Как только век программистов для Грефа закончился, данные из Сбербанка стали утекать в сеть, параллельно с данными пользователей в сеть попали данные с техническими данными о проверках работоспособности систем...
https://fedpress.ru/news/77/finance/2149281
https://fedpress.ru/news/77/finance/2149281
ФедералПресс
Служебные файлы Сбербанка утекли в Сеть | Москва | ФедералПресс
В Сети оказались закрытые файлы Сбербанка. Они могли попасть в открытый доступ по неосторожности сотрудника.
В Ansible обнаружен баг, который может повлиять на раскрытие данных:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16837
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16837
Конец хотфиксам от MS, пока только предположение, но этому есть ряд оснований:
https://www.securitylab.ru/news/496297.php
https://www.securitylab.ru/news/496297.php
SecurityLab.ru
Microsoft планирует отказаться от «горячих» исправлений
Microsoft решила прекратить практику выпуска «горячих» исправлений.
Jira пополнилась новыми уязвимостями, похоже ближайшее время, тем кто пользуется Jira предстоит процедура ее обновления...
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68138
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68139
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68140
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68138
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68139
https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68140
Все руки не доходят попробовать, а надо бы, тем боле вышел новый релиз:
https://suricata-ids.org/2018/11/06/suricata-4-1-released/
P.S. кто не знает - Suricata, это Open Source система обнаружения / предотвращения сетевых вторжений
https://suricata-ids.org/2018/11/06/suricata-4-1-released/
P.S. кто не знает - Suricata, это Open Source система обнаружения / предотвращения сетевых вторжений
Это что за зверь? Цена консоли в пределах $800, с таким железом на борту, очень даже:
https://techarim.com/subor-z-gaming-pc-console-specs-images-price-features/
https://techarim.com/subor-z-gaming-pc-console-specs-images-price-features/
Techarim
Infinix Hot 10 Lite Official Price, Specifications, and features announced
Infinix Hot 10 Lite the toned-down version of Infinix Hot 10 has been announced in Africa. Infinix has a great market value in ... <p class="read-more-container"><a title="Infinix Hot 10 Lite Official Price, Specifications, and features announced" class="read…
Придумают же названия - Хаотичная ошибка в Win 10 :)
https://www.securitylab.ru/news/496341.php
https://www.securitylab.ru/news/496341.php
SecurityLab.ru
Пользователи Windows 10 пожаловались на хаотичную ошибку
Windows 10 не разрешает задавать ассоциации программ для определенных типов файлов.
Пользователям Evernote посвящается. Если кратко - уязвимость в Evernote позволяла удалённому злоумышленнику выполнять команды, читать файлы, кто знает, если ты пользователь слононота, не слиты ли твои файлы?
Собственно PoC:
https://paper.seebug.org/737/
Собственно PoC:
https://paper.seebug.org/737/
Инструментарий действительно доступен на GitHub, там же описаны шаги по использованию набора эксплоитов:
https://www.anti-malware.ru/news/2018-11-08-1447/27974
https://github.com/saelo/pwn2own2018/blob/master/README.md
https://www.anti-malware.ru/news/2018-11-08-1447/27974
https://github.com/saelo/pwn2own2018/blob/master/README.md
Anti-Malware
На GitHub опубликована связка эксплойтов для компрометации ядра macOS
Исследователь в области безопасности опубликовал цепочку эксплойтов, которые используют три бага для компрометации продуктов Apple, начиная от Safari и заканчивая ядром macOS вплоть до версии 10.13.3.
Мой первый DeX сломался через неделю после покупки (физически), до второго не дошли руки :)
А ведь теперь можно будет юзать в дексе Linux от производителя:
https://www.opennet.ru/opennews/art.shtml?num=49583
А ведь теперь можно будет юзать в дексе Linux от производителя:
https://www.opennet.ru/opennews/art.shtml?num=49583
www.opennet.ru
Samsung опубликовал Linux-окружение для смартфонов и планшетов с адаптером DeX
Компания Samsung объявила о начале тестирования Linux-окружения, которое можно использовать для формирования полноценного рабочего стола при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры…
Ждем обновлений от производителей, интересно кто первый выпустит? По опыту OnePlus выпускает быстро, Samsung иногда вообще не выпускает или выпускает поздно, особенно для телефонов годичной и более давности... Мейзу тоже вроде патчится своевременно.. (Китайцы вообще молодцы) в общем ждемс:
https://xakep.ru/2018/11/08/android-november-upds/
https://xakep.ru/2018/11/08/android-november-upds/
XAKEP
Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac
Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.
Увидел свет Debian 9.6, в котором содержится 88 обновлений связанных с устранением проблем со стабильностью и почти столько же включено обновлений безопасности, новости на офф ресурсе:
https://www.debian.org/News/2018/20181
За день до этой новости увидел свет браузер IceCat, построенный на базе Firefox ESR, в котором выпилены все компоненты не соответствующие политике GNU, теперь в этом браузере по умолчанию включена поддержка TOR:
https://www.mail-archive.com/[email protected]/msg02518.html
https://www.debian.org/News/2018/20181
За день до этой новости увидел свет браузер IceCat, построенный на базе Firefox ESR, в котором выпилены все компоненты не соответствующие политике GNU, теперь в этом браузере по умолчанию включена поддержка TOR:
https://www.mail-archive.com/[email protected]/msg02518.html
Так уж повелось, что последние полтора года я занимаюсь обеспечением на соответствие стандарту PCI DSS одного платежного сервиса или иначе PCI DSS Complianc'ом (головняк еще тот, скажу я Вам), эта тема очень близка мне... Да что тут говорить она близка всем держателям платежных карт:
https://www.anti-malware.ru/news/2018-11-13-1447/28009
https://www.anti-malware.ru/news/2018-11-13-1447/28009
Anti-Malware
60 млн американских карт были скомпрометированы за последние 12 месяцев
За последние 12 месяцев были скомпрометированы около 60 миллионов американских банковских карт. Несмотря на то, что 93% скомпрометированных карт были разработаны по стандарту EMV (Europay +
Давно хочу заюзать Силениум, да руки не доходят, а тут еще libpod, владельцам блогов и Fedora (в частности) посвящается:
https://fedoramagazine.org/automate-web-browser-selenium/
https://fedoramagazine.org/automate-web-browser-selenium/
Fedora Magazine
Automate a web browser with Selenium - Fedora Magazine
In this post we will take a look at how to run a Selenium standalone container and use it together with a Python program.
Нас кормят патчами, но все не в прок. На CPU - Intel, AMD, ARM обнаружены новые дыры позволяющие выполнять спекулятивный код (продолжение линейки атак типа Meltdown)
Что интересно, представители Intel заявляют, что это никак невозможно, исследователи же говорят, что нет ничего невозможного :)
https://www.opennet.ru/opennews/art.shtml?num=49608
Что интересно, представители Intel заявляют, что это никак невозможно, исследователи же говорят, что нет ничего невозможного :)
https://www.opennet.ru/opennews/art.shtml?num=49608
www.opennet.ru
Семь новых атак на механизм спекулятивного выполнения в CPU
Группа исследователей безопасности, из которых трое (Daniel Gruss, Michael Schwarz, Moritz Lipp) участвовали в выявлении первых уязвимостей Meltdown и Spectre, опубликовали сведения о семи новых атаках, затрагивающих механизм спекулятивного выполнения инструкций…
Обнаружена уязвимость в Outlook, которая в том числе затрагивает Outlook входящий в набор Office 365. Уязвимость позволяет атакующему удаленно исполнять код.
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8524
За своевременную новость спасибо @RatLab
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8524
За своевременную новость спасибо @RatLab
Сейчас в сети гуляет информация про смартфон от гнусмас'ов с дырявым экраном (типа новая модель Samsung A8s), посмотрев на "утекшее" с завода фото, сначала даже непонятно где эта самая дырка (так и окрестили "дырявый смартфон, а не смартфон с отверстием)...
Понятно, что это вброс и все мы знаем про "секретные" или "утекшие" фото с заводов и что за этим следует, понятно что это в преддверии запуска новой маркетинговой компании, и нужна эта "дырка" будет или для шнурка или камеры или хз чего еще, а может ее вообще залатают, но блдть "дырка", Карл! Это конкретный ход, надо отдать должное :)
Одна из таких новостей:
https://www.ixbt.com/news/2018/11/18/samsung-galaxy-a8s.html
Понятно, что это вброс и все мы знаем про "секретные" или "утекшие" фото с заводов и что за этим следует, понятно что это в преддверии запуска новой маркетинговой компании, и нужна эта "дырка" будет или для шнурка или камеры или хз чего еще, а может ее вообще залатают, но блдть "дырка", Карл! Это конкретный ход, надо отдать должное :)
Одна из таких новостей:
https://www.ixbt.com/news/2018/11/18/samsung-galaxy-a8s.html
iXBT.com
«Дырявый» экран смартфона Samsung Galaxy A8s вновь позирует на фото
Компания Samsung поздно влилась в число производителей смартфонов с отверстиями для камеры в экране, поэтому сейчас такой смартфон (или хотя бы экран для него) – настоящая находка для фотошпиона.
Пакетный менеджер для Windows, меня заинтересовала работа с доставкой содержимого zip пакетов на эндпоинты, в общем посмотреть надо (тем, кто еще не смотрел)
За наводку спасибо @sysroman
https://chocolatey.org/
За наводку спасибо @sysroman
https://chocolatey.org/
Chocolatey Software
Chocolatey - The package manager for Windows
Chocolatey is software management automation for Windows that wraps installers, executables, zips, and scripts into compiled packages. Chocolatey integrates w/SCCM, Puppet, Chef, etc. Chocolatey is trusted by businesses to manage software deployments.