Критическая уязвимость Cisco ASA до сих пор эксплуатируется.

Атакующий может либо перезагрузить устройство, либо получить доступ к информации устройства в обход аутентификации:

https://blog.talosintelligence.com/2019/12/ASA-Bug-Attacked-In-The-Wild.html

Информация об уязвимости:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd

Повышение привилегий до уровня SYSTEM в ОС Windows при помощи механизма самообновления DropBox клиента. Все оказалось очень просто. Есть ли на данный момент патч, ещё под вопросом.

PoC:

https://decoder.cloud/2019/12/18/from-dropboxupdater-to-nt-authoritysystem/

Думаю настало время рассказать про Sys-Admin Forum, которому в этом году исполнилось 10 лет!
⁠
Эти годы пролетели достаточно быстро. На форуме, а в дальнейшем и в телеграм чатах образовалось небольшое, но достаточное крепкое коммюнити в составе которого есть профи из разных областей ИТ и не только 🙂

Основная цель форума - помощь и персональное развитие, а так же:
- Шаринг навыков, awareness
- Расширение круга общения
- Расширение области знаний
- Повышение уровня грамотности ИТ среди населения
- Хранение советов, решений, истории общения на форуме и т.п.

В итоге получилось так, что сам форум это уже не только, площадка для общения - это площадка для развития, персонального роста. Многие нашли себе новых друзей, изменили взгляды на подходы, как к жизни, так и к работе, мало того нашли новую работу, получили новые идеи и мотивацию.

За последние годы произошли достаточно крупные метаморфозы в жизни форума, изменилась экосистема форума, которую уже достаточно сложно назвать только форумом.

В этом году, спустя 10 лет произошла одна из самых серьезных метаморфоз - миграция форума со старой платформы, на новую, миграция длилась несколько месяцев, в итоге:

- Все посты с сохранением авторства и ровного редиректа т.е. все старые ссылки рабочие, это очень ВАЖНО
- Перенесены все учетные записи
- Все минималистично, удобно, быстро - создаются и редактируются посты, происходит регистрация и тп

Собственно Welcome
- Трансформация Sys-Admin Форума в новую экосистему
⁠

Всем хорошим людям - здоровья, достатка и всего хорошего, всем остальным, всего остального.

С Наступающим! Peace!✌️

Данные камер / устройств Wize оказались доступны паблику

Собственно у Wize много различных IoT устройств, которыми пользуется огромное количество людей, в итоге благодаря мисконфигу паблику стали доступные такие данные, как:

- Email покупателя / пользователя устройства
- Список всех камер в доме / территории
- WiFi SSID, внутренняя схема подсети
- API токены
- Данные маркеров здоровья (так понимаю хелси устройства) - вес, рост, суточное потребление белка и т.п.

Со своей стороны всегда критически относился к хелси устройствам типа MI Band и т.п. а теперь представь, что злоумышленники узнали твою почту, настройки внутренней сети, получили доступ к камерам, знают кто ты… не очень прикольно на самом деле(

Всего скомпроментированных данных - 2.4 млн пользователей, так что, если кто-то использует устройство(а) от Wize, то возможно есть смысл что-то предпринять в его / их отношении…

🔗 Wyze Essay 1 - Beijing Dragon Network Co Ltd.

Новый BlackArch в новом году

Состоялся релиз дистрибутива для пентеста на базе Arch - BlackArch

Что нового:

- добавлено новых утилит - 120
- обновлен blackarch-installer
- linux kernel 5.4.6
- обновлены window менеджеры (awesome, fluxbox, openbox)
- исправлены ошибки

Загрузить можно от сюда:

https://blackarch.org/downloads.html

Фишинговые PayPal сайты собирают креды
⁠
Механика следущая - приходит письмо, в котором ссылка. Получатель письма при переходе по ссылке попадает на поддельный сайт PayPal.

Письмо в свою очередь побуждает пользователя перейти на ссылку, благодаря используемым техникам СИ:

🔗 Ambitious scam wants far more than just PayPal logins | WeLiveSecurity

Уязвимость удаленного выполнения кода в устройствах D-Link:

https://medium.com/@s1kr10s/d-link-dir-859-rce-unautenticated-cve-2019-17621-en-d94b47a15104

Bye bye - Python 2.7

1 января 2020 года Python 2.7 официально достиг конца срока службы и больше не будет получать обновления безопасности, исправления ошибок или другие улучшения в будущем…

🔗 Update Python 2.7 EOL date

Несколько уязвимостей обхода механизмов аутентификации Cisco Network Manager. У вендора на сайте висит критикал статус по этому поводу:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass#details

Оффлайн подключение к Windows Insider
⁠
Подключиться к программе Windows Insider можно в оффлайне при помощи скрипта:

🔗 whatever127/offlineinsiderenroll

Читать всю тему на форуме

Microsoft продукты, поддержка которых заканчивается в 2020 году

Даты и имена продуктов, которые перестанут получать поддержку от Microsoft в 2020 году.

Хочется отметить, в список входит довольно много продуктов начиная от клиентских систем Windows 10, заканчивая Azure сервисами.

Подборка от вендора:

https://support.microsoft.com/en-us/help/4470235/products-reaching-end-of-support-for-2020

Новый тип вымогателей DeathRamsom, косил под шутку, но теперь все серьезно

Вымогатели, являются серьезной глобальной угрозой и хорошим генератором дохода для своих разработчиков.

DeathRamsom изначально “притворялся” вымогателем добавляя новое расширение файла к файлам пользователей и требовал выкуп за это, в какой-то мере это было даже похоже на шутку, так как для “расшифровки” файлов требовалось всего лишь вернуть расширение в исходное состояние.

Новая версия DeathRamsom, это уже не шутка, теперь используются сложные алгоритмы шифрования, которые в данный момент времени не подлежат расшифровке. Сам шифровальщик распространятся через фишинговые почтовые сообщения.

Детальный разбор полетов:

1.  https://www.fortinet.com/blog/threat-research/death-ransom-new-strain-ransomware.html
2.  https://www.fortinet.com/blog/threat-research/death-ransom-attribution.html

Sniffglue - многопоточный сниффер на Rust
⁠
Sniffglue использует все ядра процессора, цель проекта - безопасный запуск в недоверенных сетях.

🔗 kpcyrd/sniffglue

за ссылку спасибо @ldviolet

Kill cord или шнур для убийства ноутбука своими руками
⁠
Отличный лайвхак для Linux ноутбуков, который можно собрать у себя на коленке за 5 минут с общей стоимостью / бюджетом в ~$10

🔗 Introducing BusKill: A Kill Cord for your Laptop - Michael Altfield's Tech Blog

Ресурсы для работы с RegEx регулярками

А точнее облегчающие работу с ними - регулярными выражениями. По мне, регулярки часто встречаются в работе админа, программиста, тестера, парсера и т.п. Недавно возникла необходимость отладить несколько регулярок в итоге мне пришло в помощь несколько ресурсов. В копилку полезностей:

- https://www.regextester.com
- https://regex101.com
- https://regexr.com
- https://jex.im/regulex
- https://www.phpliveregex.com

Android - январские патчи безопасности 2020

Очень много фиксов для различных CVE включая фиксы для ядра, Qualcomm... Несколько патчей с наивысшим приоритетом и есть даже critical... Если у телефона нормальный вендор, то скоро должно прилететь…

Google Android Security Bulletin:

- https://source.android.com/security/bulletin/2020-01-01

Для Pixel отдельный посыл:

- https://source.android.com/security/bulletin/pixel/2020-01-01

Firefox 72.0 - Защита пользователей от "дактилоскопии" :)

Новая версия Firefox 72, запрос на попапы, защита от трекинга, расширенная автоматическая защита, это только новшества, есть еще security фиксы

Информация о релизе:

https://www.mozilla.org/en-US/firefox/72.0/releasenotes/

Фишеры не спят. Внимательно вглядываемся в приходящую почту и особенно на ссылки содержащиеся в почтовых сообщениях ))

В Chrome 79 не работает подсветка значений переменных в дебагере
⁠
Собственно у меня перестал работать дебагер в плане просмотра значений переменных, оказалась проблема не только уменя, собственно это баг, тред:

https://support.google.com/chrome/thread/22882968?hl=en

По всем вопросам рекомендовано идти в баг трекер:

https://bugs.chromium.org/p/chromium/issues/detail?id=1033022

Исправить обещают в 80 версии браузера т.е. в след. релизе