Size: a a a

Sys-Admin & InfoSec Channel

2021 July 02
Sys-Admin & InfoSec Channel

Update: Open SysConf'21 - Уже рядом (10 июля)

Приветствую тебя уважаемый подписчик, осталось совсем немного до нашей встречи. С кем-то встретимся оффлайн, с кем-то онлайн.

Детали по докладам:
•  Linux ядро для хакера - Рассмотрим CVE на Linux ядро 2019-2021 года для получения рута. Закрепление (руткит) через ядро. Потенциальные 0-day уязвимости в ядре. Процесс патчинга уязвимостей ядра.
•  Нетаргетированный фишинг - Доклад покажет и докажет, почему нужно быть внимательными в глобальной сети

Участие:
•  Онлайн участие открыто сейчас и будет доступно в момент встречи
•  Оффлайн регистрация и Регистрация докладчика - закрыты
•  Важно: Кто будет оффлайн - вход производится только по зеленому и синему "Ашик" статусам. Перед посещением обязательно проверьте себя на статус.

Плюшки:
•  Пришедшим будут раздаваться фирменные маски
•  Место встречи оснащено проектором и большим экраном + двумя большими мониторами
•  Примерный план перерывов - через два доклада. В перерывах можно будет очно задавать доп. вопросы/пить кофе/спать и тп и тд

Остальные детали можно найти на сайте SysConf.io
источник
2021 July 07
Sys-Admin & InfoSec Channel
CVE-2021-34527 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
источник
2021 July 08
Sys-Admin & InfoSec Channel
Kaspersky Password Manager: All your passwords are belong to us

Ну генерил он слабые пароли, кто им пользовался вообще?

Техническое ревью:

https://donjon.ledger.com/kaspersky-password-manager/
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Кроссплатформенный Python троянец атакует macOS:

https://securelist.com/wildpressure-targets-macos/103072/
источник
2021 July 09
Sys-Admin & InfoSec Channel

Yo! Yo! Open SysConf'21 Завтра (10 июля)

Будет трансляция. Будет оффлайн. Будет Open SysConf'21!

- Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках
- Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик" и свои статусы, на входе будем чекать).

Внимание: в виду ограничений, связанных с сан. нормами, вход на фейс2фейс конференцию только для зарегистрированных.

Все детали можно найти на SysConf.io
источник
2021 July 10
Sys-Admin & InfoSec Channel
источник
2021 July 12
Sys-Admin & InfoSec Channel

Open SysConf'21 - Фидбек

Первым делом - всем большое спасибо за участие и поддержку. Уверен каждый нашел для себя что-то полезное.

Маленькая фидбек-форма, с Вашей помощью, даст нам понять, что было хорошо, что могло быбыть еще улучше:

•  https://docs.google.com/forms/d/e/1FAIpQLScixOHh5pCNJseuRT4a04B1703vC8ux5Btrba2rismJ-lUwJA/viewform?usp=sf_link

Заранее всем спасибо! Апдейты можно отслеживать на сайте SysConf.io

Всем здоровья, успехов и конечно же побед и достижений в покорении вершин знаний, технологий!

Peace ✌️

P.S. Видео разбил на доклады, ссылки в описании к видео - https://youtu.be/qGz7Vz_dw8Y
источник
Sys-Admin & InfoSec Channel
Microsoft SharePoint Server Remote Code Execution Vulnerability

In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.

Security updates:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474
источник
Sys-Admin & InfoSec Channel
источник
2021 July 13
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Use Docker Compose with Podman to Orchestrate Containers on Fedora

https://fedoramagazine.org/use-docker-compose-with-podman-to-orchestrate-containers-on-fedora/
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Грег Курцер, соучредитель CentOS и основатель Rocky Linux, сказал The Register, что, несмотря на "негативный эффект" CentOS 8, теперь он считает, что сосредоточение внимания на CentOS Stream лучше для сообщества...

Rocky Linux и другие RHEL-совместимые дистрибутивы, такие как AlmaLinux и Oracle Linux, могут быть успешными только тогда, когда сам RHEL остается успешным...

Очень интересные высказывания присутствуют в интервью учредителя Rocky Linux:

https://www.theregister.com/2021/07/09/centos_stream_greg_kurtzer
источник
Sys-Admin & InfoSec Channel
Adobe, снова - Security update available  for Adobe Acrobat and Reader

https://helpx.adobe.com/security/products/acrobat/apsb21-51.html
источник
2021 July 14
Sys-Admin & InfoSec Channel
Windows Kernel Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979
источник
Sys-Admin & InfoSec Channel
Анализ угрозы watering hole («атака на водопое») в государственном секторе Казахстана

https://tntsecure.kz/en/article_7.html
источник