Приложения для знакомств позволяют определять месторасположение, передвижение пользователей... Исследователи из Англии написали целое приложение, которое объединяет данные из нескольких приложений и трилатерируют положение пользователей из этих приложений. По приблизительным подсчетам, порядка 10 млн пользователей потенциально подвержены возможности раскрытия своего месторасположения
Статья от первого лица:
https://www.pentestpartners.com/security-blog/dating-apps-that-track-users-from-home-to-work-and-everywhere-in-between/
P.S. Что такое трилатерация:
https://ru.m.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D0%BB%D0%B0%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F
Статья от первого лица:
https://www.pentestpartners.com/security-blog/dating-apps-that-track-users-from-home-to-work-and-everywhere-in-between/
P.S. Что такое трилатерация:
https://ru.m.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D0%BB%D0%B0%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F
Pentestpartners
Dating apps that track users from home to work and everywhere in-between | Pen Test Partners
TL;DR We were able to precisely locate and track the users of four major dating apps, potentially putting at risk 10 million users This risk level is elevated for the LGBT+ community who may use these apps in countries with poor human rights where they may…
Терминальные звездные войны, целый фильм по телнету))
telnet towel.blinkenlights.nlРеинкарнация Blue Keep > Blue Keep 2, но патчи уже есть:
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
Новая/Старая уязвимость Bluetooth позволяет перехватывать трафик. Описание уязвимости и как может быть развернут сценарий атаки описано здесь [en]:
https://kb.cert.org/vuls/id/918987/
https://kb.cert.org/vuls/id/918987/
kb.cert.org
CERT/CC Vulnerability Note VU#918987
Bluetooth BR/EDR supported devices are vulnerable to key negotiation attacks
Пока ведётся работа по выпуску CentOS 8 (активно ведётся, так как много кто ждет этого релиза) (en):
https://wiki.centos.org/About/Building_8
Тем временем уже анонсирован релиз EPEL 8 с набором пакетов из Fedora (en):
https://lists.fedoraproject.org/archives/list/epel-announce@lists.fedoraproject.org/thread/HXFHAPXPG2FX4NHP2WDNE3J3JXE53LML/
https://wiki.centos.org/About/Building_8
Тем временем уже анонсирован релиз EPEL 8 с набором пакетов из Fedora (en):
https://lists.fedoraproject.org/archives/list/epel-announce@lists.fedoraproject.org/thread/HXFHAPXPG2FX4NHP2WDNE3J3JXE53LML/
В Firefox можно было скопировать сохраненные пароли в обход мастер-пароля. Посвящается всем, кто хранит пароли в этом браузере (и возможно тем, кто через него проверяет утек его пароль или нет 😄)
https://nakedsecurity.sophos.com/2019/08/15/firefox-fixes-master-password-security-bypass-bug/
https://nakedsecurity.sophos.com/2019/08/15/firefox-fixes-master-password-security-bypass-bug/
Sophos News
Naked Security – Sophos News
Недавно была шумиха по поводу взлома банка Capital One, сервера которого крутились в AWS....
Разбор полета, достаточно простыми словами:
https://m.habr.com/ru/post/463317/
Разбор полета, достаточно простыми словами:
https://m.habr.com/ru/post/463317/
Хабр
Технические детали взлома банка Capital One на AWS
19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального...
Microsoft обновила (или обновило или обновили, кому, как удобнее) политику конфиденциальности... Где в разделе "How we use personal data" (конец данного раздела) указанно, что они в том числе в ручную слушают голосовые данные (они же Skype, Cortana)...
https://privacy.microsoft.com/en-US/privacystatement
https://privacy.microsoft.com/en-US/privacystatement
Обход блокировок на основе IP в AWS при помощи AWS API Gateway + Burp Suite:
https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/
За ссылку спасибо @clevergod
https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/
За ссылку спасибо @clevergod
Rhino Security Labs
Bypassing IP Based Blocking with AWS API Gateway
In order to bypass IP based blocking, we at Rhino Security Labs created a Burp Suite extension that uses AWS API Gateway to change your IP on every request.
Мне как-то попалась целая библиотека фейковых страниц стилизованных под 100500 сервисов Microsoft...
Теперь вот фишинг 404 страницы)
https://www.anti-malware.ru/news/2019-08-19-111332/30483
Теперь вот фишинг 404 страницы)
https://www.anti-malware.ru/news/2019-08-19-111332/30483
Anti-Malware
Microsoft предупреждает о новом фишинге с использованием 404 Not Found
Исследователи в области безопасности из компании Microsoft предупреждают о новой волне фишинга, в которой злоумышленники применяют интересную тактику. Фишеры используют специально созданные страницы
Знаю многие используют, поэтому положу сюда:
http://www.opennet.ru/opennews/art.shtml?num=51315
http://www.opennet.ru/opennews/art.shtml?num=51315
www.opennet.ru
В Webmin найден бэкдор, позволяющий удалённо получить доступ с правами root
В пакете Webmin, предоставляющем средства для удалённого управления сервером, выявлен бэкдор (CVE-2019-15107), обнаруженный в официальных сборках проекта, распространяемых через Sourceforge и рекомендованных на основном сайте. Бэкдор присутствовал в сборках…
Натолкнулся на статью про межсетевой экран Zyxel, давно не видел демонстрации решений от этого производителя, похоже ребята вышли на совершенно другой уровень:
https://habr.com/ru/company/zyxel/blog/461975/
Покопав тему, оказалось, что у Zyxel есть даже официальная группа поддержки @zyxelru
https://habr.com/ru/company/zyxel/blog/461975/
Покопав тему, оказалось, что у Zyxel есть даже официальная группа поддержки @zyxelru
Хабр
Наша служба и опасна, и трудна, или Zyxel ATP500
Введение Мы писали, мы писали, наши пальчики устали. Почему мы вдруг решили начать с этого детского двустишия? Всё очень просто. В данной статье мы хотели познакомить читателей с возможностями нашего...
Слава FaceApp породила множество последователей.
Вот один из них.
Расчёт на молодёжь, но мы то с Вами знаем, "сколько стоит" наша биометрия. )
Selfie2Anime
https://selfie2anime.com/
Вот один из них.
Расчёт на молодёжь, но мы то с Вами знаем, "сколько стоит" наша биометрия. )
Selfie2Anime
https://selfie2anime.com/
Selfie2Anime
What do YOU look like in Anime?
Узнал о таком мероприятии, с бесплатным посещением и с таким количеством и качеством докладов, будут известные / грамотные докладчики (да что говорить, некоторых сам лично знаю), все судя по всему должно быть по феншую, сам фестиваль будет на днях в СПБ...
У кого есть возможность рекомендую заглянуть на сайт фестиваля за получением подробностей - https://c-c.ru
Кратко описание - Фестиваль Chaos Constructions 2019 — Санкт-Петербургский компьютерный фестиваль: DemoZone, HackZone, ретро-зона (выставка ретро-компьютеров), выставка IT-компаний и большая конференция для разработчиков и специалистов в 4 потока с самыми актуальными докладами
У кого есть возможность рекомендую заглянуть на сайт фестиваля за получением подробностей - https://c-c.ru
Кратко описание - Фестиваль Chaos Constructions 2019 — Санкт-Петербургский компьютерный фестиваль: DemoZone, HackZone, ретро-зона (выставка ретро-компьютеров), выставка IT-компаний и большая конференция для разработчиков и специалистов в 4 потока с самыми актуальными докладами
Теперь GitHub сканирует, понимает и алертит, если найдёт токены от Atlassian, Dropbox, Discord, Proctorio и Pulumi..
Ищет в пуш реквестах / коммитах / коде:
https://github.blog/2019-08-19-github-token-scanning-one-billion-tokens-identified-and-five-new-partners/
Ищет в пуш реквестах / коммитах / коде:
https://github.blog/2019-08-19-github-token-scanning-one-billion-tokens-identified-and-five-new-partners/
The GitHub Blog
GitHub Token Scanning—one billion tokens identified and five new partners
Token scanning has reached a new milestone: one billion tokens identified. We’ve also added five new partners—Atlassian, Dropbox, Discord, Proctorio, and Pulumi.
Очередной перл - как порно сайты могут быть опасны с точки зрения раскрытия конфиденциальных данных:
- Имя пользователя
- Адреса электронной почты
- Журналы активности пользователей (дата присоединения, последний вход)
- Страна проживания / местоположение
- Пол
Расписаны сценарии, как это можно использовать, понято, что авторы пытаются пропиарить свой сервис, но это не отменяет эпичной простоты исследования 😁
https://www.vpnmentor.com/blog/report-luscious-data-breach/
- Имя пользователя
- Адреса электронной почты
- Журналы активности пользователей (дата присоединения, последний вход)
- Страна проживания / местоположение
- Пол
Расписаны сценарии, как это можно использовать, понято, что авторы пытаются пропиарить свой сервис, но это не отменяет эпичной простоты исследования 😁
https://www.vpnmentor.com/blog/report-luscious-data-breach/
vpnMentor
Report: Data Breach in Adult Site Compromises Privacy of All Users
Led by Noam Rotem and Ran Locar, vpnMentor’s research team discovered a data breach in adult site Luscious.
Luscious is a niche pornographic image site focused primarily on
Luscious is a niche pornographic image site focused primarily on
Интернет гиганты разрабатывают роботов убийц, которые смогут принимать решение (убивать или нет) самостоятельно, без участия человека:
https://www.paxforpeace.nl/newsroom/major-tech-companies-may-be-putting-world-at-risk-from-killer-robots
https://www.paxforpeace.nl/newsroom/major-tech-companies-may-be-putting-world-at-risk-from-killer-robots