Информация опасносте

2021-02-16 12:30:10 Тысячи их, тысячи

https://www.theregister.com/2021/02/15/solarwinds_microsoft_fireeye_analysis/ Открыть/Комментировать

2021-02-15 12:04:06 Ну и кстати раз уж мы про Clubhouse, не могу не отметить то, что бесит меня невероятно в этом (и многих других) приложении — доступ к адресной книге. Нет, я не хочу раскрывать все свои контакты с кучей конфиденциальной информации неизвестно кому и неизвестно как хранящим эту информацию. И тем не менее, приложение настаивает на том, чтобы получить доступ к адресной книге, чтобы можно было раздать инвайты в сервис. Жаль, что многие пользователи, не задумываясь, нажимают «разрешить».

https://onezero.medium.com/clubhouse-is-suggesting-users-invite-their-drug-dealers-and-therapists-a8161b3062fc Открыть/Комментировать

2021-02-15 07:50:06 https://twitter.com/_bagipro/status/1360982834228432898 Открыть/Комментировать

2021-02-14 14:35:08 Модный на сегодня проект социальной сети с голосовым чатом Clubhouse, как оказалось, при разработке своего приложения слегка расслабил булки с точки зрения защиты конфиденциальности пользовательских данных. Clubhouse применил в своём проекте разработки китайской компании Agora Lab, а она в свою очередь занимается разработкой RTC-решений для передачи данных во время голосовых и видео звонков, а также во время стриминга. Короче, при подключении в комнату для разговоров Clubhouse, который существует пока что только для iOS, передает в открытом виде уникальные ID пользователя и ID комнаты. Таким образом можно собрать информацию и сделать выводы о том, в какие комнаты ходит конкретный пользователь. Более того, есть вероятность, что Angora имеет доступ к самому аудио, что, по сути, делает это аудио доступным и китайскому правительству. Clubhouse сказали, что они больше так не будут и все исправят.

https://cyber.fsi.stanford.edu/io/news/clubhouse-china Открыть/Комментировать

2021-02-13 23:55:29 Хех, продавцы утечки CDProjectRed на русском пишут лучше, чем на английском

https://twitter.com/Intel_by_KELA/status/1359856145205239812 Открыть/Комментировать

2021-02-13 17:49:00 https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html Открыть/Комментировать

2021-02-12 14:08:36 Служба безопасности Яндекса раскрыла внутреннюю утечки информации – скомпрометированы 4887 почтовых ящиков. владельцы получили уведомление о необходимости смены пароля

https://yandex.ru/company/press_releases/2021/2021-02-12 Открыть/Комментировать

2021-02-11 19:11:11 «Точная причина массовой волны уведомлений неизвестна — почему это происходит, можно только догадываться.»

«Никто не знает, как предотвратить получение уведомлений о подозрительном входе в будущем — смена пароля и двухфакторная аутентификация не дают гарантий.»

WTF

https://tjournal.ru/internet/338094-my-obnaruzhili-neobychnuyu-popytku-vhoda-polzovateli-instagrama-massovo-zhaluyutsya-na-podozritelnye-uvedomleniya-glavnoe Открыть/Комментировать

2021-02-11 16:07:58 А вот тоже весело. Примерно месяц Slack сохранял пароли на Андроиде открытым текстом, так что теперь его лучше поменять Открыть/Комментировать

2021-02-11 10:20:08 Там у Microsoft во вторник вышел февральский патч безопасности, и он исправляет несколько критичных уязвимостей, некоторые из которых имеют активные эксплуатации, так что учтите это

https://threatpost.com/exploited-windows-kernel-bug-takeover/163800/ Открыть/Комментировать