Forwarded from 🤖 The Bell Tech
Номер Павла Дурова оказался в списке для слежки с использованием шпионской программы Pegasus. Журналисты The Guardian считают, что наибольший интерес к нему могли проявить даже не в России, Белорусии и Гонконге (где Telegram сыграл ключевую роль во время протестов), а в ОАЭ: номер Дурова появился в списке в 2018 году, когда тот переехал в Дубай.
Источник в Telegram говорит, что команда мессенджера знала о включении предпринимателя в список слежки еще в 2018 году. А в NGO Group, которая разработала Pegasus, уклонились от прямого ответа на вопрос о слежке за Дуровым.
Источник в Telegram говорит, что команда мессенджера знала о включении предпринимателя в список слежки еще в 2018 году. А в NGO Group, которая разработала Pegasus, уклонились от прямого ответа на вопрос о слежке за Дуровым.
умный холодильник
Шпионский робот-пылесос Безопасники снова взялись за умные устройства. Атака LidarPhone способна превратить робот-пылесос в шпионское устройство, подслушивающее разговоры. С опаской смотрю на своего Роберта. Атака возможна благодаря лидару, с помощью…
This media is not supported in your browser
VIEW IN TELEGRAM
Когда робот-пылесос так и не простил за пост🤣
Forwarded from За шторкой
Часто расхламляете смартфон и удаляете лишние приложения?🤔 это не подводка к рекламе, просто много пишу о фуфлософте и кибергигиене) стало интересно
Anonymous Poll
25%
Раз в месяц
10%
Раз в неделю
7%
Вообще не заморачиваюсь, пусть будут
28%
Не устанавливаю ниче лишнего
31%
Раз в полгода или ещё реже
Forwarded from За шторкой
По многочисленным просьбам снова собрала инфу о поиске аккаунтов, привязанных к популярным почтам в один пост👀
• Яндекс
• Mail.ru
• Gmail
Расхламляйтесь!
• Яндекс
• Mail.ru
• Gmail
Расхламляйтесь!
Telegram
За шторкой
Отвяжите это немедленно! Как посмотреть, где вы логинились с помощью Яндекс-аккаунта
Меня отругали, что я рассказала только, как найти сайты, где вы логинились через Gmail. Исправляюсь! Ловите пост о настройках безопасности пользователей «Яндекса».
Настройки…
Меня отругали, что я рассказала только, как найти сайты, где вы логинились через Gmail. Исправляюсь! Ловите пост о настройках безопасности пользователей «Яндекса».
Настройки…
Как вы относитесь к цифровой гигиене? Цифровое расхламление вообще нужно?
умный холодильник pinned «Как вы относитесь к цифровой гигиене? Цифровое расхламление вообще нужно?»
умный холодильник
воу воу, там мыльница (Mail.ru) теперь стала экосистемой VK
каждый раз интересно, во сколько компании обошёлся ребрендинг🤔
Forwarded from За шторкой
Видели новость?🙈 Facebook объявила, что больше не будет использовать систему распознавания лиц (Face Recognition) и удалит профили, созданные для миллиарда человек
Meta
An Update On Our Use of Face Recognition | Meta
We’re shutting down the Face Recognition system on Facebook, so people who’ve opted in will no longer be automatically be recognized in photos and videos.
Forwarded from BI.ZONE
Как проверить, уязвимы ли вы к Log4Shell
Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.
Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.
Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.
На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.
Если версия окажется уязвимой — пригодится этот разбор превентивных мер.
Удачи!
Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.
Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.
Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.
На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.
Если версия окажется уязвимой — пригодится этот разбор превентивных мер.
Удачи!
GitHub
GitHub - bi-zone/Log4j_Detector: Detection of Log4j in memory
Detection of Log4j in memory. Contribute to bi-zone/Log4j_Detector development by creating an account on GitHub.
Криповая история об умной колонке
Alexa (типа нашей Алисы) подсказала 10-летней девочке, как весело провести время дома.
Она предложила ребёнку принять участие в TikTok-челлендже: дотронуться монеткой до контактов зарядного устройства, воткнутого в розетку.
С девочкой всё ок — советы она не стала слушать советы голосового помощника👀
Alexa (типа нашей Алисы) подсказала 10-летней девочке, как весело провести время дома.
Она предложила ребёнку принять участие в TikTok-челлендже: дотронуться монеткой до контактов зарядного устройства, воткнутого в розетку.
С девочкой всё ок — советы она не стала слушать советы голосового помощника👀