Asus официально подтвердили наличие бэкдоров в LiveUpdate, мало того по ссылке ниже они предоставляют инструменты для диагностики этой проблемы, шагов по обнаружению бэкдоров на своих машинах.
P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
P.S. хз никогда не пользовался LU, видимо это все же оказалось к лучшему, тем более что он не очень то хорошо работает в большинстве случаев и является попросту бесполезной вещью (за исключением случаев поставки бэкдоров на ваши машины) :)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1
Asus
ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups | News|ASUS…
ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups Advanced Persistent Threat (APT) attacks are national-le
Немного о тотальной оцифривизации...
P.S. все не так страшно, даже возможно к лучшему, если как минимум исключить тотальный контроль и постоянные утечки и взломы.
https://360tv.ru/news/obschestvo/rossijan-otsifrujut-v-techenie-goda/
P.S. все не так страшно, даже возможно к лучшему, если как минимум исключить тотальный контроль и постоянные утечки и взломы.
https://360tv.ru/news/obschestvo/rossijan-otsifrujut-v-techenie-goda/
360°
Россиян оцифруют в течение года
Личности россиян перекочуют в интернет. Уже к концу 2019 года простые граждане и организации станут обладателями цифровых профилей в единой федеральной системе. Управлять данными россиян будут банки и операторы связи. После запуска системы подтверждение личности…
Продолжаем тематику Bash, в разделе генерации имен и файлов :)
https://sys-adm.in/shell-menu/bash/843-bash-sozdat-kopiyu-odnogo-fajla-s-raznymi-imenami.html
https://sys-adm.in/shell-menu/bash/843-bash-sozdat-kopiyu-odnogo-fajla-s-raznymi-imenami.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Nvidia исправляет недостаток своего Experience компонента (никогда им не пользовался и не ставил, руками всегда отслеживал и отслеживаю обновления)...
Короче
Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.
Ясно что надо обновляться...
Собственно PoC:
https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
Эксплоит:
https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
Короче
Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.
Ясно что надо обновляться...
Собственно PoC:
https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
Эксплоит:
https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
Rhino Security Labs
Home
Rhino Security Labs is a top penetration testing company specializing in cloud (AWS, GCP, Azure), network pentesting, and webapp pentesting in Seattle.
Немного о том, какое зло несут предустановленные в Android приложения, яркий пример девайсы от Samsung с невыпиливаемыми приложениями типа Facebook Messenger и тп... Целый университет исследовал эту проблему персональной конфиденциальности:
https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
Sophos News
Naked Security – Sophos News
1-ое апреля ЗДЕСЬ. Сегодня на https://stackoverflow.com
Был обнаружен XSS в JavaScript библиотеке используемой в поиске Google, собственно PoC:
https://youtu.be/lG7U3fuNw3A
https://youtu.be/lG7U3fuNw3A
YouTube
XSS on Google Search - Sanitizing HTML in The Client?
An actual XSS on google.com by Masato Kinugawa. It abuses a parsing differential between a JavaScript enabled and disabled context.
The fix: https://github.com/google/closure-library/commit/c79ab48e8e962fee57e68739c00e16b9934c0ffa
=[ ❤️ Support ]=
→ per…
The fix: https://github.com/google/closure-library/commit/c79ab48e8e962fee57e68739c00e16b9934c0ffa
=[ ❤️ Support ]=
→ per…
Windows-based дистрибутив для проведения пентестов, виндовая альтернатива Kali, BlackArch, Parrot и т.п...
https://github.com/fireeye/commando-vm
https://github.com/fireeye/commando-vm
GitHub
GitHub - mandiant/commando-vm: Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual…
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@mandiant.com - mandiant/commando-vm
Серьезные уязвимости обнаружены в Android, Google выпустил большущий бюллетень с описанием проблем, некоторые из них довольно критичные.
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Обнаружены данные Facebook в S3 бакете, весит 146 гигабайт и содержит более 540 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификаторами FB и многим другими данными...
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Upguard
Losing Face: Two More Cases of Third-Party Facebook App Data Exposure | UpGuard
Third-party Facebook apps gather Facebook data about the people who use them. While Facebook struggles to contain these exposures, insecure third-party data practices & misconfigured cloud systems continue to leak Facebook data to the internet. See how UpGuard…
WireGuard VPN - деплой в несколько шагов:
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
V7.1 CIS Control released:
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
CIS
V7.1 Introduces Implementation Groups to the CIS Controls™
Implementation Groups (IGs) are introduced in CIS Controls V7.1 They are a new prioritization for the CIS Controls, at the Sub-Control level.