А да, еще же MS выпустила, можно сказать - выложила прослойку для адаптации Linux дистров под WSL.
Сейчас много статей про запуск Linux в WSL, есть статьи даже про запуск Kali там же.
Кому как, но на сегодня по мне так WSL эще то гумно и свой Линух адаптировать под это я пока не собираюсь.
Вообщем кому интересно - сама новость со ссылкой на Git репу:
https://blogs.msdn.microsoft.com/commandline/2018/03/26/wsl-distro-launcher/
Сейчас много статей про запуск Linux в WSL, есть статьи даже про запуск Kali там же.
Кому как, но на сегодня по мне так WSL эще то гумно и свой Линух адаптировать под это я пока не собираюсь.
Вообщем кому интересно - сама новость со ссылкой на Git репу:
https://blogs.msdn.microsoft.com/commandline/2018/03/26/wsl-distro-launcher/
Найдена новая уязвимость в процессорах Intel - BranchScope.. Опять??
https://securityaffairs.co/wordpress/70714/hacking/branchscope-side-channel-attack.html
https://securityaffairs.co/wordpress/70714/hacking/branchscope-side-channel-attack.html
Security Affairs
BranchScope is a new side-channel attack method against Intel chip
BranchScope is a new side-channel attack technique that like Meltdown and Spectre attacks can be exploited by an attacker to obtain sensitive information from vulnerable processors.
Ахтунг любителями KAV. Фальшивый Касперский собирает данные :)
https://www.cybereason.com/blog/fauxpersky-credstealer-malware-autohotkey-kaspersky-antivirus
https://www.cybereason.com/blog/fauxpersky-credstealer-malware-autohotkey-kaspersky-antivirus
Cybereason
Fauxpersky: CredStealer malware written in AutoHotKey masquerades as Kaspersky Antivirus, spreading through infecting USB drives
Cybereason researchers discovered a credstealer written with AutoHotKey that masquerades as Kaspersky Antivirus and spreads through infected USB drives. We’ve named it Fauxpersky.
Прикольная штука, куча плагинов, тем и всяческих эффектов, если не пользоваться, то поиграться как минимум можно. Из недостатков отметил отсутствие по дефолту возможности переключения между вкладками при помощи хоткеев, отсутствие контекстного меню в окне терминала, а так очень даже симпатично, на странице сайта есть демо видос с небольшой демонстрацией возможностей :)
https://hyper.is
https://hyper.is
hyper.is
Hyper™
A terminal built on web technologies
Вот уж неожиданно:
https://m.habrahabr.ru/post/347910/
https://m.habrahabr.ru/post/347910/
Habr
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был...
Печаль. Google решил прикрыть сокращатель ссылок goo.gl, ровно через год этот сервис навечно канет в лету, ну а сейчас же прикрывают доступ анонимусам.. В общем детальное инфо на офф сайта сабжа:
https://developers.googleblog.com/2018/03/transitioning-google-url-shortener.html
https://developers.googleblog.com/2018/03/transitioning-google-url-shortener.html
Googleblog
Google for Developers Blog - News about Web, Mobile, AI and Cloud
Understand how you will be impacted by our decision to turn off the serving portion of Google URL Shortener.
Cloudflare запустили по их словам самый быстрый и безопасный DNS сервер... Теперь будем пускать пинги и менять адреса DNS c 8.8.8.8 на 1.1.1.1?))
https://blog.cloudflare.com/announcing-1111/
https://blog.cloudflare.com/announcing-1111/
The Cloudflare Blog
Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service
Cloudflare's mission is to help build a better Internet. We're excited today to take another step toward that mission with the launch of 1.1.1.1 — the Internet's fastest, privacy-first consumer DNS service. This post will talk a little about what that is…
Что за дела... Одни говорят что отослали письмо об отказе передавать ключи:
https://www.securitylab.ru/news/492427.php
Другие говорят, что его не получали:
https://rg.ru/2018/04/02/roskomnadzor-ne-poluchal-otveta-telegram-po-kliucham-dlia-deshifrovki.html
Кто-то явно п"здит ☝🏼
https://www.securitylab.ru/news/492427.php
Другие говорят, что его не получали:
https://rg.ru/2018/04/02/roskomnadzor-ne-poluchal-otveta-telegram-po-kliucham-dlia-deshifrovki.html
Кто-то явно п"здит ☝🏼
SecurityLab.ru
Telegram пояснил, почему не может передать ФСБ ключи шифрования
Исполнить требование ФСБ не представляется технически возможным, подчеркнула компания-оператор Telegram.
Да, что же это такое... Радует что пока только в Windows:
https://tproger.ru/news/google-chrome-confidentiality/
https://tproger.ru/news/google-chrome-confidentiality/
Tproger
Google Chrome сканирует файлы на компьютерах пользователей
Эксперты в области кибербезопасности обнаружили, что инструмент Google Chrome, обеспечивающий безопасность пользователей, сканирует конфиденциальные файлы на компьютерах под управлением Windows. Случившееся насторожило клиентов компании.
Sys-Admin InfoSec
Очередной фейспалм на тему блокировок... Я вообще практическаи не знал ни про какое Zello :)... Вобщем ниже пруф на то, как Роскомнадзор может зааффектить пользователей AWS сред: https://geektimes.ru/post/299341/
Zello пообещали не использовать AWS, а использовать другие платформы для обхода блокировок. Надеюсь Роскомнадзор более не будет аффектить пользователей AWS сервисов:
https://new-retail.ru/novosti/retail/amazon_prosit_zello_ne_ispolzovat_eye_platformu_dlya_obkhoda_blokirovok_roskomnadzora8517/
https://new-retail.ru/novosti/retail/amazon_prosit_zello_ne_ispolzovat_eye_platformu_dlya_obkhoda_blokirovok_roskomnadzora8517/
NR
Amazon просит Zello не использовать её платформу для обхода блокировок Роскомнадзора
Регулятор пытался заблокировать 13,5 млн IP-адресов Amazon из-за Zello.
Прикольная тема, надо заюзать, как минимум дома :)
http://www.zytrax.com/books/dns/ch9/rpz.html
http://www.zytrax.com/books/dns/ch9/rpz.html
Мелкомягкие отчаяно пытаются сменить статус своего браузера и сделать его чем-то большим, чем утилита для скачивания сторонних браузеров:
https://texnomaniya.ru/Microsoft-zapretila-menyat-brauzer-v-Windows-10
Информация это в офф блоге Microsoft, цитата "For Windows Insiders in the Skip Ahead ring, we will begin testing a change where links clicked on within the Windows Mail app will open in Microsoft Edge, which provides the best, most secure and consistent experience on Windows 10 and across your devices":
https://blogs.windows.com/windowsexperience/2018/03/16/announcing-windows-10-insider-preview-build-17623-for-skip-ahead/
https://texnomaniya.ru/Microsoft-zapretila-menyat-brauzer-v-Windows-10
Информация это в офф блоге Microsoft, цитата "For Windows Insiders in the Skip Ahead ring, we will begin testing a change where links clicked on within the Windows Mail app will open in Microsoft Edge, which provides the best, most secure and consistent experience on Windows 10 and across your devices":
https://blogs.windows.com/windowsexperience/2018/03/16/announcing-windows-10-insider-preview-build-17623-for-skip-ahead/
texnomaniya.ru
Microsoft запретила менять браузер в Windows 10
Новости IT индустрии: Microsoft запретила менять браузер в Windows 10
Недавно кто-то меня спрашивал про тестирвоание на предмет навыков в отношении Bash... И тут как-раз попался прикольный админский квест, подойдет для новичков и опытных админов думаю тоже. Суть - выполнение bash заданий, вобщем ниже линка:
http://overthewire.org/wargames/bandit/
http://overthewire.org/wargames/bandit/
Оппа.. у кого используется Cisco в компании или ещё где-то, есть повод обратить внимание:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Собственно детальная инфа с элементами PoC)) :
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Собственно детальная инфа с элементами PoC)) :
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
VirusTotal запустил песочницу для проверки APK - Droidy, показывает пермишенены Android приложений, информацию об активности приложения и т.п., об этом они (VT) написали в своем блоге, там же приведены ссылки на результаты проверки некоторых апэкашек :)
http://blog.virustotal.com/2018/04/meet-virustotal-droidy-our-new-android.html
http://blog.virustotal.com/2018/04/meet-virustotal-droidy-our-new-android.html
Virustotal
Meet VirusTotal Droidy, our new Android sandbox
Recently we called out Additional crispinness on the MacOS box of apples sandbox , continuing with our effort to improve our malware behavi...
Короче весь этот эпик с ФБ и персональными данными которыми он крутит уже относительно поднадоел, это факт в принципе давно известный. Сейчас происходит эдакий флешмоб по выходу из ФБ, лично я пока не готов это сделать, так как считаю ФБ именно инструментом, а не местом для дружбы и общения... НО кому это не приносит никакой пользы, а идет только во вред или вообще никак не идет, кроме как своего рода "бложика" потихоньку из ФБ выпиливаются, на днях собрался выпилиться со-основатель Apple со словами, что все кто там есть по факту не люди, а товар:
"Apple makes its money off of good products, not off of you," Wozniak said. "As they say, with Facebook, you are the product." и он абсолютно прав.
Я когда-то писал статю про сбор данных и биг-дату, крайне рекомендую к прочтению:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
P.S. Крайне рекомендую к прочтению политики конфиденциальности любых соц сетей и мессенджеров + те кто юзают мобильного ФБ клиента - перестать это делать, используйте хотя бы для общения мобильный браузер :)
Собственно сама новость на самовыпил Возняка:
https://www.usatoday.com/story/tech/2018/04/08/apple-co-founder-steve-wozniak-says-hes-leaving-facebook/497392002/
"Apple makes its money off of good products, not off of you," Wozniak said. "As they say, with Facebook, you are the product." и он абсолютно прав.
Я когда-то писал статю про сбор данных и биг-дату, крайне рекомендую к прочтению:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
P.S. Крайне рекомендую к прочтению политики конфиденциальности любых соц сетей и мессенджеров + те кто юзают мобильного ФБ клиента - перестать это делать, используйте хотя бы для общения мобильный браузер :)
Собственно сама новость на самовыпил Возняка:
https://www.usatoday.com/story/tech/2018/04/08/apple-co-founder-steve-wozniak-says-hes-leaving-facebook/497392002/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Многие наверное сталкивались с Active Directory и timestamp'ами в которых выводятся данные, типа lastLogon, вчера в очередной раз столкнувшись с этим, решил описать, как конвертировать в обе стороны (из таймштампа в дату и из даты в таймштамп), так же расскал, как это может применяться на практике, в общем кому интересно, можно почитать в моем блоге:
https://sys-adm.in/shell-menu/powershell-menu/767-powershell-konvertirovat-iz-active-directory-timestamp-i-obratno.html
https://sys-adm.in/shell-menu/powershell-menu/767-powershell-konvertirovat-iz-active-directory-timestamp-i-obratno.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Хаха, улыбнуло :)
https://meduza.io/shapito/2018/04/10/napravlyayu-vam-klyuchi-2-sht-ot-telegram-kak-moglo-by-vyglyadet-pismo-pavla-durova-v-fsb
https://meduza.io/shapito/2018/04/10/napravlyayu-vam-klyuchi-2-sht-ot-telegram-kak-moglo-by-vyglyadet-pismo-pavla-durova-v-fsb
Meduza
«Направляю вам ключи (2 шт.) от Telegram»: как могло бы выглядеть письмо Павла Дурова в ФСБ — Meduza
Пользователи соцсетей обнаружили фотографию «письма», которое якобы написал основатель Telegram Павел Дуров директору ФСБ Александру Бортникову. В письме Дуров якобы соглашается передать спецслужбам ключи шифрования от мессенджера — но оказывается, что речь…
Red Hat выпустила RHEL 7.5, ключевые новшества - поддержка Wayland, для некоторых архитектур предложен пакет с ядром 4.14, поддержка libva, черт возьми, да чего они только там не обновили (все новшества описанны по ссылкам ниже)...
Осталось ждать CentOS 7.5 :)
Сама новость на офф сайте:
https://www.redhat.com/en/about/press-releases/red-hat-strengthens-hybrid-clouds-backbone-latest-version-red-hat-enterprise-linux
Релиз ноты (спс @mldbk за линку):
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/index
Осталось ждать CentOS 7.5 :)
Сама новость на офф сайте:
https://www.redhat.com/en/about/press-releases/red-hat-strengthens-hybrid-clouds-backbone-latest-version-red-hat-enterprise-linux
Релиз ноты (спс @mldbk за линку):
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/index
Redhat
Red Hat Strengthens Hybrid Cloud’s Backbone with Latest Version of Red Hat Enterprise Linux
Red Hat, Inc. (NYSE: RHT), the world's leading provider of open source solutions, today announced the general availability of Red Hat Enterprise Linux 7.5, the latest version of the world’s leading enterprise Linux platform. Serving as a consistent foundation…