В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin & InfoSec Channel

15619 membersпожаловаться на группу
2020 August 28
Sys-Admin & InfoSec Channel
Osquery  - SQL powered operating system instrumentation, monitoring, and analytics framework.
Available for Linux, macOS, Windows, and FreeBSD

https://github.com/osquery/osquery
GitHub
osquery/osquery
SQL powered operating system instrumentation, monitoring, and analytics. - osquery/osquery
источник
420214:34пожаловаться#1
2020 August 31
Sys-Admin & InfoSec Channel
Странное сообщение на Android девайсах, но у меня такого не было

Похоже у тех, кто получил это уведомление во всем виноват MS Teams / Google Hangouts

Чувствуется назревает новый бэкдорчик (для кого-то новый), те кто его заложил, уже наверное давно его используют.

https://www.anti-malware.ru/news/2020-08-31-1447/33534

P.S. попутно вспомнилась история когда MS One Drive сливал все данные с телефона 🤔
Anti-Malware
Владельцы Android-смартфонов по всему миру получили странные уведомления
Владельцы Android-смартфонов по всему миру столкнулись со странными уведомлениями, точное происхождение которых на текущий момент не установлено. Некоторые полагают, что здесь замешан некий
источник
439109:08пожаловаться#2
Sys-Admin & InfoSec Channel
Мисконфиг Cloudflare привёл к блокировке ~4% трафика

Посетители могли получать 522 ошибку с информацией о тйм-ауте

Подобный инцидент не первый в этом году:

https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage
The Cloudflare Blog
August 30th 2020: Analysis of CenturyLink/Level(3) Outage
Today CenturyLink/Level(3), a major ISP and Internet bandwidth provider, experienced a significant outage that impacted some of Cloudflare’s customers as well as a significant number of other services and providers across the Internet.
источник
602013:19пожаловаться#3
Sys-Admin & InfoSec Channel
Уязвимость Distance Vector Multicast Routing Protocol (DVMRP) - Cisco IOS XR Software

Позволяет удаленному неавторизованному атакующему исчерпать память на уязвимом устройстве (High):

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
источник
399117:12пожаловаться#4
2020 September 01
Sys-Admin & InfoSec Channel
Windows 10 / Windows Server 2004 блокирует LTE USB устройства

На оф сайте описан ряд проблем связанных с этим, вопрос на стадии разрешения

Как вариант, у кого возникнут проблемы, необходимо выключить / включить Airplane режим

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004#469msgdesc
Docs
Windows 10, version 2004 and Windows Server, version 2004
View announcements and review known issues and fixes for Windows 10 version 2004 and Windows Server 2004
источник
391504:40пожаловаться#5
Sys-Admin & InfoSec Channel
Обновление Windows вызывает синий экран у ноутбуков Lenovo

Решается путем отключения опции Enhanced Windows Biometric Security в BIOS - -> Security -> Virtualization

https://pcsupport.lenovo.com/ca/en/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x1-carbon-7th-gen-type-20r1-20r2/solutions/HT511000-PROBLEMS-CAUSED-BY-ENHANCED-WINDOWS-BIOMETRIC-SECURITY-BIOS-SETTING-THINKPAD
источник
406604:42пожаловаться#6
Sys-Admin & InfoSec Channel
Apple approved Malware

https://objective-see.com/blog/blog_0x4E.html
источник
391504:46пожаловаться#7
Sys-Admin & InfoSec Channel
Атака на уязвимый QNAP NAS

Уязвимость позволяет выполнять удаленный код

https://blog.netlab.360.com/in-the-wild-qnap-nas-attacks-en/

Спасибо уважаемый подписчк за ссылку ✌️
360 Netlab Blog - Network Security Research Lab at 360
In the wild QNAP NAS attacks
Author:Yanlong Ma [https://twitter.com/_O_owl], Genshen Ye
[https://twitter.com/zom3y3], Ye Jin [https://twitter.com/SethKingHi]

From April 21, 2020, 360Netlab Anglerfish honeypot started to see a new QNAP NAS
vulnerability being used to launch attack against QNAP NAS equipment. We noticed
that this vulnerability has not been announced on the Internet, and the attacker
is cautious in the process of exploiting it.

Vulnerability analysis
Vulnerability type: Unauthorized remote command execution
источник
401104:49пожаловаться#8
Sys-Admin & InfoSec Channel
Модерновая замена ls написаная на Rust

https://github.com/ogham/exa
GitHub
ogham/exa
A modern replacement for ‘ls’. Contribute to ogham/exa development by creating an account on GitHub.
источник
405506:59пожаловаться#9
Sys-Admin & InfoSec Channel
День модерна. Hyper.js + ZSH + starship ☄️🔥

Модерновый терминал со стероидами своими руками:

https://tjay.dev/howto-my-terminal-shell-setup-hyper-js-zsh-starship/

Hyper terminal site - https://hyper.is/

P.S. в свое время, когда использовал hyper.js он подтормаживал, на сегодня дела обстоят с этим лучше)
hyper.is
Hyper™
A terminal built on web technologies
источник
412910:04пожаловаться#10
Sys-Admin & InfoSec Channel
Коротко, внятно и по русски про OCSP

OCSP (сокращенно от полного названия Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата.

Внедрен в последние версии браузеров (chrome и тп), веб-серверов (в nginx точно)

https://www.emaro-ssl.ru/blog/ocsp/

OCSP в Nginx (1.19.2) - https://nginx.org/en/CHANGES
www.emaro-ssl.ru
OCSP - протокол проверки статуса SSL сертификата
OCSP - представляет из себя Интернет протокол проверки статуса SSL сертификата, который работает быстрее и надежнее, чем CAC.
источник
420910:43пожаловаться#11
2020 September 02
Sys-Admin & InfoSec Channel
Magento RCE. PoC:

https://www.tenable.com/blog/cve-2020-5776-cve-2020-5777-multiple-vulnerabilities-in-the-magmi-magento-mass-import-plugin
Tenable®
CVE-2020-5776, CVE-2020-5777: Multiple Vulnerabilities in the MAGMI
Tenable Research discovers multiple vulnerabilities in the MAGMI Magento plugin that could lead to remote code execution on a vulnerable Magento site.
источник
396908:48пожаловаться#12
Sys-Admin & InfoSec Channel
Хищение данных платежных карт с использованием Телеграм

Это что-то новенькое :)

https://blog.malwarebytes.com/web-threats/2020/09/web-skimmer-steals-credit-card-data-via-telegram/
источник
419608:55пожаловаться#13
Sys-Admin & InfoSec Channel
PowerShell - проверка статусов Windows сервисов

Кратенький и быстрый гайд:

https://forum.sys-adm.in/t/powershell-proverka-statusov-windows-servisov/7254?u=sysadmin
Sys-Admin Forum
PowerShell - проверка статусов Windows сервисов
Конечно же это будет командлет Get-Service, для начала можно собрать всю информацию о сервисах в файл:  Get-Service | Out-File "C:\tmp\Services.txt"  Можно запросит информацию об известных сервисах, например служб связанных с обновлениями:  get-service bits, wuauserv  Или посмотреть свдеения о только запущенных службах:  Get-Service | Where-Object {$_.Status -EQ "Running"}  Можно посмотреть требуемые серввисы:  Get-Service -Name LanmanWorkstation –RequiredServices  Или зависимости:  Get-Service ...
источник
398308:55пожаловаться#14
2020 September 03
Sys-Admin & InfoSec Channel
AMDH - Android Mobile Device Hardening

https://github.com/SecTheTech/AMDH
GitHub
SecTheTech/AMDH
Android Mobile Device Hardening. Contribute to SecTheTech/AMDH development by creating an account on GitHub.
источник
411904:51пожаловаться#15
Sys-Admin & InfoSec Channel
Intel microcode update для Windows

Фикс содержит исправления для уязвимостей процессоров:

https://support.microsoft.com/en-us/help/4558130/intel-microcode-updates

Описание уязвимостей на сайте Intel:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
Microsoft
KB4558130: Intel microcode updates
Describes the latest microcode updates from Intel for Windows 10, version 2004 and Windows Server, version 2004.
источник
406606:58пожаловаться#16
Sys-Admin & InfoSec Channel
Запуск Python кода без Python

Оказывается так можно:

https://github.com/checkymander/Zolom
GitHub
checkymander/Zolom
C# Executable with embedded Python that can be used reflectively to run python code on systems without Python installed - checkymander/Zolom
источник
441908:08пожаловаться#17
Sys-Admin & InfoSec Channel
Аффект 700к WordPress пользователей - Zero-Day Vulnerability WP File Manager Plugin

RCE. PoC:

https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
Wordfence
700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
This morning, on September 1, 2020, the Wordfence Threat Intelligence team was alerted to the presence of a vulnerability being actively exploited in File Manager, a WordPress plugin with over 700,000 active installations. This vulnerability allowed unauthenticated users to execute commands and upload malicious files on a target site. A patch was released this morning ...Read More
источник
639616:36пожаловаться#18
Sys-Admin & InfoSec Channel
Харвестер паролей локально хранящихся - LaZagne

Браузеры, чаты, базы данных, wifi, чего там только нет, список достаточно широк:

https://github.com/AlessandroZ/LaZagne
GitHub
AlessandroZ/LaZagne
Credentials recovery project. Contribute to AlessandroZ/LaZagne development by creating an account on GitHub.
источник
444019:06пожаловаться#19
2020 September 04
Sys-Admin & InfoSec Channel
Выполнение произвольного кода в Cisco Jabber

Уровень критичности high:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
Cisco
Cisco Security Advisory: Cisco Jabber for Windows Message Handling Arbitrary Code Execution Vulnerability
A vulnerability in Cisco Jabber for Windows could allow an authenticated, remote attacker to execute arbitrary code.
The vulnerability is due to improper validation of message contents. An attacker could exploit this vulnerability by sending specially crafted Extensible Messaging and Presence Protocol (XMPP) messages to the affected software. A successful exploit could allow the attacker to cause the application to execute arbitrary programs on the targeted system with the privileges of the user account that is running the Cisco Jabber client software, possibly resulting in arbitrary code execution.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
источник
423607:01пожаловаться#20