Linux нотебук от $99, в топовой конфигурации $199 (Pinebook Pro который обещают в этом году). Системные характеристики скромные, но приемлемые: Allwinner A64 Quad Core SOC with Mali 400 MP2 GPU, 2GB LPDDR3 RAM, 1080p IPS, HD Digital Video Out, 2x USB 2.0, Lithium Battery (10000mAH), Stereo Speakers, WiFi 802.11bgn + Bluetooth 4.0, Headphone Jack, Microphone, 0.3 MPx Front-Facing Camera, Full-Sized Keyboard, Large Trackpad
Беру на заметку.
https://www.pine64.org/pinebook/
Беру на заметку.
https://www.pine64.org/pinebook/
Прикольно, знаю многих, кто юзает этот “стек”:
https://www.anti-malware.ru/news/2019-07-09-1447/30106
https://www.anti-malware.ru/news/2019-07-09-1447/30106
Anti-Malware
macOS-версия приложения Zoom позволяет сайтам инициировать видеосвязь
Эксперт в области кибербезопасности Джонатан Лейтсшух сообщил о 0-day уязвимости в macOS-версии приложения Zoom. Zoom предназначено для проведения видеоконференций. По словам специалиста, любой сайт
Не ново, странно почему MS только сейчас пишет об этом.
Суть - бестелесное исполнение вредоносного скрипта прямо в памяти компьютера, прям из электронного почтового сообщения, сигнатурный анализ файлов отдыхает)
https://www.microsoft.com/security/blog/2019/07/08/dismantling-a-fileless-campaign-microsoft-defender-atp-next-gen-protection-exposes-astaroth-attack
Суть - бестелесное исполнение вредоносного скрипта прямо в памяти компьютера, прям из электронного почтового сообщения, сигнатурный анализ файлов отдыхает)
https://www.microsoft.com/security/blog/2019/07/08/dismantling-a-fileless-campaign-microsoft-defender-atp-next-gen-protection-exposes-astaroth-attack
Microsoft News
Dismantling a fileless campaign: Microsoft Defender ATP’s Antivirus exposes Astaroth attack
Advanced technologies in Microsoft Defender ATP's Antivirus exposed and defeated a widespread fileless campaign that completely “lived off the land” throughout a complex attack chain that run the info-stealing backdoor Astaroth directly in memory
Несколько способов написания IP-адресов. Там же приведена ссылка на калькулятор который можно использовать для десятичных и шестнадцатеричных преобразований:
https://ma.ttias.be/theres-more-than-one-way-to-write-an-ip-address/
За ссылку спасибо @tairs
https://ma.ttias.be/theres-more-than-one-way-to-write-an-ip-address/
За ссылку спасибо @tairs
ma.ttias.be
There’s more than one way to write an IP address
Most of us write our IP addresses the way we’ve been taught, a long time ago: 127.
Microsoft опубликовал образ, Windows 10 20H1 Build 18932, для участников инсайдер программы. Доступны 64-bit / 32-bit образы:
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewadvanced
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewadvanced
Вышел Kali Linux для четвертой малинки:
https://www.kali.org/news/raspberry-pi-4-and-kali/
https://www.kali.org/news/raspberry-pi-4-and-kali/
Kali Linux
Raspberry Pi 4 and Kali | Kali Linux Blog
We love the Raspberry Pi, and judging by the response we got to a late night tweet we sent out last weekend a lot of you love the Pi too!
Because of that, when the Pi 4 dropped we wanted to get Kali supported on it right away.
What’s new on the Raspberry…
Because of that, when the Pi 4 dropped we wanted to get Kali supported on it right away.
What’s new on the Raspberry…
Zoom выпустили патч для своего зеродея о котором на днях была публикация здесь в канале, описание здесь:
https://blog.zoom.us/wordpress/2019/07/08/response-to-video-on-concern/
https://blog.zoom.us/wordpress/2019/07/08/response-to-video-on-concern/
Zoom Blog
Response to Video-On Concern
This week, a researcher published an article raising [security] concerns about our video experience. What follows is our response to these concerns ...
Злоумышленник, имеющий доступ к системе, в которой работает инструмент Intel Processor Diagnostic Tool может воспользоваться уязвимостью, чтобы повысить привилегии или вызвать отказ в обслуживании (DoS) или допустить раскрытие информации:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html
Похожее рядом, но уже для Intel SSD:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00267.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00268.html
Похожее рядом, но уже для Intel SSD:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00267.html
Intel
INTEL-SA-00268
Гугл пишет голосовое аудио пользователей, данные утекли в сеть, но этого больше не повторится:
https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/
https://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/
Google
More information about our processes to safeguard speech data
We’re focused on building products that work for everyone, and as part of this, we invest significant resources to ensure that our speech technology works for a wide variety of languages, accents and dialects. This enables products like the Google Assistant…
Еще один ресурс, который содержит базы данных утекших паролей / учетных записей / номеров телефонов + еще пару пунктов, в общем позволяет прочекать оные:
https://weleakinfo.com/
UP по словам организаторов ресурса у них даже есть данные 33млн пользователей ЖЖ
https://weleakinfo.com/
UP по словам организаторов ресурса у них даже есть данные 33млн пользователей ЖЖ
Новая соц. сеть от гугла на стадии тестирования. После "подставы" с Google+ как-то сомнительно юзать новые социальные эксперименты от "корпорации добра", но если кому интересно, то вот линка - https://shoelace.nyc/
Мда уж… Не зря им впаяли штраф в 5 миллиардов:
https://www.anti-malware.ru/news/2019-07-15-1447/30159
https://www.anti-malware.ru/news/2019-07-15-1447/30159
Anti-Malware
Facebook встраивает скрытый код-трекер в загружаемые фото пользователей
Австралийский исследователь в области кибербезопасности Эдин Юсупович утверждает, что Facebook встраивает «скрытые коды» в загружаемые пользователями фотографии. Это помогает соцсети отслеживать, кто
Исследование Symantec выявило уязвимость Media File Jacking, затрагивающую WhatsApp и Telegram для Android
https://www.symantec.com/blogs/expert-perspectives/symantec-mobile-threat-defense-attackers-can-manipulate-your-whatsapp-and-telegram-media
https://www.symantec.com/blogs/expert-perspectives/symantec-mobile-threat-defense-attackers-can-manipulate-your-whatsapp-and-telegram-media
Security
Symantec Mobile Threat: Attackers Can Manipulate Your WhatsApp and Telegram Media Files
New research by Symantec reveals a Media File Jacking flaw affecting WhatsApp and Telegram for Android
Уязвимость позволяющая скомпрометировать устройства Lenovo NAS, описание и заплатка здесь:
https://support.lenovo.com/de/en/solutions/len-24224
https://support.lenovo.com/de/en/solutions/len-24224
Microsoft заявляет, что устройства Windows 10 версии 1803 перестанут поддерживаться к концу года т.е. ставь июльское обновление и точка, так что-ли получается?))
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
Просто огонь, статья от моего друга про то что такое MiTM и не только:
https://thatskriptkid.github.io/
https://thatskriptkid.github.io/
Слушать и подменять трафик хорошая возможность для потенциальных манипуляций с трафиком пользователей, типичная реализация схемы MiTM. В КЗ активно внедряют единый сертификат с целью защиты от хакеров, что не мешает митмить трафф, такой сценарий может быть реализован в любой стране. Народ в растерянности. Кто в растерянности, не суетитесь, как оказывается не совсем должны устанавливать, но есть таковая возможность:
1. https://forbes.kz/process/technologies/obyazanyi_dlya_kazahstantsyi_ustanavlivat_sertifikat_bezopasnosti_na_smartfonyi/
2. https://tengrinews.kz/kazakhstan_news/mojete-ustanavlivat-vitse-ministr-sertifikate-bezopasnosti-374265/
3. Про обязательства об установке https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216
1. https://forbes.kz/process/technologies/obyazanyi_dlya_kazahstantsyi_ustanavlivat_sertifikat_bezopasnosti_na_smartfonyi/
2. https://tengrinews.kz/kazakhstan_news/mojete-ustanavlivat-vitse-ministr-sertifikate-bezopasnosti-374265/
3. Про обязательства об установке https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216
Просто положу это сюда:
1. https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
2. https://vulners.com/thn/THN:9C451869D6D82B209A22C2E5F247FEE0
1. https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
2. https://vulners.com/thn/THN:9C451869D6D82B209A22C2E5F247FEE0
bugzilla.mozilla.org
1567114 - MITM on all HTTPS traffic in Kazakhstan
RESOLVED (wthayer) in CA Program - CA Certificate Root Program. Last updated 2024-03-05.
Малварь, которая выдаёт себя как расширение Gnome, которая может и делает скриншоты, собирает аудио с микрофона, ворует локальные файлы...
В статье описано как работает, устанавливается, как искать данную малварь:
https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/
В статье описано как работает, устанавливается, как искать данную малварь:
https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/
Intezer
EvilGnome: Rare Malware Spying on Linux Desktop Users
EvilGnome, a rare type of malware with zero detections in VirusTotal, is spying on Linux desktop users by allowing the recording of audio conversations. The malware has infrastructure connections to Russian APT Gamaredon Group.
ProFTPd найдены уязвимости, которые могут поставить сервер под угрозу:
https://tbspace.de/cve201912815proftpd.html
https://tbspace.de/cve201912815proftpd.html
tbspace.de
ProFTPd CVE-2019-12815
ID: CVE-2019-12815
Title: ProFTPd mod_copy - arbit...
Title: ProFTPd mod_copy - arbit...