Прикольный проект, который позволяет создавать на базе темлпейтов различного рода web приложения (например микроблог), игры (на базе react), что характерно, цель проекта - значительное сокращение времени на разработку игр, web приложений. Хорошо может зайти начинающим и в том числе опытным разработчикам, на сайте присутствуют видео-туториалы:

https://gokoji.com

Где ты видел(а) чтобы Windows 10 работала на допустимых минимальных требованиях (2гб ОЗУ, 20гб HDD)??

Все требования которые недавно "повысила" MS для своей ОС, давным давно повышены :)

http://www.wincore.ru/windows-news/7694-microsoft-nemnogo-podnyala-sistemnye-trebovaniya-windows-10.html

Наконец-то я поймал страницу-заглушку на случай проведения тех. работ от DO (прям сейчас) up (уже вылечилось)

Новая малварь "Агашка" заражает компьютеры Windows через MS Word документы

В статье описана стратегия, процесс заражения:

https://unit42.paloaltonetworks.com/aggah-campaign-bit-ly-blogspot-and-pastebin-used-for-c2-in-large-scale-campaign/

Недавно исследователи по информационной безопасности обнаружили целенаправленную атаку на чиновников из государственных финансовых учреждений и представителей в нескольких посольствах в Европе. 

Атака, начинается с вредоносного вложения, замаскированного под сверхсекретный документ США, по сути в конечном итоге используется TeamViewer, который в свою очередь используется для удаленного / общего доступа к рабочему столу, что в итоге позволяет получить полный контроль над зараженным компьютером.

Разбор полета от авторов:

https://research.checkpoint.com/finteam-trojanized-teamviewer-against-government-targets/

Интересный результат решения конечно - убрать политику отслеживающую сроки устаревания паролей:

https://www.securitylab.ru/news/498917.php

Казалось бы обычная задача - скопировать файлы в Linux, но вариаций может быть множество:
⁠
🔹Немного о том, как можно копировать файлы в Linux

TeamViewer всё чаще становится инструментом в руках злодеев. Его модифицированную версию скрытно устанавливали с помощью макросов в документах MSOffice и использовали в собственных целях, без ведома пользователей.

https://www.darkreading.com/endpoint/trojanized-teamviewer-used-in-targeted-attacks-against-multiple-embassies/d/d-id/1334497

Нормально же все раньше было:

https://xakep.ru/2019/04/25/may-2019-update/

Знаю многие используют Sony TV,
баги в котором раскрывают пароль Wi-Fi со всеми вытекающими...

https://www.darkmatter.ae/blogs/security-flaws-uncovered-in-sony-smart-tvs/

Список бажных моделей:

https://www.sony.com/electronics/support/televisions-projectors/articles/00204331

Docker Hub Hacked – 190k accounts:

https://news.ycombinator.com/item?id=19763413

Обнаружен новый вариант бот-сети AESDDoS, который нацелен на недавнюю уязвимость Atlassian Confluence.

Бот пытается использовать уязвимость внедрения шаблона на стороне сервера (CVE-2019-3396) в макросе Widget Connector.

Цели:
- установить вредоносное ПО, способное выполнять атаки распределенного отказа в обслуживании (DDoS)
- удаленное выполнение кода
- майнинг

Подробнее про CVE:

https://nvd.nist.gov/vuln/detail/CVE-2019-3396

Что такое AESDDoS в нотации TrendMicro:

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Backdoor.Linux.AESDDOS.J

Прикольно, проверил - работает:

https://habr.com/ru/post/449840/

За ссылку спасибо @RatLab

Данные более 80 миллионов американских домохозяйств (примерно половина от всех в США) были доступны в незащищенной базе данных, хранящейся в облаке. Что характерно после ахтунга об этом в интернете, БД быстренько удалили ее владельцы, которых кстати говоря еще не нашли.

Данные в БД включали имена, возраст и пол, а также уровень доходов и семейное положение...

Очень неприятная ситуация с точки зрения ИБ и особенно для жителей данного региона:

https://www.cnet.com/news/cloud-database-removed-after-exposing-details-on-80-million-us-households/

И тут же отчасти похожая ситуация с данными Россиян:

https://www.retail.ru/news/elektronnye-torgovye-ploshchadki-dopustili-utechku-bolee-2-millionov-pasportnykh-dannykh/

Вышел релиз Fedora 30 ( радует Deepin в коробке, а вот 2-ой питон частично выпилен)

Новость на офф сайте:
https://fedoramagazine.org/announcing-fedora-30/

Кириллицей на OpenNet:
http://www.opennet.ru/opennews/art.shtml?num=50601

Кто юзает HIDS системы?
anonymous poll

Завтра 1-ое мая, я за пивом пошел(ла) – 332
👍👍👍👍👍👍👍 47%

Мммээ а где включать? У меня Windows – 316
👍👍👍👍👍👍👍 45%

Юзаю – 45
👍 6%

Принципиально против – 11
▫️ 2%

👥 704 people voted so far.

1 ноября 2019 года, в РФ вступит в силу закон о "автономном интернете", в законе почти 30 страниц, на некоторых из них вполне все понятно изложено:

http://publication.pravo.gov.ru/Document/View/0001201905010025?index=27&rangeSize=1

Уязвимость в утилите Dell Support Assistant подвергает ноутбуки и персональные компьютеры Dell удаленной атаке, уязвимость позволяет выполнять код с правами администратора на устройствах, использующих старую версию этой утилиты:

https://www.zdnet.com/article/dell-laptops-and-computers-vulnerable-to-remote-hijacks/

Просрать сертификат - Done!

http://www.opennet.ru/opennews/art.shtml?num=50623

Попутно закрылся магазин Ubuntu Canonical https://shop.canonical.com
Уверен кто-то огорчится, кто-то обрадуется :)