Нерушимой безопасности маков посвящается.

https://rekken.github.io/2020/05/14/Security-Flaws-in-Adobe-Acrobat-Reader-Allow-Malicious-Program-to-Gain-Root-on-macOS-Silently/

Я вот смотрю на подобные расширения для VS Code и всё не могу отделаться от ощущения, что ему грозит судьба хрома, когда отличная платформа, за счёт обвесов превращается в неповоротливого и тормозного монстра, жрущего память и всё на свете.
Но расширение крутое, да. Надо поставить...
https://marketplace.visualstudio.com/items?itemName=hediet.vscode-drawio

Налетай, не толпись!
Свеженький Data Breach Investigations Report 2020 подвезли.

https://enterprise.verizon.com/resources/reports/dbir/

Через 10 минут начинаем, а пока включайте свои приемники, музыка уже играет :)
https://linkmeup.ru:8001/live

linkmeup_sysadmins. Выпуск 22. Мониторинг

По городам и весям Россиюшки разнесли курьеры наши обещанные сувениры для патронов. До самых дальних уголков ещё несколько пакетов не добралось, но, судя по трекингу, случится это очень скоро. Правда, получать пока никто не ходил...
Посылки в заграницу далёкую отправляем на днях.
P.S. Юрий из Москвы, ты прислал не весь адрес. Мы пытались до тебя достучаться, но ты нам не отвечаешь. Ответь нам, мы скучаем и хотим отправить тебе посылочку.

Чатик, а вы вот считаете, что сам факт сканирования портов является чем-то из разряда фу-фу-фу?
Первое желание, конечно, закричать: "Да как вы смеете!!!", но если подостыть и подумать, то что в этом такого криминального? Мы же исходимся в криках, когда незнакомец проходит мимо дома и смотрит на его дверь...
https://nullsweep.com/why-is-this-website-port-scanning-me/

Известный многим Mikrotik Ninja Дима Бубнов, как-то написал отличную статью про настройку фаервола на угадайте чём. Пока статья за пейволом, но...
https://xakep.ru/2020/05/06/mikrotik-firewall/

Опять мы пропустили весёлый релиз: Pi-hole уже дожил до версии 5.0
И в этот раз там There are many fundamental changes between Pi-hole 4.x and 5.0 – as such, this is strictly a one way operation.
Вот так-то...
https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/

​В 90х в Токио была такая работа - пробивать билетики. Прям стоять и буквально вручную пробивать билеты.
Угадайте, что стало с этими людьми, когда пришла автоматизация?

Это вам не анбоксинг телефонов снимать. Увлекательная железочка получилась. Может, в боевый условиях её туда-сюда гонять и не слишком удобно, но выглядит она весьма достойно.

https://fryguy.net/2020/05/04/patchbox-setup-exe-review/

Интересный случай: ArubaOS хочет целую пачку портов для общения между контроллером и точками. Ну хочет и хочет, нам не жалко. Однако у автора ситуация сложилась так, что надо было всё пропихивать без них. И он взял и пропихнул.
https://blog.marcelkoedijk.nl/?p=74

Новый выпуск linkmeup telecom выпущен! Бегом все слушать про жизнь DDoS'ную.

telecom №87. FastNetMon. Обнаружение DDoS

С подачи твиторских в интернетах поднялась буча по поводу отсутствия поддержки DHCPv6 у андроида. Уже восемь лет гугл отказывается запилить эту дверь, поэтому настала пора раскрыть их страшный заговор.


http://lostintransit.se/2020/05/22/its-2020-and-androids-ipv6-is-still-broken/

Простым и понятным языком о новейших достижения в скоростной передаче данных. Достижения отличные, правда, в жизни ещё не скоро.
https://habr.com/ru/post/503426/

Если отбросить всю лирику про сбор маков во имя Рекламы и кровавые корпорации, то получится годная статья про конструирование годного MAC снифера.

https://habr.com/ru/post/503382/

А все уже BIND обновили? А то там две дыры было неприятных...
https://www.isc.org/blogs/bind9-vulnerabilities-2020-05/

Если интересно, что это были за уязвимости и почему даже DNS демона надо хоть иногда обновлять, можете почитать вот эту статейку.

https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/

Настолько хорошим получился подкаст с Павлом Одинцовым из FastNetMon, что он удостоился своей текстовой версии!
Это не дословный пересказ, а самая суть, которую хотел до нас донести Павел.
Читаем, наслаждаемся, отправляем другим почитать. Не жадничаем.

https://linkmeup.ru/blog/562.html

ImmuniWeb расширили свой тест безопасности доменов. Раньше они показывали возможные случаи фишинга, сквотинга и прочих невесёлых штук с вашим доменом, а сейчас ещё и ищут схожую инфу в даркнете. Докладывают, что научились искать инфу о продаже взломанных учёток, слитые документы и прочие вещи из вашей внутрянки.
Пробовал уже кто?
https://www.immuniweb.com/radar/