Прям таки, "Америку открыли!" И разочаровались открыв...
У WhatsApp когда-то была защита тайны переписки?
Так грустно, что аж смешно..
https://www.zakon.kz/4924606-polzovateley-whatsapp-zhdet-ogromnoe.html#
У WhatsApp когда-то была защита тайны переписки?
Так грустно, что аж смешно..
https://www.zakon.kz/4924606-polzovateley-whatsapp-zhdet-ogromnoe.html#
www.zakon.kz
Пользователей WhatsApp ждет огромное разочарование
WhatsApp скоро лишится надежной системы защиты от прослушки. Также будет утрачена возможность пользоваться им без рекламы.
На эту тему есть огненный PoC который опубликован на GitHub нашим коллегой и другом в отношении раскрытия IP WA пользователей:
https://github.com/moldabekov/whatsipp/blob/master/README.md
https://github.com/moldabekov/whatsipp/blob/master/README.md
GitHub
whatsipp/README.md at master · moldabekov/whatsipp
🎭 WhatsApp user’s IP disclosure with link preview. Contribute to moldabekov/whatsipp development by creating an account on GitHub.
Раз уж сегодня выдался вечер (ночь) новостей, то вот статья на тему очумелых ручек, для меня статья оказалось довольно полезной (спасибо @uart_mode):
https://sys-adm.in/systadm/787-kak-sdelat-samomu-konsolnyj-kabel-cisco.html
https://sys-adm.in/systadm/787-kak-sdelat-samomu-konsolnyj-kabel-cisco.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Существует несколько известных дистрибутивов для проведения пен-тестов, но как правило они на базе nix систем... Пользователи Windows как-то были несколько обделены в этом отношении, особо этим моментом я не заморачивался, до тех пор пока недавно не заинтересовался возможностью опробовать функционал для проведения теста на проникновение на базе Windows, в итоге пришла на помощь коробка тестировщика, кому интересно, ссылка на офф сайт ниже:
https://pentestbox.org/
https://pentestbox.org/
pentestbox.org
PentestBox is an Opensource PreConfigured Portable Penetration Testing Environment for the Windows Operating System.
Опубликована новая версия протокола WPA3, детали на сайте WiFi Alliance:
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security
Прикольная Bash утилита, которая отображает информацию о системе, установить можно во многих Linux дистрах:
https://github.com/dylanaraps/neofetch/blob/master/README.md
https://github.com/dylanaraps/neofetch/blob/master/README.md
GitHub
neofetch/README.md at master · dylanaraps/neofetch
🖼️ A command-line system information tool written in bash 3.2+ - dylanaraps/neofetch
Опять уязвимость в WordPress, если кратко пользователь с наименьшими привилегиями, может повысить себя до максимального уровня да и вообще сделать с движком все что угодно, на момент публикации новости фикса ещё не было. В общем ниже ссылка с описанием эксплуатации + видео:
https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
На офф сайте Телеграм появилась информация на счёт новых фич в новой версии мобильного клиента, лично меня порадовала возможность удаления ещё не отправленного сообщения (как я понял находящегося в состоянии отправки) и ускоренная прослушка аудио сообщений:
https://telegram.org/blog/unread-replace-2x
https://telegram.org/blog/unread-replace-2x
Telegram
Replace Media, Share vCards, Mark as Unread, 2X Voice Messages, and More
Replace Media, share contacts as vCards, mark as unread, 2X voice and video messages, and more in Telegram 4.8.3/10
Кратко о получении информации об установленных пакетах в RHEL-like дистрах:
https://sys-adm.in/os/nix/788-yum-dnf-poluchenie-svedenij-ob-ustanovlennom-pakete.html
https://sys-adm.in/os/nix/788-yum-dnf-poluchenie-svedenij-ob-ustanovlennom-pakete.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Весьма занятная утилита, для энтузиастов занимающихся созданием собственных сборок ОС на основе ядра linux. В частности, данный проект предназначен для сборок на основе Debian.
https://github.com/go-debos/debos
https://github.com/go-debos/debos
GitHub
GitHub - go-debos/debos: Debian OS builder
Debian OS builder. Contribute to go-debos/debos development by creating an account on GitHub.
Вот так "новость" (спасибо за линку @reyvonger):
http://mobile.opennet.ru/opennews/art.shtml?num=48870
http://mobile.opennet.ru/opennews/art.shtml?num=48870
www.opennet.ru
Взломана инфраструктура проекта Gentoo на GitHub
28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений…
Прикольная статья про ротацию логов в Docker контейнере:
https://medium.freecodecamp.org/how-to-setup-log-rotation-for-a-docker-container-a508093912b2
https://medium.freecodecamp.org/how-to-setup-log-rotation-for-a-docker-container-a508093912b2
freeCodeCamp.org
How to setup log rotation for a Docker container
By Ying Kit Yuen We all need logs! Sometimes working with Docker makes me feel like I’m working with a black box. Especially when I’m playing with Docker images from the community, and it doesn’t go the way I expected. In many cases, reading logs tak...
В релиз вышел Linux Mint 19.
В основе ядро Linux 4.15.
Отказались от KDE. Оставили только Cinnamon, MATE и Xfce.
В системе появилась утилита Timeshift для создания точек восстановления и отката к предыдущему состоянию системы. Улучшили поддержку Flatpak.
https://www.linux.org.ru/news/opensource/14278099
В основе ядро Linux 4.15.
Отказались от KDE. Оставили только Cinnamon, MATE и Xfce.
В системе появилась утилита Timeshift для создания точек восстановления и отката к предыдущему состоянию системы. Улучшили поддержку Flatpak.
https://www.linux.org.ru/news/opensource/14278099
www.linux.org.ru
Релиз Linux Mint 19 «Tara»
Состоялся релиз дистрибутива Linux Mint 19 "Tara", построенного на пакетной базе Ubuntu 18.04 LTS. Дистрибутив будет поддерживаться до 2023 года. Основное внимание при подготовке релиза было уделено оттачиванию существующих возможностей, доработки фу...
https://rb.ru/news/yandex-vidal/
Все документы Google Docs без настроек приватности оказались в открытой выдаче «Яндекса» | Rusbase
Вроде бы как гугл уже подсуетился и закрыл доступ к индексированию.
Но всё же настройки приватности стоит проверить.
Все документы Google Docs без настроек приватности оказались в открытой выдаче «Яндекса» | Rusbase
Вроде бы как гугл уже подсуетился и закрыл доступ к индексированию.
Но всё же настройки приватности стоит проверить.
Любителям интеллектуальных квестов зайдёт на ура!
Дерзайте камрады!
https://news.1rj.ru/str/Oncallgamebot
За линк спасибо господину @mldbk
Дерзайте камрады!
https://news.1rj.ru/str/Oncallgamebot
За линк спасибо господину @mldbk
В Китае появился новый производитель процессоров на базе x86 архитектуры.
Товарищ @around поделился ссылкой.
https://www.tomshardware.com/news/china-zen-x86-processor-dryhana,37417.html
Товарищ @around поделился ссылкой.
https://www.tomshardware.com/news/china-zen-x86-processor-dryhana,37417.html
Tom's Hardware
China Finds Zen: Begins Production Of x86 Processors Based On AMD's IP
Chinese-designed "Dhyana" x86 processors based on AMD's Zen microarchitecture are beginning to surface from Chinese chip producer Hygon.
Вполне имеющее право на жизнь, гражданское применение блокчейн-технологий:
https://rb.ru/opinion/blockchain-moscow/
https://rb.ru/opinion/blockchain-moscow/
rb.ru
Как власти Москвы внедряют блокчейн в городские проекты | RB.RU
Зачем им это нужно
Как ни крути, а Android оказывает серьёзное влияние на другие ОС. Например Material Design можно встретить во многих приложениях для различных систем и DE. Вот и в Chrome для десктопов завезли на тестирование:
https://www.tomshardware.com/news/chrome-material-design-canary-channel,37442.html
https://www.tomshardware.com/news/chrome-material-design-canary-channel,37442.html
Tom's Hardware
Google Testing Chrome Redesign With Early Adopters
Google is putting its Material Design aesthetic into its Canary channel for developers and early adopters.
Кто пользуется GitHub и публикаций кода - в Dependency Graph (защитный механизм GitHub направленный на автоматической поиск уязвимостей) добавлена защита языка Python:
https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/
Сам механизм Dependency Graph, должен информировать разработчиков, если использованные в их проекте зависимые пакеты подвержены каким-либо публично известным уязвимостям, детали на офф сайте:
https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/
https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/
Сам механизм Dependency Graph, должен информировать разработчиков, если использованные в их проекте зависимые пакеты подвержены каким-либо публично известным уязвимостям, детали на офф сайте:
https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/
The GitHub Blog
Security vulnerability alerts for Python
If you use Python, we can now alert you whenever you depend on vulnerable packages.