Кто пишет скрипты, держит репы на GitHub в Free аккаунте.. Бесплатный аккаунт GitHub теперь может содержать приватные репы!!!

Хорошая новость в начале года :) Информация в офф блоге GitHub:
https://blog.github.com/2019-01-07-new-year-new-github/

Ревью о том, какими патчами от Adobe и Microsoft отметился январь:

https://www.thezdi.com/blog/2019/1/8/the-january-2019-security-update-review

В копилку полезностей:

https://sys-adm.in/programming/805-rss-fider-na-python-s-opravkoj-uvedomlenij-v-telegram.html

WordPress вышшел со значительным отрывом в топ по уязвимостям, обогнав Joomla, Drupal... Раньше, когда заходил разговор про CMS все говорили фу фу Joomla столько дыр... Статистика говорит, что самый дырявый по ходу это WP и его плагины, оказывается WP находится в топе по дыркам в течение последних нескольких лет среди CMS... :)

https://www.imperva.com/blog/the-state-of-web-application-vulnerabilities-in-2018/

Google включил поддержку для своих серверов DNS over TLS...

В Андроид 9 можно включить Private DNS в настройках WiFi & Internet - Private DNS указав домен

dns.google

Новость в офф блоге:
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html

Инструкции для девелоперов:
https://developers.google.com/speed/public-dns/docs/dns-over-tls

У Fedora будет новый логотип. Вариант #1 вполне даже:

https://www.opennet.ru/opennews/art.shtml?num=49936

Обновление Windows может съесть порядка ~7Гб на жестком диске. Пока апдейт выпущен только для участников программы Insider Preview, для сборки Windows 10 с билдом 18312, пользователи Windows и владельцы маленьких SSD пока морально могут готовиться :)

Информация о билде в офф блоге MS:
https://blogs.windows.com/windowsexperience/2019/01/09/announcing-windows-10-insider-preview-build-18312/

Когда неправильная настройка Jira может слить в сеть имена и почтовые адреса сотрудников NASA:
https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b

⁠
Друзья, конечно лестно когда новости копи-пастят из https://t.iss.one/sysadm_in_channel ... но не ленитесь хоть иногда вставлять обратную ссылку...

Peace!! ✌🏼

Иногда не совсем удобно, когда в history нет времени и даты ввода команд:

https://sys-adm.in/os/nix/806-linux-data-vremya-v-history.html

Сам не пользуюсь, не играю, но процесс противодействия azino777 вызывает интерес. Борьба по блокировке вышла на новый уровень:

https://vestirossii.com/obshhestvo/banki-nachnyt-blokirovat-perevody-polzovatelei-onlain-kazino-azino777.html

GoDaddy и так особо не нравился, а тут еще их уличили во встраивании скриптов в web страницы своих клиентов:
https://www.igorkromin.net/index.php/2019/01/13/godaddy-is-sneakily-injecting-javascript-into-your-website-and-how-to-stop-it/

Фикс CVE-2019-0543 от Microsoft, аффектит работу WinRM PowerShell. Тем кто юзает удаленное управление при помощи PS, посвящается:

https://blogs.msdn.microsoft.com/powershell/2019/01/10/windows-security-change-affecting-powershell/

Microsoft отказалось закрывать уязвимость связанную с vcard (проблема связана с обработкой формата vCard, позволяет выполнить код в контексте текущего пользователя), пока суть да дело, в свет вышел эксплоит (в статье ссылка на PoC видео):
https://www.securitylab.ru/news/497456.php

Знаю многие пользуются, за сим кидаю сюда:

https://xakep.ru/2019/01/16/scp-old-flaws/

Расширение для Chrome, воровато данные кредитных карт...

Это все Flash виноват и желание людей его использовать :)

https://blog.en.elevenpaths.com/2019/01/chrome-extension-card-cybersecurity.html?m=1

В сеть выложили 773 миллиона учётных данных пользователей - email адреса, пароли...

Детали здесь:

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

Разрабы AstraLinux стремятся к импортозамещению.
Вот и Wine прикрутили. Но опять же не совсем сами...

https://astralinux.ru/news/category-news/2019/operaczionnaya-sistema-astralinux-stanovitsya-igrovoj-platformoj/

Внешние конфигурационные файлы для bash скриптов? Легко и даже в json :)

https://sys-adm.in/programming/813-json-konfig-dlya-bash-skripta.html

Опяяять?! РКН Амазон заблокировал, потом разблокировал (чуть больше 2.5 млн адресов)

https://info24.ru/news/roskomnadzor-razblokiroval-2-7-mln-ip-adresov-amazon.html

Сейчас идёт активно в социалках флешмоб "10 лет назад", как видится это хорошая база возрастных фото в плане изменения черт лица, что очень кстати для машинного обучения и алгоритмов распознавания лиц ... Просто напоминаю - не вписывайся в это дорогой товарищ.

P.S. Ссылок на это УГ не будет :)