Оказывается резервные копии данных с наших Android устройств хранились в облаке Google в не зашифрованном виде, с выходом Android 9 pie ситуация изменится, теперь данные будут шифроваться ключём к которому Google не будет иметь доступа (ой ли)...
https://hub.packtpub.com/google-clouds-titan-and-android-pie-come-together-to-secure-users-data-on-mobile-devices/
https://hub.packtpub.com/google-clouds-titan-and-android-pie-come-together-to-secure-users-data-on-mobile-devices/
Ты знал, что помимо Docker есть еще Podman? Его не видно, а он есть :)
https://fedoramagazine.org/running-containers-with-podman/
https://fedoramagazine.org/running-containers-with-podman/
Fedora Magazine
Running Linux containers as a non-root with Podman - Fedora Magazine
Learn how to use podman instead of docker to run your containers as a non root user. Podman provides the same API as the docker client.
На некоторых серверах использую ClamAV, нужно не забыть обновится:
https://bugzilla.clamav.net/show_bug.cgi?id=12170
https://bugzilla.clamav.net/show_bug.cgi?id=12170
В libssh обнаружен серьёзный баг позволяющий обойти механизм аутентификации, для многих дистров уже выпущены патчи.
Детали о баге:
https://seclists.org/oss-sec/2018/q4/55
Инфа в офф блоге:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Детали о баге:
https://seclists.org/oss-sec/2018/q4/55
Инфа в офф блоге:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
seclists.org
oss-sec: CVE-2018-10933: libssh: authentication bypass in server code
Многие используют ESXi, на мало кто его периодически обновляет, этот баг должен исправить ситуацию с обновлениями заставив нерадивых админов в серьез отнестись к патч-менеджменту. Короче - качай патч и обновляй свою вмварь:
https://www.vmware.com/security/advisories/VMSA-2018-0026.html
https://www.vmware.com/security/advisories/VMSA-2018-0026.html
В Японии есть популярный мессенджер, который начал свою работу в 2011 году, в этом году компания-разработчик запустила свою криптовалюту на базе мессенджера...
Телеграм начал свою работу в 2013 году и скоро запустит свою криптовалюту TON. Кажись понятно откуда ноги растут...
https://coincentral.com/line-launches-crypto-exchange-bitbox/
Телеграм начал свою работу в 2013 году и скоро запустит свою криптовалюту TON. Кажись понятно откуда ноги растут...
https://coincentral.com/line-launches-crypto-exchange-bitbox/
CoinCentral
Japan's LINE Launches Crypto Exchange BitBox
LINE recently launched their first crypto exchange, BitBox. The messaging app is looking to cash in on the rise of virtual currencies. Read more here.
Оказывается MasterCard передавал и передает? в Google данные о покупках своих клиентов, при этом нас (клиентов MasterCard никто не предупреждал об этом). Плохо или хорошо это с точки зрения морали, не буду судить, но это явно помогло и помогает? Google заработать и зарабатывать? как минимум пару лишних ярдов...
https://www.bloomberg.com/news/articles/2018-08-30/google-and-mastercard-cut-a-secret-ad-deal-to-track-retail-sales
https://www.bloomberg.com/news/articles/2018-08-30/google-and-mastercard-cut-a-secret-ad-deal-to-track-retail-sales
Bloomberg.com
Google and Mastercard Cut a Secret Ad Deal to Track Retail Sales
Google found the perfect way to link online ads to store purchases: credit card data
Множественные уязвимости в Drupal, некоторые из них очень серьёзные, всем кто использует этот движок нужно срочно обновляться:
https://www.drupal.org/sa-core-2018-006
https://www.drupal.org/sa-core-2018-006
Drupal.org
Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006
Advisory ID: DRUPAL-SA-CORE-2018-006 Project: Drupal core Version: 7.x, 8.x Date: 2018-October-17 Description Content moderation - Moderately critical - Access bypass - Drupal 8 In some conditions, content moderation fails to check a users access to use certain…
Все пишут про RID Hijacking но нигде нет нормального PoC. Ниже по ссылке статья по сабжу со скринами:
https://r4wsecurity.blogspot.com/2017/12/rid-hijacking-maintaining-access-on.html?m=1
P.S. Причем статья заметьте за прошлый год... Т.е год никто на эту уязвимость не обращал внимания ☝ MS жжот :) Или не жжот (как пример намеренно оставляет дырку)?
Собственно видео-преза от автора:
https://youtu.be/9qPGuZoJxIc
https://r4wsecurity.blogspot.com/2017/12/rid-hijacking-maintaining-access-on.html?m=1
P.S. Причем статья заметьте за прошлый год... Т.е год никто на эту уязвимость не обращал внимания ☝ MS жжот :) Или не жжот (как пример намеренно оставляет дырку)?
Собственно видео-преза от автора:
https://youtu.be/9qPGuZoJxIc
Blogspot
RID Hijacking: Maintaining access on Windows machines
Read the full academic paper at ACM CCS CheckMATE 24 - Ghost in the SAM: Stealthy, Robust, and Privileged Persistence through Invisible Acc...
У меня нет D-link'ов, но все же:
https://seclists.org/fulldisclosure/2018/Oct/36
https://seclists.org/fulldisclosure/2018/Oct/36
seclists.org
Full Disclosure: Multiple vulnerabilities in D-Link routers
Facebook создала спецотдел по борьбе с "вмешательством" в выборы, запустив целый коммандный пункт:
https://ria.ru/world/20181018/1530974939.html
https://ria.ru/world/20181018/1530974939.html
Вот как надо д̶е̶н̶ь̶г̶и̶ ̶п̶и̶л̶и̶т̶ь̶ планировать бюджет...
https://www.anti-malware.ru/news/2018-10-19-1447/27787
https://www.anti-malware.ru/news/2018-10-19-1447/27787
Anti-Malware
В Сбербанке прогнозируют 1 трлн рублей потерь из-за кибератак
Аналитики и представители различных российских регуляторов продолжают прогнозировать потери экономики страны от киберпреступных действий. На этот раз свой прогноз обозначил заместитель председателя
Open Source ишью трекер, очень юзабельно:
https://www.mantisbt.org/
https://www.mantisbt.org/
mantisbt.org
Mantis Bug Tracker
MantisBT is a popular free web-based bug tracking system. It is written in PHP works with MySQL, MS SQL, and PostgreSQL databases. MantisBT has been installed on Windows, Linux, Mac OS, OS/2, and others. It is released under the terms of the GNU General Public…
Однако ахтунг, срочно проверяем свои весты (кто использует):
https://www.securitylab.ru/news/496025.php
https://www.securitylab.ru/news/496025.php
SecurityLab.ru
Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP
В установочный скрипт был внедрен похищающий пароли вредонос.
Именно тот случай, когда ты не можешь себя выпалить голосом и нет времени набирать текст:
https://techfusion.ru/v-kitae-smartfon-nauchili-chitat-po-gubam/
https://techfusion.ru/v-kitae-smartfon-nauchili-chitat-po-gubam/
У GitHub произошел серьёзный сбой, что в итоге может привести к искажению данных. Инцидент достаточно серьезный и если материализуются опасения, то печальный...
Это же не связано с тем что GitHub выкупала Microsoft или баги это все же наследственное? :)
Детали на офф сайте:
https://blog.github.com/2018-10-21-october21-incident-report/
Это же не связано с тем что GitHub выкупала Microsoft или баги это все же наследственное? :)
Детали на офф сайте:
https://blog.github.com/2018-10-21-october21-incident-report/
The GitHub Blog
October 21 Incident Report
At 10:52 pm Sunday UTC, multiple services on GitHub.com were affected by a network partition and subsequent database failure resulting in inconsistent information being presented on our website.
"Октябрьское обновление для Windows 10, похоже, войдет в историю, как одно из наиболее проблемных." Конец цитаты. Не клеется как-то с обновами у Win10 в последнее время... А ты сталкивался с траблами при обновлении Win10? https://xakep.ru/2018/10/23/win-10
anonymous poll
Нет, всё работает в штатном режиме. – 238
👍👍👍👍👍👍👍 52%
Мне ваще пофиг... – 109
👍👍👍 24%
Да, на домашней машине. – 51
👍👍 11%
Мне плевать, я на WinXP – 33
👍 7%
Обновления Win10 == обновления Ubuntu – 18
👍 4%
Да, в проде положило половину машин – 11
▫️ 2%
👥 460 people voted so far.
anonymous poll
Нет, всё работает в штатном режиме. – 238
👍👍👍👍👍👍👍 52%
Мне ваще пофиг... – 109
👍👍👍 24%
Да, на домашней машине. – 51
👍👍 11%
Мне плевать, я на WinXP – 33
👍 7%
Обновления Win10 == обновления Ubuntu – 18
👍 4%
Да, в проде положило половину машин – 11
▫️ 2%
👥 460 people voted so far.
Google Chrome видимо решил обогнать MS по количеству найденных уязвимостей. Ченджлог для нового хрома от производителя:
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html?m=1
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 70 to the stable channel for Windows, Mac and Linux. This will roll out ove...
Лично у меня сообщения с ФБ сразу идут в спам, интересно кому-то вообще приходили такие сообщения?
https://www.anti-malware.ru/news/2018-10-23-1447/27828
https://www.anti-malware.ru/news/2018-10-23-1447/27828
Anti-Malware
Facebook уведомляет пользователей из России об утечке данных
Пользователи социальной сети Facebook из России начали получать уведомления о возможной компрометации данных, которая могла стать следствием таргетированной кибератаки на интернет-гиганта. Напомним,
Собственно уже есть инструменты для поиска и эксплуатации уязвимости libssh.
Как пример:
https://github.com/leapsecurity/libssh-scanner/blob/master/README.md
Как пример:
https://github.com/leapsecurity/libssh-scanner/blob/master/README.md
GitHub
libssh-scanner/README.md at master · jobroche/libssh-scanner
Script to identify hosts vulnerable to CVE-2018-10933 - jobroche/libssh-scanner