Как ни крути, а Android оказывает серьёзное влияние на другие ОС. Например Material Design можно встретить во многих приложениях для различных систем и DE. Вот и в Chrome для десктопов завезли на тестирование:
https://www.tomshardware.com/news/chrome-material-design-canary-channel,37442.html
https://www.tomshardware.com/news/chrome-material-design-canary-channel,37442.html
Tom's Hardware
Google Testing Chrome Redesign With Early Adopters
Google is putting its Material Design aesthetic into its Canary channel for developers and early adopters.
Кто пользуется GitHub и публикаций кода - в Dependency Graph (защитный механизм GitHub направленный на автоматической поиск уязвимостей) добавлена защита языка Python:
https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/
Сам механизм Dependency Graph, должен информировать разработчиков, если использованные в их проекте зависимые пакеты подвержены каким-либо публично известным уязвимостям, детали на офф сайте:
https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/
https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/
Сам механизм Dependency Graph, должен информировать разработчиков, если использованные в их проекте зависимые пакеты подвержены каким-либо публично известным уязвимостям, детали на офф сайте:
https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/
The GitHub Blog
Security vulnerability alerts for Python
If you use Python, we can now alert you whenever you depend on vulnerable packages.
Удаленное выполнение кода в VLC из специально-сгенерированого swf файла, инфо на офф сайте:
https://www.videolan.org/security/sa1801.html
Аналогично можно эксплуатировать из MKV файла, собственно PoC:
http://seclists.org/fulldisclosure/2018/Jul/28
https://www.videolan.org/security/sa1801.html
Аналогично можно эксплуатировать из MKV файла, собственно PoC:
http://seclists.org/fulldisclosure/2018/Jul/28
seclists.org
Full Disclosure: VLC media player 2.2.8 Arbitrary Code Execution PoC
Неплохая бесплатная альтернатива такому мессенджеру, как Slack, это Zulip... Есть клиенты для всех основных мобильных и десктопных платформ, можно интегрировать с такими платформами, как Zendesk, GitHub, Jira, Heroku... Куча фич, таких как маркдаун разметка, драг&дроп, вставка блоков с подсветкой программного кода, работа с группами... Все выглядит достаточно впечатляюще... Кому интересно - линка на офф сайт ниже:
https://zulipchat.com
https://zulipchat.com
Zulip
Zulip — organized team chat
Zulip is an organized team chat app for distributed
teams of all sizes.
teams of all sizes.
И снова грядет метаморфоза:
http://4pda.ru/2018/07/20/352497/
http://4pda.ru/2018/07/20/352497/
4PDA - Новости мира мобильных устройств
Слух: Fuchsia OS от Google заменит Android в ближайшие несколько лет
Компания Google уже два года работает над экспериментальной Fuchsia OS. Новинка разрабатывается для использования на различных устройствах: от ноутбуков до смартфонов. Недавно компания анонсировала совместимость новинки с массой Android-приложений — и согласно…
Свежую файловую систему в linux завезли.
http://www.cnews.ru/news/top/2018-07-19_razrabotana_txfs_bystraya_fajlovaya_sistema_dlya
За линк спасибо @sysroman
http://www.cnews.ru/news/top/2018-07-19_razrabotana_txfs_bystraya_fajlovaya_sistema_dlya
За линк спасибо @sysroman
CNews.ru
Разработана новая быстрая файловая система для Linux - CNews
Файловая система для Linux, разработанная экспертами из Остина, поддерживает механизм транзакций, который обеспечивает...
Наверное все же это к лучшему:
http://www.opennet.ru/opennews/art.shtml?num=48998
http://www.opennet.ru/opennews/art.shtml?num=48998
www.opennet.ru
Google, Microsoft, Twitter и Facebook основали проект по обеспечению переносимости данных
Компании Google, Microsoft, Twitter и Facebook анонсировали совместную инициативу Data Transfer Project (DTP), в рамках которой развивается набор спецификаций, моделей данных, протоколов и открытых фреймворков для организации переноса данных между провайдерами…
Аудит / Поиск чувствительных данных в Git репах, может быть довольно полезно владельцам репозиториев и не только :)
https://github.com/zricethezav/gitleaks/blob/master/README.md
https://github.com/zricethezav/gitleaks/blob/master/README.md
GitHub
gitleaks/README.md at master · gitleaks/gitleaks
Find secrets with Gitleaks 🔑. Contribute to gitleaks/gitleaks development by creating an account on GitHub.
Qualcomm, впереди планеты всей!
https://www.qualcomm.com/news/releases/2018/07/23/qualcomm-delivers-breakthrough-5g-nr-mmwave-and-sub-6-ghz-rf-modules-mobile
Линк от @Anykey76
https://www.qualcomm.com/news/releases/2018/07/23/qualcomm-delivers-breakthrough-5g-nr-mmwave-and-sub-6-ghz-rf-modules-mobile
Линк от @Anykey76
Qualcomm
Qualcomm Delivers Breakthrough 5G NR mmWave and Sub-6 GHz RF Modules
ResourcesQTM052 Infographics (zip)Qualcomm QTM052 Antenna Module and Qualcomm Snapdragon X50 5G Modem PhotoQualcomm QTM052 Antenna Module Photo
Опять Bluetooth "не радует" безопасностью:
https://www.comss.ru/page.php?id=5214
https://www.comss.ru/page.php?id=5214
www.comss.ru
Новая Bluetooth-уязвимость позволяет перехватывать передаваемые данные
Обнаруженная в Bluetooth уязвимость CVE-2018-5383 позволяет злоумышленнику в непосредственной близости от вас перехватывать конфиденциальные данные. Уязвимость затрагивает устройства от Apple, Intel, Broadcom и некоторые устройства на Android
Сейчас идёт волна атак на Android устройства, на которых включен режим отладки (Debugging mode).
В общем, кто не использует режим разработчика на своих Android устройствах - отключаем. Ниже одна из многочисленных статей на тему включения / отключения режима для разработчиков на Андрюше:
https://www.google.com/amp/s/okeygeek.ru/kak-vklyuchit-i-otklyuchit-rezhim-razrabotchika-v-android/amp/
О том, как развивается волна атак на запущенный ADB расписано здесь: https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/
В общем, кто не использует режим разработчика на своих Android устройствах - отключаем. Ниже одна из многочисленных статей на тему включения / отключения режима для разработчиков на Андрюше:
https://www.google.com/amp/s/okeygeek.ru/kak-vklyuchit-i-otklyuchit-rezhim-razrabotchika-v-android/amp/
О том, как развивается волна атак на запущенный ADB расписано здесь: https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/
#ОкейГик
Как включить и отключить режим разработчика в Android: пошаговая инструкция
В статье подробно рассмотрены вопросы, как включить и отключить режим разработчика в смартфоне или планшете на операционной системе Android.
Уже всем набили оскомину уязвимости в CPU, в данный момент я их рассматриваю не как уязвимости, скорее как проблемы с возможными патчами от того же MS (до сих пор помню их эпичные факапы с патчами в первой половине текущего года).
На сегодня стал известен новый метод - SpectreRSB, для которого будут штамповаться новые патчи, так как по мнению исследователей понадобятся новые методы защиты от этой уязвимости:
http://www.opennet.ru/opennews/art.shtml?num=49015
На сегодня стал известен новый метод - SpectreRSB, для которого будут штамповаться новые патчи, так как по мнению исследователей понадобятся новые методы защиты от этой уязвимости:
http://www.opennet.ru/opennews/art.shtml?num=49015
opennet.ru
Представлена SpectreRSB, новая уязвимость в механизме спекулятивного выполнения CPU
Группа исследователей из Калифорнийского университета в Риверсайде раскрыла сведения о новой уязвимости SpectreRSB, затрагивающей механизм спекулятивного выполнения инструкций в процессорах. Уязвимость базируется на принципе восстановления данных, оставшихся…
Индусы на гос. уровне хотят продавать данные граждан, которые пользуются железнодорожными услугами страны. Причем продавать хотят тем, кто приложит большую цену т.е. это похоже будут торги или аукцион...
https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/
Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...
Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/
Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...
Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
LHN
Indian Railways Is All Set To Sell Citizen’s Data To The Highest Bidder
Up till now, we have heard of a multitude of instances where hackers attack data centers to access customer data. The frequent data breaches and hacking attempts for data (instead of money) show the importance
В WhatsApp появились групповые звонки. Проверил - работает (Android). После звонка одному контакту, в правом верхнем углу окна мессенджера достаточно тапнуть на иконку юзера со знаком +, таким образом можно добавлять до 4 человек в такой звонок. А вот стикеров, которые обещали добавить ещё нет.
Звонки шифруются End-To-End (со слов разработчиков)...
В общем ждём "групповой" звонковой фичи в Телеге, где есть стикеры и уж точно шифрование без МИТМа (надеюсь) 🙂
Звонки шифруются End-To-End (со слов разработчиков)...
В общем ждём "групповой" звонковой фичи в Телеге, где есть стикеры и уж точно шифрование без МИТМа (надеюсь) 🙂
Когда Zabbix выступает в роли сканера безопасности.
Достаточно развернутая статья по сабжу:
https://m.habr.com/company/vulners/blog/416137/
Достаточно развернутая статья по сабжу:
https://m.habr.com/company/vulners/blog/416137/
Habr
Zabbix как сканер безопасности
Привет! Все мы знаем и любим такие продукты для vulnerability assessment процессов как Nessus, Qualys, Max Patrol и всякие прочие OpenVAS. Одной из основных задач, которые они решают, является...
Кто использует Intel AMT? Я пару раз использовал. Так вот, в IAMT обнаружены множественные уязвимости, кто использует - обновляемся, ссылка на офф сайт ниже:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
Кратко что такое IAMT от производителя:
https://www.intel.ru/content/www/ru/ru/architecture-and-technology/intel-active-management-technology.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
Кратко что такое IAMT от производителя:
https://www.intel.ru/content/www/ru/ru/architecture-and-technology/intel-active-management-technology.html
Intel
INTEL-SA-00112
Наконец-то это свершилось. Амиго должен умереть :)
http://tass.ru/ekonomika/5416638
http://tass.ru/ekonomika/5416638
TACC
Mail.Ru Group прекращает поддержку браузера "Амиго" - ТАСС
Это не повлияет на работу пользователей, подчеркнули в компании
Новые логотипы Firefox представлены на суд общественности, похоже грядет некий ребрендинг:
https://blog.mozilla.org/opendesign/evolving-the-firefox-brand/
https://blog.mozilla.org/opendesign/evolving-the-firefox-brand/
Mozilla Open Design
Evolving the Firefox Brand
Say “Firefox” and most people think of a web browser on their laptop or phone, period. TL;DR, there’s more to the story now, and our branding needs to evolve. With ...