Free mp3 music download - Yasna Kerl | Launchora
Sys-Admin & InfoSec Channel
14.4K subscribers
109 photos
2 videos
65 files
2.63K links
Посты/Материалы с ИТ-ресурсов, новости информационной безопасности, информационных технологий, статьи по теме (утечки данных, хаки, тулзы, обучение)
* Our forum - https://forum.sys-adm.in
* Our chat - @sysadm_in
* Job - @sysadm_in_job
* All questions - @
Download Telegram
to view and join the conversation
Free mp3 music download - Yasna Kerl | Launchora
Когда у производителя антивирусного решения (иных ИБ решений) утекли данные

Данных не много (около 14 клиентов из 7-ми разных организаций), но тем не менее решили уведомить публику (молодцы)

Инцидент произошел в процессе тестирования системы журналирования (данные утекли из тестовой системы), в связи с чем сделаны выводы и приняты меры (по ссылке ниже описано какие) во избежание подобных инцидентов в будущем.

Хочется сделать акцент на том, что - к тестовым системам нужно относится если не так трепетно, как в проду, но как минимум с достаточным вниманием.

https://blog.emsisoft.com/en/37707/incident-report/
Browser fingerprinting via favicon!

Supercookie использует favicon для присвоения уникального идентификатора посетителям веб-сайта.

В отличие от традиционных методов отслеживания, этот идентификатор может храниться почти постоянно, и пользователь не может легко его очистить.

Этот метод отслеживания работает даже в режиме инкогнито браузера и не очищается путем очистки кеша, закрытия браузера или перезапуска системы, использования VPN или установки AdBlockers.

Иными словами этот метод позволяет определить пользователя в не зависимости от инкогнито режима, VPN или AdBlocker.

Favicon - это маленькая иконка, которая отображается во вкладке браузера рядом с названием сайта

Есть демо, описание техники и живая демонстрация работы:

https://github.com/jonasstrehle/supercookie
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
testinfra Documentation

Что такое Testinfra - библиотека для написания тестов направленных на проверку состояний служб, серверов и т.п., может работать с ansible, puppet, chef. Можно использовать в сриптах или просто написать тест для проверки состояния системы и запускать его руками

Примеры использорвания testinfra. Обновлено 29 января 2021.

https://readthedocs.org/projects/testinfra/downloads/pdf/latest/

Сайт Testinfra - https://testinfra.readthedocs.io/en/latest/
all-that-we-let-in-by-hacking-mhealth-apps-and-apis (1).pdf
4.3 MB
HACKING 30 MOBILE HEALTH APPS
AND APIS

Повествование о том, как данные миллионов людей могут быть раскрыты
Малварь не дремлет - Цепочка заражения в преддверии дня Валентина

https://www.proofpoint.com/us/blog/threat-insight/baza-valentines-day
February 2021 Security Updates

Подборка патчей (целая пачка для разных продуктов) от Microsoft включающих заплатку от уязвимости нулевого дня и других багов (около ~50ти)

https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
The "P" in Telegram stands for Privacy

Телеграм для macOS локально хранил самоудаляющиеся сообщения из секретных чатов даже после их удаления

PoC

https://www.inputzero.io/2020/12/telegram-privacy-fails-again.html
Number_Jack.pdf
4.5 MB
Weak ISN Generation
in Embedded TCP/IP Stacks

Уязвимости tcp/ip позволяют осуществлять перехват... Отчет, описание, митигация.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Kubeflow

Open source Machine Learning Toolkit for Kubernetes

https://www.kubeflow.org
KB4023057: Update for Windows 10 Update Service components

Это обновление включает улучшения для компонент службы обновления Windows 10 версий 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004 и 20H2.

Обновление может предпринять шаги для освобождения дискового пространства на устройстве, если недостаточно места для установки обновлений Windows.

Это обновление включает файлы и ресурсы, которые решают проблемы, влияющие на процессы обновления в Windows 10, которые могут помешать установке важных обновлений Windows. Эти улучшения помогают обеспечить беспроблемную установку обновлений на устройство и помогают повысить надежность и безопасность устройств под управлением Windows 10.

В KB приведены описания шагов которые может выполнить обновление для установки себя в систему:

https://support.microsoft.com/en-us/topic/kb4023057-update-for-windows-10-update-service-components-fccad0ca-dc10-2e46-9ed1-7e392450fb3a