Давненько я не фильтровал EVTX логи при помощи XML Query, вобщем небольшо челлендж с картинками на эту тему:
https://sys-adm.in/os/windows/761-filtratsiya-evtx-kak-vybrat-vse-sobytiya-krome-neskolkikh-eventid.html

Вышел релиз нового Nmap 7.70 в который добавлено "пару" новых фич... Если кто не знает что это, то это сканер сетевой безопасности, вообщем все детали новости можно прочитать на офф сайте:
http://seclists.org/nmap-announce/2018/0

Всем привет, тут на днях от проекта Linux Mint был представлен мини компьютер на базе Fitlet2:

https://blog.linuxmint.com/?p=3528

Все бы ничего, но лично я узнал про Fitlet2 только сейчас :)

Вообщем посмотрел, на сайте Fitlet продаваемые конфигурации в итоге вышло по минимуму почти ~300$ не знаю много это или мало, но тот же Raspberry или вообще Апельсинка стоят дешевле, даже вместе с корпусом / аксессуарами... Вообщем вот такая вот информация к размышлению :)

Ценник на Фитлет (в опциях нужно выбирать память и ЖД как минимум):

https://fit-iot.com/web/buy/

Очередной фейспалм на тему блокировок... Я вообще практическаи не знал ни про какое Zello :)... Вобщем ниже пруф на то, как Роскомнадзор может зааффектить пользователей AWS сред:
https://geektimes.ru/post/299341/

А да, еще же MS выпустила, можно сказать - выложила прослойку для адаптации Linux дистров под WSL.

Сейчас много статей про запуск Linux в WSL, есть статьи даже про запуск Kali там же.

Кому как, но на сегодня по мне так WSL эще то гумно и свой Линух адаптировать под это я пока не собираюсь.

Вообщем кому интересно - сама новость со ссылкой на Git репу:
https://blogs.msdn.microsoft.com/commandline/2018/03/26/wsl-distro-launcher/

Найдена новая уязвимость в процессорах Intel - BranchScope.. Опять??
https://securityaffairs.co/wordpress/70714/hacking/branchscope-side-channel-attack.html

Ахтунг любителями KAV. Фальшивый Касперский собирает данные :)
https://www.cybereason.com/blog/fauxpersky-credstealer-malware-autohotkey-kaspersky-antivirus

Прикольная штука, куча плагинов, тем и всяческих эффектов, если не пользоваться, то поиграться как минимум можно. Из недостатков отметил отсутствие по дефолту возможности переключения между вкладками при помощи хоткеев, отсутствие контекстного меню в окне терминала, а так очень даже симпатично, на странице сайта есть демо видос с небольшой демонстрацией возможностей :)
https://hyper.is

Вот уж неожиданно:
https://m.habrahabr.ru/post/347910/

Печаль. Google решил прикрыть сокращатель ссылок goo.gl, ровно через год этот сервис навечно канет в лету, ну а сейчас же прикрывают доступ анонимусам.. В общем детальное инфо на офф сайта сабжа:
https://developers.googleblog.com/2018/03/transitioning-google-url-shortener.html

Cloudflare запустили по их словам самый быстрый и безопасный DNS сервер... Теперь будем пускать пинги и менять адреса DNS c 8.8.8.8 на 1.1.1.1?))
https://blog.cloudflare.com/announcing-1111/

Что за дела... Одни говорят что отослали письмо об отказе передавать ключи:
https://www.securitylab.ru/news/492427.php

Другие говорят, что его не получали:
https://rg.ru/2018/04/02/roskomnadzor-ne-poluchal-otveta-telegram-po-kliucham-dlia-deshifrovki.html

Кто-то явно п"здит ☝🏼

Да, что же это такое... Радует что пока только в Windows:
https://tproger.ru/news/google-chrome-confidentiality/

Zello пообещали не использовать AWS, а использовать другие платформы для обхода блокировок. Надеюсь Роскомнадзор более не будет аффектить пользователей AWS сервисов:
https://new-retail.ru/novosti/retail/amazon_prosit_zello_ne_ispolzovat_eye_platformu_dlya_obkhoda_blokirovok_roskomnadzora8517/

Прикольная тема, надо заюзать, как минимум дома :)
http://www.zytrax.com/books/dns/ch9/rpz.html

Мелкомягкие отчаяно пытаются сменить статус своего браузера и сделать его чем-то большим, чем утилита для скачивания сторонних браузеров:
https://texnomaniya.ru/Microsoft-zapretila-menyat-brauzer-v-Windows-10

Информация это в офф блоге Microsoft, цитата "For Windows Insiders in the Skip Ahead ring, we will begin testing a change where links clicked on within the Windows Mail app will open in Microsoft Edge, which provides the best, most secure and consistent experience on Windows 10 and across your devices":
https://blogs.windows.com/windowsexperience/2018/03/16/announcing-windows-10-insider-preview-build-17623-for-skip-ahead/

Недавно кто-то меня спрашивал про тестирвоание на предмет навыков в отношении Bash... И тут как-раз попался прикольный админский квест, подойдет для новичков и опытных админов думаю тоже. Суть - выполнение bash заданий, вобщем ниже линка:
http://overthewire.org/wargames/bandit/

Оппа.. у кого используется Cisco в компании или ещё где-то, есть повод обратить внимание:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

Собственно детальная инфа с элементами PoC)) :
https://embedi.com/blog/cisco-smart-install-remote-code-execution/

VirusTotal запустил песочницу для проверки APK - Droidy, показывает пермишенены Android приложений, информацию об активности приложения и т.п., об этом они (VT) написали в своем блоге, там же приведены ссылки на результаты проверки некоторых апэкашек :)
http://blog.virustotal.com/2018/04/meet-virustotal-droidy-our-new-android.html

Короче весь этот эпик с ФБ и персональными данными которыми он крутит уже относительно поднадоел, это факт в принципе давно известный. Сейчас происходит эдакий флешмоб по выходу из ФБ, лично я пока не готов это сделать, так как считаю ФБ именно инструментом, а не местом для дружбы и общения... НО кому это не приносит никакой пользы, а идет только во вред или вообще никак не идет, кроме как своего рода "бложика" потихоньку из ФБ выпиливаются, на днях собрался выпилиться со-основатель Apple со словами, что все кто там есть по факту не люди, а товар:

"Apple makes its money off of good products, not off of you," Wozniak said. "As they say, with Facebook, you are the product." и он абсолютно прав.

Я когда-то писал статю про сбор данных и биг-дату, крайне рекомендую к прочтению:
https://sys-adm.in/live/709-big-data-ili-big-brother.html

P.S. Крайне рекомендую к прочтению политики конфиденциальности любых соц сетей и мессенджеров + те кто юзают мобильного ФБ клиента - перестать это делать, используйте хотя бы для общения мобильный браузер :)

Собственно сама новость на самовыпил Возняка:
https://www.usatoday.com/story/tech/2018/04/08/apple-co-founder-steve-wozniak-says-hes-leaving-facebook/497392002/