Телеграм канал Geeks
От гиков гикам!
Пишем о происходящем в информационных технологиях.
Ждём критику, вопросы и предложения!
Реклама:
@shpaker
Авторы:
@shpaker и @qqalexqq
Оцените нас:
https:///telegram.im/tchannelsbot?start=g33ks
Поделиться с друзьями:
статистика поднять канал
О чём пишут в канале @g33ks
Кажется, что выкладывать закрытые ключи шифрования в общий доступ становится нормой, как минимум далеко не первая компания попадает на такую, казалось бы, детскую ошибку. В этот раз опозорился производитель дронов DJI, который умудрился посредством github сообщить всем данные открытого (!) bucket в AWS и отдать все свои ключи, включая сертификаты HTTPS и файлы для шифрования прошивок, а также много другой интересной информации: email-письма пользователей, логи полётов дронов, включая государственных, и даже некоторые фотографии владельцев и локаций. Конечно, существующие сертификаты тут же были заменены, но те же ключи от прошивок могут дать отличную возможность энтузиастам открыть уже имеющиеся прошивки и изучить/изменить их настолько, насколько им это понадобится. Как такое произошло, что всё лежало в одном месте и без всякой защиты - мне решительно непонятно, но вместо того, чтобы наградить человека, сообщившего им об уязвимости, компания предложила ему соглашение, которое по сути перекладывало любой будущий ущерб компании от этого инцидента на исследователя, хотя он этими данными не пользовался и никому их не распространял. Юристам DJI хочется пожелать удачи в создании образа компании - мало того, что производитель смог так опростоволоситься, так ещё и они добавили негатива, потому что попытались всё спихнуть на того, кто пытался им помочь. Вообще же, кажется, подобным фирмам пора заводить отдельных людей, которые будут ответственны за всё, что публикует компания, начиная от блога (привет, Adobe Security Team!) и заканчивая публичным git-репозиторием (привет, любители git add -a!). https://regmedia.co.uk/2017/11/16/whyiwalkedfrom3k.pdf
2017-11-17 13:02:00
Я уже полгода для быстрого редактирования скриптов использую редактор Visual Studio Code (далее VSC), сместивший с этой должности на моих ПК "вечно молодой и перспективный" Sublime Text 3. Благо, что VSC представлен под все основные платформы и субъективно работает, даже удивительно, гораздо быстрее (и даже гораздо удобнее) своего предка в лице редактора Atom от GitHub.
И вот, не так давно стало известно, что создатель самого популярного расширения для VSC, добавляющего в редактор расширенную поддержу Python, был нанят в Microsoft. Теперь Python-плагин получает официальную поддержку от Редмондского гиганта, что в перспективе должно способствовать ускорению закрытия багов и добавлению новых возможностей. При этом расширение всё равно останется с открытым исходным кодом, размещённым на GitHub.
https://blogs.msdn.microsoft.com/pythonengineering/2017/11/09/don-jayamanne-joins-microsoft/
2017-11-12 19:38:37
Интересный прецедент. В каталоге приложений Google Play найдено мошенническое приложение «Update WhatsApp Messenger», представляющее из себя фейковый апдейт для одноименного мессенджера, который уже скачали более миллиона раз! Данное приложение после установки на смартфон начинает показывать полноэкранную рекламу поверх мессенджера - отличное обновление, неправда ли? Большое количество скачиваний скорее всего обусловленно тем, что приложение опубликовано от имени компании «WhatsApp Inc.» с одним лишь «но»: в названии компании мошенники использовали символ неразрывного пробела (0xC2 0xA0), который на письме точно также как обычный. Сама страница приложения использует элементы оформления оригинального мессенджера, поэтому выявить обман «на глаз» не так уж и просто. Оценка приложения в Google Play при этом также выше четырёх баллов - какое полезное приложение!
В общем и целом печально, что Google так плохо модерирует свой магазин, потому что обман можно было найти и на этапе оценок - они явно накручены, и на этапе жалоб - вряд ли миллион человек молча поставили эту штуку и никто не попытался призвать модераторов. Большие скачивания, скорее всего, связаны с тем, что WhatsApp вчера какое-то время не работал и люди пытались его "починить" любыми способами, помимо этого, не стоит забывать, что мессенджер заблокирован в ряде стран, где ранее он был очень популярен - мошенники такими вещами отлично пользуются. С другой стороны, я уже давно прежде чем скачать приложение с популярным названием захожу в профиль его разработчика - довольно странно скачивать "обновление для WhatsApp" от людей, которые не выпускали оригинальный WhatsApp.
https://www.theregister.co.uk/2017/11/03/fake_whatsapp_app/
2017-11-05 13:04:56
Сегодня одним сообщением хотелось бы рассказать сразу про два события и в конце сообщения даже есть промо-код.
1. Бесплатный курс Alfa-Factory для студентов
IT-архитекторы с навыками Business Process Management — редкие и высокооплачиваемые специалисты. Для тех, кто под описание выше еще не подходит есть решение.
Бесплатный курс Alfa-Factory для студентов и выпускников факультетов, близких к сфере IT-разработки. За 2 месяца вы научитесь создавать приложения на BPM-платформе Pega (лучшей по версии Gartner). Четыре опытных коуча расскажут об IT-ландшафте в банкинге, поделятся личными кейсами успешных проектов и поведают о тенденциях в разработке пользовательских интерфейсов. Лучшие участники получат место в штате Альфа-Банка сразу после завершения курса.
Поторопитесь с подачей заявки до 29 октября включительно. Мест осталось мало: https://goo.gl/FbjZv4
2. Промо-код на шоу Бронебот
Специально для подписчиков нашего канала - скидка 10% на крутейшее шоу БРОНЕБОТ: Бои Роботов 2017 (29 октября, «Олимпийский» Москва, 5 ноября, «Юбилейный» Питер ) - https://goo.gl/QHARZG - по промокоду SPECIAL (скидка распространяется только на Москву)
Тонны живой стали, киловатты света и звука, килограммы пиротехники, море адреналина и никакой пощады!
2017-10-25 20:09:21
На GitHub несколько тысяч звёзд собрал awesome-список сайтов, посвященных хакингу и пентестингу. Вообще awesome-списки - это такие тематические подборки ссылок, которые, как правило, тщательно модерируются автором и сообществом. Список здесь достаточно большой, ресурсы, что естественно, все англоязычные. Наверняка, если вы интересуетесь темой, то найдёте тут для себя ворох интересной информации. https://github.com/vitalysim/Awesome-Hacking-Resources
Из любопытного: в списке есть один англоязычный Telegram-канал в котором, собственно, идут ссылки с информацией по данным темам. Субъективно он близок к русскоязычному @HNews , только (sic!) хуже =(
2017-10-23 20:39:40
В дополнение к предыдущей новости:
Тот неловкий момент когда выясняется, что Ubuntu сегодня исполняется ровно тринадцать лет.
Двадцатого октября две тысячи четвёртого года состоялся релиз стабильной версии Ubuntu 4.10 "The Warty Warthog".
Письмо с анонсом от Марка Шатлворта:
https://lists.ubuntu.com/archives/ubuntu-announce/2004-October/000003.html
2017-10-20 11:21:16
Увидел свет дистрибутив операционной системы Ubuntu версии 17.10, заслуживающий внимания по ряду причин:
- название операционной системы начинается с буквы А и звучит трудновыговариваемо "Artful Aardvark" и переводится (вы не поверите, но с английского) не иначе как "Хитрый трубкозубр".
- операционная система снова работает с окружением рабочего стола основанного на Gnome, а не получившая какого-либо распространения Unity отправлена на свалку истории.
- из состава дистрибутива убран второй Python, а идущий в составе третий, обновлен до версии 3.6. Король умер, да здравствует король!
- прекращены сборки образов с дистрибутивом Ubuntu Desktop для архитектуры i386. Что примечательно, i386 образ с дистрибутивом для минимальной установки и образ для установки на сервера всё ещё поставляется, соответственно, обновления пакетов для x86 приложений в репозитории также продолжается и пользователи Ubuntu Desktop предыдущих версии любой разрядности без труда смогут обновится на свежую версию операционной системы.
http://www.omgubuntu.co.uk/2017/10/ubuntu-17-10-release-features
2017-10-20 08:16:23
«Лаборатория Касперского» завершает серию Кибервстреч - мероприятий, на которых вы не только узнаете тонкости цифровой безопасности, но и сможете задать любые вопросы сотрудникам компании. Последняя Кибервстреча состоится уже 18 октября в МИФИ: старший исследователь данных Павел Филонов расскажет о том, как переплетаются миры нейросетевых технологий и индустриальной кибербезопасности в решении повседневных задач: начиная описанием объектов, заканчивая выбором подходящих алгоритмов.
Сегодня последний день, когда можно зарегистрироваться, так что вперед: https://kas.pr/93td
2017-10-16 14:44:13
И как раз в тему новости (https://www.krackattacks.com) о уязвимости в WPA2 (читай: весь Wi-Fi потенциально уязвим):
2017-10-16 14:44:07
Интернет-бизнес и налоги - вещь до сих пор очень неоднозначная. Бизнесу, расположенному в интернете, не нужны офисы в каждой стране присутствия. Этим, до недавнего времени, пользовались многие из гигантов индустрии - они открывали офисы только там, где это выгодно, выплачивая минимум налогов и, тем самым, получая максимум прибыли. Евросоюзу такая ситуация не понравилась и он начал расследование в отношении Facebook, Apple и Amazon. И вот, первой ласточкой в этом списке стал Amazon - Европейская комиссия обязала компанию выплатить налогов на 250 миллионов евро. Дело в том, что Amazon заключила договор с Люксембургом, по которому получала низкие налоговые ставки, которых нигде больше нет. Евросоюзу, естественно, такая ситуация не понравилась: Люксембург получает все деньги, а остальные страны не получают ничего - нечестный получается союз. Следующей в очереди Европейской комиссии стоит целая страна - Ирландия, которая досотрудничала с Apple в обходе европейской системы налогообложения на сумму 13 миллиардов (!) евро. После приказа Европейской комиссии собрать недостающие налоги Ирландия не сделала ничего, поэтому теперь претензии предъявляют уже к самой стране. Всем нужны деньги. http://www.bbc.com/news/uk-41497459
2017-10-04 15:00:09