Друзья, конечно лестно когда новости копи-пастят из https://t.iss.one/sysadm_in_channel ... но не ленитесь хоть иногда вставлять обратную ссылку...
Peace!! ✌🏼
Друзья, конечно лестно когда новости копи-пастят из https://t.iss.one/sysadm_in_channel ... но не ленитесь хоть иногда вставлять обратную ссылку...
Peace!! ✌🏼
Иногда не совсем удобно, когда в history нет времени и даты ввода команд:
https://sys-adm.in/os/nix/806-linux-data-vremya-v-history.html
https://sys-adm.in/os/nix/806-linux-data-vremya-v-history.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Сам не пользуюсь, не играю, но процесс противодействия azino777 вызывает интерес. Борьба по блокировке вышла на новый уровень:
https://vestirossii.com/obshhestvo/banki-nachnyt-blokirovat-perevody-polzovatelei-onlain-kazino-azino777.html
https://vestirossii.com/obshhestvo/banki-nachnyt-blokirovat-perevody-polzovatelei-onlain-kazino-azino777.html
Vestirossii
vestirossii.com - This website is for sale! - vestirossii Resources and Information.
This website is for sale! vestirossii.com is your first and best source for all of the information you’re looking for. From general topics to more of what you would expect to find here, vestirossii.com has it all. We hope you find what you are searching for!
GoDaddy и так особо не нравился, а тут еще их уличили во встраивании скриптов в web страницы своих клиентов:
https://www.igorkromin.net/index.php/2019/01/13/godaddy-is-sneakily-injecting-javascript-into-your-website-and-how-to-stop-it/
https://www.igorkromin.net/index.php/2019/01/13/godaddy-is-sneakily-injecting-javascript-into-your-website-and-how-to-stop-it/
Igor's Blog
GoDaddy is sneakily injecting JavaScript into your website and how to stop it | Igor Kromin
I recently started having issues with the admin interface of a website I run and decided to check the browser console to see if any errors were being displayed there. There were and among them was an error stating that a JavaScript map file being loaded (and…
Фикс CVE-2019-0543 от Microsoft, аффектит работу WinRM PowerShell. Тем кто юзает удаленное управление при помощи PS, посвящается:
https://blogs.msdn.microsoft.com/powershell/2019/01/10/windows-security-change-affecting-powershell/
https://blogs.msdn.microsoft.com/powershell/2019/01/10/windows-security-change-affecting-powershell/
Microsoft News
Windows Security change affecting PowerShell
Windows Security change affecting PowerShell January 9, 2019 The recent (1/8/2019) Windows security patch CVE-2019-0543, has introduced a breaking change for a PowerShell remoting scenario. It is a narrowly scoped scenario that should have low impact for…
Microsoft отказалось закрывать уязвимость связанную с vcard (проблема связана с обработкой формата vCard, позволяет выполнить код в контексте текущего пользователя), пока суть да дело, в свет вышел эксплоит (в статье ссылка на PoC видео):
https://www.securitylab.ru/news/497456.php
https://www.securitylab.ru/news/497456.php
SecurityLab.ru
Microsoft отказалась исправлять опасную уязвимость в Windows
Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя.
Расширение для Chrome, воровато данные кредитных карт...
Это все Flash виноват и желание людей его использовать :)
https://blog.en.elevenpaths.com/2019/01/chrome-extension-card-cybersecurity.html?m=1
Это все Flash виноват и желание людей его использовать :)
https://blog.en.elevenpaths.com/2019/01/chrome-extension-card-cybersecurity.html?m=1
В сеть выложили 773 миллиона учётных данных пользователей - email адреса, пароли...
Детали здесь:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Детали здесь:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Troy Hunt
The 773 Million Record "Collection #1" Data Breach
Many people will land on this page after learning that their email address has appeared in a data breach I've called "Collection #1". Most of them won't have a tech background or be familiar with the concept of credential stuffing so I'm going to write this…
Разрабы AstraLinux стремятся к импортозамещению.
Вот и Wine прикрутили. Но опять же не совсем сами...
https://astralinux.ru/news/category-news/2019/operaczionnaya-sistema-astralinux-stanovitsya-igrovoj-platformoj/
Вот и Wine прикрутили. Но опять же не совсем сами...
https://astralinux.ru/news/category-news/2019/operaczionnaya-sistema-astralinux-stanovitsya-igrovoj-platformoj/
Внешние конфигурационные файлы для bash скриптов? Легко и даже в json :)
https://sys-adm.in/programming/813-json-konfig-dlya-bash-skripta.html
https://sys-adm.in/programming/813-json-konfig-dlya-bash-skripta.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Опяяять?! РКН Амазон заблокировал, потом разблокировал (чуть больше 2.5 млн адресов)
https://info24.ru/news/roskomnadzor-razblokiroval-2-7-mln-ip-adresov-amazon.html
https://info24.ru/news/roskomnadzor-razblokiroval-2-7-mln-ip-adresov-amazon.html
Инфо24
Роскомнадзор разблокировал 2,7 млн IP-адресов Amazon
Роскомнадзор разблокировал 2,7 млн IP-адресов, принадлежащих американской компании Amazon. Их заблокировали весной 2018 года, пытаясь ограничить доступ к мессенджеру Telegram.
Сейчас идёт активно в социалках флешмоб "10 лет назад", как видится это хорошая база возрастных фото в плане изменения черт лица, что очень кстати для машинного обучения и алгоритмов распознавания лиц ... Просто напоминаю - не вписывайся в это дорогой товарищ.
P.S. Ссылок на это УГ не будет :)
P.S. Ссылок на это УГ не будет :)
Кто пишет bash скрипты, многие, если не каждый использует или использовал date в своем скрипте, небольшой челледж на тему акутальности используемых дат в bash скриптах:
https://sys-adm.in/programming/814-aktualnye-daty-v-bash-skripte.html
https://sys-adm.in/programming/814-aktualnye-daty-v-bash-skripte.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Sys-Admin InfoSec
Выполнение удаленного кода в apt / apt-get: https://justi.cz/security/2019/01/22/apt-rce.html
Заплатка уже есть:
apt (1.4.9) stretch-security; urgency=medium
* SECURITY UPDATE: content injection in http method (CVE-2019-3462)
(LP: #1812353)
$ sudo apt-get update && apt-get upgrade
apt (1.4.9) stretch-security; urgency=medium
* SECURITY UPDATE: content injection in http method (CVE-2019-3462)
(LP: #1812353)
$ sudo apt-get update && apt-get upgrade
В результате выпущен корректирующий релиз Debian 9.7 где уже в установочном образе закрыта эта уязвимость.
Интересно то, что этот релиз содержит только корректировки для apt уязвимости:
https://www.debian.org/News/2019/20190123
Интересно то, что этот релиз содержит только корректировки для apt уязвимости:
https://www.debian.org/News/2019/20190123
Тот случай, когда нашел старый Zabbix на виртуалке или когда он (Zabbix) достался от предыдущегго админа... Да мало-ли сколько может быть случаев :)
https://sys-adm.in/systadm/815-kak-sbrosit-parol-dlya-polzovatelya-zabbix-v-mysql-postgresql.html
https://sys-adm.in/systadm/815-kak-sbrosit-parol-dlya-polzovatelya-zabbix-v-mysql-postgresql.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
AWS объявил о запуске Amazon WorkLink, службы, которая позволяет организациям предоставлять сотрудникам простой и безопасный доступ к внутренним веб-сайтам и приложениям со своих мобильных устройств без необходимости использования VPN или специального браузера:
https://aws.amazon.com/worklink/
https://aws.amazon.com/worklink/
Amazon
Secure Web Browser - Amazon WorkSpaces Web - AWS
Amazon WorkSpaces Web is a fully managed, Linux-based service designed to facilitate secure browser access to internal websites and SaaS applications.
Microsoft объявила в своем официально м блоге о покупке компании, которая активно участвует в разработке PostgreSQL...
Объявление вроде серьезное, при этом фотожаба в начале поста явно сделана школьником. Качество MS как всегда на высоте :)
https://blogs.microsoft.com/blog/2019/01/24/microsoft-acquires-citus-data-re-affirming-its-commitment-to-open-source-and-accelerating-azure-postgresql-performance-and-scale/
Объявление вроде серьезное, при этом фотожаба в начале поста явно сделана школьником. Качество MS как всегда на высоте :)
https://blogs.microsoft.com/blog/2019/01/24/microsoft-acquires-citus-data-re-affirming-its-commitment-to-open-source-and-accelerating-azure-postgresql-performance-and-scale/
The Official Microsoft Blog
Microsoft acquires Citus Data, re-affirming its commitment to Open Source and accelerating Azure PostgreSQL performance and scale
Data and analytics are increasingly at the center of digital transformation, with the most leading-edge enterprises leveraging data to drive customer acquisition and satisfaction, long-term strategic planning, and expansion into net new markets. This digital…
Если ты используешь Linux, но еще не знаешь, что такое Flatpak, то это нужно срочно исправить :)
Тем, кто уже использует механизм самодостаточных пакетов - вышло обновление, которое содержит множество новшеств, детали здесь:
https://www.opennet.ru/opennews/art.shtml?num=50040
Тем, кто уже использует механизм самодостаточных пакетов - вышло обновление, которое содержит множество новшеств, детали здесь:
https://www.opennet.ru/opennews/art.shtml?num=50040
www.opennet.ru
Релиз системы самодостаточных пакетов Flatpak 1.2.0. Критика Flatpak
Опубликована новая стабильная ветка инструментария Flatpak 1.2, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы.…