Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели)
Последовательность еще не определена, зато определен список докладов и список участников:
- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)
*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)
Доп детали можно отслеживать на сайте конфы - https://sysconf.io/
Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями
Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)
Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋
(хотел позже опубликовать, не вытерпел @sysadminkz (c))
Последовательность еще не определена, зато определен список докладов и список участников:
- ... из жизни обычного Pentester'a (Батыржан Тютеев, @NitroTeamChannel)
- Haproxy — прокси который смог (Таир Сабыргалиев, BTS Digital, SCM)
- Доклад о SELinux (Руслан Сафин Eltc.kz)
- Глубокая диагностика HDD (Роман Найденко, SCM)
- Эксплуатация механизмов делегирования для получения контроля над доменом (Егор Подмоков, Positive Technologies, SCM)
- Google Hack: Чем грозит м̶а̶й̶о̶р̶ человек по-середине / KZ Security fails: Looking back (Александр Гурин, Hackervision.org, SCM)
- eBPF - что это такое и зачем нужен? (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Внедрение вредоносного кода в андроид приложения (@Thatskriptkid, @OrderofSixAngles)
- Обзор PHP бэкдоров (@joe1black и @manfromkz, @NitroTeamChannel)
- SAST - когда от вендора дорого... (Маргулан Молдабеков, BTS Digital, @HacksnPerks, SCM)
- Ansible и Docker для админа (Дмитрий Бубнов mikrotik-ninja.ru)
- GrayLog: от сбора логов до анализа и реакции на инциденты (с учетом требованиям NIST для SIEM) (Денис Ковязин, SCM)
- Организация защиты от перенапряжений компьютерного оборудования (предположительно) (Вячеслав Бобровский, SCM)
- Будущее облачных организаций (предположительно) (Ильяс Аринов, SCM)
- История одного расследования или зачем нужен отдельный лог-сервер (предположительно) (Евгений Гончаров, SCM)
*SCM - SysAdmin Community Members, это те люди, которые поддерживали морально, технически, идейно, порой материально, порой просто советом - SysAdmin Forum на протяжении ~10 лет (респект - всем докладчикам и всем кому не выдалась возможность поделиться информацией или поприсутствовать лично или онлайн на кофе ✊)
Доп детали можно отслеживать на сайте конфы - https://sysconf.io/
Сайт создавался буквально здесь и сейчас, текущие фичи:
- Добавлены доклады
- Имена и фото докладчиков
- Регистрация (уже рабочая, можно регистрироваться, если найдешь баги, кидай фи в личку)
- Добавлены контакты - дисклокация, карта и паблик Телеграмм группа
- Раздел с донатами
- Планируется раздел с благодарностями
Грядущие апдейты по сабжу:
- на след неделе предположительно утвержденный список и более точное расписание (понедельник)
- в пятницу (день конференции, в этот день в канале будет опубликована линка на онлайн подключение)
- начало в 12 и до 21 (вообще до талого будет)
Отдельное спасибо всем, кто откликнулся на призыв поучаствовать в качестве волонтеров или просто предложил помощь ✋
(хотел позже опубликовать, не вытерпел @sysadminkz (c))
Sys-Admin InfoSec pinned «Всем привет, предварительная агенда на конфу, которая обрела название - Open SysConf, которая состоится 27 сентября (буквально осталось почти полторы недели) Последовательность еще не определена, зато определен список докладов и список участников: - ...…»
Мне тут прилетело - мол конференция (27, сентября, в пятницу) рабочий день и т.п…. Ты хочешь встать и выйти из ряда вон или нет в коце концов? Ждем независимо от дня недели на конфе оффлайн и онлайн )
https://www.youtube.com/watch?v=voBNpdXkLnU
https://www.youtube.com/watch?v=voBNpdXkLnU
YouTube
The Prodigy - Warrior's Dance Uncut (Official Video)
Tour Dates -http://www.theprodigy.com/live
Stream or buy all music by The Prodigy - https://prdgy.lnk.to/music
Official Prodigy merch - https://prdgy.lnk.to/store
Subscribe to the Prodigy’s official YouTube channel: http://prdgy.co/ProdigySubscribe
Web…
Stream or buy all music by The Prodigy - https://prdgy.lnk.to/music
Official Prodigy merch - https://prdgy.lnk.to/store
Subscribe to the Prodigy’s official YouTube channel: http://prdgy.co/ProdigySubscribe
Web…
PMA под угрозой, атакующий может создать поддельную гиперссылку, содержащую запрос, который выполнится от лица пользователя. В этом случае открывается возможность для атаки вида CSRF из-за неправильного использования HTTP-метода.
Если кратко - CSRF атака, позволяет атакующему выполнить на атакуемом сайте различные действия от имени других, зарегистрированных посетителей (например администратора БД)
https://seclists.org/fulldisclosure/2019/Sep/23
Если кратко - CSRF атака, позволяет атакующему выполнить на атакуемом сайте различные действия от имени других, зарегистрированных посетителей (например администратора БД)
https://seclists.org/fulldisclosure/2019/Sep/23
seclists.org
Full Disclosure: phpMyAdmin 4.9.0.1 - Cross-Site Request Forgery
Выход за пределы гостевой системы в KVM + выполнение произвольного кода на стороне хоста в контексте Linux ядра.
По ссылке ниже приведены шаги по митигации данной уязвимости, со ссылками на CVE на офф сайты нескольких известных дистров:
https://blade.tencent.com/achievements/v-ghost/
По ссылке ниже приведены шаги по митигации данной уязвимости, со ссылками на CVE на офф сайты нескольких известных дистров:
https://blade.tencent.com/achievements/v-ghost/
Всем привет! C 1 июля 2019 года Microsoft изменила правила лицензирования ПО для корпоративных заказчиков, программа Open Licensing (OLP) перестала существовать и интегрировалась в Open Value (OV).
Эксперты Comparex в области лицензирования на открытом вебинаре подробно расскажут об изменениях в лицензионной политике Microsoft и преимуществах новой расширенной программы корпоративного лицензирования Open Value, там же на вебинаре можно будет задать интересующие вопросы и получить консультацию профильных специалистов.
Собственно ссылка на инфу о вебинаре - Вебинар "Open Value for Dummies"
Эксперты Comparex в области лицензирования на открытом вебинаре подробно расскажут об изменениях в лицензионной политике Microsoft и преимуществах новой расширенной программы корпоративного лицензирования Open Value, там же на вебинаре можно будет задать интересующие вопросы и получить консультацию профильных специалистов.
Собственно ссылка на инфу о вебинаре - Вебинар "Open Value for Dummies"
Samsung обещает неубиваемые SSD диски, которые смогут самовосстановливаться (технология FIP (fail in place)) в анонсе так-же сказано про ряд многообещающих нововведений...
Инфо на оф сайте:
https://news.samsung.com/global/samsung-brings-revolutionary-software-innovation-to-pcie-gen4-ssds-for-maximized-storage-performance
Инфо на оф сайте:
https://news.samsung.com/global/samsung-brings-revolutionary-software-innovation-to-pcie-gen4-ssds-for-maximized-storage-performance
Samsung
Samsung Brings Revolutionary Software Innovation to PCIe Gen4 SSDs for Maximized Storage Performance
Industry's highest-performing SSDs integrate three key software technologies: 'fail-in-place', 'SSD virtualization' and 'V-NAND machine learning' PM1733 and PM1735 series, offered in 19 models, deliver twice the speed of Gen3 SSDs at up to 8,000MB/s
Здесь даже новость не о том, что новый Parrot увидел свет, а то, что есть такой дистр предназначенный для пентестинга, полностью понятный интерфейс (MATE DE по дефолту), куча инструментов в коробке, ну и вся гибкость Debian Testing...
Что характерно, в своё время, когда только-только этот дистр появился, инициативная группа была достаточно мала и что примечательно состояла из достаточно молодых людей.
Сейчас дистру порядка ~6 лет, группа людей выросла, а известность приобрела мировые масштабы. Что сказать - Респект ✌️
https://parrotlinux.org/
Что характерно, в своё время, когда только-только этот дистр появился, инициативная группа была достаточно мала и что примечательно состояла из достаточно молодых людей.
Сейчас дистру порядка ~6 лет, группа людей выросла, а известность приобрела мировые масштабы. Что сказать - Респект ✌️
https://parrotlinux.org/
Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов
Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.
27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.
Сайт мероприятия: https://sysconf.io/
Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)
Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме
Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия
Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://news.1rj.ru/str/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу
Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz
Всех с понедельником, с успешной неделей, Peace!✌️
Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.
27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.
Сайт мероприятия: https://sysconf.io/
Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)
Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме
Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия
Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://news.1rj.ru/str/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу
Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz
Всех с понедельником, с успешной неделей, Peace!✌️
Сетевое хранилище D-LINK в опасносте, или как выполнить удалённо код пользователю не прошедшему авторизацию:
https://blog.cystack.net/d-link-dns-320-rce/
И как шифровальщики это используют:
https://www.bleepingcomputer.com/news/security/cr1ptt0r-ransomware-infects-d-link-nas-devices-targets-embedded-systems/
Собственно о уязвимости на офф сайте:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123
https://blog.cystack.net/d-link-dns-320-rce/
И как шифровальщики это используют:
https://www.bleepingcomputer.com/news/security/cr1ptt0r-ransomware-infects-d-link-nas-devices-targets-embedded-systems/
Собственно о уязвимости на офф сайте:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123
cystack.net
CyStack | Security Research
You can find professional and technical research articles, security news, and alerts from CyStack security researching team here.
Никогда бы не подумал, что в США а качестве платформ для голосований используется Windows 7 :)
Для которой все же решено было выпустить секьюрити обновления под эгидой "программы для защиты демократии", во как:
https://blogs.microsoft.com/on-the-issues/2019/09/20/extending-free-windows-7-security-updates-to-voting-systems/
Для которой все же решено было выпустить секьюрити обновления под эгидой "программы для защиты демократии", во как:
https://blogs.microsoft.com/on-the-issues/2019/09/20/extending-free-windows-7-security-updates-to-voting-systems/
Microsoft On the Issues
Extending free Windows 7 security updates to voting systems
Today, as part of Microsoft’s Defending Democracy Program, we are announcing that we will provide free security updates for federally certified voting systems running Windows 7 through the 2020 elections, even after Microsoft ends Windows 7 support. I would…
Гидра “растет”, новый, сентябрьский релиз - https://www.ghidra-sre.org/releaseNotes_9.1.html
Кто не в курсе Ghidra - бесплатный кроссплатформенный дизассемблер / декомпилятор от АНБ (в котором в свое время была найдена пюрешка в виде RCE☝️)
Официальная страница на сайте АНБ - https://www.nsa.gov/resources/everyone/ghidra/ :))
Кто не в курсе Ghidra - бесплатный кроссплатформенный дизассемблер / декомпилятор от АНБ (в котором в свое время была найдена пюрешка в виде RCE☝️)
Официальная страница на сайте АНБ - https://www.nsa.gov/resources/everyone/ghidra/ :))
Спам, где новая книга Сноудена используется в качестве приманки, где из письма / документа Word запускается PS скрипт, который заражает машину пользователя ботнетом, немного деталей:
https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure
https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure
В дополнение к CentOS 8, существует новая версия CentOS - CentOS Stream, которая представляет из себя "непрерывно обновляемую редакцию дистрибутива aka rolling review" будущих ядер и функций Red Hat Enterprise Linux, этот релиз находится между Fedora и RHEL:
https://developers.redhat.com/blog/2019/09/24/changes-to-centos-what-centos-stream-means-for-developers/
Доступен к загрузке здесь:
https://centos.org/download/
За ссылки спасибо @ldviolet
https://developers.redhat.com/blog/2019/09/24/changes-to-centos-what-centos-stream-means-for-developers/
Доступен к загрузке здесь:
https://centos.org/download/
За ссылки спасибо @ldviolet
Red Hat Developer
What CentOS Stream means for developers | Red Hat Developer
Today Chris Wright, vice president and CTO at Red Hat, published a post describing how CentOS is changing and the opportunities it opens for developers in the Red Hat Enterprise Linux (RHEL)
По разнице между CentOS 8 / 7, нашел вот такую табличку по RHEL, в принципе все наглядно представлено:
https://www.simplylinuxfaq.com/p/major-differences-between-rhel-8-and-7.html
https://www.simplylinuxfaq.com/p/major-differences-between-rhel-8-and-7.html
Simplylinuxfaq
RHEL 8 v/s 7 Differences
Linux How-to's, tips, tricks, noscripts, download help links and many more..
Тот самый скрипт, который может найти уязвимые форумы на вБюллетене:
https://github.com/Frint0/mass-pwn-vbulletin/blob/master/README.md
https://github.com/Frint0/mass-pwn-vbulletin/blob/master/README.md
Привет, если ты завтра собрался(лась) присоединиться к Open SysConf'19, то вот небольшой апдейт:
- немного изменился состав программы докладов (не переживай время потратим с пользой)
- по независящим от нас причинам, чуть-чуть позже начнется конфа минут на 15 - 30 т.е. начало конференции и соответственно трансляции состоится в ~12:30. Если ты придешь раньше, не беда, будет место где разместиться в ожидании конфы, заблаговременно произвести регистрацию (каждому участнику будет выдан специальный браслет), если позже тоже не беда, будем регистрировать в течении дня
- формат одежды - удобный / повседневный)
Всем, кто готов принять участие в качестве волонтера, оказать какую-либо помощь, можно писать в лс 🙂
Всех с грядущей пятницей и соотвественно грядущим мероприятием 🤟
Детали, как обычно здесь - https://sysconf.io/
- немного изменился состав программы докладов (не переживай время потратим с пользой)
- по независящим от нас причинам, чуть-чуть позже начнется конфа минут на 15 - 30 т.е. начало конференции и соответственно трансляции состоится в ~12:30. Если ты придешь раньше, не беда, будет место где разместиться в ожидании конфы, заблаговременно произвести регистрацию (каждому участнику будет выдан специальный браслет), если позже тоже не беда, будем регистрировать в течении дня
- формат одежды - удобный / повседневный)
Всем, кто готов принять участие в качестве волонтера, оказать какую-либо помощь, можно писать в лс 🙂
Всех с грядущей пятницей и соотвественно грядущим мероприятием 🤟
Детали, как обычно здесь - https://sysconf.io/