Телеграмм чат группы linkmeup_podcast страница 228

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup

9269 membersпожаловаться на группу

2021 June 07

Есть такой термин - Google Wannabe. Так называют компании (особенно стартапные), которые не думая пытаются повторить всё за Google. Даже если у них нет ничего общего, а масштабы никогда не приблизятся даже к одной милионной от масштабов гугля - I want to be like a Google их девиз.
К чему это приводит, отлично показано в этом видео.
https://www.youtube.com/watch?v=T09Sa7jQY38

GOOGLE WANNABE COMPANIES - "uNiQuE & DiSrUpTiVe" (SUPERCUT EDITION) | #grindreel #SUPERCUT

🔥 Land the job! Get help with a resume and cover letter https://gumroad.com/grindreel
📚My Courses: https://grindreel.academy/

💻 Learn Code FREE for 2 months: https://bit.ly/2HXTU1o
Treehouse Discount: https://bit.ly/2CZDFNn | IT Certifications: https://bit.ly/2uSCgnz
Want to work at Google? Cheat Sheet: https://goo.gl/N56orD

Channel Memberships are here! ❤️ http://bit.ly/32Wj1Jf

Code Bootcamps I've worked with: 🏫
Lambda School: FREE until you get a job: https://lambda-school.sjv.io/josh

🗓️ 1:1 Consultation Session With Me - https://calendly.com/joshuafluke/consulting

My Gear ⚙️: https://kit.co/JoshuaFluke

Social Media 🤳
https://www.instagram.com/joshuafluke/ 📸
https://twitter.com/joshuafluke 🐦

Support the channel! ❤️
https://www.patreon.com/joshuafluke
Donations: paypal.me/joshuafluke

Merch is here! 👕 https://teespring.com/stores/grindreel

Discord 👊 https://discord.gg/rka6rvg
Website 📡 http://www.grindreel.com/
Email me! 📧 grindreel@gmail.com

источник

346809:00пожаловаться #1

Лет двадцать назад, когда без правильно расставленных в биосе прерываний компьютеры отказывались работать, чтобы быть дофига гуру безопасности, было достаточно почитывать журнал ][акер да пару новостных лент.
Нынче ситуация несколько изменилась, и специалист по, простихосподи, киберсекьюрити – это отдельная должность с отдельной зарплатой. Так что для влекомых флёром компьютерного хулиганства, но за официальную зарплату и без риска присесть, теперь есть вполне законное место для приложения усилий.
А чтобы не быть голословными, камрады из SkillFactory просили передать вам, что у них как раз есть курс «Этичный хакер», где учат основам пентеста, показывают, как эмулировать атаки, чтобы потом уметь защищаться от настоящих и объясняют, что же делать с этими несчастными CVE, PoC и эксплоитами. И всё это в лабе, где после себя можно выжженную землю оставить.

Все кнопки и инфа здесь — https://clc.am/S9dfZQ

skillfactory.ru

Курс обучения кибербезопасности «Этичный хакер»: пентест с нуля онлайн

Обучение кибербезопасности на курсе «Этичный хакер» — ваш прямой путь в востребованную профессию специалиста по информационной безопасности. Вы освоите основы пентеста, отражение кибератак на сайты, сети, операционные и корпоративные системы.

источник

319013:00пожаловаться #2

А если предыдущего поста было мало, то вот здесь уже точно никакого снисхождения.
Асинхронные запросы, С, мониторинг тысяч девайсов и изменения, которые должны приехать в Zabbix.
https://habr.com/ru/post/560846/

Опыт написания асинхронного поллинга сетевых устройств

Основная идея асинхронного поллингаАсинхронность позволяет сильно увеличить парралельность работы. В случае сетевого взаимодействия и съема SNMP времена ожидания...

источник

349918:00пожаловаться #3

2021 June 08

Это не учебная тревога!
Срочная смена главной песни сезона!!!
https://www.youtube.com/watch?v=k1BneeJTDcU

Welcome to the Internet - Bo Burnham (from "INSIDE")

inside now streaming on netflix. hope you enjoy.

источник

244309:00пожаловаться #4

Мы уже писали про весёлую CVE-2021-21985 для vCenter, которой выдали северити 10. Но тогда для неё не было PoC и многие отмахнулись.
А теперь он есть и многие напряглись =)
https://www.iswin.org/2021/06/02/Vcenter-Server-CVE-2021-21985-RCE-PAYLOAD/
P.S. А дней 5 назад в ести заметили масскан, который искал подходящие под эту уязвимость хосты. Сканирование было настолько массовым, что господа из VMware даже отдельное оповещение выкатили с призывом не тупить и бегом обновляться.
https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Vcenter Server CVE-2021-21985 RCE PAYLOAD

废话不多讲，老外对补丁的分析，具体补丁的分析和漏洞点可以看这篇文章 https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985 这个漏洞主要是对Spring 管理的bean进行相关的方法对象操作，但是这里不同的是，操作的bean在内存中基本上都是一个对象，这样就可以通过多次方法调用来实现伪链式调用。 Vcenter 开启Debug端口，可以直

источник

377713:00пожаловаться #5

Если кто следит за проектом SDDC Lab, то у них тут новая версия вышла.
https://rutgerblom.com/2021/06/05/sddc-lab-v3/

SDDC.Lab v3

Last week we released version 3 of the SDDC.Lab project. For those of you who aren’t familiar with the project, it’s a set of Ansible scripts (Playbooks) that perform automated deployme…

источник

319118:00пожаловаться #6

Более лучшей шутки про этот день уже не будет.

источник

345721:23пожаловаться #7

2021 June 09

Тут говорят, что /bin/bash юбилей отмечает. Аж 32 годика. И в честь такой прекрасной даты все развлекаются примерно так:

источник

237509:00пожаловаться #8

Как-то интересно все расслабились последнее время. Раньше все били пяткой себя в грудь, что никогда не будем платить вымогателям, будет бороться до последнего, а тут хлоп, и как-то все платят. Причём не заштатные стартапчики, а весьма успешные и солидные компании.
https://www.computerweekly.com/news/252501665/Exagrid-pays-26m-to-Conti-ransomware-attackers

ComputerWeekly.com

Exagrid pays $2.6m to Conti ransomware attackers

Backup appliance specialist hit by Conti ransomware in May with cybercriminals downloading employee and customer data, confidential contracts and source code

источник

289913:00пожаловаться #9

VyOS немножечко делятся планами на жизнь и своё светлое будущее.
https://blog.vyos.io/the-future-of-vyos-part-1-release-schedule

The future of VyOS, part 1: release schedule

find out more about the project's near future. VyOS 1.3 Release and more

источник

224318:00пожаловаться #10

2021 June 10

Всегда завидовал людям, у которых работа эпично взрывать здания.
https://www.youtube.com/watch?v=w5f8s_1xbDQ

Giant Cooling Towers Come CRASHING Down at Former UK Power Station

Four huge cooling towers at a former power station in Staffordshire have been demolished.

The 117m concrete towers have dominated the skyline above Rugeley for decades.

Built during the 1960s, the coal-fired power station ceased to operate in June 2016.

The site's former operator, Engie, will redevelop the space for new "low carbon" homes.

#Demolition #Explosion #PowerStation

Subscribe here: http://bit.ly/ODNsubs

Twitter: https://twitter.com/ODN

Facebook: https://www.facebook.com/ODN/

If you wish to purchase any of our clips for commercial use, please visit: http://www.itnproductions.co.uk/news/

источник

323009:00пожаловаться #11

Господа, я в замешательстве. Это я правильно понимаю написанное, что в X server только сейчас завезли тачпадные жесты?
Как вы там живёте-то вообще?
https://bill.harding.blog/2021/06/06/linux-touchpad-like-macbook-update-touchpad-gestures-land-to-qt-gimp-and-x-server/

источник

296613:00пожаловаться #12

А потом люди удивляются, что Chrome фактически монополизировал понятие "браузер".
Ну так если он хорошо работает, а не рассказывает на каждом углу, как он борется с корпорацией зла – может, в этом причина?
https://blog.chromium.org/2021/05/chrome-is-faster-in-m91.html

Chrome is up to 23% faster in M91 and saves over 17 years of CPU time daily

Since the launch of Chrome in 2008, speed has been one of the 4 core principles that shape the work we do to deliver a highly performant br...

источник

233518:00пожаловаться #13

2021 June 11

Потянулись, затянулись и пошли учиться как умеющие в BFD железки (NCS55хх) прогать.
https://xrdocs.io/ncs5500/tutorials/understanding-the-bfd-hardware-programming-on-ncs55xx-and-ncs5xx/

Cisco NCS5500 @xrdocs

Understanding the BFD Hardware Programming on NCS55xx and NCS5xx

This document aims to cover the hardware programming of the BFD in the NCS55xx pipeline architecture. It also will cover the resource utilisation and how to read and interpret the CLI outputs

источник

331709:00пожаловаться #14

У Grafana случился релиз с красивой цифрой 8.0.0
https://github.com/grafana/grafana/releases/tag/v8.0.0

Release 8.0.0 (2021-06-08) · grafana/grafana

Download page
What's new highlights
Features and enhancements

AzureMonitor: Require default subscription for workspaces() template variable query. #35181, @joshhunt
AzureMonitor: Use resource ...

источник

335913:00пожаловаться #15

Вот так и живём: сначала ты думаешь что борешься с системой и самый хитрый, а потом оказывается, что всё это время банкет был за счёт системы, ты на неё работал и принёс горы профита.
Детишки продолжают узнавать про коварство окружающей реальности. Но ситуация, в целом, очень смешная. Хотя действующим лицам совершенно не до смеха.
https://www.vice.com/en/article/y3d3dx/doj-charges-anom-influencers-fake-honeypot-company

DOJ Charges Criminal ‘Influencers’ Who Worked for FBI’s Honeypot Phone Company

The defendants thought they worked for Anom, an encrypted phone company marketed to criminals. But the FBI was in control, and now the DOJ is charging them.

источник

263318:00пожаловаться #16

2021 June 12

Постмортем (очень поверхностный) от fastly, о том, как можно ловко положить поспать половину интернета.
Классика жанра: один баг наложился на другой, тот на третий и понеслась душа в рай. Вот только остаётся не отвеченным самый интересный вопрос: как кривой конфиг все одного клиента смог вызвать такую цепную реакцию? Так что все затаили дыхание и ждут несколько более полного отчёта.
https://www.fastly.com/blog/summary-of-june-8-outage

Summary of June 8 outage

We experienced a global outage due to an undiscovered software bug that surfaced on June 8 when it was triggered by a valid customer configuration change. Here's a rundown of what happened, why, and what we're doing about it.

источник

151309:00пожаловаться #17

Ну и раз мы про одну аварию заговорили, давайте вспомним и другую - пожар в OVH. Но разговор пойдёт не про сам пожар, а по клиентов OVH, которым надо было а) понять что что-то происходит б) принять решение что с этим делать в) сделать это самое придуманное.
P.S. Пост отлично показывает, что ко всякого рода ахтунгам надо готовиться заранее, чтобы потом не приходилось героически бегать по кругу с криками А-А-А-А-А!
https://habr.com/ru/company/flant/blog/561854/

Аварии как опыт #3. Как мы спасали свой мониторинг во время аварии в OVH

В данной статье я поделюсь опытом, как недавняя авария в OVH отразилась на нашей инфраструктуре мониторинга, как мы решали проблему и какие уроки из этого извлек...

источник

235113:00пожаловаться #18

Всё происходящее сейчас в поле информационной безопасности настолько превратилось в кашу, что уже сами безопасники начали терять суть происходящего и признают, что если так пойдёт, то вопросы защиты IT инфраструктур скоро станут важнее самих инфраструктур. А всю прибыль можно будет направлять не в отдел маркетинга, как делают сейчас, а к безопасникам.
Словом, интересное чтиво получилось.
https://doublepulsar.com/the-hard-truth-about-ransomware-we-arent-prepared-it-s-a-battle-with-new-rules-and-it-hasn-t-a93ad3030a54

The hard truth about ransomware: we aren’t prepared, it’s a battle with new rules, and it hasn’t…

I’ve talked about ransomware and extortion attacks on organizations for about a decade. I recently spent a year at Microsoft in Threat…

источник

191218:00пожаловаться #19

2021 June 13

Удивительно весёлое видео про удивительно скучный процесс. Речь идёт о процедуре подписания ключей в ICANN.
Процедура вроде бы и действительно важная (была), но вокруг неё уже столько церемониала, что впору билеты продавать. У англичан есть королевская семья для развлечения туристов, а у интернета будет церемония подписания ключей.
https://www.youtube.com/watch?v=jORCxU1vJwA

СЕМЬ КЛЮЧЕЙ ИНТЕРНЕТА. КТО МОЖЕТ ОТКЛЮЧИТЬ СЕТЬ? [netstalkers]

3 месяца VPN в подарок и скидка в 83% по промокоду NETSTALKERS. Переходи по ссылке - https://surfshark.deals/NETSTALKERS
Странные люди придумали странные обряды защиты интернета от массового скама, а медиа и блогеры раздули историю до уровня серьезных заговоров, например о несуществовании финляндии. Шумоголовый расскажет кто неправ и почему. И пробормочит что то в конце.
https://tlgg.ru/netstalkers - вот это телеграм
это ВК – https://vk.com/thenetstalkers

#netstalkers

источник

305009:00пожаловаться #20