В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2018 October 16
Sys-Admin & InfoSec Channel
Поклонникам самого попсового linux-дистрибутива посвящается:
https://losst.ru/chto-novogo-v-ubuntu-18-10?pushurl=1
Из основного - свежий GNOME 3.30 (урезаанный конечно же), ядро 4.18, оптимизация энергопотребления для ноутбуков и прощание с 32-х битной архитектурой.
Losst
Что нового в Ubuntu 18.10 | Losst
Уже не за горами выход новой версии дистрибутива Ubuntu. Следующая - Ubuntu 18.10 - будет иметь кодовое имя Cosmic Cuttlefish, что в переводе
источник
285510:34пожаловаться#1
Sys-Admin & InfoSec Channel
Оказывается резервные копии данных с наших Android устройств хранились в облаке Google в не зашифрованном виде, с выходом Android 9 pie ситуация изменится, теперь данные будут шифроваться ключём к которому Google не будет иметь доступа (ой ли)...
https://hub.packtpub.com/google-clouds-titan-and-android-pie-come-together-to-secure-users-data-on-mobile-devices/
Packt Hub
Google Cloud’s Titan and Android Pie come together to secure users’ data on mobile devices | Packt Hub
Google security team combines Android’s Backup Service and Google Cloud’s Titan Technology to protect users’ data while maintaining their privacy.
источник
313411:10пожаловаться#2
Sys-Admin & InfoSec Channel
Голосовать похоже действительно опасно :)
https://www.anti-malware.ru/news/2018-10-16-1447/27751
Anti-Malware.ru
Данные 35 млн избирателей США продаются на хакерском форуме
Информация около 35 миллионов избирателей США свободно распространяется на популярном форуме хакерской тематики. Утечку обнаружили специалисты компаний Anomali Labs и Intel471, которые наткнулись на
источник
363311:23пожаловаться#3
Sys-Admin & InfoSec Channel
Ты знал, что помимо Docker есть еще Podman? Его не видно, а он есть :)
https://fedoramagazine.org/running-containers-with-podman/
Fedora Magazine
Running Linux containers as a non-root with Podman - Fedora Magazine
Learn how to use podman instead of docker to run your containers as a non root user. Podman provides the same API as the docker client.
источник
385812:15пожаловаться#4
2018 October 17
Sys-Admin & InfoSec Channel
На некоторых серверах использую ClamAV, нужно не забыть обновится:
https://bugzilla.clamav.net/show_bug.cgi?id=12170
источник
321105:25пожаловаться#5
Sys-Admin & InfoSec Channel
В libssh обнаружен серьёзный баг позволяющий обойти механизм аутентификации, для многих дистров уже выпущены патчи.

Детали о баге:
https://seclists.org/oss-sec/2018/q4/55

Инфа в офф блоге:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
seclists.org
oss-sec: CVE-2018-10933: libssh: authentication bypass in server code
источник
482709:36пожаловаться#6
Sys-Admin & InfoSec Channel
Многие используют ESXi, на мало кто его периодически обновляет, этот баг должен исправить ситуацию с обновлениями заставив нерадивых админов в серьез отнестись к патч-менеджменту. Короче - качай патч и обновляй свою вмварь:
https://www.vmware.com/security/advisories/VMSA-2018-0026.html
VMware
VMSA-2018-0026
VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability
источник
347812:52пожаловаться#7
2018 October 18
Sys-Admin & InfoSec Channel
В Японии есть популярный мессенджер, который начал свою работу в 2011 году, в этом году компания-разработчик запустила свою криптовалюту на базе мессенджера...

Телеграм начал свою работу в 2013 году и скоро запустит свою криптовалюту TON. Кажись понятно откуда ноги растут...

https://coincentral.com/line-launches-crypto-exchange-bitbox/
CoinCentral
Japan's LINE Launches Crypto Exchange BitBox
LINE recently launched their first crypto exchange, BitBox. The messaging app is looking to cash in on the rise of virtual currencies. Read more here.
источник
292204:26пожаловаться#8
Sys-Admin & InfoSec Channel
Оказывается MasterCard передавал и передает? в Google данные о покупках своих клиентов, при этом нас (клиентов MasterCard никто не предупреждал об этом). Плохо или хорошо это с точки зрения морали, не буду судить, но это явно помогло и помогает? Google заработать и зарабатывать? как минимум пару лишних ярдов...

https://www.bloomberg.com/news/articles/2018-08-30/google-and-mastercard-cut-a-secret-ad-deal-to-track-retail-sales
Bloomberg
Google and Mastercard Cut a Secret Ad Deal to Track Retail Sales
Google found the perfect way to link online ads to store purchases: credit card data
источник
311105:47пожаловаться#9
Sys-Admin & InfoSec Channel
Множественные уязвимости в Drupal, некоторые из них очень серьёзные, всем кто использует этот движок нужно срочно обновляться:
https://www.drupal.org/sa-core-2018-006
Drupal.org
Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006
Advisory ID: DRUPAL-SA-CORE-2018-006 Project: Drupal core Version: 7.x, 8.x Date: 2018-October-17
источник
285810:29пожаловаться#10
Sys-Admin & InfoSec Channel
Все пишут про RID Hijacking но нигде нет нормального PoC. Ниже по ссылке статья по сабжу со скринами:

https://r4wsecurity.blogspot.com/2017/12/rid-hijacking-maintaining-access-on.html?m=1

P.S. Причем статья заметьте за прошлый год... Т.е год никто на эту уязвимость не обращал внимания ☝ MS жжот :) Или не жжот (как пример намеренно оставляет дырку)?

Собственно видео-преза от автора:
https://youtu.be/9qPGuZoJxIc
Blogspot
RID Hijacking: Maintaining access on Windows machines
The art of persistence is ( and will be... ) a matter of concern when successfully exploitation is achieved. Sometimes is pretty tricky to ...
источник
316611:33пожаловаться#11
Sys-Admin & InfoSec Channel
У меня нет D-link'ов, но все же:
https://seclists.org/fulldisclosure/2018/Oct/36
seclists.org
Full Disclosure: Multiple vulnerabilities in D-Link routers
источник
364212:22пожаловаться#12
Sys-Admin & InfoSec Channel
Facebook создала спецотдел по борьбе с "вмешательством" в выборы, запустив целый коммандный пункт:
https://ria.ru/world/20181018/1530974939.html
источник
381117:45пожаловаться#13
2018 October 19
Sys-Admin & InfoSec Channel
Вот как надо д̶е̶н̶ь̶г̶и̶ ̶п̶и̶л̶и̶т̶ь̶ планировать бюджет...
https://www.anti-malware.ru/news/2018-10-19-1447/27787
Anti-Malware
В Сбербанке прогнозируют 1 трлн рублей потерь из-за кибератак
Аналитики и представители различных российских регуляторов продолжают прогнозировать потери экономики страны от киберпреступных действий. На этот раз свой прогноз обозначил заместитель председателя
источник
369109:15пожаловаться#14
Sys-Admin & InfoSec Channel
Open Source ишью трекер, очень юзабельно:
https://www.mantisbt.org/
www.mantisbt.org
Mantis Bug Tracker
MantisBT is a popular free web-based bug tracking system. It is written in PHP works with MySQL, MS SQL, and PostgreSQL databases. MantisBT has been installed on Windows, Linux, Mac OS, OS/2, and others. It is released under the terms of the GNU General Public License (GPL).
источник
413612:00пожаловаться#15
Sys-Admin & InfoSec Channel
Однако ахтунг, срочно проверяем свои весты (кто использует):
https://www.securitylab.ru/news/496025.php
www.securitylab.ru
Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP
В установочный скрипт был внедрен похищающий пароли вредонос.
источник
427414:22пожаловаться#16
2018 October 22
Sys-Admin & InfoSec Channel
Именно тот случай, когда ты не можешь себя выпалить голосом и нет времени набирать текст:
https://techfusion.ru/v-kitae-smartfon-nauchili-chitat-po-gubam/
TechFusion | Первый лайфстайл-портал о технологиях
В Китае смартфон научили читать по губам
Специалисты китайского Университета Цинхуа создали мобильное приложение, распознающее беззвучную речь по движениям губ пользователя и превращающее команды в действия на устройстве
источник
316014:43пожаловаться#17
Sys-Admin & InfoSec Channel
У GitHub произошел серьёзный сбой, что в итоге может привести к искажению данных. Инцидент достаточно серьезный и если материализуются опасения, то печальный...

Это же не связано с тем что GitHub выкупала Microsoft или баги это все же наследственное? :)

Детали на офф сайте:
https://blog.github.com/2018-10-21-october21-incident-report/
The GitHub Blog
October 21 Incident Report
At 10:52 pm Sunday UTC, multiple services on GitHub.com were affected by a network partition and subsequent database failure resulting in inconsistent information being presented on our website.
источник
420716:12пожаловаться#18
2018 October 23
Sys-Admin & InfoSec Channel
"Октябрьское обновление для Windows 10, похоже, войдет в историю, как одно из наиболее проблемных." Конец цитаты. Не клеется как-то с обновами у Win10 в последнее время... А ты сталкивался с траблами при обновлении Win10? https://xakep.ru/2018/10/23/win-10https://xakep.ru/2018/10/23/win-10
anonymous poll

Нет, всё работает в штатном режиме. – 238
👍👍👍👍👍👍👍 52%

Мне ваще пофиг... – 109
👍👍👍 24%

Да, на домашней машине. – 51
👍👍 11%

Мне плевать, я на WinXP – 33
👍 7%

Обновления Win10 == обновления Ubuntu – 18
👍 4%

Да, в проде положило половину машин – 11
▫️ 2%

👥 460 people voted so far.
источник
314714:29пожаловаться#19
Sys-Admin & InfoSec Channel
Google Chrome видимо решил обогнать MS по количеству найденных уязвимостей. Ченджлог для нового хрома от производителя:
https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 70 to the stable channel for Windows, Mac and Linux. This will roll out ove...
источник
312016:53пожаловаться#20