В таком случае продолжу покупать технику у челноков с Авито. Я и сейчас так делаю. Да, есть минусы: платить нужно налом и есть вопросы с гарантией. Я это все понимаю и принимаю риски. Но платить плюс 30-50 процентов к цене у ритейлеров, а сейчас еще и всякие непонятные сборы, я не собираюсь. Чем больше государство повышает налоги и сборы, тем меньше их собираемость. Чтоб понять эту простую истину не нужно никакие ВШЭ заканчивать.
На конечном пользовательском устройстве не будет доверия к корневому, а следовательно и промежуточному сертификату. Поэтому в нормальном браузере при переходе на habr.com вы увидите предупрежение, что соединение не безопасно и в случае дальнейшего перехода атакующие могут украсть ваши данные.
критическую уязвимость (идентификационный номер CVE-2025-9864) в движке V8, который разрабатывают специалисты Google. С помощью этой уязвимости, которая относится к классу Use‑After‑Free (UAF), злоумышленник мог через сложную цепочку атак удалённо выполнять действия в браузере на ПК стороннего пользователя через специально созданную HTML‑страницу.
В самом описании уязвимости критичность указана как "высокая" (Chromium security severity: High). Кроме того в описании сказано, что атакующий мог потенциально эксплуатировать переполнение кучи. Интересно почему потенциально? Не было PoC? В любом случае было бы интересно увидеть статью с техническим разбором данной уязы.
Представитель Госдумы также рассказал и о другом варианте мошенничества через звонки в FaceTime, когда преступники показывают через видеосвязь поддельные документы: удостоверение с гербовой печатью, бейджик, служебное письмо, на камеру это выглядит убедительно, а жертва, не имея возможности проверить подлинность, нередко соглашается выполнять указания.
Мне непонятно для чего они придумывает эти, совершенно идиотские, предлоги? Как-будто с них кто-то спросить может за причины блокировки того или иного приложения. Признайте уже, что вы занимаетесь натуральным беспределом. Беспредельщикам не нужны никакие поводы и причины чтобы творить свой беспредел.
Ну это весьма закономерный исход с учетом зарплат в 120к безопасникам (https://hh.ru/vacancy/97142356). При этом на импортозамещение, наверняка, не один миллиард потратили.
Живой пример того, как гос. финансирование отдельных компаний в отдельных секторах убивают все принципы экономики. Без государственных грантов данный проект вряд ли бы дожил до релиза, а если б и дожил, то явно не окупился и компании-разработчику пришлось бы работать над ошибками, либо уйти в небытие. Ну а так на гос. бабки можно хоть 10 сиквелов выпустить, платят же за процесс, а не за результат.
Киберпреступники пытаются завербовать российских специалистов для незаконной инсайдерской работы в попытке найти уязвимости в отечественных системах после запрета западных средств защиты ПО в России. Об этом сообщает ТАСС со ссылкой на Ассоциацию разработчиков программных продуктов «Отечественный софт».
Да было время. Помню захочешь отечественную систему взломать, берешь любой эксплоит для Циско или Фортигейт, благо их всегда тысячами под ногами валялось и в "один клик" ломаешь. А сейчас отечетственные средства защиты вообще житья не дают, ну невозможно их никак обойти, и ни одной даже минорной уязы нет. Попробуй взломать и слить данные с того же Ростелекома или Росреестра - хрена с два, ломалка не выросла. И куда в таких условиях бедному хакеру податься? Остается уповать на инсайды, подкуп сотрудников и физический доступ в ЦОД.
В 2024 году доля отчетов об уязвимостях высокого и критического уровня опасности составила 31% от общего числа, что более чем в два раза превышает средние показатели конкурирующих платформ, таких как HackerOne (15%).
Это так выставляется, как-будто это что-то хорошее, и площадка Standoff в 2 раза лучше западных конкурентов. Но по факту это говорит лишь о том, что уровень зрелости ИБ в российских компаниях в 2 раза ниже чем на западе. Критическая уязвимость в каждом 3м отчете - это жесть. Не удивительно, что данные так текут.
В таком случае продолжу покупать технику у челноков с Авито. Я и сейчас так делаю.
Да, есть минусы: платить нужно налом и есть вопросы с гарантией. Я это все понимаю и принимаю риски. Но платить плюс 30-50 процентов к цене у ритейлеров, а сейчас еще и всякие непонятные сборы, я не собираюсь.
Чем больше государство повышает налоги и сборы, тем меньше их собираемость. Чтоб понять эту простую истину не нужно никакие ВШЭ заканчивать.
Хакер и солонка
На конечном пользовательском устройстве не будет доверия к корневому, а следовательно и промежуточному сертификату. Поэтому в нормальном браузере при переходе на habr.com вы увидите предупрежение, что соединение не безопасно и в случае дальнейшего перехода атакующие могут украсть ваши данные.
Екб. Вацап веб не работает без ускорителя (Ростелеком)
Мобилка пока норм
А только меня бесит, что когда с айфона заходишь на яндекс, то постоянно всплывает окно с предложением сделать яндекс поисковой системой по-умолчанию?
А нас то за шо? ©
В самом описании уязвимости критичность указана как "высокая" (Chromium security severity: High). Кроме того в описании сказано, что атакующий мог потенциально эксплуатировать переполнение кучи. Интересно почему потенциально? Не было PoC?
В любом случае было бы интересно увидеть статью с техническим разбором данной уязы.
В какой момент в РФ отсутствие правовых норм стало препятствием?
В Максе это не допустимо. Там дежурный товарищ майор, курирующий беседу, по регламенту обязан разорвать соединение в такие моменты.
Мне непонятно для чего они придумывает эти, совершенно идиотские, предлоги? Как-будто с них кто-то спросить может за причины блокировки того или иного приложения.
Признайте уже, что вы занимаетесь натуральным беспределом. Беспредельщикам не нужны никакие поводы и причины чтобы творить свой беспредел.
Не забудьте чумадан
— Чего надо?
— Дед, продай ружьё.
— Мильон!
— Неси!
— Хе... Деньги наперёд давай!... [Данила отсчитывает доллары] Доллáри...
Ну это весьма закономерный исход с учетом зарплат в 120к безопасникам (https://hh.ru/vacancy/97142356).
При этом на импортозамещение, наверняка, не один миллиард потратили.
Далеко ходить не надо https://habr.com/ru/articles/573958/
Раз уж сам президент (!) поручил "обеспечить устойчивость сети Интернет" стало быть перестанут отключать мобильный интернет?
Вероятно общий бюджет разработки был лямов 200, а 2 ляма это то, что до конечного исполнителя дошло.
Живой пример того, как гос. финансирование отдельных компаний в отдельных секторах убивают все принципы экономики. Без государственных грантов данный проект вряд ли бы дожил до релиза, а если б и дожил, то явно не окупился и компании-разработчику пришлось бы работать над ошибками, либо уйти в небытие. Ну а так на гос. бабки можно хоть 10 сиквелов выпустить, платят же за процесс, а не за результат.
Да было время. Помню захочешь отечественную систему взломать, берешь любой эксплоит для Циско или Фортигейт, благо их всегда тысячами под ногами валялось и в "один клик" ломаешь. А сейчас отечетственные средства защиты вообще житья не дают, ну невозможно их никак обойти, и ни одной даже минорной уязы нет. Попробуй взломать и слить данные с того же Ростелекома или Росреестра - хрена с два, ломалка не выросла.
И куда в таких условиях бедному хакеру податься? Остается уповать на инсайды, подкуп сотрудников и физический доступ в ЦОД.
Это так выставляется, как-будто это что-то хорошее, и площадка Standoff в 2 раза лучше западных конкурентов. Но по факту это говорит лишь о том, что уровень зрелости ИБ в российских компаниях в 2 раза ниже чем на западе. Критическая уязвимость в каждом 3м отчете - это жесть. Не удивительно, что данные так текут.
По факту self xss. С таким же успехом можно попросить юзера исполнить код в консоли браузера.