Size: a a a

Sys-Admin & InfoSec Channel

2018 September 08
Sys-Admin & InfoSec Channel
Adware Doctor (блокировщик рекламы для Mac) оказался шпионом. Doctor собирает историю браузера, список установленных программ и отправляет это добро на Китайские сервера.

От первого лица, описание расследования с некоторым техническими деталями:
https://objective-see.com/blog/blog_0x37.html
источник
Sys-Admin & InfoSec Channel
Первые лица Google предоставили список своих первых работ, среди которых есть официанты, водители и т.п. довольно показательный список, который показывает, что все в наших руках:
https://www.blog.google/inside-google/googlers/throwing-it-back-google-leaders-share-their-first-summer-jobs/
источник
2018 September 10
Sys-Admin & InfoSec Channel
Вышел nano 3.0, простой в осовении и использовании текстовой редактор Linux (я им пользуюсь на 90%, если работаю в терминале), о релизе и о том, какие изменения в редактор вынесены можно прочитать на OpenNet:
http://www.opennet.ru/opennews/art.shtml?num=49246
источник
2018 September 11
Sys-Admin & InfoSec Channel
Только сейчас узнал - Яндекс заменяет тИЦ на ИКС.. Т.е. если раньше это был индекс цитирования, теперь это индекс качества сайта, суть - измерение полезности ресурса для людей с точки зрения Яяндекс.

https://webmaster.yandex.ru/blog/yandeks-zamenyaet-tits-na-iks-novyy-pokazatel-kachestva-sayta

Посмотреть текущий ИКС можно в Яндекс WebMaster'е, мои https://sys-adm.in/ 50 тИЦ трансформировались в 140 ИКС, интересно, что бы это значило? Наверное это хорошо (надеюсь)
источник
2018 September 12
Sys-Admin & InfoSec Channel
Хз, нет слов, текущая толерантность и гендерность доходит до маразма, оказывается термины master и slave намекают на рабство, эти термины в некоторых проектах, таких как Drupal, Django уже заменены, в релизе Python 3.8 это тоже произойдет в скором будущем:
http://www.opennet.ru/opennews/art.shtml?num=49256
источник
Sys-Admin & InfoSec Channel
Давно хотел приоткрыть тайну над темой темных паттернов, вчера была последняя капля, кому интересно, как нас вводят в заблуждение при помощи различных интерфейсов можно кратко прочитать здесь:
https://sys-adm.in/live/790-temnye-patterny-ili-kak-nas-zastavlyayut-sovershat-oshibki.html
источник
2018 September 13
Sys-Admin & InfoSec Channel
На дворе 13 сентября, а это 256й день года.
Всвязи с этим хотим поздравить всех причастных к написанию кода, скриптов и ПО с Днем Программиста!
источник
Sys-Admin & InfoSec Channel
Только поговорили про темные паттерны и тут на тебе... Microsoft не самым красивым способом навязывает IE и Edge, продукты в которых даже Office 365 не хочет работать нормально:

https://www.securitylab.ru/news/495579.php

Но это еще не все, в этих продуктах находят уязвимости, которые ставят в принципе под сомнение использование этих браузеров, на сколько я понимаю проблемам здесь нет ни осла ни края...

Edge:

Spoofing attack - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8425

Information disclosure - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8366

Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8463

Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8464

Security restrictions bypass - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8469

IE:

Buffer overflow - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8461 и https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8447

Cross-site scripting - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8470
источник
2018 September 14
Sys-Admin & InfoSec Channel
Microsoft продолжает штамповать заплатки, октябрьское обновление будет содержать заплатки для:

- Internet Explorer

- Microsoft Edge

- Microsoft Windows

- Microsoft Office and Microsoft Office Services and Web Apps

- Adobe Flash Player

- NET Framework

- Microsoft.Data.OData

- ASP.NET

Очень много заплаток для критических уявимостей, как для браузеров, так и для самой ОС Windows и офисных продуктов.

Детали на офф сайте:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573
источник
2018 September 15
Sys-Admin & InfoSec Channel
Одна из историй о том, как вендоры зарабатывают деньги на простом обывателе :)

https://m.iguides.ru/main/other/epopeya_s_chipsetami_ili_kak_intel_s_amd_nas_snova_obmanuli/

За линку спасибо @Anykey76
источник
2018 September 18
Sys-Admin & InfoSec Channel
Кто знает про CG и как ограничивать память в Linux для запускаемых приложений? Если ты не знаешь, то немного об этом в моем блоге:
https://sys-adm.in/os/nix/749-chrome-ogranichit-potreblyaemuyu-pamyat-v-linux.html
источник
Sys-Admin & InfoSec Channel
Интересно, чем ещё Google управляет в наших смартфонах?
https://www.techspot.com/news/76462-google-accidentally-enabled-battery-saving-mode-android-9.html
источник
Sys-Admin & InfoSec Channel
Вот оно как. Cloudflare представила шлюз IPFS, который должен помочь создавать сайты на основе распределенной технологии peer-to-peer...

https://blog.cloudflare.com/distributed-web-gateway/
источник
2018 September 19
Sys-Admin & InfoSec Channel
Линус на время решил покинуть Linux Foundation, кто знает возможно по возвращению (если таковое будет) он снова преподнесет какое-нибудь новшество (в прошлый раз это был Git):
https://www.macdigger.ru/news/post/linus-torvalds-pokidaet-linux-foundation
источник
Sys-Admin & InfoSec Channel
В iOS обычный Телеграм будет заменен на новый Телеграм Х, для тех кто не знает про Х версию - это версия Телеграм которая содержит новые фичи, немного другой UI. Х версия так же доступа для Андроид (ищи в Google Play)

https://www.searchengines.ru/telegram-x-zamenit-obychnyj.html
источник
Sys-Admin & InfoSec Channel
Прикольный у Google сайт оказывается есть:
https://careers.google.com/jobs
источник
2018 September 20
Sys-Admin & InfoSec Channel
Рассказ о том, как Windows собирает чувствительную информацию (пароли, мыло и т.п.) довольно интересно и подробно от первого лица:
https://b2dfir.blogspot.com/2016/10/touch-screen-lexicon-forensics.html
источник
Sys-Admin & InfoSec Channel
Быстрый механизм восстановления разрешений по умолчанию в CentOS:
https://sys-adm.in/os/nix/791-centos-kak-vosstanovit-razresheniya-na-papku-etc.html
источник
2018 September 21
Sys-Admin & InfoSec Channel
Как это оказывается удобно - перетащить настройки NM:
https://sys-adm.in/os/nix/792-perenos-nastroek-soedinenij-networkmanager-na-druguyu-mashinu.html
источник
Sys-Admin & InfoSec Channel
Cloudflare запустил луковичный сервис, где якобы анонимный трафик гонятся через их же ретрансляторы идея конечно интересная, но имхо подозрительная в отношении прослушки трафика. Детали о новом сервисе в официальном блоге Cloudflare:
https://blog.cloudflare.com/cloudflare-onion-service/
источник