Недавно кто-то меня спрашивал про тестирвоание на предмет навыков в отношении Bash... И тут как-раз попался прикольный админский квест, подойдет для новичков и опытных админов думаю тоже. Суть - выполнение bash заданий, вобщем ниже линка:
http://overthewire.org/wargames/bandit/
http://overthewire.org/wargames/bandit/
Оппа.. у кого используется Cisco в компании или ещё где-то, есть повод обратить внимание:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Собственно детальная инфа с элементами PoC)) :
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
Собственно детальная инфа с элементами PoC)) :
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
VirusTotal запустил песочницу для проверки APK - Droidy, показывает пермишенены Android приложений, информацию об активности приложения и т.п., об этом они (VT) написали в своем блоге, там же приведены ссылки на результаты проверки некоторых апэкашек :)
http://blog.virustotal.com/2018/04/meet-virustotal-droidy-our-new-android.html
http://blog.virustotal.com/2018/04/meet-virustotal-droidy-our-new-android.html
Virustotal
Meet VirusTotal Droidy, our new Android sandbox
Recently we called out Additional crispinness on the MacOS box of apples sandbox , continuing with our effort to improve our malware behavi...
Короче весь этот эпик с ФБ и персональными данными которыми он крутит уже относительно поднадоел, это факт в принципе давно известный. Сейчас происходит эдакий флешмоб по выходу из ФБ, лично я пока не готов это сделать, так как считаю ФБ именно инструментом, а не местом для дружбы и общения... НО кому это не приносит никакой пользы, а идет только во вред или вообще никак не идет, кроме как своего рода "бложика" потихоньку из ФБ выпиливаются, на днях собрался выпилиться со-основатель Apple со словами, что все кто там есть по факту не люди, а товар:
"Apple makes its money off of good products, not off of you," Wozniak said. "As they say, with Facebook, you are the product." и он абсолютно прав.
Я когда-то писал статю про сбор данных и биг-дату, крайне рекомендую к прочтению:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
P.S. Крайне рекомендую к прочтению политики конфиденциальности любых соц сетей и мессенджеров + те кто юзают мобильного ФБ клиента - перестать это делать, используйте хотя бы для общения мобильный браузер :)
Собственно сама новость на самовыпил Возняка:
https://www.usatoday.com/story/tech/2018/04/08/apple-co-founder-steve-wozniak-says-hes-leaving-facebook/497392002/
"Apple makes its money off of good products, not off of you," Wozniak said. "As they say, with Facebook, you are the product." и он абсолютно прав.
Я когда-то писал статю про сбор данных и биг-дату, крайне рекомендую к прочтению:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
P.S. Крайне рекомендую к прочтению политики конфиденциальности любых соц сетей и мессенджеров + те кто юзают мобильного ФБ клиента - перестать это делать, используйте хотя бы для общения мобильный браузер :)
Собственно сама новость на самовыпил Возняка:
https://www.usatoday.com/story/tech/2018/04/08/apple-co-founder-steve-wozniak-says-hes-leaving-facebook/497392002/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Многие наверное сталкивались с Active Directory и timestamp'ами в которых выводятся данные, типа lastLogon, вчера в очередной раз столкнувшись с этим, решил описать, как конвертировать в обе стороны (из таймштампа в дату и из даты в таймштамп), так же расскал, как это может применяться на практике, в общем кому интересно, можно почитать в моем блоге:
https://sys-adm.in/shell-menu/powershell-menu/767-powershell-konvertirovat-iz-active-directory-timestamp-i-obratno.html
https://sys-adm.in/shell-menu/powershell-menu/767-powershell-konvertirovat-iz-active-directory-timestamp-i-obratno.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Хаха, улыбнуло :)
https://meduza.io/shapito/2018/04/10/napravlyayu-vam-klyuchi-2-sht-ot-telegram-kak-moglo-by-vyglyadet-pismo-pavla-durova-v-fsb
https://meduza.io/shapito/2018/04/10/napravlyayu-vam-klyuchi-2-sht-ot-telegram-kak-moglo-by-vyglyadet-pismo-pavla-durova-v-fsb
Meduza
«Направляю вам ключи (2 шт.) от Telegram»: как могло бы выглядеть письмо Павла Дурова в ФСБ — Meduza
Пользователи соцсетей обнаружили фотографию «письма», которое якобы написал основатель Telegram Павел Дуров директору ФСБ Александру Бортникову. В письме Дуров якобы соглашается передать спецслужбам ключи шифрования от мессенджера — но оказывается, что речь…
Red Hat выпустила RHEL 7.5, ключевые новшества - поддержка Wayland, для некоторых архитектур предложен пакет с ядром 4.14, поддержка libva, черт возьми, да чего они только там не обновили (все новшества описанны по ссылкам ниже)...
Осталось ждать CentOS 7.5 :)
Сама новость на офф сайте:
https://www.redhat.com/en/about/press-releases/red-hat-strengthens-hybrid-clouds-backbone-latest-version-red-hat-enterprise-linux
Релиз ноты (спс @mldbk за линку):
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/index
Осталось ждать CentOS 7.5 :)
Сама новость на офф сайте:
https://www.redhat.com/en/about/press-releases/red-hat-strengthens-hybrid-clouds-backbone-latest-version-red-hat-enterprise-linux
Релиз ноты (спс @mldbk за линку):
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/index
Redhat
Red Hat Strengthens Hybrid Cloud’s Backbone with Latest Version of Red Hat Enterprise Linux
Red Hat, Inc. (NYSE: RHT), the world's leading provider of open source solutions, today announced the general availability of Red Hat Enterprise Linux 7.5, the latest version of the world’s leading enterprise Linux platform. Serving as a consistent foundation…
А тем временем Canonical, выкатили финальный бета релиз Ubuntu 18.04 LTS.
Из основных фишек:
Ядро 4.15
GNOME 3.28
Временно (до следующей версии) вернулись к X.Org Server по умолчанию. Wayland так же доступен.
И ходят слухи, что отзывчивость и скорость работы системы возросла в разы.
https://lists.ubuntu.com/archives/ubuntu-announce/2018-April/000230.html
Из основных фишек:
Ядро 4.15
GNOME 3.28
Временно (до следующей версии) вернулись к X.Org Server по умолчанию. Wayland так же доступен.
И ходят слухи, что отзывчивость и скорость работы системы возросла в разы.
https://lists.ubuntu.com/archives/ubuntu-announce/2018-April/000230.html
Когда-то в некоторых проектах я использовал VestaCP - отличный, опенсурсный продукт. Панель для управления VPS, кабинетами пользователей и выделяемым им сервисами... Но буквально на днях выяснилось, что в VestaCP найдена уязвимость, которую используют в частности для ddos атак, короче, как найти, что твою панель взломали и что делать если это так (конечно же обновляться в том числе):
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018
P.S. уупс, посмотрел сайт VestaCP... Веста оказывается на сегодня не такая уж и свободная :(
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018
P.S. уупс, посмотрел сайт VestaCP... Веста оказывается на сегодня не такая уж и свободная :(
Digitalocean
404 - Page not found
404: The page you requested could not be found.
Раз уж речь пошла про панели, вот опенсурсная, очень годная панель:
http://ajenti.org
http://ajenti.org
То AWS, то Телеграм, то Google, Роскомнадзор реально ставит палки в колеса 🙈
https://m.lenta.ru/news/2018/04/11/google/
https://m.lenta.ru/news/2018/04/11/google/
Lenta.RU
В России начали масштабную блокировку домена Google
Роскомнадзор приступил к массовой блокировке технического домена Google. На данный момент по решению Генпрокуратуры заблокировано уже более 10 тысяч сайтов и IP-адресов. В пресс-службе Роскомнадзора объяснили, что блокировка осуществляется в связи с ограничением…
Что тут можно сказать?...
Пожалуй, кроме как заругаться матом, больше ни чего...
Таганский суд принял решение об ограничении доступа к Telegram на территории РФ...
Ждём когда щёлкнет рубильник..
Материал текстовой трансляции из зала суда: https://zona.media/online/2018/04/13/tlgrm
Пожалуй, кроме как заругаться матом, больше ни чего...
Таганский суд принял решение об ограничении доступа к Telegram на территории РФ...
Ждём когда щёлкнет рубильник..
Материал текстовой трансляции из зала суда: https://zona.media/online/2018/04/13/tlgrm
Медиазона
Запрет Telegram. Таганский суд
Судья постановила немедленно заблокировать мессенджер
Неожиданно, ожидаемо и оригинально :)
https://www.google.com/amp/s/www.coindesk.com/search-giant-baidu-unveils-blockchain-stock-photo-platform/amp/
https://www.google.com/amp/s/www.coindesk.com/search-giant-baidu-unveils-blockchain-stock-photo-platform/amp/
Прошли выходные, пришли будни и с ними последствия того самого "суда Таганского"
Читатели канала и сами умеют в VPN и в PROXY.
Но, на всякий случай: @proxy_socks5_bot
Читатели канала и сами умеют в VPN и в PROXY.
Но, на всякий случай: @proxy_socks5_bot
Интересно, кто будет подсчитывать ущерб местным бизнесам, принесенный таким вот отключением? Если у тебя "там" сервис, уверен, что он работает?))
https://habrahabr.ru/post/353630/
https://habrahabr.ru/post/353630/
Хабр
РКН заблокировал несколько КРУПНЫХ подсетей Amazon и Google (UPD.: и продолжает блокировать новые!)
Сегодня вечером сразу на нескольких ресурсах появилась новость о блокировке РКН нескольких подсетей Amazon. Позже появилась информация, что в бан улетела и одна...
Не все поймут, не многие вспомнят микропроцессор ставший основой x86 платформы - Intel 8086, который увидел свет 40!!! Вы только вдумайтесь в эту цифру!!!! 40 лет назад!
Так вот к чему я это всё?
Intel "грозится" обновить один из своих топов i7-8700K, до i7-8086K.
Собстнна источник инфы и технические харрактеристики тут: https://wccftech.com/intel-core-i7-8086k-40th-anniversary-edition-cpu-benchmarks-rumor/
Так вот к чему я это всё?
Intel "грозится" обновить один из своих топов i7-8700K, до i7-8086K.
Собстнна источник инфы и технические харрактеристики тут: https://wccftech.com/intel-core-i7-8086k-40th-anniversary-edition-cpu-benchmarks-rumor/
Wccftech
Alleged Intel Core i7-8086K 40th Anniversary Processor Leaked and Benchmarked - 6 Cores, 12 Threads, 4.0 GHz Base, 5.1 GHz Boost…
An alleged Intel processor which goes by the name of Core i7-8086K has just popped up and tested by a member of a Chinese forum.
Пару лет назад появилась задача, организовать файлопомойку для офиса в овер 30 компов. Разумеется с минимальным бюджетом))
Первая пришедшая мысль - linux, вторая мысль - "я его не умею"
Нашлось решение в виде комбайна на основе CentOS, который служит верой и правдой по сей день...
Самое то для новичков...
Основные настройки через web-interface, но терминал и репы centos ни кто не отменял.
https://www.clearcenter.com/products/z-clearos-7-community
Первая пришедшая мысль - linux, вторая мысль - "я его не умею"
Нашлось решение в виде комбайна на основе CentOS, который служит верой и правдой по сей день...
Самое то для новичков...
Основные настройки через web-interface, но терминал и репы centos ни кто не отменял.
https://www.clearcenter.com/products/z-clearos-7-community
ClearCompanies
ClearOS Server Community
ClearOS 7, Community Edition is an open-source, linux server operating system. This edition is built for linux experts and hobbyists who enjoy bleeding edge code, and contributing to a community of global users with suggestions and forums support. All updates…
Канал, который содержит технологический дайджест новостей. Кратко о новостях ИТ, электроники. Много новостей про телефоны :) В общем кому интересна эта тема, канал здесь:
@ultra_it
#обмен_ссылками
@ultra_it
#обмен_ссылками
Противостояние продолжается. Сайт Раскомнадзора периодически "лежит" :)
Роскомнадзор подтверждает наличие DDOS атак...
https://www.rbc.ru/rbcfreenews/5ad5e0549a7947fa3f5fa03f
Роскомнадзор подтверждает наличие DDOS атак...
https://www.rbc.ru/rbcfreenews/5ad5e0549a7947fa3f5fa03f