Важное дополнение к предыдущему посту
В релизе 6.42.1 уязвимость закрыли. Срочно обновляйтесь!
Но я рекомендую на пару месяцев отказаться от использования winbox и отключить его в ip-services.
Давайте посидим с SSH, пока не утрясется весь шум с winbox. Слишком часто его стали ломать
В релизе 6.42.1 уязвимость закрыли. Срочно обновляйтесь!
Но я рекомендую на пару месяцев отказаться от использования winbox и отключить его в ip-services.
Давайте посидим с SSH, пока не утрясется весь шум с winbox. Слишком часто его стали ломать
Forwarded from ITpro News & Reviews
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Windows 7 или Server 2008 R2, получение привилегии до NT AUTHORITY\System, эксплойт уже в паблике.
Forwarded from ITpro News & Reviews
К видео выше.
Если вы используете Windows 7 или Server 2008 R2 на компьютере с процессором Intel, обязательно убедитесь в том, что ваши системы полностью обновлены.
Уязвимость закрыта в этих обновлениях - https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038
Либо в недавно вышедших:
April 10, 2018—KB4093108 (Security-only update)
April 10, 2018—KB4093118 (Monthly Rollup)
Исследователь, известный под псевдонимом XPN, опубликовал код, эксплуатирующий эту уязвимость с заменой токена выполняемого процесса токеном процесса System, что позволяет повысить привилегии до NT AUTHORITY\System.
Если вы используете Windows 7 или Server 2008 R2 на компьютере с процессором Intel, обязательно убедитесь в том, что ваши системы полностью обновлены.
Уязвимость закрыта в этих обновлениях - https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038
Либо в недавно вышедших:
April 10, 2018—KB4093108 (Security-only update)
April 10, 2018—KB4093118 (Monthly Rollup)
Исследователь, известный под псевдонимом XPN, опубликовал код, эксплуатирующий эту уязвимость с заменой токена выполняемого процесса токеном процесса System, что позволяет повысить привилегии до NT AUTHORITY\System.
Microsoft
Windows kernel update for CVE-2018-1038
Describes a Windows kernel update for CVE-2018-1038
Forwarded from ITpro News & Reviews
Я у мамы пинтестер ))
Короче, тут одна полезная штука. ;) Повершельный тулкит PowerUpSQL для атаки/пинтестинга и прочих штук на сиквел/эскуэль/скуль (выберите любое) сервер.
Много чего умеет, вот описание функций:
Discovery, Audit, Attack, Password Recovery, Persistence, Data Exfiltration, Core, Common Utility, Third Party.
Видео с PowerUpSQL:
Discover SQL Server Instances
Audit Configurations
SQL Login to Sysadmin-Auto
SQL Login to Sysadmin-LoginEnum+PwGuess
SQL Login to Sysadmin-Link Crawling 1
SQL Login to Sysadmin-Link Crawling 2
SQL Login to OS Admin-UNC Path Injection
OS Admin to Sysadmin-Impersonation
Find Sensitive Data
Короче, тут одна полезная штука. ;) Повершельный тулкит PowerUpSQL для атаки/пинтестинга и прочих штук на сиквел/эскуэль/скуль (выберите любое) сервер.
Много чего умеет, вот описание функций:
Discovery, Audit, Attack, Password Recovery, Persistence, Data Exfiltration, Core, Common Utility, Third Party.
Видео с PowerUpSQL:
Discover SQL Server Instances
Audit Configurations
SQL Login to Sysadmin-Auto
SQL Login to Sysadmin-LoginEnum+PwGuess
SQL Login to Sysadmin-Link Crawling 1
SQL Login to Sysadmin-Link Crawling 2
SQL Login to OS Admin-UNC Path Injection
OS Admin to Sysadmin-Impersonation
Find Sensitive Data
GitHub
GitHub - NetSPI/PowerUpSQL: PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server
PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server - NetSPI/PowerUpSQL
Forwarded from Network Warrior (Maxim)
The Mon-ifesto
Как правильно замониторить приложение и инфраструктуру.
https://medium.com/capital-one-developers/the-mon-ifesto-part-1-metrics-808f6c944765
https://medium.com/capital-one-developers/the-mon-ifesto-part-2-alerting-and-graphing-bf51828a008f
https://medium.com/capital-one-developers/the-mon-ifesto-part-3-alert-response-and-post-mortem-cd227c684ac0
Part 1: Metrics
Part 2: Alerting and Graphing
Part 3: Alert Response and Post-Mortem
Как правильно замониторить приложение и инфраструктуру.
https://medium.com/capital-one-developers/the-mon-ifesto-part-1-metrics-808f6c944765
https://medium.com/capital-one-developers/the-mon-ifesto-part-2-alerting-and-graphing-bf51828a008f
https://medium.com/capital-one-developers/the-mon-ifesto-part-3-alert-response-and-post-mortem-cd227c684ac0
Forwarded from ITpro News & Reviews
Кто бы мог подумать, но в 7-Zip нашли уязвимость с версии 18.03 и ниже.
Подробности - https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10115
Для оценки масштаба трагедии, можно селектнуть в базу ConfigMgr и посмотреть сколько у вас версий:
Обновляемся, 7-Zip 18.05 (2018-04-30) - https://www.7-zip.org/download.html
Подробности - https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10115
Для оценки масштаба трагедии, можно селектнуть в базу ConfigMgr и посмотреть сколько у вас версий:
select ProductName0, ProductVersion0, count(ProductVersion0)
from v_gs_installed_software
where ARPDisplayName0 like '7-Zip%'
group by ProductName0, ProductVersion0
order by count(ProductVersion0) desc
Обновляемся, 7-Zip 18.05 (2018-04-30) - https://www.7-zip.org/download.html
Forwarded from ЗаТелеком 🌐
Тут вот парни замутили. Кстати, интересная штука. У меня конски не хватает времени, но вы потестируйте обязательно. Фидбэк сами знаете, куда писать.
------
На энтузиазме запилили российского теннульного IPv6 брокера. Это позволяет быстро и просто привести IPv6 в каждый дом и офис.
http://ipv6.ip4market.ru
(уп-с - адрес ошибка - исправил)
Система выдает для любого домашнего роутера со статическим IP целую сеть IPv6. Прогрессивная часть интернета начинает работать и бегать по IPv6. Это позволяет обойти разные блокировки, Телеграма в том числе.
Были бы благодарны за тестирование. Нужно больше трафика и подключений!
------
На энтузиазме запилили российского теннульного IPv6 брокера. Это позволяет быстро и просто привести IPv6 в каждый дом и офис.
http://ipv6.ip4market.ru
(уп-с - адрес ошибка - исправил)
Система выдает для любого домашнего роутера со статическим IP целую сеть IPv6. Прогрессивная часть интернета начинает работать и бегать по IPv6. Это позволяет обойти разные блокировки, Телеграма в том числе.
Были бы благодарны за тестирование. Нужно больше трафика и подключений!
Пробовал в выходные ipv6 туннель на Интерсвязи:
1. "Автоматический" туннель не получится использовать, так как 192.88.99.1 не пингуется
2. На mikrotik'e по мануалу 6to4 туннель от Hurricate Electric поднимается достаточноп просто. Важно не забыть настроить файерволл для ipv6.
3. Так как это туннель, то скорость там не очень. Можно выбрать выходную точку. Я выбрал Франкфурт. Скорость - несколько мегабит
4. Используя ipv6 dns сервера можно не заморачиваться с vpn для обхода внедрения провайдера в твои dns запросы/ответы, так как ipv6 не фильтруюут пока. У большинства известных публичных DNS серверов есть ipv6 адреса
5. Для эксперимента отключил себе ipv4 совсем. Можно даже немного жить - большинство сервисов Гугла доступны. mail.ru, yandex.ru тоже доступны. Vk.com - нет :)
6. Наличие нативного ipv6 и работа в DNS через ipv6 улучшило бы связность сети, сильно поломанную РКН
Из https://news.1rj.ru/str/sysadminka
1. "Автоматический" туннель не получится использовать, так как 192.88.99.1 не пингуется
2. На mikrotik'e по мануалу 6to4 туннель от Hurricate Electric поднимается достаточноп просто. Важно не забыть настроить файерволл для ipv6.
3. Так как это туннель, то скорость там не очень. Можно выбрать выходную точку. Я выбрал Франкфурт. Скорость - несколько мегабит
4. Используя ipv6 dns сервера можно не заморачиваться с vpn для обхода внедрения провайдера в твои dns запросы/ответы, так как ipv6 не фильтруюут пока. У большинства известных публичных DNS серверов есть ipv6 адреса
5. Для эксперимента отключил себе ipv4 совсем. Можно даже немного жить - большинство сервисов Гугла доступны. mail.ru, yandex.ru тоже доступны. Vk.com - нет :)
6. Наличие нативного ipv6 и работа в DNS через ipv6 улучшило бы связность сети, сильно поломанную РКН
Из https://news.1rj.ru/str/sysadminka
Telegram
Sysadminka
Make Sysadmins Great Again!
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://news.1rj.ru/str/sysadminka/141069
Default city - Челябинск.
Offtop chat: @sysadminka_offtop
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://news.1rj.ru/str/sysadminka/141069
Default city - Челябинск.
Offtop chat: @sysadminka_offtop
Копаемся в недрах домена, LDAP и Kerberos
https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments
https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-ad-environments
Speaker Deck
Fun with LDAP, Kerberos (and MSRPC) in AD Environments
Slides from my Track X Thotcon 2018 Workshop ennoscriptd:
"Fun with LDAP, Kerberos (and MSRPC) in AD Environments"
If you want the embedded Gifs/Vide…
"Fun with LDAP, Kerberos (and MSRPC) in AD Environments"
If you want the embedded Gifs/Vide…
Forwarded from ITpro News & Reviews
Записи с PowerShell + DevOps Global Summit 2018 (9-12 апреля 2018).
https://www.youtube.com/playlist?list=PLfeA8kIs7CocGXuezOoYtLRdnK9S_Mq3e
https://www.youtube.com/playlist?list=PLfeA8kIs7CocGXuezOoYtLRdnK9S_Mq3e
Злободневная тема про VPN и шифрование. Продукт от понюхавших пороха китайских коллег
https://habr.com/post/358126/
https://habr.com/post/358126/
Хабр
Коротко о Shadowsocks, или OpenVPN не нужен (в каждом доме)
В наши дни, когда всякие нехорошие элементы так и норовят влезть в ваш трафик и как-то там напакостить, стало модным шифрование трафика. Начинание это благое и п...
Я вам книжек принес. Бесплатных. Про Python https://inventwithpython.com/
Inventwithpython
Learn to program. For free.
A Page in : Learn to program. For free.
Forwarded from Windows 11, 10, etc - Вадим Стеркин
⚙️ Все параметры реестра групповых политик #Windows10 в XLSX (вплоть до 1803). Незаменимая вещь для настройки ГП в Home.
Скачать с MSFT: http://bit.ly/2I7tw5M
❗️ Веб-версия: http://bit.ly/2I8CH5X
Скачать с MSFT: http://bit.ly/2I7tw5M
❗️ Веб-версия: http://bit.ly/2I8CH5X
Forwarded from Noise Security Bit
Любопытный факт о том, что гугл практически с самого начала был довольно тесно аффилирован с различными гос структурами. А теперь представьте сколько данных о вас уже там загружено 🙈 https://surveillancevalley.com/blog/google-has-been-a-military-contractor-from-the-very-beginning
Surveillancevalley
Know your history: Google has been a military-intel contractor from the very beginning | Surveillance Valley — Yasha Levine
Surveillance Valley: The Secret Military History of the Internet. A book by Yasha Levine.
Spies, counterinsurgency campaigns, hippie entrepreneurs, privacy apps funded by the CIA. From the 1960s to the 2010s — you'll never look at the Internet the same…
Spies, counterinsurgency campaigns, hippie entrepreneurs, privacy apps funded by the CIA. From the 1960s to the 2010s — you'll never look at the Internet the same…
Сегодня второй день конференции по кибербезопасности Positive Hack Days.
Посетить её в этом году у меня не удалось, но я знаю, что среди читателей этого канала есть ребята, участвующие в хак-квестах на PHD. Ребята, удачи вам! Рвите всех!
Посетить её в этом году у меня не удалось, но я знаю, что среди читателей этого канала есть ребята, участвующие в хак-квестах на PHD. Ребята, удачи вам! Рвите всех!