.
Заявление главы центра Евгения Венедиктова было опубликовано в четверг, 9 августа, на сайте iz.ru. По его словам, специалисты организации якобы разработали программу под названием «Криптоскан», которая способна найти номер телефона по юзернейму пользователя. Как именно работает разработка, Венедиктов не рассказал, но уточнил, что с ее помощью можно узнать номер телефона, фамилию и имя.
Автор материала отметил, что при проверке аккаунта одного из редакторов удалось узнать номер телефона по юзернейму, но имя и фамилия не совпали.
Скуратов отметил, что подобную проверку можно было проводить все время существования мессенджера: он предположил, что достаточно делать это простым перебором. В качестве примера аналитик указал, что большой объем данных можно накопить, используя нелегальные базы на 10 или 20 миллионов мобильных номеров, содержащие личную информацию абонентов.
Кроме того, он упомянул об еще одном способе: по его словам, «в кулуарах еще пару недель назад» заметили уязвимость в мессенджере, при которой мобильный номер собеседника раскрывался в Telegram API при попытке пожаловаться на его аккаунт.
На сайте Центра исследований легитимности и политического протеста никакой информации о «Криптоскане» нет. Он полностью посвящен другому продукту — «Демону Лапласа». Авторы описывают ее как автоматизированную систему круглосуточного мониторинга и сбора данных в интернет. Эта система упоминалась в СМИ в один и тот же промежуток времени, а именно —в декабре 2015 года, когда создатели утверждали, что способны вычислить сторонников запрещенной группировки «Исламское государство». Была ли применена система и появились ли за три года какие-либо результаты, ни на сайте, ни в СМИ не упоминалось.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
|
