Около ~200 различных Android приложений, которые использовали SDK RXDrioder в своих проектах, подвели порядка ~150 млн. пользователей под флуд связанный с показом рекламных компаний :)
Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:
https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
Check Point Research
SimBad: A Rogue Adware Campaign On Google Play - Check Point Research
Research by: Elena Root and Andrey Polkovnichenko Check Point researchers from the Mobile Threat Team have discovered a new adware campaign on the Google Play Store. This particular strain of Adware was found in 206 applications, and the combined download…
Microsoft питается телеметрией или GitHub меняет политику конфиденциальности:
https://www.opennet.ru/opennews/art.shtml?num=50326
https://www.opennet.ru/opennews/art.shtml?num=50326
www.opennet.ru
GitHub меняет политику конфиденциальности и условия соблюдения санкций
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых…
OneDrive в Linux? Что нужно сделать, если хочется автоматом синхронизировать папки и файлы... Собственно ниже статья именно об этом:
https://sys-adm.in/sections/os-nix/842-sinkhronizatsiya-onedrive-v-linux.html
https://sys-adm.in/sections/os-nix/842-sinkhronizatsiya-onedrive-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Cloudflare запускает новые средства обнаружения перехвата HTTPS трафика. В статье от первого лица рассказывается о том как возможно перехватывать трафик, какие типы прокси бывают ну и собственно механизмы обнаружения атак типа man-in-the-middle:
https://blog.cloudflare.com/monsters-in-the-middleboxes/
https://blog.cloudflare.com/monsters-in-the-middleboxes/
The Cloudflare Blog
Monsters in the Middleboxes: Introducing Two New Tools for Detecting HTTPS Interception
The practice of HTTPS interception continues to be commonplace on the Internet. This blog post discusses types of monster-in-the-middle devices and software, and how to detect them.
История о том, как Google Photos позволял вредоносным веб-сайтам раскрывать, где, когда и с кем были сделаны ваши фотографии + собственно PoC:
https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/
https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/
Blog
Now-Patched Google Photos Vulnerability Let Hackers Track Your Friends and Location History | Imperva
A now-patched vulnerability in the web version of Google Photos allowed malicious websites to expose where, when, and with whom your photos were taken. Background One trillion photos were taken in 2018. With image quality and file size increasing, it’s obvious…
Sys-Admin InfoSec
АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса: https://www.nsa.gov/resources/everyone/ghidra/ Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных…
Threat Post
Researcher Says NSA’s Ghidra Tool Can Be Used for RCE
Researchers have released a proof-of-concept showing how a XXE vulnerability can be exploited to attack Ghidra project users.
Полный абзац... Facebook хранил пароли в плейн-тексте в читабельном виде:
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
Meta Newsroom
Keeping Passwords Secure
As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. We have fixed these issues and as a precaution we will be notifying everyone whose passwords…
К светлому Интернет-будущему видно движение. Роскомнадзор заказал разработку системы, которая по идее будет контролировать поисковики, VPN-сервисы, прокси-серверы и анонимайзеры и тп и тд.
Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:
https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279
Сам закон:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php
Восьмая часть:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:
https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279
Сам закон:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php
Восьмая часть:
https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
fzrf.su
Ст 15 Закон Об Информации N 149-ФЗ
Статья 15. Федеральный закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
Я его когда-то юзал, на слабых машинах это действительно было страшно, сейчас не юзаю, в общем для тех, кто ещё пользуется AdblockPlus - стал в пять раз быстрее, на 60 процентов стал меньше жрать CPU, видимо серьезно что-то изменили в механизме блокировщика рекламы...
Новость в официальном блоге:
https://adblockplus.org/blog/
Новость в официальном блоге:
https://adblockplus.org/blog/
Что делают ИТ гиганты, что бы уничтожать перспективные стартап-начинания:
https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
Forbes.ru
Прирожденные убийцы: как Amazon, Google и Facebook избавляются от стартапов
Крупнейшие корпорации мира делают все, чтобы не дать вырасти новым «фейсбукам» и «амазонам». Есть ли шанс у современных стартапов дорасти до рейтинга компаний Forbes
У Virus Total появился ретро-интерфейс, выглядит стильненько так:
https://www.virustotal.com/old-browsers/
https://www.virustotal.com/old-browsers/
Virustotal
VirusTotal - Free Online Virus, Malware and URL Scanner
VirusTotal is a free virus, malware and URL online scanning service. File checking is done with more than 40 antivirus solutions. Files and URLs can be sent via web interface upload, email API or making use of VirusTotal's browser extensions and desktop applications.
Asus официально подтвердили наличие бэкдоров в LiveUpdate, мало того по ссылке ниже они предоставляют инструменты для диагностики этой проблемы, шагов по обнаружению бэкдоров на своих машинах.
P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
Asus
ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups | News|ASUS…
ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups Advanced Persistent Threat (APT) attacks are national-le
Немного о тотальной оцифривизации...
P.S. все не так страшно, даже возможно к лучшему, если как минимум исключить тотальный контроль и постоянные утечки и взломы.
https://360tv.ru/news/obschestvo/rossijan-otsifrujut-v-techenie-goda/
P.S. все не так страшно, даже возможно к лучшему, если как минимум исключить тотальный контроль и постоянные утечки и взломы.
https://360tv.ru/news/obschestvo/rossijan-otsifrujut-v-techenie-goda/
360°
Россиян оцифруют в течение года
Личности россиян перекочуют в интернет. Уже к концу 2019 года простые граждане и организации станут обладателями цифровых профилей в единой федеральной системе. Управлять данными россиян будут банки и операторы связи. После запуска системы подтверждение личности…
Продолжаем тематику Bash, в разделе генерации имен и файлов :)
https://sys-adm.in/shell-menu/bash/843-bash-sozdat-kopiyu-odnogo-fajla-s-raznymi-imenami.html
https://sys-adm.in/shell-menu/bash/843-bash-sozdat-kopiyu-odnogo-fajla-s-raznymi-imenami.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Nvidia исправляет недостаток своего Experience компонента (никогда им не пользовался и не ставил, руками всегда отслеживал и отслеживаю обновления)...
Короче
Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.
Ясно что надо обновляться...
Собственно PoC:
https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
Эксплоит:
https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
Короче
Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.
Ясно что надо обновляться...
Собственно PoC:
https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
Эксплоит:
https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
Rhino Security Labs
Home
Rhino Security Labs is a top penetration testing company specializing in cloud (AWS, GCP, Azure), network pentesting, and webapp pentesting in Seattle.
Немного о том, какое зло несут предустановленные в Android приложения, яркий пример девайсы от Samsung с невыпиливаемыми приложениями типа Facebook Messenger и тп... Целый университет исследовал эту проблему персональной конфиденциальности:
https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
Sophos News
Naked Security – Sophos News