Интенсив Teamlead Weekend — с практикой для разработчиков и тимлидов. Пройдет 15–16 декабря в @binarydistrict_ru на площадке Digital October в Москве.

Спикеры — тимлиды, СТО, руководители IT-подразделений из Tinkoff.ru, «Яндекса» и ivi. Они разберут, как выглядит роль тимлида в компаниях разного размера, с разной зрелостью процессов, расскажут как организовать работу в вашей команде.

Что можно узнать:

- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде

Промокод для подписчиков канала - sysadm со скидкой в 10%

Программа обучения и регистрация здесь:

https://goo.gl/XSUDWv

Очередной синий экран Windows, конечно же вызываемый очередным обновлением (kb4467682), что характерно, этот апдейт призван решать в том числе проблемы с бсодами! :)

Информация по обновлению:

https://support.microsoft.com/en-us/help/4467682/windows-10-update-kb4467682

Немного о самих проблемах:

https://www.securitylab.ru/news/496814.php

Chrome 71 - вышел, теперь в нем должны быть механизмы по борьбе с недобросовестным контентом. Что планировалось в этой версии и что должно быть сейчас:

https://xakep.ru/2018/11/06/chrome-71-ads/

Если они такие умные, то зачем оставлять "следы"?

https://www.rbc.ru/society/06/12/2018/5c08b18d9a794742ed0c018f

Яндекс телефон для пользователей или для самого Яндекса? :)

https://360tv.ru/news/tehnologii/spasibo-alise-ot-spetssluzhb-kakoj-byla-pervaja-reaktsija-na-jandekstelefon/

Приложения из магазина приложений Google Play шли с малварью в комплекте, там и фонарики и игры, список хороший такой...

Статья от первого лица, содержит примеры кода, список тех самых приложений:

https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/

Google cloud security command center вышел в бету, детали о том, что это, можно прочитать на офф сайте:

https://cloud.google.com/security-command-center/

Выполнение systemctl команд непривилегированным пользователем с максимальным uid'ом

https://github.com/systemd/systemd/issues/11026

За новость спасибо @RatLab

Запуск произвольного кода на уровне ядра, уязвимости подвержены все последние редакции Windows. Новый Security фикс от Microsoft:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611

Декабрьский обзор security патчей Microsoft / Adobe, кто не обновился - пора выделить этому время:

https://xakep.ru/2018/12/12/december-paches/

Вышел PMA 4.8.4 в котором пофикшены security баги, посвящается всем у кого в особенности VPS с phpMyAdmin:

https://www.phpmyadmin.net/news/2018/12/11/security-fix-phpmyadmin-484-released/

Не успел WP 5 увидеть свет и опп:

https://www.securitylab.ru/news/496976.php

Хорошо, что мы не налогоплательщики из Бразилии:

https://xakep.ru/2018/12/13/cpf-leak/

Прикольно, но безопасно ли?

https://se7en.ws/opera-predstavila-blokcheyn-brauzer-s-kripto-koshelkom/

Интересно "пасхалка" или обычная "рукожопость"? :)

https://tjournal.ru/tech/82132-polzovateli-windows-10-zametili-chto-v-standartnom-kalkulyatore-posle-obnovleniya-razlichaetsya-shirina-knopok

Баг в API Facebook позволил получить доступ фотографиям 6.8 миллионов пользователей.

Новость в офф блоге FB:

https://developers.facebook.com/blog/post/2018/12/14/notifying-our-developer-ecosystem-about-a-photo-api-bug/

Обеспечение защиты ИТ на предприятии

Кто-то этим занимается, кто-то не задумывается об этом...

20 декабря пройдет вебинар, на котором вы и организаторы рассмотрите:

- Текущую ситуацию в области угроз безопасности
- Механику проникновения злоумышленника в сеть предприятия
- Историю одного пентеста реальной организации сектора малого и среднего бизнеса
- Варианты защиты информационной системы от угроз

Мероприятие ориентировано на специалистов в области ИБ, системных администраторов, архитекторов по инфраструктуре, системных инженеров, других специалистов, ответственных за обеспечение безопасности сети и периметра организации.

Записаться можно на сайте организатора по ссылке:
⁠
https://goo.gl/FzAcYx

И снова про взлом WP:

https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/

Именно тот случай, когда нужно в Firewalld разрешить доступ к порту или сервису с определённого IP:

https://sys-adm.in/os/nix/800-firewalld-otkryt-ssh-port-tolko-dlya-opredelennogo-ip-podseti.html

В Windows скоро будет полноценная песочница, о том как это будет работать, что для этого нужно и даже скрины, как включать см. по ссылке на офф сайте. Предположительно эта фича появится в следующем релизе винды в первой половине 2019 года:

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

Информация к размышлентю, посвящается любителям бесплатных VPN в частности.

Небезопасный VPN - Что приозойдет, если VPN не будет выполнять то, для чего он предназначен? По всей видимости VPN от Hola является опасным, так как может предоставить злоумышленникам входной билет прямо к клиенту в сеть:

https://www.trendmicro.com/vinfo/hk-en/security/news/cybercrime-and-digital-threats/shining-a-light-on-the-risks-of-holavpn-and-luminati

Мало того пользователи бесплатной сети Hola становятся выходными узлами прокси-сети Luminati:

https://motherboard.vice.com/en_us/article/pga9yk/your-tool-to-access-netflix-content-abroad-is-hijacking-your-internet-connection