АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса:
https://www.nsa.gov/resources/everyone/ghidra/
Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:
https://github.com/nationalsecurityagency
https://www.nsa.gov/resources/everyone/ghidra/
Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:
https://github.com/nationalsecurityagency
Если ты ещё не знаешь, что у канала есть группа, где единомышленники делятся знаниями и опытом в IT-сфере, то welcome to @sysadm_in
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:
https://t.iss.one/sysadm_in_job
Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:
https://t.iss.one/sysadm_in_job
Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.
Telegram
Sys-Admin Job
Поиск работы, предложения работы в области ИТ
* Правила / Описание - https://github.com/m0zgen/forum-chat-rules/blob/master/Sys-Admin-job-group.md
* Правила / Описание - https://github.com/m0zgen/forum-chat-rules/blob/master/Sys-Admin-job-group.md
Когда очень быстро нужно понять, что или кто потребляет трафик на Linux хосте:
https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Немного фантазии в ленту, на тему автономного интернета:
https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Web версия Skype теперь будет работать только в Chrome и Edge и только в Windows и MacOS...
https://blogs.skype.com/news/2019/03/07/the-new-skype-for-web-is-here/
З.Ы. "любовь" к Open Source и Linux начала иссякать?
https://blogs.skype.com/news/2019/03/07/the-new-skype-for-web-is-here/
З.Ы. "любовь" к Open Source и Linux начала иссякать?
Skype
The new Skype for Web is here
We are pleased to announce the launch of the new Skype for Web. You can now enjoy our latest features from any desktop with the latest versions of Microsoft Edge or Google Chrome.
Прикольно. Статья о том, как можно было при помощи Gif изображения в FB Messenger воспроизвести изображение из буфера, которое было отправленное ранее:
https://www.vulnano.com/2019/03/facebook-messenger-server-random-memory.html?m=1
https://www.vulnano.com/2019/03/facebook-messenger-server-random-memory.html?m=1
Vulnano
Facebook Messenger server random memory exposure through corrupted GIF image
Три заплатки от уязвимостей связанных с удаленным выполненикм кода в Windows клиенте DHCP. По сути, каждая уязвимость может позволить злоумышленникам выполнить свой код на уязвимых системах. Эти ошибки особенно эффективны для злоумышленников, поскольку не требуют взаимодействия с пользователем. Что сказать - нужно обновляться...
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726
Около ~200 различных Android приложений, которые использовали SDK RXDrioder в своих проектах, подвели порядка ~150 млн. пользователей под флуд связанный с показом рекламных компаний :)
Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
Check Point Research
SimBad: A Rogue Adware Campaign On Google Play - Check Point Research
Research by: Elena Root and Andrey Polkovnichenko Check Point researchers from the Mobile Threat Team have discovered a new adware campaign on the Google Play Store. This particular strain of Adware was found in 206 applications, and the combined download…
Microsoft питается телеметрией или GitHub меняет политику конфиденциальности:
https://www.opennet.ru/opennews/art.shtml?num=50326
https://www.opennet.ru/opennews/art.shtml?num=50326
www.opennet.ru
GitHub меняет политику конфиденциальности и условия соблюдения санкций
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых…
OneDrive в Linux? Что нужно сделать, если хочется автоматом синхронизировать папки и файлы... Собственно ниже статья именно об этом:
https://sys-adm.in/sections/os-nix/842-sinkhronizatsiya-onedrive-v-linux.html
https://sys-adm.in/sections/os-nix/842-sinkhronizatsiya-onedrive-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Cloudflare запускает новые средства обнаружения перехвата HTTPS трафика. В статье от первого лица рассказывается о том как возможно перехватывать трафик, какие типы прокси бывают ну и собственно механизмы обнаружения атак типа man-in-the-middle:
https://blog.cloudflare.com/monsters-in-the-middleboxes/
https://blog.cloudflare.com/monsters-in-the-middleboxes/
The Cloudflare Blog
Monsters in the Middleboxes: Introducing Two New Tools for Detecting HTTPS Interception
The practice of HTTPS interception continues to be commonplace on the Internet. This blog post discusses types of monster-in-the-middle devices and software, and how to detect them.
История о том, как Google Photos позволял вредоносным веб-сайтам раскрывать, где, когда и с кем были сделаны ваши фотографии + собственно PoC:
https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/
https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/
Blog
Now-Patched Google Photos Vulnerability Let Hackers Track Your Friends and Location History | Imperva
A now-patched vulnerability in the web version of Google Photos allowed malicious websites to expose where, when, and with whom your photos were taken. Background One trillion photos were taken in 2018. With image quality and file size increasing, it’s obvious…
Sys-Admin InfoSec
АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса: https://www.nsa.gov/resources/everyone/ghidra/ Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных…
Threat Post
Researcher Says NSA’s Ghidra Tool Can Be Used for RCE
Researchers have released a proof-of-concept showing how a XXE vulnerability can be exploited to attack Ghidra project users.
Полный абзац... Facebook хранил пароли в плейн-тексте в читабельном виде:
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
Meta Newsroom
Keeping Passwords Secure
As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. We have fixed these issues and as a precaution we will be notifying everyone whose passwords…
К светлому Интернет-будущему видно движение. Роскомнадзор заказал разработку системы, которая по идее будет контролировать поисковики, VPN-сервисы, прокси-серверы и анонимайзеры и тп и тд.
Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:
https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279
Сам закон:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php
Восьмая часть:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:
https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279
Сам закон:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php
Восьмая часть:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
fzrf.su
Ст 15 Закон Об Информации N 149-ФЗ
Статья 15. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
Я его когда-то юзал, на слабых машинах это действительно было страшно, сейчас не юзаю, в общем для тех, кто ещё пользуется AdblockPlus - стал в пять раз быстрее, на 60 процентов стал меньше жрать CPU, видимо серьезно что-то изменили в механизме блокировщика рекламы...
Новость в официальном блоге:
https://adblockplus.org/blog/
Новость в официальном блоге:
https://adblockplus.org/blog/
Что делают ИТ гиганты, что бы уничтожать перспективные стартап-начинания:
https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
Forbes.ru
Прирожденные убийцы: как Amazon, Google и Facebook избавляются от стартапов
Крупнейшие корпорации мира делают все, чтобы не дать вырасти новым «фейсбукам» и «амазонам». Есть ли шанс у современных стартапов дорасти до рейтинга компаний Forbes