Size: a a a

Sys-Admin & InfoSec Channel

2018 July 23
Sys-Admin & InfoSec Channel
Аудит / Поиск чувствительных данных в Git репах, может быть довольно полезно владельцам репозиториев и не только :)
https://github.com/zricethezav/gitleaks/blob/master/README.md
источник
2018 July 24
Sys-Admin & InfoSec Channel
источник
2018 July 25
Sys-Admin & InfoSec Channel
Опять Bluetooth "не радует" безопасностью:
https://www.comss.ru/page.php?id=5214
источник
Sys-Admin & InfoSec Channel
Сейчас идёт волна атак на Android  устройства, на которых включен режим отладки (Debugging mode).

В общем, кто не использует режим разработчика на своих Android устройствах - отключаем. Ниже одна из многочисленных статей на тему включения / отключения режима для разработчиков на Андрюше:
https://www.google.com/amp/s/okeygeek.ru/kak-vklyuchit-i-otklyuchit-rezhim-razrabotchika-v-android/amp/

О том, как развивается волна атак на запущенный ADB расписано здесь: https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/
источник
Sys-Admin & InfoSec Channel
Уже всем набили оскомину уязвимости в CPU, в данный момент я их рассматриваю не как уязвимости, скорее как проблемы с возможными патчами от того же MS (до сих пор помню их эпичные факапы с патчами в первой половине текущего года).

На сегодня стал известен новый метод - SpectreRSB, для которого будут штамповаться новые патчи, так как по мнению исследователей понадобятся новые методы защиты от этой уязвимости:
http://www.opennet.ru/opennews/art.shtml?num=49015
источник
2018 July 26
Sys-Admin & InfoSec Channel
Индусы на гос. уровне хотят продавать данные граждан, которые пользуются железнодорожными услугами страны. Причем продавать хотят тем, кто приложит большую цену т.е. это похоже будут торги или аукцион...

https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/

Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...

Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
источник
2018 July 27
Sys-Admin & InfoSec Channel
С Праздником дорогие Товарищи! ✌
источник
2018 July 31
Sys-Admin & InfoSec Channel
В WhatsApp появились групповые звонки. Проверил - работает (Android). После звонка одному контакту, в правом верхнем углу окна мессенджера достаточно тапнуть на иконку юзера со знаком +, таким образом можно добавлять до 4 человек в такой звонок. А вот стикеров, которые обещали добавить ещё нет.

Звонки шифруются End-To-End (со слов разработчиков)...

В общем ждём "групповой" звонковой фичи в Телеге, где есть стикеры и уж точно шифрование без МИТМа (надеюсь) 🙂
источник
Sys-Admin & InfoSec Channel
Когда Zabbix выступает в роли сканера безопасности.

Достаточно развернутая статья по сабжу:
https://m.habr.com/company/vulners/blog/416137/
источник
Sys-Admin & InfoSec Channel
Кто использует Intel AMT? Я пару раз использовал. Так вот, в IAMT обнаружены множественные уязвимости, кто использует - обновляемся, ссылка на офф сайт ниже:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html

Кратко что такое IAMT от производителя:
https://www.intel.ru/content/www/ru/ru/architecture-and-technology/intel-active-management-technology.html
источник
Sys-Admin & InfoSec Channel
Наконец-то это свершилось. Амиго должен умереть :)
http://tass.ru/ekonomika/5416638
источник
Sys-Admin & InfoSec Channel
Кто использует Gboard на Andoid? Обнаружил включенный параметр Share Usage Statistics (ранее отключенный), кому не лень - проверяем :)
источник
Sys-Admin & InfoSec Channel
Новые логотипы Firefox представлены на суд общественности, похоже грядет некий ребрендинг:
https://blog.mozilla.org/opendesign/evolving-the-firefox-brand/
источник
2018 August 01
Sys-Admin & InfoSec Channel
Осторожно - фишинг!
https://xakep.ru/2018/07/31/adware-network/
источник
Sys-Admin & InfoSec Channel
В Телеграм достаточно в строке поиска набрать слово "паспорт" и можно найти некоторое количество достаточно интересной инфы.

Еще по теме:
http://www.securitylab.ru/news/494744.php
источник
Sys-Admin & InfoSec Channel
32 ядра, 4 гигагерца, воздушное охлаждение и 1850$!
Красные жгут!

2nd Gen AMD Threadripper 2990X 32-Core Appears On eTailer Site Priced At $1850 USD | HotHardware
https://hothardware.com/news/2nd-gen-amd-threadripper-2990x-appears-etailer-priced-1850-usd
источник
2018 August 02
Sys-Admin & InfoSec Channel
Reddit сообщил о кибератаке и утечке данных:

https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/

Что характерно, инцидент был обнаружен 19 июня.
источник
Sys-Admin & InfoSec Channel
источник
2018 August 03
Sys-Admin & InfoSec Channel
Даже не знал, что Мозилла еще и шлюзы пилит для интернета вещей:
http://www.opennet.ru/opennews/art.shtml?num=49070
источник
Sys-Admin & InfoSec Channel
Как же достал сбор данных различными сервисами, CCleaner собирает и передаёт данные на периодической основе, и теперь эта функция не отключаемая...

По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡

Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html

Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
источник