SR
С другой стороны - чел прочитал 5000 писем, а это говорит о том, что вменяемых политик безопасности на этот счёт в яндексе нет
не писем, а аккаунтов. и не прочитал, а слил
Size: a a a
2021 February 12
2021 February 18
НС
https://chromium-review.googlesource.com/c/chromium/src/+/2690630 ой ей
Что-то оно мне не очень нравится.
Что-то оно мне не очень нравится.
2021 February 19
НС
Python 3.x: RCE in Python applications that accept floats as untrusted input (Score: 103+ in 4 hours)
Link: https://readhacker.news/s/4F7Pp
Comments: https://readhacker.news/c/4F7Pp
Link: https://readhacker.news/s/4F7Pp
Comments: https://readhacker.news/c/4F7Pp
V
Фикс уже вышел
2021 February 26
KM
в финляндии уже про это говорят и закручивают гайки с 8 марта на 3 недели закроется почти всё.
KM
Эта штука действительно эффективна или файсбуки всё равно трекают тебя прекрасно?
https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/
In addition, Total Cookie Protection makes a limited exception for cross-site cookies when they are needed for non-tracking purposes, such as those used by popular third-party login providers.
как бы через фейсбук/гугл как раз логиниться можно
https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/
In addition, Total Cookie Protection makes a limited exception for cross-site cookies when they are needed for non-tracking purposes, such as those used by popular third-party login providers.
как бы через фейсбук/гугл как раз логиниться можно
KM
в итоге получается что логиниться через гуглы/фейсбуки не очень классно, потому что тебя всё равно оттрекают.
2021 March 03
OK
всем привет
2021 March 09
M
2021 March 13
AK
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере
Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub.
Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub.
2021 March 31
RS
https://nvd.nist.gov/vuln/detail/CVE-2021-3449
приводит к падению процессов nodejs 12-14, apache, nginx
приводит к падению процессов nodejs 12-14, apache, nginx
2021 April 04
M
В сеть слили телефонный номер Цукерберга и личные данные ещё более 533 миллионов (!!!) пользователей Facebook
Из них почти 10 миллионов — граждане России. Личные данные появились на одном их хакерских форумов. О сливе сообщил Business Insider. Позже эту информацию подтвердили в New Yourk Post, добавив, что при этом произошла утечка личного номера основателя социальной сети Марка Цукерберга:
В субботу был опубликован массив взломанных данных от более чем 500 миллионов пользователей Facebook, включая номер мобильного телефона Марка Цукерберга. Информация была украдена в январе после того, как хакеры воспользовались уязвимостью сервиса.
Из них почти 10 миллионов — граждане России. Личные данные появились на одном их хакерских форумов. О сливе сообщил Business Insider. Позже эту информацию подтвердили в New Yourk Post, добавив, что при этом произошла утечка личного номера основателя социальной сети Марка Цукерберга:
В субботу был опубликован массив взломанных данных от более чем 500 миллионов пользователей Facebook, включая номер мобильного телефона Марка Цукерберга. Информация была украдена в январе после того, как хакеры воспользовались уязвимостью сервиса.
2021 April 23
M
У аргентинского Google ЧП. Администраторы забыли вовремя продлить домен и его выкупил 20-летний парень
Вечером 21 апреля у пользователей, пытавшихся зайти на google.com.ar, стала выскакивать ошибка 404 — сайт недоступен. Когда стали разбираться, в чём дело, выяснилось, что за пару часов до этого домен зарегистрировал на себя местный житель. «Я просто зашёл на сайт NIC Argentina, где регистрируют аргентинские домены, и заметил, что имя google.com.ar доступно, поскольку предыдущий владелец не оплатил продление», — прокомментировал 20-летний Николас.
Использование домена оплачивают раз в год, а по истечении срока действия его необходимо продлить. Скорее всего парень приобрел домен в первые минуты после истечения срока. В Google не стали комментировать свой косяк, заявив лишь, что им удалось всё уладить и доступ к сайту восстановлен.
На фото: довольный похититель аргентинского гугла со своим орудием преступления
Вечером 21 апреля у пользователей, пытавшихся зайти на google.com.ar, стала выскакивать ошибка 404 — сайт недоступен. Когда стали разбираться, в чём дело, выяснилось, что за пару часов до этого домен зарегистрировал на себя местный житель. «Я просто зашёл на сайт NIC Argentina, где регистрируют аргентинские домены, и заметил, что имя google.com.ar доступно, поскольку предыдущий владелец не оплатил продление», — прокомментировал 20-летний Николас.
Использование домена оплачивают раз в год, а по истечении срока действия его необходимо продлить. Скорее всего парень приобрел домен в первые минуты после истечения срока. В Google не стали комментировать свой косяк, заявив лишь, что им удалось всё уладить и доступ к сайту восстановлен.
На фото: довольный похититель аргентинского гугла со своим орудием преступления
2021 April 25
ТК
Где-то видел, что они индийский эликсир вливают в больных ковидом
M
Там их министр здравоохранения рекомендовал пить мочу коров как средство от Covid. Так что это еще норм
ТК
Я про мочу коров и говорю=)
ТК