Яндекс телефон для пользователей или для самого Яндекса? :)
https://360tv.ru/news/tehnologii/spasibo-alise-ot-spetssluzhb-kakoj-byla-pervaja-reaktsija-na-jandekstelefon/
https://360tv.ru/news/tehnologii/spasibo-alise-ot-spetssluzhb-kakoj-byla-pervaja-reaktsija-na-jandekstelefon/
360°
«Спасибо Алисе от спецслужб». Какой была первая реакция на «Яндекс.Телефон»
Пользователи социальных сетей выразили отношение к первому смартфону компании «Яндекс» вскоре после <a href="https://360tv.ru/news/tehnologii/jandeks-pokazala-sobstvennyj-smartfon/" target="_blank">официального анонса</a>. Критике подверглись как характеристики…
Приложения из магазина приложений Google Play шли с малварью в комплекте, там и фонарики и игры, список хороший такой...
Статья от первого лица, содержит примеры кода, список тех самых приложений:
https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
Статья от первого лица, содержит примеры кода, список тех самых приложений:
https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
Sophos News
Sophisticated Android clickfraud apps pose as iPhone apps and devices
A collection of Android apps exhibit novel and innovative advertising fraud capabilities
Google cloud security command center вышел в бету, детали о том, что это, можно прочитать на офф сайте:
https://cloud.google.com/security-command-center/
https://cloud.google.com/security-command-center/
Google Cloud
Security Command Center
The best security for Google Cloud. Reduce risk and secure cloud, generative AI, and agentic AI workloads.
Выполнение systemctl команд непривилегированным пользователем с максимальным uid'ом
https://github.com/systemd/systemd/issues/11026
За новость спасибо @RatLab
https://github.com/systemd/systemd/issues/11026
За новость спасибо @RatLab
GitHub
unprivileged users with UID > INT_MAX can successfully execute any systemctl command · Issue #11026 · systemd/systemd
Unprivileged users with UID > INT_MAX can execute any systemctl command due pkttyagent aborting with an assertion at https://github.com/freedesktop/polkit/blob/8c1bc8a/src/programs/pkttyagent.c#...
Запуск произвольного кода на уровне ядра, уязвимости подвержены все последние редакции Windows. Новый Security фикс от Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
Декабрьский обзор security патчей Microsoft / Adobe, кто не обновился - пора выделить этому время:
https://xakep.ru/2018/12/12/december-paches/
https://xakep.ru/2018/12/12/december-paches/
XAKEP
Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники
Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими.
Вышел PMA 4.8.4 в котором пофикшены security баги, посвящается всем у кого в особенности VPS с phpMyAdmin:
https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/
https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/
phpMyAdmin
Security fix: phpMyAdmin 4.8.4 is released
Интересно "пасхалка" или обычная "рукожопость"? :)
https://tjournal.ru/tech/82132-polzovateli-windows-10-zametili-chto-v-standartnom-kalkulyatore-posle-obnovleniya-razlichaetsya-shirina-knopok
https://tjournal.ru/tech/82132-polzovateli-windows-10-zametili-chto-v-standartnom-kalkulyatore-posle-obnovleniya-razlichaetsya-shirina-knopok
Баг в API Facebook позволил получить доступ фотографиям 6.8 миллионов пользователей.
Новость в офф блоге FB:
https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/
Новость в офф блоге FB:
https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/
Meta for Developers
Notifying our Developer Ecosystem about a Photo API Bug
Facebook For Developers
Обеспечение защиты ИТ на предприятии
Кто-то этим занимается, кто-то не задумывается об этом...
20 декабря пройдет вебинар, на котором вы и организаторы рассмотрите:
- Текущую ситуацию в области угроз безопасности
- Механику проникновения злоумышленника в сеть предприятия
- Историю одного пентеста реальной организации сектора малого и среднего бизнеса
- Варианты защиты информационной системы от угроз
Мероприятие ориентировано на специалистов в области ИБ, системных администраторов, архитекторов по инфраструктуре, системных инженеров, других специалистов, ответственных за обеспечение безопасности сети и периметра организации.
Записаться можно на сайте организатора по ссылке:
https://goo.gl/FzAcYx
Кто-то этим занимается, кто-то не задумывается об этом...
20 декабря пройдет вебинар, на котором вы и организаторы рассмотрите:
- Текущую ситуацию в области угроз безопасности
- Механику проникновения злоумышленника в сеть предприятия
- Историю одного пентеста реальной организации сектора малого и среднего бизнеса
- Варианты защиты информационной системы от угроз
Мероприятие ориентировано на специалистов в области ИБ, системных администраторов, архитекторов по инфраструктуре, системных инженеров, других специалистов, ответственных за обеспечение безопасности сети и периметра организации.
Записаться можно на сайте организатора по ссылке:
https://goo.gl/FzAcYx
Именно тот случай, когда нужно в Firewalld разрешить доступ к порту или сервису с определённого IP:
https://sys-adm.in/os/nix/800-firewalld-otkryt-ssh-port-tolko-dlya-opredelennogo-ip-podseti.html
https://sys-adm.in/os/nix/800-firewalld-otkryt-ssh-port-tolko-dlya-opredelennogo-ip-podseti.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
В Windows скоро будет полноценная песочница, о том как это будет работать, что для этого нужно и даже скрины, как включать см. по ссылке на офф сайте. Предположительно эта фича появится в следующем релизе винды в первой половине 2019 года:
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849
TECHCOMMUNITY.MICROSOFT.COM
Windows Sandbox | Microsoft Community Hub
Windows Sandbox is a new lightweight desktop environment tailored for safely running applications in isolation. Learn more!
Информация к размышлентю, посвящается любителям бесплатных VPN в частности.
Небезопасный VPN - Что приозойдет, если VPN не будет выполнять то, для чего он предназначен? По всей видимости VPN от Hola является опасным, так как может предоставить злоумышленникам входной билет прямо к клиенту в сеть:
https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati
Мало того пользователи бесплатной сети Hola становятся выходными узлами прокси-сети Luminati:
https://motherboard.vice.com/en_us/article/pga9yk/your-tool-to-access-netflix-content-abroad-is-hijacking-your-internet-connection
Небезопасный VPN - Что приозойдет, если VPN не будет выполнять то, для чего он предназначен? По всей видимости VPN от Hola является опасным, так как может предоставить злоумышленникам входной билет прямо к клиенту в сеть:
https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati
Мало того пользователи бесплатной сети Hola становятся выходными узлами прокси-сети Luminati:
https://motherboard.vice.com/en_us/article/pga9yk/your-tool-to-access-netflix-content-abroad-is-hijacking-your-internet-connection
Trendmicro
Error Page - Trend Micro Inc.
Page not found
Выполнение произвольного кода в осле. Этой уязвимости подвержены все последние версии IE, патч и детали о нем на офф сайте:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
Прикол - ИИ автоматом удаляет с фоток бэкраунд, проверил на паре фоток - работает :)
https://www.remove.bg
https://www.remove.bg
remove.bg
Remove Background from Image for Free – remove.bg
Remove image backgrounds automatically in 5 seconds with just one click. Don't spend hours manually picking pixels. Upload your photo now & see the magic.
Ну ё маё опять у них поисковик виноват:
https://iz.ru/825853/2018-12-20/s-saita-merii-moskvy-proizoshla-massovaia-utechka-lichnykh-dannykh
https://iz.ru/825853/2018-12-20/s-saita-merii-moskvy-proizoshla-massovaia-utechka-lichnykh-dannykh
Известия
С сайта мэрии Москвы произошла массовая утечка личных данных
С сайта мэрии Москвы произошла массовая утечка личных данных. При задании определенных параметров поиска в «Яндексе» отображается более 400 квитанций в формате pdf. Согласно адресу ссылок, документы размещены на сайте pay.mos.ru.
Mozilla выпустила новую версию Firefox Focus, браузера для приватного серфинга, для мобильных устройств.
Встроенная поддержка блокировки трекинг скриптов, рекламы, но не забываем про телеметрию, ее нужно отключить (или проверить наличие отключенного параметра по сбору) в настройках браузера.
Новость в офф блоге:
https://blog.mozilla.org/blog/2018/12/20/latest-firefox-focus-provides-more-user-control/
Встроенная поддержка блокировки трекинг скриптов, рекламы, но не забываем про телеметрию, ее нужно отключить (или проверить наличие отключенного параметра по сбору) в настройках браузера.
Новость в офф блоге:
https://blog.mozilla.org/blog/2018/12/20/latest-firefox-focus-provides-more-user-control/
The Mozilla Blog
Latest Firefox Focus provides more user control
Firefox Focus users can now individually decide which publishers they want to share data with and are warned when they access risky content.