Когда очень быстро нужно понять, что или кто потребляет трафик на Linux хосте:
https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Немного фантазии в ленту, на тему автономного интернета:
https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Web версия Skype теперь будет работать только в Chrome и Edge и только в Windows и MacOS...
https://blogs.skype.com/news/2019/03/07/the-new-skype-for-web-is-here/
З.Ы. "любовь" к Open Source и Linux начала иссякать?
https://blogs.skype.com/news/2019/03/07/the-new-skype-for-web-is-here/
З.Ы. "любовь" к Open Source и Linux начала иссякать?
Skype
The new Skype for Web is here
We are pleased to announce the launch of the new Skype for Web. You can now enjoy our latest features from any desktop with the latest versions of Microsoft Edge or Google Chrome.
Прикольно. Статья о том, как можно было при помощи Gif изображения в FB Messenger воспроизвести изображение из буфера, которое было отправленное ранее:
https://www.vulnano.com/2019/03/facebook-messenger-server-random-memory.html?m=1
https://www.vulnano.com/2019/03/facebook-messenger-server-random-memory.html?m=1
Vulnano
Facebook Messenger server random memory exposure through corrupted GIF image
Три заплатки от уязвимостей связанных с удаленным выполненикм кода в Windows клиенте DHCP. По сути, каждая уязвимость может позволить злоумышленникам выполнить свой код на уязвимых системах. Эти ошибки особенно эффективны для злоумышленников, поскольку не требуют взаимодействия с пользователем. Что сказать - нужно обновляться...
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726
Около ~200 различных Android приложений, которые использовали SDK RXDrioder в своих проектах, подвели порядка ~150 млн. пользователей под флуд связанный с показом рекламных компаний :)
Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
Check Point Research
SimBad: A Rogue Adware Campaign On Google Play - Check Point Research
Research by: Elena Root and Andrey Polkovnichenko Check Point researchers from the Mobile Threat Team have discovered a new adware campaign on the Google Play Store. This particular strain of Adware was found in 206 applications, and the combined download…
Microsoft питается телеметрией или GitHub меняет политику конфиденциальности:
https://www.opennet.ru/opennews/art.shtml?num=50326
https://www.opennet.ru/opennews/art.shtml?num=50326
www.opennet.ru
GitHub меняет политику конфиденциальности и условия соблюдения санкций
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых…
OneDrive в Linux? Что нужно сделать, если хочется автоматом синхронизировать папки и файлы... Собственно ниже статья именно об этом:
https://sys-adm.in/sections/os-nix/842-sinkhronizatsiya-onedrive-v-linux.html
https://sys-adm.in/sections/os-nix/842-sinkhronizatsiya-onedrive-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Cloudflare запускает новые средства обнаружения перехвата HTTPS трафика. В статье от первого лица рассказывается о том как возможно перехватывать трафик, какие типы прокси бывают ну и собственно механизмы обнаружения атак типа man-in-the-middle:
https://blog.cloudflare.com/monsters-in-the-middleboxes/
https://blog.cloudflare.com/monsters-in-the-middleboxes/
The Cloudflare Blog
Monsters in the Middleboxes: Introducing Two New Tools for Detecting HTTPS Interception
The practice of HTTPS interception continues to be commonplace on the Internet. This blog post discusses types of monster-in-the-middle devices and software, and how to detect them.
История о том, как Google Photos позволял вредоносным веб-сайтам раскрывать, где, когда и с кем были сделаны ваши фотографии + собственно PoC:
https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/
https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/
Blog
Now-Patched Google Photos Vulnerability Let Hackers Track Your Friends and Location History | Imperva
A now-patched vulnerability in the web version of Google Photos allowed malicious websites to expose where, when, and with whom your photos were taken. Background One trillion photos were taken in 2018. With image quality and file size increasing, it’s obvious…
Sys-Admin InfoSec
АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса: https://www.nsa.gov/resources/everyone/ghidra/ Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных…
Threat Post
Researcher Says NSA’s Ghidra Tool Can Be Used for RCE
Researchers have released a proof-of-concept showing how a XXE vulnerability can be exploited to attack Ghidra project users.
Полный абзац... Facebook хранил пароли в плейн-тексте в читабельном виде:
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
Meta Newsroom
Keeping Passwords Secure
As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. We have fixed these issues and as a precaution we will be notifying everyone whose passwords…
К светлому Интернет-будущему видно движение. Роскомнадзор заказал разработку системы, которая по идее будет контролировать поисковики, VPN-сервисы, прокси-серверы и анонимайзеры и тп и тд.
Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:
https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279
Сам закон:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php
Восьмая часть:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:
https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279
Сам закон:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php
Восьмая часть:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
fzrf.su
Ст 15 Закон Об Информации N 149-ФЗ
Статья 15. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
Я его когда-то юзал, на слабых машинах это действительно было страшно, сейчас не юзаю, в общем для тех, кто ещё пользуется AdblockPlus - стал в пять раз быстрее, на 60 процентов стал меньше жрать CPU, видимо серьезно что-то изменили в механизме блокировщика рекламы...
Новость в официальном блоге:
https://adblockplus.org/blog/
Новость в официальном блоге:
https://adblockplus.org/blog/
Что делают ИТ гиганты, что бы уничтожать перспективные стартап-начинания:
https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
Forbes.ru
Прирожденные убийцы: как Amazon, Google и Facebook избавляются от стартапов
Крупнейшие корпорации мира делают все, чтобы не дать вырасти новым «фейсбукам» и «амазонам». Есть ли шанс у современных стартапов дорасти до рейтинга компаний Forbes
У Virus Total появился ретро-интерфейс, выглядит стильненько так:
https://www.virustotal.com/old-browsers/
https://www.virustotal.com/old-browsers/
Virustotal
VirusTotal - Free Online Virus, Malware and URL Scanner
VirusTotal is a free virus, malware and URL online scanning service. File checking is done with more than 40 antivirus solutions. Files and URLs can be sent via web interface upload, email API or making use of VirusTotal's browser extensions and desktop applications.
Asus официально подтвердили наличие бэкдоров в LiveUpdate, мало того по ссылке ниже они предоставляют инструменты для диагностики этой проблемы, шагов по обнаружению бэкдоров на своих машинах.
P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
Asus
ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups | News|ASUS…
ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups Advanced Persistent Threat (APT) attacks are national-le