"BleedingTooth" – zero-click RCE in Linux Bluetooth: https://twitter.com/theflow0/status/1316071793707364353 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html – According to Intel, all Linux kernels with BlueZ support prior to 5.9 are affected. – Intel recommends updating the Linux kernel to version 5.9 or newer. – BlueZ is the canonical implementation of the Bluetooth protocol stack. – CVE-2020-12351, CVE-2020-12352, CVE-2020-24490.

Рубрика "комар с рунбой": https://zona.media/article/2020/02/27/x-maps

Скиньте, позязя, ссылочку на какой-нибудь пак заражённых файлов, можно под сперму, можно под прыщи. Хочу попробовать ручками повыковыривать вилкой вредоносный код хексом и дебаггером.

https://meduza.io/news/2020/09/25/ntechlab-zapustila-sistemu-raspoznavaniya-lits-v-desyati-gorodah-rossii Москвашка теперь не одна торгует твоим ебалом направо и налево.

https://boards.4channel.org/g/thread/77879263/soooo-windows-xp-source-code-leaked#p77881226 Тем временем в сеть слили исходники XP и 2003

У МЦСТ, видимо, своё понимание безопасности, они решили, что отсутствие сертификата всё же лучше, чем недоверенный самоподписанный. @komar, нашел таки работу? Не могу понять, у них там реально руби в докере или что?

Давайте писать проприетарные антивиросы, их точно не обойдут криптошифраторы 1С и медка. https://utkusen.com/blog/security-by-obscurity-is-underrated.html Но самый забавный случай SbO произошел у меня, я уже сто раз рассказывал. Чувак не ломанулся мне в pixiedust, а начал ловить хендшейки, что его выдало с головой. Напомните махнуть роутер.

magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201 торрент на 20ГБ утёкшего интеле-говна

Всё, фейсбук прикрыл лавочку для электрона с ватсаппом. Быстренько. Кажется, там прочухали, что эту хрень можно запускать на Win7, а она оффициально(tm) депрекейтед. Нисикурна и всё такое. Вот я не понимаю, что мешает крупной компании запаковать такую хрень и сунуть её в репы федоры,рхела и дебиана.

Похоже, понял, почему у комара нету SSL. При запуске композ-файла docker-compose-ssl.yml из репа https://github.com/sameersbn/docker-redmine мы получаем SSL_ERROR_RX_RECORD_TOO_LONG, подробнее в причине ошибки буду разбираться позже, но сертификат там генерируется ка-то по еврейски. Та же самая проблема у меня на https://www.mcst.ru, а у них там то понос, то золотуха, вангую, что это обычный докеризованный сает в ДЦ (bazar@ao756:~$ curl -v -A "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:59.0) Gecko/20100101 Firefox/59.0" mcst.ru >Server: Apache/2.2.22 (Ubuntu)) (пользовали бы они хойстинг, а не ВПС, проблемы бы не было, там одну капу нажать надо). Похоже, комар как-то захотел деплойнуть джекилльца, а с сертификатом получил ту же ошибку, и вынес его нахуй. Апшеронский фенотип - это, конечно, проблема для программиста.

Немного классики от арчешкольников: https://web.archive.org/web/20150409040851/https://manjaro.github.io/expired_SSL_certificate/