В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2020 July 22
Sys-Admin & InfoSec Channel
Фишинг-компания Sailfish направленная на пользователей GitHub

Анонс этой компании уже был на GitHub и здесь в канале, но оказывается она (компания) до сих пор работает и достаточно серьезные компании все еще ловятся на крючок:

https://discuss.deepsource.io/t/security-incident-on-deepsource-s-github-application/131

О Sailfish (Суть - приходит письмо маскироанное под GitHub с запросом на сброс пароля. Цель - хищение кред на доступ к аккаунту пользователя):

https://github.blog/2020-04-14-sawfish-phishing-campaign-targets-github-users/
DeepSource Community Forum
Security incident on DeepSource’s GitHub application
On July 11th, around 5AM UTC, DeepSource was notified by the GitHub Security Team that they were tracking potentially malicious activity related to the DeepSource Github application.  The GitHub Security team had observed a large number of requests from unusual IP addresses for many distinct DeepSource users starting in mid-June, which stood out as anomalous. At this time, GitHub wasn’t sure about the source of the compromise.  By 7AM UTC, we had rotated all user tokens, client secrets and priva...
источник
405916:27пожаловаться#1
Sys-Admin & InfoSec Channel
Бесплатный проект по поиску и отслеживанию удаленки / релокейта в IT с заработной платой от 150k - https://gms.tech

Много позиций, для DevOps, как пример:

DevOps Engineer @ VOIR, ≈ 150-250k ₽
Удаленная работа
https://your.gms.tech/v/ln79C5PN

Senior DevOps Engineer @ Mercaux, ≈ 200-300k ₽
Релокейт: Барселона
https://your.gms.tech/v/lg8kFM8Y

Senior IT Security Engineer @ Exness, ≈ 250-300k ₽
Релокейт: Лимассол
https://your.gms.tech/v/RX0nuw9d
gms | Настройте свою карьеру в tech
Вы выбираете сферу, зарплату и город — мы рассказываем, какие возможности у вас есть.
источник
404117:07пожаловаться#2
2020 July 23
Sys-Admin & InfoSec Channel
Удалённое выполнение кода в SharePoint

Во всем виноват .NET фреймворк, так что полагаю разработчиков это касается в первую очередь.

Проблема касается типов .NET - dataset и datatable.

Информация и патчи от вендора:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147

Рекомендации по использованию dataset / datatable:

https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/dataset-datatable-dataview/security-guidance

PoC:

https://srcincite.io/blog/2020/07/20/sharepoint-and-pwn-remote-code-execution-against-sharepoint-server-abusing-dataset.html
Docs
DataSet and DataTable security guidance - ADO.NET
источник
399105:53пожаловаться#3
Sys-Admin & InfoSec Channel
Outlook падает и самостоятельно удаляет письма у POP аккаунтов

Касается версии 2006 Build 13001.20266 и выше:

https://support.microsoft.com/en-us/office/outlook-crashes-deleting-three-or-more-emails-from-a-pop-account-with-download-headers-only-11f1d551-a72f-47e3-aed4-392d18dc3d87
Microsoft
Outlook crashes deleting three or more emails from a POP account with Download Headers Only
Last Updated:  October 1, 2020
источник
400406:20пожаловаться#4
Sys-Admin & InfoSec Channel
Расшифровка образов прошивок D-LINK

Степ бай степ мануал. Много технических данных:

https://nstarke.github.io/0036-decrypting-dlink-proprietary-firmware-images.html
источник
418606:37пожаловаться#5
Sys-Admin & InfoSec Channel
Поиск уязвимостей - RECON сканер

https://github.com/Onapsis/CVE-2020-6287_RECON-scanner
GitHub
Onapsis/CVE-2020-6287_RECON-scanner
Contribute to Onapsis/CVE-2020-6287_RECON-scanner development by creating an account on GitHub.
источник
401307:05пожаловаться#6
Sys-Admin & InfoSec Channel
Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц

https://www.opennet.ru/opennews/art.shtml?num=53414
www.opennet.ru
Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц
Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows.
источник
431211:22пожаловаться#7
Sys-Admin & InfoSec Channel
Подборка опенсурсных полезностей

https://github.com/kahun/awesome-sysadmin

За ссылку спасибо @ky3bmu4 @pak_dv
GitHub
kahun/awesome-sysadmin
A curated list of amazingly awesome open source sysadmin resources inspired by Awesome PHP. - kahun/awesome-sysadmin
источник
456012:44пожаловаться#8
2020 July 24
Sys-Admin & InfoSec Channel
How to Upgrade from RHEL 6 to RHEL 8
https://www.tecmint.com/upgrade-from-rhel-6-to-rhel-8/
Tecmint
How to Upgrade from RHEL 6 to RHEL 8
This article describes instructions on how to upgrade from Red Hat Enterprise Linux 6.10 to Red Hat Enterprise Linux 8 using the redhat-upgrade-tool and Leapp utilities.
источник
422306:49пожаловаться#9
Sys-Admin & InfoSec Channel
Облегченный Open Source IoT гипервизор

https://projectacrn.github.io/latest/index.html

Как может быть использован, описание архитектуры:

https://projectacrn.github.io/latest/introduction/index.html
источник
433206:55пожаловаться#10
Sys-Admin & InfoSec Channel
Как подписать скрипт Powershell своим (самоподписанным) сертификатом и сделать Allsigned policy

Собственно цель одна - исключить unrestricted, увеличить security

https://sys-adm.in/programming/powershell-menu/882-powershell-kak-sozdat-sertifikat-i-podpisat-skript.html
sys-adm.in
PowerShell - как создать сертификат и подписать скрипт - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
источник
449010:31пожаловаться#11
Sys-Admin & InfoSec Channel
Я видел много разных утечек, но утечка данных ДНК людей, это что-то новенькое

Более миллиона данных о ДНК оказались в публичном доступе у сайта посвящённому генеологии, проверке ДНК на родственное соответствие. Расследование все ещё ведётся, а сам "днк" ресурс все еще выключен.

Причина - уязвимость на сайте.

https://sanfrancisco.cbslocal.com/2020/07/22/massive-gedmatch-security-breach-exposes-1-2-million-users-dna-data-to-law-enforcement-agencies/?utm_campaign=snd-autopilot
Cbslocal
Massive GEDmatch Security Breach Exposes 1.2 Million Users' DNA Profiles To Law Enforcement Agencies
A massive security breach forced GEDmatch to shut down its site and exposed the DNA profiles of more than a million people who use the online service to law enforcement agencies.
источник
807815:04пожаловаться#12
Sys-Admin & InfoSec Channel
Уязвимость. Cisco. Уровень High. Экслоит есть, поэтому нужен патчинг

Не авторизованный атакующий может использовать уязвимость типа path traversal

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
Cisco
Cisco Security Advisory: Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Read-Only Path Traversal Vulnerability
A vulnerability in the web services interface of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to conduct directory traversal attacks and read sensitive files on a targeted system.
The vulnerability is due to a lack of proper input validation of URLs in HTTP requests processed by an affected device. An attacker could exploit this vulnerability by sending a crafted HTTP request containing directory traversal character sequences to an affected device. A successful exploit could allow the attacker to view arbitrary files within the web services file system on the targeted device. As an example, this could allow an attacker to impersonate another VPN user and establish a Clientless SSL VPN or AnyConnect VPN session to the device as that user.
The web services file system is enabled when the affected device is configured with either WebVPN or AnyConnect features. This vulnerability cannot be used to obtain access to…
источник
560415:07пожаловаться#13
2020 July 27
Sys-Admin & InfoSec Channel
https://msrc-blog.microsoft.com/2020/07/24/updates-to-the-windows-insider-preview-bounty-program/
источник
453613:36пожаловаться#14
2020 July 28
Sys-Admin & InfoSec Channel
У нового Terraform - новые возможности

https://www.hashicorp.com/blog/terraform-0-13-brings-powerful-meta-arguments-to-modular-workflows/

Что такое Terraform:

https://www.terraform.io/intro/index.html
HashiCorp
Terraform 0.13 Brings Powerful Meta-Arguments to Modular Workflows
The upcoming Terraform 0.13 release includes powerful new meta-arguments for modular workflows including count, for_each and depends_on. These language features can simplify and streamline Terraform configurations at the resource-level, and they are now available for module-centric workflows.
источник
448508:50пожаловаться#15
Sys-Admin & InfoSec Channel
Новый релиз Git уже может работать не с 'master'

Команда init.defaultBranch, позволяет указать имя основной ветки по умолчанию:

https://lkml.org/lkml/2020/7/27/1375
источник
436808:54пожаловаться#16
Sys-Admin & InfoSec Channel
Система распространения малвари Emotet теперь как Gif

Многие крупные компании (например Microsoft) и ИБ ресерчеры заметили массовый фишинг с использованием gif изображений, которые могут использоваться для обновления, распространения малвари. В качестве источников используются взломанные сайты на WordPress, иные ресурсы:

https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b
Medium
Emotet being hijacked by another actor
Emotet is back… and is being hijacked by James Franco (sort of).
источник
452509:04пожаловаться#17
Sys-Admin & InfoSec Channel
https://fedoramagazine.org/scp-users-migration-guide-to-rsync/
Fedora Magazine
SCP user's migration guide to rsync - Fedora Magazine
SCP is an old and inflexible protocol, the OpenSSH project recommends the use of rsync and sftp. This article provides a migration guide for users of scp.
источник
459709:08пожаловаться#18
Sys-Admin & InfoSec Channel
Кратко об Azure DevOps

https://intellipaat.com/blog/tutorial/microsoft-azure-tutorial/azure-devops-tutorial/
Intellipaat Blog
Azure DevOps Tutorial - What is Azure DevOps? - Intellipaat
This Azure DevOps tutorial will teach you what is Azure DevOps and the various services it provides. Azure DevOps helps developers and the team in creating and deploying applications with either Azure DevOps Service or on-premise Azure DevOps Server.
источник
468615:23пожаловаться#19
Sys-Admin & InfoSec Channel
Следите за своими контейнерами -  Doki заражает серверы Docker:

https://www.intezer.com/container-security/watch-your-containers-doki-infecting-docker-servers-in-the-cloud/
Intezer
Watch Your Containers: Doki Infects Docker Servers
Attack targeting misconfigured containerized environments in the cloud.
источник
471315:58пожаловаться#20