Forwarded from Информация опасносте
История о двух популярных производителях автосигнализаций — Pandora и Viper, уязвимости в которых позволяли с помощью манипуляций в серверных API, следить за перемещением автомобилей, а также удаленно управлять сигнализациями, установленными на автомобилях (включая удаленную блокировку двигателя)
https://www.pentestpartners.com/security-blog/gone-in-six-seconds-exploiting-car-alarms/
https://www.pentestpartners.com/security-blog/gone-in-six-seconds-exploiting-car-alarms/
Pentestpartners
Gone in six seconds? Exploiting car alarms | Pen Test Partners
Key relay attacks against keyless entry vehicles are well known. Many 3rd party car alarm vendors market themselves as solutions to this. We have shown that fitting these alarms can make your vehicle EVEN LESS SECURE! These alarms can expose you to hijack…
Информация опасносте
Вчера Google выпустила небольшое обновление к Chrome для всех платформ с совершенно простым и легко запоминающимся номером версии 72.0.3626.121. Оказалось, что апдейт был выпущен для исправления уязвимости нулевого дня CVE-2019-5786, позволявшей сайтам, эксплуатируя…
Кстати, о 0-day. Комбинация все ещё неисправленной уязвимости в Windows и уязвимости в Chrome, которую Google исправила на прошлой неделе, позволяет злоумышленникам выйти из песочницы браузера.
https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html
https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html
Google Online Security Blog
Disclosing vulnerabilities to protect users across platforms
Posted by Clement Lecigne, Threat Analysis Group On Wednesday, February 27th, we reported two 0-day vulnerabilities — previously publicly-...
Forwarded from Telegram Info (Antonio Marreti 🚩)
Beta-версия Telegram для iOS получила дополнительные настройки приватности
Первая настройка (Profile Photo) позволяет выбрать кто может просматривать изображение профиля, вторая (Forwards) даёт выбрать, кому можно будет пересылать сообщения.
Попытка переслать сообщение человека, который запретил вам это делать, приводит к отправке копии сообщения, без возможности перейти в профиль автора и установить подлинность.
via: t.me/theyforcedme/916
#Beta #iOS
Первая настройка (Profile Photo) позволяет выбрать кто может просматривать изображение профиля, вторая (Forwards) даёт выбрать, кому можно будет пересылать сообщения.
Попытка переслать сообщение человека, который запретил вам это делать, приводит к отправке копии сообщения, без возможности перейти в профиль автора и установить подлинность.
via: t.me/theyforcedme/916
#Beta #iOS
Forwarded from ЗаТелеком 🌐
Тут подъехали пруфы, как МТС блэкхолит Протонмейл.
https://habr.com/ru/company/tm/blog/443222/
На канале было вот такое: https://t.me/zatelecom/8800
Коротко: МТС разорвали связность с автономкой швейцарской Protonmail. Потому что им "пришло письмо от ФСБ". Но письмо, конечно, сикретне, потому блокиоовка на таком уровне является абсолютно незаконной и порицаемой в операторском сообществе.
https://habr.com/ru/company/tm/blog/443222/
На канале было вот такое: https://t.me/zatelecom/8800
Коротко: МТС разорвали связность с автономкой швейцарской Protonmail. Потому что им "пришло письмо от ФСБ". Но письмо, конечно, сикретне, потому блокиоовка на таком уровне является абсолютно незаконной и порицаемой в операторском сообществе.
Хабр
Как Protonmail блокируется в России
English version of the post Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса...
Forwarded from Информация опасносте
В России продолжается борьба с почтой ProtonMail, по ссылкам, присланным читателями, хорошее резюме ситуации
https://roskomsvoboda.org/45632/
https://habr.com/ru/company/tm/blog/443222/
https://roskomsvoboda.org/45632/
https://habr.com/ru/company/tm/blog/443222/
Роскомсвобода
Карточки: Что такое ProtonMail и что с ним произошло в России
На днях случилось событие, которое привлекло внимание как технических специалистов, так и широкий круг пользователей: сотрудники ФСБ, ведя борьбу псевдотеррористами, которые рассылают сообщения о "минировании зданий", приказали операторам связи блоки
Forwarded from Информация опасносте
Полезная статья от ЛК о том, какие опасносте в себе таит самый обычный авто-ответ в почте:
https://www.kaspersky.com/blog/out-of-office-messages/25900/
https://www.kaspersky.com/blog/out-of-office-messages/25900/
Kaspersky
Out-of-office replies: How not to spill too many beans
The hidden dangers of out-of-office messages.
Forwarded from Меня заставили создать канал
⚡ Грядут полезнейшие функции в Telegram!
Нет, пока это не видеозвонки, но и они будут доступны совсем скоро.
Теперь вы сможете выбирать, кому будет виден ваш аватар, и кто может пересылать ваши сообщения.
Функции уже доступны в закрытой бете iOS-клиента и полностью работоспособны. Попытка переслать сообщение человека, который запретил вам это делать, приводит к отправке копии сообщения без возможности перейти в профиль автора и установить подлинность.
Нет, пока это не видеозвонки, но и они будут доступны совсем скоро.
Теперь вы сможете выбирать, кому будет виден ваш аватар, и кто может пересылать ваши сообщения.
Функции уже доступны в закрытой бете iOS-клиента и полностью работоспособны. Попытка переслать сообщение человека, который запретил вам это делать, приводит к отправке копии сообщения без возможности перейти в профиль автора и установить подлинность.
Forwarded from Меня заставили создать канал
Это теперь просто обычный текст.
Можете запрещать форварды и рассказывать людям интимные истории. Если кто-то захочет их переслать, они потеряют подлинность, потому что обычный текст можно подделать. Скриншоты тоже можно подделать.
Всё визуальное можно подделать, настоящим подтверждением может быть только ваш ID в forwarded message, а это теперь отключаемо.
Единственный способ, которым злоумышленник может подтвердить, что вы реально писали такие сообщения: дать кому-то свой аккаунт, чтобы свидетель зашёл с официального и не патченного приложения. Только к тому моменту вы можете удалить свои изначальные посты и останется ровно ноль пруфов.
Можете запрещать форварды и рассказывать людям интимные истории. Если кто-то захочет их переслать, они потеряют подлинность, потому что обычный текст можно подделать. Скриншоты тоже можно подделать.
Всё визуальное можно подделать, настоящим подтверждением может быть только ваш ID в forwarded message, а это теперь отключаемо.
Единственный способ, которым злоумышленник может подтвердить, что вы реально писали такие сообщения: дать кому-то свой аккаунт, чтобы свидетель зашёл с официального и не патченного приложения. Только к тому моменту вы можете удалить свои изначальные посты и останется ровно ноль пруфов.
Удивительное дело! Векторный редактор CorelDRAW 2019 официально получил поддержку macOS (впервые с 2001 года, когда разработчик закрыл версию под платформу Apple из-за плохих продаж).
Приложение адаптировано под macOS Mojave, поддерживает тёмную тему и даже выводит элементы интерфейса на Touch Bar в последних MacBook Pro.
Приложение адаптировано под macOS Mojave, поддерживает тёмную тему и даже выводит элементы интерфейса на Touch Bar в последних MacBook Pro.
Coreldraw
Graphic design software with CorelDRAW Graphics Suite
Creativity meets productivity with CorelDRAW Graphics Suite, a professional graphic design software for vector illustration, photo editing, layout & more.
В Яндекс.Станции и других умных колонках с Алисой появилось радио. Попросите Алису поставить любимую станцию, например: «Алиса, включи „Серебряный дождь“» или «Алиса, включи 100.1». Переключайтесь по частоте с помощью команд «Следующая» и «Предыдущая». Или просто попросите включить радио, и Алиса поставит то, что вы слушали в последний раз.
Алиса знает десятки радиостанций и умеет отвечать на вопрос, какие станции у неё есть.
Алиса знает десятки радиостанций и умеет отвечать на вопрос, какие станции у неё есть.
Forwarded from Cybersecurity & Co. 🇺🇦 (Alexander Litreev)
Apple анонсировала WWDC’19, которая пройдёт с 3 по 7 июня в Конференц-центре имени Мак-Энери в Сан-Хосе. #wwdc19