@Tenno-Seremel

Тег интернет в блоге Tenno-Seremel

Tenno-Seremel

Судя по новости, скоро ожидается массовый падёж заброшенных сайтов на друпале. Ну или майнинг.

…выявлена критическая уязвимость (CVE-2018-7600), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса без аутентификации. Проблема достаточно проста в эксплуатации и затрагивает ветки Drupal 8, 7 и 6.

#miokl
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

This report describes our investigation into the apparent use of Sandvine/Procera Networks Deep Packet Inspection (DPI) devices to deliver nation-state malware in Turkey and indirectly into Syria, and to covertly raise money through affiliate ads and cryptocurrency mining in Egypt.

Key Findings

  • Through Internet scanning, we found deep packet inspection (DPI) middleboxes on Türk Telekom’s network. The middleboxes were being used to redirect hundreds of users in Turkey and Syria to nation-state spyware when those users attempted to download certain legitimate Windows applications.
  • We found similar middleboxes at a Telecom Egypt demarcation point. On a number of occasions, the middleboxes were apparently being used to hijack Egyptian Internet users’ unencrypted web connections en masse, and redirect the users to revenue-generating content such as affiliate ads and browser cryptocurrency mining scripts.
  • After an extensive investigation, we matched characteristics of the network injection in Turkey and Egypt to Sandvine PacketLogic devices. We developed a fingerprint for the injection we found in Turkey, Syria, and Egypt and matched our fingerprint to a second-hand PacketLogic device that we procured and measured in a lab setting.
  • The apparent use of Sandvine devices to surreptitiously inject malicious and dubious redirects for users in Turkey, Syria, and Egypt raises significant human rights concerns.

Нечегоскрыватьянеуловимыйджо.жпг

citizenlab.ca

#mdetl
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Что там с wildcard сертификатами то у Let's encrypt? Что-то новостей не видать (или я слоупочу).

#mxwbx 20
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Правительство приняло постановление, которое запрещает организаторам распространения информации обнародовать информацию о взаимодействии со спецслужбами. Соответствующий документ 22 января опубликован на официальном интернет-портале правовой информации.

«Организатор распространения информации при взаимодействии с уполномоченными органами обеспечивает в соответствии с законодательство Российской Федерации неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам», — говорится в документе.

Кроме того, постановление запрещает нахождение программно-технических средств, используемых в рамках такого взаимодействия, за пределами России. Документ также обязывает мессенджер предоставлять удаленный доступ к своей информационной системе не позднее трех месяцев с даты получения соответствующего уведомления от ФСБ.

zona.media

#mihyo 14
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

A series of documents released by the US Department of State have revealed how Sweden was pressed to take action against The Pirate Bay. According to US officials, this directly led to law enforcement's decision to shut down the torrent site more than ten years ago. Sweden, meanwhile, avoided a spot on the feared US Trade Representative's 301 Watch List.

torrentfreak.com

#okcrq
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Министерство правды заявило о своей миссии:

Роскомнадзор стоит на страже свободы слова и всячески препятствует любым проявлениям цензуры.

meduza.io

#owiyl 3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

А что если спецслужбы пишут вирусы, которые хакают сайты и тихонько логгируют всех посетителей на удалённый сервер в третьих странах…

#owlcv 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

The Czech Pirate Party has booked a significant win in local parliamentary elections. With more than ten percent of the total vote, the Pirates became the third largest party in the country, entering parliament with 22 seats.

torrentfreak.com

#ceccs
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

PureVPN logs helped FBI net alleged cyberstalker

“Significantly, PureVPN was able to determine that their service was accessed by the same customer from two originating IP addresses: the RCN IP address from the home Lin was living in at the time, and the software company where Lin was employed at the time,” the agent’s affidavit reads.

Needless to say, while this information will prove useful to the FBI’s prosecution of Lin, it’s also likely to turn into a huge headache for the VPN provider. The company claims zero-logging, which clearly isn’t the case.

torrentfreak.com

#ozprm 2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

запросов заблокировано с момента установки: 15%

Не интернет, а свалка какая-то.

#okqvz
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

In January 2017, Dropbox restored years-old supposedly deleted files and folders in user accounts. In one example, a user reported that folders from 2011 and 2012 returned. In explaining the issue, a Dropbox employee wrote on its forum that "A bug was preventing some files and folders from being fully deleted off our servers, even after users had deleted them from their Dropbox accounts. While fixing the bug, we inadvertently restored the impacted files and folders to those users' accounts. This was our mistake; it wasn't due to a third party and you weren't hacked. Typically, we permanently remove files and folders from our servers within 60 days of a user deleting them. However, the deleted files and folders impacted by this bug had metadata inconsistencies. So we quarantined and excluded them from the permanent deletion process until the metadata could be fixed".

Случайность, баг, ага ¯\_(ツ)_/¯

en.wikipedia.org

#okjck 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

У меня новое открытие: CDN за Cloudflare. Т.е. ты заходишь на сайт и видишь, как всё развалилось, потому что Клара решила, что ты — бот.

#owwlv 3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

DMCA used to remove ad server URL from Easylist ad blocklist

https://torrentfreak.com/dmca-used-to-remove-ad-server-url-from-easylist-ad-blocklist-170811/

#okarh
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

А вот интересно, гугл поменьше и поужаснее картинок не нашёл для своей капчи? Выберите юбки, говорит он мне. Юбками оказалась та фиговина, которая поначалу мне показалась… стоящими вертикально винтовками [pokerface] Давайте мне ещё жопег 15% что ли, чтобы наверняка не удалось угадать.

#ojmxr 4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Let’s Encrypt will begin issuing wildcard certificates in January of 2018.

letsencrypt.org

#owxnm 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Анонимность в интернете это «право сатаны», заявил в интервью радиостанции «Эхо Москвы» православный публицист и интернет-проповедник иеромонах Макарий.

Ничего так чувак этот ваш мистер С., я смотрю. А какие ещё права он предоставляет? :}

www.novayagazeta.ru

#ojtsx 13
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Законопроект, запрещающий анонимность в мессенджерах, одобрен профильным комитетом по информационной политике, информационным технологиям и связи.

Комитет рекомендовал законопроект к рассмотрению в первом чтении. Дата слушаний пока не назначена.

Авторы документа рассчитывают, что он вступит в силу 1 января 2018 года.

А ну-ка быстро паспорта на стол!

meduza.io

#ozoch
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

А ещё меня, почему-то, очень раздражает написание «коды» вместо «код». Например: «вставить коды на сайт» :}

#owdes 5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Роскомнадзор поддержал законопроект, который запрещает анонимно общаться в мессенджерах. Об этом заявил глава ведомства Александр Жаров, подчеркнув, что «наступления на свободу слова нет».

И — Логика.

Из комментариев по ссылке:

законопроект "Представься мразь"

meduza.io

#ozxre 5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Tenno-Seremel

Malicious subtitles threaten Kodi, VLC and Popcorn Time users, researchers warn
“The potential damage the attacker can inflict is endless, ranging anywhere from stealing sensitive information, installing ransomware, mass Denial of Service attacks, and much more.”

Что все эти программы делали с субтитрами? (O_o)

torrentfreak.com

#ceali 2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.