Все говорят про уязвимость в ФБ, но не у всех есть PoC, на всякий случай вот он:
https://malfind.com/index.php/2018/12/21/how-i-accidentaly-found-clickjacking-in-facebook/
https://malfind.com/index.php/2018/12/21/how-i-accidentaly-found-clickjacking-in-facebook/
Целый набор бесплатных курсов от Microsoft на тему безопасности и интеграции облачных сервисов Azure, всего 7 курсов:
1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.
Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
Узнать подробности и зарегистрироваться можно по ссылке:
https://goo.gl/FbyQFu
1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.
Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
Узнать подробности и зарегистрироваться можно по ссылке:
https://goo.gl/FbyQFu
Доступен новый энджинкс, информацию по новшествам можно прочитать на странице веб сервера:
https://mailman.nginx.org/pipermail/nginx-announce/2018/000227.html
https://mailman.nginx.org/pipermail/nginx-announce/2018/000227.html
Выпущен новый MS Windows билд, который включает ряд критически-важных обновлений, включая фиксы для MS IE:
https://support.microsoft.com/en-us/help/4483229/december192018kb4483229osbuild143932670
https://support.microsoft.com/en-us/help/4483229/december192018kb4483229osbuild143932670
Microsoft
December 19, 2018—KB4483229 (OS Build 14393.2670) - Microsoft Support
Learn more about update KB4483229, including improvements and fixes, any known issues, and how to get the update.
Недавно запустился облачный сервис Яндекса - Яндекс.Облако, на старте дают 4000 рублей, для начальных тестов вполне хватит!
Что есть из основного:
- Виртуальные машины (широкий выбор дистрибутивов)
- Объектное хранилище (можно хранить большие файлы, хранилище совместимо с AWS S3)
- Управляемые базы данных (PostgreSQL, MongoDB, ClickHouse)
- API, где можно использовать инструменты для распознавания и синтеза речи, машинного перевода (это те же самые технологии, на которых работает Алиса)
- Для любителей CLI, есть CLI
Все это сопутствуется неплохой сопроводительной документацией, есть собственный телеграм-канал
Платформа развивается довольно бодро: регулярно появляются новые фичи, сервисы, попробовать сервисы можно здесь:
https://cloud.yandex.ru/
Что есть из основного:
- Виртуальные машины (широкий выбор дистрибутивов)
- Объектное хранилище (можно хранить большие файлы, хранилище совместимо с AWS S3)
- Управляемые базы данных (PostgreSQL, MongoDB, ClickHouse)
- API, где можно использовать инструменты для распознавания и синтеза речи, машинного перевода (это те же самые технологии, на которых работает Алиса)
- Для любителей CLI, есть CLI
Все это сопутствуется неплохой сопроводительной документацией, есть собственный телеграм-канал
Платформа развивается довольно бодро: регулярно появляются новые фичи, сервисы, попробовать сервисы можно здесь:
https://cloud.yandex.ru/
Важные обновления для Ubuntu, некоторые закрывают уязвимости USB подсистемы, которые позволяют выполнить произвольный код:
https://www.securitylab.ru/news/497204.php
Как обновлять Ubuntu, написано на офф сайте:
https://wiki.ubuntu.com/Security/Upgrades
https://www.securitylab.ru/news/497204.php
Как обновлять Ubuntu, написано на офф сайте:
https://wiki.ubuntu.com/Security/Upgrades
SecurityLab.ru
Canonical выпустила важные обновления ядра Linux для Ubuntu
Обновления исправляют целый ряд уязвимостей.
Прикольная подборка ресурсов на тему Android безопасности. Чего только там нет, список большой и местами очень полезный:
https://github.com/ashishb/android-security-awesome/blob/master/README.md
https://github.com/ashishb/android-security-awesome/blob/master/README.md
GitHub
android-security-awesome/README.md at master · ashishb/android-security-awesome
A collection of android security related resources - ashishb/android-security-awesome
Раньше на Windows часто пользовался этим pdf ридером - быстрый, лёгкий... Сегодня попался PoC-код эксплойта для уязвимости в Foxit Reader:
https://github.com/payatu/CVE-2018-14442/blob/master/README.md
https://github.com/payatu/CVE-2018-14442/blob/master/README.md
GitHub
CVE-2018-14442/README.md at master · payatu/CVE-2018-14442
PoC for Foxit Reader CVE-2018-14442. Contribute to payatu/CVE-2018-14442 development by creating an account on GitHub.
Чтобы пинг стоял, и деньги были! С Наступающим НГ тебя! 🎉✌😉
Adobe выкатило целую серию security хотфиксов для Adobe Acrobat, на официальной странице эти хотфиксы помечены, как критические. Проблемы безопасности затрагивают практически всю Acrobat линейку:
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
Adobe
Adobe Security Bulletin
Security Bulletin for Adobe Acrobat and Reader | APSB19-02
История о том, как маленькая игрушка из Google play крала данные пользователей, включая SMS сообщения:
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/
https://blog.trendmicro.com/trendlabs-security-intelligence/spyware-disguises-as-android-applications-on-google-play/
Trend Micro
Spyware Disguises as Android Apps on Google Play
Spyware disguised itself as legitimate Android applications to steal information from users. Some malicious apps were already downloaded over 100,000 times by users from all over the world.
А ведь Nouveau по дефолту ставится и используется много где:
https://www.opennet.ru/opennews/art.shtml?num=49906
https://www.opennet.ru/opennews/art.shtml?num=49906
www.opennet.ru
Разработчики Chromium добавили Nouveau в чёрный список проблемных драйверов
Из-за проблем с отрисовкой, наблюдаемых при работе WebGL-приложений, разработчики проекта Chromium поместили свободный драйвер Nouveau в чёрный список, отключающий использование любых операций ускорения графических операций на стороне GPU. Для полноценного…
Кто пишет скрипты, держит репы на GitHub в Free аккаунте.. Бесплатный аккаунт GitHub теперь может содержать приватные репы!!!
Хорошая новость в начале года :) Информация в офф блоге GitHub:
https://blog.github.com/2019-01-07-new-year-new-github/
Хорошая новость в начале года :) Информация в офф блоге GitHub:
https://blog.github.com/2019-01-07-new-year-new-github/
The GitHub Blog
New year, new GitHub: Announcing unlimited free private repos and unified Enterprise offering
Today we’re announcing two major updates to make GitHub more accessible to developers.
Ревью о том, какими патчами от Adobe и Microsoft отметился январь:
https://www.thezdi.com/blog/2019/1/8/the-january-2019-security-update-review
https://www.thezdi.com/blog/2019/1/8/the-january-2019-security-update-review
Zero Day Initiative
Zero Day Initiative — The January 2019 Security Update Review
A new year is upon us and with it comes the latest in security offerings from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for January…
WordPress вышшел со значительным отрывом в топ по уязвимостям, обогнав Joomla, Drupal... Раньше, когда заходил разговор про CMS все говорили фу фу Joomla столько дыр... Статистика говорит, что самый дырявый по ходу это WP и его плагины, оказывается WP находится в топе по дыркам в течение последних нескольких лет среди CMS... :)
https://www.imperva.com/blog/the-state-of-web-application-vulnerabilities-in-2018/
https://www.imperva.com/blog/the-state-of-web-application-vulnerabilities-in-2018/
Blog
The State of Web Application Vulnerabilities in 2018 | Imperva
This blog provides an analysis of all web application vulnerabilities throughout the year, view trends, and notice significant changes in the security landscape. This look back at 2018 helps readers to understand the changes and trends in web application…
Google включил поддержку для своих серверов DNS over TLS...
В Андроид 9 можно включить Private DNS в настройках WiFi & Internet - Private DNS указав домен
dns.google
Новость в офф блоге:
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html
Инструкции для девелоперов:
https://developers.google.com/speed/public-dns/docs/dns-over-tls
В Андроид 9 можно включить Private DNS в настройках WiFi & Internet - Private DNS указав домен
dns.google
Новость в офф блоге:
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html
Инструкции для девелоперов:
https://developers.google.com/speed/public-dns/docs/dns-over-tls
Google Online Security Blog
Google Public DNS now supports DNS-over-TLS
Posted by Marshall Vale, Product Manager and Puneet Sood, Software Engineer Google Public DNS is the world’s largest public Domain Name Se...
У Fedora будет новый логотип. Вариант #1 вполне даже:
https://www.opennet.ru/opennews/art.shtml?num=49936
https://www.opennet.ru/opennews/art.shtml?num=49936
opennet.ru
Проект Fedora предложил оценить новые варианты логотипа
Марин Даффи (Máirín Duffy), дизайнер из компании Red Hat, от лица команды Fedora Design Team представила для обсуждения в сообществе два варианта нового логотипа для проекта Fedora и связанные с ними элементы брендига. Разработка нового логотипа была инициирована…