Size: a a a

Sys-Admin & InfoSec Channel

2018 October 23
Sys-Admin & InfoSec Channel
Лично у меня сообщения с ФБ сразу идут в спам, интересно кому-то вообще приходили такие сообщения?
https://www.anti-malware.ru/news/2018-10-23-1447/27828
источник
2018 October 24
Sys-Admin & InfoSec Channel
Собственно уже есть инструменты для поиска и эксплуатации уязвимости libssh.

Как пример:
https://github.com/leapsecurity/libssh-scanner/blob/master/README.md
источник
Sys-Admin & InfoSec Channel
Оказывается во многих брендовых Android телефонах, уязвимости вшиты ещё с завода.

Об этом в блоге авторов:
https://www.kryptowire.com/portal/android-firmware-defcon-2018/

Немного об этом-же кириллицей:
https://www.ridus.ru/news/281805
источник
Sys-Admin & InfoSec Channel
Drupal последнее время штормит от уязвимостей:
https://www.drupal.org/sa-core-2018-006

Попутно (что бы не спамить множеством сообщений)

Опубликован PoC для эксплуатации Windows уязвимости в отношении повышения привилегий:
http://www.securitylab.ru/news/496104.php
источник
Sys-Admin & InfoSec Channel
Мне с ходу Silverblue не очень понравился, но видимо в будущем придется привыкать:
http://www.opennet.ru/opennews/art.shtml?num=49492
источник
2018 October 25
Sys-Admin & InfoSec Channel
Не ставим недоверенные apk в свои Android девайсы:
https://xakep.ru/2018/10/25/timpdoor/
источник
2018 October 29
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Похоже это топ на сегодня (без учёта покупки Red Hat):
https://www.anti-malware.ru/news/2018-10-29-1447/27881
источник
Sys-Admin & InfoSec Channel
В документах Word обнаружена новая опасная уязвимость. Методов защиты от нее пока нет (кроме как не открывать подозрительные документы):
https://blog.cymulate.com/abusing-microsoft-office-online-video
источник
2018 October 30
Sys-Admin & InfoSec Channel
Состоялся новый релиз Kali Linux, для тех кто не знает - это фактически настольный дистрибутив любого пентестера :)

Новость о релизе на офф сайте:
https://www.kali.org/news/kali-linux-2018-4-release/
источник
Sys-Admin & InfoSec Channel
источник
Sys-Admin & InfoSec Channel
Много кто используют / мигрирует в Exchange Online

Microsoft проводит бесплатный онлайн курс для руководителей IT служб и IT специалистов с обзором вопросов:

- Для чего необходима в моей компании почта корпоративного уровня?  
- Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?  
- Насколько сложно перейти на Exchange Online?  
- Рассмотрение гибридного сценария использования Exchange & Powershell.
- Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?  
- Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?  
- Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?  

Детали и собственно полная информация о курсе доступна по ссылке:
https://aka.ms/pw4_tg4

источник
Sys-Admin & InfoSec Channel
Вышел релиз Fedora 29, из новшеств можно отметить Gnome 3.30, новые модульные механизмы репозиториев пакетов, включена поддержка ZRAM в ARMv7 и aarch64 платформах, в GnuTLS включена по умолчанию поддержка TLS1.3, вообще много чего нового появилось... В общем сама новость:

https://fedoramagazine.org/announcing-fedora-29/

Загрузить можно с офф сайта:
https://getfedora.org/ru/

Что примечательно в зеркалах того-же Yandex, каталог с новым релизом еще пуст :)
источник
2018 October 31
Sys-Admin & InfoSec Channel
Прикольный квест на тему изучения AWS:
http://flaws.cloud
источник
Sys-Admin & InfoSec Channel
Вот жеж б*** неужели секурный Телеграмм обосралсо?

Похоже на вброс, да. Но информация к размышлению все же есть :)

В личку просыпались комменты, логичный коммент от @aplife (спасибо):
...
Секретные чаты в телеге не тронуты, не доказано. Сетч написал, что обычные чаты хранятся на компьютере в незашифрованом виде. НО. Во-первых он проверял только на MacOs, а это Swift, во-вторых на Win приложении нет секретных чатов, в-третьих он написал, что секретные чаты хранятся в той же базе, что и простые, без указания - зашифрованы они или нет.
...
Вполне можно согласится и дальше не переживать. В любом случае вера в хорошее, залог хорошего сна :)

https://www.bleepingcomputer.com/news/security/telegram-desktop-saves-conversations-locally-in-plain-text/
источник
2018 November 01
Sys-Admin & InfoSec Channel
Немного информации о том, как положить циску:
https://xakep.ru/2018/11/01/asa-ftd-flaw/
источник
Sys-Admin & InfoSec Channel
В libcurl найдено несколько критических уязвимостей, новости на офф сайте. Патч так-же выпущен (в репах к некоторым дистрам пока нет), у кого есть возможность - обновляемся.

https://curl.haxx.se/docs/security.html
источник
2018 November 02
Sys-Admin & InfoSec Channel
Не сталкивался ни с Meraki, ни с Aruda, но мало ли:
https://www.anti-malware.ru/news/2018-11-02-1447/27929
источник
Sys-Admin & InfoSec Channel
Ну и опять процессоры Intel, теперь доступ к нитям гипертрейдинга:
http://www.opennet.ru/opennews/art.shtml?num=49543
источник
Sys-Admin & InfoSec Channel
источник