Для подписчиков
Многие пользователи Linux предпочитают устанавливать программы из репозиториев с помощью встроенного менеджера пакетов. Однако разработчики, очевидно, не могут включить в репозитории все программы в мире, поэтому иногда удобнее всего обойтись без установки вообще. В этой статье я расскажу, почему это возможно и как это реализовать.

https://xakep.ru/2020/08/13/linux-static-files/

На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.

https://xakep.ru/2020/08/12/xenmobile-flaws/

На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Samsung. Проблемы можно было совместить и добиться полной компрометации устройства.

https://xakep.ru/2020/08/12/find-my-mobile-bugs/

В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были две 0-day уязвимости: баг, позволяющий подделать подписи файлов, и RCE-уязвимость в скриптовом движке Internet Explorer.

https://xakep.ru/2020/08/12/august-patches/

Хостинг RUVDS запустил онлайн-квест для хакеров: в комнате, полной IoT-устройств, в шредер загрузили 200 000 рублей и транслируют происходящее на YouTube. Всем желающим предлагают хакнуть эти девайсы, попытаться устроить короткое замыкание и забрать деньги.

https://xakep.ru/2020/08/12/ruvds-hackgame/

Для подписчиков
BIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без каких-либо при­виле­гий получить пол­ный кон­троль над целью.

https://xakep.ru/2020/08/12/f5-big-ip-rce/

Представители Mozilla сообщили, что организация будет вынуждена уволить 250 сотрудников, а планы, построенные до пандемии коронавируса, не удастся претворить в жизнь.

https://xakep.ru/2020/08/12/mozilla-lays-off-2/

Новые варианты малвари Agent Tesla оснащены модулями для кражи учетных данных из самых разных приложений, предупредили эксперты SentinelOne.

https://xakep.ru/2020/08/12/new-agent-tesla/

Специалисты Pen Test Partners получили доступ к списанному самолету Boeing 747-400. ИБ-исследователям редко представляется такая возможность, поэтому на конференции DEF CON 28 показали весьма увлекательное видео.

https://xakep.ru/2020/08/11/boeing-747-floppy-drive/

Основатель сервиса Have I Been Pwned Трой Хант объявил, что после неударных попыток продажи проекта, он решил открыть его исходный код.

https://xakep.ru/2020/08/11/hibp-open-sourcing/

На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom.

https://xakep.ru/2020/08/11/zoom-bugs/

ИБ-специалист и оператор сервера Tor, известный как Nusenu, опубликовал результаты своего исследования. По его данным, с января 2020 года группа неизвестных лиц устанавливает контроль над выходными узлами Tor. В какой-то момент им принадлежала четверть всех выводных узлов, а сейчас они контролируют около 10%.

https://xakep.ru/2020/08/11/exit-nodes-problem/

В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны на Bash, Python и Ruby.

https://xakep.ru/2020/08/11/vbulletin-rce-is-back/

Для подписчиков
На ассемблере ты можешь хранить переменные двумя способами: в регистрах и в памяти. С регистрами все понятно, а вот с памятью могут возникнуть проблемы. Также ты узнаешь два способа размещения переменных, которыми пользоваться нельзя, и три — которыми можно, какие бывают режимы адресации и как это знание поможет тебе кодить на ассемблере более эффективно.

https://xakep.ru/2020/08/11/asm-course-4/

Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запускать двигатель.

https://xakep.ru/2020/08/10/mercedes-benz-e-class/

Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут превратить смартфон на Android в шпионский инструмент, скрыть вредоносную активность, а также заставить устройство перестать реагировать на команды.

https://xakep.ru/2020/08/10/uyazvimosti-v-qualcomm-snapdragon-predstavlyayut-ugrozu-dlya-poloviny-smartfonov-na-rynke/

Для подписчиков
Уда­лен­ка — тренд это­го года. Ока­залось, что мно­гие вещи мож­но не прос­то делать по сети, но и делать луч­ше, чем в офи­се! Думаю, пере­уста­нов­ка ОС — дос­таточ­но стан­дар­тная опе­рация, что­бы ее мож­но было перенес­ти на уда­лен­ку. Сегод­ня на при­мере Windows я покажу, как это дела­ется.

https://xakep.ru/2020/08/10/remote-windows-setup/

Специалисты обнаружили, что в конце июля 2020 года китайские власти обновили «Великий китайский файрвол» таким образом, чтобы блокировать зашифрованные HTTPS-соединения, которые используют современные протоколы и технологии, защищающие от перехвата.

https://xakep.ru/2020/08/10/great-firewall/

Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

https://xakep.ru/2020/08/10/kr00k-new/

В минувшие выходные десятки сабреддитов подверглись взлому и дефейсу. Оказалось, ради этого неизвестные злоумышленники скомпрометировали множество модераторов.

https://xakep.ru/2020/08/10/reddit-deface/