LINUX.ORG.RU

Избранные сообщения Leupold_cat

Asus и владельцев техники от Asus поимели

Форум — Security

Хотя новость напрямую к линуксу и не относится (Live Update работает в винде), но отымение случилось настолько мегаэпичное из-за доверия производителю (к тому же еще и биос ведь обновляется этим софтом), что о нем надо упомянуть. Ну и в принципе от чего-то подобного не застрахованы и в linux.

Плюс пример «как это бывает».

https://habr.com/ru/company/jetinfosystems/blog/445256/

Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.

Исследователи из «Лаборатории Касперского» обнаружили, что в прошлом году злоумышленники взломали сервер ASUS, который отвечал за обновления программного обеспечения компании. Злоумышленники разместили на сервере вредоносный файл с бэкдором, подписанный валидным сертификатом ASUS.

Видно с целью за кем-то конкретным (судя по всему в России) пошпионить

Предполагается, что злоумышленники должны были скомпрометировать около 600 целей, которые идентифицировались по MAC-адресам компьютеров.

Но слегка облажались и заразили намного больше (около полумиллиона по данным Касперского). На чем, надо понимать и спалились. Иначе бы наверное вообще никем незамеченным все прошло и наверное проходит в каких-то других случаях...

 , ,

praseodim ()

Видеосвязь по Watsapp - опасно или нет?

Форум — Talks

Здравсьуйте! Не смог попасть к вам на форум, регистрация не сработала. Расскажите за Watsapp, кто пользуется? Что там за шифрование? Безопасно ли использовать видеосвязь для общения с дальними родственниками? Уж очень хочется увидеть их, но никакой возможности больше нет. Или эта контора хранит видеозвонки/делает скриншоты лица/хранит где-то в бд, и оно потенциально будет доступно для тов. майора? Есть ли прецеденты или подводные камни? Очень волнуюсь, т.к. раньше никогда не сливал лицо через проприетарные месенжеры. Не смейтесь надо мной, я человек осторожный, всего-лишь хотел поговорить с родней. Но в связи с последними тенденциями и завинчиванием гаек уже не нзаешь с какой стороны можно огрести... Может и не надо никакой видеосвязи. Ехать за 3000 км. и настраивать Matrix я не могу.

Еще слышал что Watsapp один из первых начал сотрудничать по пакету Яровой, и устанавливатьс ервера в России. Если это так, то остальные вопросы сразу отпадают...

Перемещено jollheef из proprietary

 , , , ,

anonymous ()

В RSS всплывают древние треды

Форум — Linux-org-ru

www.linux.org.ru/show-replies.jsp?output=rss&nick=xorik

Первые ссылки на треды 2013 года

 ,

xorik ()