Вот уж неожиданно:
https://m.habrahabr.ru/post/347910/
https://m.habrahabr.ru/post/347910/
Habr
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph
Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был...
Печаль. Google решил прикрыть сокращатель ссылок goo.gl, ровно через год этот сервис навечно канет в лету, ну а сейчас же прикрывают доступ анонимусам.. В общем детальное инфо на офф сайта сабжа:
https://developers.googleblog.com/2018/03/transitioning-google-url-shortener.html
https://developers.googleblog.com/2018/03/transitioning-google-url-shortener.html
Googleblog
Google for Developers Blog - News about Web, Mobile, AI and Cloud
Understand how you will be impacted by our decision to turn off the serving portion of Google URL Shortener.
Cloudflare запустили по их словам самый быстрый и безопасный DNS сервер... Теперь будем пускать пинги и менять адреса DNS c 8.8.8.8 на 1.1.1.1?))
https://blog.cloudflare.com/announcing-1111/
https://blog.cloudflare.com/announcing-1111/
The Cloudflare Blog
Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service
Cloudflare's mission is to help build a better Internet. We're excited today to take another step toward that mission with the launch of 1.1.1.1 — the Internet's fastest, privacy-first consumer DNS service. This post will talk a little about what that is…
Что за дела... Одни говорят что отослали письмо об отказе передавать ключи:
https://www.securitylab.ru/news/492427.php
Другие говорят, что его не получали:
https://rg.ru/2018/04/02/roskomnadzor-ne-poluchal-otveta-telegram-po-kliucham-dlia-deshifrovki.html
Кто-то явно п"здит ☝🏼
https://www.securitylab.ru/news/492427.php
Другие говорят, что его не получали:
https://rg.ru/2018/04/02/roskomnadzor-ne-poluchal-otveta-telegram-po-kliucham-dlia-deshifrovki.html
Кто-то явно п"здит ☝🏼
SecurityLab.ru
Telegram пояснил, почему не может передать ФСБ ключи шифрования
Исполнить требование ФСБ не представляется технически возможным, подчеркнула компания-оператор Telegram.
Да, что же это такое... Радует что пока только в Windows:
https://tproger.ru/news/google-chrome-confidentiality/
https://tproger.ru/news/google-chrome-confidentiality/
Tproger
Google Chrome сканирует файлы на компьютерах пользователей
Эксперты в области кибербезопасности обнаружили, что инструмент Google Chrome, обеспечивающий безопасность пользователей, сканирует конфиденциальные файлы на компьютерах под управлением Windows. Случившееся насторожило клиентов компании.
Sys-Admin InfoSec
Очередной фейспалм на тему блокировок... Я вообще практическаи не знал ни про какое Zello :)... Вобщем ниже пруф на то, как Роскомнадзор может зааффектить пользователей AWS сред: https://geektimes.ru/post/299341/
Zello пообещали не использовать AWS, а использовать другие платформы для обхода блокировок. Надеюсь Роскомнадзор более не будет аффектить пользователей AWS сервисов:
https://new-retail.ru/novosti/retail/amazon_prosit_zello_ne_ispolzovat_eye_platformu_dlya_obkhoda_blokirovok_roskomnadzora8517/
https://new-retail.ru/novosti/retail/amazon_prosit_zello_ne_ispolzovat_eye_platformu_dlya_obkhoda_blokirovok_roskomnadzora8517/
NR
Amazon просит Zello не использовать её платформу для обхода блокировок Роскомнадзора
Регулятор пытался заблокировать 13,5 млн IP-адресов Amazon из-за Zello.
Прикольная тема, надо заюзать, как минимум дома :)
http://www.zytrax.com/books/dns/ch9/rpz.html
http://www.zytrax.com/books/dns/ch9/rpz.html
Мелкомягкие отчаяно пытаются сменить статус своего браузера и сделать его чем-то большим, чем утилита для скачивания сторонних браузеров:
https://texnomaniya.ru/Microsoft-zapretila-menyat-brauzer-v-Windows-10
Информация это в офф блоге Microsoft, цитата "For Windows Insiders in the Skip Ahead ring, we will begin testing a change where links clicked on within the Windows Mail app will open in Microsoft Edge, which provides the best, most secure and consistent experience on Windows 10 and across your devices":
https://blogs.windows.com/windowsexperience/2018/03/16/announcing-windows-10-insider-preview-build-17623-for-skip-ahead/
https://texnomaniya.ru/Microsoft-zapretila-menyat-brauzer-v-Windows-10
Информация это в офф блоге Microsoft, цитата "For Windows Insiders in the Skip Ahead ring, we will begin testing a change where links clicked on within the Windows Mail app will open in Microsoft Edge, which provides the best, most secure and consistent experience on Windows 10 and across your devices":
https://blogs.windows.com/windowsexperience/2018/03/16/announcing-windows-10-insider-preview-build-17623-for-skip-ahead/
texnomaniya.ru
Microsoft запретила менять браузер в Windows 10
Новости IT индустрии: Microsoft запретила менять браузер в Windows 10
Недавно кто-то меня спрашивал про тестирвоание на предмет навыков в отношении Bash... И тут как-раз попался прикольный админский квест, подойдет для новичков и опытных админов думаю тоже. Суть - выполнение bash заданий, вобщем ниже линка:
http://overthewire.org/wargames/bandit/
http://overthewire.org/wargames/bandit/
Оппа.. у кого используется Cisco в компании или ещё где-то, есть повод обратить внимание:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Собственно детальная инфа с элементами PoC)) :
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Собственно детальная инфа с элементами PoC)) :
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
VirusTotal запустил песочницу для проверки APK - Droidy, показывает пермишенены Android приложений, информацию об активности приложения и т.п., об этом они (VT) написали в своем блоге, там же приведены ссылки на результаты проверки некоторых апэкашек :)
http://blog.virustotal.com/2018/04/meet-virustotal-droidy-our-new-android.html
http://blog.virustotal.com/2018/04/meet-virustotal-droidy-our-new-android.html
Virustotal
Meet VirusTotal Droidy, our new Android sandbox
Recently we called out Additional crispinness on the MacOS box of apples sandbox , continuing with our effort to improve our malware behavi...
Короче весь этот эпик с ФБ и персональными данными которыми он крутит уже относительно поднадоел, это факт в принципе давно известный. Сейчас происходит эдакий флешмоб по выходу из ФБ, лично я пока не готов это сделать, так как считаю ФБ именно инструментом, а не местом для дружбы и общения... НО кому это не приносит никакой пользы, а идет только во вред или вообще никак не идет, кроме как своего рода "бложика" потихоньку из ФБ выпиливаются, на днях собрался выпилиться со-основатель Apple со словами, что все кто там есть по факту не люди, а товар:
"Apple makes its money off of good products, not off of you," Wozniak said. "As they say, with Facebook, you are the product." и он абсолютно прав.
Я когда-то писал статю про сбор данных и биг-дату, крайне рекомендую к прочтению:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
P.S. Крайне рекомендую к прочтению политики конфиденциальности любых соц сетей и мессенджеров + те кто юзают мобильного ФБ клиента - перестать это делать, используйте хотя бы для общения мобильный браузер :)
Собственно сама новость на самовыпил Возняка:
https://www.usatoday.com/story/tech/2018/04/08/apple-co-founder-steve-wozniak-says-hes-leaving-facebook/497392002/
"Apple makes its money off of good products, not off of you," Wozniak said. "As they say, with Facebook, you are the product." и он абсолютно прав.
Я когда-то писал статю про сбор данных и биг-дату, крайне рекомендую к прочтению:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
P.S. Крайне рекомендую к прочтению политики конфиденциальности любых соц сетей и мессенджеров + те кто юзают мобильного ФБ клиента - перестать это делать, используйте хотя бы для общения мобильный браузер :)
Собственно сама новость на самовыпил Возняка:
https://www.usatoday.com/story/tech/2018/04/08/apple-co-founder-steve-wozniak-says-hes-leaving-facebook/497392002/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Многие наверное сталкивались с Active Directory и timestamp'ами в которых выводятся данные, типа lastLogon, вчера в очередной раз столкнувшись с этим, решил описать, как конвертировать в обе стороны (из таймштампа в дату и из даты в таймштамп), так же расскал, как это может применяться на практике, в общем кому интересно, можно почитать в моем блоге:
https://sys-adm.in/shell-menu/powershell-menu/767-powershell-konvertirovat-iz-active-directory-timestamp-i-obratno.html
https://sys-adm.in/shell-menu/powershell-menu/767-powershell-konvertirovat-iz-active-directory-timestamp-i-obratno.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Хаха, улыбнуло :)
https://meduza.io/shapito/2018/04/10/napravlyayu-vam-klyuchi-2-sht-ot-telegram-kak-moglo-by-vyglyadet-pismo-pavla-durova-v-fsb
https://meduza.io/shapito/2018/04/10/napravlyayu-vam-klyuchi-2-sht-ot-telegram-kak-moglo-by-vyglyadet-pismo-pavla-durova-v-fsb
Meduza
«Направляю вам ключи (2 шт.) от Telegram»: как могло бы выглядеть письмо Павла Дурова в ФСБ — Meduza
Пользователи соцсетей обнаружили фотографию «письма», которое якобы написал основатель Telegram Павел Дуров директору ФСБ Александру Бортникову. В письме Дуров якобы соглашается передать спецслужбам ключи шифрования от мессенджера — но оказывается, что речь…
Red Hat выпустила RHEL 7.5, ключевые новшества - поддержка Wayland, для некоторых архитектур предложен пакет с ядром 4.14, поддержка libva, черт возьми, да чего они только там не обновили (все новшества описанны по ссылкам ниже)...
Осталось ждать CentOS 7.5 :)
Сама новость на офф сайте:
https://www.redhat.com/en/about/press-releases/red-hat-strengthens-hybrid-clouds-backbone-latest-version-red-hat-enterprise-linux
Релиз ноты (спс @mldbk за линку):
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/index
Осталось ждать CentOS 7.5 :)
Сама новость на офф сайте:
https://www.redhat.com/en/about/press-releases/red-hat-strengthens-hybrid-clouds-backbone-latest-version-red-hat-enterprise-linux
Релиз ноты (спс @mldbk за линку):
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/index
Redhat
Red Hat Strengthens Hybrid Cloud’s Backbone with Latest Version of Red Hat Enterprise Linux
Red Hat, Inc. (NYSE: RHT), the world's leading provider of open source solutions, today announced the general availability of Red Hat Enterprise Linux 7.5, the latest version of the world’s leading enterprise Linux platform. Serving as a consistent foundation…
А тем временем Canonical, выкатили финальный бета релиз Ubuntu 18.04 LTS.
Из основных фишек:
Ядро 4.15
GNOME 3.28
Временно (до следующей версии) вернулись к X.Org Server по умолчанию. Wayland так же доступен.
И ходят слухи, что отзывчивость и скорость работы системы возросла в разы.
https://lists.ubuntu.com/archives/ubuntu-announce/2018-April/000230.html
Из основных фишек:
Ядро 4.15
GNOME 3.28
Временно (до следующей версии) вернулись к X.Org Server по умолчанию. Wayland так же доступен.
И ходят слухи, что отзывчивость и скорость работы системы возросла в разы.
https://lists.ubuntu.com/archives/ubuntu-announce/2018-April/000230.html
Когда-то в некоторых проектах я использовал VestaCP - отличный, опенсурсный продукт. Панель для управления VPS, кабинетами пользователей и выделяемым им сервисами... Но буквально на днях выяснилось, что в VestaCP найдена уязвимость, которую используют в частности для ddos атак, короче, как найти, что твою панель взломали и что делать если это так (конечно же обновляться в том числе):
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018
P.S. уупс, посмотрел сайт VestaCP... Веста оказывается на сегодня не такая уж и свободная :(
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018
P.S. уупс, посмотрел сайт VestaCP... Веста оказывается на сегодня не такая уж и свободная :(
Digitalocean
404 - Page not found
404: The page you requested could not be found.
Раз уж речь пошла про панели, вот опенсурсная, очень годная панель:
http://ajenti.org
http://ajenti.org
То AWS, то Телеграм, то Google, Роскомнадзор реально ставит палки в колеса 🙈
https://m.lenta.ru/news/2018/04/11/google/
https://m.lenta.ru/news/2018/04/11/google/
Lenta.RU
В России начали масштабную блокировку домена Google
Роскомнадзор приступил к массовой блокировке технического домена Google. На данный момент по решению Генпрокуратуры заблокировано уже более 10 тысяч сайтов и IP-адресов. В пресс-службе Роскомнадзора объяснили, что блокировка осуществляется в связи с ограничением…