В Телеграм для Windows обнаружена уязвимость позволяющая выявить IP адрес пользователя:
https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html?m=1
https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-2018-17780.html?m=1
Жажда ничто, имидж все. Google заплатит девять миллиардов долларов за то, чтобы остаться поисковой системой по умолчанию в браузере Apple Safari:
https://fortune.com/2018/09/29/google-apple-safari-search-engine/
https://fortune.com/2018/09/29/google-apple-safari-search-engine/
Fortune
Google to Pay Apple $12B to Remain Safari's Default Search: Report
The report also said it's likely a fraction of what Google gets out of the deal.
Я вот все думаю, а как же конституционное право на тайну переписки и личной жизни? Получается у людей его нет что-ли?
https://nsn.fm/hots/vstupilo-v-silu-poslednee-iz-trebovaniy-paketa-yarovoy.html
https://nsn.fm/hots/vstupilo-v-silu-poslednee-iz-trebovaniy-paketa-yarovoy.html
НСН
Вступило в силу последнее из требований «пакета Яровой»
С 1 октября вступает в силу последнее из требований, предусмотренных так называемым «пакетом Яровой»
Интернет потерпел неудачу, вместо того, чтобы служить человечеству... Facebook, Google и другие теперь монополизируют почти всё, что происходит в интернете, — от того, что мы покупаем, до новостей, которые мы бы хотели читать.. Идея децентрализованного интернета уже оказывается живёт давно и основатель ее не кто иной, как основатель интернета:
https://zen.yandex.ru/media/coin_radio/otec-interneta-nedovolen-tem-vo-chto-prevratilos-ego-detisce-5b3c9a7cdfaecb00a93067c6
https://zen.yandex.ru/media/coin_radio/otec-interneta-nedovolen-tem-vo-chto-prevratilos-ego-detisce-5b3c9a7cdfaecb00a93067c6
Дзен | Статьи
“Отец интернета” недоволен тем, во что превратилось его детище
Статья автора «Coin.radio» в Дзене ✍: “Отец интернета” сэр Тим Бернерс-Ли недоволен тем, во что превратилась всемирная сеть сегодня.
Увидел свет Zabbix 4.0, ну прям вообще 👍
https://www.zabbix.com/whats_new_4_0
По русски на OpenNet:
https://www.opennet.ru/opennews/art.shtml?num=49383
https://www.zabbix.com/whats_new_4_0
По русски на OpenNet:
https://www.opennet.ru/opennews/art.shtml?num=49383
www.opennet.ru
Выпуск системы мониторинга Zabbix 4.0
Представлен выпуск системы мониторинга Zabbix 4.0, который отнесён к LTS-релизам c пятилетним сроком поддержки. Вышедшая версия содержит новые ad-hoc-графики для дешбордов, возможность сбора данных напрямую через новый HTTP/HTTPS агент, реализацию кнопки…
Подарок подписчикам, от наших друзей из интернет-магазина bigap.ru - здесь вы найдёте все, от комплектующих для ПК до игровых кресел. #электроникупокупаюттут
https://bigap.ru
https://bigap.ru
По просьбам подписчиков, продолжение Vagrant тематики - как создать свой кастомный образ:
https://sys-adm.in/virtualization/793-sozdanie-vagrant-box-a-shablona-virtualnoj-mashiny-centos-dlya-virtualbox.html
https://sys-adm.in/virtualization/793-sozdanie-vagrant-box-a-shablona-virtualnoj-mashiny-centos-dlya-virtualbox.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Обожаю обновления Windows:
https://www.anti-malware.ru/news/2018-10-05-1447/27660
https://www.anti-malware.ru/news/2018-10-05-1447/27660
Anti-Malware
Октябрьское обновление Windows 10 удаляет пользовательские файлы
На этой неделе Microsoft выпустила обновление Windows 10 1809. Некоторые пользователи столкнулись с интересным поведением нового набора патчей — обновление удалило массу важных файлов, включая фото и
Не получаются у google социальные сети.
Вот и Google+ решено закрыть.
https://amp.meduza.io/news/2018/10/08/sotsset-google-zakroyut-dlya-polzovateley
Вот и Google+ решено закрыть.
https://amp.meduza.io/news/2018/10/08/sotsset-google-zakroyut-dlya-polzovateley
Meduza
Соцсеть Google+ закроют для пользователей — Meduza
Компания Google приняла решение закрыть соцсеть Google+ для индивидуальных пользователей. Этот процесс займет 10 месяцев.
Мало того - данные утекли и !! Google этот факт скрывал с весны прошлого года !! пока полностью не решили поменять свой + на - ... Стыдно товарищи, стыдно!
https://www.wsj.com/articles/google-exposed-user-data-feared-repercussions-of-disclosing-to-public-1539017194
Официальный анонс закрытия:
https://www.blog.google/technology/safety-security/project-strobe/
Пользователи G+ могут выгрузить свои данные при помощи офф инструмента:
https://support.google.com/plus/answer/1045788?hl=ru
https://www.wsj.com/articles/google-exposed-user-data-feared-repercussions-of-disclosing-to-public-1539017194
Официальный анонс закрытия:
https://www.blog.google/technology/safety-security/project-strobe/
Пользователи G+ могут выгрузить свои данные при помощи офф инструмента:
https://support.google.com/plus/answer/1045788?hl=ru
The Wall Street Journal
Google Exposed User Data, Feared Repercussions of Disclosing to Public
Google exposed the private data of hundreds of thousands of users of the Google+ social network, though it didn’t find evidence of misuse. The company opted not to disclose the issue this past spring, in part because of fears doing so would draw regulatory…
Обнаружены множественные уязвимости в Windows, это и повышение NTFS привилегий и обход ограничений безопасности DNS и выполнение удалённого кода в продуктах MS Office и уязвимости в Exchange, повышение привилегий в подсистеме Linux и дырки в SDK компонентах для работы с Azure и даже инжекты в PowerShell сессии... Нет сил писать весь набор, потому что этот список достаточно большой, причем проблемы обнаруживаются практически во всех версиях Windows. Ниже ряд ссылок на офф сайт с описаниями некоторых уязвимостей:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8411
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8492
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8504
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8494
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8265
P.S. Остальное при желании можно там же найти. Для многих cve уже есть заплатки, так что обновляемся.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8411
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8492
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8504
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8494
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8265
P.S. Остальное при желании можно там же найти. Для многих cve уже есть заплатки, так что обновляемся.
В китайском серверном оборудовании есть закладки, но это еще не доказано:
https://xakep.ru/2018/10/10/supermicro-new-hacks/
https://xakep.ru/2018/10/10/supermicro-new-hacks/
XAKEP
Найдены новые хардверные «закладки» в китайском оборудовании, но вся история по-прежнему под сомнением
На этот раз в дата-центре крупного телеком-провайдера нашли порты Ethernet со спрятанным внутри шпионским чипом.
Что-то замутил(а) и не знаешь как отмазаться, пробни генератор отмазок. Как минимум может поднять настроение :)
https://copout.iss.one
https://copout.iss.one
Обновление исправили, но доступно ещё не всем.
https://www.ixbt.com/news/2018/10/10/microsoft-windows-10.amp.html
https://www.ixbt.com/news/2018/10/10/microsoft-windows-10.amp.html
iXBT.com
Microsoft выпустила исправленное обновление Windows 10, ранее удалявшее файлы пользователей
Компания Microsoft на прошлой неделе приостановила распространение крупного обновления Windows 10 October 2018 из-за удаляющихся без спроса файлов пользователей. Теперь апдейт снова стал доступен, правда пока не для всех. Microsoft выпустила исправленный…
13 сентября состоялась закрытая конференция Microsoft «DevOps Summit», где эксперты делились опытом и рассказывали, как эффективно организовывать процессы создания продуктов внутри любой компании. Всем понятно, что развёртывание, разработка, тестировые среды потихоньку перебираются в облако и, если ИТ для вас не только работа, но и реальный интерес, посмотрите запись саммита, который доступен по этой ссылке:
https://aka.ms/ds_tg3
https://aka.ms/ds_tg3
