Поддельный автор джейлбрейка, распространяет поддельный джейлбрейк который генерирует кликфрод:

https://blog.talosintelligence.com/2019/10/checkrain-click-fraud.html

Adobe снова выпустили security патчи для Reader, Download manager, Experience manager:

https://blogs.adobe.com/psirt/?p=1795

Кто использует, пора обновляться:
https://www.virtualbox.org/wiki/Changelog-6.0

Все хочу попробовать, да руки не доходят, а тут еще новая версия испеклась:

https://suricata-ids.org/2019/10/15/announcing-suricata-5-0-0/

WireGuard удален из Google Play, за то, что содержал ссылку на запрос доната.

Чет вообще, как-то грустно (

https://lists.zx2c4.com/pipermail/wireguard/2019-October/004596.html

В прошлом году уже был подобный случай, видимо урок не пошел в прок.

В одном из медицинских учреждений в США произошла утечка данных пациентов (пострадало 68к пациентов), вытекли - номера соц страхования, истории болезней:

https://hoiabc.com/news/national-news-from-the-associated-press/2019/10/16/indiana-hospital-system-notifying-patients-after-data-breach/

Переполнение буфера в драйверах rtlwifi (WiFi драйвера Realtek), что потенциально может позволить удаленному такующему вызвать крах ядра), работает в ~последних версиях ядра Linux. Фикс уже предложен (т.е. в текущих релизах дистрибитивов проблема неисправлена):
https://nvd.nist.gov/vuln/detail/CVE-2019-17666

Предложение патча от Nicolas Waisman (security инженер GitHub):
https://lkml.org/lkml/2019/10/16/1226

Разблокировка телефона, когда ты спишь.

Гугл теперь распознает лица с закрытыми глазами.

https://www.bbc.com/news/technology-50085630

Не реклама.

Многие двигаются по Agile, Scrum... Попался целый бандл с огромной скидкой в 96% на курсы по заданной тематике. Кому интересно:

https://shop.computerworld.com/sales/complete-project-quality-management-certification-bundle

Гнусмас Линукса для Декса не будет:

https://www.xda-developers.com/samsung-ends-linux-on-dex-beta-android-10-update/

Сервис, полезный для тех кто интересуется миром linux-систем. Можно протестировать дистрибутивы прямо в браузере или через свой VNC-клиент: https://distrotest.net/

TeamViewer снова на помощи у хакеров.

Судя по всему, злоумышленники могли контролировать любой компьютер, который использовал данный сервис для выполнения произвольных действий:

https://www.securitynewspaper.com/2019/10/14/fireeye-confirms-that-apt14-group-hacked-teamviewer-attackers-would-have-accessed-billions-of-devices/

За ссылку спасибо @RatLab

Опять бандл (не реклама) за 39$, куча треннингов по секурити (этичный хакинг, sql иньекции, тестирование на проникновение и все такое) интересующимся должно быть интересно - https://shop.computerworld.com/sales/the-a-to-z-cyber-security-it-certification-training-bundle

В продолжение секурити сабжа. Уже скоро 🙂

Вот та новость, которую мы все так ждали – опубликована программа конференции #ZeroNights 2019: https://zeronights.ru/program/

Скорее берите билеты и друзей - мы ждем вас 12 и 13 ноября в Санкт-Петербурге в клубе A2!

Чуть-чуть но все-же скомпроментированы. NordVPN (оооочень многие пользуются на сколько слышал) и TorGuard говорят что все путем, но при этом сервер(а) все же были скомпроментированы.

Хорошая таблетка для спокойного сна) Успокаивающие посты на тему подтверждения инцидентов и что на самом деле все хорошо в офф блогах

NordVPN
https://nordvpn.com/blog/official-response-datacenter-breach/

TorGuard
https://torguard.net/blog/why-torguards-network-is-secure-after-an-isolated-2017-server-breach/

Вышел новый Tails (дистрибутив созданный для обеспечения приватности и анонимности), основные изменения:
- Исправлены баги связанные с security
- Новый KeePass
- Улучшена поддержка железа и производительности за счет использования Linux ядра 5.3.2

Полный набор описаний, ссылки на загрузку образов здесь:

https://blog.torproject.org/new-release-tails-40

Avast, AVG и Avira - уязвимости эскалации привилегий через dll + PoC

Avira
https://safebreach.com/Post/Avira-Antivirus-2019-4-Services-DLL-Preloading-and-Potential-Abuses-CVE-2019-17449

Про Avast + AVG
https://safebreach.com/Post/Avast-Antivirus-AVG-Antivirus-DLL-Preloading-into-PPL-and-Potential-Abuses

GitLab телеметрия, здесь. Нужно больше телеметрии. Встречайте новое соглашение об использовании сервиса :)

https://gitlab.com/gitlab-org/gitaly/issues/2113

Минимум несколько раз уже было в этом году (утечки из Сбербанка). Вспоминается как как-то председатель правления Сбербанка сказал, что "век программистов" закончился... Видимо в чем-то он был прав :)

⁠
Немного Ахтунга. Согласно опросу одной из маркетинговых компаний, эра 5G будет стимулировать волну потокового видео на 70-80% больше, чем это происходит сейчас
⁠
Для примера, с ростом технологий в 2015 году, рост потокового видео составлял 47%, сейчас видео вообще по всюду, в метро, на улицах, телефонах...

Не малую часть от всего этого составляет реклама, маркетинговые материалы, люди УЖЕ ПЛАТЯТ ЗА ТО, ЧТО-БЫ НЕ ВИДЕТЬ РЕКЛАМУ (взять тот-же youtube, который генерирует рекламу тоннами и берет деньги за это и с другой стороны берет деньги тоннами от пользователей, которые не хотят видеть рекламу, это нонсенс, но эта модель работает)

К 2022 году прогнозируется рост потокового видео до 70%, а это тоже рост рекламы и ненужной информации в мозги потребителей. В общем нужно уже сейчас задумываться (кто еще не задумался) о блокировочных механизмах, которые предотвращают загрузку ненужного контента в мозги индивидов и себе в частности)

И тут главный вопрос - кому больше нужен этот ваш 5G? Потребителям, маркетингу, крупным корпорациям?...

Собственно исследование с цифрами на сайте той самой компании (IHS Markit)
⁠