Анонсировано больше докладов на ZeroNights 2019

Продолжаем знакомить вас со спикерами ZeroNights 2019 и представлять доклады. На конференции поговорим о проблемах криптографии, о новом способе противодействия DOM XSS, об исследовании реестра Windows в атакующих целях и о безопасности Electron.

https://xakep.ru/2019/10/15/zeronights-2019-more-speakers/

Компьютинг без серверов. Технологии, изменяющие менталитет

С развитием облачных сервисов вычисления становятся все более похожи на коммунальную услугу. Об опыте проектирования и создания собственной вычислительной среды и перспективах такого подхода к потреблению ИТ мы побеседовали с ведущим архитектором в России, экспертом в реализации таких технически сложных, высоконагруженных и распределенных систем Анатолием Макаровым.

https://xakep.ru/2019/10/15/serverless-computing/

Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent

По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют, что ничего страшного не происходит и дело в недавнем обновлении Safe Browsing.  

https://xakep.ru/2019/10/15/safari-tencent/

Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived #linux #vrrp #подписчикам

VRRP, несмотря на неясную ситуацию с патентами Cisco, остается стандартным протоколом для горячего резервирования маршрутизаторов. Популярный в системах семейства BSD протокол CARP свободен от патентных ограничений, но статус стандарта и поддержка со стороны многих поставщиков имеют свои преимущества.

https://xakep.ru/2019/10/15/linux-keepalived/

Французский телеканал M6 подвергся атаке шифровальщика

Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инцидента с The Weather Channel, произошедшего весной текущего года, телеканал остался в эфире.

https://xakep.ru/2019/10/15/m6-ransomware/

#реклама

Корпоративные лаборатории - это 60 уязвимых веб-приложений (PHP, Python, Ruby и прочие), сетевых сервисов и ошибок конфигураций. Все задания проектируются в единые корпоративные сети виртуальных компаний.

5 недель интенсивной практики в реальных условиях: от тестирования на проникновение до форензики и командного реагирования на кибер-инциденты.

Дата начала: Октябрь 14, 2019

Корпоративные лаборатории - это уникальная по своему составу программа подготовки в области практической безопасности, созданная нашей командой: от разработчиков систем ИБ до пентестеров.

Сложные, но самые интересные 5 недель! www.pentestit.ru/courses/corp-lab/

Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов

Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив на плату незаметную аппаратную "закладку".

https://xakep.ru/2019/10/15/cisco-spy-chip/

Уязвимость в sudo позволяет повысить привилегии

Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.

https://xakep.ru/2019/10/15/sudo-bug/

Мошенники используют свежий джейлбрейк Checkm8 в своих целях

Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько дней, якобы для завершения процесса джейлбрейка устройства.

https://xakep.ru/2019/10/16/checkra1n-fake/

Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей

Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости.

https://xakep.ru/2019/10/16/adobe-october-patches/