Критические уязвимости в F5, PaloAlto

F5 (CVE-2020-5902) - Выполнение произвольных команд, статус Critical

https://support.f5.com/csp/article/K52145254

PaloAlto (CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication) - неправильная проверка подписей в Pan-OS SAML Authentication позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к защищенным ресурсам, статус Critical

https://security.paloaltonetworks.com/CVE-2020-2021

Windows Uptime - Как узнать дату и время последней загрузки системы

Ну и конечно сколько с момента последней загрузки системы прошло времени. В Windows есть несколько мне известных способов:

https://sys-adm.in/systadm/windows/910-windows-neskolko-sposobov-uznat-aptajm-uptime-sistemy.html

P.S. если кому-то известны еще способоы, welcome 🙂

Apache Guacamole - клиентский шлюз удаленного рабочего стола, поддерживающий стандартные протоколы, такие как VNC, RDP и SSH... Лицензируется по лицензии Apache:

https://guacamole.apache.org

Миллионые загрузки, много пользователей...

Критическая уязвимость нулевого дня, удаленное выполнение кода.

PoC:

https://research.checkpoint.com/2020/apache-guacamole-rce

AWS скоро в России

Нормы и законодательство будут соблюдены со слов партнёров из России

https://www.kommersant.ru/doc/4405864

Техническая часть:

https://github.com/MailRuCloudSolutions/k8sfed

Microsoft агрессивно толкает Edge пользователям Windows

Стремление завоевать рынок, увеличить долю акций и тп и тд выливается в агрессивный вектор внедрения браузера Edge в жизнь пользователей Windows (и не только), уже множество людей высказало и высказывает недовольство по этому поводу. Прихожая ситуация с этим браузером и черными паттернами от Microsoft уже имела место в недавнем прошлом.. Грязные игры большого гиганта, где даже Forbes говорит "эй, ребята постройте уже,. хватит":

https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/kateoflahertyuk/2020/07/05/microsofts-plucky-new-browser-move-is-angering-some-windows-users/amp/?amp_js_v=a3

Курс - Комплексный обзор Web безопасности. Доступ к материалам курса - свободный:

https://web.stanford.edu/class/cs253/

Несколько политик паролей в домене Active Directory

Возможно, но уже через PSO (fine-grained password policy):

https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html

FastNetMon (Community Edition) выявление входящих/исходящих DDoS атак

Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:

https://github.com/pavel-odintsov/fastnetmon

Шпаргалка по YUM (Yellowdog Updater, Modified) — открытый консольный менеджер пакетов для дистрибутивов Linux, основанных на пакетах формата RPM (RedHat, CentOS, Fedora, Oracle Linux)

Шпаргалка по DNF

Как быстро поднять VPN сервер на VPS при помощи Pritunl

Читать дольше, чем настривать:

https://sys-adm.in/systadm/911-centos-kak-bystro-podnyat-vpn-server-na-pritunl.html

Citrix - Множественные уязвимости

- Cross Site Scripting
- Компрометация сетевых компонентов неавторизованным пользователем
- Компрометация компьютеров в сети

На официальном сайте даны рекомендации по смягчению рисков + описание уязвимостей:

https://support.citrix.com/article/CTX276688

Анонс HAProxy 2.2

https://www.haproxy.com/blog/announcing-haproxy-2-2/

Вымогатель под macOS OSX.EvilQuest - распространяется вместе с популярным пиратским ПО в итоге шифрует данные:

PoC (первая часть)

https://objective-see.com/blog/blog_0x59.html

Спустя некоторое время ресерчеры выпустили вторую часть, PoC:

https://objective-see.com/blog/blog_0x60.html

+ выпустили дешифратор:

https://github.com/Sentinel-One/foss/tree/master/s1-evilquest-decryptor

Решил я тут сделать скриптец на bash, который бы быстренько мне помогал искать информацию по http кодам...

В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:

1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV

Материал постарался разложить по полочкам, что бы было понятно что и как там работает

2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска

Все просто, с экзаплами на гитхаб, так что welcome :)

Удалённое выполнение кода, уязвимости в компонентах системы. Июльский набор патчей Android:

https://source.android.com/security/bulletin/2020-07-01

Kernel Data Protection новая фича от MS

Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:

https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/

Захват учетных записей Azure DevOps одним щелчком мыши

Очень подробный PoC, со скринами, пояснениями и тп:

https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2

Fish Shell Cook Book

https://github.com/jorgebucaran/fish-cookbook

Что такое fish shell:

https://fishshell.com

Terraform - Учебные материалы от первого лица

Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах

https://learn.hashicorp.com/terraform

Это надо же было так профакать домен blogspot.in. Очередной раз убеждаюсь, что вести блог на "чужой" платформе, так себе затея...

Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):

https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/