Size: a a a

Sys-Admin & InfoSec Channel

2019 March 15
Sys-Admin & InfoSec Channel
Microsoft питается телеметрией или GitHub меняет политику конфиденциальности:
http://www.opennet.ru/opennews/art.shtml?num=50326
источник
Sys-Admin & InfoSec Channel
Linux - Немного о команде last и логонах :)

https://sys-adm.in/sections/os-nix/841-linux-kak-posmotret-istoriyu-logonov-na-server.html
источник
2019 March 16
Sys-Admin & InfoSec Channel
OneDrive в Linux? Что нужно сделать, если хочется автоматом синхронизировать папки и файлы... Собственно ниже статья именно об этом:

https://sys-adm.in/sections/os-nix/842-sinkhronizatsiya-onedrive-v-linux.html
источник
2019 March 20
Sys-Admin & InfoSec Channel
Cloudflare запускает новые средства обнаружения перехвата HTTPS трафика. В статье от первого лица рассказывается о том как возможно перехватывать трафик, какие типы прокси бывают ну и собственно механизмы обнаружения атак типа man-in-the-middle:

https://blog.cloudflare.com/monsters-in-the-middleboxes/
источник
2019 March 21
Sys-Admin & InfoSec Channel
История о том, как Google Photos позволял вредоносным веб-сайтам раскрывать, где, когда и с кем были сделаны ваши фотографии + собственно PoC:

https://www.imperva.com/blog/now-patched-google-photos-vulnerability-let-hackers-track-your-friends-and-location-history/
источник
Sys-Admin & InfoSec Channel
sysadm_in_channel
АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса:

https://www.nsa.gov/resources/everyone/ghidra/

Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:

https://github.com/nationalsecurityagency
Пюрешка все-же есть:

https://threatpost.com/nsa-ghidra-bug-rce/142937/
источник
Sys-Admin & InfoSec Channel
Полный абзац... Facebook хранил пароли в плейн-тексте в читабельном виде:
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/

Признание от ФБ:
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
источник
2019 March 22
Sys-Admin & InfoSec Channel
К светлому Интернет-будущему видно движение. Роскомнадзор заказал разработку системы, которая по идее будет контролировать поисковики, VPN-сервисы, прокси-серверы и анонимайзеры и тп и тд.

Что характерно - все это будет стоить 25 000 000 (млн) Российских рублей:

http://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=31907657279

Сам закон:

https://fzrf.su/zakon/ob-informacii-149-fz/st-15.php

Восьмая часть:

https://fzrf.su/zakon/ob-informacii-149-fz/st-15.8.php
источник
2019 March 23
Sys-Admin & InfoSec Channel
Я его когда-то юзал, на слабых машинах это действительно было страшно, сейчас не юзаю, в общем для тех, кто ещё пользуется AdblockPlus - стал в пять раз быстрее, на 60 процентов стал меньше жрать CPU, видимо серьезно что-то изменили в механизме блокировщика рекламы...

Новость в официальном блоге:

https://adblockplus.org/blog/
источник
2019 March 24
Sys-Admin & InfoSec Channel
Что делают ИТ гиганты, что бы уничтожать перспективные стартап-начинания:

https://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
источник
2019 March 25
Sys-Admin & InfoSec Channel
Обновился один из самых моих любимых редакторов:

http://www.opennet.ru/opennews/art.shtml?num=50384
источник
2019 March 26
Sys-Admin & InfoSec Channel
У Virus Total появился ретро-интерфейс, выглядит стильненько так:

https://www.virustotal.com/old-browsers/
источник
2019 March 27
Sys-Admin & InfoSec Channel
Asus официально подтвердили наличие бэкдоров в LiveUpdate, мало того по ссылке ниже они предоставляют инструменты для диагностики этой проблемы, шагов по обнаружению бэкдоров на своих машинах.

P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)

https://www.asus.com/News/hqfgVUyZ6uyAyJe1
источник
Sys-Admin & InfoSec Channel
Немного о тотальной оцифривизации...

P.S. все не так страшно, даже возможно к лучшему, если как минимум исключить тотальный контроль и постоянные утечки и взломы.

https://360tv.ru/news/obschestvo/rossijan-otsifrujut-v-techenie-goda/
источник
Sys-Admin & InfoSec Channel
Продолжаем тематику Bash, в разделе генерации имен и файлов :)

https://sys-adm.in/shell-menu/bash/843-bash-sozdat-kopiyu-odnogo-fajla-s-raznymi-imenami.html
источник
Sys-Admin & InfoSec Channel
Крайне неприятная новость:

http://www.opennet.ru/opennews/art.shtml?num=50402
источник
2019 March 28
Sys-Admin & InfoSec Channel
Nvidia исправляет недостаток своего Experience компонента (никогда им не пользовался и не ставил, руками всегда отслеживал и отслеживаю обновления)...

Короче

Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.

Ясно что надо обновляться...

Собственно PoC:

https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/

Эксплоит:

https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
источник
Sys-Admin & InfoSec Channel
Немного о том, какое зло несут предустановленные в Android приложения, яркий пример девайсы от Samsung с невыпиливаемыми приложениями типа Facebook Messenger и тп... Целый университет исследовал эту проблему персональной конфиденциальности:

https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
источник
2019 March 29
Sys-Admin & InfoSec Channel
Тестирование автономного интернета - скоро:

https://xakep.ru/2019/03/29/rdp-ru-dpi/
источник
Sys-Admin & InfoSec Channel
Немного о просмотре содержимого в файлах:

https://sys-adm.in/sections/os-nix/845-linux-neskolko-komand-dlya-prosmotra-soderzhimogo-fajlov.html
источник