Подъехали 20 млн налоговых данных из России... Отличное дополнение к данным из Сбербанка:

https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/

Во как.. Полезная в хозяйстве вещь:

https://github.com/woj-ciech/kamerka/blob/master/README.md

По умолчанию Zoom использует такие вот куки (при переходе на их сайт, выделено оранжевым прямоугольником), будь внимателен(на), дорогой друг.

#collect #cookie #web

Многие популярные ide для web кодинга (например WebStorm из коробки поддерживает, для других редакторов, типа VS Code, Sublime Text можно поставить соотв плагин) позволяют использовать emmet (если не знаешь что это, обязательно узнай, тем более если работаешь с html)..

Кратко emmet позволяет превратить конструкцию:

p.myclass

В

<p class="myclass"></p>

Что в несколько раз сокращает время на написание кода...

Сам иногда занимаюсь кодингом, вот тут нашелся такой тренажер по emmet, делюсь:

https://epixx.github.io/emmet

Что такое Emmet:
https://ru.m.wikipedia.org/wiki/Emmet

#web #coding #emmet

MS призывает всех быть бдительнее, так как атаки на их сервисы и пользователей этих сервисов растут:

https://blogs.microsoft.com/on-the-issues/2019/10/04/recent-cyberattacks-require-us-all-to-be-vigilant/

Многие последнее время жалуются на проблемы с печатью в Windows, это баг, который описан здесь и лечится патчем:

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903#734msgdesc

В @sysadm_in help группе пишут, что удаление KB4524147 решает проблему

Угрозы нет, виновник найден, беспокоиться не о чем)

Билайн при этом не отстает (данные нескольких млн клиентов выложены в сеть, но пруфов нет правда):
https://www.kommersant.ru/doc/4117174?tg

Свежий бюллетень безопасности Android, в списке есть ряд критикалов которые применимы к целой линейке различных версий "андрюши":

https://source.android.com/security/bulletin/2019-10-01

Продолжение темы реверса dex файлов.

Напомню, что dex файл содержит скомпилированные классы андроид приложения. В ранних версиях андроида, код в dex исполнялся на Dalvik. В современных версиях, вместо этого используется ART (https://source.android.com/devices/tech/dalvik). Эта рантайм система более совершенна, в отличии от JIT, ART добавляет фичу AOT. AOT (Ahead-Of-Time) - фича, которая прекомпилирует куски кода приложения, для дальнейшего исполнения. Делает это она, с помощью утилиты dex2oat. Эта утилита запускается, когда вы открываете приложение на телефоне. В этот момент, она прекомпилирует dex файл в oat файл. Данная утилита является простым бинарником и лежит в /system/xbin. Как это относится к теме модификации андроид приложений? Дело в том, что когда вы редактируете dex файлы, именно dex2oat производит первичную верификацию - берет из хэдера значения хэша, чексумы, длины, оффсеты и т.д. Чтобы быстрее проверить модифицированное приложение, раньше я полностью собирал apk, закидывал в эмулятор и смотрел logcat и изучал ошибки, связанные с верификацией dex. Теперь же, можно не париться со сборкой, подписанием apk, а напрямую использовать бинарник dex2oat, для проверки корректности изменений. Можно пойти еще дальше и открыть исходники это проверки (https://android.googlesource.com/platform/art/+/master/libdexfile/dex/dex_file_verifier.cc). Это сложнее, но надеюсь в ближайшем будущем взять данный исходник, переписать его на более удобный язык и создать тем самым первичный и очень небольшой верификатор (в сети не нашел). Такой верификатор dex файлов пригодился бы при фазинге важнейших систем андроида. Я это к чему, нашел вот такой классный доклад с Black Hat Europe (https://www.blackhat.com/docs/eu-15/materials/eu-15-Blanda-Fuzzing-Android-A-Recipe-For-Uncovering-Vulnerabilities-Inside-System-Components-In-Android-wp.pdf), прочитав который я понял, что такой мини верификатор очень бы пригодился, так как они фазили и смотрели логи на самом андроиде.

В качестве дополнения, хочу поделиться статьей о создании самого маленького андроид приложения, какого только можно. Чувак просто взял и начал выпиливать все лишнее и получилось очень интересно -https://fractalwrench.co.uk/posts/playing-apk-golf-how-low-can-an-android-app-go/

Когда безопасность является подоплекой в рекламных компаниях...

Твиттер - мы недавно обнаружили, что когда вы предоставляете адрес электронной почты или номер телефона для обеспечения безопасности или безопасности (например, двухфакторная аутентификация), эти данные могут быть непреднамеренно использованы в рекламных целях...

А то они не знали... Честно что-ли?

Иногда поражает "незнание" тех или иных корпораций о "фичах" которые пушат рекламу, собирают инфу в эластик в открытом виде и т.п. Что тогда говорить о простых смертных?))

https://help.twitter.com/en/information-and-ads

Виндовый "докер"?)

https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/

Д-Линк снова в опасносте. RCE здесь:

https://www.fortinet.com/blog/threat-research/d-link-routers-found-vulnerable-rce.html

12-13 ноября в Санкт-Петербурге пройдет международная конференция по информационной безопасности ZeroNights
⁠
Каждый год ZeroNights собирает специалистов-практиков по ИБ, системных администраторов, аналитиков, хакеров со всего мира

На конференции будут представлены доклады ведущих российских и зарубежных экспертов в области информационной безопасности. Посетители узнают об актуальных проблемах, новых атаках и реальных угрозах, а также познакомятся с нестандартными методами решения задач информационной безопасности

Детали на официальном сайте конференции - https://zeronights.ru/
⁠

Всего около 16ти патчей:

https://support.apple.com/en-gb/HT210634

Включаю домашнюю, тестовую машину (6мес не включал) с Win 10 и тут Опп - некий ИТ администратор хочет сканирования :D MS бдит☝️

Гнусмас пользователям посвящается:

https://security.samsungmobile.com/securityUpdate.smsb

У тебя сложный пароль?))

https://www.opennet.ru/opennews/art.shtml?num=51643

Саперы оказались заминированы 😄

В продуктах SAP найдены критические уязвимости:

https://www.onapsis.com/blog/sap-security-notes-october-19-only-nine-new-notes-two-hotnews

iTerm2 - обнаружен баг:

https://xakep.ru/2019/10/10/iterm2-bug/

Новая уязвимость - эскалация привилегий при помощи подгрузки DLL в HP Touchpoint Analytics, разбор эксплуатации:

https://safebreach.com/Post/HP-Touchpoint-Analytics-DLL-Search-Order-Hijacking-Potential-Abuses-CVE-2019-6333

Casbaneiro - опасная кулинария с секретным ингредиентом.

Малварь собирает данные о компьютерах, данные из буфера обмена, хитро / шифрованно работает..

В общем разбор рецепта от первого лица:

https://www.welivesecurity.com/2019/10/03/casbaneiro-trojan-dangerous-cooking/