В китайском серверном оборудовании есть закладки, но это еще не доказано:
https://xakep.ru/2018/10/10/supermicro-new-hacks/
https://xakep.ru/2018/10/10/supermicro-new-hacks/
XAKEP
Найдены новые хардверные «закладки» в китайском оборудовании, но вся история по-прежнему под сомнением
На этот раз в дата-центре крупного телеком-провайдера нашли порты Ethernet со спрятанным внутри шпионским чипом.
Что-то замутил(а) и не знаешь как отмазаться, пробни генератор отмазок. Как минимум может поднять настроение :)
http://copout.me
http://copout.me
Обновление исправили, но доступно ещё не всем.
https://www.ixbt.com/news/2018/10/10/microsoft-windows-10.amp.html
https://www.ixbt.com/news/2018/10/10/microsoft-windows-10.amp.html
iXBT.com
Microsoft выпустила исправленное обновление Windows 10, ранее удалявшее файлы пользователей
Компания Microsoft на прошлой неделе приостановила распространение крупного обновления Windows 10 October 2018 из-за удаляющихся без спроса файлов пользователей. Теперь апдейт снова стал доступен, правда пока не для всех. Microsoft выпустила исправленный…
13 сентября состоялась закрытая конференция Microsoft «DevOps Summit», где эксперты делились опытом и рассказывали, как эффективно организовывать процессы создания продуктов внутри любой компании. Всем понятно, что развёртывание, разработка, тестировые среды потихоньку перебираются в облако и, если ИТ для вас не только работа, но и реальный интерес, посмотрите запись саммита, который доступен по этой ссылке:
https://aka.ms/ds_tg3
https://aka.ms/ds_tg3
Очень поучительная, с глубоким погружением, история об исследовании своего планшетного девайса от реального гика:
https://www.thanassis.space/android.html
https://www.thanassis.space/android.html
Опубликован новый релиз Snort, кто не знает, это Open-Source IDS/IPS, точка входа офф сайт о собственно релизе:
https://blog.snort.org/2018/10/snort-29120-has-been-released.html?m=1
https://blog.snort.org/2018/10/snort-29120-has-been-released.html?m=1
blog.snort.org
Snort 2.9.12.0 has been released
Please join us as we welcome SNORTⓇ 2.9.12.0 to the family! Some release notes on this latest version: New Additions Parsing HTTP CON...
Microsoft объявила о присоединении к инициативе патентной группы Open Invention Network (OIN), которая была создана в свое время для защиты ПО Linux от недобросовестных пользователей. В результате такого альянса участники OIN-сообщества получили открытый (бесплатный) доступ более чем к 60 000 патентов...
С учётом того, что MS это в первую очередь бизнесмены, речь о безкорыстии несколько под вопросом и здесь не идет речь о стратегии Embrace, Extend, Extinguis про которую говорил Р.Столлман (выше в канале есть ссылка), ведь верно?
https://azure.microsoft.com/en-us/blog/microsoft-joins-open-invention-network-to-help-protect-linux-and-open-source
С учётом того, что MS это в первую очередь бизнесмены, речь о безкорыстии несколько под вопросом и здесь не идет речь о стратегии Embrace, Extend, Extinguis про которую говорил Р.Столлман (выше в канале есть ссылка), ведь верно?
https://azure.microsoft.com/en-us/blog/microsoft-joins-open-invention-network-to-help-protect-linux-and-open-source
Microsoft Azure Blog
Microsoft joins Open Invention Network to help protect Linux and open source | Microsoft Azure Blog
I’m pleased to announce that Microsoft is joining the Open Invention Network (“OIN”), a community dedicated to protecting Linux and other open source software programs from patent risk.
Октябрь для операционной системы от Microsoft, выдался богатым на баги в обновлении.
Началось с удаления пользовательских файлов, затем BSOD и отключение звука.
https://news.softpedia.com/news/microsoft-also-confirms-windows-10-version-1809-bug-breaking-down-audio-523234.shtml
Началось с удаления пользовательских файлов, затем BSOD и отключение звука.
https://news.softpedia.com/news/microsoft-also-confirms-windows-10-version-1809-bug-breaking-down-audio-523234.shtml
softpedia
Microsoft Also Confirms Windows 10 Version 1809 Bug Breaking Down Audio
The company says the culprit is a bad Intel driver
Все же хочется, чтобы в адресной строке была полная (оригинальная) ссылка, без вмешательства кого-либо в ее изначальный вид, видоизменяя ее:
https://m.lenta.ru/news/2018/09/13/chrome/
https://m.lenta.ru/news/2018/09/13/chrome/
Lenta.RU
Обновление Google Chrome поставило пользователей браузера под угрозу
Новое обновление Google Chrome, призванное облегчить пользование браузером, может сделать его уязвимым для фишинговых атак, предупреждают эксперты в области информационной безопасности. Субдомены www и m автоматически исключаются из адресной строки. Нововведение…
Проблемы с виндовыми обновлениями продолжаются:
https://xakep.ru/2018/10/15/win10-sound-problem/
https://xakep.ru/2018/10/15/win10-sound-problem/
XAKEP
Новые проблемы с обновлениями Windows 10: теперь перестает работать аудио
В последнее время обновления для Windows все чаще вызывают у пользователей проблемы. Так, в этом месяце апдейты уже удаляли файлы пользователей и порождали несовместимость драйверов. Теперь же выяснилось, что у пользователей Windows 10 пропадает звук.
Для Android вышла "официальная" альфа версия tor браузера от torproject, собственно новость с офф блога со ссылкой на Google Play:
https://blog.torproject.org/new-alpha-release-tor-browser-android
https://blog.torproject.org/new-alpha-release-tor-browser-android
blog.torproject.org
New Alpha Release: Tor Browser for Android | Tor Project
There’s never been an official Tor Browser on mobile. Until now. Introducing Tor Browser for Android (alpha), the mobile browser with the highest privacy protections ever available and on par with Tor Browser for desktop. The stable release is slated for…
Поклонникам самого попсового linux-дистрибутива посвящается:
https://losst.ru/chto-novogo-v-ubuntu-18-10?pushurl=1
Из основного - свежий GNOME 3.30 (урезаанный конечно же), ядро 4.18, оптимизация энергопотребления для ноутбуков и прощание с 32-х битной архитектурой.
https://losst.ru/chto-novogo-v-ubuntu-18-10?pushurl=1
Из основного - свежий GNOME 3.30 (урезаанный конечно же), ядро 4.18, оптимизация энергопотребления для ноутбуков и прощание с 32-х битной архитектурой.
Losst
Что нового в Ubuntu 18.10 - Losst
Уже не за горами выход новой версии дистрибутива Ubuntu. Следующая - Ubuntu 18.10 - будет иметь кодовое имя Cosmic Cuttlefish, что в переводе
Оказывается резервные копии данных с наших Android устройств хранились в облаке Google в не зашифрованном виде, с выходом Android 9 pie ситуация изменится, теперь данные будут шифроваться ключём к которому Google не будет иметь доступа (ой ли)...
https://hub.packtpub.com/google-clouds-titan-and-android-pie-come-together-to-secure-users-data-on-mobile-devices/
https://hub.packtpub.com/google-clouds-titan-and-android-pie-come-together-to-secure-users-data-on-mobile-devices/
Ты знал, что помимо Docker есть еще Podman? Его не видно, а он есть :)
https://fedoramagazine.org/running-containers-with-podman/
https://fedoramagazine.org/running-containers-with-podman/
Fedora Magazine
Running Linux containers as a non-root with Podman - Fedora Magazine
Learn how to use podman instead of docker to run your containers as a non root user. Podman provides the same API as the docker client.
На некоторых серверах использую ClamAV, нужно не забыть обновится:
https://bugzilla.clamav.net/show_bug.cgi?id=12170
https://bugzilla.clamav.net/show_bug.cgi?id=12170
В libssh обнаружен серьёзный баг позволяющий обойти механизм аутентификации, для многих дистров уже выпущены патчи.
Детали о баге:
https://seclists.org/oss-sec/2018/q4/55
Инфа в офф блоге:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Детали о баге:
https://seclists.org/oss-sec/2018/q4/55
Инфа в офф блоге:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
seclists.org
oss-sec: CVE-2018-10933: libssh: authentication bypass in server code
Многие используют ESXi, на мало кто его периодически обновляет, этот баг должен исправить ситуацию с обновлениями заставив нерадивых админов в серьез отнестись к патч-менеджменту. Короче - качай патч и обновляй свою вмварь:
https://www.vmware.com/security/advisories/VMSA-2018-0026.html
https://www.vmware.com/security/advisories/VMSA-2018-0026.html
В Японии есть популярный мессенджер, который начал свою работу в 2011 году, в этом году компания-разработчик запустила свою криптовалюту на базе мессенджера...
Телеграм начал свою работу в 2013 году и скоро запустит свою криптовалюту TON. Кажись понятно откуда ноги растут...
https://coincentral.com/line-launches-crypto-exchange-bitbox/
Телеграм начал свою работу в 2013 году и скоро запустит свою криптовалюту TON. Кажись понятно откуда ноги растут...
https://coincentral.com/line-launches-crypto-exchange-bitbox/
CoinCentral
Japan's LINE Launches Crypto Exchange BitBox
LINE recently launched their first crypto exchange, BitBox. The messaging app is looking to cash in on the rise of virtual currencies. Read more here.