Уже завтра большой Mikrotik User Meeting  в Москве

Начало в 9 утра в World Trade Center. Вход свободный. Интересные доклады, море общения, подарочки, футболочки и пивасик ждут тебя.
Всё, что ты хотел узнать про Mikrotik, но боялся спросить ты узнаешь на MUM.

А если и идти боишься, то смотри трансляцию!

Sysadminka начинается!
Трансляция тут
Время ЕКБ (МСК+2)

19.00 — 19.40 "Карьера для системного администратора. Где можно работать и сколько зарабатывать." – Вадим Исаканов, Sysadminka org team

19.50 — 20.30 "Работа в Ирландии в IT" – Александр Уфимцев, Fijowave Ltd

Где-то дальше я с трансляцией из Бишкека

Ещё один способ сбросить пароль на Mikrotik. Но только при наличии USB порта и физического доступа к нему.

https://medium.com/tenable-techblog/rooting-routeros-with-a-usb-drive-16d7b8665f90

А вообще, сегодня-завтра будет много постов про Mikrotik - через пару часов начнется Mikrotik User Meeating в Москве. Но меня там нет, буду следить за трансляцией

Трансляция MUM Москва 2019
https://www.youtube.com/watch?v=9obzVzU8djA

ROUTEROS v7 !!!!!!!!!!!!!!!!!!!!!!

Напьюсь сегодня

слезы радости.jpg

Ловите бетку для ARM

Да, UDP OVPN есть

Уже не помню свой терминал без tmux'a. И вам советую!

💻 Хорошая шпаргалка по Tmux и библиотека плагинов для него: https://tmuxcheatsheet.com/

#линк #tmux

Azure Day Labs - Новосибирск и Екатеринбург


Бригада Microsoft MVP собирается в Новосибирск (24.09) и Екатеринбург (25.09).
Доклады и воркшопы:

- Azure DevOps
- Microsoft Bot Framework for Python
- Microsoft Orleans
- PowerBI
- Azure Machine Learning Service
- Microsoft Intune

В конце круглый стол, где можно поболтать.


Участие бесплатное, просто регистрируемся и всё.
Я считаю, что пропускать такое мероприятие нельзя. Даже с учетом того, что многие не любят MS, тут есть что послушать, посмотреть и чему научиться.

24.09 - Новосибирск - http://azureday.ru/novosibirsk
25.09 - Екатеринбург - http://azureday.ru/ekaterinburg

https://www.youtube.com/watch?v=3lEmmp6tPxM

Привет, если ты еще помнишь, 27 сентября в Алматы (включая возможность подключения онлайн) будет проходить открытая конфа IT / Security тематик.

Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @b4tr_channel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru

Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz

Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker

Детальные темы докладов с следующем анонсе (на след неделе)

https://youtu.be/Qf8orz63kdM

📺 А вот тут ещё, подборка годноты от a13xp0p0v - материалы с конференции Chaos Communication Camp 2019. Там определённо есть что посмотреть: https://a13xp0p0v.github.io/2019/09/11/CCCamp2019-overview-ru.html

#security #видео

Пятница 13, это ни разу не повод отменять опросник, особенно когда речь идет о подкасте с вендором Mikrotik.
https://clck.ru/J6Gxs

********************************************************
Друзья, сборка интересных новостей и секурных тулз из мира ИБ за этот месяц
********************************************************

Бесплатный 15-ти часовой Youtube-курс для начинающих пентестеров

Темы которые рассматриваются в этом видео:
* Passive OSINT
* Scanning Tools & Tactics
* Enumeration
* Exploitation, Shells, and Some Credential Stuffing
* Building an AD Lab, LLMNR Poisoning, and NTLMv2 Cracking with Hashcat
* NTLM Relay, Token Impersonation, Pass the Hash, PsExec, and more
* MS17-010, GPP/cPasswords, and Kerberoasting
* File Transfers, Pivoting, Report Writing, and Career Advice

[WWW] https://www.youtube.com/watch?v=3Kq1MIfTWCE
[GitHub Labs] https://github.com/hmaverickadams/Beginner-Network-Pentesting

Прохладные истории от Бума про уязвимости веб-приложений - видео запись августовского митапа по безопасности Web-приложений от Антона Лопаницына известного как b00m
[WWW] https://youtu.be/5PanDDvpLwE

Инженеры из о̶х̶у̶е̶н̶ч̶е̶с̶к̶о̶г̶о̶ ̶ CERT Cisco Talos выпустили плагин GhIDA, позволяющий интегрировать декомпилятор Ghidra в IDA Pro 7.x.
[WWW] https://blog.talosintelligence.com/2019/09/ghida.html
{GitHub] https://github.com/Cisco-Talos/GhIDA

Релиз легендарного сканера Nmap 7.80 «Defcon Release» - хотя стал еще доступен в августе, но потестить довелось тлолько сейчас. Тулза мощная, сменили драйвер winpcap на npcap, добавили 11 новых NSE скриптов и полную поддержку Vulners NSE.
[WWW] https://seclists.org/nmap-announce/2019/0

Еще один бесплатный обучающий курс по основам использования Burp Suite для пен-теста веб-сайтов
[WWW] https://hackademy.aetherlab.net/
[YouTube ]https://www.youtube.com/watch?v=udl4oqr_ylM&list=PLq9n8iqQJFDrwFe9AEDBlR1uSHEN7egQA

Переиздание известной книги Reverse Engineering для начинающих от автора Дениса Юричев - начинающим реверсерам и malware-аналитикам к прочтению!
[PDF BOOK] http://beginners.re/RE4B-RU.pdf

Mobile Security Framework (MobSF) – ̶п̶и̶з̶д̶а̶т̶ы̶й̶ ̶р̶е̶л̶и̶з̶  свежий релиз фреймворка для анализа мобильных приложений на наличие вредоносного кода
[WWW] https://medium.com/@kshitishirke/mobile-security-framework-mobsf-static-analysis-df22fcdae46e
[WWW] https://n0where.net/mobile-security-framework-mobsf
[GitHub] https://github.com/MobSF/Mobile-Security-Framework-MobSF

LeakLooker  - крутая тулза для серчинга открытых базы данных MongoDB, CouchDB и Elasticsearch, а также инстансов Kibana. Скрипт с помощью Shodan выкатыаетм вам все БД-шки, которые можно похакать!
[GitHube]https://github.com/woj-ciech/LeakLooker

В работе законопроект обещающий за хранение данных россиян за рубежом могут ввести штрафы до 18 млн рублей  ̶Е̶б̶а̶т̶ь̶,̶ ̶н̶у̶ ̶д̶е̶л̶а̶  теперь то за неисполнение ФЗ-152 можно будет подтянуть по-серьезному!
[PROOF] http://duma.gov.ru/news/46177/

В догонку темы про ПД вот подборка доков по GDPR от Pr0Zor.offPr0Zor.off - бумажным безопасникам самое то!
[WWW] https://80na20.blogspot.com/p/gpdr.html?m=1

Рейтинг VPN приложений для Android сливающих инфу о своих пользователях!
[WWW] https://www.cnet.com/news/7-android-vpn-apps-you-should-never-use-because-of-their-privacy-sins/

А вот список сервисов для проверки VPN на утечки
(1) https://hidester.com/dns-leak-test/
(2) http://dnsleak.com/
(3) https://www.dnsleaktest.com/

Минобрнауки предложило новые стандарты по ИБ -  ̶к̶ ̶с̶о̶ж̶а̶л̶е̶н̶и̶ю̶,̶ ̶с̶ ̶В̶У̶З̶а̶м̶и̶ ̶в̶с̶е̶ ̶т̶а̶к̶ ̶ж̶е̶ ̶п̶л̶о̶х̶о̶ ̶к̶а̶к̶ ̶и̶ ̶б̶ы̶л̶о̶:̶(̶ ̶н̶о̶ ̶н̶а̶д̶е̶ж̶д̶а̶ ̶е̶с̶т̶ь̶
[WWW] https://www.comnews.ru/content/121868/2019-09-09/minobrnauki-predlozhilo-novye-standarty-po-ib#

Какая-то  ̶г̶а̶в̶н̶о̶ игра для начинающих учиться на профиле ИБ
[WWW] https://habr.com/ru/post/286114/

Список документов (ГОСТы) находящихся в разработке во ФСТЭК (комитет ТК-362) - то что зарелизится в след году и к чему нужно будет готовиться госам и части комерсов
[WWW]  https://fstec.ru/tk-362/standarty-tk362/303-proekty

Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)

Последовательность еще не определена, зато определен список докладов и список участников:

- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶  человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)

*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)

Доп детали можно отслеживать на сайте конфы - https://sysconf.io/

Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями

Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)

Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь  ✋

(хотел позже опубликовать, не вытерпел @sysadminkz (c))

ОГОГО. Короче, похоже, сотрудник Nokia Networks тут сильно лоханулся. Он подключил диск к компьютеру, а диск, в связи с неправильной конфигурацией, стал доступен в интернет без какой-либо аутентификации.

Один маленький нюанс: это был диск, на котором хранилась информация о том, как работает СОРМ у мобильного оператора МТС. На диске также была информация о том, как власти России получают доступ к звонкам, сообщениям и другой информации клиентов мобильного оператора. Эксперты получили доступ к диску, скачали с него информацию, а также проинформировали сотрудника Nokia Networks о том, что почти 2 ТБ данных торчат в интернет голой жопой.

Планы размещения коробочек СОРМ, фотографии самих устройств, информация о том, как устройства Malvin Systems перехватывают данные абонентов, всякие схемы подключения устройств, и много всего другого интересного. Красота.
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/

Неравнодушные подсказывают, что можно бесплатно урвать неплохую книгу Kubernetes: Up and Running

https://azure.microsoft.com/en-us/resources/kubernetes-up-and-running/