Nvidia исправляет недостаток своего Experience компонента (никогда им не пользовался и не ставил, руками всегда отслеживал и отслеживаю обновления)...
Короче
Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.
Ясно что надо обновляться...
Собственно PoC:
https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
Эксплоит:
https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
Короче
Ошибка, отслеживаемая как CVE-2019-5674, может быть использована для создания условий для проведения DoS атак путем перезаписи важных системных файлов.Уязвимость можно использовать для выполнения произвольного кода, вставляя команды в определенный файл журнала NVIDIA и создавая вредоносный BAT-файл в папке автозагрузки Windows.
Ясно что надо обновляться...
Собственно PoC:
https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
Эксплоит:
https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-5674/README.md
Rhino Security Labs
Home
Rhino Security Labs is a top penetration testing company specializing in cloud (AWS, GCP, Azure), network pentesting, and webapp pentesting in Seattle.
Немного о том, какое зло несут предустановленные в Android приложения, яркий пример девайсы от Samsung с невыпиливаемыми приложениями типа Facebook Messenger и тп... Целый университет исследовал эту проблему персональной конфиденциальности:
https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
https://nakedsecurity.sophos.com/2019/03/27/preinstalled-android-software-is-pilfering-your-data-say-researchers/
Sophos News
Naked Security – Sophos News
1-ое апреля ЗДЕСЬ. Сегодня на https://stackoverflow.com
Был обнаружен XSS в JavaScript библиотеке используемой в поиске Google, собственно PoC:
https://youtu.be/lG7U3fuNw3A
https://youtu.be/lG7U3fuNw3A
YouTube
XSS on Google Search - Sanitizing HTML in The Client?
An actual XSS on google.com by Masato Kinugawa. It abuses a parsing differential between a JavaScript enabled and disabled context.
The fix: https://github.com/google/closure-library/commit/c79ab48e8e962fee57e68739c00e16b9934c0ffa
=[ ❤️ Support ]=
→ per…
The fix: https://github.com/google/closure-library/commit/c79ab48e8e962fee57e68739c00e16b9934c0ffa
=[ ❤️ Support ]=
→ per…
Windows-based дистрибутив для проведения пентестов, виндовая альтернатива Kali, BlackArch, Parrot и т.п...
https://github.com/fireeye/commando-vm
https://github.com/fireeye/commando-vm
GitHub
GitHub - mandiant/commando-vm: Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual…
Complete Mandiant Offensive VM (Commando VM), a fully customizable Windows-based pentesting virtual machine distribution. commandovm@mandiant.com - mandiant/commando-vm
Серьезные уязвимости обнаружены в Android, Google выпустил большущий бюллетень с описанием проблем, некоторые из них довольно критичные.
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Обнаружены данные Facebook в S3 бакете, весит 146 гигабайт и содержит более 540 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификаторами FB и многим другими данными...
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Upguard
Losing Face: Two More Cases of Third-Party Facebook App Data Exposure | UpGuard
Third-party Facebook apps gather Facebook data about the people who use them. While Facebook struggles to contain these exposures, insecure third-party data practices & misconfigured cloud systems continue to leak Facebook data to the internet. See how UpGuard…
WireGuard VPN - деплой в несколько шагов:
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
V7.1 CIS Control released:
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
CIS
V7.1 Introduces Implementation Groups to the CIS Controls™
Implementation Groups (IGs) are introduced in CIS Controls V7.1 They are a new prioritization for the CIS Controls, at the Sub-Control level.
Специально сформированный IPv6 пакет выводит из строя MicroTik, об этом в официальном блоге производителя:
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
У пользователей Windows 10 появится возможность откладывать обновления аж до 35 дней, и это оказывается новая фича, Карл!
P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
Windows Experience Blog
Improving the Windows 10 update experience with control, quality and transparency
While regular updates are critical to keeping modern devices secure and running smoothly in a diverse and dynamic ecosystem, we have heard clear feedback that the Windows update process itself can be disruptive, particularly that Windows users would like…
Мм, мне нравится Chrome, но видимо придется с него переходить на что-то другое:
http://www.opennet.ru/opennews/art.shtml?num=50483
http://www.opennet.ru/opennews/art.shtml?num=50483
www.opennet.ru
Chrome и Safari убрали возможность отключения атрибута отслеживания кликов
Из Safari и браузеров на кодовой базе Chromium убрали опции для отключения атрибута "ping", позволяющего владельцам сайтов отслеживать переходы по ссылкам с их страниц. В случае перехода по ссылке при наличии в теге "a href" атрибута "ping=URL" браузер дополнительно…
+ Возможно много кто использует SublimeText для написания bash скриптов, кодинга на Python и т.п.
+ Много кто использует Linux сервера и SSH подключения
Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html
+ Много кто использует Linux сервера и SSH подключения
Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html