Обычно MC, но DC иногда тоже пользуюсь, под винду соответственно TC :)
http://www.opennet.ru/opennews/art.shtml?num=50122
http://www.opennet.ru/opennews/art.shtml?num=50122
opennet.ru
Выпуск файлового менеджера Double Commander 0.9.0
Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5.…
В новой Windows немного изменят интерфейс, чем-то напоминает KDE, нет, или наоборот? Как бы там ни было, меню пуск будет немного обновлено...
https://m.windowscentral.com/windows-10-19h1-changelog
https://m.windowscentral.com/windows-10-19h1-changelog
Windows Central
Windows 10 May 2019 Update: The complete changelog
Here's all the notable changes coming in the Windows 10 May 2019 Update.
Очень интересно, защититься не помогает даже SELinux и AppArmor. Обнаруженная уязвимость позволяет выйти за пределы контейнера и перезаписать runc со всеми вытекающими:
https://seclists.org/oss-sec/2019/q1/119
Что такое runc:
https://github.com/opencontainers/runc/blob/master/README.md
https://seclists.org/oss-sec/2019/q1/119
Что такое runc:
https://github.com/opencontainers/runc/blob/master/README.md
seclists.org
oss-sec: CVE-2019-5736: runc container breakout (all versions)
VPN как встроенная опция в браузер Опера для Android. Обещают никакого сбора и логирования информации:
https://blogs.opera.com/mobile/2019/02/opera-browser-vpn-coming-to-android/
https://blogs.opera.com/mobile/2019/02/opera-browser-vpn-coming-to-android/
Opera Mobile
Opera browser VPN coming to Android
Opera is currently testing a built-in VPN on its Opera browser for Android. The feature is designed to encourage users to have more control while browsing.
Актуально, кода поставил апдейты, а ребутить нет возможности:
https://sys-adm.in/sections/os-nix/822-linux-kak-zaplanirovat-perezagruzku.html
https://sys-adm.in/sections/os-nix/822-linux-kak-zaplanirovat-perezagruzku.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Плагин социальных иконок для WordPress ставит под угрозу все сайты использующие данный плагин:
https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/
https://www.webarxsecurity.com/wordpress-plugin-simple-social-buttons/
BAD USB WiFi кабель, чувак упоролся (в статье приведены затраты по времени и деньгам) и запилил WiFi кабель к которому можно коннектиться и отправлять удаленно команды на машину к которой он подключен. Кабель неотличим от зарядного кабеля iPhone.
Статья от автора без технических деталей, но есть прикольный видос-демонстрация работы:
http://mg.lol/blog/omg-cable/
Статья от автора без технических деталей, но есть прикольный видос-демонстрация работы:
http://mg.lol/blog/omg-cable/
Snapd повышение привилегий:
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
Shenanigans Labs
Privilege Escalation in Ubuntu Linux (dirty_sock exploit)
In January 2019, I discovered a privilege escalation vulnerability in default installations of Ubuntu Linux. This was due to a bug in the snapd API, a default service. Any local user could exploit this vulnerability to obtain immediate root access to the…
Если это будет реально так в действительности, то встаю в очередь за таким девайсом:
https://mag-m.com/gadzhetyi/novyij-telefon-ot-google-pridetsya-sobirat-samomu.html
https://mag-m.com/gadzhetyi/novyij-telefon-ot-google-pridetsya-sobirat-samomu.html
Малварь рассылаемая по почте может выкрадывать пароли VNC, RDP, PuTTY:
https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-credential-grabbing-capabilities-to-its-repertoire/
https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-credential-grabbing-capabilities-to-its-repertoire/
Trend Micro
Trickbot Adds Credential-Grabbing Capabilities
Trickbot's authors clearly aren't done updating it — we recently found a new variant that uses an updated version of the pwgrab module that lets it grab remote application credentials.
Рассказ о том, как получить $25k зелени от Facebook за обход CSRF, просто заставив целевого пользователя щелкнуть ссылке:
https://ysamm.com/?p=185
https://ysamm.com/?p=185
Генератор лиц людей, не существующих в реальной жизни. При каждом обновлении страницы создается реалистичный портрет человека, практически неотличимый от настоящего. При этом все лица уникальны и ни разу не повторяются.
Действительно очень похоже на лица существующих людей:
https://thispersondoesnotexist.com/
Проект построен на базе недавно открытой Nvidia технологии StyleGUN:
https://hype.codes/nvidia-open-stylegan-source-code
Действительно очень похоже на лица существующих людей:
https://thispersondoesnotexist.com/
Проект построен на базе недавно открытой Nvidia технологии StyleGUN:
https://hype.codes/nvidia-open-stylegan-source-code
Эпоха восьмизначных паролей подходит к концу. NTLM пароль длинной в восемь символов можно подобрать за два с половиной часа при помощи HashCat 6.0.0 и восьми видеокарт Nvidia GTX 2080Ti в независимости от его сложности:
https://www.informationsecuritybuzz.com/expert-comments/hashcat-can-now-crack-an-eight-character/
https://www.informationsecuritybuzz.com/expert-comments/hashcat-can-now-crack-an-eight-character/
Information Security Buzz
Information Security Buzz is an independent resource offering expert comments, analysis, and opinions on the latest cybersecurity news and topics.
Майнеры в Microsoft Store, некоторые приложения, которые содержали в себе майнеры входили в топ бесплатных приложений стора:
https://www.symantec.com/blogs/threat-intelligence/cryptojacking-apps-microsoft-store
https://www.symantec.com/blogs/threat-intelligence/cryptojacking-apps-microsoft-store
Security
Several Cryptojacking Apps Found on Microsoft Store
Symantec found eight apps on Microsoft's app store that mine Monero without the user's knowledge.
Альтернативное CLI для DNF, предназначенное для выполнения автоматических действий, таких как - уведомление об обновлениях. загрузка обновлений, установка обновлений
А ты юзал dnf-automatic? :)
https://sys-adm.in/sections/os-nix/828-alternativa-dnf-update-dnf-automatic.html
А ты юзал dnf-automatic? :)
https://sys-adm.in/sections/os-nix/828-alternativa-dnf-update-dnf-automatic.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Опять WordPress, по ощущениям эта CMS обгоняет всем известную Joomla, кстати говоря про баги и уязвимости CMS Joomla уже давно не слышно, в то время, как WP "рвет" все чарты по дырам:
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
Популярные менеджеры паролей - немного о том, как вытащить мастер-пароль из оперативной памяти.
В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:
https://www.securityevaluators.com/casestudies/password-manager-hacking/
В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:
https://www.securityevaluators.com/casestudies/password-manager-hacking/
Independent Security Evaluators
Password Managers: Under the Hood of Secrets Management - Independent Security Evaluators
Password managers allow the storage and retrieval of sensitive information from an encrypted database. Users rely on them to provide better security guarantees against trivial exfiltration than alternative ways of storing passwords, such as an unsecured flat…
Кажется я нашел терминал, который покрывает практически все мои требования:
https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html
https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.