..Pwned сегодня опубликовал порядка 500 млн скомпроментированных в нете паролей, вес порядка 8гб, ссылка на сайт и линки на торрент файлы там же, вобщем для тех, кто к в теме:
https://haveibeenpwned.com/Passwords
...
@sysadm_in_channel
...
https://haveibeenpwned.com/Passwords
...
@sysadm_in_channel
...
Have I Been Pwned
Have I Been Pwned: Pwned Passwords
Pwned Passwords is a huge corpus of previously breached passwords made freely available to help services block them from being used again.
Недавно, да и вообще за последнее время, часто слышу вопросы - как у серверного IE включить возможность загрузки файлов или как вообще ослабить или отключить режим "повышенной защищенности", кто то плюет и стави ФФ или Хром, но если опреация единоразовая или крайне редкая, то зачем использовать сторонни софт на сервере, который может быть к тому же еще и в продакшене? Вобщем, накидал краткую статью, как можно быстро разрешить загрузку файлов и исполнять Java скрипты и как временно отключить режим "закрученных гаек" в серверном осле.
https://sys-adm.in/os/windows/755-vklyuchit-vozmozhnost-zagruzki-fajlov-v-servernoj-versii-internet-explorer.html
https://sys-adm.in/os/windows/755-vklyuchit-vozmozhnost-zagruzki-fajlov-v-servernoj-versii-internet-explorer.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Атаки на CPU не останавливаются. Теперь переродился Spectre в SgxSpectre. Исследователи умудрились обойти технологии изоляции кода SGX, вобщем кому интересно, детали здесь:
https://github.com/OSUSecLab/SgxPectre/blob/master/README.md
https://github.com/OSUSecLab/SgxPectre/blob/master/README.md
GitHub
SgxPectre/README.md at master · OSUSecLab/SgxPectre
Contribute to OSUSecLab/SgxPectre development by creating an account on GitHub.
Часто сталкиваюсь и часто спрашивают, в итоге решил описать:
https://sys-adm.in/os/nix/757-centos-netstat-install-ili-ustanovka-netstat.html
https://sys-adm.in/os/nix/757-centos-netstat-install-ili-ustanovka-netstat.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Та самая проверка своих паролей в базах Pwned. В какой то момент отметил ряд поступивших мне вопросов, а как пользоваться? В итоге даже родися скрипт, который лично мне очень облегчил жизнь, короче - как искать пароли и что за скрипт:
https://sys-adm.in/os/nix/756-proverka-svoego-parolya-v-bazakh-pwned.html
https://sys-adm.in/os/nix/756-proverka-svoego-parolya-v-bazakh-pwned.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Грусть, печаль - прекращается работа над проектом PhantomJS :( Кто не знает - фантом позволяет работать с web страницам имитируя деятельность, например заполнять поля, переходить по ссылкам, извлекать данные из элементов web страниц, делать скриншоты страниц и т.п. Причина - отсутствие интереса к проекту у других участников, вобщем сам пруф:
https://github.com/ariya/phantomjs/issues/15344
https://github.com/ariya/phantomjs/issues/15344
GitHub
Archiving the project: suspending the development · Issue #15344 · ariya/phantomjs
Due to the lack of active contribution, I am going to archive this project soon. At some point in the future, if we pick up the development again (such as #15341, #15342, #15343), the project will ...
На некоторых серверах я использую ClamAV, так что эта новость наверняка кому-то покажется интересной...
Вышла обновленная версия ClamAV, которая помимо всего прочего содержит security патчи от нескольких CVE, некоторые из них (CVE-2017-6419, CVE-2018-0202, CVE-2017-11423) потенциально позволяют исполнять код злоумышленнику. Так что не откладываем, по возможности обновляемся. Подробности на офф сайте:
http://blog.clamav.net/2018/03/clamav-0994-has-been-released.html
Вышла обновленная версия ClamAV, которая помимо всего прочего содержит security патчи от нескольких CVE, некоторые из них (CVE-2017-6419, CVE-2018-0202, CVE-2017-11423) потенциально позволяют исполнять код злоумышленнику. Так что не откладываем, по возможности обновляемся. Подробности на офф сайте:
http://blog.clamav.net/2018/03/clamav-0994-has-been-released.html
blog.clamav.net
ClamAV 0.99.4 has been released!
Join us as we welcome ClamAV 0.99.4 to the family! 0.99.4 Release Notes 0.99.4 is a security patch release, quick on the heels of the 0...
Любителям CCleaner посвящается - Опенсурсный чистильщик системы BleachBit. Поддерживает Linux, Windows куча параметров, поддерживает работу из командной строки, вобщем кому интересно смотрим инфу на офф сайте:
https://www.bleachbit.org
https://www.bleachbit.org
На подходе Android 9, на сайте Google Develop опубликованы фичи которые юзаются в этой версии, все описывать не буду, но прикольная фича - одновременный доступ к нескольким камерам, WiFi RTT, отказ от HTTP (не совсем прикольно с одной стороны), обновлены политики SELinux... Вобщем кому интересно, все детали здесь:
https://android-developers.googleblog.com/2018/03/previewing-android-p.html
https://android-developers.googleblog.com/2018/03/previewing-android-p.html
Android Developers Blog
Previewing Android P
Posted by Dave Burke, VP of Engineering Last week at Mobile World Congress we saw that Android's ecosystem of developers, device make...
Порадовал новый релиз Chrome... Который уже упал из офф реп разных известных дистрибутивов Linux, фич добавлено много, устранено много различных уязвимостей, но речь о другом - порадовали SEO фичи и фичи для разработчиков, вобщем накидал краткий обзор, который можно посмотреть здесь:
https://sys-adm.in/software/758-novye-plyushki-v-chrome-dlya-seo-shnikov-i-razrabotchikov.html
https://sys-adm.in/software/758-novye-plyushki-v-chrome-dlya-seo-shnikov-i-razrabotchikov.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Очень неприятная новость в отношении Samba AD DC сервера (знаю многих админов, которые юзают Samba), если кратко - любому непривилигиерованному авторизованному пользователю предоставляется возможность сменить пароль для любых других пользователей домена, включая администраторов домена, вобщем все сводится ктому, что нужно обновляться / ставить патчи. Проблема выявлена на всех версиях Samba 4.*, вобщем саму новость можно прочитать на офф сайте:
https://wiki.samba.org/index.php/CVE-2018-1057
https://wiki.samba.org/index.php/CVE-2018-1057
Вышел новый Gnome 3.28, чего там только не добавили и не обновили, реально стало интересно прыгнуть со своего MATE на новый Gnome или скачать для обзора готовый Live образ, вобщем очень долго писать, лучше зайти и посмотреть release notes на офф сайте:
https://www.gnome.org/news/2018/03/gnome-3-28-released/
https://www.gnome.org/news/2018/03/gnome-3-28-released/
История о том, какое мнение у Линуса в отношении недавно обнаруженных уязвимостях в процессорах AMD некоей CTS лабс :)
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/
ZDNET
Linus Torvalds slams CTS Labs over AMD vulnerability report
Linux's creator said he thinks CTS Labs' AMD chip security report "looks more like stock manipulation than a security advisory" and questions an industry.
Гипервизор для IoT устройств, кто бы подумал:
https://projectacrn.org/
https://projectacrn.org/
Project ACRN™
Home - Project ACRN™
..Read more
Ахтунг, недавно (13 марта, Microsoft выпустил обновления для Windows 7 - kb4088875, kb4088878 см ссылки ниже), после установки этих обновлений часть машин попросту перестают загружаться, если используешь WSUS, крайне рекомендую накатывать эти апдейты гранулярно... Как ведут себя аналогичны апдейты для Windows 2008 сказать трудно, аффекта не наблюдается (пока)...
https://support.microsoft.com/en-us/help/4088878/windows-7-update-kb4088878
https://support.microsoft.com/en-us/help/4088875/windows-7-update-kb4088875
https://support.microsoft.com/en-us/help/4088878/windows-7-update-kb4088878
https://support.microsoft.com/en-us/help/4088875/windows-7-update-kb4088875
Microsoft
March 13, 2018—KB4088878 (Security-only update) - Microsoft Support
Learn more about update KB4088878, including improvements and fixes, any known issues, and how to get the update.
Никогда особо не задумывался над вопросом отсутсвия встроенного антивируса Windows Defender на Windows Server 2012 и вот сегодня пришлось столкнуться и решать вопрос:
https://sys-adm.in/os/windows/760-ustanovka-windows-defender-na-windows-server.html
https://sys-adm.in/os/windows/760-ustanovka-windows-defender-na-windows-server.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Давненько я не фильтровал EVTX логи при помощи XML Query, вобщем небольшо челлендж с картинками на эту тему:
https://sys-adm.in/os/windows/761-filtratsiya-evtx-kak-vybrat-vse-sobytiya-krome-neskolkikh-eventid.html
https://sys-adm.in/os/windows/761-filtratsiya-evtx-kak-vybrat-vse-sobytiya-krome-neskolkikh-eventid.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Вышел релиз нового Nmap 7.70 в который добавлено "пару" новых фич... Если кто не знает что это, то это сканер сетевой безопасности, вообщем все детали новости можно прочитать на офф сайте:
http://seclists.org/nmap-announce/2018/0
http://seclists.org/nmap-announce/2018/0
seclists.org
Nmap Announce: Nmap 7.70 released! Better service and OS detection, 9 new NSE noscripts, new Npcap, and much more.
Всем привет, тут на днях от проекта Linux Mint был представлен мини компьютер на базе Fitlet2:
https://blog.linuxmint.com/?p=3528
Все бы ничего, но лично я узнал про Fitlet2 только сейчас :)
Вообщем посмотрел, на сайте Fitlet продаваемые конфигурации в итоге вышло по минимуму почти ~300$ не знаю много это или мало, но тот же Raspberry или вообще Апельсинка стоят дешевле, даже вместе с корпусом / аксессуарами... Вообщем вот такая вот информация к размышлению :)
Ценник на Фитлет (в опциях нужно выбирать память и ЖД как минимум):
https://fit-iot.com/web/buy/
https://blog.linuxmint.com/?p=3528
Все бы ничего, но лично я узнал про Fitlet2 только сейчас :)
Вообщем посмотрел, на сайте Fitlet продаваемые конфигурации в итоге вышло по минимуму почти ~300$ не знаю много это или мало, но тот же Raspberry или вообще Апельсинка стоят дешевле, даже вместе с корпусом / аксессуарами... Вообщем вот такая вот информация к размышлению :)
Ценник на Фитлет (в опциях нужно выбирать память и ЖД как минимум):
https://fit-iot.com/web/buy/
fit IoT
Buy
See also
Compulab fit-iot resellers
Business customers
check out
Airtop3 risk-free evaluation
Business customers
check out
Compulab fit-iot resellers
Business customers
check out
Airtop3 risk-free evaluation
Business customers
check out
Очередной фейспалм на тему блокировок... Я вообще практическаи не знал ни про какое Zello :)... Вобщем ниже пруф на то, как Роскомнадзор может зааффектить пользователей AWS сред:
https://geektimes.ru/post/299341/
https://geektimes.ru/post/299341/
Habr
Роскомнадзор собирается заблокировать почти 15 миллионов IP-адресов Amazon
IT-эксперт Михаил Климарев опубликовал документы, свидетельствующие о том, что Роскомнадзор приступает к эксперименту по блокировке доступа к двум подсетям облачных веб-сервисов компании Amazon...