Что такое конкурентная разведка и как ее юзать (rus) немного устаревший варик, но теория остаётся неизменной :)

Выпущен Chrome 76 в котором закрыто 43 секьюрити бага:

https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html?m=1

Шифровальщик для Андроид, распространяется при помощи SMS / вредоносных ссылок, после шифрования требует выкуп :) Под смс спам попадают все контакты жертвы, смс имеет языковые вариации на 42 языках, что интересно шифровальщик ставится параллельно с секс-симулятором, вот такой вот расклад:

https://www.welivesecurity.com/2019/07/29/android-ransomware-back/

Бесплатный онлайн практикум DevOps by REBRAIN: Ansible
⁠
Регистрация (количество мест ограничено) - http://bit.ly/2JXEucg

Практикум по освоению DevOps

Время проведения
6 Августа (Вторник) в 19:00 по МСК

Агенда
- Зачем нужны системы управления конфигурациями?
- Обзор систем управления конфигурациями
- Основы работы с ansible - настраиваем первый сервер
- Деплоим докер с помощью ансибла

Ведет
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad

Ассоциация интернет-провайдеров объявила финалистов конкурса "интернет-герой и злодей 2019", а все из-за того, что Mozilla топит за DoH (DNS-over-HTTPS) который сводит на нет попытки различных инстанций собирать о пользователях информацию.

Mozilla принимала участие в разработке DoH, который впоследствии был оформлен в виде стандарта IETF.

Циата от Mozilla - нас беспокоят компании и организации, которые тайно собирают и продают пользовательские данные

Собственно манифест на злодея года:

https://www.ispa.org.uk/ispa-announces-finalists-for-2019-internet-heroes-and-villains-trump-and-mozilla-lead-the-way-as-villain-nominees/

Как работает DoH в картинках:

https://m.habr.com/ru/post/413515/

Теневая прослушка разговоров с телефонов цифровыми гигантами ерунда, зло может быть еще хуже, как на счёт цифрового аватара который является твоим клоном предугадывающим твои поступки?

https://qz.com/1609356/your-phone-is-not-recording-your-conversations/

И еще немного о том, как следят за тем, как мы тратим свое время, что именно реклама стимулирует платформы монетизировать наше внимание, по сути нас заставляют тратить свое время на всякую хрень, отвлекая наше внимание от действительно важных дел, а его у нас не так много по сути:

https://qz.com/1347231/technologys-time-well-spent-movement-has-lost-its-meaning/

Собственный сканер уязвимостей за несколько минут, встречаем OpenVAS:

https://sys-adm.in/sections/os-nix/868-ustanovka-openvas-gvm-v-centos.html

Ну прослушиваешь / подслушиваешь ты данные своих клиентов, ну чего так обсираться то? Понаберут говнарей, потом все страдают, страдают пользователи чьи данные утекли, страдают бдящие компании... И при таких-то бюджетах 🤦‍♂

https://www.anti-malware.ru/news/2019-08-02-1447/30342

А ведь я им пользуюсь (не не в винде 🙂 как это следует из статьи об найденной уязвимости)
http://www.opennet.ru/opennews/art.shtml?num=51214

Раскрытие пароля WPA3. Эксплуатировать не так просто, но она (уязвимость) есть:

https://wpa3.mathyvanhoef.com/#new

Кривой конфиг Jira привел к утечке данных NASA (и много ещё кого):


https://medium.com/@logicbomb_1/one-misconfig-jira-to-leak-them-all-including-nasa-and-hundreds-of-fortune-500-companies-a70957ef03c7

Malwarebytes рассказывают о новом эксплоите обнаруженном в одном из расследований - Lord Expolit Kit:

https://blog.malwarebytes.com/threat-analysis/2019/08/say-hello-to-lord-exploit-kit/

RHEL 7.7 увидел свет:

https://www.redhat.com/en/about/press-releases/red-hat-drives-cloud-native-flexibility-enhances-operational-security-latest-version-red-hat-enterprise-linux-7

Шесть столпов DevSecOps по версии CSA (cloud security alliance)

......Майкрософт утверждает, что она получает разрешение клиентов перед сбором их голосовых данных и принимает меры предосторожности в отношении конфиденциальности, включая удаление идентифицирующей информации, прежде чем делиться ею с поставщиками, которым поручено помочь ей улучшить программное обеспечение или услуги......

У меня не спрашивали явно разрешения, а у тебя?? То что в оферте мелким шрифтом все написано это понятно, но кто же ее читает? ))

https://www.msn.com/en-us/news/technology/microsoft-says-it-listens-to-conversations-only-with-permission/ar-AAFu1DZ

RTL* чипы много где, в общем ахтунг на тему...

http://www.opennet.ru/opennews/art.shtml?num=51241

Как же достали эти сливы... Слились все, телега еще держится только, ждём день х... 😁

https://xakep.ru/2019/08/08/twitter-leaks/

Анализ прошивок на наличие проблем с безопасностью, там же ссылка на GitHub с тулзой:
https://medium.com/cruise/firmware-security-fwanalyzer-dcbd95cef717

Реверс RDP атака на Hyper-V необычное сочетание, но такое тоже бывает... Во всем виновата служба расширенных сеансов, которая предлагает пользователю расширенную функциональность, которая в свою очередь включает синхронизацию буфера обмена между гостем и хостом...

https://research.checkpoint.com/reverse-rdp-the-hyper-v-connection/

Кратко и внятно про Agile, за 15 минут охватывается вся суть)
https://habr.com/ru/company/edison/blog/313410/