Size: a a a

Sys-Admin & InfoSec Channel

2018 April 02
Sys-Admin & InfoSec Channel
Что за дела... Одни говорят что отослали письмо об отказе передавать ключи:
https://www.securitylab.ru/news/492427.php

Другие говорят, что его не получали:
https://rg.ru/2018/04/02/roskomnadzor-ne-poluchal-otveta-telegram-po-kliucham-dlia-deshifrovki.html

Кто-то явно п"здит ☝🏼
источник
2018 April 04
Sys-Admin & InfoSec Channel
Да, что же это такое... Радует что пока только в Windows:
https://tproger.ru/news/google-chrome-confidentiality/
источник
Sys-Admin & InfoSec Channel
sysadm_in_channel
Очередной фейспалм на тему блокировок... Я вообще практическаи не знал ни про какое Zello :)... Вобщем ниже пруф на то, как Роскомнадзор может зааффектить пользователей AWS сред:
https://geektimes.ru/post/299341/
Zello пообещали не использовать AWS, а использовать другие платформы для обхода блокировок. Надеюсь Роскомнадзор более не будет аффектить пользователей AWS сервисов:
https://new-retail.ru/novosti/retail/amazon_prosit_zello_ne_ispolzovat_eye_platformu_dlya_obkhoda_blokirovok_roskomnadzora8517/
источник
Sys-Admin & InfoSec Channel
Прикольная тема, надо заюзать, как минимум дома :)
http://www.zytrax.com/books/dns/ch9/rpz.html
источник
2018 April 05
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Мелкомягкие отчаяно пытаются сменить статус своего браузера и сделать его чем-то большим, чем утилита для скачивания сторонних браузеров:
https://texnomaniya.ru/Microsoft-zapretila-menyat-brauzer-v-Windows-10

Информация это в офф блоге Microsoft, цитата "For Windows Insiders in the Skip Ahead ring, we will begin testing a change where links clicked on within the Windows Mail app will open in Microsoft Edge, which provides the best, most secure and consistent experience on Windows 10 and across your devices":
https://blogs.windows.com/windowsexperience/2018/03/16/announcing-windows-10-insider-preview-build-17623-for-skip-ahead/
источник
Sys-Admin & InfoSec Channel
Недавно кто-то меня спрашивал про тестирвоание на предмет навыков в отношении Bash... И тут как-раз попался прикольный админский квест, подойдет для новичков и опытных админов думаю тоже. Суть - выполнение bash заданий, вобщем ниже линка:
http://overthewire.org/wargames/bandit/
источник
2018 April 06
Sys-Admin & InfoSec Channel
Оппа.. у кого используется Cisco в компании или ещё где-то, есть повод обратить внимание:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

Собственно детальная инфа с элементами PoC)) :
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
источник
Sys-Admin & InfoSec Channel
VirusTotal запустил песочницу для проверки APK - Droidy, показывает пермишенены Android приложений, информацию об активности приложения и т.п., об этом они (VT) написали в своем блоге, там же приведены ссылки на результаты проверки некоторых апэкашек :)
http://blog.virustotal.com/2018/04/meet-virustotal-droidy-our-new-android.html
источник
2018 April 09
Sys-Admin & InfoSec Channel
Короче весь этот эпик с ФБ и персональными данными которыми он крутит уже относительно поднадоел, это факт в принципе давно известный. Сейчас происходит эдакий флешмоб по выходу из ФБ, лично я пока не готов это сделать, так как считаю ФБ именно инструментом, а не местом для дружбы и общения... НО кому это не приносит никакой пользы, а идет только во вред или вообще никак не идет, кроме как своего рода "бложика" потихоньку из ФБ выпиливаются, на днях собрался выпилиться со-основатель Apple со словами, что все кто там есть по факту не люди, а товар:

"Apple makes its money off of good products, not off of you," Wozniak said. "As they say, with Facebook, you are the product." и он абсолютно прав.

Я когда-то писал статю про сбор данных и биг-дату, крайне рекомендую к прочтению:
https://sys-adm.in/live/709-big-data-ili-big-brother.html

P.S. Крайне рекомендую к прочтению политики конфиденциальности любых соц сетей и мессенджеров + те кто юзают мобильного ФБ клиента - перестать это делать, используйте хотя бы для общения мобильный браузер :)

Собственно сама новость на самовыпил Возняка:
https://www.usatoday.com/story/tech/2018/04/08/apple-co-founder-steve-wozniak-says-hes-leaving-facebook/497392002/
источник
Sys-Admin & InfoSec Channel
источник
2018 April 10
Sys-Admin & InfoSec Channel
Многие наверное сталкивались с Active Directory и timestamp'ами в которых выводятся данные, типа lastLogon, вчера в очередной раз столкнувшись с этим, решил описать, как конвертировать в обе стороны (из таймштампа в дату и из даты в таймштамп), так же расскал, как это может применяться на практике, в общем кому интересно, можно почитать в моем блоге:
https://sys-adm.in/shell-menu/powershell-menu/767-powershell-konvertirovat-iz-active-directory-timestamp-i-obratno.html
источник
Sys-Admin & InfoSec Channel
источник
2018 April 11
Sys-Admin & InfoSec Channel
Red Hat выпустила RHEL 7.5, ключевые новшества - поддержка Wayland, для некоторых архитектур предложен пакет с ядром 4.14, поддержка libva, черт возьми, да чего они только там не обновили (все новшества описанны по ссылкам ниже)...

Осталось ждать CentOS 7.5 :)

Сама новость на офф сайте:
https://www.redhat.com/en/about/press-releases/red-hat-strengthens-hybrid-clouds-backbone-latest-version-red-hat-enterprise-linux

Релиз ноты (спс @mldbk за линку):
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/index
источник
Sys-Admin & InfoSec Channel
А тем временем Canonical, выкатили финальный бета релиз Ubuntu 18.04 LTS.
Из основных фишек:
Ядро 4.15
GNOME 3.28
Временно (до следующей версии) вернулись к X.Org Server по умолчанию. Wayland так же доступен.

И ходят слухи, что отзывчивость и скорость работы системы возросла в разы.

https://lists.ubuntu.com/archives/ubuntu-announce/2018-April/000230.html
источник
Sys-Admin & InfoSec Channel
Когда-то в некоторых проектах я использовал VestaCP - отличный, опенсурсный продукт. Панель для управления VPS, кабинетами пользователей и выделяемым им сервисами... Но буквально на днях выяснилось, что в VestaCP найдена уязвимость, которую используют в частности для ddos атак, короче, как найти, что твою панель взломали и что делать если это так (конечно же обновляться в том числе):
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018

P.S. уупс, посмотрел сайт VestaCP... Веста оказывается на сегодня не такая уж и свободная :(
источник
Sys-Admin & InfoSec Channel
Раз уж речь пошла про панели, вот опенсурсная, очень годная панель:
http://ajenti.org
источник
Sys-Admin & InfoSec Channel
То AWS, то Телеграм, то Google, Роскомнадзор реально ставит палки в колеса 🙈

https://m.lenta.ru/news/2018/04/11/google/
источник
2018 April 12
Sys-Admin & InfoSec Channel
Ну вот и началось...

http://bit.ly/roskompozor
источник
2018 April 13
Sys-Admin & InfoSec Channel
Что тут можно сказать?...
Пожалуй, кроме как заругаться матом, больше ни чего...

Таганский суд принял решение об ограничении доступа к Telegram на территории РФ...

Ждём когда щёлкнет рубильник..

Материал текстовой трансляции из зала суда: https://zona.media/online/2018/04/13/tlgrm
источник