Очень большая статья о VPNFilter, в итоге поражающем кучу всяких роутеров от различных вендоров и организующем свою бот-сеть. Кому интересно об этом можно прочитать здесь:
https://blog.talosintelligence.com/2018/05/VPNFilter.html?m=1
https://blog.talosintelligence.com/2018/05/VPNFilter.html?m=1
Cisco Talos Blog
New VPNFilter malware targets at least 500K networking devices worldwide
For several months, Talos has been working with public- and private-sector threat intelligence partners and law enforcement in researching an advanced, likely state-sponsored or state-affiliated actor's widespread use of a sophisticated modular malware system…
В Wine завезли первую реализацию Direct3D12
https://www.winehq.org/news/2018052301
https://www.winehq.org/news/2018052301
WineHQ
Vkd3d 1.0 Released
Для браузера Chrome появилось расширение, которое распознает лицо и ставит видео YouTube на паузу, расширение ещё на стадии beta, но вроде как юзать можо...
Дополнение доступно в магазине дополнений Chrome:
https://chrome.google.com/webstore/detail/facepause/igoccmpimadoamkfabcpelmkhpgiafhd
Кому интересно, ссылка на проект на GitHub:
https://github.com/Hemmingsson/FacePause/blob/master/README.md
Дополнение доступно в магазине дополнений Chrome:
https://chrome.google.com/webstore/detail/facepause/igoccmpimadoamkfabcpelmkhpgiafhd
Кому интересно, ссылка на проект на GitHub:
https://github.com/Hemmingsson/FacePause/blob/master/README.md
Google
Chrome Web Store
Add new features to your browser and personalize your browsing experience.
Узнать "всё" о владельце доменного имени с помощью сервиса whois, с сегодняшнего дня стало невозможно....
https://manage.whois.com/kb/answer/2957
https://manage.whois.com/kb/answer/2957
Итак GDPR вступил в силу, посыпались иски всем, кто в теме, пока тем, кто по богаче:
https://rg.ru/2018/05/27/google-i-facebook-poluchili-iski-na-milliony-evro.html
https://rg.ru/2018/05/27/google-i-facebook-poluchili-iski-na-milliony-evro.html
Мультяшная презентация от Red Hat о том, как работают Meltdow и Spectre:
https://www.youtube.com/watch?v=Uv6lDgcUAC0
А между тем вендора штампуют новые патчи, которые могут повлиять на производительноть системы в сторону ее деградации :(
https://www.youtube.com/watch?v=Uv6lDgcUAC0
А между тем вендора штампуют новые патчи, которые могут повлиять на производительноть системы в сторону ее деградации :(
YouTube
Speculative Store Bypass in 3 minutes from Red Hat
Speculative Store Buffer Bypass is a security vulnerability that allows unauthorized users to steal sensitive information through websites. Similar to the Spectre and Meltdown threats in early 2018, it exploits speculative execution--a process most computers…
Отличная новость, в частности для владельцев One Plus - Google представил участие в beta тестировании Android P не только своим телефонам но и ряду Китайских вендоров в частности Mui и One Plus. Радует, что владельцы One Plus 6 уже могут начать тестирование, а владельцы One Plus 5 / 5T предположительно получат готовый апдейт ближе к концу текущего года, так что владельцы убийц флагманов, запасаемся терпением :)
Детали новости:
https://theleaker.com/oneplus-android-p-9-0-update/
Страница beta тестирования One Plus:
https://www.oneplus.com/developer-preview
Детали новости:
https://theleaker.com/oneplus-android-p-9-0-update/
Страница beta тестирования One Plus:
https://www.oneplus.com/developer-preview
The Leaker
List of OnePlus phones expected to get Android Pie 9.0 update
Google has released the latest version of Android that is the Android Pie 9.0 out in the real world and we are here to talk about the devices which will be gett
А ты знал, что под Linux есть PowerShell? Нет? А он есть. Причем установить можно практически на любой дистр и не только пакетами, а подключив репу ☝🏻
В общем офф репозиторий на GitHub со всеми инструкциями:
https://github.com/PowerShell/PowerShell
В общем офф репозиторий на GitHub со всеми инструкциями:
https://github.com/PowerShell/PowerShell
GitHub
GitHub - PowerShell/PowerShell: PowerShell for every system!
PowerShell for every system! Contribute to PowerShell/PowerShell development by creating an account on GitHub.
Аж семь микрофонов, внутри сидит Алиса, майор в каждый дом от Яндекс, всего за ~10к рублей:
https://www.the-village.ru/village/business/news/313803-yandex-station
https://www.the-village.ru/village/business/news/313803-yandex-station
The Village
Умная колонка «Яндекс.Станция» с голосовым помощником «Алиса»
Первое собственное устройство «Яндекса» поступит в продажу уже летом
Теперь в Телеграм почти можно скачать всю информацию, которую знает о тебе Телеграм, как я понял тулза для выгрузки ещё разрабатывается, но бот уже есть и он обещал меня уведомить о готовности инструментов для выгрузки данных - @GDPRbot
rh_yum_cheatsheet.pdf
102 KB
Прикольный читщит от производителя по yum'у
Немного о Git и его уязвимостях, ясно одно - нужно обновляться:
http://www.opennet.ru/opennews/art.shtml?num=48680
http://www.opennet.ru/opennews/art.shtml?num=48680
opennet.ru
Обновление Git с устранением уязвимостей
Представлены корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git (2.17.1, 2.13.7, 2.14.4, 2.15.2, 2.16.4), в которых устранены две уязвимости, одна из которых может быть использована для запуска кода злоумышленника при…
Новости более двух месяцев, но меня как любителя Debian, она приятно удивила:
https://blogs.msdn.microsoft.com/commandline/2018/03/06/debian-gnulinux-for-wsl-now-available-in-the-windows-store/
https://blogs.msdn.microsoft.com/commandline/2018/03/06/debian-gnulinux-for-wsl-now-available-in-the-windows-store/
Конечно же, это все во имя нашего же блага - Закон об ужесточении контроля за продажей SIM-карт вступил в силу с 1 июня 2018 г. Теперь все юрлица предоставляющие корпоративные симки сотрудникам, должны предоставить сведения о сотрудниках сотовому оператору (пока только в России):
https://www.mskagency.ru/materials/2785301
https://www.mskagency.ru/materials/2785301
Оказывается то рекапчу обойти можно ☝🙃
https://andresriancho.com/recaptcha-bypass-via-http-parameter-pollution/
https://andresriancho.com/recaptcha-bypass-via-http-parameter-pollution/
Нормтаг, вот она - цифровизация:
https://www.vesti.ru/doc.html?id=3023757
https://www.vesti.ru/doc.html?id=3023757
vesti.ru
Вести: новости России и мира сегодня, последние события дня, фото, видео
Последние новости дня на сайте Вести: интервью, репортажи, фото и видео. Свежие новости Москвы, регионов России и всего мира на сегодня – экономика, пенсии, авто, политика, наука, погода и другие. Будьте в курсе актуальных событий.
Надеюсь, что не договорятся, не видел что бы что-то выходило путнее после покупки Майкрософтом чего-либо, особенно печалит "убийство" Nokia, про Skype for Business промолчу, благо хоть стандартный Skype работает норм, да что тут говорить, если они свою же ОСь портачат своими же обновлениями.. Короче ходят слухи, что MS хотят купить GitHub:
https://www.opennet.ru/opennews/art.shtml?num=48696
Как ты думаешь, если все же произойдет сделка, это будет к лучшему или худшему?
https://www.opennet.ru/opennews/art.shtml?num=48696
Как ты думаешь, если все же произойдет сделка, это будет к лучшему или худшему?
www.opennet.ru
Microsoft ведёт переговоры о покупке GitHub
По сведениям издания Business Insider, полученным из неофициальных источников, Microsoft и GitHub обсуждают возможность продажи сервиса. Отмечается, что последние годы представители Microsoft и GitHub уже безуспешно общались по вопросам продажи, но несколько…
О продаже GitHub, Microsoft'ту уже могут объявить на этой неделе, если не сегодня:
https://vc.ru/39254-bloomberg-microsoft-dogovorilas-o-pokupke-github
https://vc.ru/39254-bloomberg-microsoft-dogovorilas-o-pokupke-github
vc.ru
Bloomberg: Microsoft договорилась о покупке GitHub — Офтоп на vc.ru
Андрей Фролов Офтоп 03.06.2018
По ходу https://github.com купили, ждем "эффекта", попутно ищем годный ресурс, на всякий пожарный...
Админам торговых площадок на WooCommerce с плагинами от Multidots посвящается!
WordPress отключили загрузку этих плагинов, но те что уже используются, всё ещё уязвимы. Так как разработчики, не спешат выпускать патчи.
https://labs.threatpress.com/tag/multidots/
WordPress отключили загрузку этих плагинов, но те что уже используются, всё ещё уязвимы. Так как разработчики, не спешат выпускать патчи.
https://labs.threatpress.com/tag/multidots/
Обнаружена новая уязвимость под названием Zip Slip, котрой подвержены библиотеки с открытым исходным кодом, организующие работу с архивацией файлов. Затронуты такие форматы архивов, как tar, jar, war, cpio, apk, rarи 7z:
https://tproger.ru/news/zip-slip-vulnerability/
https://tproger.ru/news/zip-slip-vulnerability/
Tproger
Обнаружена уязвимость Zip Slip, позволяющая переписывать системные файлы
Под угрозой многие открытые библиотеки, работающие с архивацией файлов. Zip Slip затронула такие форматы архивов, как tar, jar, war, cpio, apk, rar и 7z.