Kernel Data Protection новая фича от MS

Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:

https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/

Захват учетных записей Azure DevOps одним щелчком мыши

Очень подробный PoC, со скринами, пояснениями и тп:

https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2

Fish Shell Cook Book

https://github.com/jorgebucaran/fish-cookbook

Что такое fish shell:

https://fishshell.com

Terraform - Учебные материалы от первого лица

Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах

https://learn.hashicorp.com/terraform

Это надо же было так профакать домен blogspot.in. Очередной раз убеждаюсь, что вести блог на "чужой" платформе, так себе затея...

Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):

https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/

Предустановленная малваль правительства США на Android телефонах от мобильного оператора. Это уже не первый случай и не только в США. В некоторых странах на уровне законопроектов хотят внедрить слежу официально. Ущемление свободы за счёт безопасности.

Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)

https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/

В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:

https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/

Утилита HTTPie - консольный http клиент:

https://httpie.org/

Как пользоваться:

https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie

Уязвимость нулевого дня. Zoom.

https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html?m=1

Обзор сканера уязвимостей Tsunami

- Что под капотом
- Схема работы
- Сборка и запуск
- Результаты

https://sys-adm.in/security/915-tsunami-security-scanner-skaner-bezopasnosti-seti-obshchego-naznacheniya-obzor-primery-ispolzovaniya.html

Исправления критических уязвимостей Juniper

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)

DNS over TLS через systemd-resolved

https://fedoramagazine.org/use-dns-over-tls/

Oracle - Критические уязвимости

- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...

Полный список на оф сайте:

https://www.oracle.com/security-alerts/cpujul2020.html

Подписчику, спасибо за ссылку ✌🏼

Python 3.7 Beginner’s Cheat Sheet

Wordpress + KingComposer = XSS уязвимость на ~100k сайтах

Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:

https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/

Крупные компании в разрезе интернет-индустрии работают над сокращением продолжительности жизни TLS сертификатов до 398 дней (на сегодня это 825 дней)

Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.

Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

Apple:
https://support.apple.com/en-us/HT211025

Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372

Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.

Большинство CA подтвердили своё согласие:

https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107

Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.

Automating Network Devices with Ansible - Fedora Magazine
https://fedoramagazine.org/automating-network-devices-with-ansible/

Быстрая установка / запуск OSINT инструмента SpiderFoot

SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:

- Automates OSINT collection so that you can focus on analysis

https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html

Cloudsplaining - AWS IAM Security Assessment tool

https://github.com/salesforce/cloudsplaining

Вышло обновление для CVE-2020-1350 - критической уязвимости удаленного выполнения кода (RCE) в Windows DNS Server:

https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/

Эксплуатация:

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Digicert отзывает сертификаты

Вызывая в том числе аффект компаний:

- CertCentral
- Symantec
- Thawte
- GeoTrust

https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement

Еще детали:

https://nakedsecurity-sophos-com.cdn.ampproject.org/v/s/nakedsecurity.sophos.com/2020/07/13/digicert-revokes-a-raft-of-web-security-certificates/amp/?amp_js_v=a3

Для кого-то это может обернуться большими проблемам (включая потребителей)

WhatsApp по всему миру был в дауне - не работала отправка сообщений, отсутствовало подключение..