Обновление исправили, но доступно ещё не всем.

https://www.ixbt.com/news/2018/10/10/microsoft-windows-10.amp.html

13 сентября состоялась закрытая конференция Microsoft «DevOps Summit», где эксперты делились опытом и рассказывали, как эффективно организовывать процессы создания продуктов внутри любой компании. Всем понятно, что развёртывание, разработка, тестировые среды потихоньку перебираются в облако и, если ИТ для вас не только работа, но и реальный интерес, посмотрите запись саммита, который доступен по этой ссылке:

https://aka.ms/ds_tg3
⁠

Очень поучительная, с глубоким погружением, история об исследовании своего планшетного девайса от реального гика:
https://www.thanassis.space/android.html

Опубликован новый релиз Snort, кто не знает, это Open-Source IDS/IPS, точка входа офф сайт о собственно релизе:
https://blog.snort.org/2018/10/snort-29120-has-been-released.html?m=1

Microsoft объявила о присоединении к инициативе патентной группы Open Invention Network (OIN), которая была создана в свое время для защиты ПО Linux от недобросовестных пользователей. В результате такого альянса участники OIN-сообщества получили открытый (бесплатный) доступ более чем к 60 000 патентов...

С учётом того, что MS это в первую очередь бизнесмены, речь о безкорыстии несколько под вопросом и здесь не идет речь о стратегии Embrace, Extend, Extinguis про которую говорил Р.Столлман (выше в канале есть ссылка), ведь верно?

https://azure.microsoft.com/en-us/blog/microsoft-joins-open-invention-network-to-help-protect-linux-and-open-source

Где купить?
https://forklog.com/kompaniya-pundi-x-predstavila-blokchejn-smartfon/

Октябрь для операционной системы от Microsoft, выдался богатым на баги в обновлении.
Началось с удаления пользовательских файлов, затем BSOD и отключение звука.

https://news.softpedia.com/news/microsoft-also-confirms-windows-10-version-1809-bug-breaking-down-audio-523234.shtml

Все же хочется, чтобы в адресной строке была полная (оригинальная) ссылка, без вмешательства кого-либо в ее изначальный вид, видоизменяя ее:
https://m.lenta.ru/news/2018/09/13/chrome/

Проблемы с виндовыми обновлениями продолжаются:
https://xakep.ru/2018/10/15/win10-sound-problem/

Для Android вышла "официальная" альфа версия tor браузера от torproject, собственно новость с офф блога со ссылкой на Google Play:

https://blog.torproject.org/new-alpha-release-tor-browser-android

Поклонникам самого попсового linux-дистрибутива посвящается:
https://losst.ru/chto-novogo-v-ubuntu-18-10?pushurl=1
Из основного - свежий GNOME 3.30 (урезаанный конечно же), ядро 4.18, оптимизация энергопотребления для ноутбуков и прощание с 32-х битной архитектурой.

Оказывается резервные копии данных с наших Android устройств хранились в облаке Google в не зашифрованном виде, с выходом Android 9 pie ситуация изменится, теперь данные будут шифроваться ключём к которому Google не будет иметь доступа (ой ли)...
https://hub.packtpub.com/google-clouds-titan-and-android-pie-come-together-to-secure-users-data-on-mobile-devices/

Голосовать похоже действительно опасно :)
https://www.anti-malware.ru/news/2018-10-16-1447/27751

Ты знал, что помимо Docker есть еще Podman? Его не видно, а он есть :)
https://fedoramagazine.org/running-containers-with-podman/

На некоторых серверах использую ClamAV, нужно не забыть обновится:
https://bugzilla.clamav.net/show_bug.cgi?id=12170

В libssh обнаружен серьёзный баг позволяющий обойти механизм аутентификации, для многих дистров уже выпущены патчи.

Детали о баге:
https://seclists.org/oss-sec/2018/q4/55

Инфа в офф блоге:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

Многие используют ESXi, на мало кто его периодически обновляет, этот баг должен исправить ситуацию с обновлениями заставив нерадивых админов в серьез отнестись к патч-менеджменту. Короче - качай патч и обновляй свою вмварь:
https://www.vmware.com/security/advisories/VMSA-2018-0026.html

В Японии есть популярный мессенджер, который начал свою работу в 2011 году, в этом году компания-разработчик запустила свою криптовалюту на базе мессенджера...

Телеграм начал свою работу в 2013 году и скоро запустит свою криптовалюту TON. Кажись понятно откуда ноги растут...

https://coincentral.com/line-launches-crypto-exchange-bitbox/

Оказывается MasterCard передавал и передает? в Google данные о покупках своих клиентов, при этом нас (клиентов MasterCard никто не предупреждал об этом). Плохо или хорошо это с точки зрения морали, не буду судить, но это явно помогло и помогает? Google заработать и зарабатывать? как минимум пару лишних ярдов...

https://www.bloomberg.com/news/articles/2018-08-30/google-and-mastercard-cut-a-secret-ad-deal-to-track-retail-sales

Множественные уязвимости в Drupal, некоторые из них очень серьёзные, всем кто использует этот движок нужно срочно обновляться:
https://www.drupal.org/sa-core-2018-006

Все пишут про RID Hijacking но нигде нет нормального PoC. Ниже по ссылке статья по сабжу со скринами:

https://r4wsecurity.blogspot.com/2017/12/rid-hijacking-maintaining-access-on.html?m=1

P.S. Причем статья заметьте за прошлый год... Т.е год никто на эту уязвимость не обращал внимания ☝ MS жжот :) Или не жжот (как пример намеренно оставляет дырку)?

Собственно видео-преза от автора:
https://youtu.be/9qPGuZoJxIc