Хм, разбираю я значит девайс...
З.Ы. Кто угадает что это за устройство - тот молодец! Пишите в комменты.
З.Ы. Кто угадает что это за устройство - тот молодец! Пишите в комменты.
Пол часа назад Марк из Фейсбука сообщил о взломе 50 миллионов аккаунтов их соцсети. Сейчас дыру пофиксили, но последствия #ShitHappens
https://www.facebook.com/zuck/posts/10105274505136221
Хацкеры использовали уязвимость в функцией «Посмотреть как»; им удалось похитить ключи доступа, которые позволяют пользователям не вводить логин и пароль при каждом использовании соцсети. С помощью этих ключей был получен контроль над аккаунтами.
https://www.facebook.com/zuck/posts/10105274505136221
Хацкеры использовали уязвимость в функцией «Посмотреть как»; им удалось похитить ключи доступа, которые позволяют пользователям не вводить логин и пароль при каждом использовании соцсети. С помощью этих ключей был получен контроль над аккаунтами.
В течение десяти лет в ядре Linux скрывалась уязвимость, допускавшая повышение привилегий в системе. Затронуты некоторые корпоративные версии Red Hat, CentOS и Debian.
Во всех версиях ядра ОС Linux, выпущенных в 2007-2017 гг., выявлена серьезная уязвимость, которая позволяет рядовому пользователю повысить свои привилегии в системе до уровня администратора системы root. Уязвимость, получившая название Mutagen Astronomy, затрагивает дистрибутивы Red Hat, CentOS и Debian.
«Мы обнаружили ошибку целочисленного переполнения в функции ядра Linux create_elf_tables(): в 64-битной системе локальный пользователь может использовать эту уязвимость через процесс, запускаемый с правами root (SUID-root), чтобы получить себе привилегии суперпользователя», — говорится в бюллетене Qualys.
Ни для CentOS, ни для Debian 8 патчи еще не вышли.
http://safe.cnews.ru/news/top/2018-09-28_red_hatcentos_i_debian_desyat_let_razreshali
Во всех версиях ядра ОС Linux, выпущенных в 2007-2017 гг., выявлена серьезная уязвимость, которая позволяет рядовому пользователю повысить свои привилегии в системе до уровня администратора системы root. Уязвимость, получившая название Mutagen Astronomy, затрагивает дистрибутивы Red Hat, CentOS и Debian.
«Мы обнаружили ошибку целочисленного переполнения в функции ядра Linux create_elf_tables(): в 64-битной системе локальный пользователь может использовать эту уязвимость через процесс, запускаемый с правами root (SUID-root), чтобы получить себе привилегии суперпользователя», — говорится в бюллетене Qualys.
Ни для CentOS, ни для Debian 8 патчи еще не вышли.
http://safe.cnews.ru/news/top/2018-09-28_red_hatcentos_i_debian_desyat_let_razreshali
Если нет планов на это воскресенье, то можно будет понаблюдать за попытками кулхацкера из Тайваня удалить страницу Facebook Марка Цукерберга из его же социальной сети.
Смотреть можно в прямом эфире тут, народ в комментах в ожидании:
https://www.facebook.com/robots.tx/videos/1198079323673283/
Хацкер Chang Chi-yuan известен:
➡️ Взлом местного автобусного оператора (за копейки приобретались билеты).
➡️ Используя дыру в Apple Pay он смог за 1 тайваньский доллар купить 500 айфонов.
➡️ Совершал атаки на Apple, Tesla и японский сервис Line.
➡️ Также он в списках баг-хантеров (https://bugbounty.linecorp.com/en/halloffame/2016/)
Посмотрим что ону будет делать, как повернет ситуацию в случае фэйла страницы (очевидно так и будет).
"I don't want to be a proper hacker, and I don't even want to be a hacker at all. "I'm just bored and try to dabble so that I can earn some money."
https://www.engadget.com/2018/09/28/zuckerberg-facebook-page-hacker-livestream/
Смотреть можно в прямом эфире тут, народ в комментах в ожидании:
https://www.facebook.com/robots.tx/videos/1198079323673283/
Хацкер Chang Chi-yuan известен:
➡️ Взлом местного автобусного оператора (за копейки приобретались билеты).
➡️ Используя дыру в Apple Pay он смог за 1 тайваньский доллар купить 500 айфонов.
➡️ Совершал атаки на Apple, Tesla и японский сервис Line.
➡️ Также он в списках баг-хантеров (https://bugbounty.linecorp.com/en/halloffame/2016/)
Посмотрим что ону будет делать, как повернет ситуацию в случае фэйла страницы (очевидно так и будет).
"I don't want to be a proper hacker, and I don't even want to be a hacker at all. "I'm just bored and try to dabble so that I can earn some money."
https://www.engadget.com/2018/09/28/zuckerberg-facebook-page-hacker-livestream/
#Образовач: #Администрирование #Linux.
Системное администрирование Linux. Часть 1.
История дистрибутивов CentOS и Debian, версии, системные требования. Манипулирование текстовыми данными, перенаправление потоков, grep, ls, vim.
https://youtu.be/sQVZHQqMz10
Системное администрирование Linux. Часть 2.
Удаленный доступ, vnc, rdp, telnet, ssh, туннелирование через ssh, аутентификация по ключам. Практика по настройке аутентификации по ключам.
https://youtu.be/ZA6KESqN5Dg
Системное администрирование Linux. Часть 3.
Сжатие файлов, утилиты tar, gzip. Права доступа, утилиты chmod и chown. Утилита ls. Создание и удаление директорий. Атрибуты файловой системы, утилиты chattr и lsattr. Симлинки и хардлинки, утилита ln.
https://youtu.be/R59DCZcaZgI
Системное администрирование Linux. Часть 1.
История дистрибутивов CentOS и Debian, версии, системные требования. Манипулирование текстовыми данными, перенаправление потоков, grep, ls, vim.
https://youtu.be/sQVZHQqMz10
Системное администрирование Linux. Часть 2.
Удаленный доступ, vnc, rdp, telnet, ssh, туннелирование через ssh, аутентификация по ключам. Практика по настройке аутентификации по ключам.
https://youtu.be/ZA6KESqN5Dg
Системное администрирование Linux. Часть 3.
Сжатие файлов, утилиты tar, gzip. Права доступа, утилиты chmod и chown. Утилита ls. Создание и удаление директорий. Атрибуты файловой системы, утилиты chattr и lsattr. Симлинки и хардлинки, утилита ln.
https://youtu.be/R59DCZcaZgI
#Дайджест интересных IT-новостей за прошедшие сутки
0️⃣В ядре Linux исправлена критическая уязвимость (CVE-2018-17182).
Подробнее: https://goo.gl/7j2fLW
1️⃣Взлом 50 миллионов аккаунтов Фейсбук.
Подробнее: https://goo.gl/3vBswe
2️⃣Европа вкладывает миллиард евро в суперкомпьютеры.
Подробнее: https://goo.gl/tPkfPq
3️⃣Минобороны закупает 1000 рабочих станций на базе процессоров «Эльбрус».
Подробнее: https://goo.gl/FRLPmC
4️⃣Иллюзия выбора: что китайцы скопируют у Apple в этом году.
Подробнее: https://goo.gl/xUDqCY
5️⃣Вышел nginx 1.15.4, минорное обновление текущей mainline-ветки 1.15.
Подробнее: https://goo.gl/WNoFU4
6️⃣Хакер передумал удалять страницу Цукерберга в Facebook, возможно с ним договорились.
Подробнее: https://goo.gl/CCvYwe
7️⃣Продажи процессоров AMD резко устремились вверх на фоне роста цен на CPU Intel.
Подробнее: https://goo.gl/uADYmr
8️⃣Обнаружен боевой ботнет для MIPS, ARM и x86. Кто его будущая цель?
Подробнее: https://goo.gl/kBF3h5
9️⃣Устав молчать о дефиците, Intel поясняет, какие процессоры пострадают сильнее.
Подробнее: https://goo.gl/S3vp6a
🔟В 2018 году мировая индустрия по контрактному производству чипов вырастет в основном за счёт Китая.
Подробнее: https://goo.gl/AJGUVL
🎻В РФ хотят законодательно закрепить приоритет российского офисного ПО на госзакупках.
Подробнее: https://goo.gl/j3wvfz
З.Ы. Товарищи, как вам такой формат подачи новостей? Дайте, пожалуйста, обратную связь.
0️⃣В ядре Linux исправлена критическая уязвимость (CVE-2018-17182).
Подробнее: https://goo.gl/7j2fLW
1️⃣Взлом 50 миллионов аккаунтов Фейсбук.
Подробнее: https://goo.gl/3vBswe
2️⃣Европа вкладывает миллиард евро в суперкомпьютеры.
Подробнее: https://goo.gl/tPkfPq
3️⃣Минобороны закупает 1000 рабочих станций на базе процессоров «Эльбрус».
Подробнее: https://goo.gl/FRLPmC
4️⃣Иллюзия выбора: что китайцы скопируют у Apple в этом году.
Подробнее: https://goo.gl/xUDqCY
5️⃣Вышел nginx 1.15.4, минорное обновление текущей mainline-ветки 1.15.
Подробнее: https://goo.gl/WNoFU4
6️⃣Хакер передумал удалять страницу Цукерберга в Facebook, возможно с ним договорились.
Подробнее: https://goo.gl/CCvYwe
7️⃣Продажи процессоров AMD резко устремились вверх на фоне роста цен на CPU Intel.
Подробнее: https://goo.gl/uADYmr
8️⃣Обнаружен боевой ботнет для MIPS, ARM и x86. Кто его будущая цель?
Подробнее: https://goo.gl/kBF3h5
9️⃣Устав молчать о дефиците, Intel поясняет, какие процессоры пострадают сильнее.
Подробнее: https://goo.gl/S3vp6a
🔟В 2018 году мировая индустрия по контрактному производству чипов вырастет в основном за счёт Китая.
Подробнее: https://goo.gl/AJGUVL
🎻В РФ хотят законодательно закрепить приоритет российского офисного ПО на госзакупках.
Подробнее: https://goo.gl/j3wvfz
З.Ы. Товарищи, как вам такой формат подачи новостей? Дайте, пожалуйста, обратную связь.
www.securitylab.ru
В ядре Linux исправлена критическая уязвимость
Разработчики дистрибутивов Linux не спешат обновлять ядро.
Илон Маск ушел с поста председателя совета директоров Tesla.
Маск пошел на сделку с SEC (предъявили Илону обвинение в мошенничестве с ценными бумагами) и заплатит $20 млн штрафа (еще $20 млн выплатит Tesla).
Как разворачивались события:
▶️7 августа Илон Маск сообщил в Twitter, что хочет сделать Tesla частной компанией и готов выкупить с биржи все акции по цене $420 за штуку. Так он хотел рассказать о новости сразу всем инвесторам вместо частного общения с крупнейшими из них. После этого заявления акции Tesla резко подорожали более чем на 10% (с $340 до $370), из-за чего биржам пришлось прекратить торги.
▶️После этого сообщения Комиссия по ценным бумагам и биржам США начала проверку, а некоторые инвесторы подали на Маска в суд.
▶️Первоначально Маск утверждал, что финансирование приватизации уже обеспечено. Но позже выяснилось, что переговоры с суверенным фондом Саудовской Аравии и другим потенциальным источниками финансирования еще идут.
▶️16 августа The New York Times рассказала о том, что некоторые члены совета директоров обеспокоены состоянием Маска и положением дел в Tesla. Маск сказал газете, что из-за очень сложного года в Tesla он очень вымотан, работает по 120 часов в неделю и практически не спит. В то же время он не планирует отказываться от занимаемых должностей председателя совета директоров и генерального директора Tesla.
▶️25 августа Илон Маск рассказал, что действительно хотел превратить Tesla в частную компанию, но он передумал после консультаций с инвесторами и финансовыми экспертами.
▶️В сентябре министерство юстиции США начало уголовное расследование в отношении компании Tesla из-за твита Илона Маска о выкупе акций Tesla, а два дня назад гражданский иск к бизнесмену подала SEC, обвинив его в мошенничестве с ценными бумагами.
▶️Илон ушел с поста председателя совета директоров Tesla...so sad.
Маск пошел на сделку с SEC (предъявили Илону обвинение в мошенничестве с ценными бумагами) и заплатит $20 млн штрафа (еще $20 млн выплатит Tesla).
Как разворачивались события:
▶️7 августа Илон Маск сообщил в Twitter, что хочет сделать Tesla частной компанией и готов выкупить с биржи все акции по цене $420 за штуку. Так он хотел рассказать о новости сразу всем инвесторам вместо частного общения с крупнейшими из них. После этого заявления акции Tesla резко подорожали более чем на 10% (с $340 до $370), из-за чего биржам пришлось прекратить торги.
▶️После этого сообщения Комиссия по ценным бумагам и биржам США начала проверку, а некоторые инвесторы подали на Маска в суд.
▶️Первоначально Маск утверждал, что финансирование приватизации уже обеспечено. Но позже выяснилось, что переговоры с суверенным фондом Саудовской Аравии и другим потенциальным источниками финансирования еще идут.
▶️16 августа The New York Times рассказала о том, что некоторые члены совета директоров обеспокоены состоянием Маска и положением дел в Tesla. Маск сказал газете, что из-за очень сложного года в Tesla он очень вымотан, работает по 120 часов в неделю и практически не спит. В то же время он не планирует отказываться от занимаемых должностей председателя совета директоров и генерального директора Tesla.
▶️25 августа Илон Маск рассказал, что действительно хотел превратить Tesla в частную компанию, но он передумал после консультаций с инвесторами и финансовыми экспертами.
▶️В сентябре министерство юстиции США начало уголовное расследование в отношении компании Tesla из-за твита Илона Маска о выкупе акций Tesla, а два дня назад гражданский иск к бизнесмену подала SEC, обвинив его в мошенничестве с ценными бумагами.
▶️Илон ушел с поста председателя совета директоров Tesla...so sad.
#Дайджест IT-новостей за ближайшие 24 часа (30.09.2018)
● Илон Маск ушел с поста председателя совета директоров Tesla.
Подробнее: https://goo.gl/E6zdzF
● Некоторые устройства iPhone XS не будут заряжаться, пока вы не разбудите экран (ENG).
Подробнее: https://goo.gl/N1mgJW
● Microsoft прекращает поддержку десктопной версии Skype c 1 ноября.
Подробнее: https://goo.gl/BQLbWw
● Калифорния запретила стандартные пароли для интернета вещей.
Подробнее: https://goo.gl/exxgQr
● Google платит до 9 миллиардов долларов в год, чтобы оставаться поисковиком по умолчанию в iPhone (ENG).
Подробнее: https://goo.gl/QSQ9it
● Подборка интересных материалов для мобильного разработчика #272 (24 сентября— 30 сентября).
Подробнее: https://goo.gl/3tYXb3
● Илон Маск ушел с поста председателя совета директоров Tesla.
Подробнее: https://goo.gl/E6zdzF
● Некоторые устройства iPhone XS не будут заряжаться, пока вы не разбудите экран (ENG).
Подробнее: https://goo.gl/N1mgJW
● Microsoft прекращает поддержку десктопной версии Skype c 1 ноября.
Подробнее: https://goo.gl/BQLbWw
● Калифорния запретила стандартные пароли для интернета вещей.
Подробнее: https://goo.gl/exxgQr
● Google платит до 9 миллиардов долларов в год, чтобы оставаться поисковиком по умолчанию в iPhone (ENG).
Подробнее: https://goo.gl/QSQ9it
● Подборка интересных материалов для мобильного разработчика #272 (24 сентября— 30 сентября).
Подробнее: https://goo.gl/3tYXb3
В Калифорнии приняли новый закон: в советах директоров публичных компаний обязательно должны быть женщины.
Ох и любопытно понаблюдать что за движняк начнется в IT-силиконовой долине.
Компании, у которых женщин в советах пока нет, должны назначить их к концу 2019 года, иначе им грозит штраф. Также компании, борды которых насчитывают пять директоров, должны нанять в свои советы двух женщин до 2021, а компании с 6 и больше директорами – как минимум трех женщин.
“Поскольку женщины составляют более половины населения и принимают более 70% покупательских решений, их точка зрения обязательна для обсуждения и принятия решений для корпоративной культуры, деятельности и прибыльности”, – подчеркнула сенатор.
З.Ы. А помните недавно Linux-сообщество треснуло по этой же линии:
Приспешники новых правил настаивают на том, что комьюнити Linux все еще преимущественно состоит из белых мужчин, и необходимо защитить женщин, представителей расовых меньшинств и ЛГБТ, желающих сделать свой вклад в разработку лучшего для сообщества
https://www.usatoday.com/story/news/2018/09/30/california-law-sets-gender-quotas-corporate-boardrooms/1482883002/
Ох и любопытно понаблюдать что за движняк начнется в IT-силиконовой долине.
Компании, у которых женщин в советах пока нет, должны назначить их к концу 2019 года, иначе им грозит штраф. Также компании, борды которых насчитывают пять директоров, должны нанять в свои советы двух женщин до 2021, а компании с 6 и больше директорами – как минимум трех женщин.
“Поскольку женщины составляют более половины населения и принимают более 70% покупательских решений, их точка зрения обязательна для обсуждения и принятия решений для корпоративной культуры, деятельности и прибыльности”, – подчеркнула сенатор.
З.Ы. А помните недавно Linux-сообщество треснуло по этой же линии:
Приспешники новых правил настаивают на том, что комьюнити Linux все еще преимущественно состоит из белых мужчин, и необходимо защитить женщин, представителей расовых меньшинств и ЛГБТ, желающих сделать свой вклад в разработку лучшего для сообщества
https://www.usatoday.com/story/news/2018/09/30/california-law-sets-gender-quotas-corporate-boardrooms/1482883002/
С сегодняшнего дня в России вступает в действие та часть печально известного закона Яровой, которая о сборе и хранении тяжелого трафика.
Куда бы ты не полез в инете, каждый байт будет сохранен на 30 дней:
● скачал гигабайты порева в 4К - знатный контент подшивается к твоему досье у провайдера;
● посмотрел что-то через HTTPS, например ютубчик - провайдер сохранил тонну важной инфы на тебя;
● накачал пару новых дистрибутивов винды или линукса - тоже сохранят;
● юзаешь VPN - и этот важный шифрованный трафик полетит в копилочку.
Все это, типа, должно помочь в борьбе с терроризмом. Террорист ведь же глуп, криптография и прочее ему не знакомо.
Стоимость пакета Яровой: "Мегафон" оценивал расходы в 40 млрд рублей за пять лет, МТС - в 60 млрд рублей, для "Вымпелкома" это обойдется в 45 млрд рублей, а для Tele2 - в десятки миллиардов рублей на ближайшие два-три года. При этом Tele2 надеется сэкономить на исполнении требований закона за счет совместного проекта с "Ростелекомом".
З.Ы. Операторы обещали не поднимать цены, но не уточнили на какой срок. Есть вероятность, что конечный потребитель может поучаствовать к затратах.
https://www.interfax.ru/russia/631261
Куда бы ты не полез в инете, каждый байт будет сохранен на 30 дней:
● скачал гигабайты порева в 4К - знатный контент подшивается к твоему досье у провайдера;
● посмотрел что-то через HTTPS, например ютубчик - провайдер сохранил тонну важной инфы на тебя;
● накачал пару новых дистрибутивов винды или линукса - тоже сохранят;
● юзаешь VPN - и этот важный шифрованный трафик полетит в копилочку.
Все это, типа, должно помочь в борьбе с терроризмом. Террорист ведь же глуп, криптография и прочее ему не знакомо.
Стоимость пакета Яровой: "Мегафон" оценивал расходы в 40 млрд рублей за пять лет, МТС - в 60 млрд рублей, для "Вымпелкома" это обойдется в 45 млрд рублей, а для Tele2 - в десятки миллиардов рублей на ближайшие два-три года. При этом Tele2 надеется сэкономить на исполнении требований закона за счет совместного проекта с "Ростелекомом".
З.Ы. Операторы обещали не поднимать цены, но не уточнили на какой срок. Есть вероятность, что конечный потребитель может поучаствовать к затратах.
https://www.interfax.ru/russia/631261