7050
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
Замечательные ребята-подписчики продолжают свой разбор слежки в мобильном приложении «ВКонтакте».
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31
Интересное про ВКонтакте для Android.
Занятный материал прислал подписчик. Если у вас Android и вы пользуетесь приложением ВКонтакте, то зря вы это делаете. Приложение ВК очень любопытно и собирает слишком много данных с устройства пользователя, а также делает то, о чем его не просят.
http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29
Ни один лонгрид или инструкция в медиа не дадут вам фундамента информационной безопасности (хотя это было бы очень классно).
Хорошие книги - совсем другое дело.
На Humble bundle идёт распродажа комплекта книг по информационной безопасности. За 1$ - 4 книги, одна из них про социальную инженерию, когда эксплуатируют доверчивость человеческой натуры. За 8$ - еще 5 книг, среди них - каноническая книга самого известного хакера Кевина Митника - The Art of Deception, тоже про "социалку". За 15$ - ещё 5 книг. В том числе библия информационной безопасности от Брюса Шнайера, прекрасного автора, стоявшего у истоков современной криптографии. В этом же наборе книга про физическое проникновение (обещают научить вскрывать базовые замки!).
Книги про социалку не требуют специального технического образования, это non-fiction. Будет потом что рассказать на вечеринке. Книга Брюса будет понятна технарям и, как мне кажется, является обязательным чтением для всех IT-специалистов.
Распродажа заканчивается через 2 дня, не пропустите. Часть собранных средств идёт на благотворительность.
https://www.humblebundle.com/books/cybersecurity-wiley
https://twitter.com/igsag/status/890243152401006592
Читать полностью…
Вот уже Мегафон, судя по всему, позволяет себе вклиниваться в трафик пользователей и вставлять туда откровенную отсебятину. Похоже, что времена, когда Мегафон был эталоном качества среди ОПСОСов в России, стремительно уходят.
https://vc.ru/n/megafon-banners
Чтобы такого не было — пользуйтесь VPN (он создает зашифрованный "туннель" для передачи данных и никакие псы не смогут влезать в ваш трафик без разрешения). По этой ссылке вы получите 2 дня бесплатного и безопасного VPN сервиса: /channel/tgvpnbot?start=867e79ad5a31f86
Тем временем, Microsoft завладела доменными именами Fancy Bear. Среди них — livemicrosoft .net, rsshotmail .com, microsoftinfo365 .com
http://www.securitylab.ru/news/487461.php
Школьником из Мончегорска найдена уязвимость ВКонтакте, позволяющая получить доступ к чужому аккаунту. Школьник Илья Глебов готовился к ЕГЭ по информатике и обнаружил брешь в механизме восстановления доступа к аккаунту.
На данный момент уязвимость закрыта, юноше выплатили 3000$, а также приняли на бесплатное обучение в ИТМО.
https://secretmag.ru/news/shkolnik-nashyol-uyazvimost-vo-vkontakte-i-icq-vo-vremya-podgotovki-k-ege-21-07-2017.htm
#slowpokenews
В 14:00 начало марша, лучше прийти заранее, за полчаса до начала. В марше примет участие «Протестная Москва» (aka @nedimonmskinf) — незадолго до начала, они раздадут плакаты для шествия. Подписывайтесь, кстати, на их канал, чтобы быть в курсе происходящего.
И, хоть митинг и согласован, устанавливайте Красную Кнопку, на всякий случай: https://redbtn.info
🔔 ИНФО
Теперь про марш.
Завтра в Москве пройдёт марш «За Свободный Интернет». У вас будет возможность выразить своё недовольство действиями властей, её потугами контролировать и цензурировать интернет. Ну правда, сколько уже можно убивать нам IT-отрасль?
Сбор начинается на Страстном бульваре (ст. м. Пушкинская) от дома 12 до дома 14. Начало шествия — в 14:00.
Обязательно приходите, иначе в один прекрасный день вы проснётесь в Северной Корее.
Уязвимость в игровом движке Source от Valve, позволяющая исполнять произвольный код на компьютере соперника :)
(Уже закрыта, но всё же весело)
https://nplus1.ru/news/2017/07/21/Valve-SDK
23 июля в 14:00 состоится шествие за свободный интернет от Страстного до Сахарова. ПМ обязательно поддержит это мероприятие. Подробности позже :)
Читать полностью…
О п е р а т и в н о.
Не реагировать на сообщения Dr. Web и действовать только когда всё окажется в паблике — это прям определение оперативности.
Правильно говорят: петух не клюнет — мужик не плюнет.
Вообще, очень обидно, что вся эта "окологосударственная" тусовка не делает вообще никаких выводов из истории с бездействием РКН. Тут ведь в точности то же самое, такой же игнор представителей индустрии. Доктор Веб сообщили администрации ГосУслуг о проблеме, но реакции не последовало никакой.
Вот и скажите мне, разве действия администрации ГосУслуг не попадают под ст. 293 УК РФ «Халатность»?
Понесет ли за это кто-то наказание?
В митинге на Марсовом поле за свободный интернет отказано. Встречаемся в это воскресенье на Большой Морской.
Читать полностью…
В общем, как выяснилось, проблема с доступом к bit.ly у нескольких операторов. Абоненты как минимум трёх провайдеров написали, что испытывают такие же трудности.
Похоже, нам опять шатают интернет 😒
Путин подписал закон о запрете VPN и анонимайзеров.
Что я могу сказать по этому поводу?
Во-первых, пожелать крепкого здоровья сотрудникам РКН, берегите нервы, они, как часто говорят, не восстанавливаются.
Во-вторых, могу заверить вас, мои дорогие подписчики — по факту ничего не изменится. Они могут хоть обзапрещаться там, что потом не отстирать будет. Но факт остаётся фактом — нельзя так просто взять и подмять под себя интернет. Это не бабушкин телевизор, это не желтушные газетки в киосках и не радио на даче. Здесь, в интернете, любые попытки ограничить свободу доступа к информации дают абсолютно противоположный эффект. Появятся сотни частных VPN-серверов, коммерческие VPN-сервисы разработают методы обхода блокировок и популяризуют технологию настолько, что вообще никакие блокировки не будут иметь смысла.
Можно посмотреть на Китай. Ну пытаются там заблокировать VPN. Ну и что? Даже с их техническим оснащением и гораздо более компетентной в вопросах сети цензурирующей гос. структурой им это не удаётся. Ну, а теперь посмотрите на Роскомнадзор. Да в сравнении с китайским цензором, РКН — это просто хромой пони.
Ну и напоследок. Как показывает история — чем абсурднее закон, тем меньше букве этого самого закона следуют. И очень опрометчиво думать, что народ прожует что угодно. Но это так, пища к размышлению моим читателям в АП, я знаю, что там меня внимательно читают.
https://goo.gl/uLJ2L6
Делать мне было нечего вечером субботы, и я, со своим товарищем Михаилом, распотрошил приложение Федеральной Налоговой Службы «Проверка Чеков».
Пользоваться таким стрёмно, если честно. Почему? Читайте здесь:
http://telegra.ph/Prilozhenie-FNS-Proverka-CHekov-uyazvimo-dlya-atak-MiTM-07-29
Meduza написала всё правильно. Не нужен он вам. https://goo.gl/Ydp7zG
Читать полностью…
Тем временем, Yota обещает лимитировать скорость до 64kbit/s при использовании VPN.
Читать полностью…
А я напоминаю, что разыскивается лучший айтишник России! Самым талантливым достанутся iPad’ы и поездка в Сербию на двоих.
Конкурс «Пингуем!» – это легендарный проект для айтишников. И он уже начался. Прямо сейчас на сайте pinguem.ru для всех, кто хочет проверить свои знания и получить за это призы, открыт первый этап – Тест. Вопросы встречаются разные – от easy до hard.
Все задания конкурса решаются в рабочей среде, максимально приближенной к реальной: сисадмины используют полноценную Linux-консоль, которая запускается прямо в браузере, программисты – редактор кода.
После теста откроется Квест из 10 заданий, связанных одним сюжетом, персонажами и историей. Это отличный шанс проверить себя на логику и сообразительность. Также раз в неделю будут проходить Ивенты – соревнования на скорость.
Каждый участник получит шанс проявить себя и выиграть крутые призы. Розыгрыши iPad’ов – каждую неделю среди лучших. Главный приз – поездка в Сербию на двоих.
https://pinguem.ru/
Студия Александра Литреева — информационный партнёр проекта.
#реклама
Не надо шутить с рунетом. Здесь другие ребята. Это не газеты и даже не ТВ. Жаров, здесь РКН порвут на части. Тысячи отборных юзеров сети. Они все блокировки обойдут за час.
Фото — @popyachsa.
Коллекция плакатов от Протестной Москвы для марша «За свободный интернет». #FuckRKN
Больше тут: https://app.box.com/s/yloc3bai5wisshqlqxxg927bfulgg6is
Очень коротко прокомментирую очередные потуги властей контролировать интернет, а конкретно — принятый закон о VPN и анонимайзерах:
1) Закон работать не будет
2) Они все опять опозорятся своим уровнем компетенции (а точнее — некомпетентности), ведь заблокировать VPN — это очень сложная задача, в Китае, вот, не особо справляются.
Совсем недавно сообщали об уязвимости в Wi-Fi чипах Broadcom. Многие вендоры уже выпустили обновление для своих смартфонов. Напомню, что проблеме подвержены как многие устройства на Android, так и смартфоны Apple.
Самое время обновить ОС.
А Meduza сделала отличные карточки:
https://meduza.io/cards/moy-telefon-mogut-vzlomat-iz-za-oshibki-v-chipe-wi-fi-chto-delat
Буква "S" в аббревиатуре IoT означает "Security".
http://www.securitylab.ru/news/487403.php
Н е з н а ч и т е л ь н а
https://twitter.com/epgu/status/885546848978685953
⚡️ BREAKING
Доктор Веб сообщил об уязвимости на сайте ГосУслуг.
https://news.drweb.ru/show/?i=11373&lng=ru&c=14
А вот пенсионный фонд, похоже, вообще не напрягается по вопросам ИБ. Зачем защищать данные, если ты сам раздаешь их направо и налево?
https://geektimes.ru/post/290957/
Роскомнадзор и сервис сокращения ссылок bit.ly. Похоже, что забанили. НУ ДОКОЛЕ, РКН?
Читать полностью…