426 ответов в теме

[olegus]

который банк? он в фоксе прекрасно работает.

[SGray]

 

который банк? он в фоксе прекрасно работает.

нет, торговые площадки газпрома. работают только под ослом с плагином capicom - пока настроишь, ежа родить можно...

[olegus]

Неизвестная группа хакеров получила обещанный 1 миллион долларов за эксплоит, который (по условиям баг-баунти) должен позволять злоумышленнику удаленно устанавливать произвольное ПО на устройства под управлением iOS 9, то есть в том числе на новые iPhone 6s и iPad. Кроме того атака должна проходить через браузеры Safari, Chrome, через текстовое или мультимедийное сообщение, bluetooth и NFC.

кто там говорил про неуязвимого джо?

[SGray]

дык, было бы желание

[olegus]

незаметно пришел ахтунг к эникеям:

https://habrahabr.ru...ru/blog/302418/

teamview жостко скомпрометирован. хорошо я эту какаху изначально не пользую.

[truzens]

Использую тимвивер, но не завожу аккаунт.

Изменено: truzens, 2.06.2016 - 12:36

[markII]

незаметно пришел ахтунг к эникеям:

https://habrahabr.ru...ru/blog/302418/

teamview жостко скомпрометирован. хорошо я эту какаху изначально не пользую.

ой да ладно

[SGray]

 

https://habrahabr.ru...ru/blog/302418/

teamview жостко скомпрометирован. хорошо я эту какаху изначально не пользую.

мха-ха-ха! и это прога за 30 тыс?

нигде аккуанты не создавал - и не прогадал

[olegus]

сегодня teamviewer запустил камнаию по обеливанию себя. Но так же и по новым данным ломают не только аккаунты. похоже, что весь их протокол дыряв. собственно что и ожидалось от закрытой поделки.
вантузятникам добро пожаловать на ultravnc.

Изменено: olegus, 6.06.2016 - 14:19

[olegus]

https://habrahabr.ru/post/307564/

Фактически, мы имеем дело с преднамеренно внедренным бэкдором во все варианты дистрибутива Windows начиная с 8, а исследователи всего лишь нашли "золотой ключик" от секретного театра, "оставленный нерадивым хозяином на стойке в баре".
Ранее сообщалось, что Microsoft удалила из Windows RT встроенный бэкдор, который позволяет обойти Secure Boot и установить Linux, однако на самом деле это не так. Это были всего лишь полумеры. Характер проблемы таков, что не позволяет действительно закрыть уязвимость, не поломав при этом "безопасную" загрузку для множества уже существующих носителей информации.

[SGray]

понапридумывали всяких уефи, уроды...

[olegus]

понапридумывали всяких уефи, уроды...

так кто придумал... сообщество изначально говорило о корявой архитектуре и компрометации злоупотреблением. один фат внутри чего стоит.
а результатом этой дыры возможны крайне интересные зловреды, оборачивающие ось, неважно уже какую в песочницу. про такие вещи рутковская лет 10 назад писала, когда этого ефи еще не было и реализовать заражение мбр было тяжело.

[SGray]

 

так кто придумал... сообщество изначально говорило о корявой архитектуре и компрометации злоупотреблением. один фат внутри чего стоит.

это точно!

[VZH]

про такие вещи рутковская лет 10 назад писала, когда этого ефи еще не было и реализовать заражение мбр было тяжело.

причём она даже в ростове как-то выступала, что доставляет
http://technodrive.ru/rostov.php?9166

[olegus]

коллеги, грядёт эпичное сертификатозакрытие

Symantec, Thawte, GeoTrust будут заблокированы. готовьтесь заранее.

[olegus]

Сбербанк продолжил традицию безальтернативной раздачи многомиллионных контрактов на оказание справочно-информационных услуг, размещая при этом в открытом доступе чистые листы вместо тендерных документов.
Подробнее: http://www.cnews.ru/...okumentov_otdal

Чудесно. Все пользователи мыл.ру слиты сберу

[John Doe]

коллеги, грядёт эпичное сертификатозакрытие

Symantec, Thawte, GeoTrust будут заблокированы. готовьтесь заранее.

 

можно подробнее?

когда, почему и кем?

[olegus]

можно подробнее?
когда, почему и кем?

хром снижает постепенно сроки
Разработчики Google Chrome рассматривают меры снижения доверия и постепенную блокировку сертификатов (через снижение срока их действия), выданных подконтрольными Symantec центрами сертификации. Недовольство и опасения вызвала политика выдачи сертификатов, которые компания проводила предыдущие несколько лет. Symantec недостаточно тщательно контролировала процесс выдачи сертификатов, что привело к снижению безопасности пользователей Google Chrome.
затем решат по результатам

[grem]

Обнаружена критическая 0day-уязвимость во всех версиях MS Word

https://geektimes.ru/post/287934/

[SGray]

этому виду уязвимости несколько лет. пару лет назад клиенты так шифрователя поймали - пришло "резюме", а внутри типа, ярлычок pdf-файла. ворд, кстати, тогда предупреждал, что опасно...

[Nimnool]

25 марта 2017 года независимый исследователь Кевин Бимонт (Kevin Beaumont) обнаружил, что сайт docs.com, привязанный к сервису Office 365, на котором можно бесплатно поделиться документами, обладает неприятной особенностью: на главной странице ресурса есть поисковая строка. Вряд ли это было бы проблемой, если бы пользователи Office 2016 и Office 365 знали, что любые документы, загруженные на docs.com, становятся публично доступными. Однако большинство пользователей об этом не знали.
https://xakep.ru/2017/03/27/doxscom/

Изменено: Nimnool, 26.04.2017 - 08:09

[SGray]

хаха! я всегда говорил, что очень опрометчиво хранить в облаке важные доки...

[Nimnool]

Доигрались с интернационализированными доменами..

Теперь можно зарегистрировать домен, выглядящий точно так же, как чужой, только с буковками из другого алфавита. И даже приделать к нему честно подписанный SSLный сертификат: https://www.аррӏе.com/…
Выглядит почти как настоящий, но на самом деле это xn--80ak6aa92e.com, с буквами из кириллицы: “а”, “р”, “е”, и “ӏ” (так называемая, “палочка” , которая используется в некоторых кавказских языках).

[olegus]

У вас Intel? нуну.

Свершилось почти десять лет назад, а сейчас об этом стало широко известно: в микропрограмме Intel Management Engine обнаружилась уязвимость. В оповещении от Intel указаны версии от 6.0 до 11.6, а, это, на минуточку, все версии, начиная с 2008 года, с платформ для процессоров Intel Core первого поколения.

https://habrahabr.ru...ky/blog/328100/

 

Intel ME является единственной средой исполнения, которая:

• работает даже тогда, когда компьютер выключен (но электропитание подаётся);
• имеет доступ ко всему содержимому оперативной памяти компьютера;
• имеет внеполосный доступ к сетевому интерфейсу.

[SGray]

пофиг