Socks Over RDP / Socks Over Citrix

Совместимость SOCKS proxy с Terminal Services (или Remote Desktop Services) / Citrix (XenApp/XenDesktop)

https://github.com/nccgroup/SocksOverRDP

New BIND releases are available: 9.11.22, 9.16.6, and 9.17.4
https://www.mail-archive.com/bind-announce@lists.isc.org/msg00579.html

String-classifier - is a python module for detecting random string and hashes text/code

Автор Adobe. Средство (модуль) для обнаружения чуствительных данных (api ключей, паролей), санитайзинг логов

https://github.com/adobe/stringlifier

Btrfs Coming to Fedora 33
https://fedoramagazine.org/btrfs-coming-to-fedora-33/

#дайджест

- Уязвимость Chrony (служба времени NTP в Linux) позволяла перезаписать любой файл в системе - https://www.openwall.com/lists/oss-security/2020/08/21/1

- Веб-браузер Google Chrome содержит уязвимость в компоненте WebGL, которая может позволить пользователю выполнять произвольный код в контексте процесса браузера - https://blog.talosintelligence.com/2020/08/vuln-spotlight-chrome-use-free-aug-2020.html

- Не пропатченная фича Google Drive может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под легитимные документы или изображения https://thehackernews.com/2020/08/google-drive-file-versions.html

- Интернет-магазины на базе связки WordPress + WooCommerce подвержены риску эксплуатации уязвимости SQL инъекции. PoC - https://www.webarxsecurity.com/multiple-vulnerabilities-in-discount-rules-for-woocommerce-plugin/

- Freepik (портал векторных изображений, фотографий, иконок для сайтов, PSD теплейтов). Произошла утечка данных 8.3 миллионов пользователей, включая 4.5 миллиона не хешированных паролей - https://www.freepik.com/blog/statement-on-security-incident-at-freepik-company/

- TLSv1.3 будет по умолчанию включен в ОС Windows - https://www.microsoft.com/security/blog/2020/08/20/taking-transport-layer-security-tls-to-the-next-level-with-tls-1-3/a

⁠
Сеть Без Опасности. Вебинар Zyxel (26 августа)
⁠
Средства для построения безопасности существующей инфраструктуры, удаленной работы и управления всем этим хозяйством:

•  Шлюзы безопасности серии ATP с песочницей
•  Удаленная работа и серия шлюзов VPN
•  Новинка: производительная универсальная серия USG FLEX
•  Сервис мониторинга безопасности сети Secureporter

•  26 августа, 15:00-16:00, MSK. Регистрация: https://discover.zyxel.com/RUWBNR2020Q3SecuredNetwork_RegLP.html

P.S. На вебинаре пройдет розыгрыш приза для всех участников – надежный, функциональный рюкзак
⁠

WindowsSpyBlocker 🛡️написан на Go доставляется в единственном исполняемом файле, цель -  блокировка трекинга / слежки в Windows системах

Не тестировал, но давно искал что-то подобное:

https://github.com/crazy-max/WindowsSpyBlocker

Кража локальных данных при помощи Safari Web Share API

macOS, iOS

PoC:

https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html

Использование Knockd в связке с Firewalld

Тот случай, когда сервер знает определенную последовательность “постукиваний” на сервер, когда сервер обнаруживает определенную последовательность обращений к порту(ам), он запускает команду, определенную в файле конфигурации.

Что в свою очередь может быть использовано для запуска той или иной команды, как например открытие порта или firewalld сервиса (в данном случае  ssh) для доступа на сервер:

https://sys-adm.in/systadm/nix/920-zashchishchaem-centos-server-pri-pomoshchi-knockd-firewalld.html

Паблик превью Application Guard от MS

Защита доверенных ресурсов от не доверенных источников.

Официальная инструкция по деплою:

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide

Обеспечение безопасности инфраструктуры 5G. Тезисный материал от CISA (Cybersecurity and Infrastructure Security Agency)

Новый релиз Chrome 85 с фиксами безопасности

Всего фиксов порядка 20, обновление доступно для Windows, Mac и Linux, обновиться можно прямо сейчас:

https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_25.html

D(COM) V(ulnerability) S(canner)

Можно использовать как модуль PowerShell, может быть крайне полезен Windows админам и безопасникам:

https://github.com/ScorpionesLabs/DVS

Пример работы:

https://youtu.be/FAjwybmFJAA

Swap Detector - Clang Static Analyzer Plugin

Может быть использован так же с PyLint. В программировании функция swap() присваивает переменным значения друг друга. Данный модуль проверяет такие вызовы в программном коде. Авторы, одна из компаний занимающихся кибербезопасностью:

https://github.com/GrammaTech/swap-detector

Индустриальный шпионаж при помощи уязвимостей продуктов Autodesk. Отчет.

Информация об уязвимостях на официальном сайте Autodesk (есть low, medium, high, critical):

https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0005?_ga=2.195054248.546884189.1597408951-950846007.1597408951

Windows Terminal Preview 1.3 Release | Windows Command Line
https://devblogs.microsoft.com/commandline/windows-terminal-preview-1-3-release/?WT.mc_id=reddit-social-marouill

Утечка данных платежных карт из маркетплейса Joom

Посмотрел, большой такой маркетплейс, а’ля Алиэкспресс. Некоторые банки инициализировали перевыпуск платежных карт

Собственно помимо карточных данных произвошла утечка - ФИО, телефон, электронная почта, адрес проживания, со слов издания, всего пострадало порядка 55 тыс субъектов (пользователей магазина):

https://www.rbc.ru/finances/27/08/2020/5f468fa59a7947858f2c197e

Bliss OS - Android для твоего PC
https://www.blissos.org/

Ультра компактный, ультра легкий, ультра мощный ноутбук на базе AMD Ryzen

Попался тут вот такой анонс, что характерно, стартовая цена меньше 1к евро. Что интересно, авторы сообщают о низком потреблении электроэнергии:

https://www.tuxedocomputers.com/en/Infos/News/Multi-core-runner-Das-TUXEDO-Pulse-15_1.tuxedo

Backup vs Ransomware

Надежный способ защиты от вирусов-вымогателей — это наличие резервной копии? Так ли это?

Ясно одно, что ни одна ИТ-система не является на 100% безопасной:

https://vc.ru/services/152511-backup-vs-ransomware