Size: a a a

Sys-Admin & InfoSec Channel

2019 May 31
Sys-Admin & InfoSec Channel
Чего нашел, может интеллектуально распознавать:
 - лица, распознавание эмоций, возраста
 - текст, в том числе рукописный, проверка орфографии, проверка оттенка текста (негатив, позитив)
 - преобразование речи в текст, текста в речь, перевод речи
 - поисковые запросы
 - обнаружение аномалий
 - компьютерное зрение (определение объектов в объективе (стол, стул, тарелка, номера машин и тп)
 - система обучаема / позволяет себя обучать (custom vision) ☝

Для фришного использования даётся - транзакций в месяц 20 000, число транзакций в минуту 20.. Ну что сказать -  Большой брат набирает силы :)

Будет время, надо попробовать:

https://azure.microsoft.com/ru-ru/try/cognitive-services/
источник
2019 June 01
Sys-Admin & InfoSec Channel
источник
2019 June 03
Sys-Admin & InfoSec Channel
Группа исследователей разработала новую концепцию атаки, которая нацелена на сенсорный экран мобильных устройств с поддержкой Near-Field Communication (NFC), таких как смартфоны, атака позволяет осуществлять дистанционное управление устройствами. По этой теме опубликована целая серия роликов, с презентацией и демонстрацией данного типа атаки:

https://www.youtube.com/playlist?list=PLTX9Xj0jB1tXq4YMgyLFnpwi8n9vqdVmq
источник
2019 June 04
Sys-Admin & InfoSec Channel
Знаю многие админы имели головную боль с iTunes, так как топы по большей части их и используют (как пример переносы медиатек, предоставление привилегированного доступа пользователей в систему). Теперь iTunes канет в лету и вместо него придут целых три приложения, интересно, что это принесет техническому персоналу из сферы поддержки пользователей :)

https://3dnews.ru/988495
источник
2019 June 05
Sys-Admin & InfoSec Channel
Кто роет evtx логи штатыми средствами Windows (особенно оснасткой) навреное частенько замечали, как это может быть муторно... Иной раз на много проще это сделать, когда лог в xml или csv формате, здесь на помощь может прийти такая вот простая, но возможно в некоторых ситуациях полезная утилита (в репе есть короткое видео, как работает)
https://github.com/BeanBagKing/EventFinder2
источник
Sys-Admin & InfoSec Channel
Снова обход RDP, а вернее обход проверки подлинности на сетевом уровне MS Windows RDP, что позволяет злоумышленнику обойти экран блокировки в удаленных сеансах, описание здесь:
https://kb.cert.org/vuls/id/576688/
источник
2019 June 06
Sys-Admin & InfoSec Channel
Когда выйдет CentOS 8? Нет однозначного ответа на это, потому, что с новым основным выпуском RHEL, могут быть непредвиденные осложнения. Однако исторически за выпуском RHEL обычно следует выпуск CentOS в течение одного или двух месяцев, так что можно ожидать выпуск примерно / согласно такому периоду.

Напоминаю - 7 мая на Red Hat Summit, Red Hat объявила о выпуске Red Hat Enterprise Linux (RHEL) 8.

https://blog.centos.org/2019/06/centos-community-newsletter-june-2019-1906/
источник
Sys-Admin & InfoSec Channel
Ахтунг тем, кто использует Exim. Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root
http://www.opennet.ru/opennews/art.shtml?num=50819
источник
Sys-Admin & InfoSec Channel
Последние обновления для Windows 10 версии 1809 и Windows Server 2019 могут препятствовать запуску Internet Explorer 11, если для браузера не настроен поставщик поиска по умолчанию или настроен неверный поставщик

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1809-and-windows-server-2019#461msgdesc
источник
2019 June 07
Sys-Admin & InfoSec Channel
Кто помнит тетрис? Как на счет тетриса в терминале Linux? Легко:

https://github.com/samtay/tetris
источник
Sys-Admin & InfoSec Channel
источник
2019 June 08
Sys-Admin & InfoSec Channel
MiTM прокси или немного о том, как вредоносное ПО под MacOS вставляет результаты поиска Bing в поиск Google (между делом мониторя трафик, включая шифрованный):

https://www.airoav.com/mitm-proxy-a-new-search-hijack-method-on-mojave/
источник
2019 June 11
Sys-Admin & InfoSec Channel
Премиум Firefox - за доп. деньги будут доп. сервисы, по крайней мере так планируется. На самом деле интересен будущий прайс, так как прошлый ценник в эксперименте за 10$ в месяц, за VPN как-то выглядит на мой взгляд дороговато...

https://vc.ru/services/71098-mozilla-zadumalas-o-vypuske-platnoy-versii-brauzera-firefox

Proton VPN как партнёр Mozilla:
https://protonvpn.com/blog/mozilla-partnership/
источник
Sys-Admin & InfoSec Channel
источник
2019 June 12
Sys-Admin & InfoSec Channel

Чего нашел, бесплатный курс от ПлюралСайта - Ethical Hacking: Hacking the Internet of Things (IoT)

Сам еще не регистрировался, но написано, что free, если кто заметит платный подвох, напишите в личку, удалю
источник
Sys-Admin & InfoSec Channel
Рассказ в картинках про мультиступенчатый бэкдор POWERSTATS...

Процесс заражения через письма, описание функций, какие команды поддерживаются (например удаленное выполнение команд, создание скриншотов и тп)... Собственно все здесь:

https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/
источник
Sys-Admin & InfoSec Channel
Надо попробовать, все руки не доходят:

http://www.opennet.ru/opennews/art.shtml?num=50856
источник
Sys-Admin & InfoSec Channel
источник
2019 June 13
Sys-Admin & InfoSec Channel
На днях (11 июня) минут на ~5-30 (у кого, как) отвалился Телеграм в разных точках по всему миру, лежал в том числе core.telegram.org... Оказывается это был DDoS (атака направленная на отказ работоспособности сервиса), об этом написали в офф блоге мессенджера.
источник
Sys-Admin & InfoSec Channel
В своё время, только из-за синхронизации купил их сервис, а теперь эту фичу они отключают.

Google Photos теперь не будет синхронизироваться с облаком:

https://gsuiteupdates.googleblog.com/2019/06/google-photos-drive-sync-stopping.html?m=1
источник