Google+ переходит в завершающую стадию отключения, финальная новость в офф блоге:
https://russia.googleblog.com/2019/01/google.html?m=1
За новость спасибо @uart_mode
https://russia.googleblog.com/2019/01/google.html?m=1
За новость спасибо @uart_mode
Официальный блог Google Россия
Что вам нужно знать о закрытии пользовательской версии Google+
Дэвид Конуэй, менеджер по продукту Прошлой осенью стало известно, что пользовательская версия Google+ прекращает работу. Сегодня мы...
Готов новый релиз OpenWrt. Обновлено ядро, добавлены фиксы безопасности для Glibc, BZip2, Grub, OpenSSL, MbedTLS улучшена поддержка ipv6:
https://openwrt.org/releases/18.06/notes-18.06.2
https://openwrt.org/releases/18.06/notes-18.06.2
Немного о том, что такое Flatpak и как его использовать:
https://sys-adm.in/sections/os-nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
https://sys-adm.in/sections/os-nix/816-flatpak-chto-eto-i-kak-ego-mozhno-ispolzovat-v-linux.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Защита по максималке от Microsoft, мёртвый комп - защищённый комп :)
Обновление Windows Defender вызывает проблемы с загрузкой Windows, информация о проблемах об этом на официальном сайте Microsoft:
https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform
Обновление Windows Defender вызывает проблемы с загрузкой Windows, информация о проблемах об этом на официальном сайте Microsoft:
https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform
Docs
Microsoft Defender Antivirus security intelligence and product updates - Microsoft Defender for Endpoint
Manage how Microsoft Defender Antivirus receives protection and product updates.
RDP и удаленное выполнение кода:
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
Check Point Research
Reverse RDP Attack: Code Execution on RDP Clients - Check Point Research
Research by: Eyal Itkin Overview Used by thousands of IT professionals and security researchers worldwide, the Remote Desktop Protocol (RDP) is usually considered a safe and trustworthy application to connect to remote computers. Whether it is used to help…
Похоже опция DNT (Do not track) просто "кнопка спокойствия" для пользователей? Исследование на эту тему от DuckDuckGo:
https://spreadprivacy.com/do-not-track/
https://spreadprivacy.com/do-not-track/
Spread Privacy
The "Do Not Track" Setting Doesn't Stop You from Being Tracked
Most browsers have a "Do Not Track" setting which sends "a special signal to websites, analytics companies, ad networks, plug in providers, and other web services you encounter while browsing, to stop tracking your activity." Sounds good, right? Sadly, it’s…
Фишинговые атаки основанные на стилизации под известные торговые марки, начинаются с фишингового письма отправленного на адрес электронной почты предполагаемой жертвы, в котором утверждается, что кто-то получил доступ к их учетной записи Google с нового устройства. Пользователю предлагается просмотреть действие, нажав на кнопку в уведомлении, и вместо этого он переходит на фишинговую страницу.
Теперь Google translate и Facebook:
https://blogs.akamai.com/sitr/2019/02/phishing-attacks-against-facebook-google-via-google-translate.html
Теперь Google translate и Facebook:
https://blogs.akamai.com/sitr/2019/02/phishing-attacks-against-facebook-google-via-google-translate.html
Ждем второй половины года, анонсируемые производительность и цена обещают быть очень вкусными:
https://www.ixbt.com/news/2019/02/08/amd-radeon-rx-3080-rx-3070-rx-3060-gpu-navi.html
https://www.ixbt.com/news/2019/02/08/amd-radeon-rx-3080-rx-3070-rx-3060-gpu-navi.html
iXBT.com
Видеокарты AMD Radeon RX 3080, RX 3070 и RX 3060 на базе GPU Navi: сроки выпуска, характеристики и стоимость
Официальные продажи видеокарты AMD Radeon VII (на картинке) только-только стартовали, и на какое-то время эта модель задержится в фокусе нашего внимания. Однако позже в этом году должны выйти 3D-карты AMD на базе совершенно нового GPU — Navi.
Обычно MC, но DC иногда тоже пользуюсь, под винду соответственно TC :)
http://www.opennet.ru/opennews/art.shtml?num=50122
http://www.opennet.ru/opennews/art.shtml?num=50122
opennet.ru
Выпуск файлового менеджера Double Commander 0.9.0
Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5.…
В новой Windows немного изменят интерфейс, чем-то напоминает KDE, нет, или наоборот? Как бы там ни было, меню пуск будет немного обновлено...
https://m.windowscentral.com/windows-10-19h1-changelog
https://m.windowscentral.com/windows-10-19h1-changelog
Windows Central
Windows 10 May 2019 Update: The complete changelog
Here's all the notable changes coming in the Windows 10 May 2019 Update.
Очень интересно, защититься не помогает даже SELinux и AppArmor. Обнаруженная уязвимость позволяет выйти за пределы контейнера и перезаписать runc со всеми вытекающими:
https://seclists.org/oss-sec/2019/q1/119
Что такое runc:
https://github.com/opencontainers/runc/blob/master/README.md
https://seclists.org/oss-sec/2019/q1/119
Что такое runc:
https://github.com/opencontainers/runc/blob/master/README.md
seclists.org
oss-sec: CVE-2019-5736: runc container breakout (all versions)
VPN как встроенная опция в браузер Опера для Android. Обещают никакого сбора и логирования информации:
https://blogs.opera.com/mobile/2019/02/opera-browser-vpn-coming-to-android/
https://blogs.opera.com/mobile/2019/02/opera-browser-vpn-coming-to-android/
Opera Mobile
Opera browser VPN coming to Android
Opera is currently testing a built-in VPN on its Opera browser for Android. The feature is designed to encourage users to have more control while browsing.
Актуально, кода поставил апдейты, а ребутить нет возможности:
https://sys-adm.in/sections/os-nix/822-linux-kak-zaplanirovat-perezagruzku.html
https://sys-adm.in/sections/os-nix/822-linux-kak-zaplanirovat-perezagruzku.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Плагин социальных иконок для WordPress ставит под угрозу все сайты использующие данный плагин:
https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/
https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/
BAD USB WiFi кабель, чувак упоролся (в статье приведены затраты по времени и деньгам) и запилил WiFi кабель к которому можно коннектиться и отправлять удаленно команды на машину к которой он подключен. Кабель неотличим от зарядного кабеля iPhone.
Статья от автора без технических деталей, но есть прикольный видос-демонстрация работы:
http://mg.lol/blog/omg-cable/
Статья от автора без технических деталей, но есть прикольный видос-демонстрация работы:
http://mg.lol/blog/omg-cable/
Snapd повышение привилегий:
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
Shenanigans Labs
Privilege Escalation in Ubuntu Linux (dirty_sock exploit)
In January 2019, I discovered a privilege escalation vulnerability in default installations of Ubuntu Linux. This was due to a bug in the snapd API, a default service. Any local user could exploit this vulnerability to obtain immediate root access to the…
Если это будет реально так в действительности, то встаю в очередь за таким девайсом:
https://mag-m.com/gadzhetyi/novyij-telefon-ot-google-pridetsya-sobirat-samomu.html
https://mag-m.com/gadzhetyi/novyij-telefon-ot-google-pridetsya-sobirat-samomu.html
Малварь рассылаемая по почте может выкрадывать пароли VNC, RDP, PuTTY:
https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-credential-grabbing-capabilities-to-its-repertoire/
https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-credential-grabbing-capabilities-to-its-repertoire/
Trend Micro
Trickbot Adds Credential-Grabbing Capabilities
Trickbot's authors clearly aren't done updating it — we recently found a new variant that uses an updated version of the pwgrab module that lets it grab remote application credentials.
Рассказ о том, как получить $25k зелени от Facebook за обход CSRF, просто заставив целевого пользователя щелкнуть ссылке:
https://ysamm.com/?p=185
https://ysamm.com/?p=185