Несколько уязвимостей обхода механизмов аутентификации Cisco Network Manager. У вендора на сайте висит критикал статус по этому поводу:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass#details
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass#details
Cisco
Cisco Security Advisory: Cisco Data Center Network Manager Authentication Bypass Vulnerabilities
Multiple vulnerabilities in the authentication mechanisms of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device.…
Оффлайн подключение к Windows Insider
Подключиться к программе Windows Insider можно в оффлайне при помощи скрипта:
🔗 whatever127/offlineinsiderenroll
Читать всю тему на форуме
Подключиться к программе Windows Insider можно в оффлайне при помощи скрипта:
🔗 whatever127/offlineinsiderenroll
Читать всю тему на форуме
Microsoft продукты, поддержка которых заканчивается в 2020 году
Даты и имена продуктов, которые перестанут получать поддержку от Microsoft в 2020 году.
Хочется отметить, в список входит довольно много продуктов начиная от клиентских систем Windows 10, заканчивая Azure сервисами.
Подборка от вендора:
https://support.microsoft.com/en-us/help/4470235/products-reaching-end-of-support-for-2020
Даты и имена продуктов, которые перестанут получать поддержку от Microsoft в 2020 году.
Хочется отметить, в список входит довольно много продуктов начиная от клиентских систем Windows 10, заканчивая Azure сервисами.
Подборка от вендора:
https://support.microsoft.com/en-us/help/4470235/products-reaching-end-of-support-for-2020
Docs
Overview - Product End of Support and Retirements - Microsoft Lifecycle
What 'end of support' means for a product.
Новый тип вымогателей DeathRamsom, косил под шутку, но теперь все серьезно
Вымогатели, являются серьезной глобальной угрозой и хорошим генератором дохода для своих разработчиков.
DeathRamsom изначально “притворялся” вымогателем добавляя новое расширение файла к файлам пользователей и требовал выкуп за это, в какой-то мере это было даже похоже на шутку, так как для “расшифровки” файлов требовалось всего лишь вернуть расширение в исходное состояние.
Новая версия DeathRamsom, это уже не шутка, теперь используются сложные алгоритмы шифрования, которые в данный момент времени не подлежат расшифровке. Сам шифровальщик распространятся через фишинговые почтовые сообщения.
Детальный разбор полетов:
1. https://www.fortinet.com/blog/threat-research/death-ransom-new-strain-ransomware.html
2. https://www.fortinet.com/blog/threat-research/death-ransom-attribution.html
Вымогатели, являются серьезной глобальной угрозой и хорошим генератором дохода для своих разработчиков.
DeathRamsom изначально “притворялся” вымогателем добавляя новое расширение файла к файлам пользователей и требовал выкуп за это, в какой-то мере это было даже похоже на шутку, так как для “расшифровки” файлов требовалось всего лишь вернуть расширение в исходное состояние.
Новая версия DeathRamsom, это уже не шутка, теперь используются сложные алгоритмы шифрования, которые в данный момент времени не подлежат расшифровке. Сам шифровальщик распространятся через фишинговые почтовые сообщения.
Детальный разбор полетов:
1. https://www.fortinet.com/blog/threat-research/death-ransom-new-strain-ransomware.html
2. https://www.fortinet.com/blog/threat-research/death-ransom-attribution.html
Fortinet Blog
The Curious Case of DeathRansom: Part I
Read FortiGuard Labs' analysis of a new strain of ransomware dubbed DeathRansom.…
Sniffglue - многопоточный сниффер на Rust
Sniffglue использует все ядра процессора, цель проекта - безопасный запуск в недоверенных сетях.
🔗 kpcyrd/sniffglue
за ссылку спасибо @ldviolet
Sniffglue использует все ядра процессора, цель проекта - безопасный запуск в недоверенных сетях.
🔗 kpcyrd/sniffglue
за ссылку спасибо @ldviolet
Kill cord или шнур для убийства ноутбука своими руками
Отличный лайвхак для Linux ноутбуков, который можно собрать у себя на коленке за 5 минут с общей стоимостью / бюджетом в ~$10
🔗 Introducing BusKill: A Kill Cord for your Laptop - Michael Altfield's Tech Blog
Отличный лайвхак для Linux ноутбуков, который можно собрать у себя на коленке за 5 минут с общей стоимостью / бюджетом в ~$10
🔗 Introducing BusKill: A Kill Cord for your Laptop - Michael Altfield's Tech Blog
Ресурсы для работы с RegEx регулярками
А точнее облегчающие работу с ними - регулярными выражениями. По мне, регулярки часто встречаются в работе админа, программиста, тестера, парсера и т.п. Недавно возникла необходимость отладить несколько регулярок в итоге мне пришло в помощь несколько ресурсов. В копилку полезностей:
- https://www.regextester.com
- https://regex101.com
- https://regexr.com
- https://jex.im/regulex
- https://www.phpliveregex.com
А точнее облегчающие работу с ними - регулярными выражениями. По мне, регулярки часто встречаются в работе админа, программиста, тестера, парсера и т.п. Недавно возникла необходимость отладить несколько регулярок в итоге мне пришло в помощь несколько ресурсов. В копилку полезностей:
- https://www.regextester.com
- https://regex101.com
- https://regexr.com
- https://jex.im/regulex
- https://www.phpliveregex.com
Regextester
Regex Tester and Debugger Online - Javanoscript, PCRE, PHP
Regular Expression Tester with highlighting for Javanoscript and PCRE. Quickly test and debug your regex.
Android - январские патчи безопасности 2020
Очень много фиксов для различных CVE включая фиксы для ядра, Qualcomm... Несколько патчей с наивысшим приоритетом и есть даже critical... Если у телефона нормальный вендор, то скоро должно прилететь…
Google Android Security Bulletin:
- https://source.android.com/security/bulletin/2020-01-01
Для Pixel отдельный посыл:
- https://source.android.com/security/bulletin/pixel/2020-01-01
Очень много фиксов для различных CVE включая фиксы для ядра, Qualcomm... Несколько патчей с наивысшим приоритетом и есть даже critical... Если у телефона нормальный вендор, то скоро должно прилететь…
Google Android Security Bulletin:
- https://source.android.com/security/bulletin/2020-01-01
Для Pixel отдельный посыл:
- https://source.android.com/security/bulletin/pixel/2020-01-01
Firefox 72.0 - Защита пользователей от "дактилоскопии" :)
Новая версия Firefox 72, запрос на попапы, защита от трекинга, расширенная автоматическая защита, это только новшества, есть еще security фиксы
Информация о релизе:
https://www.mozilla.org/en-US/firefox/72.0/releasenotes/
Новая версия Firefox 72, запрос на попапы, защита от трекинга, расширенная автоматическая защита, это только новшества, есть еще security фиксы
Информация о релизе:
https://www.mozilla.org/en-US/firefox/72.0/releasenotes/
Firefox
Firefox 72.0, See All New Features, Updates and Fixes
В Chrome 79 не работает подсветка значений переменных в дебагере
Собственно у меня перестал работать дебагер в плане просмотра значений переменных, оказалась проблема не только уменя, собственно это баг, тред:
https://support.google.com/chrome/thread/22882968?hl=en
По всем вопросам рекомендовано идти в баг трекер:
https://bugs.chromium.org/p/chromium/issues/detail?id=1033022
Исправить обещают в 80 версии браузера т.е. в след. релизе
Собственно у меня перестал работать дебагер в плане просмотра значений переменных, оказалась проблема не только уменя, собственно это баг, тред:
https://support.google.com/chrome/thread/22882968?hl=en
По всем вопросам рекомендовано идти в баг трекер:
https://bugs.chromium.org/p/chromium/issues/detail?id=1033022
Исправить обещают в 80 версии браузера т.е. в след. релизе
Сразу после апдейта Firefox, вышел фикс уязвимости нулевого дня:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
Mozilla
Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
Что нового в Windows Insider Build 19541:
https://blogs.windows.com/windowsexperience/2020/01/08/announcing-windows-10-insider-preview-build-19541/
https://blogs.windows.com/windowsexperience/2020/01/08/announcing-windows-10-insider-preview-build-19541/
Windows Experience Blog
Announcing Windows 10 Insider Preview Build 19541
Hello Windows Insiders, today we’re releasing Windows 10 Insider Preview Build 19541 to Windows Insiders in the Fast ring. Don’t forget to read our last blog post to understand how the Fast ring will work going forward. If you want a complete look at what…
Переносные диски Samsung T7 Touch могут отпечаток пальца
Собственно название у девайса Portable Solid State Drive (SSD) T7 Touch
T7 Touch имеет встроенный сканер отпечатков пальцев (помимо защиты паролем и 256-битным аппаратным шифрованием AES), весит всего 58 грамм.
Рекомендуемая вендором стоимость - $129,99 за 500 ГБ, $229,99 за 1 ТБ и $399,99 за 2 ТБ
Спецификация и описание на официальном сайте:
https://news.samsung.com/us/samsung-portable-ssd-t7-touch-speed-security-external-storage-devices-ces2020/
Собственно название у девайса Portable Solid State Drive (SSD) T7 Touch
T7 Touch имеет встроенный сканер отпечатков пальцев (помимо защиты паролем и 256-битным аппаратным шифрованием AES), весит всего 58 грамм.
Рекомендуемая вендором стоимость - $129,99 за 500 ГБ, $229,99 за 1 ТБ и $399,99 за 2 ТБ
Спецификация и описание на официальном сайте:
https://news.samsung.com/us/samsung-portable-ssd-t7-touch-speed-security-external-storage-devices-ces2020/
Site_Reliability_Engineering.pdf
7.9 MB
SRE - Что это?
Недавно в нашей Телеграм группе поднялось обсуждение на тему DevOps / SRE, в итоге стало понятно, что вроде как DevOps у всех на устах, а вот SRE… Понятие вводимое Google, нужен предметный и широкий пласт скиллов что бы осилить эту область, собственно об этом есть несколько книжек от “автора”:
- Site Reliability Engineering
- The Site Reliability Workbook
+ нашлась одна на русском, собственно выкладываемая в этом посте, за что спасибо @denissko
Недавно в нашей Телеграм группе поднялось обсуждение на тему DevOps / SRE, в итоге стало понятно, что вроде как DevOps у всех на устах, а вот SRE… Понятие вводимое Google, нужен предметный и широкий пласт скиллов что бы осилить эту область, собственно об этом есть несколько книжек от “автора”:
- Site Reliability Engineering
- The Site Reliability Workbook
+ нашлась одна на русском, собственно выкладываемая в этом посте, за что спасибо @denissko
Таким образом можно попасть на пару палок от PayPal'а
PoC:
https://medium.com/@alex.birsan/the-bug-that-exposed-your-paypal-password-539fc2896da9
PoC:
https://medium.com/@alex.birsan/the-bug-that-exposed-your-paypal-password-539fc2896da9
Medium
The Bug That Exposed Your PayPal Password
And Credit Card Number Too
Предустановленное вредоносное, шпионское, не удаляемое правительственное ПО в телефонах, уже давно не фантастика. Еще один эпизод (США) по данному факту.
https://blog.malwarebytes.com/android/2020/01/united-states-government-funded-phones-come-pre-installed-with-unremovable-malware/
https://blog.malwarebytes.com/android/2020/01/united-states-government-funded-phones-come-pre-installed-with-unremovable-malware/
Malwarebytes
United States government-funded phones come pre-installed with unremovable malware
A US-funded government assistance program is selling budget-friendly mobile phones that come pre-installed with unremovable malicious apps.
OpenWRT 19.07 - новый релиз
OpenWrt 19.07 фокусируется на приведении всех поддерживаемых целевых устройств к версии ядра Linux 4.14 список поддерживаемых устройств - https://openwrt.org/toh/start
Новости релиза:
https://openwrt.org/releases/19.07/notes-19.07.0
Официальный сайт:
https://openwrt.org/
OpenWrt 19.07 фокусируется на приведении всех поддерживаемых целевых устройств к версии ядра Linux 4.14 список поддерживаемых устройств - https://openwrt.org/toh/start
Новости релиза:
https://openwrt.org/releases/19.07/notes-19.07.0
Официальный сайт:
https://openwrt.org/
Много где пишут про то, что до сих пор сканируется Citrix уязвимость обнаруженная ещё в середине декабря прошлого года, понятно, что были праздники и тп, но если есть Citrix то лучше убедиться, что все с ним нормально.
В общем одно из сообщений про скан серверов (что все еще сканят):
https://isc.sans.edu/forums/diary/A+Quick+Update+on+Scanning+for+CVE201919781+Citrix+ADC+Gateway+Vulnerability/25686/
Информация об уязвимости:
https://support.citrix.com/article/CTX267027
В общем одно из сообщений про скан серверов (что все еще сканят):
https://isc.sans.edu/forums/diary/A+Quick+Update+on+Scanning+for+CVE201919781+Citrix+ADC+Gateway+Vulnerability/25686/
Информация об уязвимости:
https://support.citrix.com/article/CTX267027
KDE, как альтернатива умирающему Windows 7
Проект KDE предлагат "безшовный" GUI переход на KDE Plasma.
Грамотная задача, для грамотного проекта, ведь Windows 7 занимает порядка ~20% от мирового рынка в плане использования ОС (всего Windows занимает около 77% рынка)
https://dot.kde.org/2020/01/08/plasma-safe-haven-windows-7-refugees
Проект KDE предлагат "безшовный" GUI переход на KDE Plasma.
Грамотная задача, для грамотного проекта, ведь Windows 7 занимает порядка ~20% от мирового рынка в плане использования ОС (всего Windows занимает около 77% рынка)
https://dot.kde.org/2020/01/08/plasma-safe-haven-windows-7-refugees
KDE.news
Plasma: A Safe Haven for Windows 7 Refugees
A fully functional Plasma desktop with a Windows 7 theme. Microsoft will stop providing updates for Windows 7 on January 14 2020.