На некоторых серверах использовал Dovecot, а вы?

http://www.opennet.ru/opennews/art.shtml?num=51391

Скриншот просто огонь. Ну и безопасность конечно на уровне...

https://tjournal.ru/news/114024-neizvestnye-vzlomali-tvitter-akkaunt-gendirektora-twitter-dzheka-dorsi

Интересующимся, свежак:
http://www.linuxfromscratch.org/lfs/view/9.0/

Владельцам Supermicro посвящается:

https://www.anti-malware.ru/news/2019-09-03-1447/30653

Обход механизмов аутентификации Cisco Rest API:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

Опять Фейсбук и опят слито куча данных.. А они ещё хотят распознавание лица запустить...

https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/?guccounter=1

Всем привет! 27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами

Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)

В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом

Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!

Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂

Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо

Вход свободный, локация - Алматы.

Здрастье, приехали..)

Уязвимость нулевого дня, повышение привилегии в Android системах:
https://www.zerodayinitiative.com/advisories/ZDI-19-780/

Прилетело тут, выполнение произвольных команд в Cisco Webex, знаю многие пользуются:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-webex-teams

Опять, да что же это такое :)

https://seclists.org/oss-sec/2019/q3/192

Wikipedia была поражена вредоносной атакой, которая вывела некоторые сайты в офлайн в нескольких странах, члены Wikipedia команды все еще работают над восстановлением упавших / недоступных серверов:

https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing/

"баг" конфиденциальности)

https://www.anti-malware.ru/news/2019-09-10-1447/30705

Что характерно, патчи из бюллетеня в том числе закрывают уязвимость нулевого дня CVE-2019-1215, котрая была описана компанией как уязвимость в Winsock (ws2ifsl.sys), что позволяет локально-аутентифицированному злоумышленнику выполнять код с повышенными привилегиями.

Из общего числа дыр в системе безопасности, устраненных в этом месяце, 17 были классифицированы как “критические", некоторые из них влияют на Windows, Edge, SharePoint, Azure DevOps Server (ADO) и Team Foundation Server (TFS):

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573

Привет, если ты еще помнишь, 27 сентября в Алматы (включая возможность подключения онлайн) будет проходить открытая конфа IT / Security тематик.

Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @nitroteamchannel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru

Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz

Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker

Детальные темы докладов с следующем анонсе (на след неделе)

https://youtu.be/Qf8orz63kdM

Ещё немного о Телеграм конфиденциальности:

https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html

Сейчас многие компании используют MS Teams, как средство коммуникации... Но как оказывается через него можно не только коммуницировать, но и исполнять софт:

https://www.securitylab.ru/news/500968.php

С праздником Друзья! 🥳

Немного о зле, которое может содержаться в vhd / vhdx файлах, с видео и описанием..

Если кратко, антивирусы не могут сканить содержимое данных типов файлов, что позволяет создать слепую зону в рамках антивирусных сканеров, что в свою очередь позволяет распространять всякую дрянь :))

https://insights.sei.cmu.edu/cert/2019/09/the-dangers-of-vhd-and-vhdx-files.html

Ахах, просто супер 😁

https://github.com/dekuNukem/daytripper/blob/master/README.md

MS говорят что в аутентификатор добавили функцию бэкапа, которая позволяет сохранять настройки приложения в облако..

Я проверил свой аутентификатор и такой опции не нашел, зато нашел включенную опцию отправки статистики (которую когда-то точно отключал).. Так что, кто использует это ПО, зайди проверь и отключи эту фичу...

Сама новость здесь:
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Cloud-backup-and-recovery-for-the-Microsoft-Authenticator-app-on/ba-p/566369