Size: a a a

Sys-Admin & InfoSec Channel

2018 August 27
Sys-Admin & InfoSec Channel
Google Chrome предлагает отключать антивирусы (Symantec, AVG, KIS и т.п.) предложение касается процессов, которые пытаются проверять процессы chrome... Как по мне, так chrome просто пытается скрыть какую-то деятельность, которую не желательно видеть "кому-то" ещё... Возможно это как-то связано с раскрытием информации о том, что в приватном режиме, chrome отслеживает деятельность пользователя и связывает его с "живой" личностью... Как бы там ни было, в итоге такой вот результат.

Челлендж на эту тему в официальном блоге Bitdefender:
https://www.bleepingcomputer.com/news/google/bitdefender-disables-anti-exploit-monitoring-in-chrome-after-google-policy-change/
источник
2018 August 29
Sys-Admin & InfoSec Channel
Mozilla опубликовала отчет по собранным (и собираемым) телеметрическим данным, статистика конечно интересная, но только ли эти данные собираются, помимо географических, гендерных и т.п.?

https://data.firefox.com
источник
2018 August 30
Sys-Admin & InfoSec Channel
Похоже на крупнейший взлом, крупнейшего Канадского авиаперевозчика, потенциально скомпрометировано почти 2 млн учётных записей пользователей, включая пароли, паспортные данные и т.п.:
https://www.aircanada.com/us/en/aco/home/book/travel-news-and-updates/2018/notice-air-canada-mobile-app-users.html
источник
2018 August 31
Sys-Admin & InfoSec Channel
Многие используют Grafana, отличный аналитический и мониторинг Open Source инструмент, в котором буквально сегодня обнаружена уязвимость, которая позволяет обойти механизмы OAuth / LDAP аутентификации:
https://community.grafana.com/t/grafana-5-2-3-and-4-6-4-security-update/10050

Кто ещё не знает что это за инструмент, срочно иди по ссылке ниже, наверняка это покажется тебе полезным:
https://grafana.com
источник
Sys-Admin & InfoSec Channel
Mint потихоньку начинает использовать Debian, дистрибутив называется Linux Mint Debian Edition или LMDE, остаётся надеяться, что Ubuntu окончательного уйдет из этого проекта :)

В общем опубликован третий релиз LMDE, об этом написано на офф сайте, что примечательно системные требования довольно "вкусные" - 1Гб ОЗУ, 15Гб ЖД, есть 32х битые образы:
https://blog.linuxmint.com/?p=3633
источник
2018 September 03
Sys-Admin & InfoSec Channel
Бесплатное живое онлайн-занятие Devops by Fevlake: Docker
6 Сентября (четверг) в 19:00 по МСК*

Сис.админ? Программист? Айтишник?

Урок по освоению Devops-практик. Просто о сложном.

🗓Время проведения:

6 Сентября в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по Docker, который пройдет в рамках курса Devops by Fevlake.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.

📋Программа урока:

🔹 Зачем нужен Docker?;
 - Обзор самых актуальных проблем;
 - Как Docker их решает;
🔹 Обзор внутреннего устройства Docker;
 - Контейнерная виртуализация
 - AUFS
 - Docker registry
🔹 Собираем и запускаем свой первый Docker контейнер;
🔹 Обзор систем оркестрации для Docker;
🔹 Ответы на вопросы.

👨‍💻Лектор:

Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по Docker, ответим на все ваши вопросы»

Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/iW4i6t
источник
Sys-Admin & InfoSec Channel
В гипервизоре KVM обнаружена уязвимость которая позволяет  непривилегированному пользователю гостевой системы повысить свои привилегии:
http://seclists.org/oss-sec/2018/q3/208
источник
2018 September 04
Sys-Admin & InfoSec Channel
В какой-то момент грануляция разрешений бывает крайне востребована, если не необходима. С другой стороны, в ситуациях, когда надо каждый раз вводить пароль привилегированного пользоваться при VPN подключении того-же Pritunl клиента, иногда в буквальном смысле начинает потряхивать, в таких случаях в Linux может помочь Polkit, это именно тот инструмент, когда нужно кому-то персонально или группе лиц, предоставить  набор некоторых привилегий:

https://sys-adm.in/os/nix/789-kak-razreshat-zapuskat-prilozheniya-cherez-polkit-neprivilegirovannym-polzovatelyam.html
источник
2018 September 05
Sys-Admin & InfoSec Channel
Яндекс запустил свое облако, с их слов стоимость виртуальной машины начинается от 220 рублей в месяц, а при первой регистрации на счёт падает 4к рублей... Надо бы попробовать между делом...

UP
Хотя нет, зачем-то Yandex требует номер телефона при регистрации и нет калькулятора расчета стоимости

P.S. У mail ru кстати говоря есть аналогичный сервис, но их цены меня как-то не порадовали.. зато есть калькулятор стоимости ☝
https://cloud.yandex.ru
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Новый интерфейс и новый Chrome уже здесь, обновляться сейчас или не обновляться? Вот в чём вопрос.
https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html?m=1
источник
Sys-Admin & InfoSec Channel
Сколько раз говорил, блокируйте доступ к скрытым файлам на серверах:
https://sys-adm.in/os/nix/682-nginx-zashchita-blokirovka-dostupa-k-htaccess-skrytym-fajlam.html

А то тут вон их сколько нашли:
http://www.opennet.ru/opennews/art.shtml?num=49225
источник
Sys-Admin & InfoSec Channel
Трудно сказать хорошо это или плохо, но новый Chrome будет стараться блокировать использование одинковых паролей для различных интернет ресурсов...

Почему хорошо - естественно безопасность, почему плохо - потому, что в теории для всяких булщит ресурсов можно использовать или простой или одинаковый пароль

https://www.zdnet.com/article/chrome-69-released-with-new-ui-and-random-password-generator/
источник
Sys-Admin & InfoSec Channel
Немного о том, как браузер может помочь взломать WiFi:
https://www.surecloud.com/sc-blog/wifi-hijacking
источник
2018 September 06
Sys-Admin & InfoSec Channel
Насколько знаю много кто использует Gnome 3 - вышел новый релиз содержащий множество новшеств, для тех, кто хочет уже попробовать новый Gnome, можно скачать live сборки на базе openSUSE, Ubuntu:

http://www.opennet.ru/opennews/art.shtml?num=49210

А в следующем релизе Fedora 29 Workstation (ожидается в конце октября сего года), новый Gnome будет использоваться по умолчанию:

https://fedoramagazine.org/gnome-3-30-released-coming-fedora-29/
источник
Sys-Admin & InfoSec Channel
Очень интересный вопрос - твое любимое окружение рабочего стола ?
anonymous poll

Стандартный Рабочий стол Windows – 396
👍👍👍👍👍👍👍 46%

Gnome – 100
👍👍 12%

XFCE / LXDE – 92
👍👍 11%

KDE – 86
👍👍 10%

Другое – 78
👍 9%

Cinnamon – 52
👍 6%

Mate – 35
👍 4%

Шта? Я вообще толко в browsh сижу! – 16
▫️ 2%

👥 855 people voted so far.
источник
2018 September 07
Sys-Admin & InfoSec Channel
Точная дата станет известна после 12 сентября
https://www.icann.org/news/announcement-d8-2018-08-27-ru
источник
Sys-Admin & InfoSec Channel
Появилась мысль - менять лого или нет?
anonymous poll

Прочь руки от WAT Монаха! – 319
👍👍👍👍👍👍👍 59%

Пойду кофе пить, ибо пятницо! – 99
👍👍 18%

Вставить новое с красной башкой – 67
👍 12%

Чего вы паритесь, все и так отлично! – 58
👍 11%

👥 543 people voted so far.
источник
Sys-Admin & InfoSec Channel
Фото к опросу)
источник
Sys-Admin & InfoSec Channel
Google запустил beta-версию поисковой системы, которая должна находить базы данных в интернете, на поисковой странице есть несколько примеров поисковых запросов:
https://toolbox.google.com/datasetsearch
источник