Многие знают о проекте по мониторингу блокируемых IP небезызвестным Роскомнадзором...
Так вот - сейчас проходит премия Рунета, автор участвует в номинации на премию, ресурс действительно полезный, так что если тебе не в лом, проглосуй ну или прочитай что это за проект, если в первые слышишь о нем. Я лично проголосовал ;)
Собственно вся нужная инфа с большой красной кнопкой "Голосовать" на сайте автора:
https://usher2.club
Так вот - сейчас проходит премия Рунета, автор участвует в номинации на премию, ресурс действительно полезный, так что если тебе не в лом, проглосуй ну или прочитай что это за проект, если в первые слышишь о нем. Я лично проголосовал ;)
Собственно вся нужная инфа с большой красной кнопкой "Голосовать" на сайте автора:
https://usher2.club
usher2.club
Эшер II. Мониторинг реестра запрещенных сайтов Роскомнадзора.
Мониторинг реестра запрещенных сайтов Роскомнадзора. Практические и нормативные аспекты блокировок в интернете. Война за Телеграм.
Meltdown и Spectre для GPU? Похожие принципы проведения атак на видео-девайсы оказывается возможен:
https://www.networkworld.com/article/3321036/data-center/gpus-are-vulnerable-to-side-channel-attacks.html
https://www.networkworld.com/article/3321036/data-center/gpus-are-vulnerable-to-side-channel-attacks.html
Nmap — Утилита для исследования сети и сканер портов, который, быстрым движением руки, можно превратить в сканер уязвимостей:
https://sys-adm.in/security/798-ustanovka-vilners-plaginov-dlya-nmap.html
https://sys-adm.in/security/798-ustanovka-vilners-plaginov-dlya-nmap.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Перехват трафика (ну или как пишут многие интернет издания - перенастройка сети), вызвали небывалую нагрузку и в результате сбой. Не осилили :)
https://www.securitylab.ru/news/496707.php
https://www.securitylab.ru/news/496707.php
SecurityLab.ru
Перехват трафика вызвал сбой в Рунете
Инцидент мог затронуть от 10% до 20% пользователей в РФ.
Попал я тут невзначай на YouTube red, сервис который предоставляет видео без рекламы...
Ребят, это чудо маркетинга.. они сначала раскрутили ютюб, начали впаривать нам рекламу в видосах, а теперь ВНИМАНИЕ продают видос без рекламы, Карл!!!
Кому интересен red:
https://m.youtube.com/red
Ребят, это чудо маркетинга.. они сначала раскрутили ютюб, начали впаривать нам рекламу в видосах, а теперь ВНИМАНИЕ продают видос без рекламы, Карл!!!
Кому интересен red:
https://m.youtube.com/red
Dell вчера заявил об утечке данных, которая произошла 9 ноября, говорят что зафиксировали неавторизованное вторжение лица / группы лиц, которые пытались выкрасть информацию пользователей сайта Dell т.е. это имена пользователей, адреса электронной почты и хеши паролей
https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update
https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update
Google анонсировал службу Secure LDAP, туда можно подключать различные приложения (например Jira), управлять пользователями, группами и тп. По сути любое приложение, которое поддерживает LDAP поверх SSL, может быть использовано в рамках этой службы.
Информация об анонсе на офф сайте:
https://cloud.google.com/blog/products/identity-security/cloud-identity-now-provides-access-to-traditional-apps-with-secure-ldap
Информация об анонсе на офф сайте:
https://cloud.google.com/blog/products/identity-security/cloud-identity-now-provides-access-to-traditional-apps-with-secure-ldap
Google Cloud Blog
Cloud Identity now provides access to traditional apps with secure LDAP | Google Cloud Blog
Secure LDAP in Cloud Identity is now generally available.
AWS локально? Вполне возможно. AWS анонсировал AWS Outpost, который позволяет использовать фичи AWS "локально", единственное, эта фича работает в связке с VMware:
https://www.zdnet.com/article/aws-outpost-brings-its-cloud-hardware-on-premises/
Об Outpost на сайте AWS:
https://aws.amazon.com/outposts/
https://www.zdnet.com/article/aws-outpost-brings-its-cloud-hardware-on-premises/
Об Outpost на сайте AWS:
https://aws.amazon.com/outposts/
ZDNET
AWS Outposts brings AWS cloud hardware on-premises
The new offering expands the partnership AWS has with VMware.
Найден новый PowerShell бэкдор, информация от первоисточника:
https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/
https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/
Trend Micro
New PowerShell-based Backdoor, MuddyWater Similarities
MuddyWater is a well-known threat actor group that has been active since 2017. They have regularly targeted various organizations in Middle East and Central Asia, primarily using spear phishing emails with malicious attachments.
Самсунг выпустила в продажу первые SSD по новой технологии QLC NAND. Теперь в одной ячейке хранится 4 бита (у TLC было 3 бита). Это позволяет выпускать более емкие диски:
https://www.anandtech.com/show/13633/the-samsung-860-qvo-ssd-review
За новость спасибо @uart_mode
https://www.anandtech.com/show/13633/the-samsung-860-qvo-ssd-review
За новость спасибо @uart_mode
AnandTech
The Samsung 860 QVO (1TB, 4TB) SSD Review: First Consumer SATA QLC
The introduction of four bit per cell (QLC) NAND flash memory continues with Samsung's launch of their first consumer SATA SSD with QLC NAND. The new 860 QVO establishes a new entry-level tier in Samsung's highly successful SSD product family. Unlike previous…
История о том, как ElasticSearch сервера выдали миллионы записей содержащих персональные данные людей. Очередное подтверждение того, что при настройке сервисов нужно не забывать про настройки безопасности...
https://blog.hackenproof.com/industry-news/new-data-breach-exposes-57-million-records
https://blog.hackenproof.com/industry-news/new-data-breach-exposes-57-million-records
HackenProof Blog
New Data Breach exposes 57 million records
A massive 73 GB data breach was discovered during a regular security audit of publicly available servers with the Shodan search engine. Prior to this publication, there were at least 3 IPs with the identical Elasticsearch clusters misconfigured for public…
Частенько попадаю на Quora, возможно много кто знает этот ресурс. В официальном блоге вывесили пост о том, что их хекнули, утекли данные 100 миллионов пользователей...
- Имя, email, хеш пароля, ссылки на сети через которые происходит авторизация
- Вопросы, комменты, публичный контент
- Результаты голосований, приватные сообщения
Как-то так... Получается слили вообще все...
Детали в офф блоге:
https://blog.quora.com/Quora-Security-Update
- Имя, email, хеш пароля, ссылки на сети через которые происходит авторизация
- Вопросы, комменты, публичный контент
- Результаты голосований, приватные сообщения
Как-то так... Получается слили вообще все...
Детали в офф блоге:
https://blog.quora.com/Quora-Security-Update
Edge умрет! Сколько не пыжились, но так и не вышел у них нормальный браузер.
MS пилит, кто бы подумал, нового осла на базе Chromium :)
https://www.opennet.ru/opennews/art.shtml?num=49710
MS пилит, кто бы подумал, нового осла на базе Chromium :)
https://www.opennet.ru/opennews/art.shtml?num=49710
www.opennet.ru
Microsoft заменит Edge браузером на основе свободного движка Chromium
Компания Microsoft ведёт разработку нового web-браузера, который планируется поставлять по умолчанию в Windows 10 вместо Edge. Проект развивается под кодовым именем Anaheim и примечателен переходом на наработки свободного проекта Chromium вместо развития…
Все никак не доберусь до последних релизов, а надо бы пощупать - новый релиз Proxmox Virtual Environment 5.3
О Proxmox на русском:
https://www.opennet.ru/opennews/art.shtml?num=49717
О Proxmox на русском:
https://www.opennet.ru/opennews/art.shtml?num=49717
Proxmox
Proxmox Server Solutions
Proxmox develops powerful and efficient open-source server solutions like the Proxmox VE platform, Proxmox Backup Server, and Proxmox Mail Gateway.
Подборка бесплатных утилит для проведения расследований в информационных средах, в детали не вдавался, но список достаточно длинный :)
https://securixy.kz/investigation/podborka-besplatnyh-utilit-kompjuternoj-kriminalistiki-forenziki.html/
https://securixy.kz/investigation/podborka-besplatnyh-utilit-kompjuternoj-kriminalistiki-forenziki.html/
Интенсив Teamlead Weekend — с практикой для разработчиков и тимлидов. Пройдет 15–16 декабря в @binarydistrict_ru на площадке Digital October в Москве.
Спикеры — тимлиды, СТО, руководители IT-подразделений из Tinkoff.ru, «Яндекса» и ivi. Они разберут, как выглядит роль тимлида в компаниях разного размера, с разной зрелостью процессов, расскажут как организовать работу в вашей команде.
Что можно узнать:
- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде
Промокод для подписчиков канала - sysadm со скидкой в 10%
Программа обучения и регистрация здесь:
https://goo.gl/XSUDWv
Спикеры — тимлиды, СТО, руководители IT-подразделений из Tinkoff.ru, «Яндекса» и ivi. Они разберут, как выглядит роль тимлида в компаниях разного размера, с разной зрелостью процессов, расскажут как организовать работу в вашей команде.
Что можно узнать:
- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде
Промокод для подписчиков канала - sysadm со скидкой в 10%
Программа обучения и регистрация здесь:
https://goo.gl/XSUDWv
Очередной синий экран Windows, конечно же вызываемый очередным обновлением (kb4467682), что характерно, этот апдейт призван решать в том числе проблемы с бсодами! :)
Информация по обновлению:
https://support.microsoft.com/en-us/help/4467682/windows-10-update-kb4467682
Немного о самих проблемах:
https://www.securitylab.ru/news/496814.php
Информация по обновлению:
https://support.microsoft.com/en-us/help/4467682/windows-10-update-kb4467682
Немного о самих проблемах:
https://www.securitylab.ru/news/496814.php
Microsoft
November 27, 2018—KB4467682 (OS Build 17134.441) - Microsoft Support
Learn more about update KB4467682, including improvements and fixes, any known issues, and how to get the update.
Chrome 71 - вышел, теперь в нем должны быть механизмы по борьбе с недобросовестным контентом. Что планировалось в этой версии и что должно быть сейчас:
https://xakep.ru/2018/11/06/chrome-71-ads/
https://xakep.ru/2018/11/06/chrome-71-ads/
XAKEP
Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками
С декабря текущего года Chrome будет блокировать еще больше навязчивой рекламы на сайтах.
Если они такие умные, то зачем оставлять "следы"?
https://www.rbc.ru/society/06/12/2018/5c08b18d9a794742ed0c018f
https://www.rbc.ru/society/06/12/2018/5c08b18d9a794742ed0c018f