Информация опасносте

2021-02-09 08:16:06 Апдейт по истории с удаленным входом на компьютер водоочистительной системы. Там был установлен компьютер с TeamViewer, для того, чтобы сотрудники могли что-то там удаленно контролировать. Аккаунт с паролем, но, видимо, злоумышленник, похоже, его подобрал. Он логинился два раза, и во второй раз изменил количественное соотношение гидроокиси натрия в настройках интерфейса на такое, которое могло бы потенциально нанести существенный ущерб здоровью людей. Сотрудник компании, увидев это, тут же изменил настройки обратно на безопасные. Вот он, настоящий киберпанк

https://www.vice.com/en/article/88ab33/hacker-poison-florida-water-pinellas-county Открыть/Комментировать

2021-02-08 23:40:12 https://twitter.com/Bing_Chris/status/1358873543623274499

Кто в своем уме оставляет машину для управления уровнем химикатов в питьевой воде с удаленным управлением в интернете??? (если вся история действительно такая, как её рассказывают) Открыть/Комментировать

2021-02-08 08:10:05 Какая красота - фингерпринтинг браузера через фавикон, путём установки суперкуки. Причём работает во всех браузерах

The tracking method works even in the browser's incognito mode and is not cleared by flushing the cache, closing the browser or restarting the system, using a VPN or installing AdBlockers.

https://github.com/jonasstrehle/supercookie Открыть/Комментировать

2021-02-05 21:13:34 И потом этот Фейсбук еще будет рассказывать нам, что Эпол поступает плохо, позволяя людям блокировать доступ приложений к мобильному рекламному идентификатору Открыть/Комментировать

2021-02-05 20:54:27 Сразу два материала о розыске правоохранительными органами участников протестов.

раз — в Москве (участников массовых акций в январе). В первую очередь через системы камер наблюдения с распознаванием лиц
https://tjournal.ru/tech/333457-sistema-raspoznavaniya-lic-v-moskve-teper-ishchet-protestuyushchih-kak-ona-ustroena-i-chto-sdelat-dlya-zashchity

два - в США (участников штурма Капитолия). С помощью данных геолокации со смартфонов, фотографий с геотагами, распознавания лиц на видео, и тд
https://www.nytimes.com/2021/02/05/opinion/capitol-attack-cellphone-data.html

будущее так себе, конечно Открыть/Комментировать

2021-02-05 15:53:29 Мак-юзеры с Хромом, вы опасносте! Фикс уязвимости, которая, по словам Google, реально эксплуатируется, уже вышел, поэтому лучше таки поставить апдейт

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html Открыть/Комментировать

2021-02-05 07:59:01 в рамках пятницы я просто оставлю здесь этот мегатред в твиттере. там исследование одного устройства для подсчета трафика (человеческого) в здании, с камерой и Wifi, и… с этого места все дальше очень плохо

начало треда https://twitter.com/OverSoftNL/status/1357296455615197184

тред в виде страницы https://threadreaderapp.com/thread/1357296455615197184.html Открыть/Комментировать

2021-02-04 08:22:06 Отчёт по ссылке о вредоносном ПО Kobalos для Linux, целью которого является кластеры выкопроизводительных вычислений. Интересно, что при маленькой кодовой базе сам зловред является весьма продуктивным, хотя конечная цель его действий не ясна.

https://www.welivesecurity.com/2021/02/02/kobalos-complex-linux-threat-high-performance-computing-infrastructure/ Открыть/Комментировать

2021-02-03 20:53:16 ==== РАБОТА ====
Инженер по информационной безопасности в Москву (Security Engineer) :
https://www.colvir.com/

Опыт работы на аналогичной должности от 2-х лет, опыт работы в ИТ - от 5-ти лет;
Опыт работы с большим количеством ПК и компьютерной техники (от 500 единиц), работа с территориально-распределенными филиалами;
работа в ЦОД на м. Полежаевская по графику 5/2(г.Москва);
вилка от $2К-3.5К
за подробностями в личку @satskoffa

https://hh.ru/vacancy/41944577 Открыть/Комментировать

2021-02-03 13:25:09 Теперь оказывается, что в SolarWinds ещё и китайцы параллельно со своими собственными уязвимостями копошились, и якобы даже получили доступ к информации о зарплатах тысяч государственных сотрудников

https://www.reuters.com/article/us-cyber-solarwinds-china-exclusive-idUSKBN2A22K8 Открыть/Комментировать