Мне тут прилетело - мол конференция (27, сентября, в пятницу) рабочий день и т.п…. Ты хочешь встать и выйти из ряда вон или нет в коце концов? Ждем независимо от дня недели на конфе оффлайн и онлайн )
https://www.youtube.com/watch?v=voBNpdXkLnU
https://www.youtube.com/watch?v=voBNpdXkLnU
YouTube
The Prodigy - Warrior's Dance Uncut (Official Video)
Tour Dates -http://www.theprodigy.com/live
Stream or buy all music by The Prodigy - https://prdgy.lnk.to/music
Official Prodigy merch - https://prdgy.lnk.to/store
Subscribe to the Prodigy’s official YouTube channel: http://prdgy.co/ProdigySubscribe
Web…
Stream or buy all music by The Prodigy - https://prdgy.lnk.to/music
Official Prodigy merch - https://prdgy.lnk.to/store
Subscribe to the Prodigy’s official YouTube channel: http://prdgy.co/ProdigySubscribe
Web…
PMA под угрозой, атакующий может создать поддельную гиперссылку, содержащую запрос, который выполнится от лица пользователя. В этом случае открывается возможность для атаки вида CSRF из-за неправильного использования HTTP-метода.
Если кратко - CSRF атака, позволяет атакующему выполнить на атакуемом сайте различные действия от имени других, зарегистрированных посетителей (например администратора БД)
https://seclists.org/fulldisclosure/2019/Sep/23
Если кратко - CSRF атака, позволяет атакующему выполнить на атакуемом сайте различные действия от имени других, зарегистрированных посетителей (например администратора БД)
https://seclists.org/fulldisclosure/2019/Sep/23
seclists.org
Full Disclosure: phpMyAdmin 4.9.0.1 - Cross-Site Request Forgery
Выход за пределы гостевой системы в KVM + выполнение произвольного кода на стороне хоста в контексте Linux ядра.
По ссылке ниже приведены шаги по митигации данной уязвимости, со ссылками на CVE на офф сайты нескольких известных дистров:
https://blade.tencent.com/achievements/v-ghost/
По ссылке ниже приведены шаги по митигации данной уязвимости, со ссылками на CVE на офф сайты нескольких известных дистров:
https://blade.tencent.com/achievements/v-ghost/
Всем привет! C 1 июля 2019 года Microsoft изменила правила лицензирования ПО для корпоративных заказчиков, программа Open Licensing (OLP) перестала существовать и интегрировалась в Open Value (OV).
Эксперты Comparex в области лицензирования на открытом вебинаре подробно расскажут об изменениях в лицензионной политике Microsoft и преимуществах новой расширенной программы корпоративного лицензирования Open Value, там же на вебинаре можно будет задать интересующие вопросы и получить консультацию профильных специалистов.
Собственно ссылка на инфу о вебинаре - Вебинар "Open Value for Dummies"
Эксперты Comparex в области лицензирования на открытом вебинаре подробно расскажут об изменениях в лицензионной политике Microsoft и преимуществах новой расширенной программы корпоративного лицензирования Open Value, там же на вебинаре можно будет задать интересующие вопросы и получить консультацию профильных специалистов.
Собственно ссылка на инфу о вебинаре - Вебинар "Open Value for Dummies"
Samsung обещает неубиваемые SSD диски, которые смогут самовосстановливаться (технология FIP (fail in place)) в анонсе так-же сказано про ряд многообещающих нововведений...
Инфо на оф сайте:
https://news.samsung.com/global/samsung-brings-revolutionary-software-innovation-to-pcie-gen4-ssds-for-maximized-storage-performance
Инфо на оф сайте:
https://news.samsung.com/global/samsung-brings-revolutionary-software-innovation-to-pcie-gen4-ssds-for-maximized-storage-performance
Samsung
Samsung Brings Revolutionary Software Innovation to PCIe Gen4 SSDs for Maximized Storage Performance
Industry's highest-performing SSDs integrate three key software technologies: 'fail-in-place', 'SSD virtualization' and 'V-NAND machine learning' PM1733 and PM1735 series, offered in 19 models, deliver twice the speed of Gen3 SSDs at up to 8,000MB/s
Здесь даже новость не о том, что новый Parrot увидел свет, а то, что есть такой дистр предназначенный для пентестинга, полностью понятный интерфейс (MATE DE по дефолту), куча инструментов в коробке, ну и вся гибкость Debian Testing...
Что характерно, в своё время, когда только-только этот дистр появился, инициативная группа была достаточно мала и что примечательно состояла из достаточно молодых людей.
Сейчас дистру порядка ~6 лет, группа людей выросла, а известность приобрела мировые масштабы. Что сказать - Респект ✌️
https://parrotlinux.org/
Что характерно, в своё время, когда только-только этот дистр появился, инициативная группа была достаточно мала и что примечательно состояла из достаточно молодых людей.
Сейчас дистру порядка ~6 лет, группа людей выросла, а известность приобрела мировые масштабы. Что сказать - Респект ✌️
https://parrotlinux.org/
Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов
Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.
27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.
Сайт мероприятия: https://sysconf.io/
Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)
Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме
Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия
Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://news.1rj.ru/str/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу
Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz
Всех с понедельником, с успешной неделей, Peace!✌️
Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.
27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.
Сайт мероприятия: https://sysconf.io/
Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)
Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме
Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия
Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://news.1rj.ru/str/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу
Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz
Всех с понедельником, с успешной неделей, Peace!✌️
Сетевое хранилище D-LINK в опасносте, или как выполнить удалённо код пользователю не прошедшему авторизацию:
https://blog.cystack.net/d-link-dns-320-rce/
И как шифровальщики это используют:
https://www.bleepingcomputer.com/news/security/cr1ptt0r-ransomware-infects-d-link-nas-devices-targets-embedded-systems/
Собственно о уязвимости на офф сайте:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123
https://blog.cystack.net/d-link-dns-320-rce/
И как шифровальщики это используют:
https://www.bleepingcomputer.com/news/security/cr1ptt0r-ransomware-infects-d-link-nas-devices-targets-embedded-systems/
Собственно о уязвимости на офф сайте:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123
cystack.net
CyStack | Security Research
You can find professional and technical research articles, security news, and alerts from CyStack security researching team here.
Никогда бы не подумал, что в США а качестве платформ для голосований используется Windows 7 :)
Для которой все же решено было выпустить секьюрити обновления под эгидой "программы для защиты демократии", во как:
https://blogs.microsoft.com/on-the-issues/2019/09/20/extending-free-windows-7-security-updates-to-voting-systems/
Для которой все же решено было выпустить секьюрити обновления под эгидой "программы для защиты демократии", во как:
https://blogs.microsoft.com/on-the-issues/2019/09/20/extending-free-windows-7-security-updates-to-voting-systems/
Microsoft On the Issues
Extending free Windows 7 security updates to voting systems
Today, as part of Microsoft’s Defending Democracy Program, we are announcing that we will provide free security updates for federally certified voting systems running Windows 7 through the 2020 elections, even after Microsoft ends Windows 7 support. I would…
Гидра “растет”, новый, сентябрьский релиз - https://www.ghidra-sre.org/releaseNotes_9.1.html
Кто не в курсе Ghidra - бесплатный кроссплатформенный дизассемблер / декомпилятор от АНБ (в котором в свое время была найдена пюрешка в виде RCE☝️)
Официальная страница на сайте АНБ - https://www.nsa.gov/resources/everyone/ghidra/ :))
Кто не в курсе Ghidra - бесплатный кроссплатформенный дизассемблер / декомпилятор от АНБ (в котором в свое время была найдена пюрешка в виде RCE☝️)
Официальная страница на сайте АНБ - https://www.nsa.gov/resources/everyone/ghidra/ :))
Спам, где новая книга Сноудена используется в качестве приманки, где из письма / документа Word запускается PS скрипт, который заражает машину пользователя ботнетом, немного деталей:
https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure
https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure
В дополнение к CentOS 8, существует новая версия CentOS - CentOS Stream, которая представляет из себя "непрерывно обновляемую редакцию дистрибутива aka rolling review" будущих ядер и функций Red Hat Enterprise Linux, этот релиз находится между Fedora и RHEL:
https://developers.redhat.com/blog/2019/09/24/changes-to-centos-what-centos-stream-means-for-developers/
Доступен к загрузке здесь:
https://centos.org/download/
За ссылки спасибо @ldviolet
https://developers.redhat.com/blog/2019/09/24/changes-to-centos-what-centos-stream-means-for-developers/
Доступен к загрузке здесь:
https://centos.org/download/
За ссылки спасибо @ldviolet
Red Hat Developer
What CentOS Stream means for developers | Red Hat Developer
Today Chris Wright, vice president and CTO at Red Hat, published a post describing how CentOS is changing and the opportunities it opens for developers in the Red Hat Enterprise Linux (RHEL)
По разнице между CentOS 8 / 7, нашел вот такую табличку по RHEL, в принципе все наглядно представлено:
https://www.simplylinuxfaq.com/p/major-differences-between-rhel-8-and-7.html
https://www.simplylinuxfaq.com/p/major-differences-between-rhel-8-and-7.html
Simplylinuxfaq
RHEL 8 v/s 7 Differences
Linux How-to's, tips, tricks, noscripts, download help links and many more..
Тот самый скрипт, который может найти уязвимые форумы на вБюллетене:
https://github.com/Frint0/mass-pwn-vbulletin/blob/master/README.md
https://github.com/Frint0/mass-pwn-vbulletin/blob/master/README.md
Привет, если ты завтра собрался(лась) присоединиться к Open SysConf'19, то вот небольшой апдейт:
- немного изменился состав программы докладов (не переживай время потратим с пользой)
- по независящим от нас причинам, чуть-чуть позже начнется конфа минут на 15 - 30 т.е. начало конференции и соответственно трансляции состоится в ~12:30. Если ты придешь раньше, не беда, будет место где разместиться в ожидании конфы, заблаговременно произвести регистрацию (каждому участнику будет выдан специальный браслет), если позже тоже не беда, будем регистрировать в течении дня
- формат одежды - удобный / повседневный)
Всем, кто готов принять участие в качестве волонтера, оказать какую-либо помощь, можно писать в лс 🙂
Всех с грядущей пятницей и соотвественно грядущим мероприятием 🤟
Детали, как обычно здесь - https://sysconf.io/
- немного изменился состав программы докладов (не переживай время потратим с пользой)
- по независящим от нас причинам, чуть-чуть позже начнется конфа минут на 15 - 30 т.е. начало конференции и соответственно трансляции состоится в ~12:30. Если ты придешь раньше, не беда, будет место где разместиться в ожидании конфы, заблаговременно произвести регистрацию (каждому участнику будет выдан специальный браслет), если позже тоже не беда, будем регистрировать в течении дня
- формат одежды - удобный / повседневный)
Всем, кто готов принять участие в качестве волонтера, оказать какую-либо помощь, можно писать в лс 🙂
Всех с грядущей пятницей и соотвественно грядущим мероприятием 🤟
Детали, как обычно здесь - https://sysconf.io/
Конфа закончилась.
Всем спасибо за внимание и понимание.
Надеюсь сегодня кто-то узнал для себя что-то новое, приобрел новых друзей, возможно новых коллег, возможно кто-то захочет присоединиться к нам на следующих встречах в качестве гостя или докладчика - welcome, и самое главное надеюсь вы мотивированы на новые достижения, саморазвитие, созидательную деятельность.
Спасибо волонтёрам за помощь!!
Я узнал много нового. Все кто был до конца - респект ✌️
P.S. Надеюсь начальный дискомфорт со звуком не сильно всех огорчил)
P.P.S. Позже вышлю запрос на фидбек, буду (ем) признательны за оный :)
Всем спасибо за внимание и понимание.
Надеюсь сегодня кто-то узнал для себя что-то новое, приобрел новых друзей, возможно новых коллег, возможно кто-то захочет присоединиться к нам на следующих встречах в качестве гостя или докладчика - welcome, и самое главное надеюсь вы мотивированы на новые достижения, саморазвитие, созидательную деятельность.
Спасибо волонтёрам за помощь!!
Я узнал много нового. Все кто был до конца - респект ✌️
P.S. Надеюсь начальный дискомфорт со звуком не сильно всех огорчил)
P.P.S. Позже вышлю запрос на фидбек, буду (ем) признательны за оный :)