Token authentication requirements for Git operations
https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/
https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/
The GitHub Blog
Token authentication requirements for Git operations
Beginning August 13th, 2021, we will no longer accept account passwords when authenticating Git operations on GitHub.com.
Everything but the kitchen sink: more attacks from the Gitpaste-12
Ещё больше атак червя Gitpaste-12 (криптовалютный червь)
https://blogs.juniper.net/en-us/threat-research/everything-but-the-kitchen-sink-more-attacks-from-the-gitpaste-12-worm
Ещё больше атак червя Gitpaste-12 (криптовалютный червь)
https://blogs.juniper.net/en-us/threat-research/everything-but-the-kitchen-sink-more-attacks-from-the-gitpaste-12-worm
Juniper Networks
Everything but the kitchen sink: more attacks from the Gitpaste-12 worm
Juniper Threat Labs has discovered a new round of Gitpaste-12 attacks exploiting at least 31 distinct vulnerabilities.
Обнаружена новая угроза для мобильных приложений, нацеленную на пользователей iOS и Android в китайскоязычных странах, Корее и Японии.
Шпионское ПО, под названием Goontact, нацелено на кражу личной информации с конечной целью, которой является вымогательство/шантаж
Так же извлекаются данные:
- Идентификаторы устройства и номер телефона.
- Контакты.
- SMS-сообщения.
- Фото на внешнем хранилище.
- Информация о местонахождении.
Планшеты и смартфоны - это кладезь личных данных. Эти устройства хранят личные данные, такие как контакты, фотографии, сообщения и местоположение...
Доступ ко всем этим данным позволяет киберпреступникам, (таким как операторы Goontact), проводить успешные вымогательские кампании..
PoC
https://blog.lookout.com/lookout-discovers-new-spyware-goontact-used-by-sextortionists-for-blackmail
Шпионское ПО, под названием Goontact, нацелено на кражу личной информации с конечной целью, которой является вымогательство/шантаж
Так же извлекаются данные:
- Идентификаторы устройства и номер телефона.
- Контакты.
- SMS-сообщения.
- Фото на внешнем хранилище.
- Информация о местонахождении.
Планшеты и смартфоны - это кладезь личных данных. Эти устройства хранят личные данные, такие как контакты, фотографии, сообщения и местоположение...
Доступ ко всем этим данным позволяет киберпреступникам, (таким как операторы Goontact), проводить успешные вымогательские кампании..
PoC
https://blog.lookout.com/lookout-discovers-new-spyware-goontact-used-by-sextortionists-for-blackmail
Lookout
New Spyware Used by Sextortionists | iOS/Android Blackmail | Threat Intel
The Lookout Threat Intelligence team has discovered a new mobile app threat targeting iOS and Android users in Chinese speaking countries, Korea and Japan.
Disable Windows Defender and most other 3rd party antiviruses
https://seclists.org/fulldisclosure/2020/Dec/5
https://seclists.org/fulldisclosure/2020/Dec/5
seclists.org
Full Disclosure: Disable Windows Defender and most other 3rd party antiviruses
Google.. теперь вот Телеграм прилёг.. Видимой связи между ними нет, но "общий" down есть 🤔
P.S. на этой неделе Google ловил down несколько раз, последний раз относительно недавно:
https://www.zdnet.com/article/gmail-down-again-some-users-are-seeing-error-messages/
P.S. на этой неделе Google ловил down несколько раз, последний раз относительно недавно:
https://www.zdnet.com/article/gmail-down-again-some-users-are-seeing-error-messages/
Sunburst: Атака на пользователей SolarWinds
В основном тезисно описано, без технических нюансов
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/sunburst-supply-chain-attack-solarwinds
В основном тезисно описано, без технических нюансов
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/sunburst-supply-chain-attack-solarwinds
Security
Sunburst: Supply Chain Attack Targets SolarWinds Users
A number of Symantec customers affected by wide-ranging trawl for potential targets of interest.
SECURITY BULLETIN: December 2020 Security Bulletin for Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 SP2
https://success.trendmicro.com/solution/000283077
https://success.trendmicro.com/solution/000283077
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Boost Up Productivity in Bash - Tips and Tricks
https://www.linuxjournal.com/content/boost-productivity-bash-tips-and-tricks
https://www.linuxjournal.com/content/boost-productivity-bash-tips-and-tricks
GitHub отключил cookie баннеры
Честно говоря эти баннеры порой вызывают дикое раздражение :)
https://github.blog/2020-12-17-no-cookie-for-you/
Честно говоря эти баннеры порой вызывают дикое раздражение :)
https://github.blog/2020-12-17-no-cookie-for-you/
The GitHub Blog
No cookie for you
Good news: we removed all cookie banners from GitHub! 🎉 No one likes cookie banners. But cookie banners are everywhere. So how did we pull this off? Well, EU law requires you to use cookie
KALK - Мощный CLI калькулятор
Довольно много всего начиная от простых математических выражений, до работы с массивами, пайпами, матрицами, есть возможность использовать функции:
https://kalk.dev
Довольно много всего начиная от простых математических выражений, до работы с массивами, пайпами, матрицами, есть возможность использовать функции:
https://kalk.dev
kalk.dev
kalk - calculator app
Mozilla, а также Apple, Google и Microsoft заблокируют использование казахстанского сертификата корневого центра сертификации в своих браузерах:
https://blog.mozilla.org/netpolicy/2020/12/18/kazakhstan-root-2020/
https://blog.mozilla.org/netpolicy/2020/12/18/kazakhstan-root-2020/
Open Policy & Advocacy
Continuing to Protect our Users in Kazakhstan
Once again, Mozilla has blocked the use of the Kazakhstan root CA certificate within Firefox to protect user security.
Windows в Docker контейнере
С доступом по RDP:
https://medium.com/axon-technologies/installing-a-windows-virtual-machine-in-a-linux-docker-container-c78e4c3f9ba1
С доступом по RDP:
https://medium.com/axon-technologies/installing-a-windows-virtual-machine-in-a-linux-docker-container-c78e4c3f9ba1
Medium
Installing a Windows Virtual Machine in a Linux Docker Container
A Step-by-Step Guide to Containerizing a Windows Virtual Machine — with RDP Access — on a Linux Docker Platform with KVM Hypervisor
Обновлен внешний вид сайта Debian
Разработчики работают над модернизацией веб-сайта Debian, включая улучшенный макет (темплейт), новые значки и стили CSS, обновленное содержимое и лучшенную структуру. Похожие, что это довольно крупная задача, и они работают над ее постепенной реализацией:
https://bits.debian.org/2020/12/debian-web-new-homepage.html
Разработчики работают над модернизацией веб-сайта Debian, включая улучшенный макет (темплейт), новые значки и стили CSS, обновленное содержимое и лучшенную структуру. Похожие, что это довольно крупная задача, и они работают над ее постепенной реализацией:
https://bits.debian.org/2020/12/debian-web-new-homepage.html
Debian Project
Bits from the Debian Project
Debian is a free operating system (OS) for your computer. An operating system is the set of basic programs and utilities that make your computer run.
Windows 10 20H2: ChkDsk damages file system on SSDs with Update KB4592438 installed
https://borncity.com/win/2020/12/18/windows-10-20h2-chkdsk-damages-file-system-on-ssds-with-update-kb4592438-installed/
https://borncity.com/win/2020/12/18/windows-10-20h2-chkdsk-damages-file-system-on-ssds-with-update-kb4592438-installed/
Pay2Kitten.pdf
1.4 MB
Pay2Key Ransomware – A New Campaign by Fox
Kitten
Используемые инструменты, CVE, таймлайны.
Свежий отчёт по новому шифровальшику, по всей видимости используемом в уже идущей кибервойне Иран-Израиль
Kitten
Используемые инструменты, CVE, таймлайны.
Свежий отчёт по новому шифровальшику, по всей видимости используемом в уже идущей кибервойне Иран-Израиль
Ransomware masquerades as mobile version of Cyberpunk 2077
https://www.bleepingcomputer.com/news/security/ransomware-masquerades-as-mobile-version-of-cyberpunk-2077/
https://www.bleepingcomputer.com/news/security/ransomware-masquerades-as-mobile-version-of-cyberpunk-2077/
BleepingComputer
Ransomware masquerades as mobile version of Cyberpunk 2077
A threat actor is distributing fake Windows and Android installers for the Cyberpunk 2077 game that is installing a ransomware calling itself CoderWare.
Похоже, по крайней мере, с 2016 года поставщики шпионского программного обеспечения, успешно применяли эксплойты с нулевым щелчком мыши (zero-click) на iPhone в глобальном масштабе.
В нижепредставленном отчете сообщается, что некоторые из этих попыток осуществлялись через приложение Apple iMessage, которое по умолчанию установлено на всех iPhone, Mac и iPad.
В атаках через iMessage злоумышленникам могло помогать то обстоятельство, что определенные компоненты iMessage исторически не были изолированы в песочнице, как другие приложения на iPhone..
С другой стороны многие специалисты по ИБ, говорят, что в данном случае iOS, это довольно безопасная OS... Как бы там ни было - Слежка, как минимум, за десятками журналистов при помощи Apple устройств - это доказанный факт.
Отчёт ниже:
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/
В нижепредставленном отчете сообщается, что некоторые из этих попыток осуществлялись через приложение Apple iMessage, которое по умолчанию установлено на всех iPhone, Mac и iPad.
В атаках через iMessage злоумышленникам могло помогать то обстоятельство, что определенные компоненты iMessage исторически не были изолированы в песочнице, как другие приложения на iPhone..
С другой стороны многие специалисты по ИБ, говорят, что в данном случае iOS, это довольно безопасная OS... Как бы там ни было - Слежка, как минимум, за десятками журналистов при помощи Apple устройств - это доказанный факт.
Отчёт ниже:
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/
The Citizen Lab
The Great iPwn
Government operatives used NSO Group’s Pegasus spyware to hack 36 personal phones belonging to journalists, producers, anchors, and executives at Al Jazeera. The journalists were hacked by four Pegasus operators, including one operator MONARCHY that we attribute…
Google отписали причины проблем связанных с отключением их сервисов
Если кратко, служба идентификации пользователей Google поддерживает уникальный идентификатор для каждой учетной записи и обрабатывает учетные данные для аутентификации токенов OAuth и файлов cookie.
Хранение данных учетных записей происходит в распределенной базе данных, которая использует протоколы Paxos для координации обновлений. В целях безопасности эта служба отклоняет запросы при обнаружении устаревших данных.
Со слов Google - квота БД для хранения учётных данных была уменьшена, в связи с чем Paxos не смог писать данные в БД:
https://status.cloud.google.com/incident/zall/20013
Если кратко, служба идентификации пользователей Google поддерживает уникальный идентификатор для каждой учетной записи и обрабатывает учетные данные для аутентификации токенов OAuth и файлов cookie.
Хранение данных учетных записей происходит в распределенной базе данных, которая использует протоколы Paxos для координации обновлений. В целях безопасности эта служба отклоняет запросы при обнаружении устаревших данных.
Со слов Google - квота БД для хранения учётных данных была уменьшена, в связи с чем Paxos не смог писать данные в БД:
https://status.cloud.google.com/incident/zall/20013
Просмотр личных адресов электронной почты и дней рождений в Instagram
Исследователь заработал более $13к долларов за уязвимость, которая раскрывала адрес электронной почты и дату рождения пользователей Instagram через Facebook Business Suite
https://medium.com/nassec-cybersecurity-writeups/this-is-how-i-was-able-to-view-anyones-private-email-and-birthday-on-instagram-1469f44b842b
Исследователь заработал более $13к долларов за уязвимость, которая раскрывала адрес электронной почты и дату рождения пользователей Instagram через Facebook Business Suite
https://medium.com/nassec-cybersecurity-writeups/this-is-how-i-was-able-to-view-anyones-private-email-and-birthday-on-instagram-1469f44b842b
Medium
This is how I was able to view anyone’s private email and birthday on Instagram
Hi, I am Saugat from Kathmandu, Nepal. This is a writeup about a bug which I found recently on Facebook.
Пришло время NoOps. DevOps is Dead.
Модели PaaS развиваются таким образом, чтобы минимизировать операционную нагрузку на разработчиков и уменьшить зависимость от DevOps в принципе.
Цель NoOps - определить процесс, в котором нет необходимости совмещать разработку и доставку, цель: сделать все доступным для развертывания без каких-либо усилий.
NoOps упрощает облачные операции - все могут делать то же самое что и DevOps, NoOps стремится "полностью автоматизировать развертывание, мониторинг и управление приложениями и инфраструктурой в которой работают эти приложения"
Разработка и распространение контейнеров имеют решающее значение для всей философии NoOps (сейчас фактически каждый интересующийся может собрать контейнер достаточно быстро)
При инкапсуляции внутри контейнера все, что выполняется внутри, будет вести себя одинаково независимо от того, где оно развернуто.
Собственно история DevOps и концепция NoOps описаны здесь:
https://devops.com/up-your-devops-game-its-time-for-noops/amp/
А по поводу упразднения "DevOps is Dead" еще писали в 2019 году с уклоном на то, что NoOps модель гораздо гибче (например здесь - https://medium.com/better-programming/devop-noops-difference-504dfc4e9faa)
Модели PaaS развиваются таким образом, чтобы минимизировать операционную нагрузку на разработчиков и уменьшить зависимость от DevOps в принципе.
Цель NoOps - определить процесс, в котором нет необходимости совмещать разработку и доставку, цель: сделать все доступным для развертывания без каких-либо усилий.
NoOps упрощает облачные операции - все могут делать то же самое что и DevOps, NoOps стремится "полностью автоматизировать развертывание, мониторинг и управление приложениями и инфраструктурой в которой работают эти приложения"
Разработка и распространение контейнеров имеют решающее значение для всей философии NoOps (сейчас фактически каждый интересующийся может собрать контейнер достаточно быстро)
При инкапсуляции внутри контейнера все, что выполняется внутри, будет вести себя одинаково независимо от того, где оно развернуто.
Собственно история DevOps и концепция NoOps описаны здесь:
https://devops.com/up-your-devops-game-its-time-for-noops/amp/
А по поводу упразднения "DevOps is Dead" еще писали в 2019 году с уклоном на то, что NoOps модель гораздо гибче (например здесь - https://medium.com/better-programming/devop-noops-difference-504dfc4e9faa)
DevOps.com
Up Your DevOps Game: It’s Time for NoOps
The time is now to up your game to NoOps, which can eliminate much of the work associated with deploying and monitoring apps.
"Битовая" DDoS атака
От слова "бит" взятого из мира акустики т.е. атака с интервалами похожими на битовый ритм (скорость пакетов атаки имеет волнообразный характер с 8-ми часовыми интервалом):
https://blog.cloudflare.com/beat-an-acoustics-inspired-ddos-attack/
От слова "бит" взятого из мира акустики т.е. атака с интервалами похожими на битовый ритм (скорость пакетов атаки имеет волнообразный характер с 8-ми часовыми интервалом):
https://blog.cloudflare.com/beat-an-acoustics-inspired-ddos-attack/
The Cloudflare Blog
Beat - An Acoustics Inspired DDoS Attack
On the week of Black Friday, Cloudflare automatically detected and mitigated “Beat” - acoustics inspired DDoS attacks that targeted a Magic Transit customer.