Вышла новая версия curl, которая является одной из часто используемых мною утилит, так вот в новой версии в том числе закрыта уязвимость позволяющая злоумышленнику выполнять код, поэтому если ты даже не используешь curl, но используешь Linux - обновляйся. Детали по обновлению и ссылки на CVE доступны на офф сайте:
https://curl.haxx.se/news.html
https://curl.haxx.se/news.html
Bash гайд для начинающих, но уверен, опытный админ так же найдёт для себя что-то новое
Телеграм начал пропадать из поисковых систем, похоже к борьбе подключались остальные "интернет" игроки из России, помимо РКН:
http://fedpress.ru/news/77/society/2050405
http://fedpress.ru/news/77/society/2050405
ФедералПресс
Telegram стал пропадать из выдачи интернет-поисковиков | Москва | ФедералПресс
Крупные интернет-поисковики начали исключать мессенджер Telegram из поисковой выдачи. Он уже оказался недоступен в Mail.ru и Спутник, но пока его можно найти в Google и Яндекс.
Не удержался от публикации подобной новости, похоже потенциально грядет новый этап маразма, уже правда немного в другом разрезе и возможно-непредсказуемых перспективах. Похоже mail.ru уже прошло этим путем выпилив Телеграм из результатов поисковой выдачи:
https://www.pnp.ru/social/poiskovye-sistemy-budut-shtrafovat-za-predostavlenie-dostupa-k-zapreshhyonnym-saytam.html
https://www.pnp.ru/social/poiskovye-sistemy-budut-shtrafovat-za-predostavlenie-dostupa-k-zapreshhyonnym-saytam.html
Парламентская Газета
Поисковые системы будут штрафовать за предоставление доступа к запрещённым сайтам
Поисковые системы за предоставление доступа к запрещённым Роскомнадзорам сайтам, должны будут заплатить штрафы до 700 тысяч рублей.
В WhatsApp нашли багу, которая позволяет заблокированому пользователю тем не менее отправить сообщение. Бага проявляетсебя не у всех.
Похоже, что заблокированные пользователи могут писать тем, кто внёс их в чёрный список. А также просматривать их профиль и данные об активности.
Как бороться, если встретились с этой юагой: нужно вынести человека из чёрного списка и добавить заново.
https://www.phonearena.com/news/WhatsApp-bug-allows-blocked-accounts-to-send-messages_id105145
Похоже, что заблокированные пользователи могут писать тем, кто внёс их в чёрный список. А также просматривать их профиль и данные об активности.
Как бороться, если встретились с этой юагой: нужно вынести человека из чёрного списка и добавить заново.
https://www.phonearena.com/news/WhatsApp-bug-allows-blocked-accounts-to-send-messages_id105145
PhoneArena
WhatsApp bug lets blocked accounts send messages
Popular messaging app WhatsApp has a bug that is making users upset and uncomfortable. Accounts that have been blocked by users are somehow able to send messages to the people who blocked them in the first place. While there is a workaround (unblock the blocked…
PornHub запустил свой VPN сервис - VpnHub, кстати бесплатный. Так то:
https://www.vpnhub.com
https://www.vpnhub.com
Очень большая статья о VPNFilter, в итоге поражающем кучу всяких роутеров от различных вендоров и организующем свою бот-сеть. Кому интересно об этом можно прочитать здесь:
https://blog.talosintelligence.com/2018/05/VPNFilter.html?m=1
https://blog.talosintelligence.com/2018/05/VPNFilter.html?m=1
Cisco Talos Blog
New VPNFilter malware targets at least 500K networking devices worldwide
For several months, Talos has been working with public- and private-sector threat intelligence partners and law enforcement in researching an advanced, likely state-sponsored or state-affiliated actor's widespread use of a sophisticated modular malware system…
В Wine завезли первую реализацию Direct3D12
https://www.winehq.org/news/2018052301
https://www.winehq.org/news/2018052301
WineHQ
Vkd3d 1.0 Released
Для браузера Chrome появилось расширение, которое распознает лицо и ставит видео YouTube на паузу, расширение ещё на стадии beta, но вроде как юзать можо...
Дополнение доступно в магазине дополнений Chrome:
https://chrome.google.com/webstore/detail/facepause/igoccmpimadoamkfabcpelmkhpgiafhd
Кому интересно, ссылка на проект на GitHub:
https://github.com/Hemmingsson/FacePause/blob/master/README.md
Дополнение доступно в магазине дополнений Chrome:
https://chrome.google.com/webstore/detail/facepause/igoccmpimadoamkfabcpelmkhpgiafhd
Кому интересно, ссылка на проект на GitHub:
https://github.com/Hemmingsson/FacePause/blob/master/README.md
Google
Chrome Web Store
Add new features to your browser and personalize your browsing experience.
Узнать "всё" о владельце доменного имени с помощью сервиса whois, с сегодняшнего дня стало невозможно....
https://manage.whois.com/kb/answer/2957
https://manage.whois.com/kb/answer/2957
Итак GDPR вступил в силу, посыпались иски всем, кто в теме, пока тем, кто по богаче:
https://rg.ru/2018/05/27/google-i-facebook-poluchili-iski-na-milliony-evro.html
https://rg.ru/2018/05/27/google-i-facebook-poluchili-iski-na-milliony-evro.html
Мультяшная презентация от Red Hat о том, как работают Meltdow и Spectre:
https://www.youtube.com/watch?v=Uv6lDgcUAC0
А между тем вендора штампуют новые патчи, которые могут повлиять на производительноть системы в сторону ее деградации :(
https://www.youtube.com/watch?v=Uv6lDgcUAC0
А между тем вендора штампуют новые патчи, которые могут повлиять на производительноть системы в сторону ее деградации :(
YouTube
Speculative Store Bypass in 3 minutes from Red Hat
Speculative Store Buffer Bypass is a security vulnerability that allows unauthorized users to steal sensitive information through websites. Similar to the Spectre and Meltdown threats in early 2018, it exploits speculative execution--a process most computers…
Отличная новость, в частности для владельцев One Plus - Google представил участие в beta тестировании Android P не только своим телефонам но и ряду Китайских вендоров в частности Mui и One Plus. Радует, что владельцы One Plus 6 уже могут начать тестирование, а владельцы One Plus 5 / 5T предположительно получат готовый апдейт ближе к концу текущего года, так что владельцы убийц флагманов, запасаемся терпением :)
Детали новости:
https://theleaker.com/oneplus-android-p-9-0-update/
Страница beta тестирования One Plus:
https://www.oneplus.com/developer-preview
Детали новости:
https://theleaker.com/oneplus-android-p-9-0-update/
Страница beta тестирования One Plus:
https://www.oneplus.com/developer-preview
The Leaker
List of OnePlus phones expected to get Android Pie 9.0 update
Google has released the latest version of Android that is the Android Pie 9.0 out in the real world and we are here to talk about the devices which will be gett
А ты знал, что под Linux есть PowerShell? Нет? А он есть. Причем установить можно практически на любой дистр и не только пакетами, а подключив репу ☝🏻
В общем офф репозиторий на GitHub со всеми инструкциями:
https://github.com/PowerShell/PowerShell
В общем офф репозиторий на GitHub со всеми инструкциями:
https://github.com/PowerShell/PowerShell
GitHub
GitHub - PowerShell/PowerShell: PowerShell for every system!
PowerShell for every system! Contribute to PowerShell/PowerShell development by creating an account on GitHub.
Аж семь микрофонов, внутри сидит Алиса, майор в каждый дом от Яндекс, всего за ~10к рублей:
https://www.the-village.ru/village/business/news/313803-yandex-station
https://www.the-village.ru/village/business/news/313803-yandex-station
The Village
Умная колонка «Яндекс.Станция» с голосовым помощником «Алиса»
Первое собственное устройство «Яндекса» поступит в продажу уже летом
Теперь в Телеграм почти можно скачать всю информацию, которую знает о тебе Телеграм, как я понял тулза для выгрузки ещё разрабатывается, но бот уже есть и он обещал меня уведомить о готовности инструментов для выгрузки данных - @GDPRbot
rh_yum_cheatsheet.pdf
102 KB
Прикольный читщит от производителя по yum'у
Немного о Git и его уязвимостях, ясно одно - нужно обновляться:
http://www.opennet.ru/opennews/art.shtml?num=48680
http://www.opennet.ru/opennews/art.shtml?num=48680
opennet.ru
Обновление Git с устранением уязвимостей
Представлены корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git (2.17.1, 2.13.7, 2.14.4, 2.15.2, 2.16.4), в которых устранены две уязвимости, одна из которых может быть использована для запуска кода злоумышленника при…
Новости более двух месяцев, но меня как любителя Debian, она приятно удивила:
https://blogs.msdn.microsoft.com/commandline/2018/03/06/debian-gnulinux-for-wsl-now-available-in-the-windows-store/
https://blogs.msdn.microsoft.com/commandline/2018/03/06/debian-gnulinux-for-wsl-now-available-in-the-windows-store/
Конечно же, это все во имя нашего же блага - Закон об ужесточении контроля за продажей SIM-карт вступил в силу с 1 июня 2018 г. Теперь все юрлица предоставляющие корпоративные симки сотрудникам, должны предоставить сведения о сотрудниках сотовому оператору (пока только в России):
https://www.mskagency.ru/materials/2785301
https://www.mskagency.ru/materials/2785301