На некоторых серверах я использую ClamAV, так что эта новость наверняка кому-то покажется интересной...
Вышла обновленная версия ClamAV, которая помимо всего прочего содержит security патчи от нескольких CVE, некоторые из них (CVE-2017-6419, CVE-2018-0202, CVE-2017-11423) потенциально позволяют исполнять код злоумышленнику. Так что не откладываем, по возможности обновляемся. Подробности на офф сайте:
http://blog.clamav.net/2018/03/clamav-0994-has-been-released.html

Любителям CCleaner посвящается - Опенсурсный чистильщик системы BleachBit. Поддерживает Linux, Windows куча параметров, поддерживает работу из командной строки, вобщем кому интересно смотрим инфу на офф сайте:
https://www.bleachbit.org

На подходе Android 9, на сайте Google Develop опубликованы фичи которые юзаются в этой версии, все описывать не буду, но прикольная фича - одновременный доступ к нескольким камерам, WiFi RTT, отказ от HTTP (не совсем прикольно с одной стороны), обновлены политики SELinux... Вобщем кому интересно, все детали здесь:
https://android-developers.googleblog.com/2018/03/previewing-android-p.html

Порадовал новый релиз Chrome... Который уже упал из офф реп разных известных дистрибутивов Linux, фич добавлено много, устранено много различных уязвимостей, но речь о другом - порадовали SEO фичи и фичи для разработчиков, вобщем накидал краткий обзор, который можно посмотреть здесь:
https://sys-adm.in/software/758-novye-plyushki-v-chrome-dlya-seo-shnikov-i-razrabotchikov.html

Очень неприятная новость в отношении Samba AD DC сервера (знаю многих админов, которые юзают Samba), если кратко - любому непривилигиерованному авторизованному пользователю предоставляется возможность сменить пароль для любых других пользователей домена, включая администраторов домена, вобщем все сводится ктому, что нужно обновляться / ставить патчи. Проблема выявлена на всех версиях Samba 4.*, вобщем саму новость можно прочитать на офф сайте:
https://wiki.samba.org/index.php/CVE-2018-1057

Вышел новый Gnome 3.28, чего там только не добавили и не обновили, реально стало интересно прыгнуть со своего MATE на новый Gnome или скачать для обзора готовый Live образ, вобщем очень долго писать, лучше зайти и посмотреть release notes на офф сайте:
https://www.gnome.org/news/2018/03/gnome-3-28-released/

История о том, какое мнение у Линуса в отношении недавно обнаруженных уязвимостях в процессорах AMD некоей CTS лабс :)
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/

Гипервизор для IoT устройств, кто бы подумал:
https://projectacrn.org/

Ахтунг, недавно (13 марта, Microsoft выпустил обновления для Windows 7 - kb4088875, kb4088878 см ссылки ниже), после установки этих обновлений часть машин попросту перестают загружаться, если используешь WSUS, крайне рекомендую накатывать эти апдейты гранулярно... Как ведут себя аналогичны апдейты для Windows 2008 сказать трудно, аффекта не наблюдается (пока)...

https://support.microsoft.com/en-us/help/4088878/windows-7-update-kb4088878

https://support.microsoft.com/en-us/help/4088875/windows-7-update-kb4088875

Никогда особо не задумывался над вопросом отсутсвия встроенного антивируса Windows Defender на Windows Server 2012 и вот сегодня пришлось столкнуться и решать вопрос:
https://sys-adm.in/os/windows/760-ustanovka-windows-defender-na-windows-server.html

Давненько я не фильтровал EVTX логи при помощи XML Query, вобщем небольшо челлендж с картинками на эту тему:
https://sys-adm.in/os/windows/761-filtratsiya-evtx-kak-vybrat-vse-sobytiya-krome-neskolkikh-eventid.html

Вышел релиз нового Nmap 7.70 в который добавлено "пару" новых фич... Если кто не знает что это, то это сканер сетевой безопасности, вообщем все детали новости можно прочитать на офф сайте:
http://seclists.org/nmap-announce/2018/0

Всем привет, тут на днях от проекта Linux Mint был представлен мини компьютер на базе Fitlet2:

https://blog.linuxmint.com/?p=3528

Все бы ничего, но лично я узнал про Fitlet2 только сейчас :)

Вообщем посмотрел, на сайте Fitlet продаваемые конфигурации в итоге вышло по минимуму почти ~300$ не знаю много это или мало, но тот же Raspberry или вообще Апельсинка стоят дешевле, даже вместе с корпусом / аксессуарами... Вообщем вот такая вот информация к размышлению :)

Ценник на Фитлет (в опциях нужно выбирать память и ЖД как минимум):

https://fit-iot.com/web/buy/

Очередной фейспалм на тему блокировок... Я вообще практическаи не знал ни про какое Zello :)... Вобщем ниже пруф на то, как Роскомнадзор может зааффектить пользователей AWS сред:
https://geektimes.ru/post/299341/

А да, еще же MS выпустила, можно сказать - выложила прослойку для адаптации Linux дистров под WSL.

Сейчас много статей про запуск Linux в WSL, есть статьи даже про запуск Kali там же.

Кому как, но на сегодня по мне так WSL эще то гумно и свой Линух адаптировать под это я пока не собираюсь.

Вообщем кому интересно - сама новость со ссылкой на Git репу:
https://blogs.msdn.microsoft.com/commandline/2018/03/26/wsl-distro-launcher/

Найдена новая уязвимость в процессорах Intel - BranchScope.. Опять??
https://securityaffairs.co/wordpress/70714/hacking/branchscope-side-channel-attack.html

Ахтунг любителями KAV. Фальшивый Касперский собирает данные :)
https://www.cybereason.com/blog/fauxpersky-credstealer-malware-autohotkey-kaspersky-antivirus

Прикольная штука, куча плагинов, тем и всяческих эффектов, если не пользоваться, то поиграться как минимум можно. Из недостатков отметил отсутствие по дефолту возможности переключения между вкладками при помощи хоткеев, отсутствие контекстного меню в окне терминала, а так очень даже симпатично, на странице сайта есть демо видос с небольшой демонстрацией возможностей :)
https://hyper.is

Вот уж неожиданно:
https://m.habrahabr.ru/post/347910/

Печаль. Google решил прикрыть сокращатель ссылок goo.gl, ровно через год этот сервис навечно канет в лету, ну а сейчас же прикрывают доступ анонимусам.. В общем детальное инфо на офф сайта сабжа:
https://developers.googleblog.com/2018/03/transitioning-google-url-shortener.html