Вот жеж б*** неужели секурный Телеграмм обосралсо?

Похоже на вброс, да. Но информация к размышлению все же есть :)

В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)

https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/

Немного информации о том, как положить циску:
https://xakep.ru/2018/11/01/asa-ftd-flaw/

В libcurl найдено несколько критических уязвимостей, новости на офф сайте. Патч так-же выпущен (в репах к некоторым дистрам пока нет), у кого есть возможность - обновляемся.

https://curl.haxx.se/docs/security.html

Не сталкивался ни с Meraki, ни с Aruda, но мало ли:
https://www.anti-malware.ru/news/2018-11-02-1447/27929

Ну и опять процессоры Intel, теперь доступ к нитям гипертрейдинга:
https://www.opennet.ru/opennews/art.shtml?num=49543

Мде.. Microsoft в ударе, как всегда:
https://threatpost.com/poc-exploit-compromises-microsoft-live-accounts-via-subdomain-hijacking/138719/

О том же кириллицей:
https://www.anti-malware.ru/news/2018-11-02-1447/27936

На днях состоялся релиз Red Hat 7.6, новшеств много, кому интересно можно почитать по ссылке ниже. Бросилась в глаза deprecated секция:

- KDE has been deprecated
- cpuid has been deprecated
- Software-initiated-only FCoE storage technologies have been deprecated
- Deprecated Adapters (со списком адаптеров)

В общем некоторые вещи считаются "устаревшими"? Это не совсем так, часть из них переехала в EPEL, но все равно за KDE как-то грустно, интересно с покупкой это связано или нет и какие изменения ждут в будущем RHEL, CentOS...

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/

Раскрась свои чёрно-белые фотки:
https://github.com/jantic/DeOldify/blob/master/README.md

Как только век программистов для Грефа закончился, данные из Сбербанка стали утекать в сеть, параллельно с данными пользователей в сеть попали данные  с техническими данными о проверках работоспособности систем...

https://fedpress.ru/news/77/finance/2149281

В Ansible обнаружен баг, который может повлиять на раскрытие данных:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16837

Конец хотфиксам от MS, пока только предположение, но этому есть ряд оснований:
https://www.securitylab.ru/news/496297.php

Jira пополнилась новыми уязвимостями, похоже ближайшее время, тем кто пользуется Jira предстоит процедура ее обновления...

https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68138

https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68139

https://jira.atlassian.com/plugins/servlet/mobile#issue/JRASERVER-68140

Все руки не доходят попробовать, а надо бы, тем боле вышел новый релиз:

https://suricata-ids.org/2018/11/06/suricata-4-1-released/

P.S. кто не знает - Suricata, это Open Source система обнаружения / предотвращения сетевых вторжений

Это что за зверь? Цена консоли в пределах $800, с таким железом на борту, очень даже:

https://techarim.com/subor-z-gaming-pc-console-specs-images-price-features/

Придумают же названия - Хаотичная ошибка в Win 10 :)
https://www.securitylab.ru/news/496341.php

Пользователям Evernote посвящается. Если кратко - уязвимость в Evernote позволяла удалённому злоумышленнику выполнять команды, читать файлы, кто знает, если ты пользователь слононота, не слиты ли твои файлы?

Собственно PoC:

https://paper.seebug.org/737/

Инструментарий действительно доступен на GitHub, там же описаны шаги по использованию набора эксплоитов:

https://www.anti-malware.ru/news/2018-11-08-1447/27974

https://github.com/saelo/pwn2own2018/blob/master/README.md

Мой первый DeX сломался через неделю после покупки (физически), до второго не дошли руки :)

А ведь теперь можно будет юзать в дексе Linux от производителя:

https://www.opennet.ru/opennews/art.shtml?num=49583

Ждем обновлений от производителей, интересно кто первый выпустит? По опыту OnePlus выпускает быстро, Samsung иногда вообще не выпускает или выпускает поздно, особенно для телефонов годичной и более давности... Мейзу тоже вроде патчится своевременно.. (Китайцы вообще молодцы) в общем ждемс:

https://xakep.ru/2018/11/08/android-november-upds/

Только что, извините, не удержался :D

Увидел свет Debian 9.6, в котором содержится 88 обновлений связанных с устранением проблем со стабильностью и почти столько же включено обновлений безопасности, новости на офф ресурсе:

https://www.debian.org/News/2018/20181

За день до этой новости увидел свет браузер IceCat, построенный на базе Firefox ESR, в котором выпилены все компоненты не соответствующие политике GNU, теперь в этом браузере по умолчанию включена поддержка TOR:

https://www.mail-archive.com/[email protected]/msg02518.html