⁠
Update: Open SysConf'21 - Уже рядом (10 июля)

Приветствую тебя уважаемый подписчик, осталось совсем немного до нашей встречи. С кем-то встретимся оффлайн, с кем-то онлайн.

Детали по докладам:
•  Linux ядро для хакера - Рассмотрим CVE на Linux ядро 2019-2021 года для получения рута. Закрепление (руткит) через ядро. Потенциальные 0-day уязвимости в ядре. Процесс патчинга уязвимостей ядра.
•  Нетаргетированный фишинг - Доклад покажет и докажет, почему нужно быть внимательными в глобальной сети

Участие:
•  Онлайн участие открыто сейчас и будет доступно в момент встречи
•  Оффлайн регистрация и Регистрация докладчика - закрыты
•  Важно: Кто будет оффлайн - вход производится только по зеленому и синему "Ашик" статусам. Перед посещением обязательно проверьте себя на статус.

Плюшки:
•  Пришедшим будут раздаваться фирменные маски
•  Место встречи оснащено проектором и большим экраном + двумя большими мониторами
•  Примерный план перерывов - через два доклада. В перерывах можно будет очно задавать доп. вопросы/пить кофе/спать и тп и тд

Остальные детали можно найти на сайте SysConf.io
⁠

CVE-2021-34527 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Things to do after installing Fedora 34 Workstation

https://fedoramagazine.org/things-to-do-after-installing-fedora-34-workstation/

Another 0-Day Looms for Many Western Digital Users

https://krebsonsecurity.com/2021/07/another-0-day-looms-for-many-western-digital-users/

Kaspersky Password Manager: All your passwords are belong to us

Ну генерил он слабые пароли, кто им пользовался вообще?

Техническое ревью:

https://donjon.ledger.com/kaspersky-password-manager/

Third-party code comes with some baggage
https://blog.secure.software/third-party-code-comes-with-some-baggage

Кроссплатформенный Python троянец атакует macOS:

https://securelist.com/wildpressure-targets-macos/103072/

⁠
Yo! Yo! Open SysConf'21 Завтра (10 июля)

Будет трансляция. Будет оффлайн. Будет Open SysConf'21!

- Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках
- Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик" и свои статусы, на входе будем чекать).

Внимание: в виду ограничений, связанных с сан. нормами, вход на фейс2фейс конференцию только для зарегистрированных.

Все детали можно найти на SysConf.io
⁠

Вещание запущено:

YouTube:
https://youtu.be/qGz7Vz_dw8Y

Zoom:
https://zoom.us/j/98587973459?pwd=VTB1NG9QSlJIQy9GZW1aMldCM2hOdz09

⁠
Open SysConf'21 - Фидбек

Первым делом - всем большое спасибо за участие и поддержку. Уверен каждый нашел для себя что-то полезное.

Маленькая фидбек-форма, с Вашей помощью, даст нам понять, что было хорошо, что могло быбыть еще улучше:

•  https://docs.google.com/forms/d/e/1FAIpQLScixOHh5pCNJseuRT4a04B1703vC8ux5Btrba2rismJ-lUwJA/viewform?usp=sf_link

Заранее всем спасибо! Апдейты можно отслеживать на сайте SysConf.io

Всем здоровья, успехов и конечно же побед и достижений в покорении вершин знаний, технологий!

Peace ✌️
⁠
P.S. Видео разбил на доклады, ссылки в описании к видео - https://youtu.be/qGz7Vz_dw8Y

Microsoft SharePoint Server Remote Code Execution Vulnerability

In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.

Security updates:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474

BIOPASS RAT New Malware Sniffs Victims via Live Streaming
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html

LuemmelSec/Pentest-Tools-Collection
https://github.com/LuemmelSec/Pentest-Tools-Collection

Use Docker Compose with Podman to Orchestrate Containers on Fedora

https://fedoramagazine.org/use-docker-compose-with-podman-to-orchestrate-containers-on-fedora/

Operation SpoofedScholars: A Conversation with TA453

https://www.proofpoint.com/us/blog/threat-insight/operation-spoofedscholars-conversation-ta453

Trickbot Activity Increases; new VNC Module

https://www.bitdefender.com/blog/labs/trickbot-activity-increases-new-vnc-module-on-the-radar

Грег Курцер, соучредитель CentOS и основатель Rocky Linux, сказал The Register, что, несмотря на "негативный эффект" CentOS 8, теперь он считает, что сосредоточение внимания на CentOS Stream лучше для сообщества...

Rocky Linux и другие RHEL-совместимые дистрибутивы, такие как AlmaLinux и Oracle Linux, могут быть успешными только тогда, когда сам RHEL остается успешным...

Очень интересные высказывания присутствуют в интервью учредителя Rocky Linux:

https://www.theregister.com/2021/07/09/centos_stream_greg_kurtzer

Adobe, снова - Security update available  for Adobe Acrobat and Reader

https://helpx.adobe.com/security/products/acrobat/apsb21-51.html

Windows Kernel Elevation of Privilege Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979