До следующей обновы браузера, PDF в Chrome не открываем:

https://xakep.ru/2019/02/28/chrome-pdf-0day/

Отчет об облачных и мобильных векторах атак от CheckPoint, сегодня новость много кем обсуждается, но почемуто, в этих новостях нет самого отчета, если кратко, за последний год зафиксировано множество инцидентов ИБ, связанных с нарушением облачной безопасности

Самые распространенные виды проблем — утечка/хищение данных, взлом учетных записей, заражение вредоносным ПО

Я заморочился и скачал его с офф сайта (https://research.checkpoint.com/vol-3-2019-security-report/), на всякий случай выкладываю

Атаки на PoS терминалы при помощи Cobalt.

Жертвы этих атак были выявлены в Соединенных Штатах, Японии,  Индии в секторах финансов, страхования и здравоохранения и много где еще...

Информация от первого лица в офф блоге:

https://blog.morphisec.com/new-global-attack-on-point-of-sale-systems

Состоялся релиз ядра Linux 5, чендж-лог представлен в сообществе Linux разработчиков:

https://kernelnewbies.org/Linux_5.0

Opennet о релизе на русском:

http://www.opennet.ru/opennews/art.shtml?num=50201

Фактически первая официально объявленная кибер-война между государствами. Идут обоюдные атаки, взломы, управление информационными потоками, внесение суматохи и неразберихи в информационные пространства государств. Индия заявила о наступательных мерах в кибер-сфере против Пакистана.

Короче, этот момент можно считать официально-историческим, так как основные информационные войны ведутся в теневом режиме.

На самом деле, война - это плохо, так как страдают обычные люди :(

Ссылка ниже приведена просто для пруфа, кому интересно, может прочитать, сколько сайтов взломано с обеих сторон сторон, какие стороны, что заявляли и вообще что там:

https://m.hindustantimes.com/india-news/indo-pak-tensions-play-out-in-cyberspace-websites-hit/story-0qj6riwp9ETU6mKQrsjbCN.html

Форки известных проектов - FFmpeg, LAME, JXplorer содержат бэкдоры, всего таких форков и бинарных файлов чуть больше семидесяти.

Весь список и описание можно посмотреть здесь:

https://dfir.it/blog/2019/02/26/the-supreme-backdoor-factory/

Бывший CyanogenMod, принес Android 9 на ряд устаревших девайсов, давно не получающих поддержку от производителя, звучит заманчиво :)

https://mobidevices.ru/lineageos-16

Открыт набор на двухдневный интенсив для тимлидов и разработчиков в Digital October и @binarydistrict_ru

Teamled Weekend
23–24 марта

Teamlead Weekend - практический интенсив по управлению командой разработки. Спикеры из ivi, "Лаборатории Касперского", Tinkoff, AGIMA расскажут, как выглядит роль тимлида в компаниях разного размера и с разной зрелостью процессов, и разберут основные задачи тимлида

Узнаете
- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде

Можно обсудить собственные кейсы со спикерами, получить варианты решений, разобрать примеры из их опыта, завести полезные контакты с другими слушателями

На этот курс действует скидка 10% по промокоду sysadm
⁠
Подробная программа и регистрация: https://bit.ly/2XLqZ5E

Периодически работаю с Git'ом, поключаться к репам используя ключи намного удобнее и безопаснее. Ниже краткая заметка о том как быстро переключить репу с HTTPS на SSH (и наоборот):

https://sys-adm.in/sections/os-nix/825-pereklyuchit-git-repozitorij-s-https-na-ssh.html

Судя по нижепредставленному отчету, WP - самая взламываемая CMS года. Конечно, имеет место - неправильная конфигурация, плагины и т.п., но это присуще всем популярным CMS, короче, как ни крути WP в топе:

https://sucuri.net/reports/2018-hacked-website-report

АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса:

https://www.nsa.gov/resources/everyone/ghidra/

Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:

https://github.com/nationalsecurityagency

Если ты ещё не знаешь, что у канала есть группа, где единомышленники делятся знаниями и опытом в IT-сфере, то welcome to @sysadm_in
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:
 
https://t.me/sysadm_in_job

Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.

Когда очень быстро нужно понять, что или кто потребляет трафик на Linux хосте:

https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html

Немного фантазии в ленту, на тему автономного интернета:

https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html

Web версия Skype теперь будет работать только в Chrome и Edge и только в Windows и MacOS...

https://blogs.skype.com/news/2019/03/07/the-new-skype-for-web-is-here/

З.Ы. "любовь" к Open Source и Linux начала иссякать?

Прикольно. Статья о том, как можно было при помощи Gif изображения в FB Messenger воспроизвести изображение из буфера, которое было отправленное ранее:

https://www.vulnano.com/2019/03/facebook-messenger-server-random-memory.html?m=1

Это сколько, почти пол-ярда? Мониторинг + Рубильникк с блокировкой по IP v4? :)
А как же программы осведомленности, курсы повышения квалификации...

Три заплатки от уязвимостей связанных с удаленным выполненикм кода в Windows клиенте DHCP. По сути, каждая уязвимость может позволить злоумышленникам выполнить свой код на уязвимых системах. Эти ошибки особенно эффективны для злоумышленников, поскольку не требуют взаимодействия с пользователем. Что сказать - нужно обновляться...

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726

Около ~200 различных Android приложений, которые использовали SDK RXDrioder в своих проектах, подвели порядка ~150 млн. пользователей под флуд связанный с показом рекламных компаний :)

Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:

https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/

И смех и грех:

https://www.anti-malware.ru/news/2019-03-14-1447/29144