У GitHub произошел серьёзный сбой, что в итоге может привести к искажению данных. Инцидент достаточно серьезный и если материализуются опасения, то печальный...
Это же не связано с тем что GitHub выкупала Microsoft или баги это все же наследственное? :)
Детали на офф сайте:
https://blog.github.com/2018-10-21-october21-incident-report/
Это же не связано с тем что GitHub выкупала Microsoft или баги это все же наследственное? :)
Детали на офф сайте:
https://blog.github.com/2018-10-21-october21-incident-report/
The GitHub Blog
October 21 Incident Report
At 10:52 pm Sunday UTC, multiple services on GitHub.com were affected by a network partition and subsequent database failure resulting in inconsistent information being presented on our website.
"Октябрьское обновление для Windows 10, похоже, войдет в историю, как одно из наиболее проблемных." Конец цитаты. Не клеется как-то с обновами у Win10 в последнее время... А ты сталкивался с траблами при обновлении Win10? https://xakep.ru/2018/10/23/win-10
anonymous poll
Нет, всё работает в штатном режиме. – 238
👍👍👍👍👍👍👍 52%
Мне ваще пофиг... – 109
👍👍👍 24%
Да, на домашней машине. – 51
👍👍 11%
Мне плевать, я на WinXP – 33
👍 7%
Обновления Win10 == обновления Ubuntu – 18
👍 4%
Да, в проде положило половину машин – 11
▫️ 2%
👥 460 people voted so far.
anonymous poll
Нет, всё работает в штатном режиме. – 238
👍👍👍👍👍👍👍 52%
Мне ваще пофиг... – 109
👍👍👍 24%
Да, на домашней машине. – 51
👍👍 11%
Мне плевать, я на WinXP – 33
👍 7%
Обновления Win10 == обновления Ubuntu – 18
👍 4%
Да, в проде положило половину машин – 11
▫️ 2%
👥 460 people voted so far.
Google Chrome видимо решил обогнать MS по количеству найденных уязвимостей. Ченджлог для нового хрома от производителя:
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html?m=1
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 70 to the stable channel for Windows, Mac and Linux. This will roll out ove...
Лично у меня сообщения с ФБ сразу идут в спам, интересно кому-то вообще приходили такие сообщения?
https://www.anti-malware.ru/news/2018-10-23-1447/27828
https://www.anti-malware.ru/news/2018-10-23-1447/27828
Anti-Malware
Facebook уведомляет пользователей из России об утечке данных
Пользователи социальной сети Facebook из России начали получать уведомления о возможной компрометации данных, которая могла стать следствием таргетированной кибератаки на интернет-гиганта. Напомним,
Собственно уже есть инструменты для поиска и эксплуатации уязвимости libssh.
Как пример:
https://github.com/leapsecurity/libssh-scanner/blob/master/README.md
Как пример:
https://github.com/leapsecurity/libssh-scanner/blob/master/README.md
GitHub
libssh-scanner/README.md at master · jobroche/libssh-scanner
Script to identify hosts vulnerable to CVE-2018-10933 - jobroche/libssh-scanner
Оказывается во многих брендовых Android телефонах, уязвимости вшиты ещё с завода.
Об этом в блоге авторов:
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
Немного об этом-же кириллицей:
https://www.ridus.ru/news/281805
Об этом в блоге авторов:
https://www.kryptowire.com/portal/android-firmware-defcon-2018/
Немного об этом-же кириллицей:
https://www.ridus.ru/news/281805
Drupal последнее время штормит от уязвимостей:
https://www.drupal.org/sa-core-2018-006
Попутно (что бы не спамить множеством сообщений)
Опубликован PoC для эксплуатации Windows уязвимости в отношении повышения привилегий:
https://www.securitylab.ru/news/496104.php
https://www.drupal.org/sa-core-2018-006
Попутно (что бы не спамить множеством сообщений)
Опубликован PoC для эксплуатации Windows уязвимости в отношении повышения привилегий:
https://www.securitylab.ru/news/496104.php
Drupal.org
Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006
Advisory ID: DRUPAL-SA-CORE-2018-006 Project: Drupal core Version: 7.x, 8.x Date: 2018-October-17 Description Content moderation - Moderately critical - Access bypass - Drupal 8 In some conditions, content moderation fails to check a users access to use certain…
Мне с ходу Silverblue не очень понравился, но видимо в будущем придется привыкать:
https://www.opennet.ru/opennews/art.shtml?num=49492
https://www.opennet.ru/opennews/art.shtml?num=49492
www.opennet.ru
Началось тестирование инструментария Fedora Toolbox
Разработчики Fedora Linux объявили о начале тестирования инструментария Fedora Toolbox, призванного упростить жизнь разработчикам, которым необходимо часто устанавливать различные дополнительные библиотеки и приложения, в условиях применения сборок Fedora…
Не ставим недоверенные apk в свои Android девайсы:
https://xakep.ru/2018/10/25/timpdoor/
https://xakep.ru/2018/10/25/timpdoor/
XAKEP
Малварь TimpDoor превращает мобильные устройства в прокси
Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android.
Похоже это топ на сегодня (без учёта покупки Red Hat):
https://www.anti-malware.ru/news/2018-10-29-1447/27881
https://www.anti-malware.ru/news/2018-10-29-1447/27881
Anti-Malware
Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть
Сотрудники Сбербанка, крупнейшей кредитной организации России, пострадали от масштабной утечки персональных данных — личная информация около 420 тысяч сотрудников банка была слита в Сеть. На данный
В документах Word обнаружена новая опасная уязвимость. Методов защиты от нее пока нет (кроме как не открывать подозрительные документы):
https://blog.cymulate.com/abusing-microsoft-office-online-video
https://blog.cymulate.com/abusing-microsoft-office-online-video
Cymulate
Blog
Stay up to date on the latest cybersecurity news and expert insights. Cymulate's blog is constantly being updated, so be sure to check back often.
Состоялся новый релиз Kali Linux, для тех кто не знает - это фактически настольный дистрибутив любого пентестера :)
Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/
Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/
Kali Linux
Kali Linux 2018.4 Release | Kali Linux Blog
Welcome to our fourth and final release of 2018, Kali Linux 2018.4, which is available for immediate download. This release brings our kernel up to version 4.18.10, fixes numerous bugs, includes many updated packages, and a very experimental 64-bit Raspberry…
Много кто используют / мигрирует в Exchange Online
Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:
- Для чего необходима в моей компании почта корпоративного уровня?
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
- Насколько сложно перейти на Exchange Online?
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4
Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:
- Для чего необходима в моей компании почта корпоративного уровня?
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
- Насколько сложно перейти на Exchange Online?
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4
Вышел релиз Fedora 29, из новшеств можно отметить Gnome 3.30, новые модульные механизмы репозиториев пакетов, включена поддержка ZRAM в ARMv7 и aarch64 платформах, в GnuTLS включена по умолчанию поддержка TLS1.3, вообще много чего нового появилось... В общем сама новость:
https://fedoramagazine.org/announcing-fedora-29/
Загрузить можно с офф сайта:
https://getfedora.org/ru/
Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)
https://fedoramagazine.org/announcing-fedora-29/
Загрузить можно с офф сайта:
https://getfedora.org/ru/
Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)
Прикольный квест на тему изучения AWS:
https://flaws.cloud
https://flaws.cloud
Вот жеж б*** неужели секурный Телеграмм обосралсо?
Похоже на вброс, да. Но информация к размышлению все же есть :)
В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
Похоже на вброс, да. Но информация к размышлению все же есть :)
В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)
https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
BleepingComputer
Telegram Desktop Saves Conversations Locally in Plain Text
The desktop variant for Telegram secure messaging app fails to protect chat content locally, offering access to plain text conversations and media that otherwise travel encrypted..
В libcurl найдено несколько критических уязвимостей, новости на офф сайте. Патч так-же выпущен (в репах к некоторым дистрам пока нет), у кого есть возможность - обновляемся.
https://curl.haxx.se/docs/security.html
https://curl.haxx.se/docs/security.html
Не сталкивался ни с Meraki, ни с Aruda, но мало ли:
https://www.anti-malware.ru/news/2018-11-02-1447/27929
https://www.anti-malware.ru/news/2018-11-02-1447/27929
Anti-Malware
Связка из двух 0-day брешей угрожает предприятиям по всему миру
Компаниям по всему миру угрожает возможность удаленного выполнения кода. А все благодаря Bleedingbit — набору, состоящему из двух уязвимостей 0-day. Эти бреши затрагивают чипы Bluetooth Low-Energy