1-ое апреля ЗДЕСЬ. Сегодня на https://stackoverflow.com

Оказывается у Gmail есть возможность отправлять конфиденциальные сообщения с верфикацией по пасскоду / SMS. Кнопка активна в меню доступном рядом с кнопкой отправки.

Был обнаружен XSS в JavaScript библиотеке используемой в поиске Google, собственно PoC:
https://youtu.be/lG7U3fuNw3A

Windows-based дистрибутив для проведения пентестов, виндовая альтернатива Kali, BlackArch, Parrot и т.п...

https://github.com/fireeye/commando-vm

Серьезные уязвимости обнаружены в Android, Google выпустил большущий бюллетень с описанием проблем, некоторые из них довольно критичные.

Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:

https://source.android.com/security/bulletin/2019-04-01

Надо обновлять:

https://xakep.ru/2019/04/03/apache-flaw/

Прекращение работы Google+ для обычных пользователей (личных аккаунтов) 2 апреля 2019 г. Спи спокойно ⚰️

Неужели на это кто-то ведётся?

Обнаружены данные Facebook в S3 бакете, весит 146 гигабайт и содержит более 540 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификаторами FB и многим другими данными...

Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):

https://www.upguard.com/breaches/facebook-user-data-leak

WireGuard VPN - деплой в несколько шагов:

https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html

V7.1 CIS Control released:

thanks for news @uart_mode

https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/

Кеш? Или удаление сообщений фикция :)

Вопрос Гамлета в общем:

https://m.habr.com/ru/post/447034/

Специально сформированный IPv6 пакет выводит из строя MicroTik, об этом в официальном блоге производителя:

https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html

У пользователей Windows 10 появится возможность откладывать обновления аж до 35 дней, и это оказывается новая фича, Карл!

P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо

https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/

Мм, мне нравится Chrome, но видимо придется с него переходить на что-то другое:

http://www.opennet.ru/opennews/art.shtml?num=50483

+ Возможно много кто использует SublimeText для написания bash скриптов, кодинга на Python и т.п.
+ Много кто использует Linux сервера и SSH подключения

Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
⁠
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html

WPA3 не успел выйти, его взломали:

https://m.habr.com/ru/company/jetinfosystems/blog/447628/

На тему безопасного извлечения флешек, актуально?
anonymous poll

Конечно, люблю безопасно извлекать! – 484
👍👍👍👍👍👍👍 45%

Шта?? Я их всегда просто выдергиваю! – 410
👍👍👍👍👍👍 38%

Мне просто нравится процесс вставления / извлечения, могу заниматься этим часами – 99
👍 9%

Использую флешки только для бута – 89
👍 8%

👥 1082 people voted so far.

Фреймворк SECCON от MS содержит информацию по конфигурациям безопасности для Windows 10, по сути это набор руководств для системных администраторов относительно основных настроек безопасности данной ОС. Всего описано пять уровней безопасности:
- Enterprise security
- Enterprise high security
- Enterprise VIP security
- DevOps workstation
- Administrator workstation

По мне, так должно быть если не поучительно, то полезно:

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-security-configuration-framework/windows-security-configuration-framework

Координационный центр CERT (CERT / CC) опубликовал информацию об уязвимости, затрагивающей несколько приложений виртуальной частной сети (VPN). 

Это касается клинтских приложений Cisco, Palo Alto, F5 и Pusle которые могут ненадлежащим образом защищать токены и файлы cookie, позволяя злоумышленникам открывать возможности для вторжения и контроля над системой конечного пользователя

https://www.kb.cert.org/vuls/id/192371/

Недавно только в Help группе кто-то хвалил VS Code, да инструмент не плохой, но телеметрия и двойственность лично меня останавливают использовать продукты от MS в своем Linux...

Цитата из статьи:

Visual Studio Code развивается компанией Microsoft как открытый проект, доступный под лицензией MIT, но официально предоставляемые бинарные сборки не тождественны исходных текстам и включают компоненты для отслеживания действий в редакторе и отправки телеметрии. Сбор телеметрии объясняется желание оптимизации интерфейса с учётом реального поведения разработчиков. Кроме того, бинарные сборки распространяются под отдельной несвободной лицензией. VSCodium предоставляет готовые для установки пакеты, поставляемые под лицензий MIT и позволяющие сэкономить время на собственноручной сборке Visual Studio Code из исходных текстов.

Но есть альтернатива:

http://www.opennet.ru/opennews/art.shtml?num=50499