Чёрный Треугольник

2021-03-08 17:32:45 ​​«Одно кольцо чтоб править всеми!» Ученые нашли критическую дыру в процессорах Intel

Сегодня аспиранты из Университета Иллинойса США нашли новый способ для злоумышленников использовать процессоры Intel.

Изучая как работают межкомпонентные соединения кольца центрального процессора Intel, они обнаружили, что хакеры могут использовать кольца для атак по побочным каналам.

Атаки по побочным каналам очень похожи на уязвимости Spectre и Meltdown из 2018 года. Они также используют характеристики современной микроархитектуры микросхем. Злоумышленники используют эти эксплойты для обнаружения секретной информации посредством взаимодействия с общими ресурсами системы.

Во-первых, они выяснили, как функционируют кольцевые межсоединения о которых в виду закрытости проприетарной разработки мало известно

Затем ученые обнаружили, что могут утечь биты криптографического ключа из реализаций RSA и EdDSA.

Затем исследователи продемонстрировали, как используя уязвимость они могут отслеживать время нажатия клавиш. Этот тип мониторинга можно использовать для восстановления введенных паролей.
==================
Главный вывод из их исследования заключается в том, что одно приложение может определять частную память другого приложения, шпионить за вводом с клавиатуры пользователя, воровать криптографические ключи и в общем веселиться как угодно, все благодаря кольцам Intel. Открыть/Комментировать

2021-03-07 14:09:41 ​​Китай взломал 60 000 серверов Microsoft

Изощренная атака на широко используемое программное обеспечение электронной почты корпорации зла Microsoft превращается в глобальный кризис кибербезопасности.

По словам бывшего высокопоставленного чиновника США, знакомого с ходом расследования, атака началась с хакерской группы, поддерживаемой правительством Китая, b на сегодняшний день заразила не менее 60 000 серверов.

Правительственная Китайская группировка, под названием Hafnium в течение нескольких месяцев использовала 0-day уязвимость "ProxyLogon" на почтовых серверах Microsoft Exchange Server с целью кражи важных данных и получения удаленного контроля.

Reuters сообщило, что более 30 000 частных компаний и государственных структур в США и около 250 000 компаний по всему миру пострадали в результате хакерской атаки, организованной с помощью использования уязвимостей Microsoft Exchange Server.

В ответ на обвинения представители китайских властей заявили, что страна «твёрдо выступает против кибератак и киберкраж во всех их проявлениях и борется с ними». В министерстве иностранных дел Китая предположили, что это обвинение является политически мотивированным. Открыть/Комментировать

2021-03-06 13:56:57 ​​Спец-операция — взломать хакеров? Четыре хакерских RU форума уже взломано

Всего за несколько прошедших недель было взломано четыре самых старых и популярных русскоязычных форумов для киберпреступников. В двух случаях взломщики получили доступ к базам данных пользователей с адресами электронных почт и хешированными паролями. Участники форумов переживают, что их личности могут быть идентифицированы.
==============
Во вторник в сеть слили данные тысяч пользователей с адресами электронной почты и зашифрованными паролями форума Mazafaka (Maza, MFclub). Этот форум существует больше десяти лет и за это время, там были замечены наиболее опытные и известные русские киберпреступники.

В базе данных также есть номера ICQ, где до появления Jabber и Telegram происходило общение пользователей. Именно номера ICQ представляют наибольший интерес среди всех утёкших данных, так как они часто привязаны к другим учётным записям, что позволит быстро сопоставить различные аккаунты с конкретным человеком.
==============
20 января администратор форума Verified сообщил, что регистратор доменов был взломан и домен форума перенаправляет посетителей на сервер, контролируемый хакерами.

Сами хакеры смогли заполучить куки-файлы, рефереры (приглашающие аккаунты), ip-адреса первой регистрации, аналитику входов, были украдены десятки тысяч личных сообщений между участниками форума, информация о биткоин-депозитах и о выводе средств, а также частные Jabber контакты участников.
==============
Третьим пострадавшим стал форум Expoit, администратор 1 марта рассказал о возможной угрозе из-за скомпрометированных данных прокси-сервера, который использовали для защиты от DDoS-атак.
==============
Вечером, 4 марта — проблемы у четвёртого форума по схожей тематике. Руководитель Crdclub, рассказал, что одна из учётных записей администрации была взломана и через неё пользователей вынуждали воспользоваться системой денежных переводов, за которую якобы поручились владельцы ресурса.

Сами участники форумов высказывают опасения, что подобные действия выглядят как запланированная крупномасштабная операция правительственных органов. Открыть/Комментировать

2021-03-05 13:07:40 Черный Треугольник ⃤ pinned «Как заработать на Open Source ▲ И как это делал я ===============

=============== Bounty Source: https://www.bountysource.com/ Open Source Design: https://opensourcedesign.net/jobs/ Liberapay: https://en.liberapay.com/…» Открыть/Комментировать

2021-03-05 13:07:24 Как заработать на Open Source ▲ И как это делал я
===============





===============
Bounty Source: https://www.bountysource.com/

Open Source Design: https://opensourcedesign.net/jobs/

Liberapay: https://en.liberapay.com/

Buy me a coffee: https://www.buymeacoffee.com/

Patreon: https://www.patreon.com/

TIP4Commit: https://tip4commit.com/projects
===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ Открыть/Комментировать

2021-03-04 14:49:54 ​​PINE64 скоро выпустит клавиатуру для PinePhone

Надеюсь у вас еще свеж в памяти мой обзор на GNU/Linux смартфон PinePhone

Вчера компания PINE64 анонсировала на своей странице Fosstodon, что практически готова к выпуску клавиатура для их смартфона.

Помимо обычных функций клавиатуры она будет выполнять роль Power-bank и подзаряжать PinePhone во время долгой работы. Внутри нее содержится батарея на 6000 мАч. PinePhone с клавиатурой сможет оставаться в режиме ожидания почти неделю с активным модемом.

Разработчики надеются, что это побудит сообщество перенести на устройство новые графические окружения MATE, XFCE и полноценный GNOME и KDE. Это превратит PinePhone в КПК, способный работать под управлением GNU/Linux.

До завершения клавиатуры осталось дождаться колпачков клавиш и она станет доступной в Pine Store. Открыть/Комментировать

2021-03-04 11:36:08 ​​Новый налог на Google

В правительстве начали обсуждать возможность ввести новый налог для глобальных зарубежных IT-компаний.

Предполагается взимать дополнительную плату с компании, которая пользуется данными россиян и формирует рекламную политику на территории РФ. Например, при анализе поведения пользователя в сети для запуска контекстной рекламы

Собранные средства будут направляться на поддержку убыточной российской IT-отрасли. Виной всему то что для повышенных льгот отечественнjve IT сектору в бюджете уже не осталось денег.

Аналогичные меры уже вводились в 2017г. тогда налог был введен для тех digital-компаний, которые продают в РФ игры, базы данных и иной софт дистанционным способом. После его введения цены на ПО и услуги иностранных разработчиков повысились в несколько раз.
================
Минцифры в свою очередь предложило разрешить торговлю данными россиян

Министерство цифрового развития, связи и массовых коммуникаций предложило использовать обезличенные персональные данные россиян, «в том числе для предпринимательской деятельности».

Бизнесмены смогут собирать данные и продавать их потом рекламодателям. Открыть/Комментировать

2021-03-03 21:37:12 ​​Корпорация зла Google заявляет что якобы прекратит отслеживание

Google Inc. заявила в среду, что планирует в следующем году якобы прекратить использование или инвестирование в технологии отслеживания, которые однозначно идентифицируют веб-пользователей, когда они переходят с сайта на сайт в Интернете.

По словам директора по управлению продуктами Google Дэвида Темкина, корпорация зла взяла курс на интернет-серфинг, ориентированный в первую очередь на конфиденциальность.

Есть исключения из плана Google. Ограничение компании на уникальные идентификаторы отслеживания не распространяется на так называемые данные первой стороны - информацию, которую компания получает непосредственно от клиента. Например, веб-сайты смогут продавать рекламу на основе активности пользователей только на этом конкретном сайте.

Это также означает, что Google продолжит позволять рекламодателям направлять рекламу в сервисах Google, таких как YouTube, на конкретных клиентов, для которых у них уже есть контактная информация.

Также Google упоминает что не будет прекращать отслеживание через сервисы мобильных приложений.
==================
Корпорация зла Google никогда не делает ничего, что в первую очередь не приносит им прибыли.

Стремясь усыпить бдительность пользователей, притворяются защитниками конфиденциальности. Мы с вами уже знаем примеры таких лицемерных негодяев — тот же Brave тому пример. Уверен и Google нашел альтернативные способы слежки и манипулирования. Открыть/Комментировать

2021-03-03 16:06:51 ​​Немножко напомнить о других своих Telegram

Уверен многим пригодится

===Информативные===
МММ — новости из мира криптовалют, блокчейна, децентрализации и WEB 3.0

Open Source — подборка полезных программ и скриптов с открытым исходным кодом.

Привет анон — личный блог автора. Мысли, идеи, немного инсайдов и полезных вкусняшек. Группа для тех кто разделяет мои убеждения.

Агент 303 — инфа на случай боевых действий и массовых волнений, выживания в экстремальных условиях. Методы спец. подразделений и разведывательных структур.

===Aliexpress===
AliExpress Hacker — хакерские ништяки с AliExpress. Гаджеты для аудита безопасности, слежки, а так же и для противодействия всем этим мероприятиям.

komp ali — просто всякое компьютерное барахло с Ali, мышки клавы, шнуры, девайсы всякие. Красивые фиговины, зайти помечтать.

ali for agent — боевые ништяки с алихи, для ведения разведывательных операций, полезные вещи для выживания и деятельности в поле.

===Административные===
@black_triangle_zip — архив (видео и ссылки) специально для тех кто заходит в телегу за ссылками из видосов.

@News_Triangle_bot — предложить новость, статейку, подкинуть инфу сообществу.

@FOSS_triangle_bot — поделиться кодом с сообществом. Для группы Open Source
================= Открыть/Комментировать

2021-03-03 12:43:27 ​​Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop из-за хамства разработчиков мессенджера

Сборщики Telegram для популярных GNU/Linux-дистрибутивов Fedora и Gentoo приняли решение отказаться от дальнейшей работы по сопровождению пакетов с мессенджером.

В качестве причин отказа от поддержки называется отталкивающее и неприязненное отношение разработчиков, которые даже не пытаются разобраться в ошибках, приводящих к проблемам со сборкой из исходных текстов в дистрибутивах GNU/Linux.

Сообщения о подобных ошибках сразу закрываются c рекомендацией использовать полупроприетарные бинарные сборки с официального сайта. Ситуацию усугубляет то, что проблемы, мешающие сборке пакетов, регулярно всплывают в новых релизах.

Также отмечается общая запутанность организации сборки Telegram Desktop, усложняющая сопровождение. Дополнительно сборку затрудняют конфликты с зависимостями, возникающие при попытке обеспечить поддержку Wayland и x11, PulseAudio и ALSA, OpenSSL и LibreSSL.

Таким образом, программа обмена сообщениями Павла Дурова может временно или навсегда исчезнуть из репозиториев упомянутых выше дистрибутивов

Мессенджер можно будет установить, но лишь скачав с сайта в "полупроприетарном виде" Открыть/Комментировать