В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2020 March 26
Sys-Admin & InfoSec Channel
AMD Statement on Theft of Graphics IP:

https://www.amd.com/en/corporate/data-update
источник
612318:26пожаловаться#1
2020 March 27
Sys-Admin & InfoSec Channel
Уязвимость обхода VPN в Apple iOS

Уязвимость iOS версии 13.4 - не позволяет шифровать весь VPN трафик

Как правило, при подключении к виртуальной частной сети (VPN) операционная система устройства закрывает все существующие подключения к Интернету, а затем повторно устанавливает их через VPN-туннель. Собственно в iOS указанной версии (и предыдущей) этого не происходит:

https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
ProtonVPN Blog
Apple iOS vulnerability causes connections to bypass VPN
We discovered a security vulnerability in Apple’s iOS that causes connections to remain unencrypted even after connecting to VPN.
источник
892308:23пожаловаться#2
2020 March 28
Sys-Admin & InfoSec Channel
Вышел фикс для дисков с "багом" в 40к часов:

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=a00097382en_us

P.S. недавно обнаружилась проблема в SSD-накопителях HPE, приводящая к потере данных через 40000 часов
Hpe
Document Display | HPE Support Center
источник
790518:28пожаловаться#3
2020 March 29
Sys-Admin & InfoSec Channel
Позитив + правильные мысли. Slider, дружище, грац ✌️

https://youtu.be/Hr0WVFMyIno
YouTube
ИНТЕРВЬЮ С ХАКЕРОМ. slider. Взлом mail ru, подмена DNS, как всё начиналось
Всем привет!
Я Twost и сегодня мы поговорим о безопасности.
А поговорим с белым хакером, пентестером и просто отличным парнем с хорошим чувством юмора - Максим aka slider.

Instagram Слайдера: https://www.instagram.com/mx_slider/


Наш телеграм канал: https://t.me/no_offense_channel
Наша телеграм группа: https://t.me/no_offence_kz

Поддержать канал: https://www.donationalerts.com/r/no_offence

#ityoutubersru #хакер #интервью #twost
источник
591317:00пожаловаться#4
Sys-Admin & InfoSec Channel
https://www.eccouncil.org/free-cybersecurity-resources/ судя по сообщению есть бесплатные для всех материалы, судя по списку, материалы довольно достойные

За ссылку спасибо EI
EC-Council
Free Online Cybersecurity Resources | Videos | Whitepapers | EC-Council
At EC-Council, we believe that we have a responsibility to ensure that learners and the business community continue to thrive remotely | Free Online Cybersecurity Resources from EC-Council
источник
574220:42пожаловаться#5
2020 March 30
Sys-Admin & InfoSec Channel
Вообще в Linux 5.6 куча всего нового и полезного помимо WG, Multipath и Amazon Echo :)

https://www.phoronix.com/scan.php?page=article&item=linux-56-features&num=1
Phoronix
Linux 5.6 Is The Most Exciting Kernel In Years With So Many New Features - Phoronix
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.
источник
559913:02пожаловаться#6
Sys-Admin & InfoSec Channel
PoC 2-х уязвимостей нулевого дня в сетевых девайсах DrayTek Broadband CPE:

https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices-en/
360 Netlab Blog - Network Security Research Lab at 360
Two zero days are Targeting DrayTek Broadband CPE Devices
Author: Yanlong Ma [https://twitter.com/_O_owl], Genshen Ye
[https://twitter.com/zom3y3], Hongda Liu [https://twitter.com/_E_nn_]

Background
From December 4, 2019, 360Netlab Threat Detection System has observed two
different attack groups using two 0-day vulnerabilities of DrayTek[1]
[https://www.draytek.com/]  Vigor enterprise routers and switch devices to
conduct a series of attacks, including eavesdropping on device’s network
traffic, running SSH services on high ports, creating system backd
источник
548315:01пожаловаться#7
2020 March 31
Sys-Admin & InfoSec Channel
Всемирный день бэкапа

- проверь резервные копии
- проверь расписание резервного копирования
- задумайся над тем, все ли, что необходимо находится в резервной копии
- вообще, есть ли у тебя бэкапы?)

Не будь дураком в апреле:

http://www.worldbackupday.com
World Backup Day
Don't be an April Fool. Backup your files and check your restores on March 31st.
источник
669603:36пожаловаться#8
Sys-Admin & InfoSec Channel
Фикс для проблемы отображения неправильного состояния подключения к интернету, подключения VPN, препятсвия подключению некоторых приложений к интернету

(чего они там “мутят” постоянно?)

https://support.microsoft.com/en-us/help/4554364/windows-10-update-kb4554364
Microsoft
March 30, 2020—KB4554364 (OS Builds 18362.753 and 18363.753)
Learn more about update KB4554364, including improvements and fixes, any known issues, and how to get the update.
источник
547404:09пожаловаться#9
Sys-Admin & InfoSec Channel
Понятно, что сейчас золотое время систем онлайн конференций, с другой стороны эти системы хороший таргет для проведения атак, фишинга и тп

Фишинг, как правило все начинается с него, сейчас активно муссируются *zoom* домены

Крайне важно понимать, что помимо зума, есть тимс, скайп, и тп, поэтому необходимо:

- Быть осторожным с электронными письмами и файлами, полученными от неизвестных отправителей
- Не открывать неизвестные вложения, не нажимать на ссылки в сообщениях электронной почты
- Остерегаться похожих доменов, быть внимательным к адресной строке браузера, alt'ам и href'am в ссылках)
- Внимательно смотреть на орфографию в корреспонденции (этот момент часто используют фишеры)

zoom-трендинг:
https://blog.checkpoint.com/2020/03/30/covid-19-impact-cyber-criminals-target-zoom-domains/
Check Point Software
COVID-19 Impact: Cyber Criminals Target Zoom Domains - Check Point Software
While the world is struggling with the Coronavirus outbreak, many countries have implemented precautionary measures. Schools are being closed, communities
источник
530813:08пожаловаться#10
Sys-Admin & InfoSec Channel
Как работает Stuxnet червь (полный расклад с дизассемблингом):

https://airbus-cyber-security.com/applying-a-stuxnet-type-attack-to-a-modicon-plc/

Что это за червь:

https://ru.wikipedia.org/wiki/Stuxnet

Кратко
Stuxnet, червь, атаковавший ядерные объекты Ирана (реакторы). Что характерно, червь использовал 0day-уязвимость при обработке файлов ярлыков
(.lnk), ЭТО БЫЛ 2010 ГОД! Почему заглавными, да потому что в Windows 10 недавно был обнаружен зеродей тоже связанный с LNK и его обработкой, Карл - ПРОШЛО 10 ЛЕТ!

Расклад по LNK уязвимости 2020
https://www.zerodayinitiative.com/blog/2020/3/25/cve-2020-0729-remote-code-execution-through-lnk-files

Как оно работало в 2010 году
https://xakep.ru/2010/11/18/53950/
Airbus CyberSecurity
Applying a Stuxnet Type Attack to a Modicon PLC (CVE-2020-7475) - Airbus CyberSecurity
Discover how to perform a ‘Stuxnet type’ attack on Modicon PLC software, and how this inspired the design of our new automation program.
источник
526116:44пожаловаться#11
Sys-Admin & InfoSec Channel
Когда бизнес стоит (например по причине шифровальщика), он теряет деньги (простои в среднем обходятся организациям в $250,000 в час Source (Commvault) ©)

Не забываем делать бэкапы, проверять бэкапы, планировать бэкапы, etc...

Сегодня всемирный день бэкапов. Не забываем;)

С другой стороны:
источник
520517:07пожаловаться#12
2020 April 01
Sys-Admin & InfoSec Channel
Глобальная безопасность на уровне провайдеров, в альянс вошли CDN провайдеры

Кратко о целях альянса, цитирую:

...
Ни один день не проходит без десятков инцидентов, влияющих на систему маршрутизации. Захват маршрута, утечки маршрута, подмена IP-адреса и другие вредные действия могут привести к DDoS-атакам, проверке трафика, потерянному доходу, репутационному ущербу и т. д. Эти инциденты являются глобальными по своему масштабу,причем проблемы маршрутизации одного оператора каскадно влияют на другие.
...

Собственно вот такой вот есть альянс, посмотрим к чему это все приведёт - к глобальной безопасности? глобальному контролю? к глобальной слежке? (напомню что крупные корпорации тоже создали подобный альянс но только в разрезе передачи данных, участники довольно внушительные - Apple, MS, Google, FB, Twitter)

Но все будет хорошо же, а?)

https://www.manrs.org/
MANRS
Mutually Agreed Norms for Routing Security
источник
502609:46пожаловаться#13
Sys-Admin & InfoSec Channel
OPENWRT REMOTE CODE EXECUTION (уже как три года эксплуатируется)

https://blog.forallsecure.com/uncovering-openwrt-remote-code-execution-cve-2020-7982

CVE - https://nvd.nist.gov/vuln/detail/CVE-2020-7982
Forallsecure
Uncovering OpenWRT Remote Code Execution (CVE-2020-7982)
Introduction For ForAllSecure, I’ve been focusing on finding bugs in OpenWRT using their Mayhem software. My research on OpenWRT has been a combination of writing custom harnesses, running binaries of the box without recompilation, and manual inspection of code. I found this vulnerability initially by chance when I was preparing ...
источник
512511:05пожаловаться#14
Sys-Admin & InfoSec Channel
42 миллиона иранских пользователей Телеграм просочились в интернет, это:

- идентификаторы учетных записей пользователей
- имена пользователей
- телефонные номера
- хэши и секретные ключи

говорят, во всем виноват third-party Телеграм мессенджер, ну конечно, а как иначе то? )

https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html

За ссылку спасибо @ldviolet
Security Affairs
42 million records of Iranian users of unofficial Telegram fork leaked online
Security expert Bob Diachenko discovered that 42 million Iranian 'Telegram' user IDs and phone numbers have been leaked online.
источник
535811:36пожаловаться#15
2020 April 02
Sys-Admin & InfoSec Channel
Cloudflare DNS, теперь защищает от малвари и контента для взрослых. Родительский контроль? Написано, что подходит аккурат для семей)

Блокировка только от вредоносных программ
основной DNS: 1.1.1.2
дополнительный DNS: 1.0.0.2

Вредоносные программы и контент для взрослых
основной DNS: 1.1.1.3
вторичный DNS: 1.0.0.3

https://blog.cloudflare.com/introducing-1-1-1-1-for-families/
The Cloudflare Blog
Introducing 1.1.1.1 for Families
Introducing 1.1.1.1 for Families — the easiest way to add a layer of protection to your home network and protect it from malware and adult content. 1.1.1.1 for Families leverages Cloudflare's global network to ensure that it is fast and secure around the world.
источник
593606:20пожаловаться#16
Sys-Admin & InfoSec Channel
Linux Kernel eBPF Improper Input Validation Privilege Escalation Vulnerability

https://www.zerodayinitiative.com/advisories/ZDI-20-350/

Есть патч (https://lore.kernel.org/bpf/20200330160324.15259-1-daniel%40iogearbox.net/T/), пока ждем доставки, можно митигировать так:

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-8835.html
Zerodayinitiative
ZDI-20-350
(Pwn2Own) Linux Kernel eBPF Improper Input Validation Privilege Escalation Vulnerability
источник
486306:39пожаловаться#17
Sys-Admin & InfoSec Channel
Ни у немного исследования про троянизированный Zoom под Android

https://labs.bitdefender.com/2020/03/infected-zoom-apps-for-android-target-work-from-home-users/
Bitdefender Labs
Infected Zoom Apps for Android Target Work-From-Home Users
Most of the world’s population has been under lockdown for more than two weeks, forced to work from the safety of their own homes. Many have turned to video-conferencing software to... #android #Zoom
источник
504406:42пожаловаться#18
Sys-Admin & InfoSec Channel
MS SQL сервера под атакой

Брутофорс > Раскатка бэкдоров с вредоносными модулями - RAT, криптомайнеры

PoC:

https://www.guardicore.com/2020/04/vollgar-ms-sql-servers-under-attack/
Guardicore - Data Center and Cloud Security
The Vollgar Campaign: MS-SQL Servers Under Attack | Guardicore Labs
Guardicore Labs uncovers an attack campaign that’s been under the radar for almost two years, breaching MS-SQL servers and infecting them with remote-access tools and cryptominers.
источник
501807:43пожаловаться#19
Sys-Admin & InfoSec Channel
Ansible Tower вебинар, базовые навыки (7 апреля)

Кому интересно:
https://events.redhat.com/profile/form/index.cfm?PKformID=0x149436abcd

За ссылку спасибо @bessmertnyiponi
Redhat
Ansible Tower Webinar RU
RedHat Inperson Event - Ansible Tower Webinar RU
источник
500908:56пожаловаться#20