Free software foundation написали петицию о передаче Windows 7 в фонд свободного ПО для дальнейшей поддержки и развития это ОС ))
https://www.fsf.org/windows/upcycle-windows-7
https://www.fsf.org/windows/upcycle-windows-7
www.fsf.org
Upcycle Windows 7
Не реклама. Попался свежий ролик про сгибащийся телефон от гнусмаса (который с гибким экраном), помимо данной фичи, экран царапают, жгут и тп.
В общем для почитателей сабжа:
https://www.youtube.com/watch?v=bbAkY-Www40
В общем для почитателей сабжа:
https://www.youtube.com/watch?v=bbAkY-Www40
YouTube
Samsung Galaxy Z Flip Durability Test – Fake Folding Glass?!
Today we find out how durable Samsungs new Galaxy Z Fold really is. Grab your Robot Camo dbrand skin HERE: http://dbrand.com/robotcamo Samsung has pitched this phone as a folding glass phone that ‘bends the laws of physics’ But… is folding glass actually…
WordPress плагин, 200к пользователей и да, снова уязвимость :)
В результате очистка базы и обход механизмов аутентификации:
https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
В результате очистка базы и обход механизмов аутентификации:
https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
Patchstack
Critical Issue In ThemeGrill Demo Importer - Patchstack
There is a critical vulnerability in ThemeGrill Demo Importer that leads to database wipe and auth bypass. In the versions 1.3.4 and above.
Новая фишинговая компания от имени Всемирной Организации Здравоохранения. Тематика - Коронавирус.
Исследование:
https://nakedsecurity.sophos.com/2020/02/05/coronavirus-safety-measures-email-is-a-phishing-scam/
Краткие превентивные рекомендации:
1. Проверяйте адрес отправителя
2. Проверяйте ссылки в письме прежде чем нажать на нее
3. Будьте внимательны к предоставляемой Вами персональной информации
4. Не торопись ☝️
5. Не паникуй, если раскрыл свои данные (например авторизацонные) смени их везде, где только можно
Информация на WHO:
https://www.who.int/about/communications/cyber-security
Исследование:
https://nakedsecurity.sophos.com/2020/02/05/coronavirus-safety-measures-email-is-a-phishing-scam/
Краткие превентивные рекомендации:
1. Проверяйте адрес отправителя
2. Проверяйте ссылки в письме прежде чем нажать на нее
3. Будьте внимательны к предоставляемой Вами персональной информации
4. Не торопись ☝️
5. Не паникуй, если раскрыл свои данные (например авторизацонные) смени их везде, где только можно
Информация на WHO:
https://www.who.int/about/communications/cyber-security
Sophos News
Naked Security – Sophos News
Оказывается многие не знают / не используют tuned, который может быть актуален своими профайлами например на ноутбуке с Linux
Накидал заметку, про tuned, не забываем - .юзаем:
https://sys-adm.in/sections/os-nix/884-tuned-demon-avtomaticheskogo-tyuninga-optimizatsii-centos-fedora.html
Накидал заметку, про tuned, не забываем - .юзаем:
https://sys-adm.in/sections/os-nix/884-tuned-demon-avtomaticheskogo-tyuninga-optimizatsii-centos-fedora.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Я когда-то рассказывал про "злые принтера"... Но вот прям сейчас попалась статья про "злые периферийные устройства" внутри компьютеров на которых крутятся Windows / Linux.
В данной статье речь пойдет про прошивки устройств, атаках которые могут спровоцировать "кривые" прошивки:
https://eclypsium.com/2020/2/18/unsigned-peripheral-firmware/
В данной статье речь пойдет про прошивки устройств, атаках которые могут спровоцировать "кривые" прошивки:
https://eclypsium.com/2020/2/18/unsigned-peripheral-firmware/
Eclypsium | Supply Chain Security for the Modern Enterprise
Perilous Peripherals: The Hidden Dangers Inside Windows & Linux Computers - Eclypsium | Supply Chain Security for the Modern Enterprise
Download the PDF > Listen to Eclypsium researchers Jesse Michael and Rick Altherr discuss their research in this recorded webinar. Unsigned firmware in WiFi adapters, USB hubs, trackpads, laptop cameras and network interface cards provides multiple pathways…
Фальшивый ProtonVPN. Собирает данные пользователей:
- данные электронных кошельков (Etherium, Bitcoin, Electrum)
- данные WinSCP, FileZilla, Pidgin
- данные браузеров
https://securelist.com/azorult-spreads-as-a-fake-protonvpn-installer/96261/
- данные электронных кошельков (Etherium, Bitcoin, Electrum)
- данные WinSCP, FileZilla, Pidgin
- данные браузеров
https://securelist.com/azorult-spreads-as-a-fake-protonvpn-installer/96261/
Securelist
AZORult spreads as a fake ProtonVPN installer
We discovered what appears to be one of AZORult's most unusual campaigns: abusing the ProtonVPN service and dropping malware via fake ProtonVPN installers for Windows.
И снова маскировка. Hamas Android MRAT (Mobile Remote Access Trojan) под популярные приложения для знакомств.
Ссылка жертвам приходит от симпатичной незнакомки, после загрузки и запуска, приложение "делает вид" что не смогло установится
Основная функциональность данного ПО заключается в сборе данных о жертве, таких как номер телефона, местоположение, SMS-сообщения... Функционал способен расширяться...
В общем будь на чеку, когда прекрасная незнакомка будет вытягивать тебя на контакт (к реальной (оффлайн) жизни тоже относится) ;)
PoC:
https://research.checkpoint.com/2020/hamas-android-malware-on-idf-soldiers-this-is-how-it-happened/
Ссылка жертвам приходит от симпатичной незнакомки, после загрузки и запуска, приложение "делает вид" что не смогло установится
Основная функциональность данного ПО заключается в сборе данных о жертве, таких как номер телефона, местоположение, SMS-сообщения... Функционал способен расширяться...
В общем будь на чеку, когда прекрасная незнакомка будет вытягивать тебя на контакт (к реальной (оффлайн) жизни тоже относится) ;)
PoC:
https://research.checkpoint.com/2020/hamas-android-malware-on-idf-soldiers-this-is-how-it-happened/
Check Point Research
Hamas Android Malware On IDF Soldiers-This is How it Happened - Check Point Research
Introduction: Earlier today, IDF’s spokesperson revealed that IDF (Israel Defense Force) and ISA (Israel Security Agency AKA “Shin Bet”) conducted a joint operation to take down a Hamas operation targeting IDF soldiers, dubbed ‘Rebound’. In this article,…
Не сильный фанат GNOME, но в грядущем релизе 3.36 заинтересовал, как фича родительский контроль (очень думаю многим, кто польузется GNOME будет полезен), фича уже релизована в текущем GNOME 3.35.91 который можно загрузить и собрать отсюда:
https://mail.gnome.org/archives/devel-announce-list/2020-February/msg00002.html
Сам релиз запланирован на 11 марта, 2020, все апдейты по нему (очень много пакетов будет обновлено и будет очень много фиксов):
https://download.gnome.org/core/3.35/3.35.91/NEWS
https://mail.gnome.org/archives/devel-announce-list/2020-February/msg00002.html
Сам релиз запланирован на 11 марта, 2020, все апдейты по нему (очень много пакетов будет обновлено и будет очень много фиксов):
https://download.gnome.org/core/3.35/3.35.91/NEWS
Yo! 22 февраля, мы встречаемся В Алматы
Локальная SysConf встреча
Доклады
- Sys-Admin Forum - кратко об эволюции форума. Sysadminkz. SCM.
- Анализируй это. MOD RK. Nitro Team. Тематика - хакинг
- 3д принтер что это и с чем его едят. Gbroman. SCM. Тематика - железо
- Введение в Azure. SteelYoshi. SCM
- 2FA в Linux SSH / Windows Logon. Sysadminkz. SCM.
- Нюансы организации слаботочных систем при постройке здания из ЛСТК. Vadimml24 (под вопросом). SCM (remote speaker if it may posible).
Время и место
Все кто отметился, как докладчик или готов помочь, просьба подойти чуть пораньше
17:00, SmartPoint зал Deep Purple (заранее в фойе у эскалатора можно встретиться за ~полчаса)
Для тех, кто собирается прийти
https://docs.google.com/forms/d/e/1FAIpQLSdSi1ayZ_equ5d7AmWOm4QSP6znxL7x9wav660advLrA1r-9Q/viewform?usp=sf_link
Локальная SysConf встреча
Доклады
- Sys-Admin Forum - кратко об эволюции форума. Sysadminkz. SCM.
- Анализируй это. MOD RK. Nitro Team. Тематика - хакинг
- 3д принтер что это и с чем его едят. Gbroman. SCM. Тематика - железо
- Введение в Azure. SteelYoshi. SCM
- 2FA в Linux SSH / Windows Logon. Sysadminkz. SCM.
- Нюансы организации слаботочных систем при постройке здания из ЛСТК. Vadimml24 (под вопросом). SCM (remote speaker if it may posible).
Время и место
Все кто отметился, как докладчик или готов помочь, просьба подойти чуть пораньше
17:00, SmartPoint зал Deep Purple (заранее в фойе у эскалатора можно встретиться за ~полчаса)
Для тех, кто собирается прийти
https://docs.google.com/forms/d/e/1FAIpQLSdSi1ayZ_equ5d7AmWOm4QSP6znxL7x9wav660advLrA1r-9Q/viewform?usp=sf_link
Google Docs
Local SysConf - Almaty
Оффлайн. Суббота, 22 февраля. День. О SysConf на сайте - https://sysconf.io/
MS решили переработать механизм обновления и подставки драйверов от непосредственных разработчиков
Фича называется "ручной драйвер", опционально будет доступна в окне параметров Windows Update:
https://techcommunity.microsoft.com/t5/hardware-dev-center/shipping-label-changes-and-manual-drivers/ba-p/1180497
Фича называется "ручной драйвер", опционально будет доступна в окне параметров Windows Update:
https://techcommunity.microsoft.com/t5/hardware-dev-center/shipping-label-changes-and-manual-drivers/ba-p/1180497
Увидел свет Android 11 Preview , на сегодня его уже можно установить на Pixel* девайсы:
https://developer.android.com/preview/download
Новости релиза:
https://developer.android.com/preview/release-notes
Или скачать:
https://developer.android.com/preview/gsi-release-notes
https://developer.android.com/preview/download
Новости релиза:
https://developer.android.com/preview/release-notes
Или скачать:
https://developer.android.com/preview/gsi-release-notes
Android Developers
Factory images for Google Pixel | Android Developers
Instructions for downloading and installing preview system images for Pixel devices.
Adobe выпустила фиксы для приложений After Effects и Media Encoder, которые исправляют в общей сложности две новые критические уязвимости
Кратко, благодаря этим уязвимостям можно выполнить произвольный код на целевой системе. Обе уязвимости помечены, как Critical, что в нотации Adobe означает:
Уязвимость, которая позволит вредоносному машинному коду выполняться потенциально без ведома пользователя.
1 - https://helpx.adobe.com/security/products/after_effects/apsb20-09.html
2 - https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html
Кратко, благодаря этим уязвимостям можно выполнить произвольный код на целевой системе. Обе уязвимости помечены, как Critical, что в нотации Adobe означает:
Уязвимость, которая позволит вредоносному машинному коду выполняться потенциально без ведома пользователя.
1 - https://helpx.adobe.com/security/products/after_effects/apsb20-09.html
2 - https://helpx.adobe.com/security/products/media-encoder/apsb20-10.html
Adobe
Adobe Security Bulletin
Security Updates Available for Adobe After Effects | APSB20-09
Cisco выпустило 16 патчей для разного рода продуктов. Половина патчей имеет critical, hight приоритеты:
https://tools.cisco.com/security/center/publicationListing.x
https://tools.cisco.com/security/center/publicationListing.x
Робин Гуд уже не тот :) Охотится на коммерческие организации и критически важной информацией
Один компьютер 3 биткоина, 13 биткоинов за сеть
Как работает вымогатель RobinHood, встречаем:
https://blog.malwarebytes.com/threat-spotlight/2020/02/threat-spotlight-robbinhood-ransomware-takes-the-drivers-seat/
Один компьютер 3 биткоина, 13 биткоинов за сеть
Как работает вымогатель RobinHood, встречаем:
https://blog.malwarebytes.com/threat-spotlight/2020/02/threat-spotlight-robbinhood-ransomware-takes-the-drivers-seat/
Malwarebytes
Threat spotlight: RobbinHood ransomware takes the driver’s seat
RobbinHood a is a ransomware family that specifically targets organizations using a vulnerable kernel driver to prepare systems for encryption.
Ох уж эти отели. +10.5 миллионов данных гостей MGM отеля (крупный отель в Las Vegas, в котором иногда проходят крупные конференции, там же имеется и казино) опубликованы на хакерских форумах.
MGM подтвердили, что факт утечки действительно был
Вспомним, что гость оставляет в отеле - это минимум, паспортные данные, иногда данные платежных карт...
https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/
MGM подтвердили, что факт утечки действительно был
Вспомним, что гость оставляет в отеле - это минимум, паспортные данные, иногда данные платежных карт...
https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/
ZDNET
Exclusive: Details of 10.6 million MGM hotel guests posted on a hacking forum
MGM Resorts said security incident took place last summer and notified impacted guests last year.
Выполнение произвольного кода в VMWare vRealize Ops for Horizon Adapter
Кто не знает, эта штука позволяет автоматизировать управление приложениями и инфраструктурой между виртуальными, физическими средами
https://www.vmware.com/security/advisories/VMSA-2020-0003.html.
Кто не знает, эта штука позволяет автоматизировать управление приложениями и инфраструктурой между виртуальными, физическими средами
https://www.vmware.com/security/advisories/VMSA-2020-0003.html.
MS анонсировали свой антивирус (ATP который, и он коммерческий в той или иной мере) и он будет уметь Linux. Сразу скажу, что он работает напрямую с облаком и что в каждом продукте MS есть телеметрия и что в прошлом году министерство обороны США вложило ~10 млрд долларов в MS для помощи в реализации их проектов...
К чему это я, спроси себя ты готов это ставить себе в свой Linux/mac/etc..?)
Тот самый анонс (с большим количеством воды и букв):
https://www.microsoft.com/security/blog/?p=90583
К чему это я, спроси себя ты готов это ставить себе в свой Linux/mac/etc..?)
Тот самый анонс (с большим количеством воды и букв):
https://www.microsoft.com/security/blog/?p=90583
Microsoft News
Microsoft Threat Protection stops attack sprawl and auto-heals enterprise assets with built-in intelligence and automation
Threat protection that changes our approach to attacks requires built-in intelligence that can understand how an attack got in, prevent its spread across domains, and automatically heal compromised assets.
Google индексирует ссылки на приглашения в групповые чаты WhatsApp. Т.е. любой желающий в теории может попасть в группу, увидеть сколько участников в ней, контекст группы, номера телефонов
https://www.vice.com/en_us/article/k7enqn/google-is-letting-people-find-invites-to-some-private-whatsapp-groups
https://www.vice.com/en_us/article/k7enqn/google-is-letting-people-find-invites-to-some-private-whatsapp-groups
VICE
Google Is Letting People Find Invites to Some Private WhatsApp Groups
With particular Google searches, anyone can discover and join hundreds of thousands of WhatsApp groups.
Часто встречаются вопросы типа - как мне из внешки разрешить открывать сайт с домашнего компьютера..
Для некоторых, то что доктор прописал. Позволяет проксировать трафик прямо домой и из него. Правда нужен VPS :)
https://github.com/alexellis/inlets
Пример использования:
https://sysadmins.co.za/the-awesomeness-of-inlets/
Для некоторых, то что доктор прописал. Позволяет проксировать трафик прямо домой и из него. Правда нужен VPS :)
https://github.com/alexellis/inlets
Пример использования:
https://sysadmins.co.za/the-awesomeness-of-inlets/
Всем привет! 22.02.2020 прошел локальный SysConf, ну что сказать, было круто :)
Огромне спасибо всем, кто пришел, кто принял участие. Сам формат был фактически "тот самый" в духе SysConf, все познакомились, представились и самое главное все три часа были полны диалогов, докладов, обсуждения персональных и общественных перспектив
Очень понравилось, что участники были из разных сфер ИТ, разного опыта и возраста, крайне надеюсь, что это было не первый и не последний раз ;)
Большое спасибо за поддержку @r0crewKZ, @OrderOfSixAngles, @nitroteamchat
Краткое резюме + доклады на форуме: https://forum.sys-adm.in/t/2020-local-sysconf-almaty-22-feb/6852
Когда мы знаем информацию о чем-то, особенно когда это может помочь другим, этим нужно делиться. Всем PEACE ✌️
P.S. Кто был на конфе, стучитесь в личку, буду раз знакомству. Коля (AWS) ping :)
Огромне спасибо всем, кто пришел, кто принял участие. Сам формат был фактически "тот самый" в духе SysConf, все познакомились, представились и самое главное все три часа были полны диалогов, докладов, обсуждения персональных и общественных перспектив
Очень понравилось, что участники были из разных сфер ИТ, разного опыта и возраста, крайне надеюсь, что это было не первый и не последний раз ;)
Большое спасибо за поддержку @r0crewKZ, @OrderOfSixAngles, @nitroteamchat
Краткое резюме + доклады на форуме: https://forum.sys-adm.in/t/2020-local-sysconf-almaty-22-feb/6852
Когда мы знаем информацию о чем-то, особенно когда это может помочь другим, этим нужно делиться. Всем PEACE ✌️
P.S. Кто был на конфе, стучитесь в личку, буду раз знакомству. Коля (AWS) ping :)