Телеграмм чат группы sysadm_in

Size: a a a

Sys-Admin & InfoSec Channel

2020 January 09

Сразу после апдейта Firefox, вышел фикс уязвимости нулевого дня:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/

Mozilla

Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1

источник

703704:46пожаловаться #1

Sys-Admin & InfoSec Channel

Что нового в Windows Insider Build 19541:

https://blogs.windows.com/windowsexperience/2020/01/08/announcing-windows-10-insider-preview-build-19541/

Windows Experience Blog

Announcing Windows 10 Insider Preview Build 19541

Hello Windows Insiders, today we’re releasing Windows 10 Insider Preview Build 19541 to Windows Insiders in the Fast ring. Don’t forget to read our last blog post to understand how the Fast ring will work going forward. If you want a complete look at what build is in which Insider ring, head over to Flight […]

источник

766404:53пожаловаться #2

Sys-Admin & InfoSec Channel

Переносные диски Samsung T7 Touch могут отпечаток пальца
⁠
Собственно название у девайса Portable Solid State Drive (SSD) T7 Touch

T7 Touch имеет встроенный сканер отпечатков пальцев (помимо защиты паролем и 256-битным аппаратным шифрованием AES), весит всего 58 грамм.

Рекомендуемая вендором стоимость - $129,99 за 500 ГБ, $229,99 за 1 ТБ и $399,99 за 2 ТБ

Спецификация и описание на официальном сайте:

https://news.samsung.com/us/samsung-portable-ssd-t7-touch-speed-security-external-storage-devices-ces2020/

источник

647314:41пожаловаться #3

Sys-Admin & InfoSec Channel

Site_Reliability_Engineering.pdf

(7.88 Мб)

SRE - Что это?
⁠
Недавно в нашей Телеграм группе поднялось обсуждение на тему DevOps / SRE, в итоге стало понятно, что вроде как DevOps у всех на устах, а вот SRE… Понятие вводимое Google, нужен предметный и широкий пласт скиллов что бы осилить эту область, собственно об этом есть несколько книжек от “автора”:

- Site Reliability Engineering
- The Site Reliability Workbook

+ нашлась одна на русском, собственно выкладываемая в этом посте, за что спасибо @denissko

источник

694519:16пожаловаться #4

Sys-Admin & InfoSec Channel

Таким образом можно попасть на пару палок от PayPal'а

PoC:

https://medium.com/@alex.birsan/the-bug-that-exposed-your-paypal-password-539fc2896da9

Medium

The Bug That Exposed Your PayPal Password

And Credit Card Number Too

источник

826819:36пожаловаться #5

2020 January 10

Sys-Admin & InfoSec Channel

Предустановленное вредоносное, шпионское, не удаляемое правительственное ПО в телефонах, уже давно не фантастика. Еще один эпизод (США) по данному факту.

https://blog.malwarebytes.com/android/2020/01/united-states-government-funded-phones-come-pre-installed-with-unremovable-malware/

Malwarebytes Labs

United States government-funded phones come pre-installed with unremovable malware

A US-funded government assistance program is selling budget-friendly mobile phones that come pre-installed with unremovable malicious apps.

источник

771405:36пожаловаться #6

Sys-Admin & InfoSec Channel

OpenWRT 19.07 - новый релиз

OpenWrt 19.07 фокусируется на приведении всех поддерживаемых целевых устройств к версии ядра Linux 4.14 список поддерживаемых устройств - https://openwrt.org/toh/start

Новости релиза:

https://openwrt.org/releases/19.07/notes-19.07.0

Официальный сайт:

https://openwrt.org/

источник

774605:38пожаловаться #7

Sys-Admin & InfoSec Channel

Много где пишут про то, что до сих пор сканируется Citrix уязвимость обнаруженная ещё в середине декабря прошлого года, понятно, что были праздники и тп, но если есть Citrix то лучше убедиться, что все с ним нормально.

В общем одно из сообщений про скан серверов (что все еще сканят):

https://isc.sans.edu/forums/diary/A+Quick+Update+on+Scanning+for+CVE201919781+Citrix+ADC+Gateway+Vulnerability/25686/

Информация об уязвимости:

https://support.citrix.com/article/CTX267027

источник

669809:54пожаловаться #8

Sys-Admin & InfoSec Channel

KDE, как альтернатива умирающему Windows 7

Проект KDE предлагат "безшовный" GUI переход на KDE Plasma.

Грамотная задача, для грамотного проекта, ведь Windows 7 занимает порядка ~20% от мирового рынка в плане использования ОС (всего Windows занимает около 77% рынка)

https://dot.kde.org/2020/01/08/plasma-safe-haven-windows-7-refugees

KDE.news

Plasma: A Safe Haven for Windows 7 Refugees

A fully functional Plasma desktop with a Windows 7 theme. Microsoft will stop providing updates for Windows 7 on January 14 2020. There won't be any more patches that correct bugs or even dangerous vulnerabilities. This will leave Windows 7 users exposed to all sorts of bad stuff. But that is not a huge concern for Microsoft. With this move, Redmond hopes to encourage users to upgrade to Windows 10. But why should we care? Maybe because Windows currently holds 77% of the global desktop market share (all Linux desktops combined hold less than 2%). Of that 77%, nearly 30% belongs to Windows 7.

источник

733312:28пожаловаться #9

Sys-Admin & InfoSec Channel

Во как. И снова на Rust:

https://github.com/BLAKE3-team/BLAKE3/blob/master/README.md

За ссылку спасибо @ldviolet

GitHub

BLAKE3-team/BLAKE3

the official Rust and C implementations of the BLAKE3 cryptographic hash function - BLAKE3-team/BLAKE3

источник

838716:48пожаловаться #10

Sys-Admin & InfoSec Channel

Опасные кабеля от вендоров модемных устройств. Позволяют например произвести атаку DNS rebinding. Много информации о уязвимости + PoC:

https://cablehaunt.com/

Что такое DNS rebinding атака:

https://en.m.wikipedia.org/wiki/DNS_rebinding

Wikipedia

DNS rebinding

Everything in AtOmXpLuS

источник

1081318:52пожаловаться #11

2020 January 12

Sys-Admin & InfoSec Channel

Появились эксплойты для цитрикса
https://www.reddit.com/r/blueteamsec/comments/en4m7j/_/

За ссылку спасибо @SalaDys

Multiple Exploits for CVE-2019-19781 (Citrix ADC/Netscaler)...

***Last update:*** January 20 - 07:01 UTC/GMT **Patches Now Out for Some** Updates to 11.1 (11.1 63.15) and 12.0 (12.0 63.13) are now...

источник

854306:03пожаловаться #12

2020 January 13

Sys-Admin & InfoSec Channel

Уязвимости Pulse Secure VPN используют снова и снова. Злоумышленники шифруют данные, требуют выкуп, если такового нет, публикуют данные компаний в паблик.

Хронология развития событий и собственно ахтунг об уязвимости:

https://www.us-cert.gov/ncas/alerts/aa20-010a

us-cert.cisa.gov

Continued Exploitation of Pulse Secure VPN Vulnerability | CISA

Unpatched Pulse Secure VPN servers continue to be an attractive target for malicious actors. Affected organizations that have not applied the software patch to fix an arbitrary file reading vulnerability, known as CVE-2019-11510, can become compromised in an attack. [1]

источник

863205:28пожаловаться #13

Sys-Admin & InfoSec Channel

Как Вы относитесь к Portable софту?

Анонимный опрос

68%

Использую

16%

Не использую

16%

Я сам как portable в пятницу вечером :)

Проголосовало: 1844

источник

673011:48пожаловаться #14

Sys-Admin & InfoSec Channel

Обновлению для Citrix’а - быть. Десять минут назад ответил представитель конторы, который сказал, что они действительно серъезно относятся к безопасности (ага, с временным лагом в один месяц :)) и дескать они приступили к созданию патчей.

Собственно расписание патчей для релизов:

- 13 27-Jan-2020
- 12.1 27-Jan-2020
- 12 20-янв-2020
- 11.1 20-янв-2020
- 10.5 31-янв-2020

Заявление:
- https://www.citrix.com/blogs/2020/01/11/citrix-provides-update-on-citrix-adc-citrix-gateway-vulnerability/

Как защититься пока ждешь:
- https://support.citrix.com/article/CTX267679

Citrix Blogs

Citrix provides update on Citrix ADC, Citrix Gateway vulnerability | Citrix Blogs

Citrix provides an update on a discovered vulnerability in Citrix Application Delivery Controller (ADC) and Citrix Gateway.

источник

697415:28пожаловаться #15

Sys-Admin & InfoSec Channel

В течении нескольких часов любой пользователь FB мог посмотреть кто является админом той или иной страницы (например публичного деятеля или политика).

Причина всему - деплой кривого кода в продакшн:

https://www.wired.com/story/facebook-bug-page-admins-edit-history-doxxing/

Wired

A Facebook Bug Exposed Anonymous Admins of Pages

A bad code update allowed anyone to easily reveal which accounts posted to Facebook Pages—including celebrities and politicians—for several hours.

источник

892016:23пожаловаться #16

2020 January 15

Sys-Admin & InfoSec Channel

Новый релиз Windows Terminal, из новшеств - включение old style, поиск. Честно говоря начинает чем-то напоминать tilix 🤔

Новости релиза:

https://github.com/microsoft/terminal/issues/3600#issuecomment-572813961

GitHub

Windows Terminal Status Updates · Issue #3600 · microsoft/terminal

This issue contains all of the status updates for Windows Terminal. This helps provide insight into where the project is at between releases. Feel free to subscribe to this issue to receive updates...

источник

629605:42пожаловаться #17

Sys-Admin & InfoSec Channel

Январский "супер-патч" от Microsoft, закрывающий кучу уязвимостей в куче продуктов. Для некоторых продуктов, этот патч уже будет финальным:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan

источник

661905:51пожаловаться #18

Sys-Admin & InfoSec Channel

CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

(188.37 Кб)

Crypt32.dll без патча может нести зло, обход используемого метода криптографии ECC может привести к возможности устанавливать ПО подписанное недоверенным сертификатом и это только малая часть...

Об уязвимости сообщило АНБ (см вложение), в связи с чем ее (уязвимость) назвали NSACrypt :)

Детали от вендора:

https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0601

источник

868009:53пожаловаться #19

Sys-Admin & InfoSec Channel

Вендоры повылазили со своими январскими патчами.

Adobe

https://helpx.adobe.com/security/products/illustrator/apsb20-03.html

https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html

Intel

https://blogs.intel.com/technology/2020/01/ipas-security-advisories-for-january-2020-2/

А между тем в плагине WordPress - Infinity WP обнаружена критическая уязвимость, собственно ссылка на патч тоже есть в статье :)

WP PoC:

https://www.webarxsecurity.com/vulnerability-infinitewp-client-wp-time-capsule/

Adobe

Adobe Security Bulletin

Security Updates Available for Adobe Illustrator CC | APSB20-03

источник

811911:34пожаловаться #20