Вот так "новость" (спасибо за линку @reyvonger):
http://mobile.opennet.ru/opennews/art.shtml?num=48870
http://mobile.opennet.ru/opennews/art.shtml?num=48870
www.opennet.ru
Взломана инфраструктура проекта Gentoo на GitHub
28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений…
Прикольная статья про ротацию логов в Docker контейнере:
https://medium.freecodecamp.org/how-to-setup-log-rotation-for-a-docker-container-a508093912b2
https://medium.freecodecamp.org/how-to-setup-log-rotation-for-a-docker-container-a508093912b2
freeCodeCamp.org
How to setup log rotation for a Docker container
By Ying Kit Yuen We all need logs! Sometimes working with Docker makes me feel like I’m working with a black box. Especially when I’m playing with Docker images from the community, and it doesn’t go the way I expected. In many cases, reading logs tak...
В релиз вышел Linux Mint 19.
В основе ядро Linux 4.15.
Отказались от KDE. Оставили только Cinnamon, MATE и Xfce.
В системе появилась утилита Timeshift для создания точек восстановления и отката к предыдущему состоянию системы. Улучшили поддержку Flatpak.
https://www.linux.org.ru/news/opensource/14278099
В основе ядро Linux 4.15.
Отказались от KDE. Оставили только Cinnamon, MATE и Xfce.
В системе появилась утилита Timeshift для создания точек восстановления и отката к предыдущему состоянию системы. Улучшили поддержку Flatpak.
https://www.linux.org.ru/news/opensource/14278099
www.linux.org.ru
Релиз Linux Mint 19 «Tara»
Состоялся релиз дистрибутива Linux Mint 19 "Tara", построенного на пакетной базе Ubuntu 18.04 LTS. Дистрибутив будет поддерживаться до 2023 года. Основное внимание при подготовке релиза было уделено оттачиванию существующих возможностей, доработки фу...
https://rb.ru/news/yandex-vidal/
Все документы Google Docs без настроек приватности оказались в открытой выдаче «Яндекса» | Rusbase
Вроде бы как гугл уже подсуетился и закрыл доступ к индексированию.
Но всё же настройки приватности стоит проверить.
Все документы Google Docs без настроек приватности оказались в открытой выдаче «Яндекса» | Rusbase
Вроде бы как гугл уже подсуетился и закрыл доступ к индексированию.
Но всё же настройки приватности стоит проверить.
Любителям интеллектуальных квестов зайдёт на ура!
Дерзайте камрады!
https://news.1rj.ru/str/Oncallgamebot
За линк спасибо господину @mldbk
Дерзайте камрады!
https://news.1rj.ru/str/Oncallgamebot
За линк спасибо господину @mldbk
В Китае появился новый производитель процессоров на базе x86 архитектуры.
Товарищ @around поделился ссылкой.
https://www.tomshardware.com/news/china-zen-x86-processor-dryhana,37417.html
Товарищ @around поделился ссылкой.
https://www.tomshardware.com/news/china-zen-x86-processor-dryhana,37417.html
Tom's Hardware
China Finds Zen: Begins Production Of x86 Processors Based On AMD's IP
Chinese-designed "Dhyana" x86 processors based on AMD's Zen microarchitecture are beginning to surface from Chinese chip producer Hygon.
Вполне имеющее право на жизнь, гражданское применение блокчейн-технологий:
https://rb.ru/opinion/blockchain-moscow/
https://rb.ru/opinion/blockchain-moscow/
rb.ru
Как власти Москвы внедряют блокчейн в городские проекты | RB.RU
Зачем им это нужно
Как ни крути, а Android оказывает серьёзное влияние на другие ОС. Например Material Design можно встретить во многих приложениях для различных систем и DE. Вот и в Chrome для десктопов завезли на тестирование:
https://www.tomshardware.com/news/chrome-material-design-canary-channel,37442.html
https://www.tomshardware.com/news/chrome-material-design-canary-channel,37442.html
Tom's Hardware
Google Testing Chrome Redesign With Early Adopters
Google is putting its Material Design aesthetic into its Canary channel for developers and early adopters.
Кто пользуется GitHub и публикаций кода - в Dependency Graph (защитный механизм GitHub направленный на автоматической поиск уязвимостей) добавлена защита языка Python:
https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/
Сам механизм Dependency Graph, должен информировать разработчиков, если использованные в их проекте зависимые пакеты подвержены каким-либо публично известным уязвимостям, детали на офф сайте:
https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/
https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/
Сам механизм Dependency Graph, должен информировать разработчиков, если использованные в их проекте зависимые пакеты подвержены каким-либо публично известным уязвимостям, детали на офф сайте:
https://help.github.com/articles/about-security-alerts-for-vulnerable-dependencies/
The GitHub Blog
Security vulnerability alerts for Python
If you use Python, we can now alert you whenever you depend on vulnerable packages.
Удаленное выполнение кода в VLC из специально-сгенерированого swf файла, инфо на офф сайте:
https://www.videolan.org/security/sa1801.html
Аналогично можно эксплуатировать из MKV файла, собственно PoC:
http://seclists.org/fulldisclosure/2018/Jul/28
https://www.videolan.org/security/sa1801.html
Аналогично можно эксплуатировать из MKV файла, собственно PoC:
http://seclists.org/fulldisclosure/2018/Jul/28
seclists.org
Full Disclosure: VLC media player 2.2.8 Arbitrary Code Execution PoC
Неплохая бесплатная альтернатива такому мессенджеру, как Slack, это Zulip... Есть клиенты для всех основных мобильных и десктопных платформ, можно интегрировать с такими платформами, как Zendesk, GitHub, Jira, Heroku... Куча фич, таких как маркдаун разметка, драг&дроп, вставка блоков с подсветкой программного кода, работа с группами... Все выглядит достаточно впечатляюще... Кому интересно - линка на офф сайт ниже:
https://zulipchat.com
https://zulipchat.com
Zulip
Zulip — organized team chat
Zulip is an organized team chat app for distributed
teams of all sizes.
teams of all sizes.
И снова грядет метаморфоза:
http://4pda.ru/2018/07/20/352497/
http://4pda.ru/2018/07/20/352497/
4PDA - Новости мира мобильных устройств
Слух: Fuchsia OS от Google заменит Android в ближайшие несколько лет
Компания Google уже два года работает над экспериментальной Fuchsia OS. Новинка разрабатывается для использования на различных устройствах: от ноутбуков до смартфонов. Недавно компания анонсировала совместимость новинки с массой Android-приложений — и согласно…
Свежую файловую систему в linux завезли.
http://www.cnews.ru/news/top/2018-07-19_razrabotana_txfs_bystraya_fajlovaya_sistema_dlya
За линк спасибо @sysroman
http://www.cnews.ru/news/top/2018-07-19_razrabotana_txfs_bystraya_fajlovaya_sistema_dlya
За линк спасибо @sysroman
CNews.ru
Разработана новая быстрая файловая система для Linux - CNews
Файловая система для Linux, разработанная экспертами из Остина, поддерживает механизм транзакций, который обеспечивает...
Наверное все же это к лучшему:
http://www.opennet.ru/opennews/art.shtml?num=48998
http://www.opennet.ru/opennews/art.shtml?num=48998
www.opennet.ru
Google, Microsoft, Twitter и Facebook основали проект по обеспечению переносимости данных
Компании Google, Microsoft, Twitter и Facebook анонсировали совместную инициативу Data Transfer Project (DTP), в рамках которой развивается набор спецификаций, моделей данных, протоколов и открытых фреймворков для организации переноса данных между провайдерами…
Аудит / Поиск чувствительных данных в Git репах, может быть довольно полезно владельцам репозиториев и не только :)
https://github.com/zricethezav/gitleaks/blob/master/README.md
https://github.com/zricethezav/gitleaks/blob/master/README.md
GitHub
gitleaks/README.md at master · gitleaks/gitleaks
Find secrets with Gitleaks 🔑. Contribute to gitleaks/gitleaks development by creating an account on GitHub.
Qualcomm, впереди планеты всей!
https://www.qualcomm.com/news/releases/2018/07/23/qualcomm-delivers-breakthrough-5g-nr-mmwave-and-sub-6-ghz-rf-modules-mobile
Линк от @Anykey76
https://www.qualcomm.com/news/releases/2018/07/23/qualcomm-delivers-breakthrough-5g-nr-mmwave-and-sub-6-ghz-rf-modules-mobile
Линк от @Anykey76
Qualcomm
Qualcomm Delivers Breakthrough 5G NR mmWave and Sub-6 GHz RF Modules
ResourcesQTM052 Infographics (zip)Qualcomm QTM052 Antenna Module and Qualcomm Snapdragon X50 5G Modem PhotoQualcomm QTM052 Antenna Module Photo
Опять Bluetooth "не радует" безопасностью:
https://www.comss.ru/page.php?id=5214
https://www.comss.ru/page.php?id=5214
www.comss.ru
Новая Bluetooth-уязвимость позволяет перехватывать передаваемые данные
Обнаруженная в Bluetooth уязвимость CVE-2018-5383 позволяет злоумышленнику в непосредственной близости от вас перехватывать конфиденциальные данные. Уязвимость затрагивает устройства от Apple, Intel, Broadcom и некоторые устройства на Android
Сейчас идёт волна атак на Android устройства, на которых включен режим отладки (Debugging mode).
В общем, кто не использует режим разработчика на своих Android устройствах - отключаем. Ниже одна из многочисленных статей на тему включения / отключения режима для разработчиков на Андрюше:
https://www.google.com/amp/s/okeygeek.ru/kak-vklyuchit-i-otklyuchit-rezhim-razrabotchika-v-android/amp/
О том, как развивается волна атак на запущенный ADB расписано здесь: https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/
В общем, кто не использует режим разработчика на своих Android устройствах - отключаем. Ниже одна из многочисленных статей на тему включения / отключения режима для разработчиков на Андрюше:
https://www.google.com/amp/s/okeygeek.ru/kak-vklyuchit-i-otklyuchit-rezhim-razrabotchika-v-android/amp/
О том, как развивается волна атак на запущенный ADB расписано здесь: https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/
#ОкейГик
Как включить и отключить режим разработчика в Android: пошаговая инструкция
В статье подробно рассмотрены вопросы, как включить и отключить режим разработчика в смартфоне или планшете на операционной системе Android.
Уже всем набили оскомину уязвимости в CPU, в данный момент я их рассматриваю не как уязвимости, скорее как проблемы с возможными патчами от того же MS (до сих пор помню их эпичные факапы с патчами в первой половине текущего года).
На сегодня стал известен новый метод - SpectreRSB, для которого будут штамповаться новые патчи, так как по мнению исследователей понадобятся новые методы защиты от этой уязвимости:
http://www.opennet.ru/opennews/art.shtml?num=49015
На сегодня стал известен новый метод - SpectreRSB, для которого будут штамповаться новые патчи, так как по мнению исследователей понадобятся новые методы защиты от этой уязвимости:
http://www.opennet.ru/opennews/art.shtml?num=49015
opennet.ru
Представлена SpectreRSB, новая уязвимость в механизме спекулятивного выполнения CPU
Группа исследователей из Калифорнийского университета в Риверсайде раскрыла сведения о новой уязвимости SpectreRSB, затрагивающей механизм спекулятивного выполнения инструкций в процессорах. Уязвимость базируется на принципе восстановления данных, оставшихся…
Индусы на гос. уровне хотят продавать данные граждан, которые пользуются железнодорожными услугами страны. Причем продавать хотят тем, кто приложит большую цену т.е. это похоже будут торги или аукцион...
https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/
Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...
Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
https://latesthackingnews.com/2018/07/24/indian-railways-is-all-set-to-sell-citizens-data-to-the-highest-bidder/
Для справки - в день Индийские поезда перевозят десятки миллионов пассажиров...
Возможно не за горами и наши госы начнут перенимать "полезный" опыт коллег из боливудской страны. Так-то...
LHN
Indian Railways Is All Set To Sell Citizen’s Data To The Highest Bidder
Up till now, we have heard of a multitude of instances where hackers attack data centers to access customer data. The frequent data breaches and hacking attempts for data (instead of money) show the importance