В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15059 membersпожаловаться на группу
2020 January 15
Sys-Admin & InfoSec Channel
Сегодня день алертов прям.

VMWare под угрозой, то-же здрасьте:

https://www.vmware.com/security/advisories/VMSA-2020-0002.html
VMware
VMSA-2020-0002
VMware Tools workaround addresses a local privilege escalation vulnerability (CVE-2020-3941)
источник
842617:33пожаловаться#1
Sys-Admin & InfoSec Channel
CentOS 8.1 уже здесь:

https://lists.centos.org/pipermail/centos-announce/2020-January/035599.html
источник
814320:07пожаловаться#2
2020 January 16
Sys-Admin & InfoSec Channel
Понеслось. Подмена сертификатов при помощи NSACrypt уязвимости:

https://arstechnica.com/information-technology/2020/01/researcher-develops-working-exploit-for-critical-windows-10-vulnerability/
Ars Technica
Critical Windows 10 vulnerability used to Rickroll the NSA and Github
Attack demoed less than 24 hours after disclosure of bug-breaking certificate validation.
источник
732908:35пожаловаться#3
Sys-Admin & InfoSec Channel
Пошаговый реверс прошивки Seagate Central Storage NAS с последующей эксплуатацией найденной RCE

Если совсем кратко - в прошивке можно вызвать функцию создания нового админа без какой-либо авторизации:

https://pentest.blog/advisory-seagate-central-storage-remote-code-execution/

За ссылку спасибо @SalaDys
источник
703217:11пожаловаться#4
2020 January 17
Sys-Admin & InfoSec Channel
Удаленное выполнение кода в Cisco Data Center Network Manager (DCNM)

PoC от первого лица, со слов которого описанная им история достаточно интересна и шокирующая (одно название статьи только чего стоит) :)

https://srcincite.io/blog/2020/01/14/busting-ciscos-beans-hardcoding-your-way-to-hell.html

На сайте Cisco висит critical в этом отношении:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass
srcincite.io
Busting Cisco's Beans :: Hardcoding Your Way to Hell
After the somewhat dismay of reporting to Cisco some other vulnerabilities in their Prime Infrastructure product, I decided to perform an audit on the Cisco ...
источник
899401:02пожаловаться#5
Sys-Admin & InfoSec Channel
Вышло обновление для Google Chrome, с набором различных фиксов (ссылка на описание ниже), интересно то, что в этот набор добавлен фикс связанный с защитой от NSACrypt (cve-2020-0601):

https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html?m=1
Chrome Releases
Stable Channel Update for Desktop
The stable channel has been updated to 79.0.3945.130 for Windows, Mac, and Linux,   which will roll out over the coming days/weeks.      A l...
источник
1037508:29пожаловаться#6
2020 January 20
Sys-Admin & InfoSec Channel
SHA-1 ставит в опасное положение пользователей данного алгоритма:

https://threatpost.com/exploit-fully-breaks-sha-1/151697/

За ссылку спасибо @SalaDys
Threatpost
Exploit Fully Breaks SHA-1, Lowers the Attack Bar
Users of GnuPG, OpenSSL and Git could be in danger from an attack that's practical for ordinary attackers to carry out.
источник
665410:17пожаловаться#7
Sys-Admin & InfoSec Channel
Я конечно хз, кто еще этим пользуется, но вот, в IE найдена уязвимость (удаленного выполнения кода!!) от которой еще нет заплатки:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001
источник
648912:26пожаловаться#8
Sys-Admin & InfoSec Channel
Бэкдоры сзади :)) Снова дырявый эластик:

https://blog.malwarebytes.com/threat-spotlight/2020/01/business-in-the-front-party-in-the-back-backdoors-in-elastic-servers-expose-private-data/
Malwarebytes Labs
Business in the front, party in the back: backdoors in elastic servers expose private data - Malwarebytes Labs
It's all too easy to discover data leaked online, especially in cloud services. We take a look at misconfigurations in elastic servers exposing data.
источник
803014:33пожаловаться#9
Sys-Admin & InfoSec Channel
Обновления для Citrix увидели свет (в смысле заплатки для нашумевших уязвимостей):

https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/
Citrix Blogs
Vulnerability Update: First permanent fixes available, timeline accelerated | Citrix Blogs
Citrix provides an update on a discovered vulnerability in Citrix ADC, formerly known as Citrix NetScaler ADC, and Citrix Gateway, formerly known as Citrix NetScaler Gateway, including the first
источник
829619:14пожаловаться#10
Sys-Admin & InfoSec Channel
NIST Privacy Framework_V1.0.pdf
(1.43 Мб)
NIST Privacy Framework_V1.0.pdf

Обновленный NIST - Cyber security framework
источник
979319:44пожаловаться#11
2020 January 21
Sys-Admin & InfoSec Channel
Сколько раз повторять - хардкодить креды, это зло)

В продуктах Fortinet обнаружен “вшитый” SSH ключ:

https://fortiguard.com/psirt/FG-IR-19-296
FortiGuard
FortiSIEM default SSH key for the "tunneluser" account is the same across all appliances
источник
839518:12пожаловаться#12
Sys-Admin & InfoSec Channel
Крупные компании, не гарант защиты, мы об этом говорили на sysconf.io (спасибо Hackervision.org и в частности Алексу) и вот еще одно подтверждение, интересный кейс по сабжу:

https://medium.com/@milanmagyar/ggvulnz-how-i-hacked-hundreds-of-companies-through-google-groups-b69c658c8924

За ссылку спасибо @ldviolet
Medium
GGvulnz — How I hacked hundreds of companies through Google Groups
Hide yo mailing lists, Hide yo Slack
источник
837020:02пожаловаться#13
2020 January 22
Sys-Admin & InfoSec Channel
16Shop фишинг кит, нацелен на пользователей Apple (собирает данные по кредиткам, регистрационные данные).

В статье приведен workflow (достаточно витиеватый), общие методы защиты:

https://blogs.akamai.com/sitr/2019/05/16shop-commercial-phishing-kit-has-a-hidden-backdoor.html
источник
751914:45пожаловаться#14
Sys-Admin & InfoSec Channel
Microsoft “топит” за безопасность, дает рекомендации от своих консультантов-продавцов 🙂

В паблике оказалось 250 миллионов данных клиентов MS, а именно:
- Адреса электронной почты клиентов
- IP-адреса клиентов
- Адреса (месторасположение)
- Описания проблем /обращения в службу поддержки
- И даже документы помеченные, как "конфиденциальные”

Уюю хуу, да здравствует Microsoft со своими рекоммендациями по безопасности:

https://www.comparitech.com/blog/information-security/microsoft-customer-service-data-leak/
Comparitech
250 million Microsoft customer service & support records exposed
250 million leaked conversations between Microsoft customer support agents and customers were left exposed on the web, putting users at risk of phishing.
источник
732916:50пожаловаться#15
2020 January 23
Sys-Admin & InfoSec Channel
И снова Microsoft. Народ негодует.

Во время установки o365 ProPlus, установщик внедряет свою поисковую систему (Bing) в браузеры (Chrome) и делает ее поисковой системой по умолчанию.

+ Еще ряд тенденций (тред довольно большой)
https://old.reddit.com/r/sysadmin/comments/es6xp5/office_365_proplus_to_change_chromes_default/

Гит-инфо
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/521
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/522
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/523
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/524
https://github.com/MicrosoftDocs/OfficeDocs-DeployOffice/issues/525

За подборку ссылок спасибо @ldviolet
reddit
Office 365 ProPlus to change Chrome's default search engine to...
Not sure what the hell they are thinking, but starting with version 2002 [ProPlus will install an extension to Chrome changing its default search...
источник
803408:47пожаловаться#16
Sys-Admin & InfoSec Channel
Cisco Firepower Management Center (FMC) позволяет обойти механизмы аутентификации и получить административные привилегии на уязвимых устройствах (critical)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200122-fmc-auth
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
источник
652823:51пожаловаться#17
2020 January 24
Sys-Admin & InfoSec Channel
БД - с какой чаще всего работаете?
Анонимный опрос
29%
MySQL
21%
PostgreSQL
7%
MariaDB (иные no SQL движки)
21%
MS SQL
3%
SQLite
4%
txt, csv, xml
15%
Лучшая БД, это унитаз, всю жизнь буду пользоваться
Проголосовало: 2098
источник
637814:00пожаловаться#18
Sys-Admin & InfoSec Channel
TrickBot раньше мог отключать Windows Defender, а теперь он крадет данные AD, ntds базу в том числе. Включенный UAC и минмально-необходимый набор привилегий в частности админов, может значительно снизить подобные риски:

https://www.questechie.com/2020/01/trickbot-can-now-steal-credentials.html?m=1
Questechie
The Infamous Trojan, TrickBot can now steal Windows Active Directory credentials
TrickBot proved that the hallowed Windows Defender Advanced Threat Protection defense system isn't quite foolproof last year, as the malware variant was able to disable Windows Defender by deploying some of its own tricks, such as the deletion of the WinDefend service.
источник
876414:14пожаловаться#19
2020 January 25
Sys-Admin & InfoSec Channel
Непонятный Azure Security Benchmark от авторов сервиса... Интересно, к чему это, маркетинг или что.. но есть куча ссылок на годный материал по безопасности сабжа:

https://www.microsoft.com/security/blog/2020/01/23/azure-security-benchmark-90-security-compliance-best-practices-azure-workloads/
Microsoft Security
Azure Security Benchmark—90 security and compliance best practices for your workloads in Azure
Azure Security Benchmark offers a collection of over 90 security best practices and recommendations you can employ to increase the overall security and compliance of all your workloads in Azure.
источник
951200:33пожаловаться#20