Хакер, що біжить

Як фінансуються Signal та Telegram

Після посту про Signal та Telegram надійшло багато відгуків. Приємно чути, що Signal справді популярний, це надихає. Місцями було навіть кумедно – поспілкувався з кількома фанатами Павла Дурова. На жаль, було й трохи неприємного, наприклад чергова хвиля русофілії. У стилі, мовляв, роль Кремля в нега.

Свобода слова та бан Трампа в Twitter та Facebook

У зв’язку з довгоочікуваним баном Дональда Трампа у Твіттері та Фейсбуку, з усіх боків чути голосну критику в бік цих компаній. Дехто навіть звинувачує їх в порушенні свободи слова, право на яку гарантується Конституцією США. Більш обізнані в курсі, що Перша поправка стосується відносин між державою.

Signal vs Telegram

Signal (https://signal.org) в тренді після твіта Ілона Маска, і все більше людей звертають на нього увагу. Я не великий шанувальник Ілона, в тому сенсі, що мені дуже подобається те, що він робить, але не завжди подобається те, що він говорить. Та в цьому випадку я тішуся, що таке відбувається, бо чи.

Nissan втратив вихідний код через дефолтні креди у Git

Я: — Кібербезпека це важко. Ще я: — Безпека програмної розробки чи не найважча. Буквально всі: — Безпека ланцюга постачання… Nissan: — Залишає в Гіті логін та пароль admin/admin.

Cellebrite vs. Signal

Декілька друзів звернулись до мене днями, вказуючи на статтю на одному з тупорилих пацакських вебсайтів про те, що ніби то Селебрайт зламав Сігнал і ми всі помремо. Помремо, безумовно, але не від цього. Ізраїльська фірма Cellebrite заробляє на тому, що розблоковує для копів, федералів та решти нишпо.

FireEye hack стає SolarWinds hack і це лише початок

Російські хакери зламали FireEye та виклали в публічний доступ їх інструменти (більшість яких виявились програмами з відкритим вихідним кодом).

Всіх зламають, це лише питання часу

Одного з найбільших у світі постачальників послуг та продуктів з кібербезпеки, компанію FireEye, зламали хакери. Нападники були санкціоновані одною з великих держав (останнє речення читається так: “Росіяни”). Ціль атаки – інструментарій компанії (“кіберзброя”) та інформація про клієнтів з державного.

Витік паролів до Spotify не з Spotify, або знову про двохфакторку

Дослідники Ran Locar та Noam Rotem знайшли базу даних логінів та паролів користувачів Spotify, очевидно зібраних зловмисниками на основі інших колекцій скомпрометованих даних. Ну і звісно ж, ця база не була захищена ¯ (ツ)_/¯. Spotify вже розпочав скидуватизасвічені паролі. Використання раніше скомп.

Мінцифра проведе багбаунті мобільного застосунку Дія

Мінцифра проливає світло на майбутній багбаунті Дії, але не все. Текст повідомлення короткий, я раджу прочитати його повністю, після чого в мене буде кілька коментарів. По-перше, вкотре бачу, як недолугі піарники Мінцифри використовують расистський термін “білі хакери”. Насправді те, що вони хочуть.

Як працює пропаганда à la russe

В цьому пості я ділюся знаннями, отриманими з досліджень дезінформації в інтернеті, і які дозволяють мені виявляти пропаганду в мережі та пояснювати це іншим.