Не сталкивался ни с Meraki, ни с Aruda, но мало ли:
https://www.anti-malware.ru/news/2018-11-02-1447/27929
https://www.anti-malware.ru/news/2018-11-02-1447/27929
Anti-Malware
Связка из двух 0-day брешей угрожает предприятиям по всему миру
Компаниям по всему миру угрожает возможность удаленного выполнения кода. А все благодаря Bleedingbit — набору, состоящему из двух уязвимостей 0-day. Эти бреши затрагивают чипы Bluetooth Low-Energy
Ну и опять процессоры Intel, теперь доступ к нитям гипертрейдинга:
https://www.opennet.ru/opennews/art.shtml?num=49543
https://www.opennet.ru/opennews/art.shtml?num=49543
www.opennet.ru
Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов
Группа исследователей из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) продемонстрировали уязвимость (CVE-2018-5407) в технологии одновременной многопоточности (SMT или Hyper-Threading) на примере процессоров…
Мде.. Microsoft в ударе, как всегда:
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/
О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/
О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936
Threat Post
PoC Exploit Compromises Microsoft Live Accounts via Subdomain Hijacking
Poor DNS housekeeping opens the door to account takeover.
На днях состоялся релиз Red Hat 7.6, новшеств много, кому интересно можно почитать по ссылке ниже. Бросилась в глаза deprecated секция:
- KDE has been deprecated
- cpuid has been deprecated
- Software-initiated-only FCoE storage technologies have been deprecated
- Deprecated Adapters (со списком адаптеров)
В общем некоторые вещи считаются "устаревшими"? Это не совсем так, часть из них переехала в EPEL, но все равно за KDE как-то грустно, интересно с покупкой это связано или нет и какие изменения ждут в будущем RHEL, CentOS...
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/
- KDE has been deprecated
- cpuid has been deprecated
- Software-initiated-only FCoE storage technologies have been deprecated
- Deprecated Adapters (со списком адаптеров)
В общем некоторые вещи считаются "устаревшими"? Это не совсем так, часть из них переехала в EPEL, но все равно за KDE как-то грустно, интересно с покупкой это связано или нет и какие изменения ждут в будущем RHEL, CentOS...
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/
Как только век программистов для Грефа закончился, данные из Сбербанка стали утекать в сеть, параллельно с данными пользователей в сеть попали данные с техническими данными о проверках работоспособности систем...
https://fedpress.ru/news/77/finance/2149281
https://fedpress.ru/news/77/finance/2149281
ФедералПресс
Служебные файлы Сбербанка утекли в Сеть | Москва | ФедералПресс
В Сети оказались закрытые файлы Сбербанка. Они могли попасть в открытый доступ по неосторожности сотрудника.
В Ansible обнаружен баг, который может повлиять на раскрытие данных:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16837
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16837
Конец хотфиксам от MS, пока только предположение, но этому есть ряд оснований:
https://www.securitylab.ru/news/496297.php
https://www.securitylab.ru/news/496297.php
SecurityLab.ru
Microsoft планирует отказаться от «горячих» исправлений
Microsoft решила прекратить практику выпуска «горячих» исправлений.
Jira пополнилась новыми уязвимостями, похоже ближайшее время, тем кто пользуется Jira предстоит процедура ее обновления...
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68138
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68139
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68140
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68138
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68139
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68140
Все руки не доходят попробовать, а надо бы, тем боле вышел новый релиз:
https://suricata-ids.org/2018/11/06/suricata-4-1-released/
P.S. кто не знает - Suricata, это Open Source система обнаружения / предотвращения сетевых вторжений
https://suricata-ids.org/2018/11/06/suricata-4-1-released/
P.S. кто не знает - Suricata, это Open Source система обнаружения / предотвращения сетевых вторжений
Это что за зверь? Цена консоли в пределах $800, с таким железом на борту, очень даже:
https://techarim.com/subor-z-gaming-pc-console-specs-images-price-features/
https://techarim.com/subor-z-gaming-pc-console-specs-images-price-features/
Techarim
Infinix Hot 10 Lite Official Price, Specifications, and features announced
Infinix Hot 10 Lite the toned-down version of Infinix Hot 10 has been announced in Africa. Infinix has a great market value in ... <p class="read-more-container"><a title="Infinix Hot 10 Lite Official Price, Specifications, and features announced" class="read…
Придумают же названия - Хаотичная ошибка в Win 10 :)
https://www.securitylab.ru/news/496341.php
https://www.securitylab.ru/news/496341.php
SecurityLab.ru
Пользователи Windows 10 пожаловались на хаотичную ошибку
Windows 10 не разрешает задавать ассоциации программ для определенных типов файлов.
Пользователям Evernote посвящается. Если кратко - уязвимость в Evernote позволяла удалённому злоумышленнику выполнять команды, читать файлы, кто знает, если ты пользователь слононота, не слиты ли твои файлы?
Собственно PoC:
https://paper.seebug.org/737/
Собственно PoC:
https://paper.seebug.org/737/
Инструментарий действительно доступен на GitHub, там же описаны шаги по использованию набора эксплоитов:
https://www.anti-malware.ru/news/2018-11-08-1447/27974
https://github.com/saelo/pwn2own2018/blob/master/README.md
https://www.anti-malware.ru/news/2018-11-08-1447/27974
https://github.com/saelo/pwn2own2018/blob/master/README.md
Anti-Malware
На GitHub опубликована связка эксплойтов для компрометации ядра macOS
Исследователь в области безопасности опубликовал цепочку эксплойтов, которые используют три бага для компрометации продуктов Apple, начиная от Safari и заканчивая ядром macOS вплоть до версии 10.13.3.
Мой первый DeX сломался через неделю после покупки (физически), до второго не дошли руки :)
А ведь теперь можно будет юзать в дексе Linux от производителя:
https://www.opennet.ru/opennews/art.shtml?num=49583
А ведь теперь можно будет юзать в дексе Linux от производителя:
https://www.opennet.ru/opennews/art.shtml?num=49583
www.opennet.ru
Samsung опубликовал Linux-окружение для смартфонов и планшетов с адаптером DeX
Компания Samsung объявила о начале тестирования Linux-окружения, которое можно использовать для формирования полноценного рабочего стола при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры…
Ждем обновлений от производителей, интересно кто первый выпустит? По опыту OnePlus выпускает быстро, Samsung иногда вообще не выпускает или выпускает поздно, особенно для телефонов годичной и более давности... Мейзу тоже вроде патчится своевременно.. (Китайцы вообще молодцы) в общем ждемс:
https://xakep.ru/2018/11/08/android-november-upds/
https://xakep.ru/2018/11/08/android-november-upds/
XAKEP
Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac
Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.
Увидел свет Debian 9.6, в котором содержится 88 обновлений связанных с устранением проблем со стабильностью и почти столько же включено обновлений безопасности, новости на офф ресурсе:
https://www.debian.org/News/2018/20181
За день до этой новости увидел свет браузер IceCat, построенный на базе Firefox ESR, в котором выпилены все компоненты не соответствующие политике GNU, теперь в этом браузере по умолчанию включена поддержка TOR:
https://www.mail-archive.com/[email protected]/msg02518.html
https://www.debian.org/News/2018/20181
За день до этой новости увидел свет браузер IceCat, построенный на базе Firefox ESR, в котором выпилены все компоненты не соответствующие политике GNU, теперь в этом браузере по умолчанию включена поддержка TOR:
https://www.mail-archive.com/[email protected]/msg02518.html
Так уж повелось, что последние полтора года я занимаюсь обеспечением на соответствие стандарту PCI DSS одного платежного сервиса или иначе PCI DSS Complianc'ом (головняк еще тот, скажу я Вам), эта тема очень близка мне... Да что тут говорить она близка всем держателям платежных карт:
https://www.anti-malware.ru/news/2018-11-13-1447/28009
https://www.anti-malware.ru/news/2018-11-13-1447/28009
Anti-Malware
60 млн американских карт были скомпрометированы за последние 12 месяцев
За последние 12 месяцев были скомпрометированы около 60 миллионов американских банковских карт. Несмотря на то, что 93% скомпрометированных карт были разработаны по стандарту EMV (Europay +
Давно хочу заюзать Силениум, да руки не доходят, а тут еще libpod, владельцам блогов и Fedora (в частности) посвящается:
https://fedoramagazine.org/automate-web-browser-selenium/
https://fedoramagazine.org/automate-web-browser-selenium/
Fedora Magazine
Automate a web browser with Selenium - Fedora Magazine
In this post we will take a look at how to run a Selenium standalone container and use it together with a Python program.