Фейковые push уведомления о пропущенных звонках в Android при помощи нотификаций Google Chrome. Функционал стандартный, но мошенники этим пользуются, в нотифткацию втыкают иконку пропущенного звонка, в тело сообщения выкладывают картинку-ссылку...
Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)
Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html
Собственно о фейк-нотификациях:
https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/
Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)
Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html
Собственно о фейк-нотификациях:
https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Конфа по практической кибербезопасности, которая не оставит равнодушным?
Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы
https://youtu.be/aqjKmg7efws
Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы
https://youtu.be/aqjKmg7efws
YouTube
The best of OFFZONE 2018
The conference on practical cybersecurity – OFFZONE 2018 – was hosted on November 15th and 16th of 2018. Taking place at Digital October, OFFZONE 2018 attracted experts and researchers of cybersecurity and members of the professional community. The pilot…
Гарантированное шифрование нарушает конституционный баланс, поднимая конфиденциальность выше общественной безопасности - за рубежом то-же хотят читать переписку:
https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/
https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/
BleepingComputer
German Minister Wants Secure Messengers To Decrypt Chats
Germany's Interior Minister Horst Seehofer purportedly wants to force messaging providers such as WhatsApp, Telegram, and Threema to provide plain text chats to law enforcement agencies on a court order as reported by Der Spiegel and from a number of other…
Microsoft Defender теперь еще и под Mac:
https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603
https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Defender ATP for Mac now in open public preview | Microsoft Community Hub
Microsoft Defender ATP for Mac, which brings our unified endpoint security solution to Mac devices, is now in public preview.
Testinfra - Тесты на проверку состояний с выдачей результата, эдакий юнит-тест для сервера(ов) :)
Testinfra может применяться совместно с Ansible, Salt, Puppet, Chef, используется как модуль Python. Можно тестировать состояние сервисов, конфигов и много чего еще...
Детали на офф сайте
https://testinfra.readthedocs.io/en/latest/
Офф репозиторий:
https://github.com/philpep/testinfra
Пример работы с докер, ансибл:
Part1 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-1-c0277b748b63
Part2 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-2-b5138eff59ab
Пример теста redis:
https://www.unixdaemon.net/tools/five-minutes-with-testinfra/
Как пример установка и запуск в Fedora:
https://sys-adm.in/sections/adm/859-fedora-test-sostoyanij-servisov-i-versij-paketov-pri-pomoshchi-testinfra.html
Честно, всегда писал кастомыне скрипты для проверки тех или иных состояний, теперь ситуация изменилась. Кто не пробовал, обаязательно попробуйте.
Testinfra может применяться совместно с Ansible, Salt, Puppet, Chef, используется как модуль Python. Можно тестировать состояние сервисов, конфигов и много чего еще...
Детали на офф сайте
https://testinfra.readthedocs.io/en/latest/
Офф репозиторий:
https://github.com/philpep/testinfra
Пример работы с докер, ансибл:
Part1 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-1-c0277b748b63
Part2 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-2-b5138eff59ab
Пример теста redis:
https://www.unixdaemon.net/tools/five-minutes-with-testinfra/
Как пример установка и запуск в Fedora:
https://sys-adm.in/sections/adm/859-fedora-test-sostoyanij-servisov-i-versij-paketov-pri-pomoshchi-testinfra.html
Честно, всегда писал кастомыне скрипты для проверки тех или иных состояний, теперь ситуация изменилась. Кто не пробовал, обаязательно попробуйте.
GitHub
GitHub - pytest-dev/pytest-testinfra: Testinfra test your infrastructures
Testinfra test your infrastructures. Contribute to pytest-dev/pytest-testinfra development by creating an account on GitHub.
Сканер отпечатка One Plus 7 обманули при помощи клея, слепок получается за счет отпечатка мокрого пальца в горячем клее, который затем заполняется ПВА. После застывания такой слепок может без проблем разблокировать смартфон OnePlus 7 Pro или OnePLus 6T. Но этот способ не работает с ультразвуковым сканером в Samsung Galaxy S10. соответственно проблема злоумышленника только в том, как получить ваш отпечаток пальца
OnePlus 7 Pro Fingerprint Scanner HACKED!
https://youtu.be/TJ6H-Ww22Kw
https://youtu.be/TJ6H-Ww22Kw
YouTube
OnePlus 7 Pro Fingerprint Scanner HACKED!
Hacking the OnePlus 7 Pro's optical fingerprint sensor.
THE WINNER (Amazon) ➡ http://geni.us/5QDL
The OnePlus 7 Pro's fingerprint sensor is the quickest in-display sensor we've ever seen. It's incredibly consistent and very reliable. It blows other sensors…
THE WINNER (Amazon) ➡ http://geni.us/5QDL
The OnePlus 7 Pro's fingerprint sensor is the quickest in-display sensor we've ever seen. It's incredibly consistent and very reliable. It blows other sensors…
Недавно мне крайне пригодилась Linux команда - tr, в итоге написал ряд примеров использования, которые возможно принесут и тебе пользу.
Меняем регистр, убираем лишние пробелы и еще ряд примеров
https://sys-adm.in/sections/os-nix/863-linux-tr-command.html
Меняем регистр, убираем лишние пробелы и еще ряд примеров
https://sys-adm.in/sections/os-nix/863-linux-tr-command.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Приложения iOS отправляют данные пока владельцы спят, в список приложений входят Microsoft OneDrive, Spotify и даже приложение Washington Post, о чем собственно их корреспондент и написал. В список отправляемых данных входят контактные данные, email переписка, ip адреса, месторасположение... ладно если бы эти данные только получали производители этих придожений, самое интересное, что данные уходят третьим лицам, в компании занимающиеся маркетинговыми исследованиями, программами по "улучшению" своих продуктов:
https://www.firstpost.com/tech/news-analysis/ios-apps-are-using-background-app-refresh-to-send-personal-info-to-tracking-companies-6717341.html
https://www.firstpost.com/tech/news-analysis/ios-apps-are-using-background-app-refresh-to-send-personal-info-to-tracking-companies-6717341.html
Tech2
iOS apps are using 'background app refresh' to send personal info to tracking companies
During the course of a week of testing, Fowler ran into as many as 5,400 trackers within apps on his phone.
Flipboard профакал данные пользователей. Сам им не пользуюсь, но знаю многих кто использует этот сервис. В общем на заметку пользующимся:
https://about.flipboard.com/support-information-incident-May-2019/
https://about.flipboard.com/support-information-incident-May-2019/
Forwarded from OFFZONE
Media is too big
VIEW IN TELEGRAM
Друзья, опубликована программа OFFZONE 2019 ✌️
Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research. Подробнее на официальном сайте #OFFZONE 2019: https://offzone.moscow/ru/program/
Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research. Подробнее на официальном сайте #OFFZONE 2019: https://offzone.moscow/ru/program/
Все кто работал с Linux наверняка встречал или использовал GParted, спутся 14 лет разработки выпущен релиз 1.0.0
Подробнее о релизе и новшествах (коих не так много) можно прочитать на офф сайте:
https://gparted.org/news.php?item=224
Подробнее о релизе и новшествах (коих не так много) можно прочитать на офф сайте:
https://gparted.org/news.php?item=224
gparted.org
GParted -- News Item 224
Windows 1903 может блокировать драйвера Intel, Qualcomm... Так что будь по внимательней :)
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
Чего нашел, может интеллектуально распознавать:
- лица, распознавание эмоций, возраста
- текст, в том числе рукописный, проверка орфографии, проверка оттенка текста (негатив, позитив)
- преобразование речи в текст, текста в речь, перевод речи
- поисковые запросы
- обнаружение аномалий
- компьютерное зрение (определение объектов в объективе (стол, стул, тарелка, номера машин и тп)
- система обучаема / позволяет себя обучать (custom vision) ☝
Для фришного использования даётся - транзакций в месяц 20 000, число транзакций в минуту 20.. Ну что сказать - Большой брат набирает силы :)
Будет время, надо попробовать:
https://azure.microsoft.com/ru-ru/try/cognitive-services/
- лица, распознавание эмоций, возраста
- текст, в том числе рукописный, проверка орфографии, проверка оттенка текста (негатив, позитив)
- преобразование речи в текст, текста в речь, перевод речи
- поисковые запросы
- обнаружение аномалий
- компьютерное зрение (определение объектов в объективе (стол, стул, тарелка, номера машин и тп)
- система обучаема / позволяет себя обучать (custom vision) ☝
Для фришного использования даётся - транзакций в месяц 20 000, число транзакций в минуту 20.. Ну что сказать - Большой брат набирает силы :)
Будет время, надо попробовать:
https://azure.microsoft.com/ru-ru/try/cognitive-services/
Microsoft
Создайте бесплатную учетную запись Azure или платите по мере использования | Microsoft Azure
Создайте учетную запись Azure, чтобы начать работу с масштабируемыми и экономичными службами для создания, развертывания и администрирования приложений.
Группа исследователей разработала новую концепцию атаки, которая нацелена на сенсорный экран мобильных устройств с поддержкой Near-Field Communication (NFC), таких как смартфоны, атака позволяет осуществлять дистанционное управление устройствами. По этой теме опубликована целая серия роликов, с презентацией и демонстрацией данного типа атаки:
https://www.youtube.com/playlist?list=PLTX9Xj0jB1tXq4YMgyLFnpwi8n9vqdVmq
https://www.youtube.com/playlist?list=PLTX9Xj0jB1tXq4YMgyLFnpwi8n9vqdVmq
YouTube
Tap 'n Ghost
Share your videos with friends, family, and the world
Знаю многие админы имели головную боль с iTunes, так как топы по большей части их и используют (как пример переносы медиатек, предоставление привилегированного доступа пользователей в систему). Теперь iTunes канет в лету и вместо него придут целых три приложения, интересно, что это принесет техническому персоналу из сферы поддержки пользователей :)
https://3dnews.ru/988495
https://3dnews.ru/988495
3DNews - Daily Digital Digest
Apple откажется от iTunes и продолжит путь в эру приложений и устройств
Как сообщает ресурс Bloomberg, на предстоящей конференции разработчиков WWDC компания Apple окажется от iTunes в пользу трёх приложений, сделает Watch и iPad более самостоятельными, продолжит стратегию продвижения универсальных приложений, представит новые…
Кто роет evtx логи штатыми средствами Windows (особенно оснасткой) навреное частенько замечали, как это может быть муторно... Иной раз на много проще это сделать, когда лог в xml или csv формате, здесь на помощь может прийти такая вот простая, но возможно в некоторых ситуациях полезная утилита (в репе есть короткое видео, как работает)
https://github.com/BeanBagKing/EventFinder2
https://github.com/BeanBagKing/EventFinder2
GitHub
GitHub - BeanBagKing/EventFinder2: Finds event logs between two time points. Useful for helpdesk/support/malware analysis.
Finds event logs between two time points. Useful for helpdesk/support/malware analysis. - BeanBagKing/EventFinder2
Снова обход RDP, а вернее обход проверки подлинности на сетевом уровне MS Windows RDP, что позволяет злоумышленнику обойти экран блокировки в удаленных сеансах, описание здесь:
https://kb.cert.org/vuls/id/576688/
https://kb.cert.org/vuls/id/576688/
kb.cert.org
CERT/CC Vulnerability Note VU#576688
Microsoft Windows RDP can bypass the Windows lock screen