В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2019 May 10
Sys-Admin & InfoSec Channel
Docker образ с Alpine Linux содержал пустой пароль для пользователя root:

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782
источник
803608:35пожаловаться#1
2019 May 11
Sys-Admin & InfoSec Channel
Технологии слежки могут использовать базовые вещи из набора html + css:

https://www.securitylab.ru/news/499051.php
www.securitylab.ru
Представлен способ отслеживания курсора мыши с помощью HTML и CSS
Новый метод позволяет обойти все известные технологии защиты от отслеживания.
источник
650918:51пожаловаться#2
2019 May 12
Sys-Admin & InfoSec Channel
FB должен быть разрушен - мнение бывшего сооснователя:
https://www.forbes.ru/tehnologii/375905-facebook-dolzhen-byt-razrushen-soosnovatel-socseti-vystupil-protiv-marka
Forbes.ru
«Facebook должен быть разрушен»: сооснователь соцсети выступил против Марка Цукерберга
Крис Хьюз опубликовал в The New York Times разгромный манифест о компании, в создании которой участвовал. Как предлагает уничтожить бизнес Facebook бывший соратник Цукерберга?
источник
614514:39пожаловаться#3
2019 May 13
Sys-Admin & InfoSec Channel
Уязвимость в продукте Антивируса Касперского - выполнение произвольного кода, ссылка на CVE:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8285

Описание на офф ресурса KAV:
https://support.kaspersky.com/vulnerability.aspx?el=12430#080519
cve.mitre.org
CVE -
CVE-2019-8285
Common Vulnerabilities and Exposures (CVE®) is a list of entries — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. Assigned by CVE Numbering Authorities (CNAs) from around the world, use of CVE Entries ensures confidence among parties when used to discuss or share information about a unique software vulnerability, provides a baseline for tool evaluation, and enables data exchange for cybersecurity automation.
источник
661008:29пожаловаться#4
Sys-Admin & InfoSec Channel
AMD молодцы. Их процессоры Ryzen действительно хороши и достойны увеличения своей доли на рынке.
Сам с недавних пор перешел на Ryzen 5 и Ryzen 7, в рабочих машинах.

https://hothardware.com/news/amd-cpu-market-share-intel-zen-fueled-frontal-assault
HotHardware
AMD Continues To Grab CPU Market Share From Intel With Zen-Fueled Assault
According to the latest figures from Mercury Research, AMD is continuing to claw away market share from perennial leader Intel.
источник
613509:03пожаловаться#5
Sys-Admin & InfoSec Channel
Свежий PoC по недавней RCE уязвимости MS SharePoint:

https://www.zerodayinitiative.com/blog/2019/3/13/cve-2019-0604-details-of-a-microsoft-sharepoint-rce-vulnerability

Детали по уязвимости на офф сайте:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604
Zero Day Initiative
Zero Day Initiative — CVE-2019-0604: Details of a Microsoft SharePoint RCE Vulnerability
Last month, Microsoft released patches to address two remote code execution (RCE) vulnerabilities in SharePoint. In both Critical-rated cases, an attacker could send a specially crafted request to execute their code in the context of the SharePoint application pool and the SharePoint server farm acc
источник
602509:43пожаловаться#6
2019 May 14
Sys-Admin & InfoSec Channel
Оппа, RCE в WhatsApp... Обновляемся, кто использует.

Затрагивает iOS, Android, Windows phone клиенты.

Инфо на офф сайте:
https://m.facebook.com/security/advisories/cve-2019-3568
источник
621809:00пожаловаться#7
Sys-Admin & InfoSec Channel
Попутно Cisco Ахтунг - получение рутового удаленного доступа.

На офф сайте маркированно, как High угроза.

Ждем / Ставим патчи...


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Secure%20Boot%20Hardware%20Tampering%20Vulnerability&vs_k=1
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
источник
686309:24пожаловаться#8
Sys-Admin & InfoSec Channel
Вот жеж...  Напомню - на днях была новость, что продаются украденные исходники антивирусов от трех вендоров...

Теперь собственно ясно чьи именно:

https://www.anti-malware.ru/news/2019-05-14-1447/29626
Anti-Malware
Стали известны жертвы группировки Fxmsp: Symantec, McAfee и Trend Micro
Компания AdvIntel (Advanced Intelligence), специализирующаяся на противодействии онлайн-мошенничеству, раскрыла имена трех антивирусных компаний, ставших жертвами киберпреступной группировки Fxmsp.
источник
710409:45пожаловаться#9
2019 May 15
Sys-Admin & InfoSec Channel
Новая уязвимость (в народе названная Zombieload), затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. 

Подвержены модели процов 8ого и 9ого поколений. Детали об уязвимости на офф сайте Intel:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

Подробное описание (влияние на производительность и тп)

https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html

Большинство вендоров уже выпустило патчи, так что кто не обновился - можно попробовать обновиться
Intel
INTEL-SA-00233
источник
653409:15пожаловаться#10
Sys-Admin & InfoSec Channel
По одной из ссылок приведённых в статье можно найти подробный отчёт со скриншотами и адресами ресурсов на которых были найдены данные Россиян:

https://vc.ru/services/67291-ekspert-nashel-na-gossaytah-360-tysyach-zapisey-s-lichnymi-dannymi-rossiyan-v-tom-chisle-pasporta-dvorkovicha-i-chubaysa
vc.ru
Эксперт нашёл на госсайтах 360 тысяч записей с личными данными россиян — в том числе паспорта Дворковича и Чубайса
В открытом доступе некоторую информацию хранят реестр НКО Минюста, московский портал госзакупок и другие.
источник
630719:35пожаловаться#11
2019 May 16
Sys-Admin & InfoSec Channel
Бесплатный онлайн практикум DevOps by REBRAIN: Kubernetes. Gitlab CI

Практикум по освоению DevOps

Время проведения
21 Мая (Вторник) в 19:00 по МСК

Что будет
- Простой pipeline для деплоя в кубернетес
- Helm charts или deployments? Разбираемся на примерах.
- Изучаем gitlab-ci.yml с реального проекта

Регистрация (количество мест ограничено) - http://bit.ly/30ixVZ9

Кто ведет
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
источник
630811:01пожаловаться#12
2019 May 17
Sys-Admin & InfoSec Channel
Яндекс облако "случайно" удаляет виртуальные машины, бэкапы у всех кто пользуется (и не пользуется) настроены?

https://m.habr.com/ru/post/452238/

За новость спасибо @RatLab
Habr
Shit happens. Яндекс удалил часть виртуальных машин в своем облаке
Кадр из фильма Мстители: Война бесконечности  По сообщению пользователя dobrovolskiy 15 мая 2019 года в результате человеческой ошибки Яндекс удалил часть вирту...
источник
706905:13пожаловаться#13
Sys-Admin & InfoSec Channel
SO подвергся успешной атаке, проникновению и возможно потенциальному раскрытию данных пользователей, печаль потому что я там тоже есть :(
Новость в офф блоге
источник
594109:11пожаловаться#14
Sys-Admin & InfoSec Channel
Security Update - Stack Overflow Blog
https://stackoverflow.blog/2019/05/16/security-update/
Stack Overflow Blog
Security Update
Over the weekend, there was an attack on Stack Overflow. We have confirmed that some level of production access was gained on May 11. We discovered and investigated the extent of the access and are addressing all known vulnerabilities. We have not identified any breach of customer or user data. Our customers’ and users’ security is of the utmost importance to us. After we conclude our investigation cycle, we will provide more information.
источник
713309:11пожаловаться#15
2019 May 18
Sys-Admin & InfoSec Channel
...Изменения позволят улучшить взаимодействие между заинтересованными органами и организациями и физическими лицами, сведения о которых содержатся в единой информационной системе...

https://tmbw.ru/minkomsvyaz-predlozhila-dopolnit-sistemu-personalnykh-dannykh-grazhdan-nomerami-telefonov
TimeBoltaeW - Все новости в одном месте!
Минкомсвязь предложила дополнить систему персональных данных граждан номерами телефонов
МОСКВА, 17 мая. /ТАСС/. Минкомсвязь РФ предложила дополнить систему персональных и биометрических данных граждан номерами телефонов и адресами электронной почты....
источник
655817:47пожаловаться#16
2019 May 20
Sys-Admin & InfoSec Channel
Google больше не будет поставлять компании Huawei приложения, операционные системы и другие продукты — как программные, так и аппаратные. Несколько дней назад президент США запретил американским компаниям продавать Huawei жизненно важные технологии.

https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB
Reuters
Exclusive: Google suspends some business with Huawei after Trump blacklist - source
NEW YORK (Reuters) - Alphabet Inc’s Google has suspended business with Huawei that requires the transfer of hardware, software and technical services except those publicly available via open source licensing, a source familiar with the matter told Reuters on Sunday, in a blow to the Chinese technology company that the U.S. government has sought to blacklist around the world.
источник
701206:06пожаловаться#17
Sys-Admin & InfoSec Channel
Кто использует Linux, наверное заметили, что после набора команды reboot или systemctl reboot машина сразу, без вопросов уходит на перезагрузку, а сколько раз было - отправил в ребут и такой блииин...  наверняка каждый ловился на reboot без подтверждения.

В этой статье избавляемся от неподтвержденной перезагрузки:

https://sys-adm.in/sections/os-nix/851-linux-podtverdit-komandu-reboot-y-n.html
источник
660612:01пожаловаться#18
Sys-Admin & InfoSec Channel
История о том, как Slack позволял (может еще позволяет у некоторых) похищать локальные файлы:

https://medium.com/tenable-techblog/stealing-downloads-from-slack-users-be6829a55f63
Medium
Stealing Downloads from Slack Users
I’m going to go over an interesting feature abuse that could have been used to steal and even manipulate downloads from Slack users using the Slack desktop app on Windows. The vulnerability was…
источник
810915:26пожаловаться#19
2019 May 22
Sys-Admin & InfoSec Channel
Пароли пользователей Google G Suite хранились в базах в незашифрованном виде. Признание что все хорошо и это не страшно в офф блоге "корпорации добра":

https://cloud.google.com/blog/products/g-suite/notifying-administrators-about-unhashed-password-storage
Google Cloud Blog
Notifying administrators about unhashed password storage
источник
645504:43пожаловаться#20