Информация опасносте

2023-05-12 14:45:52 Кстати еще о шифровании - разбор на косточки еще одного сервиса, утверждающего, что обеспечивает полное шифрование и конфиденциальность переписки

Converso misrepresents itself as a state-of-the-art end-to-end encrypted messaging app, which couldn't be further from the truth. The reality is that the wild claims Converso makes on its website – the promises it makes about its app's security, plus the shade it throws on premier encryption tools – are all provably false. It's therefore my opinion that you shouldn't rely on Converso for any sense of security, and you certainly shouldn't pay $4.95/month for it.

https://crnkovic.dev/testing-converso/ Открыть/Комментировать

2023-05-12 13:19:54 Твиттер запустил шифрование для личных сообщений между пользователями. Только это не не сквозное шифрование - Твиттер может читать переписку, и это «шифрование» никак не проинформирует участников о MITM атаке. По ссылке можно почитать о большом количестве ограничений этой фичи, которую и шифрованием в обычном смысле трудно назвать. Функция доступна только для платных пользователей. Хотя непонятно, зачем ею пользоваться в принципе.

https://help.twitter.com/en/using-twitter/encrypted-direct-messages Открыть/Комментировать

2023-05-10 08:54:24 Большой отчёт о вредоносном ПО Snake, которое применяет ФСБ россии для сбора информации о своих целях

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-129a Открыть/Комментировать

2023-05-09 16:42:14 https://cyberplace.social/@GossiTheDog/110326670793828977 Открыть/Комментировать

2023-05-09 12:18:55 https://www.forbes.com/sites/alexandralevine/2023/05/05/tiktok-bytedance-sensitive-words-suppression-china/?sh=3c42532b69c9 Открыть/Комментировать

2023-05-05 14:36:06 В некотором роде забавная история. Хакерская группировка Clop, занимающаяся взломами и вымогательством выкупов за данные, атаковала компанию Brightline, и похитила данные на почти 800 тысяч клиентов компании. Компания занимается дистанционной психологической терапией для детей и подростков. Похищенные данные содержали в себе имена и контактную информацию пациентов.

https://www.hellobrightline.com/fortra-data-notice

https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf

Узнав, что за данные они похитили, злоумышленники написали журналистам, что они не знали, что это была за организация, и, узнав, якобы удалили у себя эти данные.

Update 5/3/23: After the publication of this article, the Cl0p ransomware operation emailed BleepingComputer to say they deleted Brightline's data from their data leak site.
"We delete the data and we did not know what this company is doing, because not all companies are analyzing. And we ask for forgiveness for this incident," Clop emailed BleepingComputer.

https://www.bleepingcomputer.com/news/security/brightline-data-breach-impacts-783k-pediatric-mental-health-patients/ Открыть/Комментировать

2023-05-03 19:07:30 Passkey в Гугл учетке
https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/ Открыть/Комментировать

2023-04-27 16:09:43 Чувак, сливший секретные документы в дискорд, конечно, тот еще сумасшедший клоун. Действительно возникают вопросы о том, как такие получают доступ к секретной информациии

https://twitter.com/EliotHiggins/status/1651490777015500800?s=20 Открыть/Комментировать

2023-04-26 16:58:51 Из серии “ничего непонятно”. но мало ли. For those who trust me: Goto your Amazon account, sign out of all your devices, everything, everywhere all your Echos (yes I know it's a pain), reset your password, delete 2FA and any tokens and reset them. Now. … Открыть/Комментировать

2023-04-26 16:55:05 Из серии “ничего непонятно”. но мало ли.

For those who trust me:

Goto your Amazon account, sign out of all your devices, everything, everywhere all your Echos (yes I know it's a pain), reset your password, delete 2FA and any tokens and reset them. Now.

That doesn't include Fido / Yubikeys but does include Auth tokens.

Do it now.

As much a pain as it is to reset Echo and all smart devices, trust me, please do it.

I can't tell you more yet, but I am being ethical and you need to actually realise I have a clue.

It's been a scary day

https://sackheads.social/@Cloudguy/110256209708866473 Открыть/Комментировать