Microsoft продолжает штамповать заплатки, октябрьское обновление будет содержать заплатки для:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- NET Framework
- Microsoft.Data.OData
- ASP.NET
Очень много заплаток для критических уявимостей, как для браузеров, так и для самой ОС Windows и офисных продуктов.
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- NET Framework
- Microsoft.Data.OData
- ASP.NET
Очень много заплаток для критических уявимостей, как для браузеров, так и для самой ОС Windows и офисных продуктов.
Детали на офф сайте:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
Одна из историй о том, как вендоры зарабатывают деньги на простом обывателе :)
https://m.iguides.ru/main/other/epopeya_s_chipsetami_ili_kak_intel_s_amd_nas_snova_obmanuli/
За линку спасибо @Anykey76
https://m.iguides.ru/main/other/epopeya_s_chipsetami_ili_kak_intel_s_amd_nas_snova_obmanuli/
За линку спасибо @Anykey76
iGuides
Эпопея с чипсетами, или как Intel с AMD нас снова обманули
История о том, производители процессоров вынуждают нас покупать якобы новые материнские платы, занимаясь откровенным переименованием.
Кто знает про CG и как ограничивать память в Linux для запускаемых приложений? Если ты не знаешь, то немного об этом в моем блоге:
https://sys-adm.in/os/nix/749-chrome-ogranichit-potreblyaemuyu-pamyat-v-linux.html
https://sys-adm.in/os/nix/749-chrome-ogranichit-potreblyaemuyu-pamyat-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Интересно, чем ещё Google управляет в наших смартфонах?
https://www.techspot.com/news/76462-google-accidentally-enabled-battery-saving-mode-android-9.html
https://www.techspot.com/news/76462-google-accidentally-enabled-battery-saving-mode-android-9.html
TechSpot
Google remotely enabled battery saving mode on some Android 9 Pie phones
Battery saver mode can conserve a phone's power by preventing apps from working in the background, turning off location services, and delaying notifications. Many Android users who discovered it was enabled assumed they must have done it themselves by accident…
Вот оно как. Cloudflare представила шлюз IPFS, который должен помочь создавать сайты на основе распределенной технологии peer-to-peer...
https://blog.cloudflare.com/distributed-web-gateway/
https://blog.cloudflare.com/distributed-web-gateway/
The Cloudflare Blog
Cloudflare goes InterPlanetary - Introducing Cloudflare’s IPFS Gateway
Today we’re excited to introduce Cloudflare’s IPFS Gateway, an easy way to access content from the the InterPlanetary File System (IPFS) that doesn’t require installing and running any special software on your computer.
Линус на время решил покинуть Linux Foundation, кто знает возможно по возвращению (если таковое будет) он снова преподнесет какое-нибудь новшество (в прошлый раз это был Git):
https://www.macdigger.ru/news/post/linus-torvalds-pokidaet-linux-foundation
https://www.macdigger.ru/news/post/linus-torvalds-pokidaet-linux-foundation
MacDigger.ru
Линус Торвальдс покидает The Linux Foundation
Линус Торвальдс, создатель ядра операционной системы GNU/Linux, объявил о временном уходе из своего проекта The Linux Foundation. Принятое решение он объяснил желанием «разобраться в том, как понимать эмоции людей и адекватно на них реагировать».
В iOS обычный Телеграм будет заменен на новый Телеграм Х, для тех кто не знает про Х версию - это версия Телеграм которая содержит новые фичи, немного другой UI. Х версия так же доступа для Андроид (ищи в Google Play)
https://www.searchengines.ru/telegram-x-zamenit-obychnyj.html
https://www.searchengines.ru/telegram-x-zamenit-obychnyj.html
Searchengines.ru
Альтернативный Telegram X заменит обычный Telegram для iOS в течение двух недель
Основатель мессенджера Telegram Павел Дуров сообщил, что в течение двух недель старое приложение Telegram для iOS будет заменено на Telegram Swift (Telegram X). Swift-версия Telegram... #Telegram
Прикольный у Google сайт оказывается есть:
https://careers.google.com/jobs
https://careers.google.com/jobs
Google
Search Jobs - Google Careers
Find your next job at Google — Careers at Google. Search by location, role, skills, and more.
Рассказ о том, как Windows собирает чувствительную информацию (пароли, мыло и т.п.) довольно интересно и подробно от первого лица:
https://b2dfir.blogspot.com/2016/10/touch-screen-lexicon-forensics.html
https://b2dfir.blogspot.com/2016/10/touch-screen-lexicon-forensics.html
Blogspot
Touch Screen Lexicon Forensics (TextHarvester/WaitList.dat)
By Barnaby Skeggs Preamble Since the release of Windows 8, and the ‘Metro’ interface, touch screen input has been implemented in a rapid...
Быстрый механизм восстановления разрешений по умолчанию в CentOS:
https://sys-adm.in/os/nix/791-centos-kak-vosstanovit-razresheniya-na-papku-etc.html
https://sys-adm.in/os/nix/791-centos-kak-vosstanovit-razresheniya-na-papku-etc.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Как это оказывается удобно - перетащить настройки NM:
https://sys-adm.in/os/nix/792-perenos-nastroek-soedinenij-networkmanager-na-druguyu-mashinu.html
https://sys-adm.in/os/nix/792-perenos-nastroek-soedinenij-networkmanager-na-druguyu-mashinu.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Cloudflare запустил луковичный сервис, где якобы анонимный трафик гонятся через их же ретрансляторы идея конечно интересная, но имхо подозрительная в отношении прослушки трафика. Детали о новом сервисе в официальном блоге Cloudflare:
https://blog.cloudflare.com/cloudflare-onion-service/
https://blog.cloudflare.com/cloudflare-onion-service/
The Cloudflare Blog
Introducing the Cloudflare Onion Service
Two years ago this week Cloudflare introduced Opportunistic Encryption, a feature that provided additional security and performance benefits to websites that had not yet moved to HTTPS.
The CLIP OS project is an open source project maintained by the ANSSI (National Cybersecurity Agency of France) that aims to build a hardened, multi-level operating system, based on the Linux kernel and a lot of free and open source software:
https://clip-os.org/en/
https://clip-os.org/en/
Из Твиттера утекли данные связанные с личной перепиской пользователей, утечка коснулась части пользователей, порядка 1% человек (около 335 млн человеческих данных всего лишь). Причиной была ошибка в работе протокола сервиса, по причине которой данные утекли на сторону.
https://www.cnbc.com/2018/09/21/twitter-says-it-patched-a-bug-that-could-have-shared-users-private-messages-with-developers.html
https://www.cnbc.com/2018/09/21/twitter-says-it-patched-a-bug-that-could-have-shared-users-private-messages-with-developers.html
CNBC
Twitter says it patched a bug that could have shared users' private messages
Twitter said Friday that private messages sent between users and some brands since May 2017 might have been improperly shared with external software developers.
Самая печаль в том, что мы все привязаны к браузерам и их издатели начинают этим успешно пользоваться:
https://www.anti-malware.ru/news/2018-09-24-1447/27533
https://www.anti-malware.ru/news/2018-09-24-1447/27533
Anti-Malware
Google Chrome теперь тайно автоматически идентифицирует пользователя
Корпорация Google реализовала интересные изменения в принципе работы браузера Chrome, которые, однако, были скрыты от рядового пользователя. Причина, по которой интернет-гигант не анонсировал
Данные пользователей Gmail доступны сторонним расширениям, на днях Google подтвердили это. По сути проблема в том, что политика конфиденциальности позволяет это делать, но с другой стороны разработчики расширений должны предупреждать о сборе данных, чего не делается. Дело даже не а этом, а в том, что данные из почты доступны третьим лицам, на самом деле это достаточно печально:
https://www.reuters.com/article/us-google-congress/google-defends-gmail-data-sharing-gives-few-details-on-violations-idUSKCN1M02OR
https://www.reuters.com/article/us-google-congress/google-defends-gmail-data-sharing-gives-few-details-on-violations-idUSKCN1M02OR
Вышел Beta релиз Fedora 29. В десктопные версии вошел новый Gnome 3.30, во всех дистрибутивах теперь модульный репозиторий пакетов, ну что же, ждем стабильный релиз (я то уж точно жду) :)
Информация об этом на офф сайте, там же можно загрузить образы новой Fedora 29:
https://fedoramagazine.org/announcing-fedora-29-beta/
Детально о релизе на OpenNet:
https://www.opennet.ru/opennews/art.shtml?num=49334
Информация об этом на офф сайте, там же можно загрузить образы новой Fedora 29:
https://fedoramagazine.org/announcing-fedora-29-beta/
Детально о релизе на OpenNet:
https://www.opennet.ru/opennews/art.shtml?num=49334
Fedora Magazine
Announcing the release of Fedora 29 Beta - Fedora Magazine
The Fedora Project is pleased to announce the immediate availability of Fedora 29 Beta, the next big step on our journey to the exciting Fedora 29 release.
Супер-Куки от Google?
https://xakep.ru/2018/09/26/chrome-69-cookies/
https://xakep.ru/2018/09/26/chrome-69-cookies/
XAKEP
Chrome 69 удаляет далеко не все куки после получения соответствующей команды
Специалисты обратили внимание на еще одну неприятную особенность Chrome 69. Как оказалось, после команды на удаление всех файлов cookie в браузере, куки для сервисов Google не удаляются, пока пользователь не разлогинится и не повторит попытку.
Своеобразное размышление, не без доли правды:
https://360tv.ru/news/tekst/google-evil-or-not/
https://360tv.ru/news/tekst/google-evil-or-not/
Сколько раз повторять - не используйте официальное FB приложение на мобильных устройствах, двухфакторная аутентификация на FB теперь тоже под вопросом:
https://m.hightech.fm/2018/09/27/Facebook
https://m.hightech.fm/2018/09/27/Facebook
Хайтек
Facebook передает телефонные номера пользователей рекламодателям
Социальная сеть Facebook использует конфиденциальные данные пользователей, в частности, телефонные номера, которые они привязывают для двухфакторной аутентификации. Об этом пишет Gizmodo со ссылкой на исследователей из Северо-Восточного университета Бостона…
Сейчас Microsoft активно поддерживает Open Source и Linux платформы в частности, но что может действительно скрываться под капотом? В прошлом году вышла статья на эту тему, автором которой является Ричард Столлман (кто не знает, кто такой Р.Столлман, именно он является основателем движения свободного ПО и проекта GNU), у кого будет время, рекомендую к прочтению:
https://m.habr.com/post/406943/
https://m.habr.com/post/406943/
Habr
Ричард Столлман обеспокоен любовью Microsoft к Linux
Корпорация Microsoft в последнее время неоднократно говорила о своей поддержке Linux. И не только говорила, но и подтверждала слова делом. Ключевым событием стала разработка подсистемы WSL (Windows...