Size: a a a

Sys-Admin & InfoSec Channel

2019 January 16
Sys-Admin & InfoSec Channel
Microsoft отказалось закрывать уязвимость связанную с vcard (проблема связана с обработкой формата vCard, позволяет выполнить код в контексте текущего пользователя), пока суть да дело, в свет вышел эксплоит (в статье ссылка на PoC видео):
https://www.securitylab.ru/news/497456.php
источник
2019 January 17
Sys-Admin & InfoSec Channel
Знаю многие пользуются, за сим кидаю сюда:

https://xakep.ru/2019/01/16/scp-old-flaws/
источник
Sys-Admin & InfoSec Channel
Расширение для Chrome, воровато данные кредитных карт...

Это все Flash виноват и желание людей его использовать :)

https://blog.en.elevenpaths.com/2019/01/chrome-extension-card-cybersecurity.html?m=1
источник
Sys-Admin & InfoSec Channel
В сеть выложили 773 миллиона учётных данных пользователей - email адреса, пароли...

Детали здесь:

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
источник
2019 January 19
Sys-Admin & InfoSec Channel
Разрабы AstraLinux стремятся к импортозамещению.
Вот и Wine прикрутили. Но опять же не совсем сами...

https://astralinux.ru/news/category-news/2019/operaczionnaya-sistema-astralinux-stanovitsya-igrovoj-platformoj/
источник
2019 January 21
Sys-Admin & InfoSec Channel
Внешние конфигурационные файлы для bash скриптов? Легко и даже в json :)

https://sys-adm.in/programming/813-json-konfig-dlya-bash-skripta.html
источник
2019 January 22
Sys-Admin & InfoSec Channel
Опяяять?! РКН Амазон заблокировал, потом разблокировал (чуть больше 2.5 млн адресов)

https://info24.ru/news/roskomnadzor-razblokiroval-2-7-mln-ip-adresov-amazon.html
источник
Sys-Admin & InfoSec Channel
Сейчас идёт активно в социалках флешмоб "10 лет назад", как видится это хорошая база возрастных фото в плане изменения черт лица, что очень кстати для машинного обучения и алгоритмов распознавания лиц ... Просто напоминаю - не вписывайся в это дорогой товарищ.

P.S. Ссылок на это УГ не будет :)
источник
2019 January 23
Sys-Admin & InfoSec Channel
Выполнение удаленного кода в apt / apt-get:

https://justi.cz/security/2019/01/22/apt-rce.html
источник
Sys-Admin & InfoSec Channel
Кто пишет bash скрипты, многие, если не каждый использует или использовал date в своем скрипте, небольшой челледж на тему акутальности используемых дат в bash скриптах:

https://sys-adm.in/programming/814-aktualnye-daty-v-bash-skripte.html
источник
2019 January 24
Sys-Admin & InfoSec Channel
Заплатка уже есть:
apt (1.4.9) stretch-security; urgency=medium

 * SECURITY UPDATE: content injection in http method (CVE-2019-3462)
   (LP: #1812353)

$ sudo apt-get update && apt-get upgrade
источник
Sys-Admin & InfoSec Channel
В результате выпущен корректирующий релиз Debian 9.7 где уже в установочном образе закрыта эта уязвимость.

Интересно то, что этот релиз содержит только корректировки для apt уязвимости:

https://www.debian.org/News/2019/20190123
источник
Sys-Admin & InfoSec Channel
Тот случай, когда нашел старый Zabbix на виртуалке или когда он (Zabbix) достался от предыдущегго админа... Да мало-ли сколько может быть случаев :)

https://sys-adm.in/systadm/815-kak-sbrosit-parol-dlya-polzovatelya-zabbix-v-mysql-postgresql.html
источник
2019 January 25
Sys-Admin & InfoSec Channel
AWS объявил о запуске Amazon WorkLink, службы, которая позволяет организациям предоставлять сотрудникам простой и безопасный доступ к внутренним веб-сайтам и приложениям со своих мобильных устройств без необходимости использования VPN или специального браузера:

https://aws.amazon.com/worklink/
источник
Sys-Admin & InfoSec Channel
Microsoft объявила в своем официально м блоге о покупке компании, которая активно участвует в разработке PostgreSQL...

Объявление вроде серьезное, при этом фотожаба в начале поста явно сделана школьником. Качество MS как всегда на высоте :)

https://blogs.microsoft.com/blog/2019/01/24/microsoft-acquires-citus-data-re-affirming-its-commitment-to-open-source-and-accelerating-azure-postgresql-performance-and-scale/
источник
2019 January 28
Sys-Admin & InfoSec Channel
Если ты используешь Linux, но еще не знаешь, что такое Flatpak, то это нужно срочно исправить :)

Тем, кто уже использует механизм самодостаточных пакетов - вышло обновление, которое содержит множество новшеств, детали здесь:

http://www.opennet.ru/opennews/art.shtml?num=50040
источник
2019 January 29
Sys-Admin & InfoSec Channel
Теперь банковские приложения, больницы и даже 2Gis будут сохранять и передавать данные пользователей "куда надо":

https://roskomsvoboda.org/44595/
источник
Sys-Admin & InfoSec Channel
Прям таки уж и баг :)

https://xakep.ru/2019/01/29/facetime-spying/
источник
Sys-Admin & InfoSec Channel
Python сегодня занимает плотную нишу в жизни админа, на нем можно писать просто скрипты, а можно полноценные web-приложения, микросервисы и т.п.

SkillFactory приглашают на онлайн-курс "Веб-разработка полного цикла на Python", где  можно получить хороший фундамент фулстек разработчика и пойти работать в компании, где такие специалисты довольно востребованы. Курс ведет R&D разработчик, лектор РЭУ им. Плеханова с опытом программирования на Python более 10 лет.

Чему учит курс:
- Основам программирования на Python, познакомитесь с функциями и массивами, научитесь работать с файлами, в частности с форматом JSON, изучите работу с библиотеками и применение коллекции для решения практических задач.
- Основам работы с  Django-приложениями и работы с базами данных при помощи инструментов Django, а также основам языка SQL и работы с  MS SQL.
- Основам сбора данных и работы с API и Библиотекой Beautiful Soup.
- Верстке сайта на HTML и CSS, пройдете интенсив для базового понимания фронта и публикации сайта на хостинг.

В конце курса Вы полностью разработает свой собственный проект на Python!
Подробности, полная программа курса доступна по ссылке  → https://goo.gl/9N1J3S
источник
Sys-Admin & InfoSec Channel
PoC о том, как поднять привилегии до администратора домена при помощи Exchange:

https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
источник