Некоторые провайдеры предоставляют Gpon в качестве домашних роутеров своим клиентам, так вот, в некоторых моделях найдена уязвимость позволяющая обойти механизм аутентификации, не факт, что прошивки с заплатками выйдут, вот что печально... В общем ссылка на описание ниже...
Ахтунг: я когда-то пошивал кастомными прошивками Gpon девайсы и некоторые из них успешно умирали, так что аккуратнее с экспериментами :)
https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/
Ахтунг: я когда-то пошивал кастомными прошивками Gpon девайсы и некоторые из них успешно умирали, так что аккуратнее с экспериментами :)
https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/
vpnMentor
Critical RCE Vulnerability Found in Over a Million GPON Home Routers
We tested over a million GPON routers and found a way to completely bypass their security. Learn what you can do to better secure your network.
Отличная и интересная новость друзья, а сама концепция atomic очень даже впечатляет, не могу не поделиться. Уже жду Fedora 30:
http://www.opennet.ru/opennews/art.shtml?num=48552
http://www.opennet.ru/opennews/art.shtml?num=48552
www.opennet.ru
Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, представил инициативу Team Silverblue, нацеленную на продолжение разработки проекта Fedora Atomic Workstation и доведения его до состояния полноценного продукта, пригодного…
Putty позволяет злоумышленнику исполнять код, патча пока нет, по ссылке ниже в том числе есть видео, как это работает:
https://www.cybersecurity-help.cz/vdb/SB2018050502
https://www.cybersecurity-help.cz/vdb/SB2018050502
www.cybersecurity-help.cz
Remote code execution in Putty
The vulnerability allows a remote attacker to execute arbitrary code on the target system.
Отличная новость в 9 мая (с Праздником победы кстати!) про RCE в Microsoft Exchange:
https://www.securitylab.ru/blog/personal/tecklord/343941.php
https://www.securitylab.ru/blog/personal/tecklord/343941.php
Знаю многих, кто пользуется Chromebook'ами и соответственно Chrome OS, но и в тоже время пользуются Linux, в качестве Desktop платформ...
Google официально объявил о поддержке Linux приложений в Chrome OS, пока эта поддержка доступна только в канареечных релизах:
https://blog.google/products/chromebooks/linux-on-chromebooks/
Google официально объявил о поддержке Linux приложений в Chrome OS, пока эта поддержка доступна только в канареечных релизах:
https://blog.google/products/chromebooks/linux-on-chromebooks/
Google
Chromebooks are ready for your next coding project
This year we’re making it possible for you to code on Chromebooks. Whether it’s building an app or writing a quick noscript, Chromebooks will be ready for your next coding project.
Решение проблемы с Апрельским (april 2018, version 1803) Feature обновлением WSUS. С проблемой сам столкнулся на прошлой неделе, решение оказалось несколько необычным / нестандартным:
https://sys-adm.in/os/windows/773-windows-10-oshibka-ustanovki-aprelskogo-obnovleniya-april-2018-version-1803-failed-to-install.html
https://sys-adm.in/os/windows/773-windows-10-oshibka-ustanovki-aprelskogo-obnovleniya-april-2018-version-1803-failed-to-install.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
"Приветствую, Роскомнадзор. Ваши недавние разрушительные действия против рунета привели нас к мысли о том, что вы всего лишь кучка некомпетентных безмозглых червей..." Вот такое вот послание оставили Анонимусы на сайте Роскомнадзора:
https://tjournal.ru/70492-neizvestnye-vzlomali-sayt-rossotrudnichestva-i-prigrozili-roskomnadzoru-na-angliyskom-yazyke
https://tjournal.ru/70492-neizvestnye-vzlomali-sayt-rossotrudnichestva-i-prigrozili-roskomnadzoru-na-angliyskom-yazyke
В продолжение обновления 1803, проблемы продолжаются, мне так вообще во время установки этого обновления Windows предложила удалить антивирус, так как он несовместим с этим апдейтом:
https://www.securitylab.ru/news/493205.php
https://www.securitylab.ru/news/493205.php
SecurityLab.ru
Первое обновление для Windows 10 (версия 1803) вызывает черный экран
Появились сообщения о проблемах, возникших после установки обновления KB4103721.
Кто использует Firefox ESR в корпоративной среде? Срочно обновляемся, в новой версии закрыта куча уязвимостей, в том числе со статусом Critical:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
Mozilla
Security vulnerabilities fixed in Firefox ESR 52.8
Ребят, кто юзает KWallet, срочно гоу мониторить апдейты:
https://tools.cisco.com/security/center/viewAlert.x?alertId=57839
https://tools.cisco.com/security/center/viewAlert.x?alertId=57839
Тем кто использует Sublime Text - есть готовые репы (всегда ставил из архивного пакета), кому интересно ссылка на стрницу с репами ниже, есть apt, pacman, yum, dnf, zypper репозитории:
https://www.sublimetext.com/docs/3/linux_repositories.html
https://www.sublimetext.com/docs/3/linux_repositories.html
Похоже Google диск канет в лету, на смену ему идёт Google One... Радует, что вроде как тарифы будут ниже:
https://one.google.com/getupdates
https://one.google.com/getupdates
Они реально достали... Даёшь компетенции! В конце концов...
http://www.securitylab.ru/news/493327.php
http://www.securitylab.ru/news/493327.php
SecurityLab.ru
Microsoft выпустила новые пакеты обновлений для Windows
Первый пакет связан с безопасностью, а два других с защитой конфиденциальных данных.
Новый Ахтунг, скрывающийся под псевдонимом великого Вождя:
https://xakep.ru/2018/05/16/stalinlocker/
https://xakep.ru/2018/05/16/stalinlocker/
XAKEP
StalinLocker удаляет файлы пользователя, если тот не введет правильный код
Специалисты MalwareHunterTeam и Bleeping Computer предупредили о появлении нового локера и вайпера, который получил название StalinLocker, так как демонстрирует пользователю портрет Сталина и проигрывает гимн СССР.
Частенько парюсь с обновление Extension Pack для VirtualBox, теперь кажись вопрос относительно решен :)
https://sys-adm.in/os/nix/774-kak-avtomaticheski-obnovit-virtualbox-exention-pack-v-linux.html
https://sys-adm.in/os/nix/774-kak-avtomaticheski-obnovit-virtualbox-exention-pack-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
На днях был представлен новый релиз Proxmox VE 5.2 в который было добавлено ряд существенных улучшений - обновленное ядро 4.15.17, добавлены GUI инструменты, управление сертификатами Let's Encrypt и многое другое, подробности можно прочитать на офф сайте:
https://www.proxmox.com/en/news/press-releases/proxmox-ve-5-2-released
https://www.proxmox.com/en/news/press-releases/proxmox-ve-5-2-released
Chrome меняет подход к индикации http / https страниц. Теперь https страницы будут отображаться как обычные (без зелёного индикатора безопасного соединения), http страницы будут наоборот помечены, как небезопасные. Жаль, мне например нравился зелёный индикатор:
https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html?m=1
https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html?m=1
Chromium Blog
Evolving Chrome's security indicators
Previously, we posted a proposal to mark all HTTP pages as definitively “not secure” and remove secure indicators for HTTPS pages. HTTPS us...
Сегодня узнал о выпуске альфа версии игры, отчасти напоминающей Age of Empires, которая была некогда моей любимой игрой. Эта игра имеет название 0 A.D., и в некоторых дистрах ее можно установить из стандартных реп, игра мульти-платформенная и судя по описанию и ролику на сайте должна быть довольно увлекательна, особенно любителям жанра, в общем кому интересно welcome на офф сайт этой open sourc'ной игры:
https://play0ad.com
https://play0ad.com
Play0Ad
0 A.D.: Empires Ascendant
0 A.D. is a free, open-source, historical Real Time Strategy (RTS) game currently under development by Wildfire Games, a global group of volunteer game developers.
Изначально чувствовал, что с апрельским обновлением Windows что-то не так - криво распространялось, криво ставилось сообщая о несовместимости с антивирусом, были кривые последствия в виде черного экрана и вот ещё одно - перегревы жёстких дисков и теперь MS предполагает ОТКАТИТСЯ НАЗАД, благо я его своевременно заблокировал везде где только можно... Ну что за факапы бле@??
https://www.overclockers.ua/news/hardware/2018-05-09/122229/
https://www.overclockers.ua/news/hardware/2018-05-09/122229/
Overclockers.ua
Свежее обновление Windows 10 насолило владельцам накопителей Intel
Корпорация Microsoft решила приостановить автоматическое распространение свежего обновления Windows 10 среди владельцев компьютеров с твердотельными накопителями от Intel. Оказалось, что установка Windows 10 April 2018...
Многие исследователи по информационной безопасности используют специализированные дистрибутивы, один из них Parrot, на днях которого состоялся очередной релиз, кроме всего прочего - этот дистр использует MATE DE, что особо приятно, собственно новость о релизе и деталям к нему на офф сайте:
https://blog.parrotsec.org/parrot-4-0-release-notes/
https://blog.parrotsec.org/parrot-4-0-release-notes/
Вышла новая версия curl, которая является одной из часто используемых мною утилит, так вот в новой версии в том числе закрыта уязвимость позволяющая злоумышленнику выполнять код, поэтому если ты даже не используешь curl, но используешь Linux - обновляйся. Детали по обновлению и ссылки на CVE доступны на офф сайте:
https://curl.haxx.se/news.html
https://curl.haxx.se/news.html