Погружение в NixOS. Осваиваем фичи одного из самых необычных дистрибутивов Linux #nixos #howto #подписчикам

Ранее мы уже рассказывали о NixOS, весьма необычном и удобном дистрибутиве Linux, позволяющем описать всю конфигурацию системы в одном файле и развернуть ее на любой машине в любой момент времени. Сегодня я расскажу, как с помощью NixOS решать повседневные задачи и выходить из трудных ситуаций.

https://xakep.ru/2019/04/02/nixos-2/

Мошеннические всплывающие окна буквально уворачиваются от закрытия

Исследователи обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее.

https://xakep.ru/2019/04/02/tricky-ads/

Самым популярным среди преступников сериалом стала «Игра престолов»

Эксперты «Лаборатории Касперского» изучили, под какие популярные сериалы маскируют свою малварь злоумышленники на торрент-трекерах.

https://xakep.ru/2019/04/02/game-of-the-threats/

Из-за бага Skype для Android может сам отвечать на входящие звонки

Специалисты Microsoft работают над исправлением бага, появившегося в Skype для Android из-за функциональности автоматического ответа на звонки.

https://xakep.ru/2019/04/02/skype-answer-bug/

В Android исправлены две критические RCE-уязвимости

Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.

https://xakep.ru/2019/04/03/android-april-patches/

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.

https://xakep.ru/2019/04/03/apache-flaw/

Форензика в Linux. Дампим память, диски и сетевые коннекты для дальнейшего поиска улик #форензика #взлом #гайд #подписчикам

Первая задача в цифровой криминалистике — это сбор информации, конкретно — получение образов жестких дисков и оперативной памяти, а также, если это может помочь, дампов сетевых соединений. В этой статье мы посмотрим, что нужно сделать для получения всего этого на машинах с Linux, а заодно научимся и другим полезным навыкам.

https://xakep.ru/2019/04/03/forensics-guide-dump/

ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами

Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов.

https://xakep.ru/2019/04/03/js-sniffers-analysis/

Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне

Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также спровоцировать включение стеклоочистителей и наладить управление машиной с помощью геймпада от игровой приставки.

https://xakep.ru/2019/04/03/tesla-hack/

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на облачных серверах Amazon.  

https://xakep.ru/2019/04/04/one-more-facebook-leak/