АХ
Size: a a a
2020 April 03
АХ
Практически все
NK
Slider как ты музыку в отеле включил расскажи
NK
Через Termux включил ?
A
Pavel
42 500 это пожалуй лучший пиар телеграм в КЗ 😂
Ага, упал тока в тот же день..
Y
F
ID:989140558
Slider как ты музыку в отеле включил расскажи
И был ли это взлом, или просто кто то не сменил по дефолту пароли, как на роутер :)
В
Тоже о ненадёжности..
F
ID:0
Участившиеся ошибки Zoom могут представлять угрозу для Казахстана
В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows. Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.
Для тех, кто хочет изучить проблему поглубже, рекомендуем ознакомиться с опубликованным отчетом «Bleeping Computer», в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и др.).
https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/
Подробности второй уязвимости: https://objective-see.com/blog/blog_0x56.html
К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.
Мы в ЦАРКА, например, перешли на Jitsi – решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение.
Для тестов предлагаем свой сервер с публичным сервисом Jitsi. Если хотите проверить качества решения для своих online-совещаний или обучения детей, используйте наш тестовый домен – meeting.cert.kz
P.S. ЦАРКА готова оказать безвозмездную помощь для разворачивания группы серверов на вашей инфраструктуре, чтобы обеспечить систему образования или госорган стабильной и безопасной связью на базе решений с открытым исходным кодом.
Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows. Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.
Для тех, кто хочет изучить проблему поглубже, рекомендуем ознакомиться с опубликованным отчетом «Bleeping Computer», в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и др.).
https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/
Подробности второй уязвимости: https://objective-see.com/blog/blog_0x56.html
К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.
Мы в ЦАРКА, например, перешли на Jitsi – решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение.
Для тестов предлагаем свой сервер с публичным сервисом Jitsi. Если хотите проверить качества решения для своих online-совещаний или обучения детей, используйте наш тестовый домен – meeting.cert.kz
P.S. ЦАРКА готова оказать безвозмездную помощь для разворачивания группы серверов на вашей инфраструктуре, чтобы обеспечить систему образования или госорган стабильной и безопасной связью на базе решений с открытым исходным кодом.
Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
F
уже пофиксили это
F
Zoom по круче и стабильнее работает.
VL
Что, у меня такие же мысли, что всех умерших записывают с диагнозом ковид-19.
VL
Что думаете, насчёт этого? Или это фейк?
F
ID:0
Участившиеся ошибки Zoom могут представлять угрозу для Казахстана
В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows. Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.
Для тех, кто хочет изучить проблему поглубже, рекомендуем ознакомиться с опубликованным отчетом «Bleeping Computer», в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и др.).
https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/
Подробности второй уязвимости: https://objective-see.com/blog/blog_0x56.html
К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.
Мы в ЦАРКА, например, перешли на Jitsi – решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение.
Для тестов предлагаем свой сервер с публичным сервисом Jitsi. Если хотите проверить качества решения для своих online-совещаний или обучения детей, используйте наш тестовый домен – meeting.cert.kz
P.S. ЦАРКА готова оказать безвозмездную помощь для разворачивания группы серверов на вашей инфраструктуре, чтобы обеспечить систему образования или госорган стабильной и безопасной связью на базе решений с открытым исходным кодом.
Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows. Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.
Для тех, кто хочет изучить проблему поглубже, рекомендуем ознакомиться с опубликованным отчетом «Bleeping Computer», в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и др.).
https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/
Подробности второй уязвимости: https://objective-see.com/blog/blog_0x56.html
К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.
Мы в ЦАРКА, например, перешли на Jitsi – решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение.
Для тестов предлагаем свой сервер с публичным сервисом Jitsi. Если хотите проверить качества решения для своих online-совещаний или обучения детей, используйте наш тестовый домен – meeting.cert.kz
P.S. ЦАРКА готова оказать безвозмездную помощь для разворачивания группы серверов на вашей инфраструктуре, чтобы обеспечить систему образования или госорган стабильной и безопасной связью на базе решений с открытым исходным кодом.
Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
Jitsi пофиксил старую уязвимость, вы проверяли ? Vulnerability Details : CVE-2017-5603
F
09/05/2019 стоит дата, что не пофиксина еще, надо проверить как сейчас обстоит дело с этим
YD
Что думаете, насчёт этого? Или это фейк?
Что-то у нее цифры не сходятся. Она утверждает что в марте умирает столько же людей, сколько и в марте прошлого года.
По официальным данным:
Largest study of Bergamo province so far finds out that:
- 5400 people died this March
- 4500 of which suspected COVID deaths
- 2600 of which officially COVID
- Compared to 900 deaths only, average of last 3 years
(sampling cities representing >50% of local population)
По официальным данным:
Largest study of Bergamo province so far finds out that:
- 5400 people died this March
- 4500 of which suspected COVID deaths
- 2600 of which officially COVID
- Compared to 900 deaths only, average of last 3 years
(sampling cities representing >50% of local population)
A
Не страшна сама болезнь
A
Страшна DoS атака на инфраструктуру медицины
YD
Согласен.