Базовые практики DevOps простыми словами (концептуально) собственно суть в схеме которая в этой статье присутствует, все остальное, как подписание к ней:

https://dzone.com/articles/devops-best-practices

Какое-то время назад написал скрипт который делает бан по странам при помощи связки ipset + firewalld, хотел написать статью как пользоваться, но в итоге думаю Readme будет достаточно

Из основного:
- работает в CentOS / Deb* дистрах
- сам ставит firewalld если такового нет
- можно делать исключения по странам
- есть набор "утилит" по удалению ipset, сброса сделанных настроек
- протестирован и работает на нескольких VPS с CentOS / Ubuntu - нагрузка снизилась, атаки уменьшились в несколько раз

Перед вводом в прод, протесть работу на резервной виртуалочке. Будут вопросы или пожелания welcome, делюсь:

https://github.com/m0zgen/block-geoip

Критические уязвимости выполнения кода на уровне гипервизора, выход за пределы и не только - VMware ESXi, Workstation, Fusion:

https://www.vmware.com/security/advisories/VMSA-2020-0015.html

Удивительно, почему я не написал о ZSWAP ранее. Использую эту технологию уже достаточно давно, как минимум на всех своих ноутбуках, десктопах (и конечно же это Fedora Linux) и был точно уверен, что поделился этим знанием, как оазалось нет(

Если кратко о технологии. Суть zwsap - сжимать страницы памяти в ОЗУ без выгрузки на жесткий диск. Это уменьшит дисковый ввод-вывод, что может сделать системы с механическими дисками более отзывчивыми, снизить износ SSD-дисков. Пул сжатой памяти динамически управляется ядром

Ускоряем работу, уменьшаем износ жестких дисков если уж быть совсем кратким:

https://sys-adm.in/systadm/nix/908-linux-umenshaem-zagruzku-diska-uvelichivaem-srok-zhizni-ssd-za-schet-zswap.html

NVIDIA - Уязвимость отказа в обслуживании

Эта уязвимость может быть вызвана предоставлением неверно сформированного шейдера пикселей (например внутри гостевой ОС VMware). Такая атака может быть так же теоретически вызвана через WEBGL (через удаленный веб-сайт):

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0971

Linux ботнеты целятся на сервера Docker

В результате успешной атаки, ботнет разворачивает свой контейнер для дальнейшей реализации DoS атак:

https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docker-servers/

В Windows 10, тихо и незаметно появилась утилита по восстановлению данных - Windows File Recovery

https://support.microsoft.com/en-us/help/4538642/windows-10-restore-lost-files

Статья в тему:

https://thewincentral.com/microsoft-brings-windows-file-recovery-a-command-line-tool-for-windows-10-version-2004/

Приложуху можно найти в MS Store:

https://www.microsoft.com/en-us/p/windows-file-recovery/9n26s50ln705?activetab=pivot:overviewtab

Вышел новый релиз Linux Nitrux, сборка на убунту, все как обычно, ничего примечательного, но вот DE базирующееся на KDE и собственно ролик на их сайте с демонстрацией чем-то зацепил:

https://nxos.org/english/nx/

Попалась новость о тесте OS Haiku на ноутбуке за 140$ где была тестировщиком отмечена производительность, скорость и тп:

https://arstechnica.com/gadgets/2020/06/a-decidedly-non-linux-distro-walkthrough-haiku-r1-beta2/3/

И я подумал, что за OS такая, оказалось базируется на BeOS берущим начало аж в 1991 году:

https://ru.m.wikipedia.org/wiki/BeOS

Сайт Haiku:

https://www.haiku-os.org/

И попутно попалась вот такая вот статья - "В чём уникальность BeOS и HaikuOS":

https://m.habr.com/ru/post/432054/

Не думаю, что Haiku можно использовать на повседневку (хотя чем черт не шутит), но идея, срок поддержки и тп заслуживают уважения

Банкоматы / POS терминалы уже давно являются мишенью для преступников...

Драйверы Windows, используемые в ATM, POS и других устройствах, обеспечивают произвольный доступ к портам ввода-вывода, что позволяет злоумышленникам получать карточные / платёжные данные с PCI (payment card industry) устройств...

Анализ, описание как этот вектор может быть использован:

https://eclypsium.com/2020/06/29/screwed-drivers-open-atms-to-attack/

Обновление Microsoft Edge для Windows 10, версий 1803, 1809, 1903, 1909, 2004 тормозит систему

Жалобы:

https://answers.microsoft.com/en-us/windows/forum/all/update-kb4559309-makes-computer-unbearably-slow

https://answers.microsoft.com/en-us/windows/forum/all/major-issues-after-windows-10-update-kb4559309

Информация об обновлении:

https://support.microsoft.com/en-us/help/4559309/update-for-the-new-microsoft-edge-for-windows-10-version-1803-to-2004

Если замечены проблемы с производительностью, можно попробовать удалить обновление, установить в ручную Edge скачав его с официального сайта:

https://www.microsoft.com/en-us/edge

Небольшая подборка pentest тулз обернутых в docker (Docker Images for Penetration Testing and Cybersecurity)

https://github.com/ellerbrock/docker-security-images

В довесок подборка ссылок на статьи, рекоммендации и тп на тему теста на проникновение (Awesome Penetration Testing)

https://github.com/enaqx/awesome-pentest

Фишинг от WordPress на тему DNSSEC

В частности касается владельцев / блоггеров WordPress VIP:

https://nakedsecurity.sophos.com/2020/06/29/beware-secure-dns-scam-targeting-website-owners-and-bloggers/

Warcodes: потенциально-возможные векторы атаки на промышленные системы контроля при помощи сканера штрих-кодов

ICS (industrial control systems) используются на складах, в аэропортах и тп и тд... Рассуждение на эту тему:

https://ioactive.com/warcodes-attacking-ics-through-industrial-barcode-scanners/

Небольшая демонстрация инжекта вводимых команд (прям в виндовый блокнот) при помощи промышленного сканера штрих-кодов:

https://www.youtube.com/watch?v=wJ1PFpHxA9Y

Утечка данных пользователей обучающей платформы OneClass

Более 1 млн учётных записей пользователей, более 24 гигабайт данных. Всему виной (уже как это повелось за последние годы) AWS Elasticsearch и кривые руки (или кривой код написанный кривыми руками) DevOps'a... Что уж там виной неизвестно, известно, что в последние годы данные вытекают из AWS "тоннами" (будь аккуратней пользователь AWS), не суть, в общем какие данные вытекли:

- почтовые адреса
- данные о студенте (классы, курсы)
- телефонные номера

Что в итоге может привести к эффективному фишингу тех самых студентов:

https://www.vpnmentor.com/blog/report-oneclass-breach/

Уязвимость удаленного выполнения кода в библиотеке кодеков Windows

Подвержены все последние версии Windows 10, Windows Server 20*

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425

Когда nano ничто, micro все)

Новый редактор (очень много подсветки синтаксиса для множества форматов, и это все в терминале):

https://micro-editor.github.io/

Критические уязвимости в F5, PaloAlto

F5 (CVE-2020-5902) - Выполнение произвольных команд, статус Critical

https://support.f5.com/csp/article/K52145254

PaloAlto (CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication) - неправильная проверка подписей в Pan-OS SAML Authentication позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к защищенным ресурсам, статус Critical

https://security.paloaltonetworks.com/CVE-2020-2021

Windows Uptime - Как узнать дату и время последней загрузки системы

Ну и конечно сколько с момента последней загрузки системы прошло времени. В Windows есть несколько мне известных способов:

https://sys-adm.in/systadm/windows/910-windows-neskolko-sposobov-uznat-aptajm-uptime-sistemy.html

P.S. если кому-то известны еще способоы, welcome 🙂

Apache Guacamole - клиентский шлюз удаленного рабочего стола, поддерживающий стандартные протоколы, такие как VNC, RDP и SSH... Лицензируется по лицензии Apache:

https://guacamole.apache.org

Миллионые загрузки, много пользователей...

Критическая уязвимость нулевого дня, удаленное выполнение кода.

PoC:

https://research.checkpoint.com/2020/apache-guacamole-rce

AWS скоро в России

Нормы и законодательство будут соблюдены со слов партнёров из России

https://www.kommersant.ru/doc/4405864

Техническая часть:

https://github.com/MailRuCloudSolutions/k8sfed