Microsoft объявила в своем официально м блоге о покупке компании, которая активно участвует в разработке PostgreSQL...
Объявление вроде серьезное, при этом фотожаба в начале поста явно сделана школьником. Качество MS как всегда на высоте :)
https://blogs.microsoft.com/blog/2019/01/24/microsoft-acquires-citus-data-re-affirming-its-commitment-to-open-source-and-accelerating-azure-postgresql-performance-and-scale/
Объявление вроде серьезное, при этом фотожаба в начале поста явно сделана школьником. Качество MS как всегда на высоте :)
https://blogs.microsoft.com/blog/2019/01/24/microsoft-acquires-citus-data-re-affirming-its-commitment-to-open-source-and-accelerating-azure-postgresql-performance-and-scale/
The Official Microsoft Blog
Microsoft acquires Citus Data, re-affirming its commitment to Open Source and accelerating Azure PostgreSQL performance and scale
Data and analytics are increasingly at the center of digital transformation, with the most leading-edge enterprises leveraging data to drive customer acquisition and satisfaction, long-term strategic planning, and expansion into net new markets. This digital…
Если ты используешь Linux, но еще не знаешь, что такое Flatpak, то это нужно срочно исправить :)
Тем, кто уже использует механизм самодостаточных пакетов - вышло обновление, которое содержит множество новшеств, детали здесь:
https://www.opennet.ru/opennews/art.shtml?num=50040
Тем, кто уже использует механизм самодостаточных пакетов - вышло обновление, которое содержит множество новшеств, детали здесь:
https://www.opennet.ru/opennews/art.shtml?num=50040
www.opennet.ru
Релиз системы самодостаточных пакетов Flatpak 1.2.0. Критика Flatpak
Опубликована новая стабильная ветка инструментария Flatpak 1.2, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы.…
Теперь банковские приложения, больницы и даже 2Gis будут сохранять и передавать данные пользователей "куда надо":
https://roskomsvoboda.org/44595/
https://roskomsvoboda.org/44595/
roskomsvoboda.org
Сбербанк Онлайн, Стихи.Ру, 2gis и ряд других сервисов внесены в реестр по слежке
Эти и другие интернет-ресурсы и сервисы появились в реестре организаторов распространения информации (ОРИ), и теперь по закону должны будут предоставлять данные и переписку пользователей компетентным органам.
Python сегодня занимает плотную нишу в жизни админа, на нем можно писать просто скрипты, а можно полноценные web-приложения, микросервисы и т.п.
SkillFactory приглашают на онлайн-курс "Веб-разработка полного цикла на Python", где можно получить хороший фундамент фулстек разработчика и пойти работать в компании, где такие специалисты довольно востребованы. Курс ведет R&D разработчик, лектор РЭУ им. Плеханова с опытом программирования на Python более 10 лет.
Чему учит курс:
- Основам программирования на Python, познакомитесь с функциями и массивами, научитесь работать с файлами, в частности с форматом JSON, изучите работу с библиотеками и применение коллекции для решения практических задач.
- Основам работы с Django-приложениями и работы с базами данных при помощи инструментов Django, а также основам языка SQL и работы с MS SQL.
- Основам сбора данных и работы с API и Библиотекой Beautiful Soup.
- Верстке сайта на HTML и CSS, пройдете интенсив для базового понимания фронта и публикации сайта на хостинг.
В конце курса Вы полностью разработает свой собственный проект на Python!
Подробности, полная программа курса доступна по ссылке → https://goo.gl/9N1J3S
SkillFactory приглашают на онлайн-курс "Веб-разработка полного цикла на Python", где можно получить хороший фундамент фулстек разработчика и пойти работать в компании, где такие специалисты довольно востребованы. Курс ведет R&D разработчик, лектор РЭУ им. Плеханова с опытом программирования на Python более 10 лет.
Чему учит курс:
- Основам программирования на Python, познакомитесь с функциями и массивами, научитесь работать с файлами, в частности с форматом JSON, изучите работу с библиотеками и применение коллекции для решения практических задач.
- Основам работы с Django-приложениями и работы с базами данных при помощи инструментов Django, а также основам языка SQL и работы с MS SQL.
- Основам сбора данных и работы с API и Библиотекой Beautiful Soup.
- Верстке сайта на HTML и CSS, пройдете интенсив для базового понимания фронта и публикации сайта на хостинг.
В конце курса Вы полностью разработает свой собственный проект на Python!
Подробности, полная программа курса доступна по ссылке → https://goo.gl/9N1J3S
PoC о том, как поднять привилегии до администратора домена при помощи Exchange:
https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
dirkjanm.io
Abusing Exchange: One API call away from Domain Admin
In most organisations using Active Directory and Exchange, Exchange servers have such high privileges that being an Administrator on an Exchange server is enough to escalate to Domain Admin. Recently I came across a blog from the ZDI, in which they detail…
Греф как-то сказал - не нужны IT специалисты, все, точка. Нужны бюджеты :)
Если серьезно, уже который раз у Сбербанка возникают проблемы с безопасностью и конфиденциальностью:
https://www.anti-malware.ru/news/2019-01-30-1447/28700
Если серьезно, уже который раз у Сбербанка возникают проблемы с безопасностью и конфиденциальностью:
https://www.anti-malware.ru/news/2019-01-30-1447/28700
Anti-Malware
Мошенники получили информацию по счетам клиентов Сбербанка
Хорошо подготовленные мошенники атаковали клиентов Сбербанка — многим пользователям поступили звонки с телефонов самой кредитной организации. При этом злоумышленники были крайне осведомлены, в
Прикольно... В Android возможно многие встречали такой файл-менеджер, как ES File Explorer? Наверняка встречали, кто-то пользуется и рекомендует его всем подряд...
Оказывается этот менеджер, имел встроенный, скрытый web сервер, через который, к примеру можно было удаленно скачивать файлы с устройства...
Вот скрипт на GitHub который позволяет использовать эту "уязвимость":
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
Вот собственно видос:
https://www.youtube.com/watch?v=z6hfgnPNBRE
Оказывается этот менеджер, имел встроенный, скрытый web сервер, через который, к примеру можно было удаленно скачивать файлы с устройства...
Вот скрипт на GitHub который позволяет использовать эту "уязвимость":
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln
Вот собственно видос:
https://www.youtube.com/watch?v=z6hfgnPNBRE
GitHub
GitHub - fs0c131y/ESFileExplorerOpenPortVuln: ES File Explorer Open Port Vulnerability - CVE-2019-6447
ES File Explorer Open Port Vulnerability - CVE-2019-6447 - fs0c131y/ESFileExplorerOpenPortVuln
История о том, как Facebook собирал (и ещё собирает на Android) данные с мобильных гаджетов включая iOS устройства, вопреки вендорным политикам...
Собиралось буквально все.
Крысиная история, любителям использовать приложения от FB (афилированность не всегда прослеживается, благодаря предусмотрительности FB), посвящается:
https://iphone.appleinsider.com/articles/19/01/29/facebook-pays-users-to-sideload-data-gathering-vpn-in-apparent-violation-of-apple-privacy-policies
Собиралось буквально все.
Крысиная история, любителям использовать приложения от FB (афилированность не всегда прослеживается, благодаря предусмотрительности FB), посвящается:
https://iphone.appleinsider.com/articles/19/01/29/facebook-pays-users-to-sideload-data-gathering-vpn-in-apparent-violation-of-apple-privacy-policies
Государственный банк Индии отлично справился с задачей публикации данных своих клиентов. Данные миллионов пользователей успешно обнародованы:
https://www.informationsecuritybuzz.com/expert-comments/state-bank-of-indias-massive-data-leak/
https://www.informationsecuritybuzz.com/expert-comments/state-bank-of-indias-massive-data-leak/
Information Security Buzz
Information Security Buzz is an independent resource offering expert comments, analysis, and opinions on the latest cybersecurity news and topics.
Сегодня 1 февраля 2019 года, настал тот самый DNS flag day. Столкнулся ли ты с трудностями доступа к сайтам? https://dnsflagday.net
anonymous poll
НЕТ. Не заметил изменений. 👍🏼 – 566
👍👍👍👍👍👍👍 84%
Что такое DNS? 👁👁 – 61
👍 9%
ДА. Некоторые сайты легли и не поднимаются. 👎🏼 – 44
👍 7%
👥 671 people voted so far.
anonymous poll
НЕТ. Не заметил изменений. 👍🏼 – 566
👍👍👍👍👍👍👍 84%
Что такое DNS? 👁👁 – 61
👍 9%
ДА. Некоторые сайты легли и не поднимаются. 👎🏼 – 44
👍 7%
👥 671 people voted so far.
Google+ переходит в завершающую стадию отключения, финальная новость в офф блоге:
https://russia.googleblog.com/2019/01/google.html?m=1
За новость спасибо @uart_mode
https://russia.googleblog.com/2019/01/google.html?m=1
За новость спасибо @uart_mode
Официальный блог Google Россия
Что вам нужно знать о закрытии пользовательской версии Google+
Дэвид Конуэй, менеджер по продукту Прошлой осенью стало известно, что пользовательская версия Google+ прекращает работу. Сегодня мы...
Готов новый релиз OpenWrt. Обновлено ядро, добавлены фиксы безопасности для Glibc, BZip2, Grub, OpenSSL, MbedTLS улучшена поддержка ipv6:
https://openwrt.org/releases/18.06/notes-18.06.2
https://openwrt.org/releases/18.06/notes-18.06.2
Немного о том, что такое Flatpak и как его использовать:
https://sys-adm.in/sections/os-nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
https://sys-adm.in/sections/os-nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Защита по максималке от Microsoft, мёртвый комп - защищённый комп :)
Обновление Windows Defender вызывает проблемы с загрузкой Windows, информация о проблемах об этом на официальном сайте Microsoft:
https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform
Обновление Windows Defender вызывает проблемы с загрузкой Windows, информация о проблемах об этом на официальном сайте Microsoft:
https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform
Docs
Microsoft Defender Antivirus security intelligence and product updates - Microsoft Defender for Endpoint
Manage how Microsoft Defender Antivirus receives protection and product updates.
RDP и удаленное выполнение кода:
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
Check Point Research
Reverse RDP Attack: Code Execution on RDP Clients - Check Point Research
Research by: Eyal Itkin Overview Used by thousands of IT professionals and security researchers worldwide, the Remote Desktop Protocol (RDP) is usually considered a safe and trustworthy application to connect to remote computers. Whether it is used to help…
Похоже опция DNT (Do not track) просто "кнопка спокойствия" для пользователей? Исследование на эту тему от DuckDuckGo:
https://spreadprivacy.com/do-not-track/
https://spreadprivacy.com/do-not-track/
Spread Privacy
The "Do Not Track" Setting Doesn't Stop You from Being Tracked
Most browsers have a "Do Not Track" setting which sends "a special signal to websites, analytics companies, ad networks, plug in providers, and other web services you encounter while browsing, to stop tracking your activity." Sounds good, right? Sadly, it’s…
Фишинговые атаки основанные на стилизации под известные торговые марки, начинаются с фишингового письма отправленного на адрес электронной почты предполагаемой жертвы, в котором утверждается, что кто-то получил доступ к их учетной записи Google с нового устройства. Пользователю предлагается просмотреть действие, нажав на кнопку в уведомлении, и вместо этого он переходит на фишинговую страницу.
Теперь Google translate и Facebook:
https://blogs.akamai.com/sitr/2019/02/phishing-attacks-against-facebook-google-via-google-translate.html
Теперь Google translate и Facebook:
https://blogs.akamai.com/sitr/2019/02/phishing-attacks-against-facebook-google-via-google-translate.html
Ждем второй половины года, анонсируемые производительность и цена обещают быть очень вкусными:
https://www.ixbt.com/news/2019/02/08/amd-radeon-rx-3080-rx-3070-rx-3060-gpu-navi.html
https://www.ixbt.com/news/2019/02/08/amd-radeon-rx-3080-rx-3070-rx-3060-gpu-navi.html
iXBT.com
Видеокарты AMD Radeon RX 3080, RX 3070 и RX 3060 на базе GPU Navi: сроки выпуска, характеристики и стоимость
Официальные продажи видеокарты AMD Radeon VII (на картинке) только-только стартовали, и на какое-то время эта модель задержится в фокусе нашего внимания. Однако позже в этом году должны выйти 3D-карты AMD на базе совершенно нового GPU — Navi.
Обычно MC, но DC иногда тоже пользуюсь, под винду соответственно TC :)
https://www.opennet.ru/opennews/art.shtml?num=50122
https://www.opennet.ru/opennews/art.shtml?num=50122
opennet.ru
Выпуск файлового менеджера Double Commander 0.9.0
Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5.…