Forwarded from Айтечество
Nginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь годами. Как в таких условиях запомнить все хитросплетения конфигов?
Сайт nginxconfig.io станет для тебя небольшим (или большим — как повезет) подспорьем в этом непростом деле. По сути, это что-то вроде графической надстройки для конфигурирования: в левом столбце ты выставляешь галочки и заполняешь поля, а рядом по ходу дела меняется текст конфига.
Для каждого из пунктов меню есть полезные всплывающие подсказки. А еще сервис услужливо добавляет к основному конфигу все сопутствующие вещи. Например, если добавить опцию HTTPS, то он выдаст команды для создания ключей.
Однако полностью обойтись удобными галочками и не лезть в код конфига вряд ли получится. Что, если тебе нужен поддомен? Что, если твое приложение написано не на PHP? В общем, nginxconfig.io предоставляет отличный шаблон, но подкрутить и подпилить его придется самому.
Сайт nginxconfig.io станет для тебя небольшим (или большим — как повезет) подспорьем в этом непростом деле. По сути, это что-то вроде графической надстройки для конфигурирования: в левом столбце ты выставляешь галочки и заполняешь поля, а рядом по ходу дела меняется текст конфига.
Для каждого из пунктов меню есть полезные всплывающие подсказки. А еще сервис услужливо добавляет к основному конфигу все сопутствующие вещи. Например, если добавить опцию HTTPS, то он выдаст команды для создания ключей.
Однако полностью обойтись удобными галочками и не лезть в код конфига вряд ли получится. Что, если тебе нужен поддомен? Что, если твое приложение написано не на PHP? В общем, nginxconfig.io предоставляет отличный шаблон, но подкрутить и подпилить его придется самому.
Forwarded from Айтечество
Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86.
Из новшеств, специфичных для сборки Android-x86, отмечается значительное улучшение инсталлятора, в котором появилась поддержка создания загрузочных записей EFI в efibootmgr, добавлен режим автоматической установки для систем в которых Android-x86 не соседствует с другими ОС, расширены данные о разделах и дисках, добавлены дополнительные загрузочные опции и обеспечено сохранение последней выбранной для загрузки ОС в Grub2. Ядро Linux обновлено до выпуска 4.9.80 с дополнительными патчами, перенесёнными из репозитория AOSP. Добавлен новый уровень абстракции (HAL) для датчиков с интерфейсом iio. При нажатии ctrl-alt-del обеспечен вывод меню выключения питания.
Для загрузки подготовлены универсальные Live-сборки Android-x86 7.1 для архитектур x86 32-bit (686 Мб) и x86_64 (809 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК.
http://www.opennet.ru/opennews/art.shtml?num=48061
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86.
Из новшеств, специфичных для сборки Android-x86, отмечается значительное улучшение инсталлятора, в котором появилась поддержка создания загрузочных записей EFI в efibootmgr, добавлен режим автоматической установки для систем в которых Android-x86 не соседствует с другими ОС, расширены данные о разделах и дисках, добавлены дополнительные загрузочные опции и обеспечено сохранение последней выбранной для загрузки ОС в Grub2. Ядро Linux обновлено до выпуска 4.9.80 с дополнительными патчами, перенесёнными из репозитория AOSP. Добавлен новый уровень абстракции (HAL) для датчиков с интерфейсом iio. При нажатии ctrl-alt-del обеспечен вывод меню выключения питания.
Для загрузки подготовлены универсальные Live-сборки Android-x86 7.1 для архитектур x86 32-bit (686 Мб) и x86_64 (809 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК.
http://www.opennet.ru/opennews/art.shtml?num=48061
opennet.ru
Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления…
Forwarded from Threats
rTorrent используется злоумышленниками для майнинга криптовалют на компьютерах пользователей
Исследователи из компании F5 выявили большое количество атак на системы пользователей у которых запущен свободный консольный torrent-клиент rTorrent.
По словам исследователей, злоумышленники эксплуатируют особенность реализации в торрент-клиенте протокола XML-RPC, в частности включенный метод execute, позволяющий выполнить произвольный shell-код на целевой системе.
Ранее исследователь из Google Project Zero Тевис Орманди обнаружил схожую уязвимость в популярных BitTorrent-клиентах Transmission и uTorrent. Он провел успешную proof of concept атаку, основанную на уязвимости в интерфейсе JSON-RPC. Для заражения компьютера, жертве было достаточно посетить подконтрольную злоумышленнику страницу в интернете с включенным torrent-клиентом. После чего на компьютер пользователя может быть устанавливлена программа для майнинга криптовалюты.
Только в случае с rTorrent уязвимость намного опасней. Теперь злоумышленники сканируют интернет для поиска компьютеров, использующих rTorrent и основанные на его коде приложения, а затем эксплуатируют уязвимость для установки программного обеспечения, которое майнит Monero. Но и это еще не всё, при желании злоумышленники могут выполнять команды в консоли, в которой работает rTorrent.
Разработчик rTorrent не рекомендует пользователям использовать RPC-функциональность клиента для портов TCP, а сам XML-RPC интерфейс не включен по умолчанию, но пользователи часто включают его самостоятельно. На данный момент «заплатка» не выпущена.
Скачиваемый через уязвимость в rTorrent зловред не только загружает майнер, но и сканирует систему на наличие «конкурентов». Если таковы присутствуют в системе жертвы, то приложение пытается их удалить, освободив все ресурсы новому майнеру.
Исследователи из компании F5 рекомендуют пользователям rTorrent убедиться, что их клиенты закрыты для внешних подключений, а сокеты привязаны к локальному хосту, и крайне рекомендуют не использовать функционал XML-RPC.
Исследователи из компании F5 выявили большое количество атак на системы пользователей у которых запущен свободный консольный torrent-клиент rTorrent.
По словам исследователей, злоумышленники эксплуатируют особенность реализации в торрент-клиенте протокола XML-RPC, в частности включенный метод execute, позволяющий выполнить произвольный shell-код на целевой системе.
Ранее исследователь из Google Project Zero Тевис Орманди обнаружил схожую уязвимость в популярных BitTorrent-клиентах Transmission и uTorrent. Он провел успешную proof of concept атаку, основанную на уязвимости в интерфейсе JSON-RPC. Для заражения компьютера, жертве было достаточно посетить подконтрольную злоумышленнику страницу в интернете с включенным torrent-клиентом. После чего на компьютер пользователя может быть устанавливлена программа для майнинга криптовалюты.
Только в случае с rTorrent уязвимость намного опасней. Теперь злоумышленники сканируют интернет для поиска компьютеров, использующих rTorrent и основанные на его коде приложения, а затем эксплуатируют уязвимость для установки программного обеспечения, которое майнит Monero. Но и это еще не всё, при желании злоумышленники могут выполнять команды в консоли, в которой работает rTorrent.
Разработчик rTorrent не рекомендует пользователям использовать RPC-функциональность клиента для портов TCP, а сам XML-RPC интерфейс не включен по умолчанию, но пользователи часто включают его самостоятельно. На данный момент «заплатка» не выпущена.
Скачиваемый через уязвимость в rTorrent зловред не только загружает майнер, но и сканирует систему на наличие «конкурентов». Если таковы присутствуют в системе жертвы, то приложение пытается их удалить, освободив все ресурсы новому майнеру.
Исследователи из компании F5 рекомендуют пользователям rTorrent убедиться, что их клиенты закрыты для внешних подключений, а сокеты привязаны к локальному хосту, и крайне рекомендуют не использовать функционал XML-RPC.
Forwarded from CyberCapybara
Чат бот. Обучить надо бы. Можно писать всё, что угодно. Потом буду разбивать.
Forwarded from Айтечество
Настраиваем Linux для максимального продления жизни ноутбука от батареи
Признайся, сколько раз ты хотел плюнуть в лицо тому маркетологу, который придумывает эти нереальные цифры в десять-двенадцать часов автономной работы ноутбука? Шесть-семь — это уже ближе к истине, да и то только если ОС правильно настроена. А вот как ее правильно настроить — это уже действительно интересный вопрос. Ведь все далеко не так однозначно, как считают разработчики дистрибутивов.
Итак, имеем работающий от аккумулятора ноутбук с Линуксом на борту. Мы используем его наиболее тривиальным образом: слушаем музыку, смотрим киношку, время от времени пописываем статьи в свой блог и серфим в инете. За бортом оставляем редактирование видео и высокопроизводительные игры. Для подобных затей без сети 220 В вряд ли удастся обойтись. Хотим, чтобы время автономной работы было максимальным.
https://vk.com/@linuxpub-xakep-notebook-life
или
https://justpaste.it/1gu25
Признайся, сколько раз ты хотел плюнуть в лицо тому маркетологу, который придумывает эти нереальные цифры в десять-двенадцать часов автономной работы ноутбука? Шесть-семь — это уже ближе к истине, да и то только если ОС правильно настроена. А вот как ее правильно настроить — это уже действительно интересный вопрос. Ведь все далеко не так однозначно, как считают разработчики дистрибутивов.
Итак, имеем работающий от аккумулятора ноутбук с Линуксом на борту. Мы используем его наиболее тривиальным образом: слушаем музыку, смотрим киношку, время от времени пописываем статьи в свой блог и серфим в инете. За бортом оставляем редактирование видео и высокопроизводительные игры. Для подобных затей без сети 220 В вряд ли удастся обойтись. Хотим, чтобы время автономной работы было максимальным.
https://vk.com/@linuxpub-xakep-notebook-life
или
https://justpaste.it/1gu25
Vk
Настраиваем Linux для максимального продления жизни ноутбука от батареи
Признайся, сколько раз ты хотел плюнуть в лицо тому маркетологу, который придумывает эти нереальные цифры в десять-двенадцать часов автономной работы ноутбука? Шесть-семь — это уже ближе к истине, да и то только если ОС правильно настроена. А вот как ее правильно…
Forwarded from Айтечество
Сотрудник Red Hat добился 30% повышения времени работы ноутбука от батареи
Ему удалось без использования TLP и PowerTop понизить потребление ноутбука Lenovo ThinkPad T440s с 7.9 до 5.6 Ватт с помощью системных утилит на дистрибутиве Fedora.
Достигнутый небольшой итог он представил в виде презентации (следующее сообщение) на FOSDEM 2018.
Ему удалось без использования TLP и PowerTop понизить потребление ноутбука Lenovo ThinkPad T440s с 7.9 до 5.6 Ватт с помощью системных утилит на дистрибутиве Fedora.
Достигнутый небольшой итог он представил в виде презентации (следующее сообщение) на FOSDEM 2018.
Forwarded from Айтечество
Релиз Wine 3.0 для платформы Android
Wine 3.0 для Android работает с процессорами на архитектурах x86 и ARM. На последней запускаются программы, оптимизированные для Windows RT.
Мобильный Wine не оптимизирован под сенсорный ввод, а потому будет нелишним использовать беспроводную клавиатуру. Поддержка Direct3D отложена для будущих версий.
https://dl.winehq.org/wine-builds/android/
Wine 3.0 для Android работает с процессорами на архитектурах x86 и ARM. На последней запускаются программы, оптимизированные для Windows RT.
Мобильный Wine не оптимизирован под сенсорный ввод, а потому будет нелишним использовать беспроводную клавиатуру. Поддержка Direct3D отложена для будущих версий.
https://dl.winehq.org/wine-builds/android/
Forwarded from Айтечество
Если вы думали, что на Meltdown/Spectre все закончится, то у нас для вас плохие новости — не закончится.
Судя по тизеру, дальше будет хуже: https://skyfallattack.com/
Судя по тизеру, дальше будет хуже: https://skyfallattack.com/
Forwarded from Айтечество
В технологии Intel Active Management есть серьёзная уязвимость
«Пришла беда — открывай ворота» — возможно, в Intel уже оценили пессимистический пафос этой пословицы. Оказывается, почти одновременно с уязвимостями, известными теперь как Meltdown и Spectre, в июле 2017 года один из старших консультантов по безопасности F-Secure Гарри Синтонен (Harry Sintonen) обнаружил неправильное стандартное поведение Intel Active Management Technology. AMT — собственное решение Intel, созданное для удалённого мониторинга и управления корпоративными ПК. Технология позволяет IT-подразделениям компаний или соответствующим службам лучше управлять парком машин в своём подчинении.
В AMT не впервые выявлены проблемы с безопасностью и множественные недостатки, но открытие господина Синтонена удивило даже его. Проблема напоминает что-то вроде худшего ожившего кошмара специалистов в IT-безопасности. «Атака довольно проста для использования и при этом обладает невероятным разрушительным потенциалом. На практике это может дать локальному злоумышленнику полный контроль над рабочим ноутбуком человека, несмотря даже на самые серьёзные меры безопасности», — отметил он.
Проблема позволяет локальному злоумышленнику получить доступ к любому корпоративному ноутбуку буквально за секунды, даже если он защищён паролём через BIOS, использует TPM Pin, Bitlocker и запароленную учётную запись. Процедура проста: для осуществления атаки нужно перезагрузить целевую систему, после чего войти в меню загрузки. В обычной ситуации всё остановится на этом шаге, потому что понадобится пароль к BIOS.
В данном же случае у злоумышленника есть обходной путь: AMT. Выбрав пункт Intel Management Engine BIOS Extension (MEBx), он может войти в систему, используя стандартный пароль «admin», поскольку пользователь, скорее всего, не изменял его. Изменив пароль по умолчанию, включив удалённый доступ и установив настройку «не спрашивать согласия пользователя на запуск AMT», кибер-преступник получает возможность полного беспрепятственного удалённого доступа к системе, если может подключиться в один и тот же сегмент сети (для беспроводного доступа требуется несколько дополнительных шагов).
Хотя успешное использование уязвимости требует короткого физического контакта преступника с атакованной системой, для квалифицированных злоумышленников организовать это может быть вовсе не так сложно, как можно себе представить. Гарри Синтонен рисует один из возможных сценариев (вполне в голливудском духе): «Злоумышленники выявили цель. Они приближаются к человеку в общественном месте — в аэропорту, кафе или вестибюле отеля, после чего разыгрывают сценарий „злая прислуга“. Один из них отвлекает цель, в то время как другой на короткое время получает доступ к его или её ноутбуку. Атака не требует много времени — вся операция может занять до минуты».
Исправить проблему достаточно просто: нужно изменить стандартный пароль AMT. Впрочем, для крупного предприятия такая процедура может оказаться весьма непростой. Возможно, Intel также выпустит обновлённые прошивки, в которых доступ к настройкам AMT будет невозможно получить без знания пароля для входа в BIOS.
https://3dnews.ru/964049
«Пришла беда — открывай ворота» — возможно, в Intel уже оценили пессимистический пафос этой пословицы. Оказывается, почти одновременно с уязвимостями, известными теперь как Meltdown и Spectre, в июле 2017 года один из старших консультантов по безопасности F-Secure Гарри Синтонен (Harry Sintonen) обнаружил неправильное стандартное поведение Intel Active Management Technology. AMT — собственное решение Intel, созданное для удалённого мониторинга и управления корпоративными ПК. Технология позволяет IT-подразделениям компаний или соответствующим службам лучше управлять парком машин в своём подчинении.
В AMT не впервые выявлены проблемы с безопасностью и множественные недостатки, но открытие господина Синтонена удивило даже его. Проблема напоминает что-то вроде худшего ожившего кошмара специалистов в IT-безопасности. «Атака довольно проста для использования и при этом обладает невероятным разрушительным потенциалом. На практике это может дать локальному злоумышленнику полный контроль над рабочим ноутбуком человека, несмотря даже на самые серьёзные меры безопасности», — отметил он.
Проблема позволяет локальному злоумышленнику получить доступ к любому корпоративному ноутбуку буквально за секунды, даже если он защищён паролём через BIOS, использует TPM Pin, Bitlocker и запароленную учётную запись. Процедура проста: для осуществления атаки нужно перезагрузить целевую систему, после чего войти в меню загрузки. В обычной ситуации всё остановится на этом шаге, потому что понадобится пароль к BIOS.
В данном же случае у злоумышленника есть обходной путь: AMT. Выбрав пункт Intel Management Engine BIOS Extension (MEBx), он может войти в систему, используя стандартный пароль «admin», поскольку пользователь, скорее всего, не изменял его. Изменив пароль по умолчанию, включив удалённый доступ и установив настройку «не спрашивать согласия пользователя на запуск AMT», кибер-преступник получает возможность полного беспрепятственного удалённого доступа к системе, если может подключиться в один и тот же сегмент сети (для беспроводного доступа требуется несколько дополнительных шагов).
Хотя успешное использование уязвимости требует короткого физического контакта преступника с атакованной системой, для квалифицированных злоумышленников организовать это может быть вовсе не так сложно, как можно себе представить. Гарри Синтонен рисует один из возможных сценариев (вполне в голливудском духе): «Злоумышленники выявили цель. Они приближаются к человеку в общественном месте — в аэропорту, кафе или вестибюле отеля, после чего разыгрывают сценарий „злая прислуга“. Один из них отвлекает цель, в то время как другой на короткое время получает доступ к его или её ноутбуку. Атака не требует много времени — вся операция может занять до минуты».
Исправить проблему достаточно просто: нужно изменить стандартный пароль AMT. Впрочем, для крупного предприятия такая процедура может оказаться весьма непростой. Возможно, Intel также выпустит обновлённые прошивки, в которых доступ к настройкам AMT будет невозможно получить без знания пароля для входа в BIOS.
https://3dnews.ru/964049
3DNews - Daily Digital Digest
В технологии Intel Active Management есть серьёзная уязвимость
«Пришла беда — открывай ворота» — возможно, в Intel уже оценили пессимистический пафос этой пословицы.
Forwarded from Айтечество
Разработчик Valentinbreiz выпустил все необходимые инструменты для запуска дистрибутива Fedora Linux на игровой консоли Sony PlayStation 4 с прошивкой 4.05.
Используется модифицированный дистрибутив Fedora Linux, включающий в себя 3D-драйверы команды Failoverflow, пакет функциональных эмуляторов (Snes9x, PCSXR и Dolphin), а также Steam.
https://www.youtube.com/watch?v=zwXvDUAQqxQ
Используется модифицированный дистрибутив Fedora Linux, включающий в себя 3D-драйверы команды Failoverflow, пакет функциональных эмуляторов (Snes9x, PCSXR и Dolphin), а также Steam.
https://www.youtube.com/watch?v=zwXvDUAQqxQ
YouTube
Fedora on ps4 4.05
Forwarded from Crypto zen
Генератор мемов №1 в Telegram.
Просто напечатай " @memingbot привет. братишка" и мемас готов!
Более 500 шаблонов 😱
Просто напечатай " @memingbot привет. братишка" и мемас готов!
Более 500 шаблонов 😱
https://t.me/Addinfo/76
Рекомендую советы, списки сайтов, груп, каталогов каналов в интернет и Telegram для бесплатной рекламы...
👁 https://t.me/Addinfo/76
Рекомендую советы, списки сайтов, груп, каталогов каналов в интернет и Telegram для бесплатной рекламы...
👁 https://t.me/Addinfo/76
Telegram
100 советов пользователю Telegram
Советы по созданию и продвижению каналов, групп и ботов Telegram от нуля до бесконечности...
📋 Списки ресурсов • для рекламы (каталоги, сайты, каналы, группы, боты).
💡 Советы админу в Telegram • Советы по созданию и продвижению Telegram-каналов.
🎬 Обучающее…
📋 Списки ресурсов • для рекламы (каталоги, сайты, каналы, группы, боты).
💡 Советы админу в Telegram • Советы по созданию и продвижению Telegram-каналов.
🎬 Обучающее…
Forwarded from CyberCapybara
@test_osa_chatbot
Только "живет" он у меня на ноутбуке, поэтому сейчас (да и большую часть времени) "спит".
Только "живет" он у меня на ноутбуке, поэтому сейчас (да и большую часть времени) "спит".
Forwarded from Алексей [els777] Семёнов
Помню бот был один. Там администрирование в чате. Типа /варны кидать и все такое.
Forwarded from Sultan
@GroupButler_bot, но щяс его чинят, поэтому есть второй - @gbdummy1_bot