В рамках DTP проекта, FB выпустил тулзу, которая может синкать фоточки в Google Photos:
https://about.fb.com/news/2019/12/data-portability-photo-transfer-tool/
DTP - инициатива от нескольких супер-крупных корпораций владеющих большими деньгами и большими данными касающихся жителей планеты, альянс составляют - Apple, Microsoft, Google, Twitter, Facebook
Что такое Data Transfer Project, как ДТП должен помогать сливать / коммуницировать / мержить данные эндпоинтов альянса:
https://datatransferproject.dev/
https://about.fb.com/news/2019/12/data-portability-photo-transfer-tool/
DTP - инициатива от нескольких супер-крупных корпораций владеющих большими деньгами и большими данными касающихся жителей планеты, альянс составляют - Apple, Microsoft, Google, Twitter, Facebook
Что такое Data Transfer Project, как ДТП должен помогать сливать / коммуницировать / мержить данные эндпоинтов альянса:
https://datatransferproject.dev/
Meta Newsroom
Driving Innovation in Data Portability With a New Photo Transfer Tool
We’re releasing a tool that will enable Facebook users to transfer their Facebook photos and videos directly to other services, starting with Google Photos.
Xtractor, девайс для извлечения данных с устройств, с открытым исходным кодом. Многие занимаются железом, возможно такой девайс будем не плохим добавлением в копилку инструментария:
https://sec-consult.com/en/blog/2019/12/winning-the-interface-war-extracting-information-from-electronic-devices-with-the-sec-xtractor/
https://sec-consult.com/en/blog/2019/12/winning-the-interface-war-extracting-information-from-electronic-devices-with-the-sec-xtractor/
SEC Consult
Winning The Interface War: Extracting Information From Electronic Devices With The SEC Xtractor
We have just made the “SEC Xtractor” tool (SEC Consult’s hardware exploitation and firmware extraction tool) open-source!
Гугл полностью переходит во владение Печаю, как CEO, теперь он будет паралельно главой компании Alphabet - головной компании Google.
Ларри Пейдж и Сергей Брин уходят с постов CEO компании Alphabet. Печай идёт к успеху 🙂 Собственно всю историческую он сам и изложил гугл-блоге:
https://www.blog.google/inside-google/alphabet/letter-from-larry-and-sergey/
Кому интересно, собственно фактически одностраничный сайт холдинга Alphabet:
https://abc.xyz/
Ларри Пейдж и Сергей Брин уходят с постов CEO компании Alphabet. Печай идёт к успеху 🙂 Собственно всю историческую он сам и изложил гугл-блоге:
https://www.blog.google/inside-google/alphabet/letter-from-larry-and-sergey/
Кому интересно, собственно фактически одностраничный сайт холдинга Alphabet:
https://abc.xyz/
Google
A letter from Larry and Sergey
“We’ve never been ones to hold on to management roles when we think there’s a better way to run the company.”
Cisco Talos выложили в паблик инструмент автоматизации построения зависимостей приложений Mussels.
Mussels - кросс-платформенный, можно уже пробовать стянуть с PyPI
Собственно Git:
https://github.com/Cisco-Talos/Mussels
Описание от авторов на сайте ClamAV:
https://blog.clamav.net/2019/12/introducing-mussels-application.html
Mussels - кросс-платформенный, можно уже пробовать стянуть с PyPI
Собственно Git:
https://github.com/Cisco-Talos/Mussels
Описание от авторов на сайте ClamAV:
https://blog.clamav.net/2019/12/introducing-mussels-application.html
GitHub
GitHub - Cisco-Talos/Mussels
Contribute to Cisco-Talos/Mussels development by creating an account on GitHub.
Перехват VPN соединений Linux, Unix, Android возможен.
Уязвимость работает против OpenVPN, WireGuard, IKEv2 / IPSec.. tor под вопросом...
Детали:
https://seclists.org/oss-sec/2019/q4/122
Уязвимость работает против OpenVPN, WireGuard, IKEv2 / IPSec.. tor под вопросом...
Детали:
https://seclists.org/oss-sec/2019/q4/122
seclists.org
oss-sec: [CVE-2019-14899] Inferring and hijacking VPN-tunneled TCP connections.
История о том, как человек по середине, который участвовал в переписке, увел у одного из стартапов 1 миллион долларов.
Что самое интересное это вообще грамотно построенная социалка без особых технических телодвижений, довольно интересный кейс на самом деле:
https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/
Что самое интересное это вообще грамотно построенная социалка без особых технических телодвижений, довольно интересный кейс на самом деле:
https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/
Check Point Research
Incident Response Casefile – A successful BEC leveraging lookalike domains - Check Point Research
By Matan Ben David, Incident response Analyst Imagine that you’re the owner of a startup and waiting for a million-dollar seed round of funding, only it never shows up in your bank account. Or imagine you’re the head of a venture capital firm who believes…
USB "кондом", предотвращает случайную утечку данных... Только зарядка и ничего более ;)
http://syncstop.com/
http://syncstop.com/
Новая вредоносная программа под macOS использует бесфайловую технику для заражения / произведения атаки на целевое устройство и его владельца) т.е. код загружается прямо в память и выполняется прямо от туда..
Авторы данной штуки в свое время гремели своим произведением под названием WannaCry, понятно, что тут все серьезно...
Аналитика от Патрика , эксперта по безопасности Mac:
https://objective-see.com/blog/blog_0x51.html
Авторы данной штуки в свое время гремели своим произведением под названием WannaCry, понятно, что тут все серьезно...
Аналитика от Патрика , эксперта по безопасности Mac:
https://objective-see.com/blog/blog_0x51.html
objective-see.org
Lazarus Group Goes 'Fileless'
an implant w/ remote download & in-memory execution
Доступ к муниципальным камерам Москвы и системе распознавания лиц можно купить)
Компания разработчик и Мосгортелеком попросту игнорировали запросы от журналиста / редакции которую он представляет:
https://mbk.news/suzhet/bolshoj-brat-optom-i-v-roznicu/
Собственно тот самый вход:
https://echd.mos.ru/login/auth
Компания разработчик и Мосгортелеком попросту игнорировали запросы от журналиста / редакции которую он представляет:
https://mbk.news/suzhet/bolshoj-brat-optom-i-v-roznicu/
Собственно тот самый вход:
https://echd.mos.ru/login/auth
МБХ медиа — новости, тексты, видео, подкасты
Большой Брат оптом и в розницу, или Черный рынок «Безопасного города». Видеорепортаж
В Москве развернута одна из крупнейших в Европе систем видеонаблюдения, сейчас власти города планируют оснастить ее распознаванием лиц — эту технологию
Свежая утилита от Google
Исходный код инструмента, предназначенного для помощи разработчикам в выявлении уязвимостей, связанных с доступом к файлам
https://github.com/google/path-auditor
Исходный код инструмента, предназначенного для помощи разработчикам в выявлении уязвимостей, связанных с доступом к файлам
https://github.com/google/path-auditor
GitHub
GitHub - google/path-auditor
Contribute to google/path-auditor development by creating an account on GitHub.
В Windows оказывается можно синхронизировать данные буфера обмена... Как настраивать и описание фичи от вендора:
https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard
https://support.microsoft.com/en-in/help/4464215/windows-10-get-help-with-clipboard
Обход антивируса? Вымогатель перезагружает компьютер в безопасный режим и уже там шифрует файлы:
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/
https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/
Windows 10 Mobile приказал долго жить...
10 декабря 2019 фактический день окончания поддержи данной ОС:
https://support.microsoft.com/en-in/help/18403/lifecycle-faq-device-operating-systems
10 декабря 2019 фактический день окончания поддержи данной ОС:
https://support.microsoft.com/en-in/help/18403/lifecycle-faq-device-operating-systems
Docs
Lifecycle FAQ - Hardware and devices
Answers to frequently asked questions about Microsoft hardware and devices.
Как хардварные пассворд-менеджеры хранят пароли в плейн-тексте :)
Hardware deep dive на эту тему:
https://www.pentestpartners.com/security-blog/hacking-hardware-password-managers-the-reczone/
Hardware deep dive на эту тему:
https://www.pentestpartners.com/security-blog/hacking-hardware-password-managers-the-reczone/
Pentestpartners
Hacking Hardware Password Managers: The RecZone | Pen Test Partners
TL:DR Hardware security can be difficult to fathom, so I set out to research three password vaults as a newbie, sharing my findings. I picked three popular hardware vaults, each with different components, requiring different skills and equipment. Here's how…
Потенциальная уязвимость системы безопасности в некоторых процессорах Intel может привести к эскалации привилегий, отказу в обслуживании и/или раскрытию информации.
Информация об уязвимости, список уязвимых процессоров, все здесь:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html
Информация об уязвимости, список уязвимых процессоров, все здесь:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00317.html
Intel
INTEL-SA-00317
14 января 2020 года Windows 7 официально достигнет конца поддержки, не будет:
- Security обновлений
- Software обновлений
- Технической поддержки
Когда Windows 7 достигнет конца поддержки, операционная система будет отображать полноэкранное предупреждение о том, что Windows более уязвима для вирусов и что следует перейти на Windows 10...
Собственно за этот сплеш отвечает EOSnotify.exe обновленная версия которого содержится в этом апдейте (который собственно вышел в течении последних суток):
https://support.microsoft.com/en-us/help/4530734/windows-7-update-kb4530734
Кто не хочет смотреть на сплеш, стоит посмотреть в реест и отключить его отображение:
- Security обновлений
- Software обновлений
- Технической поддержки
Когда Windows 7 достигнет конца поддержки, операционная система будет отображать полноэкранное предупреждение о том, что Windows более уязвима для вирусов и что следует перейти на Windows 10...
Собственно за этот сплеш отвечает EOSnotify.exe обновленная версия которого содержится в этом апдейте (который собственно вышел в течении последних суток):
https://support.microsoft.com/en-us/help/4530734/windows-7-update-kb4530734
Кто не хочет смотреть на сплеш, стоит посмотреть в реест и отключить его отображение:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\EOSNotify]
"DiscontinueEOS"=dword:00000001Надо же, а ведь когда-то писали, что его под Linux не будет...
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-is-now-available-on-Linux/ba-p/1056267
Собственно deb и rpm можно загрузить от сюда (правда на момент написания поста сервис отвалился по таймауту :D ):
https://aka.ms/get-teams-linux
https://techcommunity.microsoft.com/t5/Microsoft-Teams-Blog/Microsoft-Teams-is-now-available-on-Linux/ba-p/1056267
Собственно deb и rpm можно загрузить от сюда (правда на момент написания поста сервис отвалился по таймауту :D ):
https://aka.ms/get-teams-linux
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Teams is now available on Linux | Microsoft Community Hub
Starting today, Microsoft Teams is available for Linux users in public preview, enabling high quality collaboration experiences for the open source community...
Вышел 79 Chrome, пишу об этом потому, что интересен ряд нововведений:
- Маркировка сайтов, как небезопасных с TLS 1.0/1.1 (все идем на, минимум TLS 1.2 строго :) )
- Ахтунги об утечке паролей
- Заморозка табов по тайм-ауту (открытых страниц) для экономии ресурсов (а мы то знаем как хром любит ресурсы при множестве открытых вкладок)
- Обратный кеш, который должен повлиять на более быструю работу при переходе на сайте вперед/назад
- Исправлено 50+ уязвимостей
Changelog:
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html?m=1
- Маркировка сайтов, как небезопасных с TLS 1.0/1.1 (все идем на, минимум TLS 1.2 строго :) )
- Ахтунги об утечке паролей
- Заморозка табов по тайм-ауту (открытых страниц) для экономии ресурсов (а мы то знаем как хром любит ресурсы при множестве открытых вкладок)
- Обратный кеш, который должен повлиять на более быструю работу при переходе на сайте вперед/назад
- Исправлено 50+ уязвимостей
Changelog:
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 79 to the stable channel for Windows, Mac and Linux. This will roll out ove...