Wikipedia была поражена вредоносной атакой, которая вывела некоторые сайты в офлайн в нескольких странах, члены Wikipedia команды все еще работают над восстановлением упавших / недоступных серверов:
https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing/
https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing/
Wikimedia Foundation
Malicious attack on Wikipedia—What we know, and what we’re doing – Wikimedia Foundation
Today, Wikipedia was hit with a malicious attack that has taken it offline in several countries for intermittent periods. The attack is ongoing and our Site Reliability Engineering team is working hard to stop it and restore access to the site. As one of…
Что характерно, патчи из бюллетеня в том числе закрывают уязвимость нулевого дня CVE-2019-1215, котрая была описана компанией как уязвимость в Winsock (ws2ifsl.sys), что позволяет локально-аутентифицированному злоумышленнику выполнять код с повышенными привилегиями.
Из общего числа дыр в системе безопасности, устраненных в этом месяце, 17 были классифицированы как “критические", некоторые из них влияют на Windows, Edge, SharePoint, Azure DevOps Server (ADO) и Team Foundation Server (TFS):
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
Из общего числа дыр в системе безопасности, устраненных в этом месяце, 17 были классифицированы как “критические", некоторые из них влияют на Windows, Edge, SharePoint, Azure DevOps Server (ADO) и Team Foundation Server (TFS):
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
Привет, если ты еще помнишь, 27 сентября в Алматы (включая возможность подключения онлайн) будет проходить открытая конфа IT / Security тематик.
Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @nitroteamchannel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru
Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz
Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker
Детальные темы докладов с следующем анонсе (на след неделе)
https://youtu.be/Qf8orz63kdM
Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @nitroteamchannel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru
Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz
Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker
Детальные темы докладов с следующем анонсе (на след неделе)
https://youtu.be/Qf8orz63kdM
YouTube
Sysconf, Almaty, 27 September 2019
Конференция Хак-Sysconf - 27 сентября, Алматы.
27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами, детали здесь - https://news.1rj.ru/str/sysadm_in_channel…
27 сентября планируется провести общий движ (онлайн, оффлайн, стрим под вопросом) по обмену опытом между специалистами ИБ, ИТ и просто профильными специалистами, детали здесь - https://news.1rj.ru/str/sysadm_in_channel…
Ещё немного о Телеграм конфиденциальности:
https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html
https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html
Сейчас многие компании используют MS Teams, как средство коммуникации... Но как оказывается через него можно не только коммуницировать, но и исполнять софт:
https://www.securitylab.ru/news/500968.php
https://www.securitylab.ru/news/500968.php
SecurityLab.ru
Microsoft Teams позволяет выполнять вредоносное ПО
Microsoft не считает проблему серьезной и не планирует ее исправлять.
Немного о зле, которое может содержаться в vhd / vhdx файлах, с видео и описанием..
Если кратко, антивирусы не могут сканить содержимое данных типов файлов, что позволяет создать слепую зону в рамках антивирусных сканеров, что в свою очередь позволяет распространять всякую дрянь :))
https://insights.sei.cmu.edu/cert/2019/09/the-dangers-of-vhd-and-vhdx-files.html
Если кратко, антивирусы не могут сканить содержимое данных типов файлов, что позволяет создать слепую зону в рамках антивирусных сканеров, что в свою очередь позволяет распространять всякую дрянь :))
https://insights.sei.cmu.edu/cert/2019/09/the-dangers-of-vhd-and-vhdx-files.html
SEI Blog
The Dangers of VHD and VHDX Files
Recently, I gave a presentation at BSidesPGH 2019 called Death By Thumb Drive: File System Fuzzing with CERT BFF....
MS говорят что в аутентификатор добавили функцию бэкапа, которая позволяет сохранять настройки приложения в облако..
Я проверил свой аутентификатор и такой опции не нашел, зато нашел включенную опцию отправки статистики (которую когда-то точно отключал).. Так что, кто использует это ПО, зайди проверь и отключи эту фичу...
Сама новость здесь:
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Cloud-backup-and-recovery-for-the-Microsoft-Authenticator-app-on/ba-p/566369
Я проверил свой аутентификатор и такой опции не нашел, зато нашел включенную опцию отправки статистики (которую когда-то точно отключал).. Так что, кто использует это ПО, зайди проверь и отключи эту фичу...
Сама новость здесь:
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Cloud-backup-and-recovery-for-the-Microsoft-Authenticator-app-on/ba-p/566369
Злое резюме шифрует файлы:
https://www.bleepingcomputer.com/news/security/new-fake-eva-richter-resume-spam-aims-to-destroy-files/
https://www.bleepingcomputer.com/news/security/new-fake-eva-richter-resume-spam-aims-to-destroy-files/
BleepingComputer
Destructive Ordinypt Malware Hitting Germany in New Spam Campaign
A new spam campaign is underway that pretends to be a job application from "Eva Richter" who is sending her photo and resume. This resume, though, is actually an executable masquerading as a PDF file that destroys a victim's files by installing the Ordinypt…
LastPass закрыли дырку, позволяющую уводить пароли:
https://blog.lastpass.com/2019/09/lastpass-bug-reported-resolved.html/
https://blog.lastpass.com/2019/09/lastpass-bug-reported-resolved.html/
Lastpass
Error- LastPass
20 млн Эквадориан под угрозой, куча персональных данных обнаружилась в сети - имя, пол, дата рождения, место рождения, место проживания, мыло, рабочие контакты, дата регистрации брака (Карл!), уровень образования, данные по банковским счетам…
Но мы то в безопасносте и с нашими данными такого не случится 😄
https://www.vpnmentor.com/blog/report-ecuador-leak/
Но мы то в безопасносте и с нашими данными такого не случится 😄
https://www.vpnmentor.com/blog/report-ecuador-leak/
vpnMentor
Report: Ecuadorian Breach Reveals Sensitive Personal Data
vpnMentor's research team has found a large data breach that may impact millions of individuals in Ecuador. The leaked database includes over 20 million individuals.
Led by
Led by
Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)
Последовательность еще не определена, зато определен список докладов и список участников:
- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)
*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)
Доп детали можно отслеживать на сайте конфы - https://sysconf.io/
Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями
Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)
Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋
(хотел позже опубликовать, не вытерпел @sysadminkz (c))
Последовательность еще не определена, зато определен список докладов и список участников:
- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)
*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)
Доп детали можно отслеживать на сайте конфы - https://sysconf.io/
Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями
Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)
Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋
(хотел позже опубликовать, не вытерпел @sysadminkz (c))
Sys-Admin InfoSec pinned «Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели) Последовательность еще не определена, зато определен список докладов и список участников: - ...…»
Мне тут прилетело - мол конференция (27, сентября, в пятницу) рабочий день и т.п…. Ты хочешь встать и выйти из ряда вон или нет в коце концов? Ждем независимо от дня недели на конфе оффлайн и онлайн )
https://www.youtube.com/watch?v=voBNpdXkLnU
https://www.youtube.com/watch?v=voBNpdXkLnU
YouTube
The Prodigy - Warrior's Dance Uncut (Official Video)
Tour Dates -http://www.theprodigy.com/live
Stream or buy all music by The Prodigy - https://prdgy.lnk.to/music
Official Prodigy merch - https://prdgy.lnk.to/store
Subscribe to the Prodigy’s official YouTube channel: http://prdgy.co/ProdigySubscribe
Web…
Stream or buy all music by The Prodigy - https://prdgy.lnk.to/music
Official Prodigy merch - https://prdgy.lnk.to/store
Subscribe to the Prodigy’s official YouTube channel: http://prdgy.co/ProdigySubscribe
Web…
PMA под угрозой, атакующий может создать поддельную гиперссылку, содержащую запрос, который выполнится от лица пользователя. В этом случае открывается возможность для атаки вида CSRF из-за неправильного использования HTTP-метода.
Если кратко - CSRF атака, позволяет атакующему выполнить на атакуемом сайте различные действия от имени других, зарегистрированных посетителей (например администратора БД)
https://seclists.org/fulldisclosure/2019/Sep/23
Если кратко - CSRF атака, позволяет атакующему выполнить на атакуемом сайте различные действия от имени других, зарегистрированных посетителей (например администратора БД)
https://seclists.org/fulldisclosure/2019/Sep/23
seclists.org
Full Disclosure: phpMyAdmin 4.9.0.1 - Cross-Site Request Forgery
Выход за пределы гостевой системы в KVM + выполнение произвольного кода на стороне хоста в контексте Linux ядра.
По ссылке ниже приведены шаги по митигации данной уязвимости, со ссылками на CVE на офф сайты нескольких известных дистров:
https://blade.tencent.com/achievements/v-ghost/
По ссылке ниже приведены шаги по митигации данной уязвимости, со ссылками на CVE на офф сайты нескольких известных дистров:
https://blade.tencent.com/achievements/v-ghost/
Всем привет! C 1 июля 2019 года Microsoft изменила правила лицензирования ПО для корпоративных заказчиков, программа Open Licensing (OLP) перестала существовать и интегрировалась в Open Value (OV).
Эксперты Comparex в области лицензирования на открытом вебинаре подробно расскажут об изменениях в лицензионной политике Microsoft и преимуществах новой расширенной программы корпоративного лицензирования Open Value, там же на вебинаре можно будет задать интересующие вопросы и получить консультацию профильных специалистов.
Собственно ссылка на инфу о вебинаре - Вебинар "Open Value for Dummies"
Эксперты Comparex в области лицензирования на открытом вебинаре подробно расскажут об изменениях в лицензионной политике Microsoft и преимуществах новой расширенной программы корпоративного лицензирования Open Value, там же на вебинаре можно будет задать интересующие вопросы и получить консультацию профильных специалистов.
Собственно ссылка на инфу о вебинаре - Вебинар "Open Value for Dummies"