MicroTik последнее время штормит, несколько дней назад выпущено критическое обновление для routeros, которое латает множественные уязвимости:

Security - fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159;

Краткий список уязвимостей:

- The vulnerability allows a remote attacker to execute arbitrary code on the target system

- The vulnerability allows a remote attacker to perform a denial of service (DoS) attack

И много чего еще, срочно обновляйте свои железки, кто еще не обновился.

Офф changelog:

https://mikrotik.com/download/changelogs

Знаю, многие интересуются и используют RHEL. Вышла бета RHEL 7.6, страница с описанием и ссылками для загрузки здесь:
https://www.redhat.com/en/blog/red-hat-enterprise-linux-76-beta-now-available

Google Chrome предлагает отключать антивирусы (Symantec, AVG, KIS и т.п.) предложение касается процессов, которые пытаются проверять процессы chrome... Как по мне, так chrome просто пытается скрыть какую-то деятельность, которую не желательно видеть "кому-то" ещё... Возможно это как-то связано с раскрытием информации о том, что в приватном режиме, chrome отслеживает деятельность пользователя и связывает его с "живой" личностью... Как бы там ни было, в итоге такой вот результат.

Челлендж на эту тему в официальном блоге Bitdefender:
https://www.bleepingcomputer.com/news/google/bitdefender-disables-anti-exploit-monitoring-in-chrome-after-google-policy-change/

Mozilla опубликовала отчет по собранным (и собираемым) телеметрическим данным, статистика конечно интересная, но только ли эти данные собираются, помимо географических, гендерных и т.п.?

https://data.firefox.com

Похоже на крупнейший взлом, крупнейшего Канадского авиаперевозчика, потенциально скомпрометировано почти 2 млн учётных записей пользователей, включая пароли, паспортные данные и т.п.:
https://www.aircanada.com/us/en/aco/home/book/travel-news-and-updates/2018/notice-air-canada-mobile-app-users.html

Многие используют Grafana, отличный аналитический и мониторинг Open Source инструмент, в котором буквально сегодня обнаружена уязвимость, которая позволяет обойти механизмы OAuth / LDAP аутентификации:
https://community.grafana.com/t/grafana-5-2-3-and-4-6-4-security-update/10050

Кто ещё не знает что это за инструмент, срочно иди по ссылке ниже, наверняка это покажется тебе полезным:
https://grafana.com

Mint потихоньку начинает использовать Debian, дистрибутив называется Linux Mint Debian Edition или LMDE, остаётся надеяться, что Ubuntu окончательного уйдет из этого проекта :)

В общем опубликован третий релиз LMDE, об этом написано на офф сайте, что примечательно системные требования довольно "вкусные" - 1Гб ОЗУ, 15Гб ЖД, есть 32х битые образы:
https://blog.linuxmint.com/?p=3633

Бесплатное живое онлайн-занятие Devops by Fevlake: Docker
6 Сентября (четверг) в 19:00 по МСК*

Сис.админ? Программист? Айтишник?

Урок по освоению Devops-практик. Просто о сложном.

🗓Время проведения:

6 Сентября в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по Docker, который пройдет в рамках курса Devops by Fevlake.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.

📋Программа урока:

🔹 Зачем нужен Docker?;
- Обзор самых актуальных проблем;
- Как Docker их решает;
🔹 Обзор внутреннего устройства Docker;
- Контейнерная виртуализация
- AUFS
- Docker registry
🔹 Собираем и запускаем свой первый Docker контейнер;
🔹 Обзор систем оркестрации для Docker;
🔹 Ответы на вопросы.

👨‍💻Лектор:

Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по Docker, ответим на все ваши вопросы»

Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/iW4i6t

В гипервизоре KVM обнаружена уязвимость которая позволяет непривилегированному пользователю гостевой системы повысить свои привилегии:
https://seclists.org/oss-sec/2018/q3/208

В какой-то момент грануляция разрешений бывает крайне востребована, если не необходима. С другой стороны, в ситуациях, когда надо каждый раз вводить пароль привилегированного пользоваться при VPN подключении того-же Pritunl клиента, иногда в буквальном смысле начинает потряхивать, в таких случаях в Linux может помочь Polkit, это именно тот инструмент, когда нужно кому-то персонально или группе лиц, предоставить набор некоторых привилегий:

https://sys-adm.in/os/nix/789-kak-razreshat-zapuskat-prilozheniya-cherez-polkit-neprivilegirovannym-polzovatelyam.html

Яндекс запустил свое облако, с их слов стоимость виртуальной машины начинается от 220 рублей в месяц, а при первой регистрации на счёт падает 4к рублей... Надо бы попробовать между делом...

UP
Хотя нет, зачем-то Yandex требует номер телефона при регистрации и нет калькулятора расчета стоимости

P.S. У mail ru кстати говоря есть аналогичный сервис, но их цены меня как-то не порадовали.. зато есть калькулятор стоимости ☝
https://cloud.yandex.ru

Атака из барака:
https://xakep.ru/2018/09/04/shifrovalshhik-imeni-baraka-obamy-narushaet-rabotosposobnost-windows/

Новый интерфейс и новый Chrome уже здесь, обновляться сейчас или не обновляться? Вот в чём вопрос.
https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html?m=1

Сколько раз говорил, блокируйте доступ к скрытым файлам на серверах:
https://sys-adm.in/os/nix/682-nginx-zashchita-blokirovka-dostupa-k-htaccess-skrytym-fajlam.html

А то тут вон их сколько нашли:
https://www.opennet.ru/opennews/art.shtml?num=49225

Трудно сказать хорошо это или плохо, но новый Chrome будет стараться блокировать использование одинковых паролей для различных интернет ресурсов...

Почему хорошо - естественно безопасность, почему плохо - потому, что в теории для всяких булщит ресурсов можно использовать или простой или одинаковый пароль

https://www.zdnet.com/article/chrome-69-released-with-new-ui-and-random-password-generator/

Немного о том, как браузер может помочь взломать WiFi:
https://www.surecloud.com/sc-blog/wifi-hijacking

Насколько знаю много кто использует Gnome 3 - вышел новый релиз содержащий множество новшеств, для тех, кто хочет уже попробовать новый Gnome, можно скачать live сборки на базе openSUSE, Ubuntu:

https://www.opennet.ru/opennews/art.shtml?num=49210

А в следующем релизе Fedora 29 Workstation (ожидается в конце октября сего года), новый Gnome будет использоваться по умолчанию:

https://fedoramagazine.org/gnome-3-30-released-coming-fedora-29/

Очень интересный вопрос - твое любимое окружение рабочего стола ?
anonymous poll

Стандартный Рабочий стол Windows – 396
👍👍👍👍👍👍👍 46%

Gnome – 100
👍👍 12%

XFCE / LXDE – 92
👍👍 11%

KDE – 86
👍👍 10%

Другое – 78
👍 9%

Cinnamon – 52
👍 6%

Mate – 35
👍 4%

Шта? Я вообще толко в browsh сижу! – 16
▫️ 2%

👥 855 people voted so far.

Точная дата станет известна после 12 сентября
https://www.icann.org/news/announcement-d8-2018-08-27-ru

Появилась мысль - менять лого или нет?
anonymous poll

Прочь руки от WAT Монаха! – 319
👍👍👍👍👍👍👍 59%

Пойду кофе пить, ибо пятницо! – 99
👍👍 18%

Вставить новое с красной башкой – 67
👍 12%

Чего вы паритесь, все и так отлично! – 58
👍 11%

👥 543 people voted so far.

Фото к опросу)