Size: a a a

Sys-Admin & InfoSec Channel

2018 March 08
Sys-Admin & InfoSec Channel
На подходе Android 9, на сайте Google Develop опубликованы фичи которые юзаются в этой версии, все описывать не буду, но прикольная фича - одновременный доступ к нескольким камерам, WiFi RTT, отказ от HTTP (не совсем прикольно с одной стороны), обновлены политики SELinux... Вобщем кому интересно, все детали здесь:
https://android-developers.googleblog.com/2018/03/previewing-android-p.html
источник
2018 March 12
Sys-Admin & InfoSec Channel
Порадовал новый релиз Chrome... Который уже упал из офф реп разных известных дистрибутивов Linux, фич добавлено много, устранено много различных уязвимостей, но речь о другом - порадовали SEO фичи и фичи для разработчиков, вобщем накидал краткий обзор, который можно посмотреть здесь:
https://sys-adm.in/software/758-novye-plyushki-v-chrome-dlya-seo-shnikov-i-razrabotchikov.html
источник
2018 March 14
Sys-Admin & InfoSec Channel
Очень неприятная новость в отношении Samba AD DC сервера (знаю многих админов, которые юзают Samba), если кратко - любому непривилигиерованному авторизованному пользователю предоставляется возможность сменить пароль для любых других пользователей домена, включая администраторов домена, вобщем все сводится ктому, что нужно обновляться / ставить патчи. Проблема выявлена на всех версиях Samba 4.*, вобщем саму новость можно прочитать на офф сайте:
https://wiki.samba.org/index.php/CVE-2018-1057
источник
2018 March 15
Sys-Admin & InfoSec Channel
Вышел новый Gnome 3.28, чего там только не добавили и не обновили, реально стало интересно прыгнуть со своего MATE на новый Gnome или скачать для обзора готовый Live образ, вобщем очень долго писать, лучше зайти и посмотреть release notes на офф сайте:
https://www.gnome.org/news/2018/03/gnome-3-28-released/
источник
Sys-Admin & InfoSec Channel
История о том, какое мнение у Линуса в отношении недавно обнаруженных уязвимостях в процессорах AMD некоей CTS лабс :)
http://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/
источник
2018 March 16
Sys-Admin & InfoSec Channel
Гипервизор для IoT устройств, кто бы подумал:
https://projectacrn.org/
источник
Sys-Admin & InfoSec Channel
источник
2018 March 19
Sys-Admin & InfoSec Channel
Ахтунг, недавно (13 марта, Microsoft выпустил обновления для Windows 7 - kb4088875,   kb4088878 см ссылки ниже), после установки этих обновлений часть машин попросту перестают загружаться, если используешь WSUS, крайне рекомендую накатывать эти апдейты гранулярно... Как ведут себя аналогичны апдейты для Windows 2008 сказать трудно, аффекта не наблюдается (пока)...

https://support.microsoft.com/en-us/help/4088878/windows-7-update-kb4088878

https://support.microsoft.com/en-us/help/4088875/windows-7-update-kb4088875
источник
2018 March 20
Sys-Admin & InfoSec Channel
Никогда особо не задумывался над вопросом отсутсвия встроенного антивируса Windows Defender на Windows Server 2012 и вот сегодня пришлось столкнуться и решать вопрос:
https://sys-adm.in/os/windows/760-ustanovka-windows-defender-na-windows-server.html
источник
Sys-Admin & InfoSec Channel
Давненько я не фильтровал EVTX логи при помощи XML Query, вобщем небольшо челлендж с картинками на эту тему:
https://sys-adm.in/os/windows/761-filtratsiya-evtx-kak-vybrat-vse-sobytiya-krome-neskolkikh-eventid.html
источник
2018 March 22
Sys-Admin & InfoSec Channel
Вышел релиз нового Nmap 7.70 в который добавлено "пару" новых фич... Если кто не знает что это, то это сканер сетевой безопасности, вообщем все детали новости можно прочитать на офф сайте:
http://seclists.org/nmap-announce/2018/0
источник
2018 March 24
Sys-Admin & InfoSec Channel
Всем привет, тут на днях от проекта Linux Mint был представлен мини компьютер на базе Fitlet2:

https://blog.linuxmint.com/?p=3528

Все бы ничего, но лично я узнал про Fitlet2 только сейчас :)

Вообщем посмотрел, на сайте Fitlet продаваемые конфигурации в итоге вышло по минимуму почти ~300$ не знаю много это или мало, но тот же Raspberry или вообще Апельсинка стоят дешевле, даже вместе с корпусом / аксессуарами... Вообщем вот такая вот информация к размышлению :)

Ценник на Фитлет (в опциях нужно выбирать память и ЖД как минимум):

https://fit-iot.com/web/buy/
источник
2018 March 27
Sys-Admin & InfoSec Channel
Очередной фейспалм на тему блокировок... Я вообще практическаи не знал ни про какое Zello :)... Вобщем ниже пруф на то, как Роскомнадзор может зааффектить пользователей AWS сред:
https://geektimes.ru/post/299341/
источник
Sys-Admin & InfoSec Channel
А да, еще же MS выпустила, можно сказать - выложила прослойку для адаптации Linux дистров под WSL.

Сейчас много статей про запуск Linux в WSL, есть статьи даже про запуск Kali там же.

Кому как, но на сегодня по мне так WSL эще то гумно и свой Линух адаптировать под это я пока не собираюсь.

Вообщем кому интересно - сама новость со ссылкой на Git репу:
https://blogs.msdn.microsoft.com/commandline/2018/03/26/wsl-distro-launcher/
источник
Sys-Admin & InfoSec Channel
Найдена новая уязвимость в процессорах Intel - BranchScope.. Опять??
https://securityaffairs.co/wordpress/70714/hacking/branchscope-side-channel-attack.html
источник
2018 March 29
Sys-Admin & InfoSec Channel
Ахтунг любителями KAV. Фальшивый Касперский собирает данные :)
https://www.cybereason.com/blog/fauxpersky-credstealer-malware-autohotkey-kaspersky-antivirus
источник
2018 March 31
Sys-Admin & InfoSec Channel
Прикольная штука, куча плагинов, тем и всяческих эффектов, если не пользоваться, то поиграться как минимум можно. Из недостатков отметил отсутствие по дефолту возможности переключения между вкладками при помощи хоткеев, отсутствие контекстного меню в окне терминала, а так очень даже симпатично, на странице сайта есть демо видос с небольшой демонстрацией возможностей :)
https://hyper.is
источник
Sys-Admin & InfoSec Channel
Вот уж неожиданно:
https://m.habrahabr.ru/post/347910/
источник
2018 April 02
Sys-Admin & InfoSec Channel
Печаль. Google решил прикрыть сокращатель ссылок goo.gl, ровно через год этот сервис навечно канет в лету, ну а сейчас же прикрывают доступ анонимусам.. В общем детальное инфо на офф сайта сабжа:
https://developers.googleblog.com/2018/03/transitioning-google-url-shortener.html
источник
Sys-Admin & InfoSec Channel
Cloudflare запустили по их словам самый быстрый и безопасный DNS сервер... Теперь будем пускать пинги и менять адреса DNS c 8.8.8.8  на 1.1.1.1?))
https://blog.cloudflare.com/announcing-1111/
источник