NVIDIA - Уязвимость отказа в обслуживании
Эта уязвимость может быть вызвана предоставлением неверно сформированного шейдера пикселей (например внутри гостевой ОС VMware). Такая атака может быть так же теоретически вызвана через WEBGL (через удаленный веб-сайт):
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0971
Эта уязвимость может быть вызвана предоставлением неверно сформированного шейдера пикселей (например внутри гостевой ОС VMware). Такая атака может быть так же теоретически вызвана через WEBGL (через удаленный веб-сайт):
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0971
Linux ботнеты целятся на сервера Docker
В результате успешной атаки, ботнет разворачивает свой контейнер для дальнейшей реализации DoS атак:
https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docker-servers/
В результате успешной атаки, ботнет разворачивает свой контейнер для дальнейшей реализации DoS атак:
https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docker-servers/
Trend Micro
XORDDoS, Kaiji Variants Target Exposed Docker Servers
We detected variants of two Linux botnet malware - XORDDoS and Kaiji - targeting exposed Docker servers. XORDDoS infiltrated the Docker server to infect all containers it hosts, while the Kaiji attack used its own container with its DDoS malware.
В Windows 10, тихо и незаметно появилась утилита по восстановлению данных - Windows File Recovery
https://support.microsoft.com/en-us/help/4538642/windows-10-restore-lost-files
Статья в тему:
https://thewincentral.com/microsoft-brings-windows-file-recovery-a-command-line-tool-for-windows-10-version-2004/
Приложуху можно найти в MS Store:
https://www.microsoft.com/en-us/p/windows-file-recovery/9n26s50ln705?activetab=pivot:overviewtab
https://support.microsoft.com/en-us/help/4538642/windows-10-restore-lost-files
Статья в тему:
https://thewincentral.com/microsoft-brings-windows-file-recovery-a-command-line-tool-for-windows-10-version-2004/
Приложуху можно найти в MS Store:
https://www.microsoft.com/en-us/p/windows-file-recovery/9n26s50ln705?activetab=pivot:overviewtab
Microsoft
Windows File Recovery - Microsoft Support
Learn how to use Windows File Recovery app to restore or recover lost files that have been deleted and are not in the recycle bin.
Вышел новый релиз Linux Nitrux, сборка на убунту, все как обычно, ничего примечательного, но вот DE базирующееся на KDE и собственно ролик на их сайте с демонстрацией чем-то зацепил:
https://nxos.org/english/nx/
https://nxos.org/english/nx/
Nitrux — #DisruptiveByDesign — Official Website
Nitrux is a Linux desktop distribution built on Debian. With NX Desktop built on KDE Plasma 5 and MauiKit Applications using OpenRC.
Попалась новость о тесте OS Haiku на ноутбуке за 140$ где была тестировщиком отмечена производительность, скорость и тп:
https://arstechnica.com/gadgets/2020/06/a-decidedly-non-linux-distro-walkthrough-haiku-r1-beta2/3/
И я подумал, что за OS такая, оказалось базируется на BeOS берущим начало аж в 1991 году:
https://ru.m.wikipedia.org/wiki/BeOS
Сайт Haiku:
https://www.haiku-os.org/
И попутно попалась вот такая вот статья - "В чём уникальность BeOS и HaikuOS":
https://m.habr.com/ru/post/432054/
Не думаю, что Haiku можно использовать на повседневку (хотя чем черт не шутит), но идея, срок поддержки и тп заслуживают уважения
https://arstechnica.com/gadgets/2020/06/a-decidedly-non-linux-distro-walkthrough-haiku-r1-beta2/3/
И я подумал, что за OS такая, оказалось базируется на BeOS берущим начало аж в 1991 году:
https://ru.m.wikipedia.org/wiki/BeOS
Сайт Haiku:
https://www.haiku-os.org/
И попутно попалась вот такая вот статья - "В чём уникальность BeOS и HaikuOS":
https://m.habr.com/ru/post/432054/
Не думаю, что Haiku можно использовать на повседневку (хотя чем черт не шутит), но идея, срок поддержки и тп заслуживают уважения
Ars Technica
A decidedly non-Linux distro walkthrough: Haiku R1/beta2
1995’s finest operating system in 2020—plus, our $140 EVOO laptop rides again.
Банкоматы / POS терминалы уже давно являются мишенью для преступников...
Драйверы Windows, используемые в ATM, POS и других устройствах, обеспечивают произвольный доступ к портам ввода-вывода, что позволяет злоумышленникам получать карточные / платёжные данные с PCI (payment card industry) устройств...
Анализ, описание как этот вектор может быть использован:
https://eclypsium.com/2020/06/29/screwed-drivers-open-atms-to-attack/
Драйверы Windows, используемые в ATM, POS и других устройствах, обеспечивают произвольный доступ к портам ввода-вывода, что позволяет злоумышленникам получать карточные / платёжные данные с PCI (payment card industry) устройств...
Анализ, описание как этот вектор может быть использован:
https://eclypsium.com/2020/06/29/screwed-drivers-open-atms-to-attack/
Eclypsium | Supply Chain Security for the Modern Enterprise
Screwed Drivers Open ATMs to Attack - Eclypsium | Supply Chain Security for the Modern Enterprise
New research from Eclypsium shows that Windows drivers used in ATM, POS and other devices allow arbitrary access to I/O ports, allow attackers to target data to and from PCI-connected devices
Обновление Microsoft Edge для Windows 10, версий 1803, 1809, 1903, 1909, 2004 тормозит систему
Жалобы:
https://answers.microsoft.com/en-us/windows/forum/all/update-kb4559309-makes-computer-unbearably-slow
https://answers.microsoft.com/en-us/windows/forum/all/major-issues-after-windows-10-update-kb4559309
Информация об обновлении:
https://support.microsoft.com/en-us/help/4559309/update-for-the-new-microsoft-edge-for-windows-10-version-1803-to-2004
Если замечены проблемы с производительностью, можно попробовать удалить обновление, установить в ручную Edge скачав его с официального сайта:
https://www.microsoft.com/en-us/edge
Жалобы:
https://answers.microsoft.com/en-us/windows/forum/all/update-kb4559309-makes-computer-unbearably-slow
https://answers.microsoft.com/en-us/windows/forum/all/major-issues-after-windows-10-update-kb4559309
Информация об обновлении:
https://support.microsoft.com/en-us/help/4559309/update-for-the-new-microsoft-edge-for-windows-10-version-1803-to-2004
Если замечены проблемы с производительностью, можно попробовать удалить обновление, установить в ручную Edge скачав его с официального сайта:
https://www.microsoft.com/en-us/edge
Microsoft
Update for the new Microsoft Edge for Windows 10, version 1803, 1809, 1903, 1909, and 2004 - Microsoft Support
Describes that the new Microsoft Edge is available for Windows 10, version 1803, 1809, 1903, 1909, and 2004
Небольшая подборка pentest тулз обернутых в docker (Docker Images for Penetration Testing and Cybersecurity)
https://github.com/ellerbrock/docker-security-images
В довесок подборка ссылок на статьи, рекоммендации и тп на тему теста на проникновение (Awesome Penetration Testing)
https://github.com/enaqx/awesome-pentest
https://github.com/ellerbrock/docker-security-images
В довесок подборка ссылок на статьи, рекоммендации и тп на тему теста на проникновение (Awesome Penetration Testing)
https://github.com/enaqx/awesome-pentest
GitHub
GitHub - ellerbrock/docker-security-images: :closed_lock_with_key: Docker Container for Penetration Testing & Security
:closed_lock_with_key: Docker Container for Penetration Testing & Security - ellerbrock/docker-security-images
Фишинг от WordPress на тему DNSSEC
В частности касается владельцев / блоггеров WordPress VIP:
https://nakedsecurity.sophos.com/2020/06/29/beware-secure-dns-scam-targeting-website-owners-and-bloggers/
В частности касается владельцев / блоггеров WordPress VIP:
https://nakedsecurity.sophos.com/2020/06/29/beware-secure-dns-scam-targeting-website-owners-and-bloggers/
Sophos News
Naked Security – Sophos News
Warcodes: потенциально-возможные векторы атаки на промышленные системы контроля при помощи сканера штрих-кодов
ICS (industrial control systems) используются на складах, в аэропортах и тп и тд... Рассуждение на эту тему:
https://ioactive.com/warcodes-attacking-ics-through-industrial-barcode-scanners/
Небольшая демонстрация инжекта вводимых команд (прям в виндовый блокнот) при помощи промышленного сканера штрих-кодов:
https://www.youtube.com/watch?v=wJ1PFpHxA9Y
ICS (industrial control systems) используются на складах, в аэропортах и тп и тд... Рассуждение на эту тему:
https://ioactive.com/warcodes-attacking-ics-through-industrial-barcode-scanners/
Небольшая демонстрация инжекта вводимых команд (прям в виндовый блокнот) при помощи промышленного сканера штрих-кодов:
https://www.youtube.com/watch?v=wJ1PFpHxA9Y
IOActive
Warcodes: Attacking ICS through industrial barcode scanners
Uncover the surprising vulnerabilities in industrial barcode scanners and learn about effective countermeasures to secure them.
Утечка данных пользователей обучающей платформы OneClass
Более 1 млн учётных записей пользователей, более 24 гигабайт данных. Всему виной (уже как это повелось за последние годы) AWS Elasticsearch и кривые руки (или кривой код написанный кривыми руками) DevOps'a... Что уж там виной неизвестно, известно, что в последние годы данные вытекают из AWS "тоннами" (будь аккуратней пользователь AWS), не суть, в общем какие данные вытекли:
- почтовые адреса
- данные о студенте (классы, курсы)
- телефонные номера
Что в итоге может привести к эффективному фишингу тех самых студентов:
https://www.vpnmentor.com/blog/report-oneclass-breach/
Более 1 млн учётных записей пользователей, более 24 гигабайт данных. Всему виной (уже как это повелось за последние годы) AWS Elasticsearch и кривые руки (или кривой код написанный кривыми руками) DevOps'a... Что уж там виной неизвестно, известно, что в последние годы данные вытекают из AWS "тоннами" (будь аккуратней пользователь AWS), не суть, в общем какие данные вытекли:
- почтовые адреса
- данные о студенте (классы, курсы)
- телефонные номера
Что в итоге может привести к эффективному фишингу тех самых студентов:
https://www.vpnmentor.com/blog/report-oneclass-breach/
vpnMentor
Report: Educational Platform Exposes Private Data of Over 1 Million Students across North America
Led by Noam Rotem and Ran Locar, vpnMentor's research team discovered a data breach belonging to the e-Learning platform OneClass.
OneClass is a remote learning platform that
OneClass is a remote learning platform that
Уязвимость удаленного выполнения кода в библиотеке кодеков Windows
Подвержены все последние версии Windows 10, Windows Server 20*
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
Подвержены все последние версии Windows 10, Windows Server 20*
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
Когда nano ничто, micro все)
Новый редактор (очень много подсветки синтаксиса для множества форматов, и это все в терминале):
https://micro-editor.github.io/
Новый редактор (очень много подсветки синтаксиса для множества форматов, и это все в терминале):
https://micro-editor.github.io/
Критические уязвимости в F5, PaloAlto
F5 (CVE-2020-5902) - Выполнение произвольных команд, статус Critical
https://support.f5.com/csp/article/K52145254
PaloAlto (CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication) - неправильная проверка подписей в Pan-OS SAML Authentication позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к защищенным ресурсам, статус Critical
https://security.paloaltonetworks.com/CVE-2020-2021
F5 (CVE-2020-5902) - Выполнение произвольных команд, статус Critical
https://support.f5.com/csp/article/K52145254
PaloAlto (CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication) - неправильная проверка подписей в Pan-OS SAML Authentication позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к защищенным ресурсам, статус Critical
https://security.paloaltonetworks.com/CVE-2020-2021
Palo Alto Networks Product Security Assurance
CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication
When Security Assertion Markup Language (SAML) authentication is enabled and the 'Validate Identity Provider Certificate' option is disabled (unchecked), improper verification of signatures in PAN-OS ...
Windows Uptime - Как узнать дату и время последней загрузки системы
Ну и конечно сколько с момента последней загрузки системы прошло времени. В Windows есть несколько мне известных способов:
https://sys-adm.in/systadm/windows/910-windows-neskolko-sposobov-uznat-aptajm-uptime-sistemy.html
P.S. если кому-то известны еще способоы, welcome 🙂
Ну и конечно сколько с момента последней загрузки системы прошло времени. В Windows есть несколько мне известных способов:
https://sys-adm.in/systadm/windows/910-windows-neskolko-sposobov-uznat-aptajm-uptime-sistemy.html
P.S. если кому-то известны еще способоы, welcome 🙂
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Apache Guacamole - клиентский шлюз удаленного рабочего стола, поддерживающий стандартные протоколы, такие как VNC, RDP и SSH... Лицензируется по лицензии Apache:
https://guacamole.apache.org
Миллионые загрузки, много пользователей...
Критическая уязвимость нулевого дня, удаленное выполнение кода.
PoC:
https://research.checkpoint.com/2020/apache-guacamole-rce
https://guacamole.apache.org
Миллионые загрузки, много пользователей...
Критическая уязвимость нулевого дня, удаленное выполнение кода.
PoC:
https://research.checkpoint.com/2020/apache-guacamole-rce
Check Point Research
Would you like some RCE with your Guacamole? - Check Point Research
Research by: Eyal Itkin Overview In many companies, the daily routine involves coming to the office each day to work on your company computer, safely inside the corporate network. Once in a while, a worker may need special offsite access and will connect…
AWS скоро в России
Нормы и законодательство будут соблюдены со слов партнёров из России
https://www.kommersant.ru/doc/4405864
Техническая часть:
https://github.com/MailRuCloudSolutions/k8sfed
Нормы и законодательство будут соблюдены со слов партнёров из России
https://www.kommersant.ru/doc/4405864
Техническая часть:
https://github.com/MailRuCloudSolutions/k8sfed
Коммерсантъ
Mail.ru Group и Amazon встретились в облаках
Компании запустят совместный сервис в России
Microsoft агрессивно толкает Edge пользователям Windows
Стремление завоевать рынок, увеличить долю акций и тп и тд выливается в агрессивный вектор внедрения браузера Edge в жизнь пользователей Windows (и не только), уже множество людей высказало и высказывает недовольство по этому поводу. Прихожая ситуация с этим браузером и черными паттернами от Microsoft уже имела место в недавнем прошлом.. Грязные игры большого гиганта, где даже Forbes говорит "эй, ребята постройте уже,. хватит":
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/kateoflahertyuk/2020/07/05/microsofts-plucky-new-browser-move-is-angering-some-windows-users/amp/?amp_js_v=a3
Стремление завоевать рынок, увеличить долю акций и тп и тд выливается в агрессивный вектор внедрения браузера Edge в жизнь пользователей Windows (и не только), уже множество людей высказало и высказывает недовольство по этому поводу. Прихожая ситуация с этим браузером и черными паттернами от Microsoft уже имела место в недавнем прошлом.. Грязные игры большого гиганта, где даже Forbes говорит "эй, ребята постройте уже,. хватит":
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/kateoflahertyuk/2020/07/05/microsofts-plucky-new-browser-move-is-angering-some-windows-users/amp/?amp_js_v=a3
Forwarded from Sys-Admin Up
Курс - Комплексный обзор Web безопасности. Доступ к материалам курса - свободный:
https://web.stanford.edu/class/cs253/
https://web.stanford.edu/class/cs253/
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
Несколько политик паролей в домене Active Directory
Возможно, но уже через PSO (fine-grained password policy):
https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html
Возможно, но уже через PSO (fine-grained password policy):
https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
FastNetMon (Community Edition) выявление входящих/исходящих DDoS атак
Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:
https://github.com/pavel-odintsov/fastnetmon
Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:
https://github.com/pavel-odintsov/fastnetmon
GitHub
GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support
Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support - pavel-odintsov/fastnetmon