SO подвергся успешной атаке, проникновению и возможно потенциальному раскрытию данных пользователей, печаль потому что я там тоже есть :(
Новость в офф блоге
Новость в офф блоге
Security Update - Stack Overflow Blog
https://stackoverflow.blog/2019/05/16/security-update/
https://stackoverflow.blog/2019/05/16/security-update/
...Изменения позволят улучшить взаимодействие между заинтересованными органами и организациями и физическими лицами, сведения о которых содержатся в единой информационной системе...
https://tmbw.ru/minkomsvyaz-predlozhila-dopolnit-sistemu-personalnykh-dannykh-grazhdan-nomerami-telefonov
https://tmbw.ru/minkomsvyaz-predlozhila-dopolnit-sistemu-personalnykh-dannykh-grazhdan-nomerami-telefonov
Google больше не будет поставлять компании Huawei приложения, операционные системы и другие продукты — как программные, так и аппаратные. Несколько дней назад президент США запретил американским компаниям продавать Huawei жизненно важные технологии.
https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
Reuters
Exclusive: Google suspends some business with Huawei after Trump blacklist - source
NEW YORK (Reuters) - Alphabet Inc’s Google has suspended business with Huawei that requires the transfer of hardware, software and technical services except those publicly available via open source licensing, a source familiar with the matter told Reuters…
Кто использует Linux, наверное заметили, что после набора команды
В этой статье избавляемся от неподтвержденной перезагрузки:
https://sys-adm.in/sections/os-nix/851-linux-podtverdit-komandu-reboot-y-n.html
reboot или systemctl reboot машина сразу, без вопросов уходит на перезагрузку, а сколько раз было - отправил в ребут и такой блииин... наверняка каждый ловился на reboot без подтверждения.
В этой статье избавляемся от неподтвержденной перезагрузки:
https://sys-adm.in/sections/os-nix/851-linux-podtverdit-komandu-reboot-y-n.html
История о том, как Slack позволял (может еще позволяет у некоторых) похищать локальные файлы:
https://medium.com/tenable-techblog/stealing-downloads-from-slack-users-be6829a55f63
https://medium.com/tenable-techblog/stealing-downloads-from-slack-users-be6829a55f63
Medium
Stealing Downloads from Slack Users
I’m going to go over an interesting feature abuse that could have been used to steal and even manipulate downloads from Slack users using the Slack desktop app on Windows. The vulnerability was…
Пароли пользователей Google G Suite хранились в базах в незашифрованном виде. Признание что все хорошо и это не страшно в офф блоге "корпорации добра":
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Google Cloud Blog
Notifying Administrators About Unhashed Password Storage | Google Cloud Blog
Никогда не используйте "встроенные" зарядки в аэропортах, используйте только свои.
Чем чревато? Злоумышленники могут модифицировать USB-зарядки, с целью установить вредоносное ПО на телефон или загрузить данные без Вашего ведома
https://www.forbes.com/sites/suzannerowankelleher/2019/05/21/why-you-should-never-use-airport-usb-charging-stations/#4a28a6075955
Чем чревато? Злоумышленники могут модифицировать USB-зарядки, с целью установить вредоносное ПО на телефон или загрузить данные без Вашего ведома
https://www.forbes.com/sites/suzannerowankelleher/2019/05/21/why-you-should-never-use-airport-usb-charging-stations/#4a28a6075955
Forbes
Why You Should Never Use Airport USB Charging Stations
Stop! Plugging into that airport USB charging station could put your personal data at risk.
Оказывается рынок для Huawei закрыт не только в США, здесь и Япония и Бельгия и Австралия, куча стран и это было уже в начале года. Про всю эту байду хорошо рассказано здесь:
https://vc.ru/tech/55422-tehnologicheskaya-holodnaya-voyna-chto-proishodit-s-huawei-i-pochemu-s-ney-konfliktuyut-ssha-i-evropa
https://vc.ru/tech/55422-tehnologicheskaya-holodnaya-voyna-chto-proishodit-s-huawei-i-pochemu-s-ney-konfliktuyut-ssha-i-evropa
vc.ru
Технологическая холодная война: что происходит с Huawei и почему с ней конфликтуют США и Европа — Техника на vc.ru
Попытки запретить продукцию, аресты топ-менеджеров и другие проблемы китайской компании.
Docker контейнеры без root пароля, в списке есть контейнеры от HashiCorp и Microsoft. Среди проверенных, из тысячи контейнеров - 20% из них оказались "дырявыми", хотя если нет пароля, то не не всегда это причина для беспокойства, но тем не менее...
https://www.zdnet.com/article/root-account-misconfigurations-found-in-20-of-top-1000-docker-containers/
https://www.zdnet.com/article/root-account-misconfigurations-found-in-20-of-top-1000-docker-containers/
ZDNET
Root account misconfigurations found in 20% of top 1,000 Docker containers
Issue similar to Alpine Linux's CVE-2019-5021 impacts 194 other Docker images.
Повышение привилегий в Windows 10, 2012, 2016 и опять это планировщик задач, сколько можно уже? :)
Выход за пределы песочницы, с видео, эксплоитом на GitHub, описанием:
https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/
Выход за пределы песочницы, с видео, эксплоитом на GitHub, описанием:
https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/
ZDNet
Windows 10 zero-day exploit code released online
Security researcher 'SandboxEscaper' returns with new Windows LPE zero-day.
Фейковые push уведомления о пропущенных звонках в Android при помощи нотификаций Google Chrome. Функционал стандартный, но мошенники этим пользуются, в нотифткацию втыкают иконку пропущенного звонка, в тело сообщения выкладывают картинку-ссылку...
Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)
Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html
Собственно о фейк-нотификациях:
https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/
Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)
Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html
Собственно о фейк-нотификациях:
https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Конфа по практической кибербезопасности, которая не оставит равнодушным?
Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы
https://youtu.be/aqjKmg7efws
Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы
https://youtu.be/aqjKmg7efws
YouTube
The best of OFFZONE 2018
The conference on practical cybersecurity – OFFZONE 2018 – was hosted on November 15th and 16th of 2018. Taking place at Digital October, OFFZONE 2018 attracted experts and researchers of cybersecurity and members of the professional community. The pilot…
Гарантированное шифрование нарушает конституционный баланс, поднимая конфиденциальность выше общественной безопасности - за рубежом то-же хотят читать переписку:
https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/
https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/
BleepingComputer
German Minister Wants Secure Messengers To Decrypt Chats
Germany's Interior Minister Horst Seehofer purportedly wants to force messaging providers such as WhatsApp, Telegram, and Threema to provide plain text chats to law enforcement agencies on a court order as reported by Der Spiegel and from a number of other…
Microsoft Defender теперь еще и под Mac:
https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603
https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Defender ATP for Mac now in open public preview | Microsoft Community Hub
Microsoft Defender ATP for Mac, which brings our unified endpoint security solution to Mac devices, is now in public preview.
Testinfra - Тесты на проверку состояний с выдачей результата, эдакий юнит-тест для сервера(ов) :)
Testinfra может применяться совместно с Ansible, Salt, Puppet, Chef, используется как модуль Python. Можно тестировать состояние сервисов, конфигов и много чего еще...
Детали на офф сайте
https://testinfra.readthedocs.io/en/latest/
Офф репозиторий:
https://github.com/philpep/testinfra
Пример работы с докер, ансибл:
Part1 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-1-c0277b748b63
Part2 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-2-b5138eff59ab
Пример теста redis:
https://www.unixdaemon.net/tools/five-minutes-with-testinfra/
Как пример установка и запуск в Fedora:
https://sys-adm.in/sections/adm/859-fedora-test-sostoyanij-servisov-i-versij-paketov-pri-pomoshchi-testinfra.html
Честно, всегда писал кастомыне скрипты для проверки тех или иных состояний, теперь ситуация изменилась. Кто не пробовал, обаязательно попробуйте.
Testinfra может применяться совместно с Ansible, Salt, Puppet, Chef, используется как модуль Python. Можно тестировать состояние сервисов, конфигов и много чего еще...
Детали на офф сайте
https://testinfra.readthedocs.io/en/latest/
Офф репозиторий:
https://github.com/philpep/testinfra
Пример работы с докер, ансибл:
Part1 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-1-c0277b748b63
Part2 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-2-b5138eff59ab
Пример теста redis:
https://www.unixdaemon.net/tools/five-minutes-with-testinfra/
Как пример установка и запуск в Fedora:
https://sys-adm.in/sections/adm/859-fedora-test-sostoyanij-servisov-i-versij-paketov-pri-pomoshchi-testinfra.html
Честно, всегда писал кастомыне скрипты для проверки тех или иных состояний, теперь ситуация изменилась. Кто не пробовал, обаязательно попробуйте.
GitHub
GitHub - pytest-dev/pytest-testinfra: Testinfra test your infrastructures
Testinfra test your infrastructures. Contribute to pytest-dev/pytest-testinfra development by creating an account on GitHub.
Сканер отпечатка One Plus 7 обманули при помощи клея, слепок получается за счет отпечатка мокрого пальца в горячем клее, который затем заполняется ПВА. После застывания такой слепок может без проблем разблокировать смартфон OnePlus 7 Pro или OnePLus 6T. Но этот способ не работает с ультразвуковым сканером в Samsung Galaxy S10. соответственно проблема злоумышленника только в том, как получить ваш отпечаток пальца
OnePlus 7 Pro Fingerprint Scanner HACKED!
https://youtu.be/TJ6H-Ww22Kw
https://youtu.be/TJ6H-Ww22Kw
YouTube
OnePlus 7 Pro Fingerprint Scanner HACKED!
Hacking the OnePlus 7 Pro's optical fingerprint sensor.
THE WINNER (Amazon) ➡ http://geni.us/5QDL
The OnePlus 7 Pro's fingerprint sensor is the quickest in-display sensor we've ever seen. It's incredibly consistent and very reliable. It blows other sensors…
THE WINNER (Amazon) ➡ http://geni.us/5QDL
The OnePlus 7 Pro's fingerprint sensor is the quickest in-display sensor we've ever seen. It's incredibly consistent and very reliable. It blows other sensors…
Недавно мне крайне пригодилась Linux команда - tr, в итоге написал ряд примеров использования, которые возможно принесут и тебе пользу.
Меняем регистр, убираем лишние пробелы и еще ряд примеров
https://sys-adm.in/sections/os-nix/863-linux-tr-command.html
Меняем регистр, убираем лишние пробелы и еще ряд примеров
https://sys-adm.in/sections/os-nix/863-linux-tr-command.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.