Search
744 results for “wmlive”
-
Today I learned about the PHP_INI_SCAN_DIR env variable; while its powerfull, it's nice so you can set custom php.inis being loaded.
However, today I *also* learned that php-fpm is a very "clever" piece of software which, while allowing setting env vars in each pool, will not work with PHP_INI_SCAN_DIR. It will set it tho, but in it's infinite wisdom thinks it's a **verry** clever idea to execute any phpini loading BEFORE the pool starts. So yeah.... this variable is absolute worthless in php-fpm. Sure you can set it globally before you start it in systemd, but then you also can just change the php.ini directly or use an include, so whats the point then.
*sigh* and that only cost be 2 hours of my live + wrestling with dbgsyms packages, gdb on a hosting server, stoping all other phpfpms, disabling all other pools, setting the pool to only spawn ever one worker and THEN wrestling with gdb so it actually dosnt detach when forking and also follows it so I can see whats happening..... Gosh lucky it's the weekend already.
#php #debugging #debugginglife #gdb #debugsymbols #phpfpm #hosting #hosterlive #weliveontheedgeofinsanity
-
Today I learned about the PHP_INI_SCAN_DIR env variable; while its powerfull, it's nice so you can set custom php.inis being loaded.
However, today I *also* learned that php-fpm is a very "clever" piece of software which, while allowing setting env vars in each pool, will not work with PHP_INI_SCAN_DIR. It will set it tho, but in it's infinite wisdom thinks it's a **verry** clever idea to execute any phpini loading BEFORE the pool starts. So yeah.... this variable is absolute worthless in php-fpm. Sure you can set it globally before you start it in systemd, but then you also can just change the php.ini directly or use an include, so whats the point then.
*sigh* and that only cost be 2 hours of my live + wrestling with dbgsyms packages, gdb on a hosting server, stoping all other phpfpms, disabling all other pools, setting the pool to only spawn ever one worker and THEN wrestling with gdb so it actually dosnt detach when forking and also follows it so I can see whats happening..... Gosh lucky it's the weekend already.
#php #debugging #debugginglife #gdb #debugsymbols #phpfpm #hosting #hosterlive #weliveontheedgeofinsanity
-
Okay, I know the Switch 2 is unjustifiably and prohibitively expensive and I should not buy one (new). In no way is buying a Switch 2 at launch price praxis. It does not aline with my values.
And yet, I think I play enough Mario Kart with comrades to call it an investment in community infrastructure. And If I give the OLED Switch (I never got the original) to a friend, does that offset the ethics of this? Probably not. Also, oh god, the mining and manufacturing...
#WeLiveInHell #Praxis #Switch2 #Nintendo #PriceGouge #Community #VideoGames #MarioKart
-
And just like that, another #AI #foundation #model producer goes down the dark path of adding more and more restrictions until its basically unusable for all purposes except doing free #research and #development for them.
First hit is free, as they say. I guess #Mistral was good while it lasted.
-
And just like that, another #AI #foundation #model producer goes down the dark path of adding more and more restrictions until its basically unusable for all purposes except doing free #research and #development for them.
First hit is free, as they say. I guess #Mistral was good while it lasted.
-
And just like that, another #AI #foundation #model producer goes down the dark path of adding more and more restrictions until its basically unusable for all purposes except doing free #research and #development for them.
First hit is free, as they say. I guess #Mistral was good while it lasted.
-
Today~ @ESETresearch identified an active #TransparentTribe #APT36 campaign targeting Indian and Pakistani officials through fake Android “secure messaging” apps in a romance scam, distributing the #CapraRAT backdoor - More at WeLiveSecurity:
-
Today~ @ESETresearch identified an active #TransparentTribe #APT36 campaign targeting Indian and Pakistani officials through fake Android “secure messaging” apps in a romance scam, distributing the #CapraRAT backdoor - More at WeLiveSecurity:
-
Today~ @ESETresearch identified an active #TransparentTribe #APT36 campaign targeting Indian and Pakistani officials through fake Android “secure messaging” apps in a romance scam, distributing the #CapraRAT backdoor - More at WeLiveSecurity:
-
Today~ @ESETresearch identified an active #TransparentTribe #APT36 campaign targeting Indian and Pakistani officials through fake Android “secure messaging” apps in a romance scam, distributing the #CapraRAT backdoor - More at WeLiveSecurity:
-
"What happens online stays online" and other cyberbullying myths, debunked https://www.welivesecurity.com/en/kids-online/what-happens-online-stays-online-and-other-cyberbullying-myths-debunked/ #KidsOnline
-
"What happens online stays online" and other cyberbullying myths, debunked https://www.welivesecurity.com/en/kids-online/what-happens-online-stays-online-and-other-cyberbullying-myths-debunked/ #KidsOnline
-
"What happens online stays online" and other cyberbullying myths, debunked https://www.welivesecurity.com/en/kids-online/what-happens-online-stays-online-and-other-cyberbullying-myths-debunked/ #KidsOnline
-
“…when the Four rather small and nasty Horsemen of Panic ride out there is a good job done by Misinformation, Rumor, and Gossip, but they are as nothing compared to the fourth horseman, whose name is Denial.”
Terry Pratchett; Interesting Times
#Discworld #KayBurley #SkyNews #SackedOrNotSacked #WeLiveInInterestingTimes -
“…when the Four rather small and nasty Horsemen of Panic ride out there is a good job done by Misinformation, Rumor, and Gossip, but they are as nothing compared to the fourth horseman, whose name is Denial.”
Terry Pratchett; Interesting Times
#Discworld #KayBurley #SkyNews #SackedOrNotSacked #WeLiveInInterestingTimes -
“…when the Four rather small and nasty Horsemen of Panic ride out there is a good job done by Misinformation, Rumor, and Gossip, but they are as nothing compared to the fourth horseman, whose name is Denial.”
Terry Pratchett; Interesting Times
#Discworld #KayBurley #SkyNews #SackedOrNotSacked #WeLiveInInterestingTimes -
Estafas por WhatsApp – 5 errores de seguridad que facilitan el robo de cuentas
En América Latina, WhatsApp está presente en más del 90 % de los usuarios de internet, con niveles especialmente altos en países como México (94 %) y Argentina (93 %). En este contexto, ESET, advierte en los últimos años, detectar fraudes pasó de mensajes obvios del tipo “gane un premio” a tácticas complejas de ingeniería social, clonación de cuentas y robo de datos dirigidos tanto a usuarios comunes como a instituciones públicas. ESET revela los 5 errores claves que se podrían estar cometiendo ahora mismo en la aplicación y, sobre todo, cómo blindar una cuenta de WhatsApp en pocos minutos para no ser víctima (Fuente ESET Latam).
“El factor humano sigue siendo el eslabón más débil de esta cadena de un ataque. El gran problema es que la mayoría de las intrusiones no se producen por complejos fallos tecnológicos de la aplicación, sino por simples errores de seguridad cometidos por los propios usuarios.”, comenta David Gonzalez, Investigador de Seguridad Informática de ESET Latinoamérica.
Aunque WhatsApp cuenta con cifrado de extremo a extremo, los estafadores, según ESET, modificaron su objetivo: en lugar de intentar «romper» el código de la aplicación, ahora se centran en llamar la atención del usuario, para que sea él mismo quien comparta información o realice acciones que llevan al robo de su cuenta.
ESET repasa los 5 errores más comunes a corregir para evitar convertirse en una próxima víctima:
1. No activar la confirmación en dos pasos: Este es sin duda el error más común y el que más daño causa, y no solo en WhatsApp, si no que muchas de las estafas actuales solo tienen éxito porque la víctima no cuenta con una capa extra de protección.
“Muchos usuarios creen que el código de 6 dígitos enviado por SMS es el único candado de su cuenta. El problema es que los delincuentes utilizan técnicas de ingeniería social para convencerte de que introduzcas este código (haciéndose pasar por el servicio técnico, un hotel o un sitio de ventas). Si entregas el código SMS y no tienes activada la autenticación en dos pasos, el estafador se hace con el control total de tu aplicación en cuestión de segundos. Una vez dentro de tu cuenta, el atacante activa su PIN, dándole tiempo para pedir dinero a tus contactos, simulando una emergencia financiera – una de las estafas más replicadas hoy en día.”, analiza David Gonzalez.
Cómo blindar la cuenta ahora:
- Ir a Ajustes en WhatsApp.
- Pulsar en Cuenta > Confirmación en dos pasos .
- Hacer clic en Activar y crear una contraseña numérica de 6 dígitos.
- Consejo de oro: Añade un correo electrónico de recuperación en caso de olvidar el PIN.
2. Hacer clic en enlaces a «ofertas imperdibles», promociones o acciones instantáneas: Creer mensajes que ofrecen una ventaja económica inmediata o un premio inesperado. La estafa suele llegar por WhatsApp con un enlace acortado y un texto pegadizo.
Estafa suplanta a empresa reconocida para ofrecer supuestos regalos especiales. Fuente: WeLiveSecurity.com
Al hacer clic en estos enlaces, se accede a una página que imita a la perfección el sitio web oficial de la empresa. Allí, se introducen datos personales, contraseñas bancarias e incluso datos de tarjeta. En otros casos, el simple clic puede descargar malware que vigila lo que se teclea en el móvil, incluidas las contraseñas de las aplicaciones financieras.
Algunos puntos para detectar una estafa de phishing:
- Promesas exageradas: El dinero fácil y los premios gratis sin sorteo son las mayores señales de alarma. Promociones absurdas que están muy por debajo del valor real del producto.
- Errores ortográficos : Los estafadores suelen cometer errores en portugués o utilizar un lenguaje demasiado informal.
- URL extrañas: comprobar la dirección del sitio web. Si es algo como www.promocao-banco-xyz.net en lugar del sitio oficial .com.br , cierra la página inmediatamente.
- Peticiones de compartir: Si el sitio dice que sólo se gana el premio si se comparte el enlace con 10 contactos, se trata de una estafa piramidal digital.
Consejo de seguridad ESET: Nunca acceder a canales bancarios a través de enlaces enviados por mensaje. Abrir siempre la aplicación oficial del banco o teclear directamente la dirección en el navegador.
3. Dejar la foto de perfil a la vista de cualquiera: Este error facilita uno de los tipos de fraude más comunes. La suplantación de identidad o la estafa del número nuevo. A diferencia de la clonación, en este caso el delincuente no piratea la cuenta, sino que simplemente crea una nueva utilizando los datos públicos. Utilizando la foto y nombre, el estafador se pone en contacto con familiares diciendo que se ha cambiado de número porque el antiguo se ha roto o ha tenido algún problema. Aunque WhatsApp no permite actualmente capturar la foto de perfil mediante una impresión, el delincuente puede utilizar otro dispositivo o la versión de escritorio de la app para hacer una captura de pantalla y obtener la imagen. A partir de la conversación, crean sensación de urgencia y solicitan una transferencia inmediata para pagar una factura o a un proveedor.
Cómo configurar la privacidad:
- Ir a Ajustes en WhatsApp.
- Hacer clic en Privacidad.
- Seleccionar Foto de perfil.
- Cambiarlas de «Todos» a «Mis contactos».
Consejo de seguridad ESET: Siempre que un contacto conocido pida dinero para un número nuevo, hacer una videollamada o una llamada de audio para confirmar su identidad. Nunca realizar transferencias basándose únicamente en mensajes de texto y fotos de perfil.
4. No hacer copias de seguridad blindadas de las conversaciones en la nube: Muchas personas se centran en proteger la aplicación, pero olvidan la información que se almacena fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El error es que estas copias de seguridad no están protegidas por el mismo cifrado que la app.
“Si un delincuente consigue hackear tu correo electrónico o tu cuenta de Apple/Google, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendrán acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. es un robo de datos «por la puerta de atrás».”, advierte el investigador de ESET.
Cómo blindarlo:
- Ir a Ajustes > Conversaciones > Copia de seguridad de conversaciones.
- Activar “Copia de seguridad protegida por contraseña con cifrado de extremo a extremo”.
- Crear una contraseña única. Ahora ni Google ni Apple podrán leer los datos si son hackeados.
5. Mantener la vista previa de notificaciones en la pantalla bloqueada: Este es el error del «acceso físico».
Un delincuente (o alguien malintencionado) puede intentar registrar tu WhatsApp en otro móvil. El código de verificación llega por SMS al dispositivo y si la vista previa está activa, el atacante puede leer el código de 6 dígitos sin necesidad de la huella dactilar o contraseña. En segundos, pueden robar la cuenta con sólo mirar la pantalla del móvil sentado en la mesa del restaurante o la oficina.
Cómo proteger las notificaciones:
- Ve a los ajustes de tu móvil (Android o iOS) y luego a Notificaciones.
- Busca WhatsApp (y también la app Mensajes/SMS ).
- Cámbiala a «No mostrar notificaciones» o «Mostrar sólo al desbloquear».
- De esta forma, el contenido del mensaje sólo aparecerá a tus ojos.
“La mayoría de las estafas de WhatsApp no se basan en tecnologías sofisticadas, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos «abierta» por defecto.”, concluye Gonzalez de ESET.
Datos extras:
1. ¿Qué hago si ya he pasado el código de 6 dígitos a un estafador?
Intenta reinstalar WhatsApp inmediatamente. Al solicitar un nuevo código, es posible que puedas desconectar al estafador. Si ya has activado la confirmación en dos pasos, tendrás que esperar 7 días para recuperar el acceso, pero debes notificarlo inmediatamente a tus contactos y bancos.
2. ¿Cómo puedo saber si alguien está leyendo mi WhatsApp Web ahora?
Ve a Ajustes > Dispositivos conectados. Si hay algún navegador o ciudad que no reconozcas, pulsa sobre él y selecciona «Cerrar sesión». Esto cierra la sesión inmediatamente.
3. ¿Servirá de algo cambiar mi número de móvil si me clonan?
No es necesario que cambies tu número de móvil, pero puedes desactivar la cuenta comprometida enviando un correo electrónico a [email protected] con la frase «Perdido/Robado: Por favor, desactiva mi cuenta» y tu número en formato internacional.
#arielmcorg #eset #infosertec #PORTADA #whatsapp -
I've recently started looking back at some of my earlier #BlogPosts to see how my #blogging has changed over the years, so Sam's #LetsDiscuss2025 post drew my attention.
#bookstodon #BookBloggerTop Ten Tuesday - Have I Changed? https://www.weliveandbreathebooks.com/2025/05/top-ten-tuesday-have-i-changed.html
-
The Projector Room Podcast #182 – Adolescence Severance
Parading their Adolescence, Ted Salmon, Allan Gildea and I are back! On this show we Gorge ourselves on Delicious Death and Porridge, feast on the work of the Coen Brothers, get Marooned in
https://garethmyles.com/the-projector-room-podcast-182-adolescence-severance/
#ProjectorRoom #Adolescence #AppleCiderVinegar #CoenBrothers #Delicious #GoldilocksAndTheThreeBearsDeathAndPorridge #Marooned #Prototype #TheGorge #WeLiveInTime
-
🎉 I am really thrilled to have won the 10th Péter Szőr award at @VirusBulletin. Congrats to all the authors of the nominated papers. They are all excellent pieces and know that I highly respect your work. It is very flattering to have our work recognized by our peers. #vb2024
https://infosec.exchange/@VirusBulletin/113248734129035293
Publishing exhaustive malware research paper is a _lot_ of work, and it wouldn't be possible for me without help. I'd like to thank our partners (NHTCU et al.) and the team @ESETresearch for technical and language reviews, as well as designers that render the final result.
If you are curious about our research, and to understand how a botnet of Linux servers has been around for 15 years stealing credit cards and cryptocurrency, and mangling HTTP traffic, the paper is available here: https://www.welivesecurity.com/en/eset-research/ebury-alive-unseen-400k-linux-servers-compromised-cryptotheft-financial-gain/
-
🤹♂️ Oh joy, yet another riveting tale of compiler backend wizardry 🤓—because who doesn't love integrating #TPDE into custom #Clang and #Flang builds? 🛠️ So cozy up with your #LLVM 19/20 manuals, because nothing says "wild Friday night" like low-latency JIT compilers! 🎉
https://weliveindetail.github.io/blog/post/2025/09/30/tpde-in-llvm-orc.html #compilerbackend #lowlatencyJIT #HackerNews #ngated -
Der Weather & Climate Livestream bietet vom 28.5.-1.6. eine überparteiliche Plattform, um über Wetter- und #Klima-Themen aufzuklären.
Fachleute erklären dort die Bedeutung öffentlich finanzierter #Wissenschaft in den #USA für das tägliches Leben, angefangen von #Wetterprognosen bis zu langfristigen #Klimafolgen.
Ziel ist es, Wissen zu teilen und Bewusstsein für fundierte Forschung zu schaffen.
https://wclivestream.com/watch/
#Klimawissenschaft #Wetterforschung #Extremwetter #Klimaforschung
-
US-Wetter- und #Klimaforschung ist weltweit führend – dank öffentlicher Investitionen in #NOAA, #NASA, #NSF und weitere Behörden. Ihre Arbeit ermöglicht präzise #Wetterprognosen und Erkenntnisse zu den Folgen von #Kohlenstoffemissionen. Kürzungen gefährden diese Grundlagen.
Aus diesem Anlass bietet der Weather & Climate Livestream vom 28.5.-1.6. eine Plattform, um über Wetter- und #Klima-Themen aufzuklären.
-
Happy Monday everyone!
Just got done reading an incredible article from ESET researchers describing an APT group that was long thought to be inactive alive in well! #FamousSparrow is a China-aligned APT group that has had no publicly documented activity since 2022 and was found using two previously undocumented versions of their backdoor, SparrowDoor. They used a mix of publicly available and custom tools for their attack ultimately leading to the deployment of SparrowDoor and ShadowPad (a privately sold backdoor). This report gets more and more interesting as you go so please go take the time to read it! Enjoy and Happy Hunting!
You will always remember this as the day you finally caught FamousSparrow
https://www.welivesecurity.com/en/eset-research/you-will-always-remember-this-as-the-day-you-finally-caught-famoussparrow/Intel 471 Cyborg Security, Now Part of Intel 471 #ThreatIntel #ThreatHunting #ThreatDetection #HappyHunting #readoftheday
-
I'm a big advocate of #SlowReading , but I have to agree with Sam that I read different kinds of books at different rates. How about you? | #LetsDiscuss2024 #reading #ReadingRate #bookstodon
Discussion - Reading Rate
https://www.weliveandbreathebooks.com/2024/03/discussion-reading-rate.html -
"⚰️ Mozi Botnet's Mysterious Demise: The Kill Switch Discovery 🕵️♂️"
Researchers at ESET have uncovered the kill switch that led to the abrupt downfall of the Mozi botnet, a notorious threat to IoT devices. The botnet's activity plummeted in August 2023, first in India and then in China, as a result of a control payload delivered via UDP, bypassing the BitTorrent DHT protocol. This strategic takedown raises questions about its orchestrators - the botnet creators themselves or Chinese law enforcement. 🤔💡
Tags: #MoziBotnet #KillSwitch #CyberForensics #IoTSecurity #BotnetTakedown #ESETResearch #CyberSecurity #ThreatIntelligence
Credit: Ivan Bešina, Michal Škuta, Miloš Čermák via WeLiveSecurity
For a detailed analysis of the Mozi botnet's kill switch and its implications, stay tuned to ESET's upcoming publications. Meanwhile, explore the MITRE ATT&CK techniques used:
- Resource Development: Acquiring infrastructure like virtual private servers.
- Initial Access: Exploiting public-facing applications.
- Persistence: Using boot or logon initialization scripts.
- Exfiltration: Sending data over unencrypted protocols.
- Impact: Stopping services and blocking access with iptables.
-
CW: Earnestly #fedi positive despite seriously twit-filled tone
@jonielena 🥰🌈🥳#enjoyARest 🛌💤#beforeTheRest⌚🎰💥
#JohnIsRisen 🦣 #youPoorBastard🥱
#HitSnooze😴and #wakeUp!Counterly: The #deathcults are full of #BadFaith #matingCalls all the time. You hear it too, right?
🎼🎵🎶"#fuckyou! #fuckyou!" 💥‼️🦆!Tough choice? Hmm? Indeed.
#ChooseMuch? -
NASA Wissenschaftler*innen sind gerade mitten in einem 100h Livestream, um gegen Trumps Zerstörung wichtiger wissenschaftlicher Zentren in den USA zu protestieren und deutlich zu machen, was damit alles weltweit nicht mehr möglich sein wird. Es lohnt, reinzuschauen:
https://m.youtube.com/@wclivestream/featured
#makesiencegreatagain
#NASA #noaa #wedonthavetime #climatecrises #climatesience #livenow #truthmatters -
Calling all US meteorologists and climate scientists! Starting May 28th, we will be holding a marathon livestream to share our work with the public and show why the services we provide should not be cut. Learn more & sign up to speak here: https://wcstreamathon.netlify.app
#ClimateChange #StandWithScience
Author ✍️ https://bsky.app/profile/wclivestream.bsky.social/post/3lorbmyork22v
-
Zero-day exploit targets Telegram for Android.
A critical vulnerability dubbed "EvilVideo" allowed attackers to send malicious payloads disguised as multimedia files on Telegram.
Thankfully, Telegram patched this in July 2024 (v10.14.5+).
What's more concerning? The same threat actor was offering a "fully undetectable" Android cryptor service on underground forums.
#CybersecurityAlert #MobileSecurity #ZeroDay
https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/