Size: a a a

Sys-Admin & InfoSec Channel

2019 February 28
Sys-Admin & InfoSec Channel
До следующей обновы браузера, PDF в Chrome не открываем:

https://xakep.ru/2019/02/28/chrome-pdf-0day/
источник
2019 March 01
Sys-Admin & InfoSec Channel
Отчет об облачных и мобильных векторах атак от CheckPoint, сегодня новость много кем обсуждается, но почемуто, в этих новостях нет самого отчета, если кратко, за последний год зафиксировано множество инцидентов ИБ, связанных с нарушением облачной безопасности

Самые распространенные виды проблем — утечка/хищение данных, взлом учетных записей, заражение вредоносным ПО

Я заморочился и скачал его с офф сайта (https://research.checkpoint.com/vol-3-2019-security-report/), на всякий случай выкладываю
источник
Sys-Admin & InfoSec Channel
Атаки на PoS терминалы при помощи Cobalt.

Жертвы этих атак были выявлены в Соединенных Штатах, Японии,  Индии в секторах финансов, страхования и здравоохранения и много где еще...

Информация от первого лица в офф блоге:

https://blog.morphisec.com/new-global-attack-on-point-of-sale-systems
источник
2019 March 04
Sys-Admin & InfoSec Channel
Состоялся релиз ядра Linux 5, чендж-лог представлен в сообществе Linux разработчиков:

https://kernelnewbies.org/Linux_5.0

Opennet о релизе на русском:

http://www.opennet.ru/opennews/art.shtml?num=50201
источник
Sys-Admin & InfoSec Channel
Фактически первая официально объявленная кибер-война между государствами. Идут обоюдные атаки, взломы, управление информационными потоками, внесение суматохи и неразберихи в информационные пространства государств. Индия заявила о наступательных мерах в кибер-сфере против Пакистана.

Короче, этот момент можно считать официально-историческим, так как основные информационные войны ведутся в теневом режиме.

На самом деле, война - это плохо, так как страдают обычные люди :(

Ссылка ниже приведена просто для пруфа, кому интересно, может прочитать, сколько сайтов взломано с обеих сторон сторон, какие стороны, что заявляли и вообще что там:

https://m.hindustantimes.com/india-news/indo-pak-tensions-play-out-in-cyberspace-websites-hit/story-0qj6riwp9ETU6mKQrsjbCN.html
источник
2019 March 05
Sys-Admin & InfoSec Channel
Форки известных проектов - FFmpeg, LAME, JXplorer содержат бэкдоры, всего таких форков и бинарных файлов чуть больше семидесяти.

Весь список и описание можно посмотреть здесь:

https://dfir.it/blog/2019/02/26/the-supreme-backdoor-factory/
источник
Sys-Admin & InfoSec Channel
Бывший CyanogenMod, принес Android 9 на ряд устаревших девайсов, давно не получающих поддержку от производителя, звучит заманчиво :)

https://mobidevices.ru/lineageos-16
источник
Sys-Admin & InfoSec Channel
Открыт набор на двухдневный интенсив для тимлидов и разработчиков в Digital October и @binarydistrict_ru

Teamled Weekend
23–24 марта

Teamlead Weekend - практический интенсив по управлению командой разработки. Спикеры из ivi, "Лаборатории Касперского", Tinkoff, AGIMA расскажут, как выглядит роль тимлида в компаниях разного размера и с разной зрелостью процессов, и разберут основные задачи тимлида

Узнаете
- Как распределять роли и обязанности в команде и организовывать совместную работу
- Как проектировать архитектуру ПО в зависимости от целей бизнеса и организационной структуры компании
- Как встраивать QA в процесс разработки и внедрять современные практики DevOps
- Как проводить собеседования, нанимать эффективных специалистов и поддерживать их лояльность
- Как взаимодействовать с руководителями других функциональных линеек
- Как выбрать методологию управления проектами, которая нужна команде

Можно обсудить собственные кейсы со спикерами, получить варианты решений, разобрать примеры из их опыта, завести полезные контакты с другими слушателями

На этот курс действует скидка 10% по промокоду sysadm

Подробная программа и регистрация: https://bit.ly/2XLqZ5E
источник
Sys-Admin & InfoSec Channel
Периодически работаю с Git'ом, поключаться к репам используя ключи намного удобнее и безопаснее. Ниже краткая заметка о том как быстро переключить репу с HTTPS на SSH (и наоборот):

https://sys-adm.in/sections/os-nix/825-pereklyuchit-git-repozitorij-s-https-na-ssh.html
источник
2019 March 06
Sys-Admin & InfoSec Channel
Судя по нижепредставленному отчету, WP - самая взламываемая CMS года. Конечно, имеет место - неправильная конфигурация, плагины и т.п., но это присуще всем популярным CMS, короче, как ни крути WP в топе:

https://sucuri.net/reports/2018-hacked-website-report
источник
Sys-Admin & InfoSec Channel
АНБ на офф сайте выложило в паблик кроссплатформенный инструмент (Ghidra) предназначенный для ресерчинга и реверса:

https://www.nsa.gov/resources/everyone/ghidra/

Мало того у АНБ есть открытый пул реп на гитхаб (возможно с пюрешками 😄) с кучей различных тулз:

https://github.com/nationalsecurityagency
источник
Sys-Admin & InfoSec Channel
Если ты ещё не знаешь, что у канала есть группа, где единомышленники делятся знаниями и опытом в IT-сфере, то welcome to @sysadm_in
В последнее время, участники группы, стали размещать запросы на поиск сотрудников, специалистов и т.п. Так как подобные сообщения идут в разрез с правилами данной группы, поступило предложение о создании отдельной, для размещения информации о вакансиях. В результате чего образовался:
 
https://t.me/sysadm_in_job

Если ты находишься в поиске сотрудника или же наоборот, сам являешься соискателем, то надеемся тебе будет полезно участие в новой группе.
источник
2019 March 07
Sys-Admin & InfoSec Channel
Когда очень быстро нужно понять, что или кто потребляет трафик на Linux хосте:

https://sys-adm.in/sections/os-nix/839-nethogs-linux-utilita-dlya-bystrogo-monitoringa-setevogo-trafika.html
источник
Sys-Admin & InfoSec Channel
Немного фантазии в ленту, на тему автономного интернета:

https://sys-adm.in/live/840-fantaziya-avtonomnomnaya-set-goroda-n.html
источник
2019 March 09
Sys-Admin & InfoSec Channel
Web версия Skype теперь будет работать только в Chrome и Edge и только в Windows и MacOS...

https://blogs.skype.com/news/2019/03/07/the-new-skype-for-web-is-here/

З.Ы. "любовь" к Open Source и Linux начала иссякать?
источник
2019 March 12
Sys-Admin & InfoSec Channel
Прикольно. Статья о том, как можно было при помощи Gif изображения в FB Messenger воспроизвести изображение из буфера, которое было отправленное ранее:

https://www.vulnano.com/2019/03/facebook-messenger-server-random-memory.html?m=1
источник
Sys-Admin & InfoSec Channel
Это сколько, почти пол-ярда? Мониторинг + Рубильникк с блокировкой по IP v4? :)
А как же программы осведомленности, курсы повышения квалификации...
источник
2019 March 13
Sys-Admin & InfoSec Channel
Три заплатки от уязвимостей связанных с удаленным выполненикм кода в Windows клиенте DHCP. По сути, каждая уязвимость может позволить злоумышленникам выполнить свой код на уязвимых системах. Эти ошибки особенно эффективны для злоумышленников, поскольку не требуют взаимодействия с пользователем. Что сказать - нужно обновляться...

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0697

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0698


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0726
источник
2019 March 14
Sys-Admin & InfoSec Channel
Около ~200 различных Android приложений, которые использовали SDK RXDrioder в своих проектах, подвели порядка ~150 млн. пользователей под флуд связанный с показом рекламных компаний :)

Интересный ресерч, со схемами, скринами и самое главное - списком зараженных приложений:

https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
источник
Sys-Admin & InfoSec Channel
источник