Альтернативное CLI для DNF, предназначенное для выполнения автоматических действий, таких как - уведомление об обновлениях. загрузка обновлений, установка обновлений

А ты юзал dnf-automatic? :)

https://sys-adm.in/sections/os-nix/828-alternativa-dnf-update-dnf-automatic.html

Опять WordPress, по ощущениям эта CMS обгоняет всем известную Joomla, кстати говоря про баги и уязвимости CMS Joomla уже давно не слышно, в то время, как WP "рвет" все чарты по дырам:

https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/

Популярные менеджеры паролей - немного о том, как вытащить мастер-пароль из оперативной памяти.

В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:

https://www.securityevaluators.com/casestudies/password-manager-hacking/

Кажется я нашел терминал, который покрывает практически все мои требования:

https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html

Не перестаю удивляться. Свежепоставленная OC Windows Server 2016 (1607, Build 14393.693)

Немного о /sbin/nologin sftp:

https://sys-adm.in/sections/os-nix/836-linux-sozdat-polzovatelya-dlya-raboty-s-sftp-bez-vozmozhnosti-ispolzovat-shell.html

Кто как смотрит инфу об установленных пакетах в CentOS? Я использую несколько, чаще RPM:

https://sys-adm.in/sections/os-nix/835-centos-neskolko-sposobov-prosmotret-spisok-ustanovlennykh-paketov.html

Как Facebook вынуждал платить детей в играх или что такое дружеское мошенничество:

https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/

До недавнего времени (для тех кто обновился), оказывается была возможность подделки цифровых подписей большинства программ для работы с PDF документам, такими, как Acrobat Reader, Foxit Reader, LibreOffice + в этот список входили онлайн сервисы.

Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:

https://www.pdf-insecurity.org

Нелегальный сбор данных, хоть кто-то поплатился :)

https://tjournal.ru/law/89152-vlasti-ssha-oshtrafovali-tiktok-na-rekordnye-5-7-milliona-dollarov-i-potrebovali-udalit-roliki-detey-mladshe-13-let

До следующей обновы браузера, PDF в Chrome не открываем:

https://xakep.ru/2019/02/28/chrome-pdf-0day/

Отчет об облачных и мобильных векторах атак от CheckPoint, сегодня новость много кем обсуждается, но почемуто, в этих новостях нет самого отчета, если кратко, за последний год зафиксировано множество инцидентов ИБ, связанных с нарушением облачной безопасности

Самые распространенные виды проблем — утечка/хищение данных, взлом учетных записей, заражение вредоносным ПО

Я заморочился и скачал его с офф сайта (https://research.checkpoint.com/vol-3-2019-security-report/), на всякий случай выкладываю

Атаки на PoS терминалы при помощи Cobalt.

Жертвы этих атак были выявлены в Соединенных Штатах, Японии, Индии в секторах финансов, страхования и здравоохранения и много где еще...

Информация от первого лица в офф блоге:

https://blog.morphisec.com/new-global-attack-on-point-of-sale-systems

Состоялся релиз ядра Linux 5, чендж-лог представлен в сообществе Linux разработчиков:

https://kernelnewbies.org/Linux_5.0

Opennet о релизе на русском:

http://www.opennet.ru/opennews/art.shtml?num=50201

Фактически первая официально объявленная кибер-война между государствами. Идут обоюдные атаки, взломы, управление информационными потоками, внесение суматохи и неразберихи в информационные пространства государств. Индия заявила о наступательных мерах в кибер-сфере против Пакистана.

Короче, этот момент можно считать официально-историческим, так как основные информационные войны ведутся в теневом режиме.

На самом деле, война - это плохо, так как страдают обычные люди :(

Ссылка ниже приведена просто для пруфа, кому интересно, может прочитать, сколько сайтов взломано с обеих сторон сторон, какие стороны, что заявляли и вообще что там:

https://m.hindustantimes.com/india-news/indo-pak-tensions-play-out-in-cyberspace-websites-hit/story-0qj6riwp9ETU6mKQrsjbCN.html

Форки известных проектов - FFmpeg, LAME, JXplorer содержат бэкдоры, всего таких форков и бинарных файлов чуть больше семидесяти.

Весь список и описание можно посмотреть здесь:

https://dfir.it/blog/2019/02/26/the-supreme-backdoor-factory/

Бывший CyanogenMod, принес Android 9 на ряд устаревших девайсов, давно не получающих поддержку от производителя, звучит заманчиво :)

https://mobidevices.ru/lineageos-16

Периодически работаю с Git'ом, поключаться к репам используя ключи намного удобнее и безопаснее. Ниже краткая заметка о том как быстро переключить репу с HTTPS на SSH (и наоборот):

https://sys-adm.in/sections/os-nix/825-pereklyuchit-git-repozitorij-s-https-na-ssh.html

Судя по нижепредставленному отчету, WP - самая взламываемая CMS года. Конечно, имеет место - неправильная конфигурация, плагины и т.п., но это присуще всем популярным CMS, короче, как ни крути WP в топе:

https://sucuri.net/reports/2018-hacked-website-report

АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса:

https://www.nsa.gov/resources/everyone/ghidra/

Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:

https://github.com/nationalsecurityagency

Если ты ещё не знаешь, что у канала есть группа, где единомышленники делятся знаниями и опытом в IT-сфере, то welcome to @sysadm_in
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:

https://xn--r1a.website/sysadm_in_job

Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.