NEW BOT Телеграм, страница

Fish Shell Cook Book

https://github.com/jorgebucaran/fish-cookbook

Что такое fish shell:

https://fishshell.com

GitHub - jorgebucaran/cookbook.fish: From Shell to Plate: Savor the Zest of Fish 🦞

From Shell to Plate: Savor the Zest of Fish 🦞. Contribute to jorgebucaran/cookbook.fish development by creating an account on GitHub.

4.25K viewsedited 14:30

Sys-Admin InfoSec

Forwarded from Sys-Admin Up

Terraform - Учебные материалы от первого лица

Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах

https://learn.hashicorp.com/terraform

Tutorials | Terraform | HashiCorp Developer

Explore Terraform product documentation, tutorials, and examples.

495 views15:36

Sys-Admin InfoSec

Это надо же было так профакать домен blogspot.in. Очередной раз убеждаюсь, что вести блог на "чужой" платформе, так себе затея...

Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):

https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/

BleepingComputer

Risky blogspot.in domain for sale after Google fails to renew it

Google's registration of the Blogspot domain expired recently, and the domain was immediately purchased by a domain service provider:

4.07K viewsedited 04:04

Sys-Admin InfoSec

Предустановленная малваль правительства США на Android телефонах от мобильного оператора. Это уже не первый случай и не только в США. В некоторых странах на уровне законопроектов хотят внедрить слежу официально. Ущемление свободы за счёт безопасности.

Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)

https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/

В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:

https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/

Malwarebytes

We found yet another phone with pre-installed malware via the Lifeline Assistance program

We discovered yet another phone model with pre-installed malware provided from the Lifeline Assistance program via Assurance Wireless by Virgin Mobile.

4.37K viewsedited 04:15

Sys-Admin InfoSec

Утилита HTTPie - консольный http клиент:

https://httpie.org/

Как пользоваться:

https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie

HTTPie – API testing client that flows with you

Making APIs simple and intuitive for those building the tools of our time.

4.5K viewsedited 05:37

Sys-Admin InfoSec

Уязвимость нулевого дня. Zoom.

https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html?m=1

0Patch

Remote Code Execution Vulnerability in Zoom Client for Windows (0day)

by Mitja Kolsek, the 0patch Team [Update 7/13/2020: Zoom only took one (!) day to issue a new version of Client for Windows that fixes this...

5.44K viewsedited 07:36

Sys-Admin InfoSec

Forwarded from Sys-Admin Up

Обзор сканера уязвимостей Tsunami

- Что под капотом
- Схема работы
- Сборка и запуск
- Результаты

https://sys-adm.in/security/915-tsunami-security-scanner-skaner-bezopasnosti-seti-obshchego-naznacheniya-obzor-primery-ispolzovaniya.html

lab.sys-adm.in

Sys-Admin Laboratory

Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.

480 views12:33

Sys-Admin InfoSec

Исправления критических уязвимостей Juniper

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)

4.3K views16:29

Sys-Admin InfoSec

DNS over TLS через systemd-resolved

https://fedoramagazine.org/use-dns-over-tls/

Fedora Magazine

Use DNS over TLS - Fedora Magazine

The Domain Name System (DNS) that modern computers use to find resources on the internet was designed 35 years ago without consideration for user privacy. Modernize it by wrapping its queries with Transport Layer Security (TLS)!

4.64K views05:18

Sys-Admin InfoSec

Oracle - Критические уязвимости

- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...

Полный список на оф сайте:

https://www.oracle.com/security-alerts/cpujul2020.html

Подписчику, спасибо за ссылку ✌🏼

4.78K views05:23

Sys-Admin InfoSec

cheat_sheet_python37_v2.pdf

84.1 KB

Python 3.7 Beginner’s Cheat Sheet

5.11K views12:34

Sys-Admin InfoSec

Wordpress + KingComposer = XSS уязвимость на ~100k сайтах

Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:

https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/

Wordfence

XSS Flaw Impacting 100,000 Sites Patched in KingComposer

On June 15, 2020, our Threat Intelligence team was made aware of a number of access control vulnerabilities that had recently been disclosed in KingComposer, a WordPress plugin installed on over 100,000 sites. During our investigation of these vulnerabilities…

4.32K viewsedited 12:58

Sys-Admin InfoSec

Крупные компании в разрезе интернет-индустрии работают над сокращением продолжительности жизни TLS сертификатов до 398 дней (на сегодня это 825 дней)

Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.

Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

Apple:
https://support.apple.com/en-us/HT211025

Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372

Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.

Большинство CA подтвердили своё согласие:

https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107

Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.

Mozilla Security Blog

Reducing TLS Certificate Lifespans to 398 Days

We intend to update Mozilla’s Root Store Policy to reduce the maximum lifetime of TLS certificates from 825 days to 398 days, with the aim of protecting our user's ...

4.31K views06:06

Sys-Admin InfoSec

Automating Network Devices with Ansible - Fedora Magazine
https://fedoramagazine.org/automating-network-devices-with-ansible/

Fedora Magazine

Automating Network Devices with Ansible - Fedora Magazine

Using Ansible to automate your network devices. Ansible is a great automation tool to automate a small network to a large scale enterprise network.

4.5K views06:39

Sys-Admin InfoSec

Forwarded from Sys-Admin Up

Быстрая установка / запуск OSINT инструмента SpiderFoot

SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:

- Automates OSINT collection so that you can focus on analysis

https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html

lab.sys-adm.in

Sys-Admin Laboratory

Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.

567 views12:48

Sys-Admin InfoSec

Cloudsplaining - AWS IAM Security Assessment tool

https://github.com/salesforce/cloudsplaining

GitHub

GitHub - salesforce/cloudsplaining: Cloudsplaining is an AWS IAM Security Assessment tool that identifies violations of least privilege…

Cloudsplaining is an AWS IAM Security Assessment tool that identifies violations of least privilege and generates a risk-prioritized report. - salesforce/cloudsplaining

4.03K views14:46

Sys-Admin InfoSec

Вышло обновление для CVE-2020-1350 - критической уязвимости удаленного выполнения кода (RCE) в Windows DNS Server:

https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/

Эксплуатация:

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Microsoft

July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server | MSRC Blog
| Microsoft…

Today we released an update for CVE-2020-1350, a Critical Remote Code Execution (RCE) vulnerability in Windows DNS Server that is classified as a ‘wormable’ vulnerability and has a CVSS base score of 10.0. This issue results from a flaw in Microsoft’s DNS…

4.15K viewsedited 02:27

Sys-Admin InfoSec

Digicert отзывает сертификаты

Вызывая в том числе аффект компаний:

- CertCentral
- Symantec
- Thawte
- GeoTrust

https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement

Еще детали:

https://nakedsecurity-sophos-com.cdn.ampproject.org/v/s/nakedsecurity.sophos.com/2020/07/13/digicert-revokes-a-raft-of-web-security-certificates/amp/?amp_js_v=a3

Для кого-то это может обернуться большими проблемам (включая потребителей)

Digicert

404 - Error Page

Knowledge Base - 404 - Error Page

4.13K viewsedited 02:54

Sys-Admin InfoSec

WhatsApp по всему миру был в дауне - не работала отправка сообщений, отсутствовало подключение..

3.89K viewsedited 03:00

Sys-Admin InfoSec

Проблемы с lsass (local security authority subsystem) в Windows

Microsoft выпустило KB, затронуты версии:

Клиентские: Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1903; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019

Серверные: Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1903; Windows Server, version 1809; Windows Server 2019

https://docs.microsoft.com/en-us/windows/release-information/resolved-issues-windows-10-2004#442msgdesc

Docs

Windows release health

Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…

3.89K viewsedited 03:07

Sys-Admin InfoSec

Релиз спецификации DDR5

https://www.anandtech.com/show/15912/ddr5-specification-released-setting-the-stage-for-ddr56400-and-beyond

AnandTech

DDR5 Memory Specification Released: Setting the Stage for DDR5-6400 And Beyond

Marking an important milestone in computer memory development, today the JEDEC Solid State Technology Association is releasing the final specification for its next mainstream memory standard, DDR5 SDRAM. The latest iteration of the DDR standard that has been…

4.29K views03:10

About

Blog

Apps

Platform