Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов
Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.
27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.
Сайт мероприятия: https://sysconf.io/
Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)
Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме
Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия
Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://news.1rj.ru/str/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу
Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz
Всех с понедельником, с успешной неделей, Peace!✌️
Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.
27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.
Сайт мероприятия: https://sysconf.io/
Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)
Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме
Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия
Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://news.1rj.ru/str/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу
Инфопартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz
Всех с понедельником, с успешной неделей, Peace!✌️
Сетевое хранилище D-LINK в опасносте, или как выполнить удалённо код пользователю не прошедшему авторизацию:
https://blog.cystack.net/d-link-dns-320-rce/
И как шифровальщики это используют:
https://www.bleepingcomputer.com/news/security/cr1ptt0r-ransomware-infects-d-link-nas-devices-targets-embedded-systems/
Собственно о уязвимости на офф сайте:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123
https://blog.cystack.net/d-link-dns-320-rce/
И как шифровальщики это используют:
https://www.bleepingcomputer.com/news/security/cr1ptt0r-ransomware-infects-d-link-nas-devices-targets-embedded-systems/
Собственно о уязвимости на офф сайте:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10123
cystack.net
CyStack | Security Research
You can find professional and technical research articles, security news, and alerts from CyStack security researching team here.
Никогда бы не подумал, что в США а качестве платформ для голосований используется Windows 7 :)
Для которой все же решено было выпустить секьюрити обновления под эгидой "программы для защиты демократии", во как:
https://blogs.microsoft.com/on-the-issues/2019/09/20/extending-free-windows-7-security-updates-to-voting-systems/
Для которой все же решено было выпустить секьюрити обновления под эгидой "программы для защиты демократии", во как:
https://blogs.microsoft.com/on-the-issues/2019/09/20/extending-free-windows-7-security-updates-to-voting-systems/
Microsoft On the Issues
Extending free Windows 7 security updates to voting systems
Today, as part of Microsoft’s Defending Democracy Program, we are announcing that we will provide free security updates for federally certified voting systems running Windows 7 through the 2020 elections, even after Microsoft ends Windows 7 support. I would…
Гидра “растет”, новый, сентябрьский релиз - https://www.ghidra-sre.org/releaseNotes_9.1.html
Кто не в курсе Ghidra - бесплатный кроссплатформенный дизассемблер / декомпилятор от АНБ (в котором в свое время была найдена пюрешка в виде RCE☝️)
Официальная страница на сайте АНБ - https://www.nsa.gov/resources/everyone/ghidra/ :))
Кто не в курсе Ghidra - бесплатный кроссплатформенный дизассемблер / декомпилятор от АНБ (в котором в свое время была найдена пюрешка в виде RCE☝️)
Официальная страница на сайте АНБ - https://www.nsa.gov/resources/everyone/ghidra/ :))
Спам, где новая книга Сноудена используется в качестве приманки, где из письма / документа Word запускается PS скрипт, который заражает машину пользователя ботнетом, немного деталей:
https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure
https://blog.malwarebytes.com/botnets/2019/09/emotet-malspam-campaign-uses-snowdens-new-book-as-lure
В дополнение к CentOS 8, существует новая версия CentOS - CentOS Stream, которая представляет из себя "непрерывно обновляемую редакцию дистрибутива aka rolling review" будущих ядер и функций Red Hat Enterprise Linux, этот релиз находится между Fedora и RHEL:
https://developers.redhat.com/blog/2019/09/24/changes-to-centos-what-centos-stream-means-for-developers/
Доступен к загрузке здесь:
https://centos.org/download/
За ссылки спасибо @ldviolet
https://developers.redhat.com/blog/2019/09/24/changes-to-centos-what-centos-stream-means-for-developers/
Доступен к загрузке здесь:
https://centos.org/download/
За ссылки спасибо @ldviolet
Red Hat Developer
What CentOS Stream means for developers | Red Hat Developer
Today Chris Wright, vice president and CTO at Red Hat, published a post describing how CentOS is changing and the opportunities it opens for developers in the Red Hat Enterprise Linux (RHEL)
По разнице между CentOS 8 / 7, нашел вот такую табличку по RHEL, в принципе все наглядно представлено:
https://www.simplylinuxfaq.com/p/major-differences-between-rhel-8-and-7.html
https://www.simplylinuxfaq.com/p/major-differences-between-rhel-8-and-7.html
Simplylinuxfaq
RHEL 8 v/s 7 Differences
Linux How-to's, tips, tricks, noscripts, download help links and many more..
Тот самый скрипт, который может найти уязвимые форумы на вБюллетене:
https://github.com/Frint0/mass-pwn-vbulletin/blob/master/README.md
https://github.com/Frint0/mass-pwn-vbulletin/blob/master/README.md
Привет, если ты завтра собрался(лась) присоединиться к Open SysConf'19, то вот небольшой апдейт:
- немного изменился состав программы докладов (не переживай время потратим с пользой)
- по независящим от нас причинам, чуть-чуть позже начнется конфа минут на 15 - 30 т.е. начало конференции и соответственно трансляции состоится в ~12:30. Если ты придешь раньше, не беда, будет место где разместиться в ожидании конфы, заблаговременно произвести регистрацию (каждому участнику будет выдан специальный браслет), если позже тоже не беда, будем регистрировать в течении дня
- формат одежды - удобный / повседневный)
Всем, кто готов принять участие в качестве волонтера, оказать какую-либо помощь, можно писать в лс 🙂
Всех с грядущей пятницей и соотвественно грядущим мероприятием 🤟
Детали, как обычно здесь - https://sysconf.io/
- немного изменился состав программы докладов (не переживай время потратим с пользой)
- по независящим от нас причинам, чуть-чуть позже начнется конфа минут на 15 - 30 т.е. начало конференции и соответственно трансляции состоится в ~12:30. Если ты придешь раньше, не беда, будет место где разместиться в ожидании конфы, заблаговременно произвести регистрацию (каждому участнику будет выдан специальный браслет), если позже тоже не беда, будем регистрировать в течении дня
- формат одежды - удобный / повседневный)
Всем, кто готов принять участие в качестве волонтера, оказать какую-либо помощь, можно писать в лс 🙂
Всех с грядущей пятницей и соотвественно грядущим мероприятием 🤟
Детали, как обычно здесь - https://sysconf.io/
Конфа закончилась.
Всем спасибо за внимание и понимание.
Надеюсь сегодня кто-то узнал для себя что-то новое, приобрел новых друзей, возможно новых коллег, возможно кто-то захочет присоединиться к нам на следующих встречах в качестве гостя или докладчика - welcome, и самое главное надеюсь вы мотивированы на новые достижения, саморазвитие, созидательную деятельность.
Спасибо волонтёрам за помощь!!
Я узнал много нового. Все кто был до конца - респект ✌️
P.S. Надеюсь начальный дискомфорт со звуком не сильно всех огорчил)
P.P.S. Позже вышлю запрос на фидбек, буду (ем) признательны за оный :)
Всем спасибо за внимание и понимание.
Надеюсь сегодня кто-то узнал для себя что-то новое, приобрел новых друзей, возможно новых коллег, возможно кто-то захочет присоединиться к нам на следующих встречах в качестве гостя или докладчика - welcome, и самое главное надеюсь вы мотивированы на новые достижения, саморазвитие, созидательную деятельность.
Спасибо волонтёрам за помощь!!
Я узнал много нового. Все кто был до конца - респект ✌️
P.S. Надеюсь начальный дискомфорт со звуком не сильно всех огорчил)
P.P.S. Позже вышлю запрос на фидбек, буду (ем) признательны за оный :)
Kubernetes-up-and-running.pdf
2.8 MB
Всё-таки я ее скачал. Кому интересно, делюсь.
Атака при помощи связки HTA + JavaScript + PS, на Windows системы.
Большой концептуальный разбор от вендора:
https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/
Большой концептуальный разбор от вендора:
https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/
Microsoft News
Bring your own LOLBin: Multi-stage, fileless Nodersok campaign delivers rare Node.js-based malware
A new fileless malware campaign we dubbed Nodersok delivers two very unusual LOLBins to turn infected machines into zombie proxies.
Опять Exim (который раз в этом году) и RCE:
https://www.openwall.com/lists/oss-security/2019/09/28/1
https://security-tracker.debian.org/tracker/CVE-2019-16928
За ссылки спасибо @ldviolet
https://www.openwall.com/lists/oss-security/2019/09/28/1
https://security-tracker.debian.org/tracker/CVE-2019-16928
За ссылки спасибо @ldviolet
Еще одна атака на SIM карты (пост недельной давности) - WIBattack:
https://ginnoslab.org/2019/09/21/wibattack-vulnerability-in-wib-sim-browser-can-let-attackers-globally-take-control-of-hundreds-of-millions-of-the-victim-mobile-phones-worldwide-to-make-a-phone-call-send-sms-to-any-phone-numbers/
https://ginnoslab.org/2019/09/21/wibattack-vulnerability-in-wib-sim-browser-can-let-attackers-globally-take-control-of-hundreds-of-millions-of-the-victim-mobile-phones-worldwide-to-make-a-phone-call-send-sms-to-any-phone-numbers/
Masad Stealer управляется через Telegram бота и собирает конфиденциальную информацию из системы:
- Криптовалютные Кошельки
- Системная информация
- Данные Браузера / Кредитной Карты
- Пароли браузера
- Установленное программное обеспечение и процессы системы
- Файлы Рабочего Стола
- Скриншот рабочего стола
- Файлы cookie браузера
- Файлы Steam
- Автозаполнение полей браузера
- Данные Дискорда и Телеграм
- FileZilla файлы
Работает под Windows, детали:
https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559
- Криптовалютные Кошельки
- Системная информация
- Данные Браузера / Кредитной Карты
- Пароли браузера
- Установленное программное обеспечение и процессы системы
- Файлы Рабочего Стола
- Скриншот рабочего стола
- Файлы cookie браузера
- Файлы Steam
- Автозаполнение полей браузера
- Данные Дискорда и Телеграм
- FileZilla файлы
Работает под Windows, детали:
https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559