Android - январские патчи безопасности 2020

Очень много фиксов для различных CVE включая фиксы для ядра, Qualcomm... Несколько патчей с наивысшим приоритетом и есть даже critical... Если у телефона нормальный вендор, то скоро должно прилететь…

Google Android Security Bulletin:

- https://source.android.com/security/bulletin/2020-01-01

Для Pixel отдельный посыл:

- https://source.android.com/security/bulletin/pixel/2020-01-01

Firefox 72.0 - Защита пользователей от "дактилоскопии" :)

Новая версия Firefox 72, запрос на попапы, защита от трекинга, расширенная автоматическая защита, это только новшества, есть еще security фиксы

Информация о релизе:

https://www.mozilla.org/en-US/firefox/72.0/releasenotes/

Фишеры не спят. Внимательно вглядываемся в приходящую почту и особенно на ссылки содержащиеся в почтовых сообщениях ))

В Chrome 79 не работает подсветка значений переменных в дебагере
⁠
Собственно у меня перестал работать дебагер в плане просмотра значений переменных, оказалась проблема не только уменя, собственно это баг, тред:

https://support.google.com/chrome/thread/22882968?hl=en

По всем вопросам рекомендовано идти в баг трекер:

https://bugs.chromium.org/p/chromium/issues/detail?id=1033022

Исправить обещают в 80 версии браузера т.е. в след. релизе

Сразу после апдейта Firefox, вышел фикс уязвимости нулевого дня:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/

Что нового в Windows Insider Build 19541:

https://blogs.windows.com/windowsexperience/2020/01/08/announcing-windows-10-insider-preview-build-19541/

Переносные диски Samsung T7 Touch могут отпечаток пальца
⁠
Собственно название у девайса Portable Solid State Drive (SSD) T7 Touch

T7 Touch имеет встроенный сканер отпечатков пальцев (помимо защиты паролем и 256-битным аппаратным шифрованием AES), весит всего 58 грамм.

Рекомендуемая вендором стоимость - $129,99 за 500 ГБ, $229,99 за 1 ТБ и $399,99 за 2 ТБ

Спецификация и описание на официальном сайте:

https://news.samsung.com/us/samsung-portable-ssd-t7-touch-speed-security-external-storage-devices-ces2020/

SRE - Что это?
⁠
Недавно в нашей Телеграм группе поднялось обсуждение на тему DevOps / SRE, в итоге стало понятно, что вроде как DevOps у всех на устах, а вот SRE… Понятие вводимое Google, нужен предметный и широкий пласт скиллов что бы осилить эту область, собственно об этом есть несколько книжек от “автора”:

- Site Reliability Engineering
- The Site Reliability Workbook

+ нашлась одна на русском, собственно выкладываемая в этом посте, за что спасибо @denissko

Таким образом можно попасть на пару палок от PayPal'а

PoC:

https://medium.com/@alex.birsan/the-bug-that-exposed-your-paypal-password-539fc2896da9

Предустановленное вредоносное, шпионское, не удаляемое правительственное ПО в телефонах, уже давно не фантастика. Еще один эпизод (США) по данному факту.

https://blog.malwarebytes.com/android/2020/01/united-states-government-funded-phones-come-pre-installed-with-unremovable-malware/

OpenWRT 19.07 - новый релиз

OpenWrt 19.07 фокусируется на приведении всех поддерживаемых целевых устройств к версии ядра Linux 4.14 список поддерживаемых устройств - https://openwrt.org/toh/start

Новости релиза:

https://openwrt.org/releases/19.07/notes-19.07.0

Официальный сайт:

https://openwrt.org/

Много где пишут про то, что до сих пор сканируется Citrix уязвимость обнаруженная ещё в середине декабря прошлого года, понятно, что были праздники и тп, но если есть Citrix то лучше убедиться, что все с ним нормально.

В общем одно из сообщений про скан серверов (что все еще сканят):

https://isc.sans.edu/forums/diary/A+Quick+Update+on+Scanning+for+CVE201919781+Citrix+ADC+Gateway+Vulnerability/25686/

Информация об уязвимости:

https://support.citrix.com/article/CTX267027

KDE, как альтернатива умирающему Windows 7

Проект KDE предлагат "безшовный" GUI переход на KDE Plasma.

Грамотная задача, для грамотного проекта, ведь Windows 7 занимает порядка ~20% от мирового рынка в плане использования ОС (всего Windows занимает около 77% рынка)

https://dot.kde.org/2020/01/08/plasma-safe-haven-windows-7-refugees

Во как. И снова на Rust:

https://github.com/BLAKE3-team/BLAKE3/blob/master/README.md

За ссылку спасибо @ldviolet

Опасные кабеля от вендоров модемных устройств. Позволяют например произвести атаку DNS rebinding. Много информации о уязвимости + PoC:

https://cablehaunt.com/

Что такое DNS rebinding атака:

https://en.m.wikipedia.org/wiki/DNS_rebinding

Появились эксплойты для цитрикса
https://www.reddit.com/r/blueteamsec/comments/en4m7j/_/

За ссылку спасибо @SalaDys

Уязвимости Pulse Secure VPN используют снова и снова. Злоумышленники шифруют данные, требуют выкуп, если такового нет, публикуют данные компаний в паблик.

Хронология развития событий и собственно ахтунг об уязвимости:

https://www.us-cert.gov/ncas/alerts/aa20-010a

Обновлению для Citrix’а - быть. Десять минут назад ответил представитель конторы, который сказал, что они действительно серъезно относятся к безопасности (ага, с временным лагом в один месяц :)) и дескать они приступили к созданию патчей.

Собственно расписание патчей для релизов:

- 13 27-Jan-2020
- 12.1 27-Jan-2020
- 12 20-янв-2020
- 11.1 20-янв-2020
- 10.5 31-янв-2020

Заявление:
- https://www.citrix.com/blogs/2020/01/11/citrix-provides-update-on-citrix-adc-citrix-gateway-vulnerability/

Как защититься пока ждешь:
- https://support.citrix.com/article/CTX267679

В течении нескольких часов любой пользователь FB мог посмотреть кто является админом той или иной страницы (например публичного деятеля или политика).

Причина всему - деплой кривого кода в продакшн:

https://www.wired.com/story/facebook-bug-page-admins-edit-history-doxxing/

Новый релиз Windows Terminal, из новшеств - включение old style, поиск. Честно говоря начинает чем-то напоминать tilix 🤔

Новости релиза:

https://github.com/microsoft/terminal/issues/3600#issuecomment-572813961