Подборка общепринятых рекомендаций по безопасности от GitHub

Hardening your GitHub Enterprise Server - The GitHub Blog

https://github.blog/2020-07-20-hardening-your-github-enterprise-server/

Мои тулзы совместно с другим опенсурсым кодом попали в историю - их аккуратно записали и закопали где-то в Арктике:

- System Checker noscript (https://github.com/m0zgen/system-checks) - Bash-скрипт, который выводит информацию о системе, месте на дисках и их скорости, скорости интернет-соединения

- OSSEC to Telegram (https://github.com/m0zgen/ossec-to-telegram) - Bash-скрипт который шлет алерты из HIDS в Telegram

- Simple Secure SSH Script (https://github.com/m0zgen/secure-ssh) - Bash-скрипт, который осекуривает в базовом варианте SSH, работает в CentOS/Debian

- Арктический проект (https://archiveprogram.github.com/#arctic-code-vault) - призван укрыть мировой запас открытого исходного кода от возможных грядущих катаклизмов, ядерной войны, краха цивилизации и других подобных нашествий включая нашествие инопланетян. Хранилище оборудованно на глубине 250 метров в бывшей угольной шахте на архипелаге Шпицбергене в зоне вечной мерзлоты за северным полярным кругом. Оно рассчитано как минимум на тысячу лет хранения.

MS анонсировал DLP для продуктов о365

Настриваются в админке офиса, применяются к Exchange, Teams, SharePoint, OneDrive

https://techcommunity.microsoft.com/t5/microsoft-security-and/announcing-public-preview-of-microsoft-endpoint-data-loss/ba-p/1534085

Мульти-фазовый инструмент для анализа узявимостей типа Directory Traversal / Path Traversal

Хелп и демо-видео прилагаются:

https://github.com/VainlyStrain/Vailyn

Выполнение удаленных команд из-под контекста учетной записи SYSTEM в Citrix Workspace

PoC:

https://www.pentestpartners.com/security-blog/raining-system-shells-with-citrix-workspace-app/

Фишинг-компания Sailfish направленная на пользователей GitHub

Анонс этой компании уже был на GitHub и здесь в канале, но оказывается она (компания) до сих пор работает и достаточно серьезные компании все еще ловятся на крючок:

https://discuss.deepsource.io/t/security-incident-on-deepsource-s-github-application/131

О Sailfish (Суть - приходит письмо маскироанное под GitHub с запросом на сброс пароля. Цель - хищение кред на доступ к аккаунту пользователя):

https://github.blog/2020-04-14-sawfish-phishing-campaign-targets-github-users/

Бесплатный проект по поиску и отслеживанию удаленки / релокейта в IT с заработной платой от 150k - https://gms.tech

Много позиций, для DevOps, как пример:

DevOps Engineer @ VOIR, ≈ 150-250k ₽
Удаленная работа
https://your.gms.tech/v/ln79C5PN

Senior DevOps Engineer @ Mercaux, ≈ 200-300k ₽
Релокейт: Барселона
https://your.gms.tech/v/lg8kFM8Y

Senior IT Security Engineer @ Exness, ≈ 250-300k ₽
Релокейт: Лимассол
https://your.gms.tech/v/RX0nuw9d

Удалённое выполнение кода в SharePoint

Во всем виноват .NET фреймворк, так что полагаю разработчиков это касается в первую очередь.

Проблема касается типов .NET - dataset и datatable.

Информация и патчи от вендора:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1147

Рекомендации по использованию dataset / datatable:

https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/dataset-datatable-dataview/security-guidance

PoC:

https://srcincite.io/blog/2020/07/20/sharepoint-and-pwn-remote-code-execution-against-sharepoint-server-abusing-dataset.html

Outlook падает и самостоятельно удаляет письма у POP аккаунтов

Касается версии 2006 Build 13001.20266 и выше:

https://support.microsoft.com/en-us/office/outlook-crashes-deleting-three-or-more-emails-from-a-pop-account-with-download-headers-only-11f1d551-a72f-47e3-aed4-392d18dc3d87

Расшифровка образов прошивок D-LINK

Степ бай степ мануал. Много технических данных:

https://nstarke.github.io/0036-decrypting-dlink-proprietary-firmware-images.html

Поиск уязвимостей - RECON сканер

https://github.com/Onapsis/CVE-2020-6287_RECON-scanner

Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц

https://www.opennet.ru/opennews/art.shtml?num=53414

Подборка опенсурсных полезностей

https://github.com/kahun/awesome-sysadmin

За ссылку спасибо @ky3bmu4 @pak_dv

How to Upgrade from RHEL 6 to RHEL 8
https://www.tecmint.com/upgrade-from-rhel-6-to-rhel-8/

Облегченный Open Source IoT гипервизор

https://projectacrn.github.io/latest/index.html

Как может быть использован, описание архитектуры:

https://projectacrn.github.io/latest/introduction/index.html

Как подписать скрипт Powershell своим (самоподписанным) сертификатом и сделать Allsigned policy

Собственно цель одна - исключить unrestricted, увеличить security

https://sys-adm.in/programming/powershell-menu/882-powershell-kak-sozdat-sertifikat-i-podpisat-skript.html

Я видел много разных утечек, но утечка данных ДНК людей, это что-то новенькое

Более миллиона данных о ДНК оказались в публичном доступе у сайта посвящённому генеологии, проверке ДНК на родственное соответствие. Расследование все ещё ведётся, а сам "днк" ресурс все еще выключен.

Причина - уязвимость на сайте.

https://sanfrancisco.cbslocal.com/2020/07/22/massive-gedmatch-security-breach-exposes-1-2-million-users-dna-data-to-law-enforcement-agencies/?utm_campaign=snd-autopilot

Уязвимость. Cisco. Уровень High. Экслоит есть, поэтому нужен патчинг

Не авторизованный атакующий может использовать уязвимость типа path traversal

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

У нового Terraform - новые возможности

https://www.hashicorp.com/blog/terraform-0-13-brings-powerful-meta-arguments-to-modular-workflows/

Что такое Terraform:

https://www.terraform.io/intro/index.html

Новый релиз Git уже может работать не с 'master'

Команда init.defaultBranch, позволяет указать имя основной ветки по умолчанию:

https://lkml.org/lkml/2020/7/27/1375