Dell вчера заявил об утечке данных, которая произошла 9 ноября, говорят что зафиксировали неавторизованное вторжение лица / группы лиц, которые пытались выкрасть информацию пользователей сайта Dell т.е. это имена пользователей, адреса электронной почты и хеши паролей
https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update
https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update
Google анонсировал службу Secure LDAP, туда можно подключать различные приложения (например Jira), управлять пользователями, группами и тп. По сути любое приложение, которое поддерживает LDAP поверх SSL, может быть использовано в рамках этой службы.
Информация об анонсе на офф сайте:
https://cloud.google.com/blog/products/identity-security/cloud-identity-now-provides-access-to-traditional-apps-with-secure-ldap
Информация об анонсе на офф сайте:
https://cloud.google.com/blog/products/identity-security/cloud-identity-now-provides-access-to-traditional-apps-with-secure-ldap
Google Cloud Blog
Cloud Identity now provides access to traditional apps with secure LDAP | Google Cloud Blog
Secure LDAP in Cloud Identity is now generally available.
AWS локально? Вполне возможно. AWS анонсировал AWS Outpost, который позволяет использовать фичи AWS "локально", единственное, эта фича работает в связке с VMware:
https://www.zdnet.com/article/aws-outpost-brings-its-cloud-hardware-on-premises/
Об Outpost на сайте AWS:
https://aws.amazon.com/outposts/
https://www.zdnet.com/article/aws-outpost-brings-its-cloud-hardware-on-premises/
Об Outpost на сайте AWS:
https://aws.amazon.com/outposts/
ZDNET
AWS Outposts brings AWS cloud hardware on-premises
The new offering expands the partnership AWS has with VMware.
Найден новый PowerShell бэкдор, информация от первоисточника:
https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/
https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/
Trend Micro
New PowerShell-based Backdoor, MuddyWater Similarities
MuddyWater is a well-known threat actor group that has been active since 2017. They have regularly targeted various organizations in Middle East and Central Asia, primarily using spear phishing emails with malicious attachments.
Самсунг выпустила в продажу первые SSD по новой технологии QLC NAND. Теперь в одной ячейке хранится 4 бита (у TLC было 3 бита). Это позволяет выпускать более емкие диски:
https://www.anandtech.com/show/13633/the-samsung-860-qvo-ssd-review
За новость спасибо @uart_mode
https://www.anandtech.com/show/13633/the-samsung-860-qvo-ssd-review
За новость спасибо @uart_mode
AnandTech
The Samsung 860 QVO (1TB, 4TB) SSD Review: First Consumer SATA QLC
The introduction of four bit per cell (QLC) NAND flash memory continues with Samsung's launch of their first consumer SATA SSD with QLC NAND. The new 860 QVO establishes a new entry-level tier in Samsung's highly successful SSD product family. Unlike previous…
История о том, как ElasticSearch сервера выдали миллионы записей содержащих персональные данные людей. Очередное подтверждение того, что при настройке сервисов нужно не забывать про настройки безопасности...
https://blog.hackenproof.com/industry-news/new-data-breach-exposes-57-million-records
https://blog.hackenproof.com/industry-news/new-data-breach-exposes-57-million-records
HackenProof Blog
New Data Breach exposes 57 million records
A massive 73 GB data breach was discovered during a regular security audit of publicly available servers with the Shodan search engine. Prior to this publication, there were at least 3 IPs with the identical Elasticsearch clusters misconfigured for public…
Частенько попадаю на Quora, возможно много кто знает этот ресурс. В официальном блоге вывесили пост о том, что их хекнули, утекли данные 100 миллионов пользователей...
- Имя, email, хеш пароля, ссылки на сети через которые происходит авторизация
- Вопросы, комменты, публичный контент
- Результаты голосований, приватные сообщения
Как-то так... Получается слили вообще все...
Детали в офф блоге:
https://blog.quora.com/Quora-Security-Update
- Имя, email, хеш пароля, ссылки на сети через которые происходит авторизация
- Вопросы, комменты, публичный контент
- Результаты голосований, приватные сообщения
Как-то так... Получается слили вообще все...
Детали в офф блоге:
https://blog.quora.com/Quora-Security-Update
Edge умрет! Сколько не пыжились, но так и не вышел у них нормальный браузер.
MS пилит, кто бы подумал, нового осла на базе Chromium :)
https://www.opennet.ru/opennews/art.shtml?num=49710
MS пилит, кто бы подумал, нового осла на базе Chromium :)
https://www.opennet.ru/opennews/art.shtml?num=49710
www.opennet.ru
Microsoft заменит Edge браузером на основе свободного движка Chromium
Компания Microsoft ведёт разработку нового web-браузера, который планируется поставлять по умолчанию в Windows 10 вместо Edge. Проект развивается под кодовым именем Anaheim и примечателен переходом на наработки свободного проекта Chromium вместо развития…
Все никак не доберусь до последних релизов, а надо бы пощупать - новый релиз Proxmox Virtual Environment 5.3
О Proxmox на русском:
https://www.opennet.ru/opennews/art.shtml?num=49717
О Proxmox на русском:
https://www.opennet.ru/opennews/art.shtml?num=49717
Proxmox
Proxmox Server Solutions
Proxmox develops powerful and efficient open-source server solutions like the Proxmox VE platform, Proxmox Backup Server, and Proxmox Mail Gateway.
Подборка бесплатных утилит для проведения расследований в информационных средах, в детали не вдавался, но список достаточно длинный :)
https://securixy.kz/investigation/podborka-besplatnyh-utilit-kompjuternoj-kriminalistiki-forenziki.html/
https://securixy.kz/investigation/podborka-besplatnyh-utilit-kompjuternoj-kriminalistiki-forenziki.html/
Интенсив Teamlead Weekend — с практикой для разработчиков и тимлидов. Пройдет 15–16 декабря в @binarydistrict_ru на площадке Digital October в Москве.
Спикеры — тимлиды, СТО, руководители IT-подразделений из Tinkoff.ru, «Яндекса» и ivi. Они разберут, как выглядит роль тимлида в компаниях разного размера, с разной зрелостью процессов, расскажут как организовать работу в вашей команде.
Что можно узнать:
- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде
Промокод для подписчиков канала - sysadm со скидкой в 10%
Программа обучения и регистрация здесь:
https://goo.gl/XSUDWv
Спикеры — тимлиды, СТО, руководители IT-подразделений из Tinkoff.ru, «Яндекса» и ivi. Они разберут, как выглядит роль тимлида в компаниях разного размера, с разной зрелостью процессов, расскажут как организовать работу в вашей команде.
Что можно узнать:
- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде
Промокод для подписчиков канала - sysadm со скидкой в 10%
Программа обучения и регистрация здесь:
https://goo.gl/XSUDWv
Очередной синий экран Windows, конечно же вызываемый очередным обновлением (kb4467682), что характерно, этот апдейт призван решать в том числе проблемы с бсодами! :)
Информация по обновлению:
https://support.microsoft.com/en-us/help/4467682/windows-10-update-kb4467682
Немного о самих проблемах:
https://www.securitylab.ru/news/496814.php
Информация по обновлению:
https://support.microsoft.com/en-us/help/4467682/windows-10-update-kb4467682
Немного о самих проблемах:
https://www.securitylab.ru/news/496814.php
Microsoft
November 27, 2018—KB4467682 (OS Build 17134.441) - Microsoft Support
Learn more about update KB4467682, including improvements and fixes, any known issues, and how to get the update.
Chrome 71 - вышел, теперь в нем должны быть механизмы по борьбе с недобросовестным контентом. Что планировалось в этой версии и что должно быть сейчас:
https://xakep.ru/2018/11/06/chrome-71-ads/
https://xakep.ru/2018/11/06/chrome-71-ads/
XAKEP
Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками
С декабря текущего года Chrome будет блокировать еще больше навязчивой рекламы на сайтах.
Если они такие умные, то зачем оставлять "следы"?
https://www.rbc.ru/society/06/12/2018/5c08b18d9a794742ed0c018f
https://www.rbc.ru/society/06/12/2018/5c08b18d9a794742ed0c018f
Яндекс телефон для пользователей или для самого Яндекса? :)
https://360tv.ru/news/tehnologii/spasibo-alise-ot-spetssluzhb-kakoj-byla-pervaja-reaktsija-na-jandekstelefon/
https://360tv.ru/news/tehnologii/spasibo-alise-ot-spetssluzhb-kakoj-byla-pervaja-reaktsija-na-jandekstelefon/
360°
«Спасибо Алисе от спецслужб». Какой была первая реакция на «Яндекс.Телефон»
Пользователи социальных сетей выразили отношение к первому смартфону компании «Яндекс» вскоре после <a href="https://360tv.ru/news/tehnologii/jandeks-pokazala-sobstvennyj-smartfon/" target="_blank">официального анонса</a>. Критике подверглись как характеристики…
Приложения из магазина приложений Google Play шли с малварью в комплекте, там и фонарики и игры, список хороший такой...
Статья от первого лица, содержит примеры кода, список тех самых приложений:
https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
Статья от первого лица, содержит примеры кода, список тех самых приложений:
https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/
Sophos News
Sophisticated Android clickfraud apps pose as iPhone apps and devices
A collection of Android apps exhibit novel and innovative advertising fraud capabilities
Google cloud security command center вышел в бету, детали о том, что это, можно прочитать на офф сайте:
https://cloud.google.com/security-command-center/
https://cloud.google.com/security-command-center/
Google Cloud
Security Command Center
The best security for Google Cloud. Reduce risk and secure cloud, generative AI, and agentic AI workloads.
Выполнение systemctl команд непривилегированным пользователем с максимальным uid'ом
https://github.com/systemd/systemd/issues/11026
За новость спасибо @RatLab
https://github.com/systemd/systemd/issues/11026
За новость спасибо @RatLab
GitHub
unprivileged users with UID > INT_MAX can successfully execute any systemctl command · Issue #11026 · systemd/systemd
Unprivileged users with UID > INT_MAX can execute any systemctl command due pkttyagent aborting with an assertion at https://github.com/freedesktop/polkit/blob/8c1bc8a/src/programs/pkttyagent.c#...
Запуск произвольного кода на уровне ядра, уязвимости подвержены все последние редакции Windows. Новый Security фикс от Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611