Привет, если ты еще помнишь, 27 сентября в Алматы (включая возможность подключения онлайн) будет проходить открытая конфа IT / Security тематик.

Желающих специалистов поделится знаниями отозвалось много (за что всем спасибо), в итоге образовался финальный альянс докладчиков в который вошли:
- @nitroteamchannel
- Btsdigital.kz
- Hackervision.org
- @OrderOfSixAngles
- Eltc.kz
- @sysadm_in_channel
- Mikrotik-ninja.ru

Информпартнеры
- @linkmeup_podcast
- @usher2
- Eltc.kz

Доклады уже формируются, примерное количество докладов будет - 15, сформирован список конкретных тематик / направлений:
- NIST / SIEM / Мониторинг
- Диагностика железа / Электропитание / Защита от перенапряжения
- MiTM / Security ресерчи
- Linux / SELinux / Docker

Детальные темы докладов с следующем анонсе (на след неделе)

https://youtu.be/Qf8orz63kdM

Ещё немного о Телеграм конфиденциальности:

https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html

Сейчас многие компании используют MS Teams, как средство коммуникации... Но как оказывается через него можно не только коммуницировать, но и исполнять софт:

https://www.securitylab.ru/news/500968.php

С праздником Друзья! 🥳

Немного о зле, которое может содержаться в vhd / vhdx файлах, с видео и описанием..

Если кратко, антивирусы не могут сканить содержимое данных типов файлов, что позволяет создать слепую зону в рамках антивирусных сканеров, что в свою очередь позволяет распространять всякую дрянь :))

https://insights.sei.cmu.edu/cert/2019/09/the-dangers-of-vhd-and-vhdx-files.html

Ахах, просто супер 😁

https://github.com/dekuNukem/daytripper/blob/master/README.md

MS говорят что в аутентификатор добавили функцию бэкапа, которая позволяет сохранять настройки приложения в облако..

Я проверил свой аутентификатор и такой опции не нашел, зато нашел включенную опцию отправки статистики (которую когда-то точно отключал).. Так что, кто использует это ПО, зайди проверь и отключи эту фичу...

Сама новость здесь:
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Cloud-backup-and-recovery-for-the-Microsoft-Authenticator-app-on/ba-p/566369

Злое резюме шифрует файлы:

https://www.bleepingcomputer.com/news/security/new-fake-eva-richter-resume-spam-aims-to-destroy-files/

LastPass закрыли дырку, позволяющую уводить пароли:

https://blog.lastpass.com/2019/09/lastpass-bug-reported-resolved.html/

20 млн Эквадориан под угрозой, куча персональных данных обнаружилась в сети - имя, пол, дата рождения, место рождения, место проживания, мыло, рабочие контакты, дата регистрации брака (Карл!), уровень образования, данные по банковским счетам…

Но мы то в безопасносте и с нашими данными такого не случится 😄

https://www.vpnmentor.com/blog/report-ecuador-leak/

Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)

Последовательность еще не определена, зато определен список докладов и список участников:

- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)

*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)

Доп детали можно отслеживать на сайте конфы - https://sysconf.io/

Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями

Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)

Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋

(хотел позже опубликовать, не вытерпел @sysadminkz (c))

Мне тут прилетело - мол конференция (27, сентября, в пятницу) рабочий день и т.п…. Ты хочешь встать и выйти из ряда вон или нет в коце концов? Ждем независимо от дня недели на конфе оффлайн и онлайн )

https://www.youtube.com/watch?v=voBNpdXkLnU

PMA под угрозой, атакующий может создать поддельную гиперссылку, содержащую запрос, который выполнится от лица пользователя. В этом случае открывается возможность для атаки вида CSRF из-за неправильного использования HTTP-метода.

Если кратко - CSRF атака, позволяет атакующему выполнить на атакуемом сайте различные действия от имени других, зарегистрированных посетителей (например администратора БД)

https://seclists.org/fulldisclosure/2019/Sep/23

Выход за пределы гостевой системы в KVM + выполнение произвольного кода на стороне хоста в контексте Linux ядра.

По ссылке ниже приведены шаги по митигации данной уязвимости, со ссылками на CVE на офф сайты нескольких известных дистров:

https://blade.tencent.com/achievements/v-ghost/

Всем привет! C 1 июля 2019 года Microsoft изменила правила лицензирования ПО для корпоративных заказчиков, программа Open Licensing (OLP) перестала существовать и интегрировалась в Open Value (OV).

Эксперты Comparex в области лицензирования на открытом вебинаре подробно расскажут об изменениях в лицензионной политике Microsoft и преимуществах новой расширенной программы корпоративного лицензирования Open Value, там же на вебинаре можно будет задать интересующие вопросы и получить консультацию профильных специалистов.

Собственно ссылка на инфу о вебинаре - Вебинар "Open Value for Dummies"

Samsung обещает неубиваемые SSD диски, которые смогут самовосстановливаться (технология FIP (fail in place)) в анонсе так-же сказано про ряд многообещающих нововведений...

Инфо на оф сайте:

https://news.samsung.com/global/samsung-brings-revolutionary-software-innovation-to-pcie-gen4-ssds-for-maximized-storage-performance

Здесь даже новость не о том, что новый Parrot увидел свет, а то, что есть такой дистр предназначенный для пентестинга, полностью понятный интерфейс (MATE DE по дефолту), куча инструментов в коробке, ну и вся гибкость Debian Testing...

Что характерно, в своё время, когда только-только этот дистр появился, инициативная группа была достаточно мала и что примечательно состояла из достаточно молодых людей.

Сейчас дистру порядка ~6 лет, группа людей выросла, а известность приобрела мировые масштабы. Что сказать - Респект ✌️

https://parrotlinux.org/

Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов

Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.

27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.

Сайт мероприятия: https://sysconf.io/

Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)

Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме

Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия

Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://news.1rj.ru/str/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу

Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz

Всех с понедельником, с успешной неделей, Peace!✌️

Сетевое хранилище D-LINK в опасносте, или как выполнить удалённо код пользователю не прошедшему авторизацию:

https://blog.cystack.net/d-link-dns-320-rce/

И как шифровальщики это используют:

https://www.bleepingcomputer.com/news/security/cr1ptt0r-ransomware-infects-d-link-nas-devices-targets-embedded-systems/


Собственно о уязвимости на офф сайте:

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123