Мне тут прилетело - мол конференция (27, сентября, в пятницу) рабочий день и т.п…. Ты хочешь встать и выйти из ряда вон или нет в коце концов? Ждем независимо от дня недели на конфе оффлайн и онлайн )

https://www.youtube.com/watch?v=voBNpdXkLnU

PMA под угрозой, атакующий может создать поддельную гиперссылку, содержащую запрос, который выполнится от лица пользователя. В этом случае открывается возможность для атаки вида CSRF из-за неправильного использования HTTP-метода.

Если кратко - CSRF атака, позволяет атакующему выполнить на атакуемом сайте различные действия от имени других, зарегистрированных посетителей (например администратора БД)

https://seclists.org/fulldisclosure/2019/Sep/23

Выход за пределы гостевой системы в KVM + выполнение произвольного кода на стороне хоста в контексте Linux ядра.

По ссылке ниже приведены шаги по митигации данной уязвимости, со ссылками на CVE на офф сайты нескольких известных дистров:

https://blade.tencent.com/achievements/v-ghost/

Всем привет! C 1 июля 2019 года Microsoft изменила правила лицензирования ПО для корпоративных заказчиков, программа Open Licensing (OLP) перестала существовать и интегрировалась в Open Value (OV).

Эксперты Comparex в области лицензирования на открытом вебинаре подробно расскажут об изменениях в лицензионной политике Microsoft и преимуществах новой расширенной программы корпоративного лицензирования Open Value, там же на вебинаре можно будет задать интересующие вопросы и получить консультацию профильных специалистов.

Собственно ссылка на инфу о вебинаре - Вебинар "Open Value for Dummies"

🤦‍♂️

https://xakep.ru/2019/09/19/windows-defender-scan-bug/

Samsung обещает неубиваемые SSD диски, которые смогут самовосстановливаться (технология FIP (fail in place)) в анонсе так-же сказано про ряд многообещающих нововведений...

Инфо на оф сайте:

https://news.samsung.com/global/samsung-brings-revolutionary-software-innovation-to-pcie-gen4-ssds-for-maximized-storage-performance

Здесь даже новость не о том, что новый Parrot увидел свет, а то, что есть такой дистр предназначенный для пентестинга, полностью понятный интерфейс (MATE DE по дефолту), куча инструментов в коробке, ну и вся гибкость Debian Testing...

Что характерно, в своё время, когда только-только этот дистр появился, инициативная группа была достаточно мала и что примечательно состояла из достаточно молодых людей.

Сейчас дистру порядка ~6 лет, группа людей выросла, а известность приобрела мировые масштабы. Что сказать - Респект ✌️

https://parrotlinux.org/

Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов

Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.

27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.

Сайт мероприятия: https://sysconf.io/

Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ  тематиками
- Новые знакомства)

Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме

Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия

Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://t.me/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу

Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz

Всех с понедельником, с успешной неделей, Peace!✌️

Сетевое хранилище D-LINK в опасносте, или как выполнить удалённо код пользователю не прошедшему авторизацию:

https://blog.cystack.net/d-link-dns-320-rce/

И как шифровальщики это используют:

https://www.bleepingcomputer.com/news/security/cr1ptt0r-ransomware-infects-d-link-nas-devices-targets-embedded-systems/


Собственно о уязвимости на офф сайте:

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123

Никогда бы не подумал, что в США а качестве платформ для голосований используется Windows 7 :)

Для которой все же решено было выпустить секьюрити обновления под эгидой "программы для защиты демократии", во как:

https://blogs.microsoft.com/on-the-issues/2019/09/20/extending-free-windows-7-security-updates-to-voting-systems/

Вот это ход и Seth Vargo добился же своего...

http://www.opennet.ru/opennews/art.shtml?num=51549

Оппачки:

http://mirror.centos.org/centos-8/

За линку спасибо @bessmertnyiponi

Гидра “растет”, новый, сентябрьский релиз - https://www.ghidra-sre.org/releaseNotes_9.1.html

Кто не в курсе Ghidra - бесплатный кроссплатформенный дизассемблер / декомпилятор от АНБ (в котором в свое время была найдена пюрешка в виде RCE☝️)

Официальная страница на сайте АНБ - https://www.nsa.gov/resources/everyone/ghidra/ :))

Тематика видеонаблюдения достаточно актуальна, в четверг (26 сентября с 13 до 14 по МСК), пройдет открытый вебинар на эту тему от специалистов Zyxel

Темы
- коммутаторы для видеонаблюдения
- коммутаторы POE
- линейка коммутаторов и цены на них

По ходу вебинара будет проведен розыгрыш призов для всех участников :)

Регистрация - https://zyxel.zoom.us

Спам, где новая книга Сноудена используется в качестве приманки, где из письма / документа Word запускается PS скрипт, который заражает машину пользователя ботнетом, немного деталей:

https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure

В дополнение к CentOS 8, существует новая версия CentOS - CentOS Stream, которая представляет из себя "непрерывно обновляемую редакцию дистрибутива aka rolling review" будущих ядер и функций Red Hat Enterprise Linux, этот релиз находится между Fedora и RHEL:

https://developers.redhat.com/blog/2019/09/24/changes-to-centos-what-centos-stream-means-for-developers/

Доступен к загрузке здесь:

https://centos.org/download/

За ссылки спасибо @ldviolet

По разнице между CentOS 8 / 7, нашел вот такую табличку по RHEL, в принципе все наглядно представлено:

https://www.simplylinuxfaq.com/p/major-differences-between-rhel-8-and-7.html

Тот самый скрипт, который может найти уязвимые форумы на вБюллетене:

https://github.com/Frint0/mass-pwn-vbulletin/blob/master/README.md

Привет, если ты завтра собрался(лась) присоединиться к Open SysConf'19, то вот небольшой апдейт:

- немного изменился состав программы докладов (не переживай время потратим с пользой)
- по независящим от нас причинам, чуть-чуть позже начнется конфа минут на 15 - 30 т.е. начало конференции и соответственно трансляции состоится в ~12:30. Если ты придешь раньше, не беда, будет место где разместиться в ожидании конфы, заблаговременно произвести регистрацию (каждому участнику будет выдан специальный браслет), если позже тоже не беда, будем регистрировать в течении дня
- формат одежды - удобный / повседневный)

Всем, кто готов принять участие в качестве волонтера, оказать какую-либо помощь, можно писать в лс 🙂

Всех с грядущей пятницей и соотвественно грядущим мероприятием 🤟

Детали, как обычно здесь - https://sysconf.io/

В зум все:

https://zoom.us/j/772541433