Гарантированное шифрование нарушает конституционный баланс, поднимая конфиденциальность выше общественной безопасности - за рубежом то-же хотят читать переписку:

https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/

Microsoft Defender теперь еще и под Mac:

https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603

А вот это уже не смешно :)

http://www.opennet.ru/opennews/art.shtml?num=50747

Testinfra - Тесты на проверку состояний с выдачей результата, эдакий юнит-тест для сервера(ов) :)

Testinfra может применяться совместно с Ansible, Salt, Puppet, Chef, используется как модуль Python. Можно тестировать состояние сервисов, конфигов и много чего еще...

Детали на офф сайте
https://testinfra.readthedocs.io/en/latest/

Офф репозиторий:
https://github.com/philpep/testinfra

Пример работы с докер, ансибл:
Part1 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-1-c0277b748b63
Part2 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-2-b5138eff59ab

Пример теста redis:
https://www.unixdaemon.net/tools/five-minutes-with-testinfra/

Как пример установка и запуск в Fedora:
https://sys-adm.in/sections/adm/859-fedora-test-sostoyanij-servisov-i-versij-paketov-pri-pomoshchi-testinfra.html

Честно, всегда писал кастомыне скрипты для проверки тех или иных состояний, теперь ситуация изменилась. Кто не пробовал, обаязательно попробуйте.

Сканер отпечатка One Plus 7 обманули при помощи клея, слепок получается за счет отпечатка мокрого пальца в горячем клее, который затем заполняется ПВА. После застывания такой слепок может без проблем разблокировать смартфон OnePlus 7 Pro или OnePLus 6T. Но этот способ не работает с ультразвуковым сканером в Samsung Galaxy S10. соответственно проблема злоумышленника только в том, как получить ваш отпечаток пальца

OnePlus 7 Pro Fingerprint Scanner HACKED!
https://youtu.be/TJ6H-Ww22Kw

Недавно мне крайне пригодилась Linux команда - tr, в итоге написал ряд примеров использования, которые возможно принесут и тебе пользу.

Меняем регистр, убираем лишние пробелы и еще ряд примеров

https://sys-adm.in/sections/os-nix/863-linux-tr-command.html

Приложения iOS отправляют данные пока владельцы спят, в список приложений входят Microsoft OneDrive, Spotify и даже приложение Washington Post, о чем собственно их корреспондент и написал. В список отправляемых данных входят контактные данные, email переписка, ip адреса, месторасположение... ладно если бы эти данные только получали производители этих придожений, самое интересное, что данные уходят третьим лицам, в компании занимающиеся маркетинговыми исследованиями, программами по "улучшению" своих продуктов:

https://www.firstpost.com/tech/news-analysis/ios-apps-are-using-background-app-refresh-to-send-personal-info-to-tracking-companies-6717341.html

Докер потёк, уже не первый раз:

https://seclists.org/oss-sec/2019/q2/131

http://www.opennet.ru/opennews/art.shtml?num=50765

Flipboard профакал данные пользователей. Сам им не пользуюсь, но знаю многих кто использует этот сервис. В общем на заметку пользующимся:

https://about.flipboard.com/support-information-incident-May-2019/

Друзья, опубликована программа OFFZONE 2019 ✌️

Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research. Подробнее на официальном сайте #OFFZONE 2019: https://offzone.moscow/ru/program/

Все кто работал с Linux наверняка встречал или использовал GParted, спутся 14 лет разработки выпущен релиз 1.0.0

Подробнее о релизе и новшествах (коих не так много) можно прочитать на офф сайте:

https://gparted.org/news.php?item=224

Windows 1903 может блокировать драйвера Intel, Qualcomm... Так что будь по внимательней :)

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903

Чего нашел, может интеллектуально распознавать:
- лица, распознавание эмоций, возраста
- текст, в том числе рукописный, проверка орфографии, проверка оттенка текста (негатив, позитив)
- преобразование речи в текст, текста в речь, перевод речи
- поисковые запросы
- обнаружение аномалий
- компьютерное зрение (определение объектов в объективе (стол, стул, тарелка, номера машин и тп)
- система обучаема / позволяет себя обучать (custom vision) ☝

Для фришного использования даётся - транзакций в месяц 20 000, число транзакций в минуту 20.. Ну что сказать - Большой брат набирает силы :)

Будет время, надо попробовать:

https://azure.microsoft.com/ru-ru/try/cognitive-services/

На тему когнитивности :)

https://tass.ru/moskva/6490275?utm_source=yxnews&utm_medium=desktop

Группа исследователей разработала новую концепцию атаки, которая нацелена на сенсорный экран мобильных устройств с поддержкой Near-Field Communication (NFC), таких как смартфоны, атака позволяет осуществлять дистанционное управление устройствами. По этой теме опубликована целая серия роликов, с презентацией и демонстрацией данного типа атаки:

https://www.youtube.com/playlist?list=PLTX9Xj0jB1tXq4YMgyLFnpwi8n9vqdVmq

Знаю многие админы имели головную боль с iTunes, так как топы по большей части их и используют (как пример переносы медиатек, предоставление привилегированного доступа пользователей в систему). Теперь iTunes канет в лету и вместо него придут целых три приложения, интересно, что это принесет техническому персоналу из сферы поддержки пользователей :)

https://3dnews.ru/988495

Кто роет evtx логи штатыми средствами Windows (особенно оснасткой) навреное частенько замечали, как это может быть муторно... Иной раз на много проще это сделать, когда лог в xml или csv формате, здесь на помощь может прийти такая вот простая, но возможно в некоторых ситуациях полезная утилита (в репе есть короткое видео, как работает)
https://github.com/BeanBagKing/EventFinder2

Снова обход RDP, а вернее обход проверки подлинности на сетевом уровне MS Windows RDP, что позволяет злоумышленнику обойти экран блокировки в удаленных сеансах, описание здесь:
https://kb.cert.org/vuls/id/576688/

Когда выйдет CentOS 8? Нет однозначного ответа на это, потому, что с новым основным выпуском RHEL, могут быть непредвиденные осложнения. Однако исторически за выпуском RHEL обычно следует выпуск CentOS в течение одного или двух месяцев, так что можно ожидать выпуск примерно / согласно такому периоду.

Напоминаю - 7 мая на Red Hat Summit, Red Hat объявила о выпуске Red Hat Enterprise Linux (RHEL) 8.

https://blog.centos.org/2019/06/centos-community-newsletter-june-2019-1906/

Ахтунг тем, кто использует Exim. Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root
http://www.opennet.ru/opennews/art.shtml?num=50819