Sys-Admin InfoSec – Telegram
Sys-Admin InfoSec
@sysadm_in_channel
12.7K subscribers
235 photos
2 videos
103 files
4.55K links
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Download Telegram
About
Blog
Apps
Platform
Join
Sys-Admin InfoSec
12.7K subscribers
Sys-Admin InfoSec
cheat_sheet_python37_v2.pdf
84.1 KB
Python 3.7 Beginner’s Cheat Sheet
5.11K views
Sys-Admin InfoSec
Wordpress + KingComposer = XSS уязвимость на ~100k сайтах

Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:

https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/
Wordfence
XSS Flaw Impacting 100,000 Sites Patched in KingComposer
On June 15, 2020, our Threat Intelligence team was made aware of a number of access control vulnerabilities that had recently been disclosed in KingComposer, a WordPress plugin installed on over 100,000 sites. During our investigation of these vulnerabilities…
4.32K viewsedited  
Sys-Admin InfoSec
Крупные компании в разрезе интернет-индустрии работают над сокращением продолжительности жизни TLS сертификатов до 398 дней (на сегодня это 825 дней)

Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.

Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/

Apple:
https://support.apple.com/en-us/HT211025

Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372

Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.

Большинство CA подтвердили своё согласие:

https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107

Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.
Mozilla Security Blog
Reducing TLS Certificate Lifespans to 398 Days
  We intend to update Mozilla’s Root Store Policy to reduce the maximum lifetime of TLS certificates from 825 days to 398 days, with the aim of protecting our user's ...
4.31K views
Sys-Admin InfoSec
Automating Network Devices with Ansible - Fedora Magazine
https://fedoramagazine.org/automating-network-devices-with-ansible/
Fedora Magazine
Automating Network Devices with Ansible - Fedora Magazine
Using Ansible to automate your network devices. Ansible is a great automation tool to automate a small network to a large scale enterprise network.
4.5K views
Sys-Admin InfoSec
Forwarded from Sys-Admin Up
Быстрая установка / запуск OSINT инструмента SpiderFoot

SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:

- Automates OSINT collection so that you can focus on analysis

https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
567 views
Sys-Admin InfoSec
Cloudsplaining - AWS IAM Security Assessment tool

https://github.com/salesforce/cloudsplaining
GitHub
GitHub - salesforce/cloudsplaining: Cloudsplaining is an AWS IAM Security Assessment tool that identifies violations of least privilege…
Cloudsplaining is an AWS IAM Security Assessment tool that identifies violations of least privilege and generates a risk-prioritized report. - salesforce/cloudsplaining
4.03K views
Sys-Admin InfoSec
Вышло обновление для CVE-2020-1350 - критической уязвимости удаленного выполнения кода (RCE) в Windows DNS Server:

https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/

Эксплуатация:

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Microsoft
July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server | MSRC Blog
| Microsoft…
Today we released an update for CVE-2020-1350, a Critical Remote Code Execution (RCE) vulnerability in Windows DNS Server that is classified as a ‘wormable’ vulnerability and has a CVSS base score of 10.0. This issue results from a flaw in Microsoft’s DNS…
4.15K viewsedited  
Sys-Admin InfoSec
Digicert отзывает сертификаты

Вызывая в том числе аффект компаний:

- CertCentral
- Symantec
- Thawte
- GeoTrust

https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement

Еще детали:

https://nakedsecurity-sophos-com.cdn.ampproject.org/v/s/nakedsecurity.sophos.com/2020/07/13/digicert-revokes-a-raft-of-web-security-certificates/amp/?amp_js_v=a3

Для кого-то это может обернуться большими проблемам (включая потребителей)
Digicert
404 - Error Page
Knowledge Base - 404 - Error Page
4.13K viewsedited  
Sys-Admin InfoSec
WhatsApp по всему миру был в дауне - не работала отправка сообщений, отсутствовало подключение..
3.89K viewsedited  
Sys-Admin InfoSec
Проблемы с lsass (local security authority subsystem) в Windows

Microsoft выпустило KB, затронуты версии:

Клиентские: Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1903; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019

Серверные: Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1903; Windows Server, version 1809; Windows Server 2019

https://docs.microsoft.com/en-us/windows/release-information/resolved-issues-windows-10-2004#442msgdesc
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
3.89K viewsedited  
Sys-Admin InfoSec
Релиз спецификации DDR5

https://www.anandtech.com/show/15912/ddr5-specification-released-setting-the-stage-for-ddr56400-and-beyond
AnandTech
DDR5 Memory Specification Released: Setting the Stage for DDR5-6400 And Beyond
Marking an important milestone in computer memory development, today the JEDEC Solid State Technology Association is releasing the final specification for its next mainstream memory standard, DDR5 SDRAM. The latest iteration of the DDR standard that has been…
4.29K views
Sys-Admin InfoSec
SAP не выдержал напора и выпустил патчи для своих уязвимостей

https://wiki.scn.sap.com/wiki/plugins/servlet/mobile?contentId=552599675#content/view/552599675
4.21K views
Sys-Admin InfoSec
Теперь на нашем Sys-Admin "форуме для сисадминов и не только", по умолчанию используется темная тема, кому нравится светлый фон, можно переключить шаблон у себя в настройках профиля.

Заценить новую тему можно там же, на форуме:
https://forum.sys-adm.in/
4.36K viewsedited  
Sys-Admin InfoSec
2020-07-the-fake-cisco.pdf
2.1 MB
Fake Cisco is here..

https://labs.f-secure.com/publications/the-fake-cisco/
4.55K views
Sys-Admin InfoSec
Твиттер аккаунты Маска, Гейтса, Безоса, Барака Обамы и многих других были захваченны в среду хакерам в ходе масштабной кибер-атаки, с целью крипто-скама, с целью рассылки специальных ссылок подписчикам с последующей эксплуатацией.

Твиттер "твитнул" сообщение о том , что они в курсе, что это удар по ним (скорее по их разгильдяйству) что они расследуют инцидент и скоро все исправят.

Очередное подтверждение того, что соц-сети это "зло" к которому нет доверия:

https://www.wionews.com/technology/twitter-accounts-of-apple-elon-musk-bill-gates-and-others-hit-in-major-hack-313558
Wion
Twitter accounts of Jeff Bezos, Elon Musk, Bill Gates and others hit in major hack
The list of accounts grew rapidly to include Joe Biden, Barack Obama, Uber, Microsoft co-founder Bill Gates, bitcoin specialty firms and many others.
4.44K viewsedited  
Sys-Admin InfoSec
Btrfs как ФС по умолчанию в следующих релизах Fedora (ныне xfs)

https://fedoraproject.org/wiki/Changes/BtrfsByDefault
4.35K views
Sys-Admin InfoSec
Бдящий Firefox - позволяет использовать камеру даже в режиме блокировки телефона и в фоном режиме. Реально баг или специальный бэкдор? В браузере который позиционируется как бдящий за приватность или приватной жизнью? Решение за конечным пользователем 😁:

https://bugzilla.mozilla.org/show_bug.cgi?id=1564451
bugzilla.mozilla.org
1564451 - Camera remains active when the app is in background or the phone is locked
RESOLVED (agi) in GeckoView - General. Last updated 2024-05-30.
4.47K viewsedited  
Sys-Admin InfoSec
Уязвимости Cisco Small Business Router

- Выполнение произвольных команд
- Выполнение произвольного кода

И все это может сделать удаленный злоумышленник. Уровень Critical:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-code-exec-wH3BNFb

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-auth-bypass-cGv9EruZ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-AQKREqp

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv110w-static-cred-BMTWBWTy
Cisco
Cisco Security Advisory: Cisco RV110W and RV215W Series Routers Arbitrary Code Execution Vulnerability
A vulnerability in the web-based management interface of Cisco RV110W Wireless-N VPN Firewall and Cisco RV215W Wireless-N VPN Router could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
The vulnerability is due…
4.42K views
Sys-Admin InfoSec
Amazon phishing / vishing компании

Все фишинговые письма подходят проверки, антиспам и выглядят очень легитимно:

https://www.armorblox.com/blog/blox-tales-8-amazon-credential-phishing/

https://www.armorblox.com/blog/blox-tales-9-amazon-vishing-voice-phishing-attack/
Cisco
Armorblox is now part of Cisco
Furthering the AI-First Security Cloud: Cisco has acquired Armorblox.
5.99K viewsedited  
Sys-Admin InfoSec
PoC SAP RECON Exploit

https://github.com/chipik/SAP_RECON
GitHub
GitHub - chipik/SAP_RECON: PoC for CVE-2020-6287, CVE-2020-6286 (SAP RECON vulnerability)
PoC for CVE-2020-6287, CVE-2020-6286 (SAP RECON vulnerability) - chipik/SAP_RECON
4.23K viewsedited  
Sys-Admin InfoSec
Выход за пределы контейнеров Windows Server

Если кратко - можно символическими ссылками, что в свою очередь может помочь инжект сторонней DLL к примеру

PoC:

https://unit42.paloaltonetworks.com/windows-server-containers-vulnerabilities/
Unit 42
Windows Server Containers Are Open, and Here's How You Can Break Out
We demonstrate a complete technique to escalate privileges and escape Windows Server Containers.
6.17K views