Как же достал сбор данных различными сервисами, CCleaner собирает и передаёт данные на периодической основе, и теперь эта функция не отключаемая...
По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡
Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html
Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
По опыту знаю - многие админы юзают эту тулзу, от себя скажу - долой CCleaner и любой сбор данных, включая виндовую, убунтную and etc отправку телеметрии 😡
Про сбор данных клеанером более менее внятно написано здесь:
http://www.hardwareluxx.ru/index.php/news/software/anwendungprogramme/45260-after-update-ccleaner-because-of-data-collection-anger-in-the-criticism.html
Срач по этому поводу и обещания быть спокойными на офф форуме пириформ:
https://forum.piriform.com/topic/52360-changes-in-v545-and-your-feedback/
Hardwareluxx Russia
После обновления CCleaner вызывает бурную критику - Hardwareluxx Russia
Актуальные новости IT, обзоры ноутбуков, смартфонов, процессоров, видеокарт и компонентов ПК для профессионалов и геймеров
Ко мне в личку посыпались вопросы на тему - В чем вред сбора данных или в чем вред сбора телеметрии?
Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
Когда-то я писал статью на эту тему, надеюсь после ее прочтения отпадут все сомнения в отношении "пользы" коллекционирования данных о наших скромных персонах:
https://sys-adm.in/live/709-big-data-ili-big-brother.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Отказ в обслуживании посредством атаки на любой открытый TCP порт. Проблема присутствует в Linux, для Fedora и Debian уже есть патчи - обновляемся.
http://www.opennet.ru/opennews/art.shtml?num=49094
http://www.opennet.ru/opennews/art.shtml?num=49094
www.opennet.ru
В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на…
Mozilla хочет пересылать весь DNS трафик в Cloudflare? Интересно...
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
Индия берет Китайский пример, прикрываясь выборами? :)
http://tass.ru/obschestvo/5435486
http://tass.ru/obschestvo/5435486
TACC
СМИ: власти Индии изучают возможность блокировки Facebook, Instagram, WhatsApp и Telegram - ТАСС
Как отмечает газета The Economic Times, действия правительства могут быть вызваны опасениями, что ложные новости могут повлиять на итоги выборов в 2019 году
Прикольная идея, особенно эффективно можно оправдывать говно-код в некоторых проектах.
https://xakep.ru/2018/08/07/more-bugs-less-exploits/
https://xakep.ru/2018/08/07/more-bugs-less-exploits/
XAKEP
Исследователи предложили добавлять баги в софт для повышения его безопасности
Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать его безопаснее.
ML в телефоне? Что нового в девятом Android пироге:
https://android-developers.googleblog.com/2018/08/introducing-android-9-pie.html?m=1
https://android-developers.googleblog.com/2018/08/introducing-android-9-pie.html?m=1
Android Developers Blog
Introducing Android 9 Pie
Posted by Dave Burke, VP of Engineering After more than a year of development and months of testing by early adopters, we're ready ...
Google научил рисовать ИИ рукой ребёнка. Посмотрел на Билла Гейтса и нарсовал доброго-злого человечков :) Попробовать можно здесь - https://www.kapwing.com/cartoonify
Хотелось бы думать, что это вброс, на тему рекламы "криптоскана":
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
Известия
Деанонимный Telegram: в популярном мессенджере нашли уязвимость
Номер телефона пользователя можно узнать по его юзернейму
Васяяяяп! Под угрозой! Если кратко - злоумышленники могут перехватывать, подменять сообщения. Для особых гиков даже выпущен и выложен экстеншн для Burp suite.
Собственно ресерч:
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/
Burp extension:
https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint
Собственно ресерч:
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/
Burp extension:
https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint
Check Point Research
FakesApp: A Vulnerability in WhatsApp - Check Point Research
Research By: Dikla Barda, Roman Zaikin and Oded Vanunu As of early 2018, the Facebook-owned messaging application, WhatsApp, has over 1.5 billion users with over one billion groups and 65 billion messages sent every day. With so much chatter, the potential…
В Windows 10 появится функция InPrivate Desktop, это позволит запускать подозрительные приложения в изолированной среде.
Идея похожа на песочницу, главное чтобы это не было похоже на "режим совместимости windows xp" где приложение тупо запускалось в виртуальной HV машине с ОС Windows XP, куда кстати MS рекомендовал ставить антивирус, если это будет так, то это будет похоже на очередной MS'овский костыль, выдаваемый за инновационную фичу :)
https://www.neowin.net/news/microsoft-adding-sandbox-security-feature-to-windows-10-called-inprivate-desktop
Идея похожа на песочницу, главное чтобы это не было похоже на "режим совместимости windows xp" где приложение тупо запускалось в виртуальной HV машине с ОС Windows XP, куда кстати MS рекомендовал ставить антивирус, если это будет так, то это будет похоже на очередной MS'овский костыль, выдаваемый за инновационную фичу :)
https://www.neowin.net/news/microsoft-adding-sandbox-security-feature-to-windows-10-called-inprivate-desktop
Neowin
Microsoft adding sandbox security feature to Windows 10 called 'InPrivate Desktop'
InPrivate Desktop for Windows will work to help administrators run software programs from untrusted sources in a sandbox so that any risk and changes to the host operating system may be prevented.
Тулза может распознавать лица в соцсетях, отслеживать темы, к которым эти лица причастны, очень может быть полезно в нашем деле... Поддерживает кучу известных соцсетей, таких, как FB, VK, LinkedIn и т.п:
https://github.com/SpiderLabs/social_mapper/blob/master/README.md
https://github.com/SpiderLabs/social_mapper/blob/master/README.md
GitHub
social_mapper/README.md at master · Greenwolf/social_mapper
A Social Media Enumeration & Correlation Tool by Jacob Wilkin(Greenwolf) - Greenwolf/social_mapper
И чего это интересно многие компании стремятся получить паспорт от своих пользователей?
https://life.ru/t/технологии/1142196/apple_priedlozhila_zamienit_pasporta_aifonami
https://life.ru/t/технологии/1142196/apple_priedlozhila_zamienit_pasporta_aifonami
Life.ru
Apple предложила заменить паспорта айфонами
В скором будущем с помощью айфонов можно будет не только платить, но и подтверждать свою личность.
Персональный дашбоард для терминала Linux под названием WTF:
https://wtfutil.com
https://wtfutil.com
Я сам не использую Dropbox, но знаю что многие админы и просто многие его используют. Так вот - Dropbox изменил политику в отношении системных требований, в частности это касается пользователей Linux, теперь DB будет поддерживать только файловую систему ext4, все остальные идут "лесом", как например xfs, btrfs и т.п.:
https://www.dropbox.com/help/desktop-web/system-requirements#desktop
https://www.dropbox.com/help/desktop-web/system-requirements#desktop
Dropbox
Dropbox system requirements: an overview
Find out Dropbox's system requirements for desktop and mobile, which systems support the Dropbox requirements, and how to install it on your device.
Новая техника атаки на wpa2 от создателя hashcat:
http://www.opennet.ru/opennews/art.shtml?num=49120
http://www.opennet.ru/opennews/art.shtml?num=49120
www.opennet.ru
Новая техника атаки на беспроводные сети с WPA2
Йенс Штойбе (Jens "atom" Steube), создатель программы для подбора паролей hashcat, представил новую технику атаки на беспроводные сети с аутентификацией на базе механизмов WPA или WPA2. Предложенный метод существенно упрощает получение идентификатора, который…
Опят Бразилия, опять роутеры, теперь это D-Link (некоторое время назад это были мкротики). Подделывая DNS запросы, злоумышленники отправляют пользователей на фишинговые ресурсы:
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/
Подборка из 20ти бесплатных курсов от топовых площадок и университетов,
(несколько проверил, действительно бесплатные), среди списка есть весьма интересные и актуальные, типа Machine Learning или BlockChain Basics. Средняя продолжительность курсов ~5 недель. Не реклама:
http://www.takethiscourse.net/free-training-courses-online-with-certificates/
(несколько проверил, действительно бесплатные), среди списка есть весьма интересные и актуальные, типа Machine Learning или BlockChain Basics. Средняя продолжительность курсов ~5 недель. Не реклама:
http://www.takethiscourse.net/free-training-courses-online-with-certificates/
Итак готов RFC для TLS v1.3. Немного информации про новый TLS от Cloudflare:
https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/
Собственно сам RFC:
https://tools.ietf.org/html/rfc8446
Как включить TLS 1.3 в nginx (из коробки не везде работает):
https://blobfolio.com/2018/07/enable-tls-1-3-in-nginx-on-debian-stretch/
P.S. Полагаю стоит немного подождать и nginx с поддержкой TLS 1.3 подтянется из стандартных реп... ;)
https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/
Собственно сам RFC:
https://tools.ietf.org/html/rfc8446
Как включить TLS 1.3 в nginx (из коробки не везде работает):
https://blobfolio.com/2018/07/enable-tls-1-3-in-nginx-on-debian-stretch/
P.S. Полагаю стоит немного подождать и nginx с поддержкой TLS 1.3 подтянется из стандартных реп... ;)
The Cloudflare Blog
A Detailed Look at RFC 8446 (a.k.a. TLS 1.3)
TLS 1.3 (RFC 8446) was published today. This article provides a deep dive into the changes introduced in TLS 1.3 and its impact on the future of internet security.