Google drive уходит в небытие, на его смену приходит Google one:
https://www.google.com/amp/s/techcrunch.com/2018/08/15/google-one-is-now-open-to-all/amp/
Об этом в блоге Google:
https://www.google.com/amp/s/www.blog.google/products/google-one/upgrade-google-one-get-more-out-google/amp/
Есть пару новых плюшек, об этом и о вышесказанном по русски:
https://hitech.vesti.ru/article/906806
https://www.google.com/amp/s/techcrunch.com/2018/08/15/google-one-is-now-open-to-all/amp/
Об этом в блоге Google:
https://www.google.com/amp/s/www.blog.google/products/google-one/upgrade-google-one-get-more-out-google/amp/
Есть пару новых плюшек, об этом и о вышесказанном по русски:
https://hitech.vesti.ru/article/906806
TechCrunch
Google One is now open to all | TechCrunch
A few months ago, Google announced Google One, its new subscription program for getting more Google Drive storage and other perks. Over the course of the
Debian исполнилось 25 лет, с чем всех, кто использует Debian - поздравляю :)
https://www.opennet.ru/opennews/art.shtml?num=49141
https://www.opennet.ru/opennews/art.shtml?num=49141
www.opennet.ru
Debian GNU/Linux исполнилось 25 лет
Проект Debian празднует своё двадцатипятилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdock) 16 августа 1993 года в списке рассылки comp.os.linux.development. Первичной задачей проекта была разработка дистрибутива, развиваемого в соответствии…
Итак дополнение Firefox Web Security оказался не таким уже и Security в полной мере этого слова и сливал данные о всех посещённых страницах на стороний сервер + сливаемые данные связывались с идентификатором пользователя браузера.
Это дополнение крайне рекомендовано к установке Mozilla и представлено как дополнение, которое обеспечивает тайну личной жизни пользователей.
Любителям Firefox - полагаю стоит призадуматься за предмет нездравых тенденций от производителя в отношении неотключаемых фич по сбору статистики и их рекомендаций по "безопасности" в отношении дополнений...
https://www.ghacks.net/2018/08/15/mozilla-recommended-privacy-extension-had-phone-home-feature/
Это дополнение крайне рекомендовано к установке Mozilla и представлено как дополнение, которое обеспечивает тайну личной жизни пользователей.
Любителям Firefox - полагаю стоит призадуматься за предмет нездравых тенденций от производителя в отношении неотключаемых фич по сбору статистики и их рекомендаций по "безопасности" в отношении дополнений...
https://www.ghacks.net/2018/08/15/mozilla-recommended-privacy-extension-had-phone-home-feature/
ghacks.net
Mozilla recommended privacy extension had "phone-home" feature
A browser extension recommended by Mozilla on a list of 14 privacy improving add-ons for Firefox was found to transfer sensitive data.
В Chrome* браузерах закрыта уязвимость которая позволяет получить информацию о пользователе при помощи html тегов, как это происходило можно прочитать здесь:
https://www.bleepingcomputer.com/news/security/chrome-bug-lets-attackers-steal-web-secrets-via-audio-or-video-html-tags/
https://www.bleepingcomputer.com/news/security/chrome-bug-lets-attackers-steal-web-secrets-via-audio-or-video-html-tags/
BleepingComputer
Chrome Bug Lets Attackers Steal Web Secrets via Audio or Video HTML Tags
Google has patched a vulnerability in the Chrome browser that allows an attacker to retrieve sensitive information from other sites via audio or video HTML tags.
О Foreshadow на русском, внятное описание того, как работает эта уязвимость в Intel CPU:
https://m.habr.com/company/crossover/blog/420291/
https://m.habr.com/company/crossover/blog/420291/
Habr
Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимости Foreshadow
В начале этого года информационное пространство потрясли новости о Spectre и Meltdown — двух уязвимостях, использующих спекулятивное исполнение кода для получения доступа к памяти ( статьи и переводы...
Неплохая статья от IBM, в которой рассказывается о управлении разрешениями в Linux:
https://www.ibm.com/developerworks/ru/library/l-lpic1-v3-104-5/index.html
https://www.ibm.com/developerworks/ru/library/l-lpic1-v3-104-5/index.html
Ibm
IBM Developer
IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
В довесок к BadUSB пришли зловредные USB-кабеля, называется это добро - USBHarpoon. После подключения такого кабеля, он превращается в периферийное устройство, которое может печатать, запускать команды... Тип устройства может быть любой, например устройство может быть инициализировано как клавиатура...
В общем, будьте внимательны друзья, когда просите кабель для зарядки телефона или просто приобретаете кабель в ближайшем киоске за углом :)
https://www.bleepingcomputer.com/news/security/usbharpoon-is-a-badusb-attack-with-a-twist/
Что такое BadUSB можно прочитать здесь:
https://ru.wikipedia.org/wiki/BadUSB
В общем, будьте внимательны друзья, когда просите кабель для зарядки телефона или просто приобретаете кабель в ближайшем киоске за углом :)
https://www.bleepingcomputer.com/news/security/usbharpoon-is-a-badusb-attack-with-a-twist/
Что такое BadUSB можно прочитать здесь:
https://ru.wikipedia.org/wiki/BadUSB
BleepingComputer
USBHarpoon Is a BadUSB Attack with A Twist
Several security experts have built a malicious version of a USB charging cable, one that can compromise a computer in just a few seconds. Once plugged in, it turns into a peripheral device capable of typing and launching commands.
Debian не может поставить обновления микрокода для процессоров Intel, похоже это может вызвать кучу проблем со стороны информационной безопасности, ведь серверов и рабочих станций на Debian достаточно много:
https://www.opennet.ru/opennews/art.shtml?num=49167
https://www.opennet.ru/opennews/art.shtml?num=49167
opennet.ru
Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel
Разработчики проекта Debian обратили внимание на изменение текста лицензионного соглашения в июльском обновлении микрокода для процессоров Intel, в котором были предложены важные дополнения, необходимые для блокирования новых уязвимостей Spectre и L1TF, такие…
В сентябре выйдет новая версия Google Chrome 69, которая помимо всего прочего будет обладать обновленным интерфейсом для всех платформ:
https://support.google.com/chrome/a/answer/7679408#69
Для тех, кто хочет попробовать новый интерфейс уже сейчас, можно включить параметр Refresh (4) в UI Layout for the browser's top chrome, быстрая ссылка:
chrome://flags/#top-chrome-md
P.S. Я попробовал, первое, что бросается в глаза - квадратные вкладки как в классической Opera, в общем обошлось без "вау" эффекта..
https://support.google.com/chrome/a/answer/7679408#69
Для тех, кто хочет попробовать новый интерфейс уже сейчас, можно включить параметр Refresh (4) в UI Layout for the browser's top chrome, быстрая ссылка:
chrome://flags/#top-chrome-md
P.S. Я попробовал, первое, что бросается в глаза - квадратные вкладки как в классической Opera, в общем обошлось без "вау" эффекта..
Google
Chrome Enterprise and Education release notes - Chrome browser
- Chrome Enterprise and Education Help
- Chrome Enterprise and Education Help
Last updated on: September 24, 2025 For administrators who manage Chrome browser or ChromeOS devices for a business or school. Select the required tab to see Chrome browser or
Опять? Схема норм так, но проверить свою инфраструктуру на предмет ИБ надо еще раз :)
https://bitjournal.media/22-08-2018/novyj-virus-sobral-640-000-v-btc-za-dve-nedeli/
https://bitjournal.media/22-08-2018/novyj-virus-sobral-640-000-v-btc-za-dve-nedeli/
В OpenSSH обнаружена уязвимость, которая позволяет угадать SSH логины на серверах, где работает OpenSSH, по сути атакующий посылает серверу специально-сформированный аутентификационный запрос в результате которого сервер отвечает различными способами, если логин есть, сервер обрывает соединение, если пользователя нету, выдает сообщение об ошибке. Патчи для многих дистрибутивов уже есть, так что не теряем время, обновляемся.
https://seclists.org/oss-sec/2018/q3/124
https://seclists.org/oss-sec/2018/q3/124
seclists.org
oss-sec: OpenSSH Username Enumeration
Black Hat взломали, после чего получили контрактные данные всех участников конференции и всё это произошло благодаря доступу к API сайта об этом написал в своем блоге сам автор взлома, собственно сам POC описан там же:
https://ninja.style/post/bcard/
Для тех кто не знает - Black Hat это одна из самых масштабных конференция по компьютерной безопасности в мире:
https://ru.m.wikipedia.org/wiki/Black_Hat_Briefings
https://ninja.style/post/bcard/
Для тех кто не знает - Black Hat это одна из самых масштабных конференция по компьютерной безопасности в мире:
https://ru.m.wikipedia.org/wiki/Black_Hat_Briefings
MicroTik последнее время штормит, несколько дней назад выпущено критическое обновление для routeros, которое латает множественные уязвимости:
Security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159;
Краткий список уязвимостей:
- The vulnerability allows a remote attacker to execute arbitrary code on the target system
- The vulnerability allows a remote attacker to perform a denial of service (DoS) attack
И много чего еще, срочно обновляйте свои железки, кто еще не обновился.
Офф changelog:
https://mikrotik.com/download/changelogs
Security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159;
Краткий список уязвимостей:
- The vulnerability allows a remote attacker to execute arbitrary code on the target system
- The vulnerability allows a remote attacker to perform a denial of service (DoS) attack
И много чего еще, срочно обновляйте свои железки, кто еще не обновился.
Офф changelog:
https://mikrotik.com/download/changelogs
Mikrotik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.
Знаю, многие интересуются и используют RHEL. Вышла бета RHEL 7.6, страница с описанием и ссылками для загрузки здесь:
https://www.redhat.com/en/blog/red-hat-enterprise-linux-76-beta-now-available
https://www.redhat.com/en/blog/red-hat-enterprise-linux-76-beta-now-available
Redhat
Red Hat Enterprise Linux 7.6 Beta now available
The hybrid cloud requires a consistent foundation and today, we are pleased to refine and innovate that foundation with the availability of Red Hat Enterprise Linux 7.6 beta. The latest update to Red Hat Enterprise Linux 7 is designed to deliver control,…
Google Chrome предлагает отключать антивирусы (Symantec, AVG, KIS и т.п.) предложение касается процессов, которые пытаются проверять процессы chrome... Как по мне, так chrome просто пытается скрыть какую-то деятельность, которую не желательно видеть "кому-то" ещё... Возможно это как-то связано с раскрытием информации о том, что в приватном режиме, chrome отслеживает деятельность пользователя и связывает его с "живой" личностью... Как бы там ни было, в итоге такой вот результат.
Челлендж на эту тему в официальном блоге Bitdefender:
https://www.bleepingcomputer.com/news/google/bitdefender-disables-anti-exploit-monitoring-in-chrome-after-google-policy-change/
Челлендж на эту тему в официальном блоге Bitdefender:
https://www.bleepingcomputer.com/news/google/bitdefender-disables-anti-exploit-monitoring-in-chrome-after-google-policy-change/
BleepingComputer
Bitdefender Disables Anti-Exploit Monitoring in Chrome After Google Policy Change
Chrome has started displaying alerts that suggest users remove programs that are considered incompatible applications with Chrome because they inject code into the browser's processes. In order to resolve these issues Bitdefender has decided to no longer…
Mozilla опубликовала отчет по собранным (и собираемым) телеметрическим данным, статистика конечно интересная, но только ли эти данные собираются, помимо географических, гендерных и т.п.?
https://data.firefox.com
https://data.firefox.com
Firefox
Firefox Public Data Report
Похоже на крупнейший взлом, крупнейшего Канадского авиаперевозчика, потенциально скомпрометировано почти 2 млн учётных записей пользователей, включая пароли, паспортные данные и т.п.:
https://www.aircanada.com/us/en/aco/home/book/travel-news-and-updates/2018/notice-air-canada-mobile-app-users.html
https://www.aircanada.com/us/en/aco/home/book/travel-news-and-updates/2018/notice-air-canada-mobile-app-users.html
Aircanada
Air Canada Travel News and Updates
Get the latest update on travel information, news update, service changes, travel regulation and much more.
Многие используют Grafana, отличный аналитический и мониторинг Open Source инструмент, в котором буквально сегодня обнаружена уязвимость, которая позволяет обойти механизмы OAuth / LDAP аутентификации:
https://community.grafana.com/t/grafana-5-2-3-and-4-6-4-security-update/10050
Кто ещё не знает что это за инструмент, срочно иди по ссылке ниже, наверняка это покажется тебе полезным:
https://grafana.com
https://community.grafana.com/t/grafana-5-2-3-and-4-6-4-security-update/10050
Кто ещё не знает что это за инструмент, срочно иди по ссылке ниже, наверняка это покажется тебе полезным:
https://grafana.com
Grafana Labs Community Forums
Grafana 5.2.3 and 4.6.4 Security Update
LDAP & OAuth login vulnerability (CVE-2018-558213) On the 20th of August at 1800 CEST we were contacted about a potential security issue with the “remember me” cookie Grafana sets upon login. The issue targeted users without a local Grafana password (LDAP…
Mint потихоньку начинает использовать Debian, дистрибутив называется Linux Mint Debian Edition или LMDE, остаётся надеяться, что Ubuntu окончательного уйдет из этого проекта :)
В общем опубликован третий релиз LMDE, об этом написано на офф сайте, что примечательно системные требования довольно "вкусные" - 1Гб ОЗУ, 15Гб ЖД, есть 32х битые образы:
https://blog.linuxmint.com/?p=3633
В общем опубликован третий релиз LMDE, об этом написано на офф сайте, что примечательно системные требования довольно "вкусные" - 1Гб ОЗУ, 15Гб ЖД, есть 32х битые образы:
https://blog.linuxmint.com/?p=3633
Бесплатное живое онлайн-занятие Devops by Fevlake: Docker
6 Сентября (четверг) в 19:00 по МСК*
Сис.админ? Программист? Айтишник?
Урок по освоению Devops-практик. Просто о сложном.
🗓Время проведения:
6 Сентября в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по Docker, который пройдет в рамках курса Devops by Fevlake.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.
📋Программа урока:
🔹 Зачем нужен Docker?;
- Обзор самых актуальных проблем;
- Как Docker их решает;
🔹 Обзор внутреннего устройства Docker;
- Контейнерная виртуализация
- AUFS
- Docker registry
🔹 Собираем и запускаем свой первый Docker контейнер;
🔹 Обзор систем оркестрации для Docker;
🔹 Ответы на вопросы.
👨💻Лектор:
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по Docker, ответим на все ваши вопросы»
Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/iW4i6t
6 Сентября (четверг) в 19:00 по МСК*
Сис.админ? Программист? Айтишник?
Урок по освоению Devops-практик. Просто о сложном.
🗓Время проведения:
6 Сентября в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по Docker, который пройдет в рамках курса Devops by Fevlake.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.
📋Программа урока:
🔹 Зачем нужен Docker?;
- Обзор самых актуальных проблем;
- Как Docker их решает;
🔹 Обзор внутреннего устройства Docker;
- Контейнерная виртуализация
- AUFS
- Docker registry
🔹 Собираем и запускаем свой первый Docker контейнер;
🔹 Обзор систем оркестрации для Docker;
🔹 Ответы на вопросы.
👨💻Лектор:
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по Docker, ответим на все ваши вопросы»
Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/iW4i6t