Никогда не используйте "встроенные" зарядки в аэропортах, используйте только свои.

Чем чревато? Злоумышленники могут модифицировать USB-зарядки, с целью установить вредоносное ПО на телефон или загрузить данные без Вашего ведома

https://www.forbes.com/sites/suzannerowankelleher/2019/05/21/why-you-should-never-use-airport-usb-charging-stations/#4a28a6075955

Что будет нового в Windows 1903:

https://mspoweruser.com/whats-new-in-the-windows-10-19h1-update/

Оказывается рынок для Huawei закрыт не только в США, здесь и Япония и Бельгия и Австралия, куча стран и это было уже в начале года. Про всю эту байду хорошо рассказано здесь:

https://vc.ru/tech/55422-tehnologicheskaya-holodnaya-voyna-chto-proishodit-s-huawei-i-pochemu-s-ney-konfliktuyut-ssha-i-evropa

Docker контейнеры без root пароля, в списке есть контейнеры от HashiCorp и Microsoft. Среди проверенных, из тысячи контейнеров - 20% из них оказались "дырявыми", хотя если нет пароля, то не не всегда это причина для беспокойства, но тем не менее...

https://www.zdnet.com/article/root-account-misconfigurations-found-in-20-of-top-1000-docker-containers/

Повышение привилегий в Windows 10, 2012, 2016 и опять это планировщик задач, сколько можно уже? :)

Выход за пределы песочницы, с видео, эксплоитом на GitHub, описанием:

https://www.zdnet.com/article/windows-10-zero-day-exploit-code-released-online/

Фейковые push уведомления о пропущенных звонках в Android при помощи нотификаций Google Chrome. Функционал стандартный, но мошенники этим пользуются, в нотифткацию втыкают иконку пропущенного звонка, в тело сообщения выкладывают картинку-ссылку...

Мораль - не включай нотификации для непроверенных сайтов, ну и будь (старайся быть) внимательней :)

Я вообще стараюсь отключать нотификации:
https://sys-adm.in/software/817-kak-otklyuchit-show-notifications-v-chrome.html

Собственно о фейк-нотификациях:

https://www.bleepingcomputer.com/news/security/android-users-being-spammed-using-fake-missed-call-alerts/

Конфа по практической кибербезопасности, которая не оставит равнодушным?

Буквально несколько дней назад узнал об OFFZONE - конференции по практической кибербезопасности, когда решил поподробнее изучить что это за конфа, то на офф. сайте увидел фото знакомых мне лиц и понял - это что-то стоящее, стал расспрашивать людей и получил положительные отзывы о качественной организации, высоком уровне докладчиков, самой атмосфере мероприятия и теперь вот серьезно задумался о возможности посещения данного мероприятия, на затравку прикольный видос с прошлой конфы

https://youtu.be/aqjKmg7efws

Гарантированное шифрование нарушает конституционный баланс, поднимая конфиденциальность выше общественной безопасности - за рубежом то-же хотят читать переписку:

https://www.bleepingcomputer.com/news/security/german-minister-wants-secure-messengers-to-decrypt-chats/

Microsoft Defender теперь еще и под Mac:

https://techcommunity.microsoft.com/t5/Windows-Defender-ATP/Microsoft-Defender-ATP-for-Mac-now-in-open-public-preview/ba-p/634603

А вот это уже не смешно :)

http://www.opennet.ru/opennews/art.shtml?num=50747

Testinfra - Тесты на проверку состояний с выдачей результата, эдакий юнит-тест для сервера(ов) :)

Testinfra может применяться совместно с Ansible, Salt, Puppet, Chef, используется как модуль Python. Можно тестировать состояние сервисов, конфигов и много чего еще...

Детали на офф сайте
https://testinfra.readthedocs.io/en/latest/

Офф репозиторий:
https://github.com/philpep/testinfra

Пример работы с докер, ансибл:
Part1 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-1-c0277b748b63
Part2 - https://medium.com/@chaks/testing-ansible-role-with-molecule-docker-testinfra-goss-part-2-b5138eff59ab

Пример теста redis:
https://www.unixdaemon.net/tools/five-minutes-with-testinfra/

Как пример установка и запуск в Fedora:
https://sys-adm.in/sections/adm/859-fedora-test-sostoyanij-servisov-i-versij-paketov-pri-pomoshchi-testinfra.html

Честно, всегда писал кастомыне скрипты для проверки тех или иных состояний, теперь ситуация изменилась. Кто не пробовал, обаязательно попробуйте.

Сканер отпечатка One Plus 7 обманули при помощи клея, слепок получается за счет отпечатка мокрого пальца в горячем клее, который затем заполняется ПВА. После застывания такой слепок может без проблем разблокировать смартфон OnePlus 7 Pro или OnePLus 6T. Но этот способ не работает с ультразвуковым сканером в Samsung Galaxy S10. соответственно проблема злоумышленника только в том, как получить ваш отпечаток пальца

OnePlus 7 Pro Fingerprint Scanner HACKED!
https://youtu.be/TJ6H-Ww22Kw

Недавно мне крайне пригодилась Linux команда - tr, в итоге написал ряд примеров использования, которые возможно принесут и тебе пользу.

Меняем регистр, убираем лишние пробелы и еще ряд примеров

https://sys-adm.in/sections/os-nix/863-linux-tr-command.html

Приложения iOS отправляют данные пока владельцы спят, в список приложений входят Microsoft OneDrive, Spotify и даже приложение Washington Post, о чем собственно их корреспондент и написал. В список отправляемых данных входят контактные данные, email переписка, ip адреса, месторасположение... ладно если бы эти данные только получали производители этих придожений, самое интересное, что данные уходят третьим лицам, в компании занимающиеся маркетинговыми исследованиями, программами по "улучшению" своих продуктов:

https://www.firstpost.com/tech/news-analysis/ios-apps-are-using-background-app-refresh-to-send-personal-info-to-tracking-companies-6717341.html

Докер потёк, уже не первый раз:

https://seclists.org/oss-sec/2019/q2/131

http://www.opennet.ru/opennews/art.shtml?num=50765

Flipboard профакал данные пользователей. Сам им не пользуюсь, но знаю многих кто использует этот сервис. В общем на заметку пользующимся:

https://about.flipboard.com/support-information-incident-May-2019/

Друзья, опубликована программа OFFZONE 2019 ✌️

Гостей второй международной конференции по практической кибербезопасности OFFZONE (17–18 июня, Москва) ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест, воркшопы и игровые активности. Никаких пиджаков, никакого бизнеса — только hardcore research. Подробнее на официальном сайте #OFFZONE 2019: https://offzone.moscow/ru/program/

Все кто работал с Linux наверняка встречал или использовал GParted, спутся 14 лет разработки выпущен релиз 1.0.0

Подробнее о релизе и новшествах (коих не так много) можно прочитать на офф сайте:

https://gparted.org/news.php?item=224

Windows 1903 может блокировать драйвера Intel, Qualcomm... Так что будь по внимательней :)

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1903