В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2020 January 27
Sys-Admin & InfoSec Channel
После недавнего патча от Microsoft, который исправлял уязвимость удаленного выполнения кода в IE, у некоторых людей появилась проблема с системой печати, так как патч в том числе содержал исправления для функционала "печать в pdf". Собственно у кого недавно возникли проблемы с системой печати, то это может быть оно :)

Информация об уязвимости:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

Проблемы с принтерами:

https://www.reddit.com/r/sysadmin/comments/etumy7/microsoft_ie_zeroday_fix_breaks_hp_printing/
reddit
Microsoft IE Zero-day Fix Breaks HP Printing
Update: Thanks to others for pointing out it’s **more than just HP printers**. Heads up to those who deployed Microsoft’s most recent exploit...
источник
805309:45пожаловаться#1
Sys-Admin & InfoSec Channel
Хьюстон у Mail.ru проблемы (уже как несколько часов)
источник
679613:43пожаловаться#2
Sys-Admin & InfoSec Channel
RDP прокси, иди сюда :)

Во как (PoC):

https://github.com/ollypwn/BlueGate/blob/master/README.md
GitHub
ollypwn/BlueGate
PoC (DoS + scanner) for CVE-2020-0609 & CVE-2020-0610 - RD Gateway RCE - ollypwn/BlueGate
источник
830418:05пожаловаться#3
2020 January 28
Sys-Admin & InfoSec Channel
Скоро в хроме - несколько вкладок в новое окно сразу. Фича хорошая, НО эту фичу будет впиливать специалист из Microsoft ну и этот код собственно из нового Edge…

Собственно запрос - ответ по сабжу:
https://bugs.chromium.org/p/chromium/issues/detail?id=1040582

И вообще - MS похоже активно принимает участие в chromium проектах, что-то пилит (патчи, фиксы) мало того они пилят патчи для webrtc… собственно поздравления и пожелания пускать больше и глубже MS корни в Chromium проект от разработчиков:

https://groups.google.com/a/chromium.org/forum/#!searchin/blink-dev/rick$20edge%7Csort:date/blink-dev/0t0gEPp0c4o/wjB8Zy31DQAJ

Ситуация заставляет серъезно задуматься над ситуацией (сорри за тавтологию) и перспективой использования данных браузеров или тех, что строятся на его базе (кроме тех, кто строго следит за используемым кодом)
Google
Google Groups
Google Groups allows you to create and participate in online forums and email-based groups with a rich experience for community conversations.
источник
792812:44пожаловаться#4
Sys-Admin & InfoSec Channel
Снова security факап и снова интел: https://cacheoutattack.com/

Процы:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

CVE:
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

За ссылку спасибо @ldviolet
Intel
L1D Eviction Sampling
A speculative execution side channel variant known as L1D Eviction Sampling may allow the data value of some modified cache lines in the L1 data cache to be inferred under a specific set of complex conditions. L1D eviction sampling has been assigned CVE-2020-0549 with a CVSS of 6.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N.

On some processors under certain microarchitectural conditions, data from the most recently evicted modified L1 data cache (L1D) line may be propagated into an unused (invalid) L1D fill buffer. On processors affected by Microarchitectural Data Samping (MDS) or Transactional Asynchronous Abort (TAA), data from an L1D fill buffer may be inferred using one of these data sampling side channel methods. By combining these two behaviors together, it may be possible for a malicious actor to infer data values from modified cache lines that were previously evicted from the L1 data cache. This is called L1D eviction sampling.

Malicious software may be able to use L1D eviction sampling to infer…
источник
621513:42пожаловаться#5
Sys-Admin & InfoSec Channel
Zoom, zoom.. подобная проблема уже была и вот снова.

Энумерация митингов, здесь. Встречаем:

https://research.checkpoint.com/2020/zoom-zoom-we-are-watching-you/
Check Point Research
Zoom-Zoom: We Are Watching You - Check Point Research
Alexander Chailytko Cyber Security, Research & Innovation Manager In this publication we describe a technique which would have allowed a threat actor to potentially identify and join active meetings. All the details discussed in this publication were responsibly disclosed to Zoom Video Communications, Inc. In response, Zoom introduced a number of mitigations, so this attack... Click to Read More
источник
781419:13пожаловаться#6
Sys-Admin & InfoSec Channel
Офф Прошивка андроида из браузера, билды собирает в реалтайме

https://flash.android.com/

Спасибо за ссылку @ldviolet
источник
872120:08пожаловаться#7
2020 January 29
Sys-Admin & InfoSec Channel
Новый релиз Kali Linux 2020.1. Новый single образ установщика. Все детали на офф сайте:

https://www.kali.org/releases/kali-linux-2020-1-release/
www.kali.org
Kali Linux 2020.1 Release
We are here to kick off our first release of the decade, with Kali Linux 2020.1! Available for immediate download.
источник
810801:49пожаловаться#8
2020 January 30
Sys-Admin & InfoSec Channel
Security обновления от Apple. Много фиксов, в том числе и для ядер и для графических адаптеров и много еще для чего...

macOS:

https://support.apple.com/en-gb/HT210919

iOS:

https://support.apple.com/en-gb/HT210918
Apple Support
About the security content of macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra
This document describes the security content of macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra.
источник
633505:16пожаловаться#9
Sys-Admin & InfoSec Channel
Давно не встречал, прям ахтунга о том, что нужно прошить BIOS (ахтунга от вендора) и вот тут попалось.

Dell XPS.. неавторизованный атакующий может получить физический доступ к памяти, что позволяет провести DMA атаку:

https://www.dell.com/support/article/de/de/debsdt1/sln319808/dsa-2019-174-dell-client-xps-13-2-in-1-7390-configuration-vulnerability

DMA атака, это (первая попавшаяся на русском ссылка):

https://www.securitylab.ru/analytics/485170.php
Dell
DSA-2019-174: Dell Client XPS 13 2-in-1 (7390) Configuration Vulnerability | Dell UK
Dell Client XPS 13 2-in-1 (7390) BIOS requires an update to address a configuration vulnerability.
источник
773818:29пожаловаться#10
Sys-Admin & InfoSec Channel
Cisco для малого бизнеса под угрозой. Неавторизованный удаленный злоумышленник может получить доступ к чувствительной информации (high)

Девайсы (список не полный):

-  250 Series Smart Switches
-  350 Series Managed Switches
-  350X Series Stackable Managed Switches
-  550X Series Stackable Managed Switches

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
источник
854319:06пожаловаться#11
2020 February 01
Sys-Admin & InfoSec Channel
MS выпустило хот-фиксы Intel Microcode для процессоров:

 - Denverton
 - Sandy Bridge
 - Sandy Bridge E, EP
 - Valley View
 - Whiskey Lake U

Ссылки на KB для разных релизов Windows:

https://support.microsoft.com/en-us/help/4497165/kb4497165-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494174/kb4494174-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494451/kb4494451-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494452/kb4494452-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494453/kb4494453-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494175/kb4494175-intel-microcode-updates

https://support.microsoft.com/en-us/help/4494454/kb4494454-intel-microcode-updates
Microsoft
KB4497165: Intel microcode updates
Describes the latest microcode updates from Intel.
источник
800110:51пожаловаться#12
2020 February 03
Sys-Admin & InfoSec Channel
Новая фишинговая компания под "эгидой" коронавируса, надеюсь это никого не коснется в какой бы то ни было форме.

Краткое описание компании + примеры фишинговых писем:

https://blog.knowbe4.com/heads-up-scam-of-the-week-coronavirus-phishing-attacks-in-the-wild?nCOV-2019-bc-index
Knowbe4
[Heads-up] Scam Of The Week: Coronavirus Phishing Attacks In The Wild
источник
597305:16пожаловаться#13
Sys-Admin & InfoSec Channel
Документальная история (документальная со слов авторов) о  мошеннической компании (которая успешно работала на протяжении нескольких лет) по блокировке браузера MS Edge, с дальнейшим перенаправлением на "не закрываемый" сайт фиктивной технической поддержки:

https://blog.malwarebytes.com/threat-analysis/2020/01/woof-locker-stealthy-browser-locker-tech-support-scam/
источник
602205:29пожаловаться#14
Sys-Admin & InfoSec Channel
MS Paint и Notepad скоро можно будет опционально выключать / отключать, кто бы подумал :))

https://www.windowslatest.com/2020/01/29/windows-10-to-offer-paint-and-wordpad-as-optional-features/
Windows Latest
Windows 10 to offer Paint and WordPad as optional features
Windows 10 20H1, also known as version 2004, will introduce multiple new features and under the hood improvements to the operating system. Windows 10 version 2004 also includes a new Optional features settings page and two important tools—Paint and WordPad are now optional. In Windows 10 20H1, Microsoft is offering both Paint and WordPad as […]
источник
589716:22пожаловаться#15
Sys-Admin & InfoSec Channel
RCE в Trend Micro Anti-Threat Toolkit (ATTK)

Уязвимые версии ATTK могут позволить злоумышленнику размещать вредоносные файлы в том же каталоге, что и ATTK, что потенциально может привести к произвольному удаленному выполнению кода (RCE)...

https://success.trendmicro.com/solution/000149878
источник
707817:23пожаловаться#16
Sys-Admin & InfoSec Channel
Художник из Берлина нагрузил в тележку телефонов, и возил по дорогам, генерируя пробки на Google картах.

На фото пустые улицы и соответственно больше чистого воздуха.

О хаке гугл карт от первого лица:

http://www.simonweckert.com/googlemapshacks.html
источник
743417:29пожаловаться#17
2020 February 04
Sys-Admin & InfoSec Channel
Попался прикольный аддон для Chrome, Firefox, Opera, который позволяет блокировать сайты

- Блокировка по соответствию
- Перенаправление + аргументы
- Доступ к сайтам по мастер паролю
- Может обрабатывать правила используя "*"
- Потенциально можно вкручивать правила при помощи GPO (надо попробовать)
- Есть ссылка на GitHub

https://add0n.com/block-site.html
Add0N
Block Site
add-on adds a button to your browser's toolbar area. To block a new site (restrict user access) just browse the URL once and press the toolbar button or open the extension's options page and add the hostname (like www.google.com, or *.google.com) in the textbox and press the 'add' button. This extension accepts master password to allow website access for a short period of time. If the master password is set, you can browse the restricted sites for a pre-defined time period. Also, this extension can be used to redirect a hostname with its arguments to a new destination instead of blocking a hostname (like redirect to a user-defined blocking page). This feature is useful for instance to redirect a search engine into another search engine.
источник
621104:59пожаловаться#18
Sys-Admin & InfoSec Channel
Проект с открытым исходным кодом для аппаратных ключей (от Google)

Буквально несколько дней назад проект выложен в паблик. Написан на Rust, поддерживает стандарты FIDO. Если кратко при помощи OpenSK пользователи теперь могут создавать свои собственные ключи:

https://github.com/google/OpenSK/blob/master/README.md

Анонс от "автора":

https://security.googleblog.com/2020/01/say-hello-to-opensk-fully-open-source.html

Что такое FIDO:

https://fidoalliance.org/
GitHub
google/OpenSK
OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards. - google/OpenSK
источник
600805:15пожаловаться#19
Sys-Admin & InfoSec Channel
Если нет прав RDP на машину, но установлен TeamViewer, то можно использовать TeamViewer для удаленного доступа, что также позволяет копировать данные или планировать задачи от NT AUTHORITY\SYSTEM, так что пользователь с низким уровнем привилегий может сразу перейти к SYSTEM...

Собственно еще горячее:

https://whynotsecurity.com/blog/teamviewer/

За ссылку спасибо @ky3bmu4
WhyNotSecurity
TeamViewer
Oh man where to even begin with this one. This was a crazy ride and I learned a ton along the way.
источник
648009:36пожаловаться#20