В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2020 February 13
Sys-Admin & InfoSec Channel
Stop using SMB1. Stop using SMB1 . STOP USING SMB1! Даже люди из Microsoft начинают кричать об этом :)

Как удалять SMB и собственно те самые крики:

https://techcommunity.microsoft.com/t5/storage-at-microsoft/stop-using-smb1/ba-p/425858
TECHCOMMUNITY.MICROSOFT.COM
Stop using SMB1
First published on TECHNET on Sep 16, 2016   Hi folks, Ned here again and today’s topic is short and sweet: Stop using SMB1. Stop using SMB1 . STOP USING SMB1!   In September of 2016, MS16-114 , a security update that prevents denial of service and remote code execution. If you need this security pa...
источник
646904:00пожаловаться#1
Sys-Admin & InfoSec Channel
WordPress GDPR Cookie Concept плагин, эскалация привилегий, xss и 700к пользователей...

Информация об уязвимости от авторов плагина:

https://blog.nintechnet.com/wordpress-gdpr-cookie-consent-plugin-fixed-vulnerability/
NinTechNet's updates and security announcements.
WordPress GDPR Cookie Consent plugin fixed vulnerability.
The WordPress GDPR Cookie Consent plugin, which has 700,000+ active installations, fixed a vulnerability affecting version 1.8.2 and below that could lead to authenticated stored XSS and privilege escalation.
источник
627304:06пожаловаться#2
Sys-Admin & InfoSec Channel
Внимание. Нужно присмотреться к убивающему (со слов пострадавших) профили пользователей Windows обновлению - KB4532693

https://borncity.com/win/2020/02/13/windows-10-update-kb4532693-kills-user-data-profile/
источник
646708:27пожаловаться#3
Sys-Admin & InfoSec Channel
Просто положу сюда, так как знаю, что некоторые товарищи пользуются.

Февральский набор security патчей SAP:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=537788812
источник
629808:42пожаловаться#4
Sys-Admin & InfoSec Channel
Честно говоря не знаю кто использует (из тех, кого знаю лично) Siemens железо в своей среде, ясно одно, это серьезная промышленность, вот тут целая пачка свежих найденных уязвимостей к данному железу:

https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications

up
Собственно Stuxnet был заточен именно на Simens контроллеры на взломанных АЭС в 2010 году, а в этом году найдены уязвимости именно в подобных контроллерах  Simatic S7, рабочих станциях SCADA-систем Simatic WinCC. Так что этот пост посвящен труженникам атомной сферы)

P.S. Siemens производит электротехническое оборудование, так-же это промышленная автоматизация и даже атомная энергетика
siemens.com Global Website
Siemens ProductCERT and Siemens CERT
The central expert teams for immediate response to security threats and issues affecting Siemens products, solutions, services, or infrastructure.
источник
633815:09пожаловаться#5
2020 February 14
Sys-Admin & InfoSec Channel
SweynTooth набор из 12 уязвимостей доступных из Bluetooth Low Energy (BLE) (SDK) шести основных поставщиков Bluetooth устройств построенных на кристалле (SoC). Уязвимости обнаруживают недостатки в конкретных реализациях BLE SoC, которые позволяют злоумышленнику в диапазоне радиоволн инициировать сбои в работе устройств, переполнение буфера, полный обход защиты в зависимости от условий. Есть прилагаемое видео в репозитории:

https://github.com/Matheus-Garbelini/sweyntooth_bluetooth_low_energy_attacks/blob/master/README.md
GitHub
Matheus-Garbelini/sweyntooth_bluetooth_low_energy_attacks
Proof of Concept of Sweyntooth Bluetooth Low Energy (BLE) vulnerabilities. - Matheus-Garbelini/sweyntooth_bluetooth_low_energy_attacks
источник
571104:05пожаловаться#6
Sys-Admin & InfoSec Channel
Firefox - закрыт ряд критических уязвимостей в том числе с high приоритетом, кто не успел, обновляемся.

Информация об уязвимостях:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-05/
Mozilla
Security Vulnerabilities fixed in Firefox 73
источник
570106:56пожаловаться#7
Sys-Admin & InfoSec Channel
Дописал вот такой вот bash скриптец, который чекает состояние Linux системы (CentOS / Fedora) возможно кому то пригодится

Что проверяет и отображает:

* Системную информацию (IP, имя машины, дистрибутив, архитектура)
* Использование CPU / Memory (в целом на сколько загружены проц, память)
* Использование ЖД (сколько процентов занято)
* Когда последний раз перезагружалась система
* Что примонтировано
* Средняя загрузка
* Провекра статуса systemctl служб

Ссылка на git тоже имеется.

Скрины + описание:

https://sys-adm.in/sections/os-nix/881-bash-sbor-informatsii-o-sisteme.html
источник
746008:28пожаловаться#8
Sys-Admin & InfoSec Channel
Расширения Chrome крадут данные пользователей. В совокупности 500 расширений (уже удалены из магазина приложений Chrome), охватывающих порядка 1.7 млн пользователей.

Как небольшое дополнение можно сказать - браузер, это окно в мир, вкусный вектор атаки, относитесь внимательней к расширениям, которые ставите в браузер (неважно какой это бразуер)

Самостоятельно можно проверять расширения бесплатным инструментом от авторов статьи (последняя ссылка поста):

https://crxcavator.io

Статья по сабжу:

https://duo.com/labs/research/crxcavator-malvertising-2020
источник
864011:49пожаловаться#9
Sys-Admin & InfoSec Channel
70 магазинов, угнанные данные платежных карт и явно целенаправленная масштабная атака на аналог шлакдональдца (а ведь мы в закусочных картами тоже через POS платим, да везде платим, если уж на то пошло ☝️)

Понятно, что их "нагнули"... И они в этом честно признались. Собственно признание о факте утечки (без отмазок и мощного пинг-понга):

https://www.rutters.com/paymentcardincident/
источник
868417:48пожаловаться#10
2020 February 17
Sys-Admin & InfoSec Channel
Статистика по живучести жёстких дисков / частоте отказов. Статистика собрана компанией предоставляющей услуги облачного хранения, все данные из реальной жизни:

https://www.backblaze.com/blog/hard-drive-stats-for-2019/

За ссылку спасибо @ldviolet
Backblaze Blog | Cloud Storage & Cloud Backup
2019 Hard Drive Reliability: Failure Rates Continue to Rise
In 2019 we monitored the performance of 122,507 hard drives. In this article we look at the failure rates by make and model.
источник
804805:02пожаловаться#11
Sys-Admin & InfoSec Channel
Microsoft подтвердило проблемы с KB4524244:

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-1909
Docs
Windows 10, version 1909 and Windows Server, version 1909
View announcements and review known issues and fixes for Windows 10 version 1909 and Windows Server 1909
источник
609106:00пожаловаться#12
Sys-Admin & InfoSec Channel
Free software foundation написали петицию о передаче Windows 7 в фонд свободного ПО для дальнейшей поддержки и развития это ОС ))

https://www.fsf.org/windows/upcycle-windows-7
www.fsf.org
Upcycle Windows 7
источник
606313:00пожаловаться#13
Sys-Admin & InfoSec Channel
Не реклама. Попался свежий ролик про сгибащийся телефон от гнусмаса (который с гибким экраном), помимо данной фичи, экран царапают, жгут и тп.

В общем для почитателей сабжа:
https://www.youtube.com/watch?v=bbAkY-Www40
YouTube
Samsung Galaxy Z Flip Durability Test – Fake Folding Glass?!
Today we find out how durable Samsungs new Galaxy Z Fold really is. Grab your Robot Camo dbrand skin HERE: http://dbrand.com/robotcamo Samsung has pitched this phone as a folding glass phone that ‘bends the laws of physics’ But… is folding glass actually possible? The only way to find out is with a scratch test. Overall I’m impressed with the Galaxy Z Flip. If they change the name of their screen material to something besides glass I would give it a 10/10 as far as folding phones go. The only physical characteristic this screen material shares with actual glass is the clarity. And I dont think thats fair to consumers. At all. Let me know what you think in the comments.

Come see how we got a wheelchair modified for a safari!: https://youtu.be/1F9TOJ951xo
Watch the Galaxy Z Flip Teardown Here: https://youtu.be/P52pqNMpXSU

*Follow me for updates!*
Instagram: http://instagram.com/zacksjerryrig
Facebook: http://on.fb.me/1U4bQqv
Twitter: https://twitter.com/ZacksJerryRig

Small Smartphone Tool Kit: https://amzn.to/30LKXOY…
источник
586513:14пожаловаться#14
2020 February 18
Sys-Admin & InfoSec Channel
WordPress плагин, 200к пользователей и да, снова уязвимость :)

В результате очистка базы и обход механизмов аутентификации:

https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
WebARX
Critical Issue In ThemeGrill Demo Importer - WebARX Security
There is a critical vulnerability in ThemeGrill Demo Importer that leads to database wipe and auth bypass. In the versions 1.3.4 and above.
источник
613605:27пожаловаться#15
Sys-Admin & InfoSec Channel
Новая фишинговая компания от имени Всемирной Организации Здравоохранения. Тематика - Коронавирус.

Исследование:

https://nakedsecurity.sophos.com/2020/02/05/coronavirus-safety-measures-email-is-a-phishing-scam/

Краткие превентивные рекомендации:

1. Проверяйте адрес отправителя
2. Проверяйте ссылки в письме прежде чем нажать на нее
3. Будьте внимательны к предоставляемой Вами персональной информации
4. Не торопись ☝️
5. Не паникуй, если раскрыл свои данные (например авторизацонные) смени их везде, где только можно

Информация на WHO:

https://www.who.int/about/communications/cyber-security
Naked Security
Coronavirus “safety measures” email is a phishing scam
Sadly, cybercrooks love a crisis, because it gives them a believable reason to contact you with a phishing scam. Take care out there!
источник
588405:38пожаловаться#16
Sys-Admin & InfoSec Channel
Оказывается многие не знают / не используют tuned, который может быть актуален своими профайлами например на ноутбуке с Linux

Накидал заметку, про tuned, не забываем - .юзаем:

https://sys-adm.in/sections/os-nix/884-tuned-demon-avtomaticheskogo-tyuninga-optimizatsii-centos-fedora.html
sys-adm.in
Tuned - демон автоматического тюнинга / оптимизации в CentOS / Fedora - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
источник
734007:06пожаловаться#17
Sys-Admin & InfoSec Channel
Я когда-то рассказывал про "злые принтера"... Но вот прям сейчас попалась статья про "злые периферийные устройства" внутри компьютеров на которых крутятся Windows / Linux.

В данной статье речь пойдет про прошивки устройств, атаках которые могут спровоцировать "кривые" прошивки:

https://eclypsium.com/2020/2/18/unsigned-peripheral-firmware/
Eclypsium
Perilous Peripherals: The Hidden Dangers Inside Windows & Linux Computers - Eclypsium
New research from Eclypsium shows unsigned firmware in WiFi adapters, USB hubs, trackpads, laptop cameras and network interface cards provides pathways for malicious attackers to compromise laptops and servers.
источник
736414:57пожаловаться#18
2020 February 19
Sys-Admin & InfoSec Channel
Фальшивый ProtonVPN. Собирает данные пользователей:

- данные электронных кошельков (Etherium, Bitcoin, Electrum)
- данные WinSCP, FileZilla, Pidgin
- данные браузеров

https://securelist.com/azorult-spreads-as-a-fake-protonvpn-installer/96261/
Securelist
AZORult spreads as a fake ProtonVPN installer
We discovered what appears to be one of AZORult's most unusual campaigns: abusing the ProtonVPN service and dropping malware via fake ProtonVPN installers for Windows.
источник
577104:58пожаловаться#19
Sys-Admin & InfoSec Channel
И снова маскировка. Hamas Android MRAT (Mobile Remote Access Trojan) под популярные приложения для знакомств.

Ссылка жертвам приходит от симпатичной незнакомки, после загрузки и запуска, приложение "делает вид" что не смогло установится

Основная функциональность данного ПО заключается в сборе данных о жертве, таких как номер телефона, местоположение, SMS-сообщения... Функционал способен расширяться...

В общем будь на чеку, когда прекрасная незнакомка будет вытягивать тебя на контакт (к реальной (оффлайн) жизни тоже относится)  ;)

PoC:

https://research.checkpoint.com/2020/hamas-android-malware-on-idf-soldiers-this-is-how-it-happened/
Check Point Research
Hamas Android Malware On IDF Soldiers-This is How it Happened - Check Point Research
Introduction: Earlier today, IDF’s spokesperson revealed that IDF (Israel Defense Force) and ISA (Israel Security Agency AKA “Shin Bet”) conducted a joint operation to take down a Hamas operation targeting IDF soldiers, dubbed ‘Rebound’. In this article, we will describe the capabilities and provide technical analysis of the malware used, along with the attack’s affiliation... Click to Read More
источник
588905:47пожаловаться#20