В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2019 February 13
Sys-Admin & InfoSec Channel
BAD USB WiFi кабель, чувак упоролся (в статье приведены затраты по времени и деньгам) и запилил WiFi кабель к которому можно коннектиться и отправлять удаленно команды на машину к которой он подключен. Кабель неотличим от зарядного кабеля iPhone.

Статья от автора без технических деталей, но есть прикольный видос-демонстрация работы:

http://mg.lol/blog/omg-cable/
MG
O.MG Cable
This page contains the highlights behind the initial project work behind the O.MG Cable. Slowly, it turned into a product! ---2020-02-07--- USB C and Micro variants are now up at Hak5 New video is on twitter and youtube ---2019-12-31--- Rev 1 of the O.MG Cable is now being
источник
452810:46пожаловаться#1
Sys-Admin & InfoSec Channel
Snapd повышение привилегий:
https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
Shenanigans Labs
Privilege Escalation in Ubuntu Linux (dirty_sock exploit)
In January 2019, I discovered a privilege escalation vulnerability in default installations of Ubuntu Linux. This was due to a bug in the snapd API, a default service. Any local user could exploit this vulnerability to obtain immediate root access to the system.

Two working exploits are provided in the dirty_sock repository:

 dirty_sockv1: Uses the ‘create-user’ API to create a local user based on details queried from the Ubuntu SSO.
 dirty_sockv2: Sideloads a snap that contains an install-hook that generates a new local user.


Both are effective on default installations of Ubuntu. Testing was mostly completed on 18.10, but older verions are vulnerable as well.
источник
466811:27пожаловаться#2
Sys-Admin & InfoSec Channel
Если это будет реально так в действительности, то встаю в очередь за таким девайсом:

https://mag-m.com/gadzhetyi/novyij-telefon-ot-google-pridetsya-sobirat-samomu.html
MEDIA MAG
Новый телефон от Google придется собирать самому
Исходя из опубликованных деталей патентной заявки, будущий флагманский смартфон Google станет модульным и каждый покупатель сможет собрать ту модификацию, которая максимально соответствует его потребностям. Судя по этим данным, произошел перезапуск Projec
источник
557513:59пожаловаться#3
2019 February 14
Sys-Admin & InfoSec Channel
Немного о crontab и других учётных записях:

https://sys-adm.in/sections/os-nix/823-linux-prosmotret-izmenit-crontab-dlya-drugogo-polzovatelya.html
sys-adm.in
Linux - Просмотреть / Изменить crontab для другого пользователя - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
источник
490212:15пожаловаться#4
2019 February 15
Sys-Admin & InfoSec Channel
Малварь рассылаемая по почте может выкрадывать пароли VNC, RDP, PuTTY:

https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-adds-remote-application-credential-grabbing-capabilities-to-its-repertoire/
Trendmicro
Trickbot Adds Remote Application Credential-Grabbing Capabilities to Its Repertoire - TrendLabs Security Intelligence Blog
Trickbot's authors clearly aren't done updating it — we recently found a new variant that uses an updated version of the pwgrab module that lets it grab remote application credentials.
источник
436805:36пожаловаться#5
Sys-Admin & InfoSec Channel
Рассказ о том, как получить $25k зелени от Facebook за обход CSRF, просто заставив целевого пользователя щелкнуть ссылке:
https://ysamm.com/?p=185
источник
473118:04пожаловаться#6
2019 February 17
Sys-Admin & InfoSec Channel
Генератор лиц людей, не существующих в реальной жизни. При каждом обновлении страницы создается реалистичный портрет человека, практически неотличимый от настоящего. При этом все лица уникальны и ни разу не повторяются.

Действительно очень похоже на лица существующих людей:

https://thispersondoesnotexist.com/

Проект построен на базе недавно открытой Nvidia технологии StyleGUN:
https://hype.codes/nvidia-open-stylegan-source-code
источник
556112:07пожаловаться#7
Sys-Admin & InfoSec Channel
Эпоха восьмизначных паролей подходит к концу. NTLM пароль длинной в восемь символов можно подобрать за два с половиной часа при помощи HashCat 6.0.0 и восьми видеокарт Nvidia GTX 2080Ti в независимости от его сложности:

https://www.informationsecuritybuzz.com/expert-comments/hashcat-can-now-crack-an-eight-character/
Information Security Buzz
HashCat Can Now Crack An Eight-Character Windows NTLM Password Hash In Under 2.5 Hours. | Information Security Buzz
Broken news that HashCat, an open source password recovery tool, can now crack an eight-character Windows NTLM password hash in under 2.5 hours. This comes not long after the news…
источник
737219:26пожаловаться#8
2019 February 18
Sys-Admin & InfoSec Channel
Майнеры в Microsoft Store, некоторые приложения, которые содержали в себе майнеры входили в топ бесплатных приложений стора:

https://www.symantec.com/blogs/threat-intelligence/cryptojacking-apps-microsoft-store
Broadcom
Several Cryptojacking Apps Found on Microsoft Store
Symantec found eight apps on Microsoft's app store that mine Monero without the user's knowledge.
источник
603309:59пожаловаться#9
2019 February 19
Sys-Admin & InfoSec Channel
Еее бейба:

https://www.kali.org/news/kali-linux-2019-1-release/
www.kali.org
Kali Linux 2019.1 Release
Welcome to our first release of 2019, Kali Linux 2019.1, which is available for immediate download. This release brings our kernel up to version 4.19.13, fixes numerous bugs, and includes many updated packages.
источник
516610:26пожаловаться#10
2019 February 20
Sys-Admin & InfoSec Channel
Альтернативное CLI для DNF, предназначенное для выполнения автоматических действий, таких как - уведомление об обновлениях. загрузка обновлений, установка обновлений

А ты юзал dnf-automatic? :)

https://sys-adm.in/sections/os-nix/828-alternativa-dnf-update-dnf-automatic.html
sys-adm.in
Альтернатива DNF Update - DNF-Automatic - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
источник
433513:18пожаловаться#11
Sys-Admin & InfoSec Channel
Опять WordPress, по ощущениям эта CMS обгоняет всем известную Joomla, кстати говоря про баги и уязвимости CMS Joomla уже давно не слышно, в то время, как WP "рвет" все чарты по дырам:

https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
источник
459913:28пожаловаться#12
Sys-Admin & InfoSec Channel
Популярные менеджеры паролей - немного о том, как вытащить мастер-пароль из оперативной памяти.

В статье рассказывается о 1Password, Dashlane, KeePass и LastPass:

https://www.securityevaluators.com/casestudies/password-manager-hacking/
Independent Security Evaluators
Password Managers' Secrets Management | ISE
We found that in all password managers we examined, trivial secrets extraction was possible from a locked password manager, including the master password in some cases, exposing up to 60 million users that use the password managers in this study to secrets retrieval from an assumed secure locked state. Password Manager, Encryption, Windows Memory Model, Memory Forensics, Key Derivation Function (KDF), Malware, Reverse Engineering, Master Password, Key Logger, Process Memory, Control Flow Analysis, SGX. 
источник
502219:05пожаловаться#13
2019 February 21
Sys-Admin & InfoSec Channel
Кажется я нашел терминал, который покрывает практически все мои требования:

https://sys-adm.in/sections/os-nix/833-tilix-emulyator-terminala-linux-dlya-prodvinutykh-polzovatelej.html
sys-adm.in
Tilix - Эмулятор терминала Linux для продвинутых пользователей - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
источник
542718:50пожаловаться#14
2019 February 22
Sys-Admin & InfoSec Channel
Не перестаю удивляться. Свежепоставленная OC Windows Server 2016 (1607, Build 14393.693)
источник
442816:49пожаловаться#15
2019 February 23
Sys-Admin & InfoSec Channel
Немного о /sbin/nologin sftp:

https://sys-adm.in/sections/os-nix/836-linux-sozdat-polzovatelya-dlya-raboty-s-sftp-bez-vozmozhnosti-ispolzovat-shell.html
sys-adm.in
Linux - Создать пользователя для работы с sftp без возможности использовать шелл - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
источник
567011:53пожаловаться#16
2019 February 25
Sys-Admin & InfoSec Channel
Кто как смотрит инфу об установленных пакетах в CentOS? Я использую несколько, чаще RPM:

https://sys-adm.in/sections/os-nix/835-centos-neskolko-sposobov-prosmotret-spisok-ustanovlennykh-paketov.html
sys-adm.in
CentOS - Несколько способов просмотреть список установленных пакетов - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
источник
493817:32пожаловаться#17
Sys-Admin & InfoSec Channel
Как Facebook вынуждал платить детей в играх или что такое дружеское мошенничество:

https://www.revealnews.org/article/facebook-knowingly-duped-game-playing-kids-and-their-parents-out-of-money/
Reveal
Facebook’s plan: Allow kids to rack up charges on games
Facebook encouraged developers to let children charge credit cards without parental permission on games like Ninja Saga, PetVille, Happy Aquarium and Barn Buddy. The company calls it “friendly fraud.”
источник
591918:52пожаловаться#18
2019 February 27
Sys-Admin & InfoSec Channel
До недавнего времени (для тех кто обновился), оказывается была возможность подделки цифровых подписей большинства программ для работы с PDF документам, такими, как Acrobat Reader, Foxit Reader, LibreOffice + в этот список входили онлайн сервисы.

Ниже по ссылке доклад об этом, со ссылками на список ПО и сервисов + для некоторых программ из списка присутствует PoC:

https://www.pdf-insecurity.org
источник
516404:33пожаловаться#19
2019 February 28
Sys-Admin & InfoSec Channel
Нелегальный сбор данных, хоть кто-то поплатился :)

https://tjournal.ru/law/89152-vlasti-ssha-oshtrafovali-tiktok-na-rekordnye-5-7-milliona-dollarov-i-potrebovali-udalit-roliki-detey-mladshe-13-let
TJ
Власти США оштрафовали TikTok на рекордные 5,7 миллиона долларов и потребовали удалить ролики детей младше 13 лет
Компания нелегально собирала персональные данные несовершеннолетних.
источник
478108:37пожаловаться#20