Слушать и подменять трафик хорошая возможность для потенциальных манипуляций с трафиком пользователей, типичная реализация схемы MiTM. В КЗ активно внедряют единый сертификат с целью защиты от хакеров, что не мешает митмить трафф, такой сценарий может быть реализован в любой стране. Народ в растерянности. Кто в растерянности, не суетитесь, как оказывается не совсем должны устанавливать, но есть таковая возможность:
1. https://forbes.kz/process/technologies/obyazanyi_dlya_kazahstantsyi_ustanavlivat_sertifikat_bezopasnosti_na_smartfonyi/
2. https://tengrinews.kz/kazakhstan_news/mojete-ustanavlivat-vitse-ministr-sertifikate-bezopasnosti-374265/
3. Про обязательства об установке https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216

Просто положу это сюда:
1. https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

2. https://vulners.com/thn/THN:9C451869D6D82B209A22C2E5F247FEE0

Малварь, которая выдаёт себя как расширение Gnome, которая может и делает скриншоты, собирает аудио с микрофона, ворует локальные файлы...

В статье описано как работает, устанавливается, как искать данную малварь:

https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/

ProFTPd найдены уязвимости, которые могут поставить сервер под угрозу:
https://tbspace.de/cve201912815proftpd.html

Еще больше слежки от Яндекса, теперь в копилку “знаний” поступил патент на отслеживание доходов юзеров:
https://iz.ru/899845/anna-ivushkina/schitaiut-vashi-denezhki-iandeks-nashel-sposob-sledit-za-dokhodami-iuzerov

Бэкдор БиллГейтс превращает Elasticsearch сервера в зомби которые используются для DDoS атак. Цепочка заражения, какие CVE используются, все здесь:
https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/

Завтра должна выйти заплатка для Exim, которая закрывает уязвимость позволяющую удаленно выполнять код с правами root.

Ждем:
https://lists.exim.org/lurker/message/20190722.100246.84e0d382.en.html

P.S. Деталей по CVE не много, ссылка ниже:
https://www.securityfocus.com/bid/109338

Критикал. В VLC обнаружена уязвимость, некоторые издания рекомендуют удалить этот плеер, так как непонятен статус заплатки. Это уже не в первый раз - в VLC находят такого рода баги.

Если кратко

Злоумышленник может запускать код, создавать DDoS сервисы, раскрывать информацию, манипулировать файлами:

https://www.cert-bund.de/advisoryshort/CB-K19-0634

up
Разработчики говорят не уязвим - https://twitter.com/videolan/status/1153963312981389312
За ссылку спасибо @vbrodskyi

Ожидаемо, но все же неожиданно:
http://www.opennet.ru/opennews/art.shtml?num=51165

Администрирование почты - боль, администрирование в разрезе информационной безопасности - боль вдвойне... С ростом облачных сервисов изменились векторы и сценарии атак, в некотором смысле что-то делать стало даже легче...

Про сценарии сбора информации, использование легитимных сервисов и о том как office 365 может помочь злоумышленникам, даже не может, а помогает, а так же как от этого защищаться:

https://blogs.cisco.com/security/office-365-phishing-threat-of-the-month

Всем доброго утра и доброй пятницы!

Сегодня праздник - День СисАдмина, с чем всех поздравляю!

Верю, что каждый из нас к чему-то стремится, не важно из ИТ сферы ты или нет, желаю всем сил и здоровья, без которых достигать целей невероятно трудно, но я искренне верю, что все вершины которые мы хотим покорить будут покорены, главное четко видеть эти вершины перед собой!

Поздравляю всех, кто хоть как-то связан с ИТ, кто не связан, поздравьте тех кто крутится в этой сфере :)

P.S. В этот раз мы встречаемся в Алматы, в пабе "Сухой Закон", кто будет рядом - подтягивайтесь, кто не рядом, собирайтесь в живую, онлайн, как угодно, общайтесь, знакомьтесь, обменивайтесь знаниями!

Sys-Admins POWER! Peace! ✌️

P.P.S. Пару недель назад нашему Форуму СисАдминов исполнилось 10 лет!

Очень рад, что этот день настал и что СИСАДМИН идея жива, это больше чем форум, больше чем площадка дающая возможность задавать вопросы и решать насущные проблемы, это площадка благодаря которой мы помогаем не только друг другу, но и совершенно незнакомым людям, совершенно бескорыстно и открыто, это многого стоит.

За 10 лет было много проблем, успехов, метаморфоз, но мы все еще здесь, все еще в строю!)

Всем кто в теме спасибо за поддержку и солидарность!

Ну наконец-то его не будет в коробке!)

Андроид в опасносте!
https://www.anti-malware.ru/news/2019-07-29-1447/30297

⁠
В онлайн-школе SkillFactory запустили курс-тренажер по SQL https://clc.to/hjhAYQ

Предназначен для тех, кто:
- Желает освоить SQL с нуля
- Хочет изучить синтаксис языка
- Хочет получить навыки работы со сложными запросами и функциями
- Освоить функции и уверенно применять эти знания в решении кейсов

Вы научитесь:
- Строить прогнозы по выручке проекта
- Считать юнит-экономику
- Использовать SQL, PostgreSQL, Metabase, QuickDBD

Фишки курса:
- Фокус на реальных задачах
- Помощь тренера
- Поддержка группы.

Бонусы при обучении летом: учебные каникулы на время отпуска + доступ к материалам курса в течение года https://clc.to/hjhAYQ
⁠

Google будет использовать стек технологий VMware:
https://cloud.google.com/blog/topics/partners/vmware-cloud-foundation-comes-to-google-cloud

Что такое конкурентная разведка и как ее юзать (rus) немного устаревший варик, но теория остаётся неизменной :)

Выпущен Chrome 76 в котором закрыто 43 секьюрити бага:

https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html?m=1

Шифровальщик для Андроид, распространяется при помощи SMS / вредоносных ссылок, после шифрования требует выкуп :) Под смс спам попадают все контакты жертвы, смс имеет языковые вариации на 42 языках, что интересно шифровальщик ставится параллельно с секс-симулятором, вот такой вот расклад:

https://www.welivesecurity.com/2019/07/29/android-ransomware-back/

Ассоциация интернет-провайдеров объявила финалистов конкурса "интернет-герой и злодей 2019", а все из-за того, что Mozilla топит за DoH (DNS-over-HTTPS) который сводит на нет попытки различных инстанций собирать о пользователях информацию.

Mozilla принимала участие в разработке DoH, который впоследствии был оформлен в виде стандарта IETF.

Циата от Mozilla - нас беспокоят компании и организации, которые тайно собирают и продают пользовательские данные

Собственно манифест на злодея года:

https://www.ispa.org.uk/ispa-announces-finalists-for-2019-internet-heroes-and-villains-trump-and-mozilla-lead-the-way-as-villain-nominees/

Как работает DoH в картинках:

https://m.habr.com/ru/post/413515/