⁠
Открытые практикумы DevOps и Linux by Rebrain (15 и 16 Июня)

1,5 часа с DevOps-инженером
•  Ответы на заранее подготовленные вопросы от сообщества REBRAIN
•  Примеры решений
•  Ответы на вопросы в режиме Online

•  15 Июня 19.00 МСК. Регистрация
•  Ведет Василий Озеров - Руководит международной командой в рамках своего агентства Fevlake. Более 8 лет занимается DevOps.

Linux, что Вы хотите узнать? / Сессия вопросов-ответов
•  Ответы на заранее подготовленные вопросы от сообщества REBRAIN
•  Примеры решений
•  Ответы на вопросы в режиме Online

•  16 Июня 20.00 МСК. Регистрация
•  Андрей Буранов - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.
⁠

Securing the open source supply chain by scanning for package registry credentials | The GitHub Blog
https://github.blog/2021-06-08-securing-open-source-supply-chain-scanning-package-registry-credentials/

Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug

Баг подтвержден в Debian, Ubuntu, Fedora, RHEL дистрах

https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

Fig - Fig adds VSCode-style autocomplete to your existing terminal.

https://fig.io/

https://github.com/withfig/autocomplete

KDE Ships Frameworks 5.83.0 - KDE Community
https://kde.org/announcements/frameworks/5/5.83.0/

GitHub - cdk8s-team/cdk8s: Define Kubernetes native apps and abstractions using object-oriented programming
https://github.com/cdk8s-team/cdk8s

Дата конца поддержки Windows 10 Home / Pro

Microsoft will continue to support at least one Windows 10 Semi-Annual Channel until October 14, 2025.

Таблица EOL релизов Windows 10 на официальном сайте:

https://docs.microsoft.com/en-us/lifecycle/products/windows-10-home-and-pro

Behind the scenes of business email compromise: Using cross-domain threat data to disrupt a large BEC campaign

https://www.microsoft.com/security/blog/2021/06/14/behind-the-scenes-of-business-email-compromise-using-cross-domain-threat-data-to-disrupt-a-large-bec-infrastructure/

This is how I was able to see Private, Archived Posts/Stories of users on Instagram without following themThis is how I was able to see Private, Archived Posts/Stories of users on Instagram without following them

Как в Instagram  можно было просматривать данные аккаунтов не будучи на них подписанным

PoC

https://fartademayur.medium.com/this-is-how-i-was-able-to-see-private-archived-posts-stories-of-users-on-instagram-without-de70ca39165c

Хьюстон, у нас (большая) проблема, рассказ специалиста работавшего в Microsoft в Threat Intelligence в Редмонде, который включал в том числе отслеживание программ-вымогателей

Краткое резюме - жесткая правда о вымогателях: мы не готовы, это битва с новыми/по новым правилам

https://doublepulsar.com/the-hard-truth-about-ransomware-we-arent-prepared-it-s-a-battle-with-new-rules-and-it-hasn-t-a93ad3030a54

⁠
Update: Июльские доклады Open SysConf.

Привет, лови обновления по сабжу:
• Где и когда: г.Алматы, 10 июля, 10:00-19:00
• Детали здесь: sysconf.io

• Сайт содержит информацию когда, где, какие доклады будут, куда донатить, где регистрироваться
• И конечно же персональные благодарности, ссылки на ресурсы оказавшие помощь

Доклады:
• EBPF. МИТИГАЦИЯ DDOS АТАК
• LINUX ЯДРО ДЛЯ ХАКЕРА
• НЕТАРГЕТИРОВАННЫЙ ФИШИНГ
• SECRET INTERCEPTION VIA EBPF
• CHECK WINDOWS AND CONTROL CONFIGS AND SECURITY

Немного деталей по докладу: Secret interception via eBPF
~~~
Step-by-step как научиться перехватывать пароль пользователя при логине или sudo команде. Сначала найдем бинарь, который отвечает за проверку пароля. Поковыряемся в исходниках и напишем bpftrace программу, которая будет выводить введенные пароли.
~~~

Напомню, что встречаться будем как оффлайн (места еще имеются), так и удаленно.

До встречи осталось меньше месяца. В общем будь здоров дорогой товарищ, присоединяйся по мере сил и возможности.

Peace ✌️

⁠
Открытые практикумы DevOps и Linux by Rebrain (22, 23 Июня)

Партицируем таблицы в PostgreSQL: без регистрации и СМС
• Объясню, что такое партицирование, и почему это просто
• Дам чек-лист по партицированию и советы, как не сделать хуже, чем было
• Расскажу, как мы делали ЭТО в Skyeng: перенесли 1,7 млрд строк, удалили 600 ГБ данных, увеличили скорость чтения и вставки

• 22 Июня 19.00 МСК. Регистрация
• Михаил Панфилов - SRE Tech Lead в Skyeng. В IT 17 лет.

Linux by Rebrain: Память в Linux
• Эволюция адресации памяти
• Виртуальная память
• /proc/meminfo

• 23 Июня 20.00 МСК. Регистрация
• Андрей Буранов - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.

P.S. Запись практикума "Kubernetes для новичков" в подарок за регистрацию
⁠

Announcing WARP for Linux and Proxy Mode
https://blog.cloudflare.com/announcing-warp-for-linux-and-proxy-mode/

What you need to know about Process Ghosting, a new executable image tampering attack | Elastic Blog
https://www.elastic.co/blog/process-ghosting-a-new-executable-image-tampering-attack

4 high уязвимости закрыто в новом релизе chrome:

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html?m=1

Vigilante malware rats out software pirates while blocking ThePirateBay – Sophos News
https://news.sophos.com/en-us/2021/06/17/vigilante-antipiracy-malware/

Certified Pre-Owned. Active Directory Certificate Services…

https://posts.specterops.io/certified-pre-owned-d95910965cd2

P.S. thx for link @Thatskriptkid

Cisco Small Business 220 Series Smart Switches Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ciscosb-multivulns-Wwyb7s5E