Size: a a a

Sys-Admin & InfoSec Channel

2018 August 03
Sys-Admin & InfoSec Channel
Ко мне в личку посыпались вопросы на тему - В чем вред сбора данных или в чем вред сбора телеметрии?

Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
источник
2018 August 07
Sys-Admin & InfoSec Channel
Отказ в обслуживании посредством атаки на любой открытый TCP порт. Проблема присутствует в Linux, для Fedora и Debian уже есть патчи - обновляемся.

http://www.opennet.ru/opennews/art.shtml?num=49094
источник
Sys-Admin & InfoSec Channel
Mozilla хочет пересылать весь DNS трафик в Cloudflare? Интересно...
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
источник
Sys-Admin & InfoSec Channel
Ох уж этот, старый, добрый вай-фай)
https://www.securitylab.ru/news/494935.php
источник
Sys-Admin & InfoSec Channel
Индия берет Китайский пример, прикрываясь выборами? :)
http://tass.ru/obschestvo/5435486
источник
Sys-Admin & InfoSec Channel
Прикольная идея, особенно эффективно можно оправдывать говно-код в некоторых проектах.
https://xakep.ru/2018/08/07/more-bugs-less-exploits/
источник
Sys-Admin & InfoSec Channel
ML в телефоне? Что нового в девятом Android пироге:
https://android-developers.googleblog.com/2018/08/introducing-android-9-pie.html?m=1
источник
2018 August 08
Sys-Admin & InfoSec Channel
Google научил рисовать ИИ рукой ребёнка. Посмотрел на Билла Гейтса и нарсовал доброго-злого человечков :) Попробовать можно здесь - https://www.kapwing.com/cartoonify
источник
2018 August 09
Sys-Admin & InfoSec Channel
Хотелось бы думать, что это вброс, на тему рекламы "криптоскана":
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
источник
Sys-Admin & InfoSec Channel
Васяяяяп! Под угрозой! Если кратко - злоумышленники могут перехватывать, подменять сообщения. Для особых гиков даже выпущен и выложен экстеншн для Burp suite.

Собственно ресерч:
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/

Burp extension:
https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint
источник
Sys-Admin & InfoSec Channel
В Windows 10 появится функция InPrivate Desktop, это позволит запускать подозрительные приложения в изолированной среде.

Идея похожа на песочницу, главное чтобы это не было похоже на "режим совместимости windows xp" где приложение тупо запускалось в виртуальной HV машине с ОС Windows XP, куда кстати MS рекомендовал ставить антивирус, если это будет так, то это будет похоже на очередной MS'овский костыль, выдаваемый за инновационную фичу :)

https://www.neowin.net/news/microsoft-adding-sandbox-security-feature-to-windows-10-called-inprivate-desktop
источник
Sys-Admin & InfoSec Channel
Тулза может распознавать лица в соцсетях, отслеживать темы, к которым эти лица причастны, очень может быть полезно в нашем деле... Поддерживает кучу известных соцсетей, таких, как FB, VK, LinkedIn и т.п:
https://github.com/SpiderLabs/social_mapper/blob/master/README.md
источник
2018 August 10
Sys-Admin & InfoSec Channel
И чего это интересно многие компании стремятся получить паспорт от своих пользователей?
https://life.ru/t/технологии/1142196/apple_priedlozhila_zamienit_pasporta_aifonami
источник
Sys-Admin & InfoSec Channel
Персональный дашбоард для терминала Linux под названием WTF:
https://wtfutil.com
источник
2018 August 12
Sys-Admin & InfoSec Channel
Я сам не использую Dropbox, но знаю что многие админы и просто многие его используют. Так вот - Dropbox изменил политику в отношении системных требований, в частности это касается пользователей Linux, теперь DB будет поддерживать только файловую систему ext4, все остальные идут "лесом", как например xfs, btrfs и т.п.:
https://www.dropbox.com/help/desktop-web/system-requirements#desktop
источник
Sys-Admin & InfoSec Channel
Новая техника атаки на wpa2 от создателя hashcat:
http://www.opennet.ru/opennews/art.shtml?num=49120
источник
Sys-Admin & InfoSec Channel
Опят Бразилия, опять роутеры, теперь это D-Link (некоторое время назад это были мкротики). Подделывая DNS запросы, злоумышленники отправляют пользователей на фишинговые ресурсы:
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/
источник
2018 August 13
Sys-Admin & InfoSec Channel
Предполагаю большая часть людей в постсовке пользуется AliExpress, будет печаль, если залочат чей-то добросовестный аккаунт по подозрению в мошенничестве, из-за такого вот надувательского подхода..
источник
Sys-Admin & InfoSec Channel
Подборка из 20ти бесплатных курсов от топовых площадок и университетов,
(несколько проверил, действительно бесплатные), среди списка есть весьма интересные и актуальные, типа Machine Learning или BlockChain Basics. Средняя продолжительность курсов ~5 недель. Не реклама:
http://www.takethiscourse.net/free-training-courses-online-with-certificates/
источник
Sys-Admin & InfoSec Channel
Итак готов RFC для TLS v1.3. Немного информации про новый TLS от Cloudflare:
https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/

Собственно сам RFC:
https://tools.ietf.org/html/rfc8446

Как включить TLS 1.3 в nginx (из коробки не везде работает):
https://blobfolio.com/2018/07/enable-tls-1-3-in-nginx-on-debian-stretch/

P.S. Полагаю стоит немного подождать и nginx с поддержкой TLS 1.3 подтянется из стандартных реп... ;)
источник