Size: a a a

Sys-Admin & InfoSec Channel

2019 January 30
Sys-Admin & InfoSec Channel
Греф как-то сказал - не нужны IT специалисты, все, точка. Нужны бюджеты :)

Если серьезно, уже который раз у Сбербанка возникают проблемы с безопасностью и конфиденциальностью:

https://www.anti-malware.ru/news/2019-01-30-1447/28700
источник
Sys-Admin & InfoSec Channel
Прикольно... В Android возможно многие встречали такой файл-менеджер, как ES File Explorer? Наверняка встречали, кто-то пользуется и рекомендует его всем подряд...

Оказывается этот менеджер, имел встроенный, скрытый web сервер, через который, к примеру можно было удаленно скачивать файлы с устройства...

Вот скрипт на GitHub который позволяет использовать эту "уязвимость":
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln

Вот собственно видос:
https://www.youtube.com/watch?v=z6hfgnPNBRE
источник
Sys-Admin & InfoSec Channel
История о том, как Facebook собирал (и ещё собирает на Android) данные с мобильных гаджетов включая iOS устройства, вопреки вендорным политикам...

Собиралось буквально все.

Крысиная история, любителям использовать приложения от FB (афилированность не всегда прослеживается, благодаря предусмотрительности FB), посвящается:

https://iphone.appleinsider.com/articles/19/01/29/facebook-pays-users-to-sideload-data-gathering-vpn-in-apparent-violation-of-apple-privacy-policies
источник
2019 January 31
Sys-Admin & InfoSec Channel
Государственный банк Индии отлично справился с задачей публикации данных своих клиентов. Данные миллионов пользователей успешно обнародованы:

https://www.informationsecuritybuzz.com/expert-comments/state-bank-of-indias-massive-data-leak/
источник
2019 February 01
Sys-Admin & InfoSec Channel
Сегодня 1 февраля 2019 года, настал тот самый DNS flag day. Столкнулся ли ты с трудностями доступа к сайтам? https://dnsflagday.nethttps://dnsflagday.net
anonymous poll

НЕТ. Не заметил изменений. 👍🏼 – 566
👍👍👍👍👍👍👍 84%

Что такое DNS? 👁👁 – 61
👍 9%

ДА. Некоторые сайты легли и не поднимаются. 👎🏼 – 44
👍 7%

👥 671 people voted so far.
источник
Sys-Admin & InfoSec Channel
Google+ переходит в завершающую стадию отключения, финальная новость в офф блоге:

https://russia.googleblog.com/2019/01/google.html?m=1

За новость спасибо @uart_mode
источник
Sys-Admin & InfoSec Channel
Готов новый релиз OpenWrt. Обновлено ядро, добавлены фиксы безопасности для Glibc, BZip2, Grub, OpenSSL, MbedTLS улучшена поддержка ipv6:

https://openwrt.org/releases/18.06/notes-18.06.2
источник
2019 February 04
Sys-Admin & InfoSec Channel
Немного о том, что такое Flatpak и как его использовать:

https://sys-adm.in/sections/os-nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
источник
2019 February 05
Sys-Admin & InfoSec Channel
Защита по максималке от Microsoft, мёртвый комп - защищённый комп :)
Обновление Windows Defender вызывает проблемы с загрузкой Windows, информация о проблемах об этом на официальном сайте Microsoft:
https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform
источник
Sys-Admin & InfoSec Channel
RDP и удаленное выполнение кода:

https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
источник
2019 February 06
Sys-Admin & InfoSec Channel
На тему нового расширения для Chrome, оповещающее о компрометации паролей. База собрана.
источник
Sys-Admin & InfoSec Channel
Похоже опция DNT (Do not track) просто "кнопка спокойствия" для пользователей? Исследование на эту тему от DuckDuckGo:

https://spreadprivacy.com/do-not-track/
источник
2019 February 08
Sys-Admin & InfoSec Channel
Фишинговые атаки основанные на стилизации под известные торговые марки, начинаются с фишингового письма отправленного на адрес электронной почты предполагаемой жертвы, в котором утверждается, что кто-то получил доступ к их учетной записи Google с нового устройства. Пользователю предлагается просмотреть действие, нажав на кнопку в уведомлении, и вместо этого он переходит на фишинговую страницу.

Теперь Google translate и Facebook:
https://blogs.akamai.com/sitr/2019/02/phishing-attacks-against-facebook-google-via-google-translate.html
источник
2019 February 10
Sys-Admin & InfoSec Channel
Ждем второй половины года, анонсируемые производительность и цена обещают быть очень вкусными:

https://www.ixbt.com/news/2019/02/08/amd-radeon-rx-3080-rx-3070-rx-3060-gpu-navi.html
источник
Sys-Admin & InfoSec Channel
Обычно MC, но DC иногда тоже пользуюсь, под винду соответственно TC :)

http://www.opennet.ru/opennews/art.shtml?num=50122
источник
2019 February 11
Sys-Admin & InfoSec Channel
В новой Windows немного изменят интерфейс, чем-то напоминает KDE, нет, или наоборот? Как бы там ни было, меню пуск будет немного обновлено...

https://m.windowscentral.com/windows-10-19h1-changelog
источник
2019 February 12
Sys-Admin & InfoSec Channel
Очень интересно, защититься не помогает даже SELinux и AppArmor. Обнаруженная уязвимость позволяет выйти за пределы контейнера и перезаписать runc со всеми вытекающими:

https://seclists.org/oss-sec/2019/q1/119

Что такое runc:
https://github.com/opencontainers/runc/blob/master/README.md
источник
Sys-Admin & InfoSec Channel
VPN как встроенная опция в браузер Опера для Android. Обещают никакого сбора и логирования информации:

https://blogs.opera.com/mobile/2019/02/opera-browser-vpn-coming-to-android/
источник
Sys-Admin & InfoSec Channel
Актуально, кода поставил апдейты, а ребутить нет возможности:
https://sys-adm.in/sections/os-nix/822-linux-kak-zaplanirovat-perezagruzku.html
источник
2019 February 13
Sys-Admin & InfoSec Channel
Плагин социальных иконок для WordPress ставит под угрозу все сайты использующие данный плагин:
https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/
источник