Прикольная опенсурсная штука, позволяющая управлять "железными" активами в организации, вобщем ссылка на проект:
https://github.com/snipe/snipe-it
...
@sysadm_in_channel
...

Попутно попался интеренсный проект, которому нужно точно выделить время на обзор, вобщем линка:
https://github.com/allegro/ralph
...
@sysadm_in_channel
...

..Pwned сегодня опубликовал порядка 500 млн скомпроментированных в нете паролей, вес порядка 8гб, ссылка на сайт и линки на торрент файлы там же, вобщем для тех, кто к в теме:
https://haveibeenpwned.com/Passwords
...
@sysadm_in_channel
...

Недавно, да и вообще за последнее время, часто слышу вопросы - как у серверного IE включить возможность загрузки файлов или как вообще ослабить или отключить режим "повышенной защищенности", кто то плюет и стави ФФ или Хром, но если опреация единоразовая или крайне редкая, то зачем использовать сторонни софт на сервере, который может быть к тому же еще и в продакшене? Вобщем, накидал краткую статью, как можно быстро разрешить загрузку файлов и исполнять Java скрипты и как временно отключить режим "закрученных гаек" в серверном осле.
https://sys-adm.in/os/windows/755-vklyuchit-vozmozhnost-zagruzki-fajlov-v-servernoj-versii-internet-explorer.html

Атаки на CPU не останавливаются. Теперь переродился Spectre в SgxSpectre. Исследователи умудрились обойти технологии изоляции кода SGX, вобщем кому интересно, детали здесь:
https://github.com/OSUSecLab/SgxPectre/blob/master/README.md

Часто сталкиваюсь и часто спрашивают, в итоге решил описать:
https://sys-adm.in/os/nix/757-centos-netstat-install-ili-ustanovka-netstat.html

Та самая проверка своих паролей в базах Pwned. В какой то момент отметил ряд поступивших мне вопросов, а как пользоваться? В итоге даже родися скрипт, который лично мне очень облегчил жизнь, короче - как искать пароли и что за скрипт:
https://sys-adm.in/os/nix/756-proverka-svoego-parolya-v-bazakh-pwned.html

Грусть, печаль - прекращается работа над проектом PhantomJS :( Кто не знает - фантом позволяет работать с web страницам имитируя деятельность, например заполнять поля, переходить по ссылкам, извлекать данные из элементов web страниц, делать скриншоты страниц и т.п. Причина - отсутствие интереса к проекту у других участников, вобщем сам пруф:
https://github.com/ariya/phantomjs/issues/15344

На некоторых серверах я использую ClamAV, так что эта новость наверняка кому-то покажется интересной...
Вышла обновленная версия ClamAV, которая помимо всего прочего содержит security патчи от нескольких CVE, некоторые из них (CVE-2017-6419, CVE-2018-0202, CVE-2017-11423) потенциально позволяют исполнять код злоумышленнику. Так что не откладываем, по возможности обновляемся. Подробности на офф сайте:
http://blog.clamav.net/2018/03/clamav-0994-has-been-released.html

Любителям CCleaner посвящается - Опенсурсный чистильщик системы BleachBit. Поддерживает Linux, Windows куча параметров, поддерживает работу из командной строки, вобщем кому интересно смотрим инфу на офф сайте:
https://www.bleachbit.org

На подходе Android 9, на сайте Google Develop опубликованы фичи которые юзаются в этой версии, все описывать не буду, но прикольная фича - одновременный доступ к нескольким камерам, WiFi RTT, отказ от HTTP (не совсем прикольно с одной стороны), обновлены политики SELinux... Вобщем кому интересно, все детали здесь:
https://android-developers.googleblog.com/2018/03/previewing-android-p.html

Порадовал новый релиз Chrome... Который уже упал из офф реп разных известных дистрибутивов Linux, фич добавлено много, устранено много различных уязвимостей, но речь о другом - порадовали SEO фичи и фичи для разработчиков, вобщем накидал краткий обзор, который можно посмотреть здесь:
https://sys-adm.in/software/758-novye-plyushki-v-chrome-dlya-seo-shnikov-i-razrabotchikov.html

Очень неприятная новость в отношении Samba AD DC сервера (знаю многих админов, которые юзают Samba), если кратко - любому непривилигиерованному авторизованному пользователю предоставляется возможность сменить пароль для любых других пользователей домена, включая администраторов домена, вобщем все сводится ктому, что нужно обновляться / ставить патчи. Проблема выявлена на всех версиях Samba 4.*, вобщем саму новость можно прочитать на офф сайте:
https://wiki.samba.org/index.php/CVE-2018-1057

Вышел новый Gnome 3.28, чего там только не добавили и не обновили, реально стало интересно прыгнуть со своего MATE на новый Gnome или скачать для обзора готовый Live образ, вобщем очень долго писать, лучше зайти и посмотреть release notes на офф сайте:
https://www.gnome.org/news/2018/03/gnome-3-28-released/

История о том, какое мнение у Линуса в отношении недавно обнаруженных уязвимостях в процессорах AMD некоей CTS лабс :)
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/

Гипервизор для IoT устройств, кто бы подумал:
https://projectacrn.org/

Ахтунг, недавно (13 марта, Microsoft выпустил обновления для Windows 7 - kb4088875, kb4088878 см ссылки ниже), после установки этих обновлений часть машин попросту перестают загружаться, если используешь WSUS, крайне рекомендую накатывать эти апдейты гранулярно... Как ведут себя аналогичны апдейты для Windows 2008 сказать трудно, аффекта не наблюдается (пока)...

https://support.microsoft.com/en-us/help/4088878/windows-7-update-kb4088878

https://support.microsoft.com/en-us/help/4088875/windows-7-update-kb4088875

Никогда особо не задумывался над вопросом отсутсвия встроенного антивируса Windows Defender на Windows Server 2012 и вот сегодня пришлось столкнуться и решать вопрос:
https://sys-adm.in/os/windows/760-ustanovka-windows-defender-na-windows-server.html

Давненько я не фильтровал EVTX логи при помощи XML Query, вобщем небольшо челлендж с картинками на эту тему:
https://sys-adm.in/os/windows/761-filtratsiya-evtx-kak-vybrat-vse-sobytiya-krome-neskolkikh-eventid.html

Вышел релиз нового Nmap 7.70 в который добавлено "пару" новых фич... Если кто не знает что это, то это сканер сетевой безопасности, вообщем все детали новости можно прочитать на офф сайте:
http://seclists.org/nmap-announce/2018/0