Обнаружены данные Facebook в S3 бакете, весит 146 гигабайт и содержит более 540 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификаторами FB и многим другими данными...
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Upguard
Losing Face: Two More Cases of Third-Party Facebook App Data Exposure | UpGuard
Third-party Facebook apps gather Facebook data about the people who use them. While Facebook struggles to contain these exposures, insecure third-party data practices & misconfigured cloud systems continue to leak Facebook data to the internet. See how UpGuard…
WireGuard VPN - деплой в несколько шагов:
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
V7.1 CIS Control released:
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
CIS
V7.1 Introduces Implementation Groups to the CIS Controls™
Implementation Groups (IGs) are introduced in CIS Controls V7.1 They are a new prioritization for the CIS Controls, at the Sub-Control level.
Специально сформированный IPv6 пакет выводит из строя MicroTik, об этом в официальном блоге производителя:
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
У пользователей Windows 10 появится возможность откладывать обновления аж до 35 дней, и это оказывается новая фича, Карл!
P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
Windows Experience Blog
Improving the Windows 10 update experience with control, quality and transparency
While regular updates are critical to keeping modern devices secure and running smoothly in a diverse and dynamic ecosystem, we have heard clear feedback that the Windows update process itself can be disruptive, particularly that Windows users would like…
Мм, мне нравится Chrome, но видимо придется с него переходить на что-то другое:
http://www.opennet.ru/opennews/art.shtml?num=50483
http://www.opennet.ru/opennews/art.shtml?num=50483
www.opennet.ru
Chrome и Safari убрали возможность отключения атрибута отслеживания кликов
Из Safari и браузеров на кодовой базе Chromium убрали опции для отключения атрибута "ping", позволяющего владельцам сайтов отслеживать переходы по ссылкам с их страниц. В случае перехода по ссылке при наличии в теге "a href" атрибута "ping=URL" браузер дополнительно…
+ Возможно много кто использует SublimeText для написания bash скриптов, кодинга на Python и т.п.
+ Много кто использует Linux сервера и SSH подключения
Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html
+ Много кто использует Linux сервера и SSH подключения
Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html
На тему безопасного извлечения флешек, актуально?
anonymous poll
Конечно, люблю безопасно извлекать! – 484
👍👍👍👍👍👍👍 45%
Шта?? Я их всегда просто выдергиваю! – 410
👍👍👍👍👍👍 38%
Мне просто нравится процесс вставления / извлечения, могу заниматься этим часами – 99
👍 9%
Использую флешки только для бута – 89
👍 8%
👥 1082 people voted so far.
anonymous poll
Конечно, люблю безопасно извлекать! – 484
👍👍👍👍👍👍👍 45%
Шта?? Я их всегда просто выдергиваю! – 410
👍👍👍👍👍👍 38%
Мне просто нравится процесс вставления / извлечения, могу заниматься этим часами – 99
👍 9%
Использую флешки только для бута – 89
👍 8%
👥 1082 people voted so far.
Фреймворк SECCON от MS содержит информацию по конфигурациям безопасности для Windows 10, по сути это набор руководств для системных администраторов относительно основных настроек безопасности данной ОС. Всего описано пять уровней безопасности:
- Enterprise security
- Enterprise high security
- Enterprise VIP security
- DevOps workstation
- Administrator workstation
По мне, так должно быть если не поучительно, то полезно:
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-configuration-framework/windows-security-configuration-framework
- Enterprise security
- Enterprise high security
- Enterprise VIP security
- DevOps workstation
- Administrator workstation
По мне, так должно быть если не поучительно, то полезно:
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-configuration-framework/windows-security-configuration-framework
GitHub
SecCon-Framework/windows-security-configuration-framework.md at master · microsoft/SecCon-Framework
Security configuration is complex. With thousands of group policies available in Windows, choosing the “best” setting is difficult. It’s not always obvious which permutations of policies are requir...
Координационный центр CERT (CERT / CC) опубликовал информацию об уязвимости, затрагивающей несколько приложений виртуальной частной сети (VPN).
Это касается клинтских приложений Cisco, Palo Alto, F5 и Pusle которые могут ненадлежащим образом защищать токены и файлы cookie, позволяя злоумышленникам открывать возможности для вторжения и контроля над системой конечного пользователя
https://www.kb.cert.org/vuls/id/192371/
Это касается клинтских приложений Cisco, Palo Alto, F5 и Pusle которые могут ненадлежащим образом защищать токены и файлы cookie, позволяя злоумышленникам открывать возможности для вторжения и контроля над системой конечного пользователя
https://www.kb.cert.org/vuls/id/192371/
kb.cert.org
CERT/CC Vulnerability Note VU#192371
VPN applications insecurely store session cookies
Недавно только в Help группе кто-то хвалил VS Code, да инструмент не плохой, но телеметрия и двойственность лично меня останавливают использовать продукты от MS в своем Linux...
Цитата из статьи:
Visual Studio Code развивается компанией Microsoft как открытый проект, доступный под лицензией MIT, но официально предоставляемые бинарные сборки не тождественны исходных текстам и включают компоненты для отслеживания действий в редакторе и отправки телеметрии. Сбор телеметрии объясняется желание оптимизации интерфейса с учётом реального поведения разработчиков. Кроме того, бинарные сборки распространяются под отдельной несвободной лицензией. VSCodium предоставляет готовые для установки пакеты, поставляемые под лицензий MIT и позволяющие сэкономить время на собственноручной сборке Visual Studio Code из исходных текстов.
Но есть альтернатива:
http://www.opennet.ru/opennews/art.shtml?num=50499
Цитата из статьи:
Visual Studio Code развивается компанией Microsoft как открытый проект, доступный под лицензией MIT, но официально предоставляемые бинарные сборки не тождественны исходных текстам и включают компоненты для отслеживания действий в редакторе и отправки телеметрии. Сбор телеметрии объясняется желание оптимизации интерфейса с учётом реального поведения разработчиков. Кроме того, бинарные сборки распространяются под отдельной несвободной лицензией. VSCodium предоставляет готовые для установки пакеты, поставляемые под лицензий MIT и позволяющие сэкономить время на собственноручной сборке Visual Studio Code из исходных текстов.
Но есть альтернатива:
http://www.opennet.ru/opennews/art.shtml?num=50499
www.opennet.ru
Проект VSCodium развивает полностью открытый вариант редактора Visual Studio Code
В рамках проекта VSCodium развивается сборка редактора кода Visual Studio Code (VSCode), содержащая только свободные компоненты, почищенная от элементов бренда Microsoft и избавленная от кода для сбора телеметрии. Сборки VSCodium подготовлены для Windows…
Большие, нечестные игры, больших компаний:
http://m.cnews.ru/news/top/2019-04-15_vitseprezident_mozilla_rasskazalkak_google_szhival
http://m.cnews.ru/news/top/2019-04-15_vitseprezident_mozilla_rasskazalkak_google_szhival
CNews.ru
Вице-президент Mozilla рассказал, как Google сживал со свету Firefox, притворяясь другом - CNews
Бывший вице-президент Mozilla раскрыл все планы Google по уничтожению Firefox и господству Chrome на рынке браузеров. Первые...
MS Outlook.com - в течение нескольких месяцев пользовались хакеры, которым были доступны адреса электронной почты, темы писем, имена получателей.
В MS отмечают, что полностью не уверены какие именно данные были слиты и что именно было доступно третьим лицам:
https://www.onmsft.com/news/microsofts-outlook-com-has-been-compromised-for-months-email-addresses-and-subject-lines-and-more-were-left-exposed
В MS отмечают, что полностью не уверены какие именно данные были слиты и что именно было доступно третьим лицам:
https://www.onmsft.com/news/microsofts-outlook-com-has-been-compromised-for-months-email-addresses-and-subject-lines-and-more-were-left-exposed
OnMSFT.com
Microsoft's Outlook.com has been compromised for months, email addresses and subject lines, and more were left exposed
If you or someone you contact via e-mail uses Microsoft's webmail services, such as Outlook.com, then it is possible that you have been involved in a data
Выполнение кода за пределом песочницы Chrome iOS, который позволяет атакующему использовать вредоносный код спрятанный в рекламных объявлениях:
https://blog.confiant.com/massive-egobbler-malvertising-campaign-leverages-chrome-vulnerability-to-target-ios-users-a534b95a037f
https://blog.confiant.com/massive-egobbler-malvertising-campaign-leverages-chrome-vulnerability-to-target-ios-users-a534b95a037f
Medium
Massive eGobbler Malvertising Campaign Leverages Chrome Vulnerability To Target iOS Users
As publishers have become increasingly aware over the last week, there’s a series of rampant malvertising campaigns on the loose…
Вышел Virtualbox 6.0.6, меня радуют:
- Улучшенная поддержка процессоров AMD
- Поддержка ядер Linux => 5
- Критические патчи в отношении безопасности (Оракул рекомендует обновится)
Так что не ждём, идем обновляться:
https://www.virtualbox.org/wiki/Downloads
- Улучшенная поддержка процессоров AMD
- Поддержка ядер Linux => 5
- Критические патчи в отношении безопасности (Оракул рекомендует обновится)
Так что не ждём, идем обновляться:
https://www.virtualbox.org/wiki/Downloads
Это конечно конкретный факап (в статье есть ссылка на оригинальный текст с видео и тп, правда на немецком)
https://www.anti-malware.ru/news/2019-04-17-1447/29481
https://www.anti-malware.ru/news/2019-04-17-1447/29481
Anti-Malware
Microsoft потеряла контроль над важным для Windows Tiles поддоменом
Microsoft потеряла контроль над важным поддоменом, который используется системами Windows 8 и Windows 10 для доставки новостей и обновлений живым тайлам (Live Tiles) — анимированным элементам меню
Autoit, когда-то использовал, но это нужно делать аккуратно:
https://threatpost.ru/ahk-becomes-popular-among-cybercriminals/25446/
https://threatpost.ru/ahk-becomes-popular-among-cybercriminals/25446/