Опять? Схема норм так, но проверить свою инфраструктуру на предмет ИБ надо еще раз :)
https://bitjournal.media/22-08-2018/novyj-virus-sobral-640-000-v-btc-za-dve-nedeli/

В OpenSSH обнаружена уязвимость, которая позволяет угадать SSH логины на серверах, где работает OpenSSH, по сути атакующий посылает серверу специально-сформированный аутентификационный запрос в результате которого сервер отвечает различными способами, если логин есть, сервер обрывает соединение, если пользователя нету, выдает сообщение об ошибке. Патчи для многих дистрибутивов уже есть, так что не теряем время, обновляемся.

https://seclists.org/oss-sec/2018/q3/124

Black Hat взломали, после чего получили контрактные данные всех участников конференции и всё это произошло благодаря доступу к API сайта об этом написал в своем блоге сам автор взлома, собственно сам POC описан там же:

https://ninja.style/post/bcard/

Для тех кто не знает - Black Hat это одна из самых масштабных конференция по компьютерной безопасности в мире:

https://ru.m.wikipedia.org/wiki/Black_Hat_Briefings

MicroTik последнее время штормит, несколько дней назад выпущено критическое обновление для routeros, которое латает множественные уязвимости:

Security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159;

Краткий список уязвимостей:

- The vulnerability allows a remote attacker to execute arbitrary code on the target system

- The vulnerability allows a remote attacker to perform a denial of service (DoS) attack

И много чего еще, срочно обновляйте свои железки, кто еще не обновился.

Офф changelog:

https://mikrotik.com/download/changelogs

Знаю, многие интересуются и используют RHEL. Вышла бета RHEL 7.6, страница с описанием и ссылками для загрузки здесь:
https://www.redhat.com/en/blog/red-hat-enterprise-linux-76-beta-now-available

Google Chrome предлагает отключать антивирусы (Symantec, AVG, KIS и т.п.) предложение касается процессов, которые пытаются проверять процессы chrome... Как по мне, так chrome просто пытается скрыть какую-то деятельность, которую не желательно видеть "кому-то" ещё... Возможно это как-то связано с раскрытием информации о том, что в приватном режиме, chrome отслеживает деятельность пользователя и связывает его с "живой" личностью... Как бы там ни было, в итоге такой вот результат.

Челлендж на эту тему в официальном блоге Bitdefender:
https://www.bleepingcomputer.com/news/google/bitdefender-disables-anti-exploit-monitoring-in-chrome-after-google-policy-change/

Mozilla опубликовала отчет по собранным (и собираемым) телеметрическим данным, статистика конечно интересная, но только ли эти данные собираются, помимо географических, гендерных и т.п.?

https://data.firefox.com

Похоже на крупнейший взлом, крупнейшего Канадского авиаперевозчика, потенциально скомпрометировано почти 2 млн учётных записей пользователей, включая пароли, паспортные данные и т.п.:
https://www.aircanada.com/us/en/aco/home/book/travel-news-and-updates/2018/notice-air-canada-mobile-app-users.html

Многие используют Grafana, отличный аналитический и мониторинг Open Source инструмент, в котором буквально сегодня обнаружена уязвимость, которая позволяет обойти механизмы OAuth / LDAP аутентификации:
https://community.grafana.com/t/grafana-5-2-3-and-4-6-4-security-update/10050

Кто ещё не знает что это за инструмент, срочно иди по ссылке ниже, наверняка это покажется тебе полезным:
https://grafana.com

Mint потихоньку начинает использовать Debian, дистрибутив называется Linux Mint Debian Edition или LMDE, остаётся надеяться, что Ubuntu окончательного уйдет из этого проекта :)

В общем опубликован третий релиз LMDE, об этом написано на офф сайте, что примечательно системные требования довольно "вкусные" - 1Гб ОЗУ, 15Гб ЖД, есть 32х битые образы:
https://blog.linuxmint.com/?p=3633

Бесплатное живое онлайн-занятие Devops by Fevlake: Docker
6 Сентября (четверг) в 19:00 по МСК*

Сис.админ? Программист? Айтишник?

Урок по освоению Devops-практик. Просто о сложном.

🗓Время проведения:

6 Сентября в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по Docker, который пройдет в рамках курса Devops by Fevlake.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.

📋Программа урока:

🔹 Зачем нужен Docker?;
- Обзор самых актуальных проблем;
- Как Docker их решает;
🔹 Обзор внутреннего устройства Docker;
- Контейнерная виртуализация
- AUFS
- Docker registry
🔹 Собираем и запускаем свой первый Docker контейнер;
🔹 Обзор систем оркестрации для Docker;
🔹 Ответы на вопросы.

👨‍💻Лектор:

Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по Docker, ответим на все ваши вопросы»

Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/iW4i6t

В гипервизоре KVM обнаружена уязвимость которая позволяет непривилегированному пользователю гостевой системы повысить свои привилегии:
https://seclists.org/oss-sec/2018/q3/208

В какой-то момент грануляция разрешений бывает крайне востребована, если не необходима. С другой стороны, в ситуациях, когда надо каждый раз вводить пароль привилегированного пользоваться при VPN подключении того-же Pritunl клиента, иногда в буквальном смысле начинает потряхивать, в таких случаях в Linux может помочь Polkit, это именно тот инструмент, когда нужно кому-то персонально или группе лиц, предоставить набор некоторых привилегий:

https://sys-adm.in/os/nix/789-kak-razreshat-zapuskat-prilozheniya-cherez-polkit-neprivilegirovannym-polzovatelyam.html

Яндекс запустил свое облако, с их слов стоимость виртуальной машины начинается от 220 рублей в месяц, а при первой регистрации на счёт падает 4к рублей... Надо бы попробовать между делом...

UP
Хотя нет, зачем-то Yandex требует номер телефона при регистрации и нет калькулятора расчета стоимости

P.S. У mail ru кстати говоря есть аналогичный сервис, но их цены меня как-то не порадовали.. зато есть калькулятор стоимости ☝
https://cloud.yandex.ru

Атака из барака:
https://xakep.ru/2018/09/04/shifrovalshhik-imeni-baraka-obamy-narushaet-rabotosposobnost-windows/

Новый интерфейс и новый Chrome уже здесь, обновляться сейчас или не обновляться? Вот в чём вопрос.
https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html?m=1

Сколько раз говорил, блокируйте доступ к скрытым файлам на серверах:
https://sys-adm.in/os/nix/682-nginx-zashchita-blokirovka-dostupa-k-htaccess-skrytym-fajlam.html

А то тут вон их сколько нашли:
https://www.opennet.ru/opennews/art.shtml?num=49225

Трудно сказать хорошо это или плохо, но новый Chrome будет стараться блокировать использование одинковых паролей для различных интернет ресурсов...

Почему хорошо - естественно безопасность, почему плохо - потому, что в теории для всяких булщит ресурсов можно использовать или простой или одинаковый пароль

https://www.zdnet.com/article/chrome-69-released-with-new-ui-and-random-password-generator/

Немного о том, как браузер может помочь взломать WiFi:
https://www.surecloud.com/sc-blog/wifi-hijacking

Насколько знаю много кто использует Gnome 3 - вышел новый релиз содержащий множество новшеств, для тех, кто хочет уже попробовать новый Gnome, можно скачать live сборки на базе openSUSE, Ubuntu:

https://www.opennet.ru/opennews/art.shtml?num=49210

А в следующем релизе Fedora 29 Workstation (ожидается в конце октября сего года), новый Gnome будет использоваться по умолчанию:

https://fedoramagazine.org/gnome-3-30-released-coming-fedora-29/

Очень интересный вопрос - твое любимое окружение рабочего стола ?
anonymous poll

Стандартный Рабочий стол Windows – 396
👍👍👍👍👍👍👍 46%

Gnome – 100
👍👍 12%

XFCE / LXDE – 92
👍👍 11%

KDE – 86
👍👍 10%

Другое – 78
👍 9%

Cinnamon – 52
👍 6%

Mate – 35
👍 4%

Шта? Я вообще толко в browsh сижу! – 16
▫️ 2%

👥 855 people voted so far.