По просьбам коллег, ссылка на запись митапа от Positive Technologies с глубоким погружением в историю криптографии (вторая часть митапа, агенда там же) :)

https://youtu.be/2qXx4F0n0DE

Критические уязвимости подсистем Intel CSME, SPS, TXE, AMT, ISM, DAL

- Раскрытие информации
- Повышение привилегии (удалённо, локально)
- DoS

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html

Кратко о Intel технологиях:

AMT - удалённое управление оборудованием, прошивками
ISM - управление программным обеспечением
TXE - аппаратный механизм для защиты от программных атак
CSME - проверка подлинности прошивки UEFI BIOS
DAL - https://software.intel.com/content/www/us/en/develop/tools/dal/overview.html

Линус Торнвальд анонсировал Linux Kernel 5.8-rc1, по его словам один из самых больших релизов и по коммитам и по фичам:

- улучшена работа AMD Radeon Graphics драйверов
- оптимизация SELinux
- поддержка Fn / Ctrl клавиш Apple клавиатуры
- улучшение поддержки Btrfs
- фиксы для EXT4 / exFAT файловых систем

https://lore.kernel.org/lkml/CAHk-=whfuea587g8rh2DeLFFGYxiVuh-bzq22osJwz3q4SOfmA@mail.gmail.com/

Как собрать отчет об устройствах в MS Graph API

Graph API – программный интерфейс управления и сбора информации об объектах из Azure и продуктах M365

В данном кейсе пойдет речь об устройствах Intune

Очень подробный кейс с форума:

https://forum.sys-adm.in/t/powershell-i-microsoft-graph-api-kak-sobrat-otchet-ob-ustrojstvah-v-graph-api/7098

Спасибо за то, что поделился информацией @zenkyo

Ripple20

Уязвимости нулевого дня в широко распространенной библиотеке TCP / IP открывают миллионы  IoT устройств для удаленной атаки

19 уязвимостей (некоторые из них позволяют удаленное выполнение кода) были обнаружены в стеке/библиотеке TCP/IP, используемой в сотнях миллионов устройств интернета вещей, развернутых организациями в самых различных отраслях и секторах.

Treck-Treck, форк Kasago

История библиотеки, кто производит, как смягчить риски, где используется, какие CVE:

https://www.helpnetsecurity.com/2020/06/16/flaws-tcp-ip-library

Как его обновиться на новый релиз CentOS Linux 8.2 (2004)

Все очень просто, минимум телодвижений, но при этом не забываем про бэкапы)

https://forum.sys-adm.in/t/kak-ego-obnovitsya-na-novyj-reliz-centos-linux-8-2-2004/7113

Множественные уязвимости в VLC Media Player. Удалённое выполнение кода. Всем, кто использует рекомендуется обновление.

Информация на официальном сайте:

http://www.videolan.org/security/sb-vlc3011.html

Adobe держит тренд. Множественные уязвимости во множественных продуктах.

Порядка 18ти уязвимостей связанных с выполнением кода:

https://blogs.adobe.com/psirt/?p=1884

Попалась статья на тему почему RSA это отстой, который не стоит использовать) Немного демотивации от первого лица: https://blog.trailofbits.com/2019/07/08/fuck-rsa/

⁠
19 июня в 20:00 (мск) бесплатный вебинар "Salt. Оркестрация конфигурациями"
⁠
•  работа с системой управления конфигурациями Saltstack
•  разбор отличий от прочих аналогичных систем

Проведет Павел Викирюк - специалист по администрированию серверов Linux и администрированию сетевого оборудования, владеет навыками виртуализации на базе QEMU KVM, Xen, VMware, Hyper-V и контейнеризации Docker и Docker Swarm

Регистрация - https://otus.pw/GjBK/
⁠

Linux - Запуск приложения / скрипта с задержкой, после перезагрузки

Периодически возникают ситуации, когда необходимо запустить скрипт или приложение с задержкой спустя некоторое время после включения / перезагрузки системы, немного про отложенный запуск в crontab и systemd:

https://sys-adm.in/systadm/nix/907-linux-zapusk-prilozheniya-skripta-s-zaderzhkoj-posle-perezagruzki.html

MS Defender ATP теперь будет сканировать UEFI

Принцип работы - сканер UEFI считывает файловую систему микропрограммы во время выполнения, взаимодействуя с чипсетом материнской платы, задействуя ряд сканеров и технологий (ссылка ниже)

Напомню. ATP (advanced thread protection) новый виток платных продуктов от Microsoft, стратегия компании - покрыть все области связанные с конечным потребителем, перевести всех в облако, больше мониторинга, больше телеметрии. больше контроля за ваши деньги )

https://www.microsoft.com/security/blog/2020/06/17/uefi-scanner-brings-microsoft-defender-atp-protection-to-a-new-level/

Подписчику спасибо за ссылку ✌️

Cisco Webex - уязвимость произвольного выполнения кода

Уязвимость в десктопном приложении Cisco Webex Meetings Desktop App может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять программы в системе конечного пользователя. Эта уязвимость вызвана неправильной проверкой входных данных связанных с URL-адресами приложений. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя следовать вредоносному URL-адресу, что в итоге позволит выполнить код на машине пользователя.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-url-fcmpdfVY#vp

Который раз убеждаюсь. Все эти "приватные" плюшки в браузерах чистейшей воды шляпа. Хоршо, что хоть в Firefox можно указывать кастомный DoH сервер...

Суть - данные о посещеных Вами сайтах, веб-ресурсов могут быть доступны не только Вам, но и третьим лицам:

https://www.opennet.ru/opennews/art.shtml?num=53178

Здесь хотелось бы напомнить, что браузер это прослойка между Вами и внешним миром по большому счету, будьте внимательны к тому, что в нем происходит :)

AWS, Linux и HighLoad by REBRAIN открытые практикумы (23, 24, 25 июня)
⁠
Serverless Kubernetes - Amazon EKS на Fargate. Архитектура и внутреннее устройство.
  - EKS с Fargate под капотом
  - Ingress контроллеры
  - Запуск сервисов на Fargate

  - 23 июня 19.00 МСК. Регистрация:  https://kutt.it/7aPdTZ
  - Ведет Игорь Иванюк - Senior Solutions Architect в Amazon Web Services (AWS).

RAID массивы
  - Виды, особенности. Как подобрать тип RAID массива?
  - Актуальны ли сегодня аппаратные RAID контролеры?
  - Работа с mdadm

  - 24 июня 20.00 МСК. Регистрация: https://kutt.it/f4ymu6
  - Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group.

Архитектор высоких нагрузок: Разработка PHP+PostgreSQL
  - Как устроены индексы под капотом, типы индексов (составные, частичные, функциональные, покрывающие)
  - Выделим частые ошибки использования индексов
  - Посчитаем селективность индексов и cost операций планировщика

  - 25 июня 19.00 МСК. Регистрация: https://kutt.it/CJYhrL
  - Василий Никонов - Заместитель начальника отдела ИТ. Разработка PHP+PostgreSQL более 3 лет.
⁠

Произвольное выполнение кода в Drupal (отличная система управления контентом на самом деле одна из первых сск систем, много у кого сайты / интернет магазины / каталоги / порталы на друпал)

https://www.drupal.org/sa-core-2020-005

Mozilla представила свой VPN но мы то знаем зачем этот ВПН нужен

Во первых ВПН позволяет “слушать” интернет трафик, во вторых все мы помним про “баги безопасности” в том числе от Mozilla, как например недавняя утечка DNS запросов, в третьих есть куча других VPN сервисов, а в четвертых лучший VPN и DNS - свой VPN и DNS )

Кому интересно, детали на оф сайте:

https://fpn.firefox.com/vpn

Уязвимости в процессорах AMD позволяют осуществить контроль над UEFI прошивкой

Для реализации вектора атаки необходим физический / административный доступ. Если этот уровень доступа получен, злоумышленник потенциально может манипулировать общей архитектурой AMD (AGESA) для выполнения произвольного кода, который не будет замечен операционной системой.

https://www.amd.com/en/corporate/product-security

PoC:

https://medium.com/@dannyodler/attacking-the-golden-ring-on-amd-mini-pc-b7bfb217b437

Rsync 3.2.0 спустя 2 года простоя https://download.samba.org/pub/rsync/NEWS

Есть ряд новых фич, фиксы багов, радостно, слышать, что одна из самых часто используемых утилит для синхронизации / копиррования данных не стоит на месте

Спасибо за новость другу канала✌️

IBM Asset Management уязвимость SSRF (server side request forgery)

Суть - авторизованный пользователь может послать не авторизованный запрос:

https://www.ibm.com/support/pages/node/6220528

Что такое SSRF:

http://itsecwiki.org/index.php/Ssrf