Попалась новость о тесте OS Haiku на ноутбуке за 140$ где была тестировщиком отмечена производительность, скорость и тп:
https://arstechnica.com/gadgets/2020/06/a-decidedly-non-linux-distro-walkthrough-haiku-r1-beta2/3/
И я подумал, что за OS такая, оказалось базируется на BeOS берущим начало аж в 1991 году:
https://ru.m.wikipedia.org/wiki/BeOS
Сайт Haiku:
https://www.haiku-os.org/
И попутно попалась вот такая вот статья - "В чём уникальность BeOS и HaikuOS":
https://m.habr.com/ru/post/432054/
Не думаю, что Haiku можно использовать на повседневку (хотя чем черт не шутит), но идея, срок поддержки и тп заслуживают уважения
https://arstechnica.com/gadgets/2020/06/a-decidedly-non-linux-distro-walkthrough-haiku-r1-beta2/3/
И я подумал, что за OS такая, оказалось базируется на BeOS берущим начало аж в 1991 году:
https://ru.m.wikipedia.org/wiki/BeOS
Сайт Haiku:
https://www.haiku-os.org/
И попутно попалась вот такая вот статья - "В чём уникальность BeOS и HaikuOS":
https://m.habr.com/ru/post/432054/
Не думаю, что Haiku можно использовать на повседневку (хотя чем черт не шутит), но идея, срок поддержки и тп заслуживают уважения
Ars Technica
A decidedly non-Linux distro walkthrough: Haiku R1/beta2
1995’s finest operating system in 2020—plus, our $140 EVOO laptop rides again.
Банкоматы / POS терминалы уже давно являются мишенью для преступников...
Драйверы Windows, используемые в ATM, POS и других устройствах, обеспечивают произвольный доступ к портам ввода-вывода, что позволяет злоумышленникам получать карточные / платёжные данные с PCI (payment card industry) устройств...
Анализ, описание как этот вектор может быть использован:
https://eclypsium.com/2020/06/29/screwed-drivers-open-atms-to-attack/
Драйверы Windows, используемые в ATM, POS и других устройствах, обеспечивают произвольный доступ к портам ввода-вывода, что позволяет злоумышленникам получать карточные / платёжные данные с PCI (payment card industry) устройств...
Анализ, описание как этот вектор может быть использован:
https://eclypsium.com/2020/06/29/screwed-drivers-open-atms-to-attack/
Eclypsium | Supply Chain Security for the Modern Enterprise
Screwed Drivers Open ATMs to Attack - Eclypsium | Supply Chain Security for the Modern Enterprise
New research from Eclypsium shows that Windows drivers used in ATM, POS and other devices allow arbitrary access to I/O ports, allow attackers to target data to and from PCI-connected devices
Обновление Microsoft Edge для Windows 10, версий 1803, 1809, 1903, 1909, 2004 тормозит систему
Жалобы:
https://answers.microsoft.com/en-us/windows/forum/all/update-kb4559309-makes-computer-unbearably-slow
https://answers.microsoft.com/en-us/windows/forum/all/major-issues-after-windows-10-update-kb4559309
Информация об обновлении:
https://support.microsoft.com/en-us/help/4559309/update-for-the-new-microsoft-edge-for-windows-10-version-1803-to-2004
Если замечены проблемы с производительностью, можно попробовать удалить обновление, установить в ручную Edge скачав его с официального сайта:
https://www.microsoft.com/en-us/edge
Жалобы:
https://answers.microsoft.com/en-us/windows/forum/all/update-kb4559309-makes-computer-unbearably-slow
https://answers.microsoft.com/en-us/windows/forum/all/major-issues-after-windows-10-update-kb4559309
Информация об обновлении:
https://support.microsoft.com/en-us/help/4559309/update-for-the-new-microsoft-edge-for-windows-10-version-1803-to-2004
Если замечены проблемы с производительностью, можно попробовать удалить обновление, установить в ручную Edge скачав его с официального сайта:
https://www.microsoft.com/en-us/edge
Microsoft
Update for the new Microsoft Edge for Windows 10, version 1803, 1809, 1903, 1909, and 2004 - Microsoft Support
Describes that the new Microsoft Edge is available for Windows 10, version 1803, 1809, 1903, 1909, and 2004
Небольшая подборка pentest тулз обернутых в docker (Docker Images for Penetration Testing and Cybersecurity)
https://github.com/ellerbrock/docker-security-images
В довесок подборка ссылок на статьи, рекоммендации и тп на тему теста на проникновение (Awesome Penetration Testing)
https://github.com/enaqx/awesome-pentest
https://github.com/ellerbrock/docker-security-images
В довесок подборка ссылок на статьи, рекоммендации и тп на тему теста на проникновение (Awesome Penetration Testing)
https://github.com/enaqx/awesome-pentest
GitHub
GitHub - ellerbrock/docker-security-images: :closed_lock_with_key: Docker Container for Penetration Testing & Security
:closed_lock_with_key: Docker Container for Penetration Testing & Security - ellerbrock/docker-security-images
Фишинг от WordPress на тему DNSSEC
В частности касается владельцев / блоггеров WordPress VIP:
https://nakedsecurity.sophos.com/2020/06/29/beware-secure-dns-scam-targeting-website-owners-and-bloggers/
В частности касается владельцев / блоггеров WordPress VIP:
https://nakedsecurity.sophos.com/2020/06/29/beware-secure-dns-scam-targeting-website-owners-and-bloggers/
Sophos News
Naked Security – Sophos News
Warcodes: потенциально-возможные векторы атаки на промышленные системы контроля при помощи сканера штрих-кодов
ICS (industrial control systems) используются на складах, в аэропортах и тп и тд... Рассуждение на эту тему:
https://ioactive.com/warcodes-attacking-ics-through-industrial-barcode-scanners/
Небольшая демонстрация инжекта вводимых команд (прям в виндовый блокнот) при помощи промышленного сканера штрих-кодов:
https://www.youtube.com/watch?v=wJ1PFpHxA9Y
ICS (industrial control systems) используются на складах, в аэропортах и тп и тд... Рассуждение на эту тему:
https://ioactive.com/warcodes-attacking-ics-through-industrial-barcode-scanners/
Небольшая демонстрация инжекта вводимых команд (прям в виндовый блокнот) при помощи промышленного сканера штрих-кодов:
https://www.youtube.com/watch?v=wJ1PFpHxA9Y
IOActive
Warcodes: Attacking ICS through industrial barcode scanners
Uncover the surprising vulnerabilities in industrial barcode scanners and learn about effective countermeasures to secure them.
Утечка данных пользователей обучающей платформы OneClass
Более 1 млн учётных записей пользователей, более 24 гигабайт данных. Всему виной (уже как это повелось за последние годы) AWS Elasticsearch и кривые руки (или кривой код написанный кривыми руками) DevOps'a... Что уж там виной неизвестно, известно, что в последние годы данные вытекают из AWS "тоннами" (будь аккуратней пользователь AWS), не суть, в общем какие данные вытекли:
- почтовые адреса
- данные о студенте (классы, курсы)
- телефонные номера
Что в итоге может привести к эффективному фишингу тех самых студентов:
https://www.vpnmentor.com/blog/report-oneclass-breach/
Более 1 млн учётных записей пользователей, более 24 гигабайт данных. Всему виной (уже как это повелось за последние годы) AWS Elasticsearch и кривые руки (или кривой код написанный кривыми руками) DevOps'a... Что уж там виной неизвестно, известно, что в последние годы данные вытекают из AWS "тоннами" (будь аккуратней пользователь AWS), не суть, в общем какие данные вытекли:
- почтовые адреса
- данные о студенте (классы, курсы)
- телефонные номера
Что в итоге может привести к эффективному фишингу тех самых студентов:
https://www.vpnmentor.com/blog/report-oneclass-breach/
vpnMentor
Report: Educational Platform Exposes Private Data of Over 1 Million Students across North America
Led by Noam Rotem and Ran Locar, vpnMentor's research team discovered a data breach belonging to the e-Learning platform OneClass.
OneClass is a remote learning platform that
OneClass is a remote learning platform that
Уязвимость удаленного выполнения кода в библиотеке кодеков Windows
Подвержены все последние версии Windows 10, Windows Server 20*
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
Подвержены все последние версии Windows 10, Windows Server 20*
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
Когда nano ничто, micro все)
Новый редактор (очень много подсветки синтаксиса для множества форматов, и это все в терминале):
https://micro-editor.github.io/
Новый редактор (очень много подсветки синтаксиса для множества форматов, и это все в терминале):
https://micro-editor.github.io/
Критические уязвимости в F5, PaloAlto
F5 (CVE-2020-5902) - Выполнение произвольных команд, статус Critical
https://support.f5.com/csp/article/K52145254
PaloAlto (CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication) - неправильная проверка подписей в Pan-OS SAML Authentication позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к защищенным ресурсам, статус Critical
https://security.paloaltonetworks.com/CVE-2020-2021
F5 (CVE-2020-5902) - Выполнение произвольных команд, статус Critical
https://support.f5.com/csp/article/K52145254
PaloAlto (CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication) - неправильная проверка подписей в Pan-OS SAML Authentication позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к защищенным ресурсам, статус Critical
https://security.paloaltonetworks.com/CVE-2020-2021
Palo Alto Networks Product Security Assurance
CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication
When Security Assertion Markup Language (SAML) authentication is enabled and the 'Validate Identity Provider Certificate' option is disabled (unchecked), improper verification of signatures in PAN-OS ...
Windows Uptime - Как узнать дату и время последней загрузки системы
Ну и конечно сколько с момента последней загрузки системы прошло времени. В Windows есть несколько мне известных способов:
https://sys-adm.in/systadm/windows/910-windows-neskolko-sposobov-uznat-aptajm-uptime-sistemy.html
P.S. если кому-то известны еще способоы, welcome 🙂
Ну и конечно сколько с момента последней загрузки системы прошло времени. В Windows есть несколько мне известных способов:
https://sys-adm.in/systadm/windows/910-windows-neskolko-sposobov-uznat-aptajm-uptime-sistemy.html
P.S. если кому-то известны еще способоы, welcome 🙂
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Apache Guacamole - клиентский шлюз удаленного рабочего стола, поддерживающий стандартные протоколы, такие как VNC, RDP и SSH... Лицензируется по лицензии Apache:
https://guacamole.apache.org
Миллионые загрузки, много пользователей...
Критическая уязвимость нулевого дня, удаленное выполнение кода.
PoC:
https://research.checkpoint.com/2020/apache-guacamole-rce
https://guacamole.apache.org
Миллионые загрузки, много пользователей...
Критическая уязвимость нулевого дня, удаленное выполнение кода.
PoC:
https://research.checkpoint.com/2020/apache-guacamole-rce
Check Point Research
Would you like some RCE with your Guacamole? - Check Point Research
Research by: Eyal Itkin Overview In many companies, the daily routine involves coming to the office each day to work on your company computer, safely inside the corporate network. Once in a while, a worker may need special offsite access and will connect…
AWS скоро в России
Нормы и законодательство будут соблюдены со слов партнёров из России
https://www.kommersant.ru/doc/4405864
Техническая часть:
https://github.com/MailRuCloudSolutions/k8sfed
Нормы и законодательство будут соблюдены со слов партнёров из России
https://www.kommersant.ru/doc/4405864
Техническая часть:
https://github.com/MailRuCloudSolutions/k8sfed
Коммерсантъ
Mail.ru Group и Amazon встретились в облаках
Компании запустят совместный сервис в России
Microsoft агрессивно толкает Edge пользователям Windows
Стремление завоевать рынок, увеличить долю акций и тп и тд выливается в агрессивный вектор внедрения браузера Edge в жизнь пользователей Windows (и не только), уже множество людей высказало и высказывает недовольство по этому поводу. Прихожая ситуация с этим браузером и черными паттернами от Microsoft уже имела место в недавнем прошлом.. Грязные игры большого гиганта, где даже Forbes говорит "эй, ребята постройте уже,. хватит":
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/kateoflahertyuk/2020/07/05/microsofts-plucky-new-browser-move-is-angering-some-windows-users/amp/?amp_js_v=a3
Стремление завоевать рынок, увеличить долю акций и тп и тд выливается в агрессивный вектор внедрения браузера Edge в жизнь пользователей Windows (и не только), уже множество людей высказало и высказывает недовольство по этому поводу. Прихожая ситуация с этим браузером и черными паттернами от Microsoft уже имела место в недавнем прошлом.. Грязные игры большого гиганта, где даже Forbes говорит "эй, ребята постройте уже,. хватит":
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/kateoflahertyuk/2020/07/05/microsofts-plucky-new-browser-move-is-angering-some-windows-users/amp/?amp_js_v=a3
Forwarded from Sys-Admin Up
Курс - Комплексный обзор Web безопасности. Доступ к материалам курса - свободный:
https://web.stanford.edu/class/cs253/
https://web.stanford.edu/class/cs253/
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
Несколько политик паролей в домене Active Directory
Возможно, но уже через PSO (fine-grained password policy):
https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html
Возможно, но уже через PSO (fine-grained password policy):
https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
FastNetMon (Community Edition) выявление входящих/исходящих DDoS атак
Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:
https://github.com/pavel-odintsov/fastnetmon
Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:
https://github.com/pavel-odintsov/fastnetmon
GitHub
GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support
Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support - pavel-odintsov/fastnetmon
yum_command_cheatsheet.pdf
102 KB
Шпаргалка по YUM (Yellowdog Updater, Modified) — открытый консольный менеджер пакетов для дистрибутивов Linux, основанных на пакетах формата RPM (RedHat, CentOS, Fedora, Oracle Linux)
Forwarded from Sys-Admin Up
Как быстро поднять VPN сервер на VPS при помощи Pritunl
Читать дольше, чем настривать:
https://sys-adm.in/systadm/911-centos-kak-bystro-podnyat-vpn-server-na-pritunl.html
Читать дольше, чем настривать:
https://sys-adm.in/systadm/911-centos-kak-bystro-podnyat-vpn-server-na-pritunl.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Citrix - Множественные уязвимости
- Cross Site Scripting
- Компрометация сетевых компонентов неавторизованным пользователем
- Компрометация компьютеров в сети
На официальном сайте даны рекомендации по смягчению рисков + описание уязвимостей:
https://support.citrix.com/article/CTX276688
- Cross Site Scripting
- Компрометация сетевых компонентов неавторизованным пользователем
- Компрометация компьютеров в сети
На официальном сайте даны рекомендации по смягчению рисков + описание уязвимостей:
https://support.citrix.com/article/CTX276688