Попалась статья на тему почему RSA это отстой, который не стоит использовать) Немного демотивации от первого лица: https://blog.trailofbits.com/2019/07/08/fuck-rsa/

Linux - Запуск приложения / скрипта с задержкой, после перезагрузки

Периодически возникают ситуации, когда необходимо запустить скрипт или приложение с задержкой спустя некоторое время после включения / перезагрузки системы, немного про отложенный запуск в crontab и systemd:

https://sys-adm.in/systadm/nix/907-linux-zapusk-prilozheniya-skripta-s-zaderzhkoj-posle-perezagruzki.html

MS Defender ATP теперь будет сканировать UEFI

Принцип работы - сканер UEFI считывает файловую систему микропрограммы во время выполнения, взаимодействуя с чипсетом материнской платы, задействуя ряд сканеров и технологий (ссылка ниже)

Напомню. ATP (advanced thread protection) новый виток платных продуктов от Microsoft, стратегия компании - покрыть все области связанные с конечным потребителем, перевести всех в облако, больше мониторинга, больше телеметрии. больше контроля за ваши деньги )

https://www.microsoft.com/security/blog/2020/06/17/uefi-scanner-brings-microsoft-defender-atp-protection-to-a-new-level/

Подписчику спасибо за ссылку ✌️

Cisco Webex - уязвимость произвольного выполнения кода

Уязвимость в десктопном приложении Cisco Webex Meetings Desktop App может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнять программы в системе конечного пользователя. Эта уязвимость вызвана неправильной проверкой входных данных связанных с URL-адресами приложений. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя следовать вредоносному URL-адресу, что в итоге позволит выполнить код на машине пользователя.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-url-fcmpdfVY#vp

Который раз убеждаюсь. Все эти "приватные" плюшки в браузерах чистейшей воды шляпа. Хоршо, что хоть в Firefox можно указывать кастомный DoH сервер...

Суть - данные о посещеных Вами сайтах, веб-ресурсов могут быть доступны не только Вам, но и третьим лицам:

https://www.opennet.ru/opennews/art.shtml?num=53178

Здесь хотелось бы напомнить, что браузер это прослойка между Вами и внешним миром по большому счету, будьте внимательны к тому, что в нем происходит :)

Произвольное выполнение кода в Drupal (отличная система управления контентом на самом деле одна из первых сск систем, много у кого сайты / интернет магазины / каталоги / порталы на друпал)

https://www.drupal.org/sa-core-2020-005

Mozilla представила свой VPN но мы то знаем зачем этот ВПН нужен

Во первых ВПН позволяет “слушать” интернет трафик, во вторых все мы помним про “баги безопасности” в том числе от Mozilla, как например недавняя утечка DNS запросов, в третьих есть куча других VPN сервисов, а в четвертых лучший VPN и DNS - свой VPN и DNS )

Кому интересно, детали на оф сайте:

https://fpn.firefox.com/vpn

Уязвимости в процессорах AMD позволяют осуществить контроль над UEFI прошивкой

Для реализации вектора атаки необходим физический / административный доступ. Если этот уровень доступа получен, злоумышленник потенциально может манипулировать общей архитектурой AMD (AGESA) для выполнения произвольного кода, который не будет замечен операционной системой.

https://www.amd.com/en/corporate/product-security

PoC:

https://medium.com/@dannyodler/attacking-the-golden-ring-on-amd-mini-pc-b7bfb217b437

Rsync 3.2.0 спустя 2 года простоя https://download.samba.org/pub/rsync/NEWS

Есть ряд новых фич, фиксы багов, радостно, слышать, что одна из самых часто используемых утилит для синхронизации / копиррования данных не стоит на месте

Спасибо за новость другу канала✌️

IBM Asset Management уязвимость SSRF (server side request forgery)

Суть - авторизованный пользователь может послать не авторизованный запрос:

https://www.ibm.com/support/pages/node/6220528

Что такое SSRF:

http://itsecwiki.org/index.php/Ssrf

В продолжение темы о подтверждении Apple о переходе на процессоры ARM:

https://www.macrumors.com/2020/06/22/apple-rosetta-japan-trademark/

То самое подтверждение:

https://www.apple.com/newsroom/2020/06/apple-announces-mac-transition-to-apple-silicon/

Microsoft Learn TV

Потоковое обучающее телевидение от MS по технологиям MS (на английском языке):

https://docs.microsoft.com/en-us/learn/tv/

За ссылку спасибо @zenkyo

Powershell обрастает стероидами

Похоже из коробки будут доступны нативные команды, как Linux команды, так и Docker, Kubernetes...

Что это даёт конечному пользователю / админу - мощь Linux утилит (таких как sed, awk) и конечно же удобство

Рассуждение от первого лица о работе над этим вектором и имплементацией всего этого добра в одну коробку:

https://devblogs.microsoft.com/powershell/native-commands-in-powershell-a-new-approach/

Базовые практики DevOps простыми словами (концептуально) собственно суть в схеме которая в этой статье присутствует, все остальное, как подписание к ней:

https://dzone.com/articles/devops-best-practices

Какое-то время назад написал скрипт который делает бан по странам при помощи связки ipset + firewalld, хотел написать статью как пользоваться, но в итоге думаю Readme будет достаточно

Из основного:
- работает в CentOS / Deb* дистрах
- сам ставит firewalld если такового нет
- можно делать исключения по странам
- есть набор "утилит" по удалению ipset, сброса сделанных настроек
- протестирован и работает на нескольких VPS с CentOS / Ubuntu - нагрузка снизилась, атаки уменьшились в несколько раз

Перед вводом в прод, протесть работу на резервной виртуалочке. Будут вопросы или пожелания welcome, делюсь:

https://github.com/m0zgen/block-geoip

Критические уязвимости выполнения кода на уровне гипервизора, выход за пределы и не только - VMware ESXi, Workstation, Fusion:

https://www.vmware.com/security/advisories/VMSA-2020-0015.html

Удивительно, почему я не написал о ZSWAP ранее. Использую эту технологию уже достаточно давно, как минимум на всех своих ноутбуках, десктопах (и конечно же это Fedora Linux) и был точно уверен, что поделился этим знанием, как оазалось нет(

Если кратко о технологии. Суть zwsap - сжимать страницы памяти в ОЗУ без выгрузки на жесткий диск. Это уменьшит дисковый ввод-вывод, что может сделать системы с механическими дисками более отзывчивыми, снизить износ SSD-дисков. Пул сжатой памяти динамически управляется ядром

Ускоряем работу, уменьшаем износ жестких дисков если уж быть совсем кратким:

https://sys-adm.in/systadm/nix/908-linux-umenshaem-zagruzku-diska-uvelichivaem-srok-zhizni-ssd-za-schet-zswap.html

NVIDIA - Уязвимость отказа в обслуживании

Эта уязвимость может быть вызвана предоставлением неверно сформированного шейдера пикселей (например внутри гостевой ОС VMware). Такая атака может быть так же теоретически вызвана через WEBGL (через удаленный веб-сайт):

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0971

Linux ботнеты целятся на сервера Docker

В результате успешной атаки, ботнет разворачивает свой контейнер для дальнейшей реализации DoS атак:

https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docker-servers/

В Windows 10, тихо и незаметно появилась утилита по восстановлению данных - Windows File Recovery

https://support.microsoft.com/en-us/help/4538642/windows-10-restore-lost-files

Статья в тему:

https://thewincentral.com/microsoft-brings-windows-file-recovery-a-command-line-tool-for-windows-10-version-2004/

Приложуху можно найти в MS Store:

https://www.microsoft.com/en-us/p/windows-file-recovery/9n26s50ln705?activetab=pivot:overviewtab