Телеграмм чат группы sysadm_in

Size: a a a

Sys-Admin & InfoSec Channel

2020 May 12

Zabbix 5.0 LTS, новый релиз open source решения для мониторинга.

Встречаем:

https://www.zabbix.com/ru/rn/rn5.0.0

Документация (что нового):

https://www.zabbix.com/documentation/current/manual/introduction/whatsnew500

источник

639913:46пожаловаться #1

Sys-Admin & InfoSec Channel

TON'a не будет

https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12

Telegraph – Pavel Durov

What Was TON And Why It Is Over

For the last 2,5 years some of our best engineers have been working on a next-generation blockchain platform called TON and a cryptocurrency we were going to name Gram. TON was designed to share the principles of decentralization pioneered by Bitcoin and Ethereum, but to be vastly superior to them in speed and scalability. We were very proud with the result – the technology we created allowed for an open, free, decentralized exchange of value and ideas. When integrated with Telegram, TON had the potential…

источник

582120:11пожаловаться #2

2020 May 13

Sys-Admin & InfoSec Channel

Adobe Acrobat - множественные уязвимости и соответсвенно патчи. В общем Adobe Reader требует обновления

https://helpx.adobe.com/security/products/acrobat/apsb20-24.html

Adobe

Adobe Security Bulletin

Security Update available for Adobe Acrobat and Reader | APSB20-24

источник

547306:32пожаловаться #3

Sys-Admin & InfoSec Channel

Свежая подборка майских патчей от Microsoft закрывающих более 100 уязвимостей, 16 из которых помечены, как критические

Какие продукты:
- Офисные продукты (MS Office 2016 - 2019, MS Office 365, Sharepoint 2016 - 2019, Power BI)
- ОС Windows (7 - 10, Server 2008 - 2019)

Наборы уязвимостей:
- Повышение привилегий
- Удаленное выполнение кода
- DoS

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May

Специально для любителей писать Питон в Visual Studio Code (удаленное выполнение кода):
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1192

источник

556407:35пожаловаться #4

Sys-Admin & InfoSec Channel

Тысячи приложений (порядка 24к) в результате мисконфига Google Firebase позволяли сторонним лицам / приложениям получать доступ к данным пользователей мобильных приложений

https://www.comparitech.com/blog/information-security/firebase-misconfiguration-report/

Немного о Firebase, что это и для чего:

https://developer.android.com/distribute/best-practices/develop/build-with-firebase?hl=ru

Comparitech

24,000 Android apps expose user data through Firebase blunders

Common misconfigurations on Google Firebase databases allow unauthorized parties to easily find and access users' personal data in thousands of apps.

источник

550611:54пожаловаться #5

2020 May 14

Sys-Admin & InfoSec Channel

WordPress и повышение привилегий с помощью плагина Google Site Kit

PoC

https://www.wordfence.com/blog/2020/05/vulnerability-in-google-wordpress-plugin-grants-attacker-search-console-access/

Wordfence

Vulnerability in Google WordPress Plugin Grants Attacker Search Console Access

On April 21st, our Threat Intelligence team discovered a vulnerability in Site Kit by Google, a WordPress plugin installed on over 300,000 sites. This flaw allows any authenticated user, regardless of capability, to become a Google Search Console owner for any site running the Site Kit by Google plugin. We filed a security issue report ...Read More

источник

513706:16пожаловаться #6

Sys-Admin & InfoSec Channel

Тут как-то на днях решил разобраться с кастомным действием для Fail2ban, с целью помещать блокируемый IP в drop зону firewalld:

https://sys-adm.in/sections/adm/900-fail2ban-pomeshchenie-blokiruemogo-ip-v-drop-zonu-firewalld.html

Кому интересно, так же немного написал про ipset, как создавать новый ipset для firewalld, добавлять туда элементы:

https://sys-adm.in/sections/adm/898-centos-fedora-ban-ip-adresov-pri-pomoshchi-ipset-firewalld.html

sys-adm.in

Fail2ban - отправка блокируемого IP в DROP зону Firewalld - Для сисадминов и не только

Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.

источник

537706:24пожаловаться #7

Sys-Admin & InfoSec Channel

Сенат США голосует за разрешение для ФБР на просмотр истории просмотра веб-страниц без ордера

Складываем - карантин дома + возросший трафик + просмотр веб-страниц без надлежащего разрешения != право на неприкосновенность частной жизни, личную и семейную тайну

https://www.vice.com/en_us/article/jgxxvk/senate-votes-to-allow-fbi-to-look-at-your-web-browsing-history-without-a-warrant

Vice

Senate Votes to Allow FBI to Look at Your Web Browsing History Without a Warrant

Lawmakers voted down a measure that would prevent law enforcement from spying on Americans’ internet habits.

источник

548713:42пожаловаться #8

Sys-Admin & InfoSec Channel

Hyper-V backdoor

https://github.com/Cr4sh/s6_pcie_microblaze/blob/master/python/payloads/DmaBackdoorHv/README.MD

GitHub

Cr4sh/s6_pcie_microblaze

PCI Express DIY hacking toolkit for Xilinx SP605. Contribute to Cr4sh/s6_pcie_microblaze development by creating an account on GitHub.

источник

537514:17пожаловаться #9

Sys-Admin & InfoSec Channel

sysadm_in_channel

Опрос с розыгрышем призов из простеньких 9-ти вопросов на тему ИБ (какое оборудование, какой функционал и т.п.) можно отмечать галочки, максимум 3 минуты времени

- Функциональный рюкзак (2шт, говорят качественный и надежный)
- Пауэрбанк для мобильной техники 1 шт

Линка - https://ankt.cc/iElFDQ
⁠

up
https://t.me/sysadm_in_channel/1786
фото рюкзака не удалось заполучить, божатся, что рюкзак очень хорош… (простенький опрос из 9-ти вопросов который https://ankt.cc/iElFDQ)

Sys-Admin Channel

источник

521816:52пожаловаться #10

2020 May 15

Sys-Admin & InfoSec Channel

MS не успел произвести анонс нового интерфейса в продуктах о365 ( https://techcommunity.microsoft.com/t5/azure-active-directory-identity/upcoming-changes-to-the-azure-ad-sign-in-experience/ba-p/1185161 ) как его (новый интефейс) начали использовать в фишинговых компаниях о чем сетует-твитует сам MS ( https://twitter.com/MsftSecIntel/status/1260975500911980544 )

На моей памяти компаний связанных с фишингом интерфейсов MS великое множество, поэтому остаемся внимательными:

- с электронными письмами и файлами, полученными от неизвестных отправителей
- с неизвестными вложениями, ссылками в сообщениях электронной почты
- с фальшивыми доменными именами похожими на легитимные
- с орфографией и синтаксисом во входящих сообщениях (этот момент часто используют фишеры)

TECHCOMMUNITY.MICROSOFT.COM

Upcoming changes to the Azure AD sign-in experience

Howdy folks, I’m excited to announce that a visual design update is coming to the Azure AD and Microsoft 365 sign-in experience in April. The freshened default background image on our sign-in screens will be one percent the size of the previous image—reducing bandwidth requirements and improving ...

источник

532007:26пожаловаться #11

Sys-Admin & InfoSec Channel

Некоторое время назад в службе удаленных рабочих столов Windows (RDP - remote desktop connection) была обнаружена уязвимость, позволяющя выполнить код удаленно, этот код мог выполнить любой неавторизованный пользователь ( https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0887 )

Для этой уязвимость MS выпустил патч (ссылка выше), собственно как казалось бы, что все хорошо, но суслик все же есть - патч оказался поверхностным и не решает корень проблемы, мало того фунция API используемая в Windows и наверняка используемая во многих проектах может по сути быть обманута одним символом (обратным слешем)

Уязвимость существует по сей день, MS размыто отвечает на прямые вопросы об этой уязвимости.

Основная суть - используя эту уязвимость, потенциально можно захватить контроль над подключаемым RDP клиентом

Детали расследования, ответ Microsoft и предыстория от первых лиц:

https://research.checkpoint.com/2020/reverse-rdp-the-path-not-taken/

Check Point Research

Reverse RDP - The Path Not Taken - Check Point Research

Research by: Eyal Itkin Overview During 2019, we published our research on the Reverse RDP Attack: Part 1 and Part 2. In those blog posts, we described how we found numerous critical vulnerabilities in popular Remote Desktop Protocol (RDP) clients. In addition, we focused on a Path-Traversal vulnerability we found in Microsoft’s RDP client, a... Click to Read More

источник

559607:45пожаловаться #12

Sys-Admin & InfoSec Channel

Какое-то время назад был опрос от Positive Technologies (https://t.me/sysadm_in_channel/1694), на который я обещал выложить результаты

Собственно специалисты по IT / ИБ рассказали, как изменилась инфраструктура в их компаниях в связи с переходом на удаленку, какое самое популярное ПО для организации удаленного доступа, как много сотрудников работают с домашних устройств и много чего еще...

В общем, все результаты можно прочитать / просмотреть в отчете
⁠

Sys-Admin Channel

Как организована удаленка в вашей компании?

Positive Technologies проводит опрос, чтобы выбрать приоритеты в разработке способов защиты IT-инфраструктуры

Опрос анонимный (семь вопросов): http://bit.ly/homeofficesurvey

P.S. Результаты опроса будут опубликованы в конце апреля

источник

564312:00пожаловаться #13

Sys-Admin & InfoSec Channel

В новом релизе Kali Linux - PowerShell включен в метапакет kali-linux-large, а инсталлятор предлагает возможность выбора DE (xfce, mate, gnome, kde, lxde) ну и выбор того самого метепакета с pwsh)

Новости релиза:

https://www.kali.org/news/kali-linux-2020-2-release/

www.kali.org

Kali Linux 2020.2 Release

Despite the turmoil in the world, we are thrilled to be bringing you an awesome update with Kali Linux 2020.2! And it is available for immediate download.

источник

570614:03пожаловаться #14

Sys-Admin & InfoSec Channel

Пивной пример того, как работает резервирование в ЦОДе 🙂

https://habr.com/ru/company/dataline/blog/501848/

Хабр

Объясняю резервирование в дата-центре на пиве

Мы много пишем о серьезных вещах из мира ЦОДов: о требованиях к дата-центрам, сертификации, устройстве инженерных систем. Но в наше напряженное время хочется пос...

источник

620516:00пожаловаться #15

2020 May 16

Sys-Admin & InfoSec Channel

WordPress, интернет магазинов на нем - тьма, реализуется это при помощи плагинов один из которых WooCommerce, этот плагин активно используется для эксплуатации и получения чувствительных данных из БД, которые в том числе относятся к покупателям, заказам и покупкам (хорошо, что хоть данные платежных карт (по умолчанию) не хранятся в базе)

PoC

https://blog.sucuri.net/2020/05/wordpress-malware-collects-sensitive-woocommerce-data.html

Sucuri Blog

WordPress Malware Collects Sensitive WooCommerce Data

During a recent investigation, our team found malicious code that reveals how attackers are performing reconnaissance to identify if sites are actively using WooCommerce in a compromised hosting environment. These compromised websites are victims of

источник

645107:16пожаловаться #16

2020 May 18

Sys-Admin & InfoSec Channel

WordPress? Да, WordPress - снова уязвимость:

https://labs.sucuri.net/unauthenticated-stored-cross-site-scripting-in-wp-support-review/

Sucuri Blog

Unauthenticated Stored Cross Site Scripting in WP Product Review

During a routine research audit for our Sucuri Firewall, we discovered an Unauthenticated Persistent Cross-Site Scripting (XSS) affecting 40,000+ users of the WP Product Review plugin. Current State of the Vulnerability Though this security bug was fixed

источник

523315:08пожаловаться #17

2020 May 19

Sys-Admin & InfoSec Channel

Grafana 7.0 - релиз. Новая архитектура плагинов, усовершенствоанный UX, инспектирование / экспрт данных, добавлена поддержка журналов AWS CloudWatch Logs и многое другое

Все новости релиза со скринами и описанием:

https://grafana.com/blog/2020/05/18/grafana-v7.0-released-new-plugin-architecture-visualizations-transformations-native-trace-support-and-more/

Grafana Labs

Grafana v7.0 released: New plugin architecture, visualizations, transformations, native trace support, and more

The Grafana 7.0 release is full of major new features and enhancements. Find out all the details here.

источник

544909:03пожаловаться #18

Sys-Admin & InfoSec Channel

Раскрытие пароля LUKS в логах установщика Ubuntu Server (просто хранился в открытом виде)

https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-11932.html

Canonical

CVE-2020-11932 in Ubuntu

Ubuntu CVE-2020-11932 Entry

источник

535109:06пожаловаться #19

Sys-Admin & InfoSec Channel

Certified Rancher

- Introduction to RKE
- Deploying Rancher Server
- Deploying Kubernetes Clusters
- Working With Kubernetes
- Securing Kubernetes

Бесплатный курс:

https://academy.rancher.com/courses/course-v1:RANCHER+K101+2019/about

Rancher

Certified Rancher Operator: Level 1

Kubernetes has become the de facto standard for deploying containerized applications at scale on the different cloud providers. Learn how Kubernetes, Rancher, and cloud native technologies work together to deliver high-quality solutions at scale. Become certified.

источник

496617:41пожаловаться #20