Size: a a a
2019 March 30
2019 April 01
1-ое апреля ЗДЕСЬ. Сегодня на https://stackoverflow.com
Оказывается у Gmail есть возможность отправлять конфиденциальные сообщения с верфикацией по пасскоду / SMS. Кнопка активна в меню доступном рядом с кнопкой отправки.
2019 April 02
Был обнаружен XSS в JavaScript библиотеке используемой в поиске Google, собственно PoC:
https://youtu.be/lG7U3fuNw3A
https://youtu.be/lG7U3fuNw3A
Windows-based дистрибутив для проведения пентестов, виндовая альтернатива Kali, BlackArch, Parrot и т.п...
https://github.com/fireeye/commando-vm
https://github.com/fireeye/commando-vm
2019 April 03
Серьезные уязвимости обнаружены в Android, Google выпустил большущий бюллетень с описанием проблем, некоторые из них довольно критичные.
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Бюллетень вышел первого апреля, надеюсь это не шутка, ждем обновлений от вендоров своих Android девайсов:
https://source.android.com/security/bulletin/2019-04-01
Прекращение работы Google+ для обычных пользователей (личных аккаунтов) 2 апреля 2019 г. Спи спокойно ⚰️
Неужели на это кто-то ведётся?
2019 April 04
Обнаружены данные Facebook в S3 бакете, весит 146 гигабайт и содержит более 540 миллионов записей с подробными комментариями, лайками, реакциями, именами учетных записей, идентификаторами FB и многим другими данными...
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Статья про потерю лица ФБ (там реально куча таблиц в бд, это просто уже неприлично для такой организации):
https://www.upguard.com/breaches/facebook-user-data-leak
Бесплатный онлайн практикум DevOps by REBRAIN: Nginx: Tips & Tricks
Регистрация (количество мест ограничено) - http://bit.ly/2WLi0zX
Время и дата
9 Апреля (Вторник) в 19:00 по МСК
Тематики
- Используем http check модуль для проверки состояния
- Включаем mirroring продакшен трафика на тестовую среду
- Используем lua для простых бизнес задач
Кто ведет практикум по освоению DevOps
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad
Регистрация (количество мест ограничено) - http://bit.ly/2WLi0zX
Время и дата
9 Апреля (Вторник) в 19:00 по МСК
Тематики
- Используем http check модуль для проверки состояния
- Включаем mirroring продакшен трафика на тестовую среду
- Используем lua для простых бизнес задач
Кто ведет практикум по освоению DevOps
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad
WireGuard VPN - деплой в несколько шагов:
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
https://sys-adm.in/sections/os-nix/847-centos-wireguard-firewalld-ili-kak-bystro-podnyat-vpn-i-podklyuchitsya-k-nemu-s-android.html
2019 April 05
V7.1 CIS Control released:
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
thanks for news @uart_mode
https://www.cisecurity.org/blog/v7-1-introduces-implementation-groups-cis-controls/
2019 April 07
2019 April 08
Специально сформированный IPv6 пакет выводит из строя MicroTik, об этом в официальном блоге производителя:
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
У пользователей Windows 10 появится возможность откладывать обновления аж до 35 дней, и это оказывается новая фича, Карл!
P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
P.S. когда без ведома конечного пользователя или админа, втыкают обновы и патчи, это плохо, имхо
https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
2019 April 09
Мм, мне нравится Chrome, но видимо придется с него переходить на что-то другое:
http://www.opennet.ru/opennews/art.shtml?num=50483
http://www.opennet.ru/opennews/art.shtml?num=50483
2019 April 10
+ Возможно много кто использует SublimeText для написания bash скриптов, кодинга на Python и т.п.
+ Много кто использует Linux сервера и SSH подключения
Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html
+ Много кто использует Linux сервера и SSH подключения
Довольно удобный лайвхак, особенно для тестовых сред, когда нужно редактировать / писать скрипты на удаленных серверах в любимом редакторе
https://sys-adm.in/sections/os-nix/848-udalennaya-mashina-server-ssh-redaktirovanie-fajlov-v-sublimetext.html
2019 April 12
На тему безопасного извлечения флешек, актуально?
anonymous poll
Конечно, люблю безопасно извлекать! – 484
👍👍👍👍👍👍👍 45%
Шта?? Я их всегда просто выдергиваю! – 410
👍👍👍👍👍👍 38%
Мне просто нравится процесс вставления / извлечения, могу заниматься этим часами – 99
👍 9%
Использую флешки только для бута – 89
👍 8%
👥 1082 people voted so far.
anonymous poll
Конечно, люблю безопасно извлекать! – 484
👍👍👍👍👍👍👍 45%
Шта?? Я их всегда просто выдергиваю! – 410
👍👍👍👍👍👍 38%
Мне просто нравится процесс вставления / извлечения, могу заниматься этим часами – 99
👍 9%
Использую флешки только для бута – 89
👍 8%
👥 1082 people voted so far.