Никогда не используйте "встроенные" зарядки в аэропортах, используйте только свои.
Чем чревато? Злоумышленники могут модифицировать USB-зарядки, с целью установить вредоносное ПО на телефон или загрузить данные без Вашего ведома
https://www.forbes.com/sites/suzannerowankelleher/2019/05/21/why-you-should-never-use-airport-usb-charging-stations/#4a28a6075955
Чем чревато? Злоумышленники могут модифицировать USB-зарядки, с целью установить вредоносное ПО на телефон или загрузить данные без Вашего ведома
https://www.forbes.com/sites/suzannerowankelleher/2019/05/21/why-you-should-never-use-airport-usb-charging-stations/#4a28a6075955
Forbes
Why You Should Never Use Airport USB Charging Stations
Stop! Plugging into that airport USB charging station could put your personal data at risk.
Оказывается рынок для Huawei закрыт не только в США, здесь и Япония и Бельгия и Австралия, куча стран и это было уже в начале года. Про всю эту байду хорошо рассказано здесь:
https://vc.ru/tech/55422-tehnologicheskaya-holodnaya-voyna-chto-proishodit-s-huawei-i-pochemu-s-ney-konfliktuyut-ssha-i-evropa
https://vc.ru/tech/55422-tehnologicheskaya-holodnaya-voyna-chto-proishodit-s-huawei-i-pochemu-s-ney-konfliktuyut-ssha-i-evropa
vc.ru
Технологическая холодная война: что происходит с Huawei и почему с ней конфликтуют США и Европа — Техника на vc.ru
Попытки запретить продукцию, аресты топ-менеджеров и другие проблемы китайской компании.
Docker контейнеры без root пароля, в списке есть контейнеры от HashiCorp и Microsoft. Среди проверенных, из тысячи контейнеров - 20% из них оказались "дырявыми", хотя если нет пароля, то не не всегда это причина для беспокойства, но тем не менее...
https://www.zdnet.com/article/root-account-misconfigurations-found-in-20-of-top-1000-docker-containers/
https://www.zdnet.com/article/root-account-misconfigurations-found-in-20-of-top-1000-docker-containers/
ZDNET
Root account misconfigurations found in 20% of top 1,000 Docker containers
Issue similar to Alpine Linux's CVE-2019-5021 impacts 194 other Docker images.
Повышение привилегий в Windows 10, 2012, 2016 и опять это планировщик задач, сколько можно уже? :)
Выход за пределы песочницы, с видео, эксплоитом на GitHub, описанием:
https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/
Выход за пределы песочницы, с видео, эксплоитом на GitHub, описанием:
https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/
ZDNet
Windows 10 zero-day exploit code released online
Security researcher 'SandboxEscaper' returns with new Windows LPE zero-day.
Фейковые push уведомления о пропущенных звонках в Android при помощи нотификаций Google Chrome. Функционал стандартный, но мошенники этим пользуются, в нотифткацию втыкают иконку пропущенного звонка, в тело сообщения выкладывают картинку-ссылку...
Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)
Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html
Собственно о фейк-нотификациях:
https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/
Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)
Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html
Собственно о фейк-нотификациях:
https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Конфа по практической кибербезопасности, которая не оставит равнодушным?
Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы
https://youtu.be/aqjKmg7efws
Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы
https://youtu.be/aqjKmg7efws
YouTube
The best of OFFZONE 2018
The conference on practical cybersecurity – OFFZONE 2018 – was hosted on November 15th and 16th of 2018. Taking place at Digital October, OFFZONE 2018 attracted experts and researchers of cybersecurity and members of the professional community. The pilot…
Гарантированное шифрование нарушает конституционный баланс, поднимая конфиденциальность выше общественной безопасности - за рубежом то-же хотят читать переписку:
https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/
https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/
BleepingComputer
German Minister Wants Secure Messengers To Decrypt Chats
Germany's Interior Minister Horst Seehofer purportedly wants to force messaging providers such as WhatsApp, Telegram, and Threema to provide plain text chats to law enforcement agencies on a court order as reported by Der Spiegel and from a number of other…
Microsoft Defender теперь еще и под Mac:
https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603
https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Defender ATP for Mac now in open public preview | Microsoft Community Hub
Microsoft Defender ATP for Mac, which brings our unified endpoint security solution to Mac devices, is now in public preview.
Testinfra - Тесты на проверку состояний с выдачей результата, эдакий юнит-тест для сервера(ов) :)
Testinfra может применяться совместно с Ansible, Salt, Puppet, Chef, используется как модуль Python. Можно тестировать состояние сервисов, конфигов и много чего еще...
Детали на офф сайте
https://testinfra.readthedocs.io/en/latest/
Офф репозиторий:
https://github.com/philpep/testinfra
Пример работы с докер, ансибл:
Part1 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-1-c0277b748b63
Part2 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-2-b5138eff59ab
Пример теста redis:
https://www.unixdaemon.net/tools/five-minutes-with-testinfra/
Как пример установка и запуск в Fedora:
https://sys-adm.in/sections/adm/859-fedora-test-sostoyanij-servisov-i-versij-paketov-pri-pomoshchi-testinfra.html
Честно, всегда писал кастомыне скрипты для проверки тех или иных состояний, теперь ситуация изменилась. Кто не пробовал, обаязательно попробуйте.
Testinfra может применяться совместно с Ansible, Salt, Puppet, Chef, используется как модуль Python. Можно тестировать состояние сервисов, конфигов и много чего еще...
Детали на офф сайте
https://testinfra.readthedocs.io/en/latest/
Офф репозиторий:
https://github.com/philpep/testinfra
Пример работы с докер, ансибл:
Part1 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-1-c0277b748b63
Part2 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-2-b5138eff59ab
Пример теста redis:
https://www.unixdaemon.net/tools/five-minutes-with-testinfra/
Как пример установка и запуск в Fedora:
https://sys-adm.in/sections/adm/859-fedora-test-sostoyanij-servisov-i-versij-paketov-pri-pomoshchi-testinfra.html
Честно, всегда писал кастомыне скрипты для проверки тех или иных состояний, теперь ситуация изменилась. Кто не пробовал, обаязательно попробуйте.
GitHub
GitHub - pytest-dev/pytest-testinfra: Testinfra test your infrastructures
Testinfra test your infrastructures. Contribute to pytest-dev/pytest-testinfra development by creating an account on GitHub.
Сканер отпечатка One Plus 7 обманули при помощи клея, слепок получается за счет отпечатка мокрого пальца в горячем клее, который затем заполняется ПВА. После застывания такой слепок может без проблем разблокировать смартфон OnePlus 7 Pro или OnePLus 6T. Но этот способ не работает с ультразвуковым сканером в Samsung Galaxy S10. соответственно проблема злоумышленника только в том, как получить ваш отпечаток пальца
OnePlus 7 Pro Fingerprint Scanner HACKED!
https://youtu.be/TJ6H-Ww22Kw
https://youtu.be/TJ6H-Ww22Kw
YouTube
OnePlus 7 Pro Fingerprint Scanner HACKED!
Hacking the OnePlus 7 Pro's optical fingerprint sensor.
THE WINNER (Amazon) ➡ http://geni.us/5QDL
The OnePlus 7 Pro's fingerprint sensor is the quickest in-display sensor we've ever seen. It's incredibly consistent and very reliable. It blows other sensors…
THE WINNER (Amazon) ➡ http://geni.us/5QDL
The OnePlus 7 Pro's fingerprint sensor is the quickest in-display sensor we've ever seen. It's incredibly consistent and very reliable. It blows other sensors…
Недавно мне крайне пригодилась Linux команда - tr, в итоге написал ряд примеров использования, которые возможно принесут и тебе пользу.
Меняем регистр, убираем лишние пробелы и еще ряд примеров
https://sys-adm.in/sections/os-nix/863-linux-tr-command.html
Меняем регистр, убираем лишние пробелы и еще ряд примеров
https://sys-adm.in/sections/os-nix/863-linux-tr-command.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Приложения iOS отправляют данные пока владельцы спят, в список приложений входят Microsoft OneDrive, Spotify и даже приложение Washington Post, о чем собственно их корреспондент и написал. В список отправляемых данных входят контактные данные, email переписка, ip адреса, месторасположение... ладно если бы эти данные только получали производители этих придожений, самое интересное, что данные уходят третьим лицам, в компании занимающиеся маркетинговыми исследованиями, программами по "улучшению" своих продуктов:
https://www.firstpost.com/tech/news-analysis/ios-apps-are-using-background-app-refresh-to-send-personal-info-to-tracking-companies-6717341.html
https://www.firstpost.com/tech/news-analysis/ios-apps-are-using-background-app-refresh-to-send-personal-info-to-tracking-companies-6717341.html
Tech2
iOS apps are using 'background app refresh' to send personal info to tracking companies
During the course of a week of testing, Fowler ran into as many as 5,400 trackers within apps on his phone.
Flipboard профакал данные пользователей. Сам им не пользуюсь, но знаю многих кто использует этот сервис. В общем на заметку пользующимся:
https://about.flipboard.com/support-information-incident-May-2019/
https://about.flipboard.com/support-information-incident-May-2019/
Forwarded from OFFZONE
Media is too big
VIEW IN TELEGRAM
Друзья, опубликована программа OFFZONE 2019 ✌️
Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research. Подробнее на официальном сайте #OFFZONE 2019: https://offzone.moscow/ru/program/
Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research. Подробнее на официальном сайте #OFFZONE 2019: https://offzone.moscow/ru/program/
Все кто работал с Linux наверняка встречал или использовал GParted, спутся 14 лет разработки выпущен релиз 1.0.0
Подробнее о релизе и новшествах (коих не так много) можно прочитать на офф сайте:
https://gparted.org/news.php?item=224
Подробнее о релизе и новшествах (коих не так много) можно прочитать на офф сайте:
https://gparted.org/news.php?item=224
gparted.org
GParted -- News Item 224
Windows 1903 может блокировать драйвера Intel, Qualcomm... Так что будь по внимательней :)
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
Чего нашел, может интеллектуально распознавать:
- лица, распознавание эмоций, возраста
- текст, в том числе рукописный, проверка орфографии, проверка оттенка текста (негатив, позитив)
- преобразование речи в текст, текста в речь, перевод речи
- поисковые запросы
- обнаружение аномалий
- компьютерное зрение (определение объектов в объективе (стол, стул, тарелка, номера машин и тп)
- система обучаема / позволяет себя обучать (custom vision) ☝
Для фришного использования даётся - транзакций в месяц 20 000, число транзакций в минуту 20.. Ну что сказать - Большой брат набирает силы :)
Будет время, надо попробовать:
https://azure.microsoft.com/ru-ru/try/cognitive-services/
- лица, распознавание эмоций, возраста
- текст, в том числе рукописный, проверка орфографии, проверка оттенка текста (негатив, позитив)
- преобразование речи в текст, текста в речь, перевод речи
- поисковые запросы
- обнаружение аномалий
- компьютерное зрение (определение объектов в объективе (стол, стул, тарелка, номера машин и тп)
- система обучаема / позволяет себя обучать (custom vision) ☝
Для фришного использования даётся - транзакций в месяц 20 000, число транзакций в минуту 20.. Ну что сказать - Большой брат набирает силы :)
Будет время, надо попробовать:
https://azure.microsoft.com/ru-ru/try/cognitive-services/
Microsoft
Создайте бесплатную учетную запись Azure или платите по мере использования | Microsoft Azure
Создайте учетную запись Azure, чтобы начать работу с масштабируемыми и экономичными службами для создания, развертывания и администрирования приложений.