В сервисе для видеозвонков Zoom нашли уязвимость, которая позволяет удалённо включать веб-камеры на устройствах MacOS.

Исследователь по кибербезопасности Джонатан Лейтшух (Jonathan Leitschuh) рассказал об уязвимости в Twitter после того как в Zoom отказались что-либо исправлять

Твит: https://twitter.com/JLLeitschuh/status/1147980505348026369

Пост:
https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

Могу подвердить, что до обновы он там реально был, после уже нет

sudo lsof -i | grep LISTEN
ZoomOpene 88557         3u  IPv4 0xcb69751bf21bddf1      0t0  TCP localhost:19421 (LISTEN)
openvpn   96957 root    3u  IPv4 0xcb69751c0f39ea71      0t0  TCP localhost:61917 (LISTEN)
syncthing 99093        12u  IPv6 0xcb69751beeb8dff1      0t0  TCP *:snapenetio (LISTEN)
syncthing 99093        18u  IPv4 0xcb69751bf21bf0f1      0t0  TCP localhost:8384 (LISTEN)

В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика

В соответствии с каким-то абсурдным законом, многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата.

Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.

Что особо цинично и подло.
Сертификат предлогали скачать и установить через сайт http://qca.kz/ сейчас сайт не работает.

Ребятам из Мозилла это не понравилось, они предлжили неминуемо банить такое https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

Узаконенные MITM атаки это просто сказка.
Новость на Хабре https://habr.com/ru/post/272207/

кстати если вам все таки интересно посмотреть на оригинальный сертификат (пожалуйста не устанавливайте это) то я для вас заботливо сохранил

Майкрософт выпустил KDE. Ну на самом деле, в сеть случайно утекли скрины нового меню Пуск (от плитки отказались) и судя по скринами, Наделла где-то увидел kde plasma 5 десктоп

CloudFlare стыдливо оправдываются и пытаются объяснить почему они не хотят больше предостовлять свои услуги сайту 8chan

(на этом сайте челевок который устроил бойню в Эль Пасо опубликовал свой манифест)

Стоит отметить, что чуть более года назад, CloudFlare уже отключили сайт the Daily Storm, на котором тусуются американские расисты.

P.S.: Мое мнение такое, я против любых видов цензуры. CloudFlare частный бизнесс и они сами в праве решать, кому давать свои услуги, а кому нет.

https://new.blog.cloudflare.com/terminating-service-for-8chan

На прошлой неделе вышла вторая бета Loki (v0.2.0) — системы обработки логов от Grafana.

Собственно этому посвящена свежая статья в их блоге http://amp.gs/S7oW

Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
http://amp.gs/S7oa

#loki #logging

Перевели для блога замечательное дополнение от IBM Cloud к легендарному 12 Factor App, написанное на основе опыта эксплуатации приложений в Kubernetes: https://habr.com/ru/company/flant/blog/460363/

[Перевод] 1.1 миллиард поездок на такси: 108-ядерный кластер ClickHouse
https://habr.com/ru/post/463665/
Tags: Блог компании OTUS. Онлайн-образование, Администрирование баз данных, Big Data, clickhouse, data engineering, базы данных
Author MaxRokatansky on #habrahabr

Вебинар "Управление кластерами Kubernetes в Яндекс.Облаке".

Kubernetes Useful Commands - https://gist.github.com/edsiper/fac9a816898e16fc0036f5508320e8b4

Изучаем процессы в Linux - https://habr.com/ru/post/423049/

Using Golang as a scripting language - https://dev.to/eminetto/using-golang-as-a-scripting-language-jl2

SFTPGo - Full featured and highly configurable SFTP server software

https://github.com/drakkan/sftpgo

Introducing a new shell, written in Rust - Nushell.

http://www.jonathanturner.org/2019/08/introducing-nushell.html