Обход механизмов аутентификации Cisco Rest API:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-iosxe-rest-auth-bypass

Опять Фейсбук и опят слито куча данных.. А они ещё хотят распознавание лица запустить...

https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/?guccounter=1

Всем привет! 27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами

Принять участие может каждый (если успеет попасть в таймлайн докладов) в не зависимости от регионального месторасположения. Все кто хочет поделиться знаниями, послушать что-то полезное, поделиться идеями, мыслями - Welcome... (можно писать в лс)

В общем планируй время на 27 сентября (примерно с 12 дня, до 18 вечера МСК) на общение с профи, где можно будет пообщаться без предвзятости и снобизма, постараемся всем ответить на вопросы, помочь советом

Конференция основана на абсолютно добровольных, не коммерческих началах... бескорыстно, безвозмездно. Все кто в теме идеологически или готов помочь финансово - Welcome!

Будет полезно всем - профильным специалистам, владельцам бизнеса, просто заинтересованным людям, вход будет свободный 🙂

Апдейт по сабжу - каждую неделю, направления докладов планируются следующие - админство, информационная безопасность (хаки, ресерчи, мониторинг), железо

Вход свободный, локация - Алматы.

Здрастье, приехали..)

Уязвимость нулевого дня, повышение привилегии в Android системах:
https://www.zerodayinitiative.com/advisories/ZDI-19-780/

Прилетело тут, выполнение произвольных команд в Cisco Webex, знаю многие пользуются:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-webex-teams

Опять, да что же это такое :)

https://seclists.org/oss-sec/2019/q3/192

Wikipedia была поражена вредоносной атакой, которая вывела некоторые сайты в офлайн в нескольких странах, члены Wikipedia команды все еще работают над восстановлением упавших / недоступных серверов:

https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing/

"баг" конфиденциальности)

https://www.anti-malware.ru/news/2019-09-10-1447/30705

Что характерно, патчи из бюллетеня в том числе закрывают уязвимость нулевого дня CVE-2019-1215, котрая была описана компанией как уязвимость в Winsock (ws2ifsl.sys), что позволяет локально-аутентифицированному злоумышленнику выполнять код с повышенными привилегиями.

Из общего числа дыр в системе безопасности, устраненных в этом месяце, 17 были классифицированы как “критические", некоторые из них влияют на Windows, Edge, SharePoint, Azure DevOps Server (ADO) и Team Foundation Server (TFS):

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573

Привет, если ты еще помнишь, 27 сентября в Алматы (включая возможность подключения онлайн) будет проходить открытая конфа IT / Security тематик.

Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @nitroteamchannel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru

Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz

Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker

Детальные темы докладов с следующем анонсе (на след неделе)

https://youtu.be/Qf8orz63kdM

Ещё немного о Телеграм конфиденциальности:

https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html

Сейчас многие компании используют MS Teams, как средство коммуникации... Но как оказывается через него можно не только коммуницировать, но и исполнять софт:

https://www.securitylab.ru/news/500968.php

С праздником Друзья! 🥳

Немного о зле, которое может содержаться в vhd / vhdx файлах, с видео и описанием..

Если кратко, антивирусы не могут сканить содержимое данных типов файлов, что позволяет создать слепую зону в рамках антивирусных сканеров, что в свою очередь позволяет распространять всякую дрянь :))

https://insights.sei.cmu.edu/cert/2019/09/the-dangers-of-vhd-and-vhdx-files.html

Ахах, просто супер 😁

https://github.com/dekuNukem/daytripper/blob/master/README.md

MS говорят что в аутентификатор добавили функцию бэкапа, которая позволяет сохранять настройки приложения в облако..

Я проверил свой аутентификатор и такой опции не нашел, зато нашел включенную опцию отправки статистики (которую когда-то точно отключал).. Так что, кто использует это ПО, зайди проверь и отключи эту фичу...

Сама новость здесь:
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Cloud-backup-and-recovery-for-the-Microsoft-Authenticator-app-on/ba-p/566369

Злое резюме шифрует файлы:

https://www.bleepingcomputer.com/news/security/new-fake-eva-richter-resume-spam-aims-to-destroy-files/

LastPass закрыли дырку, позволяющую уводить пароли:

https://blog.lastpass.com/2019/09/lastpass-bug-reported-resolved.html/

20 млн Эквадориан под угрозой, куча персональных данных обнаружилась в сети - имя, пол, дата рождения, место рождения, место проживания, мыло, рабочие контакты, дата регистрации брака (Карл!), уровень образования, данные по банковским счетам…

Но мы то в безопасносте и с нашими данными такого не случится 😄

https://www.vpnmentor.com/blog/report-ecuador-leak/

Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)

Последовательность еще не определена, зато определен список докладов и список участников:

- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)

*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)

Доп детали можно отслеживать на сайте конфы - https://sysconf.io/

Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями

Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)

Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋

(хотел позже опубликовать, не вытерпел @sysadminkz (c))