Привет, выше решение вопроса, с которым решили поделиться таким вот образом (см выше). Как вам такой формат подачи материала?
anonymous poll
Лучше излагать письменно – 347
👍👍👍👍👍👍👍 74%
По мне так любая интересная инфа полезна, в не зависимости от формата подачи – 77
👍👍 16%
Норм – 25
👍 5%
Что такое Linux? – 18
▫️ 4%
👥 467 people voted so far.
anonymous poll
Лучше излагать письменно – 347
👍👍👍👍👍👍👍 74%
По мне так любая интересная инфа полезна, в не зависимости от формата подачи – 77
👍👍 16%
Норм – 25
👍 5%
Что такое Linux? – 18
▫️ 4%
👥 467 people voted so far.
На GitHub в логах хранились пароли в открытом виде, рекомендации - сменить, пароль. Пошёл менять :)
https://news.ycombinator.com/item?id=16972050
https://news.ycombinator.com/item?id=16972050
В 7zip обнаружена уязвимость позволяющая исполнять произвольный код, патч уже есть, поэтому срочно обновляемся, почему так происходит описано по ссылке ниже, там же ссылка на CVE:
https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/
Офф сайт архиватора:
https://www.7-zip.org
https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/
Офф сайт архиватора:
https://www.7-zip.org
landave's blog
7-Zip: From Uninitialized Memory to Remote Code Execution
Blog about anti-virus software vulnerabilities.
Похоже придется готовиться к установке новых патчей, в процессорах Intel найдены уязвимости Spectre-NG:
https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html
https://www.heise.de/ct/artikel/Exclusive-Spectre-NG-Multiple-new-Intel-CPU-flaws-revealed-several-serious-4040648.html
c't Magazin
Exclusive: Spectre-NG - Multiple new Intel CPU flaws revealed, several serious
New flaws and even more patches - "Spectre Next Generation" is just around the corner. According to information exclusively available to c't, researchers have already found eight new security holes in Intel processors.
Некоторые провайдеры предоставляют Gpon в качестве домашних роутеров своим клиентам, так вот, в некоторых моделях найдена уязвимость позволяющая обойти механизм аутентификации, не факт, что прошивки с заплатками выйдут, вот что печально... В общем ссылка на описание ниже...
Ахтунг: я когда-то пошивал кастомными прошивками Gpon девайсы и некоторые из них успешно умирали, так что аккуратнее с экспериментами :)
https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/
Ахтунг: я когда-то пошивал кастомными прошивками Gpon девайсы и некоторые из них успешно умирали, так что аккуратнее с экспериментами :)
https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/
vpnMentor
Critical RCE Vulnerability Found in Over a Million GPON Home Routers
We tested over a million GPON routers and found a way to completely bypass their security. Learn what you can do to better secure your network.
Отличная и интересная новость друзья, а сама концепция atomic очень даже впечатляет, не могу не поделиться. Уже жду Fedora 30:
http://www.opennet.ru/opennews/art.shtml?num=48552
http://www.opennet.ru/opennews/art.shtml?num=48552
www.opennet.ru
Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, представил инициативу Team Silverblue, нацеленную на продолжение разработки проекта Fedora Atomic Workstation и доведения его до состояния полноценного продукта, пригодного…
Putty позволяет злоумышленнику исполнять код, патча пока нет, по ссылке ниже в том числе есть видео, как это работает:
https://www.cybersecurity-help.cz/vdb/SB2018050502
https://www.cybersecurity-help.cz/vdb/SB2018050502
www.cybersecurity-help.cz
Remote code execution in Putty
The vulnerability allows a remote attacker to execute arbitrary code on the target system.
Отличная новость в 9 мая (с Праздником победы кстати!) про RCE в Microsoft Exchange:
https://www.securitylab.ru/blog/personal/tecklord/343941.php
https://www.securitylab.ru/blog/personal/tecklord/343941.php
Знаю многих, кто пользуется Chromebook'ами и соответственно Chrome OS, но и в тоже время пользуются Linux, в качестве Desktop платформ...
Google официально объявил о поддержке Linux приложений в Chrome OS, пока эта поддержка доступна только в канареечных релизах:
https://blog.google/products/chromebooks/linux-on-chromebooks/
Google официально объявил о поддержке Linux приложений в Chrome OS, пока эта поддержка доступна только в канареечных релизах:
https://blog.google/products/chromebooks/linux-on-chromebooks/
Google
Chromebooks are ready for your next coding project
This year we’re making it possible for you to code on Chromebooks. Whether it’s building an app or writing a quick noscript, Chromebooks will be ready for your next coding project.
Решение проблемы с Апрельским (april 2018, version 1803) Feature обновлением WSUS. С проблемой сам столкнулся на прошлой неделе, решение оказалось несколько необычным / нестандартным:
https://sys-adm.in/os/windows/773-windows-10-oshibka-ustanovki-aprelskogo-obnovleniya-april-2018-version-1803-failed-to-install.html
https://sys-adm.in/os/windows/773-windows-10-oshibka-ustanovki-aprelskogo-obnovleniya-april-2018-version-1803-failed-to-install.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
"Приветствую, Роскомнадзор. Ваши недавние разрушительные действия против рунета привели нас к мысли о том, что вы всего лишь кучка некомпетентных безмозглых червей..." Вот такое вот послание оставили Анонимусы на сайте Роскомнадзора:
https://tjournal.ru/70492-neizvestnye-vzlomali-sayt-rossotrudnichestva-i-prigrozili-roskomnadzoru-na-angliyskom-yazyke
https://tjournal.ru/70492-neizvestnye-vzlomali-sayt-rossotrudnichestva-i-prigrozili-roskomnadzoru-na-angliyskom-yazyke
В продолжение обновления 1803, проблемы продолжаются, мне так вообще во время установки этого обновления Windows предложила удалить антивирус, так как он несовместим с этим апдейтом:
https://www.securitylab.ru/news/493205.php
https://www.securitylab.ru/news/493205.php
SecurityLab.ru
Первое обновление для Windows 10 (версия 1803) вызывает черный экран
Появились сообщения о проблемах, возникших после установки обновления KB4103721.
Кто использует Firefox ESR в корпоративной среде? Срочно обновляемся, в новой версии закрыта куча уязвимостей, в том числе со статусом Critical:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
Mozilla
Security vulnerabilities fixed in Firefox ESR 52.8
Ребят, кто юзает KWallet, срочно гоу мониторить апдейты:
https://tools.cisco.com/security/center/viewAlert.x?alertId=57839
https://tools.cisco.com/security/center/viewAlert.x?alertId=57839
Тем кто использует Sublime Text - есть готовые репы (всегда ставил из архивного пакета), кому интересно ссылка на стрницу с репами ниже, есть apt, pacman, yum, dnf, zypper репозитории:
https://www.sublimetext.com/docs/3/linux_repositories.html
https://www.sublimetext.com/docs/3/linux_repositories.html
Похоже Google диск канет в лету, на смену ему идёт Google One... Радует, что вроде как тарифы будут ниже:
https://one.google.com/getupdates
https://one.google.com/getupdates
Они реально достали... Даёшь компетенции! В конце концов...
http://www.securitylab.ru/news/493327.php
http://www.securitylab.ru/news/493327.php
SecurityLab.ru
Microsoft выпустила новые пакеты обновлений для Windows
Первый пакет связан с безопасностью, а два других с защитой конфиденциальных данных.
Новый Ахтунг, скрывающийся под псевдонимом великого Вождя:
https://xakep.ru/2018/05/16/stalinlocker/
https://xakep.ru/2018/05/16/stalinlocker/
XAKEP
StalinLocker удаляет файлы пользователя, если тот не введет правильный код
Специалисты MalwareHunterTeam и Bleeping Computer предупредили о появлении нового локера и вайпера, который получил название StalinLocker, так как демонстрирует пользователю портрет Сталина и проигрывает гимн СССР.
Частенько парюсь с обновление Extension Pack для VirtualBox, теперь кажись вопрос относительно решен :)
https://sys-adm.in/os/nix/774-kak-avtomaticheski-obnovit-virtualbox-exention-pack-v-linux.html
https://sys-adm.in/os/nix/774-kak-avtomaticheski-obnovit-virtualbox-exention-pack-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
На днях был представлен новый релиз Proxmox VE 5.2 в который было добавлено ряд существенных улучшений - обновленное ядро 4.15.17, добавлены GUI инструменты, управление сертификатами Let's Encrypt и многое другое, подробности можно прочитать на офф сайте:
https://www.proxmox.com/en/news/press-releases/proxmox-ve-5-2-released
https://www.proxmox.com/en/news/press-releases/proxmox-ve-5-2-released