Forwarded from Network Warrior (Maxim)
А вы знали, что Skype абсолютно легально может за вами следить?
http://samag.ru/uart/more/295
http://samag.ru/uart/more/295
samag.ru
Как шпионить за пользователем с помощью офисных приложений
Журнал «Системный администратор», читать, скачать, купить
Forwarded from ITpro News & Reviews
Powershell, Docker for Windows и Windows Server Core 1709.
Есть такой проект PowerShell Universal Dashboard, в котором можно достаточно просто собрать красивые дашборды. Построен он на ASP. NET Core, PowerShell Core, ReactJS и библиотеке Chart.js. Документацию можно найти здесь.
При чем здесь docker? Было интересно и я упаковал все это дело в контейнере Windows Server Core 1709. На гитхабе есть докерфайл, скрипты для старта и краткое описание, а ниже еще и видео закину, чтоб было чуточку понятней, кто вообще не имеет дело с докером. ;)
Есть такой проект PowerShell Universal Dashboard, в котором можно достаточно просто собрать красивые дашборды. Построен он на ASP. NET Core, PowerShell Core, ReactJS и библиотеке Chart.js. Документацию можно найти здесь.
При чем здесь docker? Было интересно и я упаковал все это дело в контейнере Windows Server Core 1709. На гитхабе есть докерфайл, скрипты для старта и краткое описание, а ниже еще и видео закину, чтоб было чуточку понятней, кто вообще не имеет дело с докером. ;)
Я пользуюсь KeePass'ом уже восьмой год. Базу паролей храню в Dropbox'e и синхронизирую между всеми своими девайсами. Очень удобно и достаточно безопасно
Forwarded from Windows 11, 10, etc - Вадим Стеркин
💡 Советы по укреплению конфиденциальности для тех, кто пользуется менеджером пароля в браузере
Я никогда не сохраняю более-менее важные пароли в браузере, предпочитая KeePass. Но есть несколько сайтов, где я использую встроенный в Chrome менеджер паролей. Думаю, я не один такой.
Когда вы авторизуетесь на сайте, браузер автоматически подставляет имя пользователя (зачастую это e-mail) и пароль, картинка слева ↓ Очень удобно!
🔓 Проблема в том, что браузер автоматически заполняет подходящие поля, даже если они невидимые. Это - не новость, и данную особенность менеджеров паролей в браузерах давно используют вредоносные межсайтовые скрипты (XSS) с целью получения паролей.
ℹ️ Но вчера в интернете появилось интересное исследование https://goo.gl/fxbXKK Оказывается, такая практика очень широко применяется на сайтах с целью сбора адресов электронной почты посетителей. Ваш e-mail хэшируется и отправляется на сервер. Если вы используете один и тот же e-mail на разных сайтах, где установлен одинаковый скрипт, ваши перемещения между этими сайтами полностью отслеживаются. И никакая очистка куков и даже смена устройства от этого не спасает.
Заметьте, что все это строится на автоматическом заполнении скрытых форм. Понятно, что защита сводится к вводу учетных данных только в предназначенные для этого поля. И можно обезопасить себя от такой слежки (а заодно от XSS), не отказываясь от встроенного в браузер менеджера паролей!
🔐 Если вы когда-нибудь заходили в режиме инкогнито на сайт, для которого сохранен пароль, то видели, что поведение отличается от обычного режима. Учетные данные не подставляются в форму, а предлагается выбрать аккаунт, как на картинке справа ↓
🔥 В Chrome можно включить такое поведение в обычном режиме, активировав флаг
В чате инсайдеров ❤️ https://news.1rj.ru/str/winsiders участник Kato подсказал альтернативный способ - псевдонимы Gmail. На каждом сайте указывается разный псевдоним одного и того же адреса, например,
Использование стороннего менеджера паролей, вроде KeePass тоже защищает от такой слежки, поскольку ввод учетных данных осуществляется только явно. Насчет LastPass и 1Password - не знаю, не пользуюсь ими. Если вы в курсе подробностей, поделитесь ими в чате ✌️
Я никогда не сохраняю более-менее важные пароли в браузере, предпочитая KeePass. Но есть несколько сайтов, где я использую встроенный в Chrome менеджер паролей. Думаю, я не один такой.
Когда вы авторизуетесь на сайте, браузер автоматически подставляет имя пользователя (зачастую это e-mail) и пароль, картинка слева ↓ Очень удобно!
🔓 Проблема в том, что браузер автоматически заполняет подходящие поля, даже если они невидимые. Это - не новость, и данную особенность менеджеров паролей в браузерах давно используют вредоносные межсайтовые скрипты (XSS) с целью получения паролей.
ℹ️ Но вчера в интернете появилось интересное исследование https://goo.gl/fxbXKK Оказывается, такая практика очень широко применяется на сайтах с целью сбора адресов электронной почты посетителей. Ваш e-mail хэшируется и отправляется на сервер. Если вы используете один и тот же e-mail на разных сайтах, где установлен одинаковый скрипт, ваши перемещения между этими сайтами полностью отслеживаются. И никакая очистка куков и даже смена устройства от этого не спасает.
Заметьте, что все это строится на автоматическом заполнении скрытых форм. Понятно, что защита сводится к вводу учетных данных только в предназначенные для этого поля. И можно обезопасить себя от такой слежки (а заодно от XSS), не отказываясь от встроенного в браузер менеджера паролей!
🔐 Если вы когда-нибудь заходили в режиме инкогнито на сайт, для которого сохранен пароль, то видели, что поведение отличается от обычного режима. Учетные данные не подставляются в форму, а предлагается выбрать аккаунт, как на картинке справа ↓
🔥 В Chrome можно включить такое поведение в обычном режиме, активировав флаг
chrome://flags/#fill-on-account-selectВ чате инсайдеров ❤️ https://news.1rj.ru/str/winsiders участник Kato подсказал альтернативный способ - псевдонимы Gmail. На каждом сайте указывается разный псевдоним одного и того же адреса, например,
nickname+abc@gmail.com (#классика блога в помощь http://www.outsidethebox.ms/12648/#_Toc305526942). Даже если адреса соберут, связать их между собой не получится.Использование стороннего менеджера паролей, вроде KeePass тоже защищает от такой слежки, поскольку ввод учетных данных осуществляется только явно. Насчет LastPass и 1Password - не знаю, не пользуюсь ими. Если вы в курсе подробностей, поделитесь ими в чате ✌️
👍1
Высококлассный специалист может настроить оборудование производителя таким образом, что оно начинает конкурировать с решениями гораздо более высокого класса и соответственно более дорогими. В самой компании уверены, что их главное преимущество — оптимальное соотношение цена/качество.
Forwarded from Точка консолидации
По латышски Mikrotīkls — маленькие сети. И вообще оказывается что Mikrotik - это бренд из Латвии.
Оборудование MikroTik собирается на пяти заводах в Латвии, Литве и Китае. В балтийских странах производят топовые модели поскольку территориальная близость к офису упрощает контроль над производством. Более дешевые линейки MikroTik собираются на заводах в Китае.
Интересно? Еще больше интересного по ссылке
https://www.crn.ru/news/detail.php?ID=123981
Оборудование MikroTik собирается на пяти заводах в Латвии, Литве и Китае. В балтийских странах производят топовые модели поскольку территориальная близость к офису упрощает контроль над производством. Более дешевые линейки MikroTik собираются на заводах в Китае.
Интересно? Еще больше интересного по ссылке
https://www.crn.ru/news/detail.php?ID=123981
www.crn.ru
MikroTik: свое место
Бренд MikroTik на российском ИТ-рынке хорошо известен. О компании Mikrotikls, которой он принадлежит, знают гораздо меньше. Во многом потому, что компания практически не занимается ни рекламой, ни пиаром. Однако
Forwarded from Windows 11, 10, etc - Вадим Стеркин
🔓 Google сорвала покровы с уязвимости в процессорах
Исследователи компании из подразделения Google Project Zero, которые обнаружили уязвимость, утверждают, что подвержены Intel, AMD, ARM. Компания опубликовала общие сведения и статус по своим продуктам https://goo.gl/k9TYHC (там же ссылка на технической пост исследователей).
В частности:
• устройства на Android, в т.ч. Nexus и Pixel, не подвержены при наличии последнего обновления безопасности
• в Chrome 63 рекомендуется включить флаг изоляции сайтов
Однако на Android при включении флага возможны проблемы с работой и производительностью. 23 января выйдет Chrome 64 уже с защитой от эксплойтов.
С учетом раскрытия уязвимости, Microsoft приходится выпускать внеочередные обновления для Windows, не дожидаясь второго вторника месяца. Причем патчи выходят для всех изготовителей процессоров, исходя из официального заявления компании. Как обычно, привет тем, кто отключает Windows Update!
Ссылка на информацию о патче https://support.microsoft.com/help/4056892/, и там прекрасное (в конце таблицы) - ваш антивирус должен быть совместимым и внести изменения в реестр. Иначе обновление не придет. Самостоятельно править реестр не нужно во избежание BSOD.
С Новым Годом :) 🎄
Исследователи компании из подразделения Google Project Zero, которые обнаружили уязвимость, утверждают, что подвержены Intel, AMD, ARM. Компания опубликовала общие сведения и статус по своим продуктам https://goo.gl/k9TYHC (там же ссылка на технической пост исследователей).
В частности:
• устройства на Android, в т.ч. Nexus и Pixel, не подвержены при наличии последнего обновления безопасности
• в Chrome 63 рекомендуется включить флаг изоляции сайтов
chrome://flags/#enable-site-per-processОднако на Android при включении флага возможны проблемы с работой и производительностью. 23 января выйдет Chrome 64 уже с защитой от эксплойтов.
С учетом раскрытия уязвимости, Microsoft приходится выпускать внеочередные обновления для Windows, не дожидаясь второго вторника месяца. Причем патчи выходят для всех изготовителей процессоров, исходя из официального заявления компании. Как обычно, привет тем, кто отключает Windows Update!
Ссылка на информацию о патче https://support.microsoft.com/help/4056892/, и там прекрасное (в конце таблицы) - ваш антивирус должен быть совместимым и внести изменения в реестр. Иначе обновление не придет. Самостоятельно править реестр не нужно во избежание BSOD.
С Новым Годом :) 🎄
Googleblog
Today's CPU vulnerability: what you need to know
Posted by Matt Linton, Senior Security Engineer and Pat Parseghian, Technical Program Manager [For technical details about this issue, ple...
Forwarded from Network Warrior (Maxim)
Блокировщик сомнительных ресурсов на Raspberry Pi. Использует DNS фильтрацию. https://pi-hole.net/
Forwarded from Точка консолидации
Спасибо Анонимусу за ссылку - крутейшие айти футболки.
https://www.zerodayclothing.com
https://www.zerodayclothing.com
Zerodayclothing
0-Day Clothing: T-Shirts for Hackers, Engineers & Geeks
0-Day Clothing is an apparel store for hackers, engineers and geeks. We sell designs that only people like you would understand: hacking, networking, computing, cryptography...
Книга просто must read! Обязательна к прочтению всем - сетевикам, виндузятникам и всем, кто связан с администрированием. Это лучшее, что есть про Линукс! Кстати, одна из авторов пропала без вести в путешествии на своей яхте
Forwarded from Network Warrior (Maxim)
Evi_Nemeth,_Garth_Snyder,_Trent.pdf
114.3 MB
UNIX and Linux System Administration Handbook, 5th Edition
Современное переиздание классической книги про администрирование Linux. Книга 2018 года!
Современное переиздание классической книги про администрирование Linux. Книга 2018 года!
Forwarded from Network Warrior (Maxim)
Matotek_D_,_Turnbull_J_,_Lieverdink.pdf
24.3 MB
Pro Linux System Administration
Свежая книга про администрирование Linux.
Свежая книга про администрирование Linux.
Forwarded from Network Warrior (Maxim)
C.A - Bash Cookbook 2nd edition - 2017.pdf
5.7 MB
bash Cookbook
Second Edition
2018 год
Книга про современный bash.
Second Edition
2018 год
Книга про современный bash.
Бесплатный вебинар про угрозы в DNS
- Что такое DNS? Зачем он нужен и как работает?
- DNS-угрозы (redirect, DGA, Fast Flux, amplification/DDoS, typosquatting, registrar hijacking, C&C, утечки информации и др.)
— Защита DNS на уровне провайдера (DNSSEC и др.)
— Защита DNS на уровне корпорации
— DNS Firewall в обычных МСЭ
— DNS Firewall на уровне облака
- -Инспекция DNS с помощью DPI, IDS и др.
- Использование DNS для расследований
- -Типичные кейсы (расследование инцидентов, brand protection, распознавание fake news, интеграция с ФинЦЕРТ и ГосСОПКА)
— Бесплатные инструменты анализа
— Коммерческие решения на примере Investigate
— API для интеграции с собственными решениями по ИБ/мониторингу/реагированию
https://www.cisco.com/c/m/ru_ru/training-events/2018/cisco-dns-defense-virtual-summit/index.html
- Что такое DNS? Зачем он нужен и как работает?
- DNS-угрозы (redirect, DGA, Fast Flux, amplification/DDoS, typosquatting, registrar hijacking, C&C, утечки информации и др.)
— Защита DNS на уровне провайдера (DNSSEC и др.)
— Защита DNS на уровне корпорации
— DNS Firewall в обычных МСЭ
— DNS Firewall на уровне облака
- -Инспекция DNS с помощью DPI, IDS и др.
- Использование DNS для расследований
- -Типичные кейсы (расследование инцидентов, brand protection, распознавание fake news, интеграция с ФинЦЕРТ и ГосСОПКА)
— Бесплатные инструменты анализа
— Коммерческие решения на примере Investigate
— API для интеграции с собственными решениями по ИБ/мониторингу/реагированию
https://www.cisco.com/c/m/ru_ru/training-events/2018/cisco-dns-defense-virtual-summit/index.html
Cisco
Cisco DNS Defense Virtual Summit
5 книг по системному и сетевому администрированию, которые ты должен прочитать в 2018 году:
1. AWS Certified SysOps Administrator Official Study Guide – Associate Exam
2. The Illustrated Network How TCP/IP Works in a Modern Network Second Edition
3. UNIX and Linux System Administration Handbook, 5th Edition
4. Bash Cookbook. Solutions and examples for bash users
5. Ansible. Up and Running. Automating configuration management and deployment the easy way
А так же ещё несколько интересных материалов. Ссылка на скачивание внутри поста
http://www.bubnovd.net/2018/01/book.html
1. AWS Certified SysOps Administrator Official Study Guide – Associate Exam
2. The Illustrated Network How TCP/IP Works in a Modern Network Second Edition
3. UNIX and Linux System Administration Handbook, 5th Edition
4. Bash Cookbook. Solutions and examples for bash users
5. Ansible. Up and Running. Automating configuration management and deployment the easy way
А так же ещё несколько интересных материалов. Ссылка на скачивание внутри поста
http://www.bubnovd.net/2018/01/book.html
www.bubnovd.net
[book] Подборка книг по системному администрированию. Январь 2018
Новые книги по системному администрированию на начало 2018 года
Сколько раз твердили миру - меняйте дефолтные пароли.
https://xakep.ru/2018/01/13/mikrotik-and-ubiquiti-deface/
https://xakep.ru/2018/01/13/mikrotik-and-ubiquiti-deface/
XAKEP
Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti
Неизвестные «переименовали» тысячи устройств MikroTik и Ubiquiti, изменив имя хоста на комбинации вроде HACKED FTP server, HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD.
Ctrl + Alt + END заменяет Ctrl + Alt + Del в RDP сессиях.. век живи, век учись