Android в VirtualBox
Начиная от установки VB, заканчивая запуском Android, контент сопровождается пошаговыми скринами:
https://www.tecmint.com/install-android-in-linux/
Начиная от установки VB, заканчивая запуском Android, контент сопровождается пошаговыми скринами:
https://www.tecmint.com/install-android-in-linux/
How to Install Android OS to Run Favourite Games and Applications in Linux
Android is a project which aims to port the Android system to Intel x86 processors to let users install it easily on Linux, Windows systems, or using Virtualbox.
Все в одном - Linux с возможностью полной кастомизации, стационарный аудио плеер и все это на базе Raspberry. В магазине девайсы стоят ~600$. Здесь даже речь не о самих девайсах, а о том, что можно сделать на базе малинки:
http://yarh.io/
http://yarh.io/
Безопасность дотфайлов.
Что такое дотфайлы? Обычно, это файлы конфигурации в которых хранят настройки большинство *nix’овых программ. Обычно такие файлы могут содержать чуствительную информацию, кто-то их хранит параллельно в репозиториях git, или в облаке, или еще где-либо… Ясно одно - если эти файлы станут доступны общественности, то это ничего хорошего не принесет.
Но если такие файлы хранить в зашифрованном виде, то уже будет на много жить спокойнее.
5-ти минутный, краткий и тезизный мануал о способе хранения такого рода файов:
https://abdullah.today/encrypted-dotfiles/
Что такое дотфайлы? Обычно, это файлы конфигурации в которых хранят настройки большинство *nix’овых программ. Обычно такие файлы могут содержать чуствительную информацию, кто-то их хранит параллельно в репозиториях git, или в облаке, или еще где-либо… Ясно одно - если эти файлы станут доступны общественности, то это ничего хорошего не принесет.
Но если такие файлы хранить в зашифрованном виде, то уже будет на много жить спокойнее.
5-ти минутный, краткий и тезизный мануал о способе хранения такого рода файов:
https://abdullah.today/encrypted-dotfiles/
PoC по Cisco Jabber
Четыре уязвимости, одна из которых - удаленное выполнение кода:
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
Четыре уязвимости, одна из которых - удаленное выполнение кода:
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
Инструментарий сбора доказательств с мобильных устройств - M.E.A.T
Форензика для криминалистов с мобильных устройств:
https://github.com/jfarley248/MEAT
Форензика для криминалистов с мобильных устройств:
https://github.com/jfarley248/MEAT
GitHub
GitHub - jfarley248/MEAT: This toolkit aims to help forensicators perform different kinds of acquisitions on iOS devices
This toolkit aims to help forensicators perform different kinds of acquisitions on iOS devices - jfarley248/MEAT
Множественные уязвимости в продуктах Adobe
Security бюллетень от вендора:
https://blogs.adobe.com/psirt/?p=1916
Security бюллетень от вендора:
https://blogs.adobe.com/psirt/?p=1916
Zorin OS как альтернатива Windows и macOS
Новый релиз:
https://blog.zorin.com/2020/09/08/zorin-os-15-3-is-here/
Оф сайт:
https://zorinos.com/
Новый релиз:
https://blog.zorin.com/2020/09/08/zorin-os-15-3-is-here/
Оф сайт:
https://zorinos.com/
Zorin
Zorin OS 15.3 is here: Our most advanced OS gets even better
We’re excited to launch the new, upgraded, and enhanced version of Zorin OS 15 – our most advanced and popular release ever.
Since the Zorin OS …
Since the Zorin OS …
XSS уязвимость в Google Map
В описании присутствует несколько уязвимостей на самом деле, всему виной CDATA, куда можно было подставить произвольные значения, в итоге исследователь получил $10k
PoC:
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
В описании присутствует несколько уязвимостей на самом деле, всему виной CDATA, куда можно было подставить произвольные значения, в итоге исследователь получил $10k
PoC:
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
ehpus.com
XSS->Fix->Bypass: 10000$ bounty in Google Maps
Ah, this moment of thrill every Google bug hunter knows, when you see a new ‘buganizer’ email landing in your inbox. Did they accept my new bug submission? Or perhaps the panel decided on a bounty amount for the previous one? Or maybe a new awesome grant?But…
Уязвимость Intel BIOS
Позволяет повышать превилегии, вызывать отказ сервисов, раскрывать информацию, на эту тему есть прошивка и описание от вендора:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00347.html
Уязвимость с походими признаками так же присутсвует в Active Management Technology (AMT), Intel® Standard Manageability (ISM):
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00404.html
Позволяет повышать превилегии, вызывать отказ сервисов, раскрывать информацию, на эту тему есть прошивка и описание от вендора:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00347.html
Уязвимость с походими признаками так же присутсвует в Active Management Technology (AMT), Intel® Standard Manageability (ISM):
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00404.html
Intel
INTEL-SA-00347
Weave Scope - Troubleshooting & Monitoring for Docker & Kubernetes
Автоматически генерирует карту приложения, что позволяет интуитивно понимать, контролировать и управлять контейнерным микросервисным приложением:
https://github.com/weaveworks/scope
Автоматически генерирует карту приложения, что позволяет интуитивно понимать, контролировать и управлять контейнерным микросервисным приложением:
https://github.com/weaveworks/scope
GitHub
GitHub - weaveworks/scope: Monitoring, visualisation & management for Docker & Kubernetes
Monitoring, visualisation & management for Docker & Kubernetes - weaveworks/scope
Обновление KB4571756 убивает WSL
На это поступлили (и все еще поступают) жалобы в официальном репозитории WSL
https://github.com/microsoft/WSL/issues/5880
На это поступлили (и все еще поступают) жалобы в официальном репозитории WSL
https://github.com/microsoft/WSL/issues/5880
GitHub
microsoft/WSL
Issues found on WSL. Contribute to microsoft/WSL development by creating an account on GitHub.
Уязвимость в графическом процессоре Qualcomm Adreno, которая позволяет получить выход из песочницы приложения и получить права исполнения кода на уровне ядра процессора
https://googleprojectzero.blogspot.com/2020/09/attacking-qualcomm-adreno-gpu.html
За ссылку спасибо другу канала ✌️
https://googleprojectzero.blogspot.com/2020/09/attacking-qualcomm-adreno-gpu.html
За ссылку спасибо другу канала ✌️
Blogspot
Attacking the Qualcomm Adreno GPU
Posted by Ben Hawkes, Project Zero When writing an Android exploit, breaking out of the application sandbox is often a key step. There are a...
Windows Command-Line: Introducing the Windows Pseudo Console (ConPTY) | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-command-line-introducing-the-windows-pseudo-console-conpty/
https://devblogs.microsoft.com/commandline/windows-command-line-introducing-the-windows-pseudo-console-conpty/
Microsoft News
Windows Command-Line: Introducing the Windows Pseudo Console (ConPTY)
In this, the fourth post in the Windows Command-Line series, we'll discuss the new Windows Pseudo Console (ConPTY) infrastructure and API - why we built it, what it's for, how it works, how to use it, and more.
Около ~50 уязвимостей Android
Включая уязвимости Qualcomm, Media фреймворка, самой системы, много критичных уязвимостей...
Осталось дождаться обновлений)
Security bulletin:
https://source.android.com/security/bulletin/2020-09-01
Включая уязвимости Qualcomm, Media фреймворка, самой системы, много критичных уязвимостей...
Осталось дождаться обновлений)
Security bulletin:
https://source.android.com/security/bulletin/2020-09-01
BLURtooth уязвимость которая может позволить Bluetooth MITM
Описание, ссылки и рекомендации по митигации:
https://kb.cert.org/vuls/id/589825
Описание, ссылки и рекомендации по митигации:
https://kb.cert.org/vuls/id/589825
kb.cert.org
CERT/CC Vulnerability Note VU#589825
Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
CDRThief - малварь нацеленная на Linux VoIP
PoC:
https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
PoC:
https://www.welivesecurity.com/2020/09/10/who-callin-cdrthief-linux-voip-softswitches/
WeLiveSecurity
Who is calling? CDRThief targets Linux VoIP softswitches
ESET researchers have discovered and analyze a malware named CDRThief, which targets China-made VoIP softswitches (software switches).
Атака шифровальщика на Equinix
Американская компания Equinix, позиционирует себя, как лидер среди колокейшен компаний, инцидент до сих пор на стадии расследования (уже как два дня)
Говорят, что на работу клиентов это никак не повлияло, что вымогатель распространился внутри компании (на внутренних системах)
Очередное подтверждение того, что крупные компании, владеющие дата-центрами и тп не защищены от атак подобного рода
Информация на официальном сайте компании (что в принципе честно и правильно - сообщать о такого рода инцидентах внутри, не скрывая их):
https://blog.equinix.com/blog/2020/09/09/equinix-statement-on-security-incident/
Американская компания Equinix, позиционирует себя, как лидер среди колокейшен компаний, инцидент до сих пор на стадии расследования (уже как два дня)
Говорят, что на работу клиентов это никак не повлияло, что вымогатель распространился внутри компании (на внутренних системах)
Очередное подтверждение того, что крупные компании, владеющие дата-центрами и тп не защищены от атак подобного рода
Информация на официальном сайте компании (что в принципе честно и правильно - сообщать о такого рода инцидентах внутри, не скрывая их):
https://blog.equinix.com/blog/2020/09/09/equinix-statement-on-security-incident/
Interconnections - The Equinix Blog
Equinix Statement on Security Incident
Апдейт для Chrome 85 закрывающий критические баги
Включая выход из песочницы
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
Для обновления достаточно зайти в настройки барузера Settings - About
P.S. В macOS - ось ругнулась, что файл обновления недоверенный со ссылкой на отсутсвие даты в файле обновления
UP
Чуть погодя обновление прошло нормально*
Включая выход из песочницы
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html
Для обновления достаточно зайти в настройки барузера Settings - About
P.S. В macOS - ось ругнулась, что файл обновления недоверенный со ссылкой на отсутсвие даты в файле обновления
UP
Чуть погодя обновление прошло нормально*
Chrome Releases
Stable Channel Update for Desktop
The stable channel has been updated to 85.0.4183.102 for Windows, Mac, and Linux, which will roll out over the coming days/weeks. A list...
Credential Phishing Attack Performs Real-Time Active Directory (AD) Authentication
o365 снова под атакой и снова пропускает фишинг. Хищение кред, таймлайн, механика:
https://www.armorblox.com/blog/blox-tales-credential-phishing-attack-performs-real-time-active-directory-authentication/
o365 снова под атакой и снова пропускает фишинг. Хищение кред, таймлайн, механика:
https://www.armorblox.com/blog/blox-tales-credential-phishing-attack-performs-real-time-active-directory-authentication/
Cisco
Armorblox is now part of Cisco
Furthering the AI-First Security Cloud: Cisco has acquired Armorblox.
Снова WordPress - уязвимость плагина новостей позволяет
не аутентифицированному удалённому атакующему слать рассылки подписчикам сайта:
https://www.tenable.com/security/research/tra-2020-53
не аутентифицированному удалённому атакующему слать рассылки подписчикам сайта:
https://www.tenable.com/security/research/tra-2020-53
Tenable®
Unauthenticated email forgery/spoofing in WordPress Email Subscribers plugin
WordPress Email Subscribers & Newsletters plugin by Icegram prior to version 4.5.6 is affected by an unauthenticated email forgery/spoofing vulnerability in the class-es-newsletters.php class. It allows a remote unauthenticated attacker to send forged emails…