Давно не использовал Windows 10, оказывается в ОС появился встроенный Open SSH клиент… Путти все уже что-ли?
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse
Фичу можно включить используя апплет настройки “Приложения”:
https://www.maketecheasier.com/use-windows10-openssh-client/
За нотис спасибо @Ивану
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse
Фичу можно включить используя апплет настройки “Приложения”:
https://www.maketecheasier.com/use-windows10-openssh-client/
За нотис спасибо @Ивану
Docs
Get started with OpenSSH Server for Windows
Learn how to install and connect to remote machines using the OpenSSH Client and Server for Windows.
docker-for-sysadmis.pdf
10.9 MB
docker-for-sysadmis.pdf
Уязвимость в sudo позволяет выйти за рамки ограничений указанных в sudoers параметрах:
https://www.opennet.ru/opennews/art.shtml?num=51675
https://www.opennet.ru/opennews/art.shtml?num=51675
www.opennet.ru
Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил
В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки…
У Rust появился новый спонсор. Все серьезно, ребята идут к успеху:
https://aws.amazon.com/jp/blogs/opensource/aws-sponsorship-of-the-rust-project/
https://aws.amazon.com/jp/blogs/opensource/aws-sponsorship-of-the-rust-project/
Amazon
AWS’ sponsorship of the Rust project | Amazon Web Services
We’re really excited to announce that AWS is sponsoring the Rust programming language! Rust is designed for writing and maintaining fast, reliable, and efficient code. It has seen considerable uptake since its first stable release four years ago, with companies…
Поддельный автор джейлбрейка, распространяет поддельный джейлбрейк который генерирует кликфрод:
https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html
https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html
Cisco Talos Blog
Checkrain fake iOS jailbreak leads to click fraud
By Warren Mercer and Paul Rascagneres.
Introduction
Attackers are capitalizing on the recent discovery of a new vulnerability that exists across legacy iOS hardware. Cisco Talos recently discovered a malicious actor using a fake website that claims to give…
Introduction
Attackers are capitalizing on the recent discovery of a new vulnerability that exists across legacy iOS hardware. Cisco Talos recently discovered a malicious actor using a fake website that claims to give…
Adobe снова выпустили security патчи для Reader, Download manager, Experience manager:
https://blogs.adobe.com/psirt/?p=1795
https://blogs.adobe.com/psirt/?p=1795
Adobe
Adobe PSIRT
Adobe Product Security Incident Response Team (PSIRT)
Кто использует, пора обновляться:
https://www.virtualbox.org/wiki/Changelog-6.0
https://www.virtualbox.org/wiki/Changelog-6.0
Все хочу попробовать, да руки не доходят, а тут еще новая версия испеклась:
https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/
https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/
WireGuard удален из Google Play, за то, что содержал ссылку на запрос доната.
Чет вообще, как-то грустно (
https://lists.zx2c4.com/pipermail/wireguard/2019-October/004596.html
Чет вообще, как-то грустно (
https://lists.zx2c4.com/pipermail/wireguard/2019-October/004596.html
В прошлом году уже был подобный случай, видимо урок не пошел в прок.
В одном из медицинских учреждений в США произошла утечка данных пациентов (пострадало 68к пациентов), вытекли - номера соц страхования, истории болезней:
https://hoiabc.com/news/national-news-from-the-associated-press/2019/10/16/indiana-hospital-system-notifying-patients-after-data-breach/
В одном из медицинских учреждений в США произошла утечка данных пациентов (пострадало 68к пациентов), вытекли - номера соц страхования, истории болезней:
https://hoiabc.com/news/national-news-from-the-associated-press/2019/10/16/indiana-hospital-system-notifying-patients-after-data-breach/
Переполнение буфера в драйверах rtlwifi (WiFi драйвера Realtek), что потенциально может позволить удаленному такующему вызвать крах ядра), работает в ~последних версиях ядра Linux. Фикс уже предложен (т.е. в текущих релизах дистрибитивов проблема неисправлена):
https://nvd.nist.gov/vuln/detail/CVE-2019-17666
Предложение патча от Nicolas Waisman (security инженер GitHub):
https://lkml.org/lkml/2019/10/16/1226
https://nvd.nist.gov/vuln/detail/CVE-2019-17666
Предложение патча от Nicolas Waisman (security инженер GitHub):
https://lkml.org/lkml/2019/10/16/1226
Разблокировка телефона, когда ты спишь.
Гугл теперь распознает лица с закрытыми глазами.
https://www.bbc.com/news/technology-50085630
Гугл теперь распознает лица с закрытыми глазами.
https://www.bbc.com/news/technology-50085630
Bbc
Google Pixel 4 Face Unlock works if eyes are shut
Google confirms its new security system may unlock a person's device even if their eyes are shut.
Не реклама.
Многие двигаются по Agile, Scrum... Попался целый бандл с огромной скидкой в 96% на курсы по заданной тематике. Кому интересно:
https://shop.computerworld.com/sales/complete-project-quality-management-certification-bundle
Многие двигаются по Agile, Scrum... Попался целый бандл с огромной скидкой в 96% на курсы по заданной тематике. Кому интересно:
https://shop.computerworld.com/sales/complete-project-quality-management-certification-bundle
Гнусмас Линукса для Декса не будет:
https://www.xda-developers.com/samsung-ends-linux-on-dex-beta-android-10-update/
https://www.xda-developers.com/samsung-ends-linux-on-dex-beta-android-10-update/
XDA Developers
Samsung ends Linux on DeX beta with the Android 10 update
Samsung has sent an email to participants in the Linux on DeX beta program, explaining that the Android 10 update will kill the feature.
Сервис, полезный для тех кто интересуется миром linux-систем. Можно протестировать дистрибутивы прямо в браузере или через свой VNC-клиент: https://distrotest.net/
TeamViewer снова на помощи у хакеров.
Судя по всему, злоумышленники могли контролировать любой компьютер, который использовал данный сервис для выполнения произвольных действий:
https://www.securitynewspaper.com/2019/10/14/fireeye-confirms-that-apt14-group-hacked-teamviewer-attackers-would-have-accessed-billions-of-devices/
За ссылку спасибо @RatLab
Судя по всему, злоумышленники могли контролировать любой компьютер, который использовал данный сервис для выполнения произвольных действий:
https://www.securitynewspaper.com/2019/10/14/fireeye-confirms-that-apt14-group-hacked-teamviewer-attackers-would-have-accessed-billions-of-devices/
За ссылку спасибо @RatLab
Information Security Newspaper | Hacking News
FireEye confirms that APT14 Group hacked TeamViewer
FireEye confirms that APT41 Group hacked TeamViewer; attackers might have accessed billions of devices : web application security IICS
Опять бандл (не реклама) за 39$, куча треннингов по секурити (этичный хакинг, sql иньекции, тестирование на проникновение и все такое) интересующимся должно быть интересно - https://shop.computerworld.com/sales/the-a-to-z-cyber-security-it-certification-training-bundle
Forwarded from ZeroNights
Вот та новость, которую мы все так ждали – опубликована программа конференции #ZeroNights 2019: https://zeronights.ru/program/
Скорее берите билеты и друзей - мы ждем вас 12 и 13 ноября в Санкт-Петербурге в клубе A2!
Скорее берите билеты и друзей - мы ждем вас 12 и 13 ноября в Санкт-Петербурге в клубе A2!
Чуть-чуть но все-же скомпроментированы. NordVPN (оооочень многие пользуются на сколько слышал) и TorGuard говорят что все путем, но при этом сервер(а) все же были скомпроментированы.
Хорошая таблетка для спокойного сна) Успокаивающие посты на тему подтверждения инцидентов и что на самом деле все хорошо в офф блогах
NordVPN
https://nordvpn.com/blog/official-response-datacenter-breach/
TorGuard
https://torguard.net/blog/why-torguards-network-is-secure-after-an-isolated-2017-server-breach/
Хорошая таблетка для спокойного сна) Успокаивающие посты на тему подтверждения инцидентов и что на самом деле все хорошо в офф блогах
NordVPN
https://nordvpn.com/blog/official-response-datacenter-breach/
TorGuard
https://torguard.net/blog/why-torguards-network-is-secure-after-an-isolated-2017-server-breach/
NordVPN
NordVPN safe after a third-party provider breach
We understand the security concerns that arose from the information found online by security researchers, and will address them in detail in this post.
Вышел новый Tails (дистрибутив созданный для обеспечения приватности и анонимности), основные изменения:
- Исправлены баги связанные с security
- Новый KeePass
- Улучшена поддержка железа и производительности за счет использования Linux ядра 5.3.2
Полный набор описаний, ссылки на загрузку образов здесь:
https://blog.torproject.org/new-release-tails-40
- Исправлены баги связанные с security
- Новый KeePass
- Улучшена поддержка железа и производительности за счет использования Linux ядра 5.3.2
Полный набор описаний, ссылки на загрузку образов здесь:
https://blog.torproject.org/new-release-tails-40
blog.torproject.org
New Release: Tails 4.0 | Tor Project
The Tails team is especially proud to present you Tails 4.0, the first version of Tails based on...