И снова роутеры, но уже не микроты:
https://sec-consult.com/en/blog/advisories/authenticated-command-injection-in-phoenix-contact-tc-router-cloud-client/
https://sec-consult.com/en/blog/advisories/authenticated-command-injection-in-phoenix-contact-tc-router-cloud-client/
Коронавирус шагает по планете, конференции изменяют сроки, некоторые авиарейсы останавливают или изменяют режим их работы, крупные и мелкие организации и даже учебные учреждения переходят на удалённый режим работы.. Сегодня пришло сообщение от Cloudflare, они дают возможность бесплатной работы для малых и средних команд на своей площадке, на время эпидемии:
https://blog.cloudflare.com/cloudflare-for-teams-free-for-small-businesses-during-coronavirus-emergency/
https://blog.cloudflare.com/cloudflare-for-teams-free-for-small-businesses-during-coronavirus-emergency/
The Cloudflare Blog
Cloudflare for Teams Free for Small Businesses During Coronavirus Emergency
Beginning today, we are making our Cloudflare for Teams products free to small businesses around the world.
Огонь. Подбор пароля mail.ru, вопрос этичности сервиса, PoC...
Авторский пост от просто хорошего человека и моего друга ( Alex, respect 🤘)
MAIL.RU BRUTE-FORCE или BUG-BOUNTY ПО-РУССКИ… Встречаем:
https://hackervision.org/2020/03/12/mailru-bb-fuckup/
Авторский пост от просто хорошего человека и моего друга ( Alex, respect 🤘)
MAIL.RU BRUTE-FORCE или BUG-BOUNTY ПО-РУССКИ… Встречаем:
https://hackervision.org/2020/03/12/mailru-bb-fuckup/
Андроид cookie вор-троянец, ворует куки Facebook. Зачем? Что-бы использовать их в будущем)
PoC:
https://securelist.com/cookiethief/96332/
PoC:
https://securelist.com/cookiethief/96332/
Securelist
Cookiethief: a cookie-stealing Trojan for Android
Trojan-Spy.AndroidOS.Cookiethief turned out to be quite simple. Its main task was to acquire root rights on the victim device, and transfer cookies used by the browser and Facebook app to the cybercriminals’ server.
browser_privacy.pdf
10.4 MB
Браузер Edge - Microsoft телеметрия во всем
Профессор Дуглас Дж Лейт, заведующий кафедрой компьютерных систем Тринити-колледжа в Ирландии, протестировал шесть веб-браузеров, чтобы определить, какими данными они обмениваются.
- Каждый URL отправляется в Microsoft
- Идентификаторы оборудования отправляются в Microsoft
Кстати говоря Яндекс браузер участвующий в исследовании, не ушел далеко от Edge
Браузеры участвующие в исследовании Brave, Chrome, Firefox, Safari, Edge, Yandex...
Профессор Дуглас Дж Лейт, заведующий кафедрой компьютерных систем Тринити-колледжа в Ирландии, протестировал шесть веб-браузеров, чтобы определить, какими данными они обмениваются.
- Каждый URL отправляется в Microsoft
- Идентификаторы оборудования отправляются в Microsoft
Кстати говоря Яндекс браузер участвующий в исследовании, не ушел далеко от Edge
Браузеры участвующие в исследовании Brave, Chrome, Firefox, Safari, Edge, Yandex...
Фейковое приложение "диагностирует" коронавирус, параллельно собирая данные людей...
Всем понятно, что приложение для мобильного телефона не может определить вирус, но люди ставят и сливают свои данные.. в данном случае правительству (говорят правительство Ирана запустило данный фейк-определятор)
https://www.vice.com/en_us/article/epgkmz/iran-launched-an-app-that-claimed-to-diagnose-coronavirus-instead-it-collected-location-data-on-millions-of-people
Всем понятно, что приложение для мобильного телефона не может определить вирус, но люди ставят и сливают свои данные.. в данном случае правительству (говорят правительство Ирана запустило данный фейк-определятор)
https://www.vice.com/en_us/article/epgkmz/iran-launched-an-app-that-claimed-to-diagnose-coronavirus-instead-it-collected-location-data-on-millions-of-people
VICE
Iran Launched an App That Claimed to Diagnose Coronavirus. Instead, It Collected Location Data on Millions of People.
“They can actually track you. If you move your device from location A to B, they can actually see that in real time.”
Forwarded from Anton Klochkov
Проклятый коронавирус и удалёнка
Anonymous Poll
24%
Уже на удаленке и мне норм
6%
Я на удаленке и меня чет не прет (
15%
Скорее всего буду на удаленке
9%
Удаленка не выход, нужно перестать пользоваться TCP, там очень опасные рукопожатия!
11%
Какая удалёнка? Тут энтерпрайз, но шанс удаленки таки есть
9%
Паникеров бью тапком
9%
Я бессмертен
4%
Даешь обнуление, ака триал ресет! ;)
14%
Никакой удаленки не будет даже если весь мир вымрет, я в кровавом тырпрайзе
GitHub (Microsoft) покупает NPM (менеджер пакетов Nodejs)
Щупальцы растут :)
https://github.blog/2020-03-16-npm-is-joining-github/
Щупальцы растут :)
https://github.blog/2020-03-16-npm-is-joining-github/
The GitHub Blog
npm is joining GitHub
We're excited to announce that npm will be joining GitHub.
Multiple Critical Vulnerabilities in Trend Micro
* https://success.trendmicro.com/solution/000245571
* https://success.trendmicro.com/solution/000245572
* https://success.trendmicro.com/solution/000245571
* https://success.trendmicro.com/solution/000245572
Повышение привилегий (нормальный юзер > root):
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- VMware Horizon Client for Windows
Собственно уязвимость:
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- VMware Horizon Client for Windows
Собственно уязвимость:
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
Как быстро получить IPv4 адрес в PowerShell:
https://www.powershellbros.com/powershell-tip-of-the-week-get-ip-address/
https://www.powershellbros.com/powershell-tip-of-the-week-get-ip-address/
Шпионские компании. Использование социальной инженерии, специальных ссылкок в электронных документах или почтовых сообщениях. Ссылки ведут на популярные ресурсы для обмена файлами (Dropbox, Egnyte) где содержится архив, в котором содержится исполняемый файл замаскированный под Word документ...
Основная проблема даже не в этом, а в том, что эта компания похоже имеет политическую или военную подоплеку, сама компания направлена на Ближний Восток
Собственно доставка, установка (куда, как), анализ бэкдора и почему и для чего это делается:
https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one
Основная проблема даже не в этом, а в том, что эта компания похоже имеет политическую или военную подоплеку, сама компания направлена на Ближний Восток
Собственно доставка, установка (куда, как), анализ бэкдора и почему и для чего это делается:
https://www.cybereason.com/blog/new-cyber-espionage-campaigns-targeting-palestinians-part-one
Cybereason
New Cyber Espionage Campaigns Targeting Palestinians - Part 1: The Spark Campaign
Cybereason's Nocturnus team has been tracking recent espionage campaigns specifically directed at entities and individuals in the Palestinian territories.
Полагаться на "чужой компьютер" в облаке, попутно означает полагаться на чужие меры безопасности...
Больше и больше компаний решают перенести свои инфраструктуры в облачные среды MS Azure, Google Cloud, Amazon AWS и тп и тд...
Исследование уязвимости Microsoft Azure, которая может привести к захвату среды Azure злоумышленниками:
https://www.cyberark.com/threat-research-blog/i-know-what-azure-did-last-summer/
Больше и больше компаний решают перенести свои инфраструктуры в облачные среды MS Azure, Google Cloud, Amazon AWS и тп и тд...
Исследование уязвимости Microsoft Azure, которая может привести к захвату среды Azure злоумышленниками:
https://www.cyberark.com/threat-research-blog/i-know-what-azure-did-last-summer/
Cyberark
I Know What Azure Did Last Summer
More and more companies are deciding to move their infrastructures into cloud environments offered by Microsoft Azure, Google Cloud Computing, Amazon AWS and many more. In our modern and rapidly...
Jeff Geerling, автор большого количества ролей на Ansible Galaxy, в связи с коронавирусом выложил книги Ansible for DevOps и Ansible for Kubernetes бесплатно. Можно будет скачивать и все последующие обновления.
https://www.jeffgeerling.com/blog/2020/you-can-get-my-devops-books-free-rest-month
За ссылку спасибо @ldviolet
https://www.jeffgeerling.com/blog/2020/you-can-get-my-devops-books-free-rest-month
За ссылку спасибо @ldviolet
Fedora 32 beta уже здесь
Fedora 32 Workstation Beta. Содержит EarlyOOM (включен по умолчанию) позволяет быстро восстанавливать контроль над своей системой в ситуациях с низким объемом памяти / интенсивном использовании подкачки. Fedora 32 Workstation Beta также включает fs.trim таймер, который улучшает производительность и контроль износа твердотельных накопителей. Ну и конечно-же включает в себя GNOME 3.36
Новости релиза:
- https://fedoramagazine.org/announcing-the-release-of-fedora-32-beta/
Что нового в GNOME 3.36:
- https://help.gnome.org/misc/release-notes/3.36/
Даже есть уже готовые спины (сброки с различными DE):
- https://spins.fedoraproject.org/prerelease
Fedora 32 Workstation Beta. Содержит EarlyOOM (включен по умолчанию) позволяет быстро восстанавливать контроль над своей системой в ситуациях с низким объемом памяти / интенсивном использовании подкачки. Fedora 32 Workstation Beta также включает fs.trim таймер, который улучшает производительность и контроль износа твердотельных накопителей. Ну и конечно-же включает в себя GNOME 3.36
Новости релиза:
- https://fedoramagazine.org/announcing-the-release-of-fedora-32-beta/
Что нового в GNOME 3.36:
- https://help.gnome.org/misc/release-notes/3.36/
Даже есть уже готовые спины (сброки с различными DE):
- https://spins.fedoraproject.org/prerelease
Fedora Magazine
Announcing the release of Fedora 32 Beta - Fedora Magazine
The Fedora Project is pleased to announce the immediate availability of Fedora 32 Beta, the next step towards our planned Fedora 32 release at the end of April. Download the prerelease from our Get Fedora site: Get Fedora 32 Beta Workstation Get Fedora 32…
NIST опубликовал рекомендации по защите виртуальных митингов:
https://www.nist.gov/blogs/cybersecurity-insights/preventing-eavesdropping-and-protecting-privacy-virtual-meetings
https://www.nist.gov/blogs/cybersecurity-insights/preventing-eavesdropping-and-protecting-privacy-virtual-meetings
XSS уязвимость CKEditor, эксплуатация озможна, если Drupal настроен на использование WYSIWYG CKEditor. Злоумышленник, который может создавать или редактировать содержимое, может успешно ее использовать:
https://www.drupal.org/sa-core-2020-001
Детали в блоге компоненты:
https://ckeditor.com/blog/CKEditor-4.14-with-Paste-from-LibreOffice-released/#security-issues-fixed
https://www.drupal.org/sa-core-2020-001
Детали в блоге компоненты:
https://ckeditor.com/blog/CKEditor-4.14-with-Paste-from-LibreOffice-released/#security-issues-fixed
Drupal.org
Drupal core - Moderately critical - Third-party library - SA-CORE-2020-001
The Drupal project uses the third-party library CKEditor, which has released a security improvement that is needed to protect some Drupal configurations. Vulnerabilities are possible if Drupal is configured to use the WYSIWYG CKEditor for your site's users.…
Жизненный цикл Windows, информация по разным релизам, какой, сколько живёт, интервалы обновлений и поддержки...
Основная идея следующая - в рамках модели Semi-Annual Channel, обновления компонентов Windows 10 выпускаются дважды в год в марте и сентябре. Обновления накопительные: каждое следующее обновление основано на предыдущих обновлениях. Для сохранения поддержки Майкрософт, предоставляемой с помощью исправлений, необходимо всегда устанавливать последнюю версию (обновление компонентов), прежде чем наступит окончание обслуживания текущей версии:
https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet
Основная идея следующая - в рамках модели Semi-Annual Channel, обновления компонентов Windows 10 выпускаются дважды в год в марте и сентябре. Обновления накопительные: каждое следующее обновление основано на предыдущих обновлениях. Для сохранения поддержки Майкрософт, предоставляемой с помощью исправлений, необходимо всегда устанавливать последнюю версию (обновление компонентов), прежде чем наступит окончание обслуживания текущей версии:
https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet
Docs
Lifecycle FAQ - Windows
Answers to frequently asked questions about the lifecycle policy for Windows products.